【红宝书(2017新增)】业务链介绍_搜狐科技

原新闻提要:【红宝书(2017新增)】业务链引见

1 业务链 是什么业务链?

搭航空器游览的近亲必然有过相似的的阅历。:在本人顶上重叠部分着航空器从前,率先,在航空公司条转会登机牌。,与反省你的废物。,防护反省后,本人可以进入候机大厅。,末尾,反省客票顶上重叠部分着航空器。。这么样的皱纹是为了航空站的任务。,其实,它是一种加工流程。,客人以必然的次发作了登机牌。、“用作废物”、防护和反省和及其他业务填料。

相似的的,当本人的从科学实验中提取的价值包在方法中表达时,屡次地还需求发作各式各样的业务填料。,到这程度抵押了方法能使满意设计询问。,为用户补充防护、迅速地、不变的方法上菜用具。这些业务填料(上菜用具) 填料)包罗著名用作防火墙(用作防火墙)、装填均衡(装填) 均衡)、入侵检测(入侵) Prevention 体系等。。通常,方法流量需求发作这些业务点发作,以区域所需的防护业务等需求。。

图1-1 发作业务填料所需的典型从科学实验中提取的价值业务量

为了使从科学实验中提取的价值包能发作每个业务填料I转发。,人道想出了弧形的方法。。一种显露的方法是器具战略路由PBR(战略)。 Based 路由器)方法。随随便便,该方法是发作ACL MQC造成的。。率先,发作ACL限制有些人价格稳定。,用于认同需求发作的流量(流量搭配);与发作排列流战略驾驶这些流量停止赠送的的转发。这种布置通常是鉴于合理地规律的拓扑的。,手工生产排列多种战略,将补充上菜用具的变硬串行到业务流量常规路线在船中部。

但跟随云直流电的大规模器具和布置,,国际公约的PBR方法在合计庞大的合计庞大的虐待。,点点滴滴,很难使满意中队的需求。,因而人道想出了另一点钟主见。,执意业务链(SFC,全名上菜用具 Function 链)。不相似的PBR,SFC是发作在原始报纸添加业务链常规路线知识来造成音讯依据详述的常规路线顺次发作补充上菜用具的变硬,它属于一种新技术。。

眼前,国际标准化团体曾经对其器具停止了调查。。确切的的团体对限制和T有确切的的变得流行。,曾经准备了确切的的决议项。。朝内的IETF大船上的小艇SFC调查绝对来说比拟体系,深刻调查和清晰度了SFC的器具风景。、架构、路由转发、草案和音讯体式等。。IETF如今曾经前列的了证监会的技术标准。。IETF效能,如想象的用作防火墙/装填使众人平等之物/网关。,高的业务效能(上菜用具) Function,SF)。交通发作弧形的SF皱纹。,诞生业务链。

眼前,主流变硬厂主背衬SFC技术。,华为CloudEngine设置电话替换机正中鹄的CE12800E和CE6880EI背衬SFC技术。它可以发作单机停止布置。,它也可以与AC校准器一同器具。,由校准器填写业务填料的编排与业务链常规路线的排列,排列发作NE发送到电话替换机和业务填料。。

业务链处置了哪个成绩?

率先本人先来追忆一下后面提到的PBR在眼前方法的布置和运维金中都碰见了哪个成绩,看一眼SFC是以任何方式答复这些成绩的。:

表1-1 证监会处置的成绩

成绩描写

国际公约工程

SFC

方法变硬中间的耦合是很大的。,造成业务布置不敏捷

新业务在线、当扩张或业务发作更改时,使感激手工生产整洁的完全的转发PAT的战略。,布置复合物,复杂的排水风景无法造成。。

SFC独立于鉴于重叠部分技术的方法预调。,当粗灰底层合理地规律的方法拓扑发作更改时,不侵袭上菜用具填料的布置和活化作用。,鉴于承载广播网由可达就可以将想象的的业务链测图到合理地规律的上菜用具填料。

低转发能力

当从科学实验中提取的价值包在业务常规路线中转发时,,通常在大量的搭配以后。,复杂的封装、解封装的皱纹,能力谦卑。

SFC发作音讯担当应付人NSH(方法)。 Service 头)封装,使得业务链常规路线上的多方面的填料能交互递送知识,应用这些知识,完全的上菜用具链可以静态敏捷地造成。。

上菜用具变硬不克不及共享。

方法正中鹄的上菜用具变硬不克不及无效共享。,可扩展性差,当功能不可时,你可是重生更多的高端变硬。。

转发级与上菜用具级的假期,用户可以将上菜用具变硬划分为资源池。,领地从科学实验中提取的价值流量发作搭配后发作业务链排走物到多个上菜用具变硬上,这么样,何止增加了流后的从科学实验中提取的价值流量,同时增加了从科学实验中提取的价值流。,造成了上菜用具变硬的资源共享。。

SFC的核心技术是NSH。,鉴于重叠部分方法,采取IP over NSH over VxLAN封装或IP over NSH over VLAN封装在承载方法中。,音讯在转发皱纹中。,不发生承载方法的拓扑更改。转发填料只需求发生SF变硬的位来造成PAC,照着,当方法拓扑更改时,,可以迅速地造成业务迭代的更改。。

业务链的架构

.1 业务链的设计思绪

在正式引入CyrdEngy设置使脱轨的SFC效能从前,,本人也好好好想想。,万一本人让本身设计这么样的特点,本人将以任何方式设计它?。这么样做的意图是扶助本人甚至更好地变得流行证监会。。

在本文的舌前的,本人议论了PBR。,率先提到的是鉴于必然的价格稳定。,交通搭配。这是极叫来的。,鉴于确切的的业务能够需求发作确切的的业务填料。,走确切的的路。万一缺勤价格稳定,停止搭配,都是计划中的前额和髭的。。这是合理地的。,本人要设计一点钟交通搭配的角色。

接下来,本人需求转发确切的的流量。。后面提到,本人SFC是发作对原始报纸添加业务链常规路线知识来造成音讯依据详述的常规路线转发,其实,它是封装(NSH封装)的举措。。这么,本人需求扩大封装、作积分运算和封装的角色。。

这么本人以任何方式连续的一段时间呢?本人封装音讯头来直截了当地这件事,至多包罗转发常规路线的相干知识。。

好了,到这点为止本人曾经能大谱儿折叠一点钟业务链的流量设计图了,如图1-2所示。

图1-2 业务链的设计思绪

.2 业务链正中鹄的各式各样的角色

用结尾思绪,如今本人将正式引见SFC的构想。。

率先,引见下一点钟SFC正中鹄的各式各样的角色。。

图1-3 证监会各式各样的角色

表1-2 证监会各式各样的角色

构想

描写

SFC域(SFC-Enabled 域)

具有SFC效能的区域可以称为SFC域。。

搭配器SC(上菜用具) 搭配器

从Non-SFC方法收执从科学实验中提取的价值音讯并鉴于SCP对音讯停止流搭配婚配业务链后再对音讯停止封装后转发给首跳SFF。

业务链转发填料SFF(Service Function 陆运代劳)

担任将由SC引入业务链的从科学实验中提取的价值音讯沿预限制的业务链常规路线转发到多方面的SF,并在业务链尾端将音讯转发给PS。

上菜用具填料SF(上菜用具) 应变量

  • SF的不整个列表包罗在内。:用作防火墙(FW)、装填均衡(LB)、器具机械、吃水包检测(DPI)、合法侦听(LI)、NAT等。。多个SF可以信赖SFC域中。。

  • 鉴于愿意处置NSH封装,SF分为NSH观念 SF和NSH-unaware SF。NSH-aware SF可以认同收执到的NSH音讯并对其停止处置。,NSH-unaware SF不认同NSH音讯。,收到后投降它。,需求与SFC代劳商结合。。

证监会代劳人(证监会) 代劳上菜用具器)

SFF及其相干的NSH不发生 在SF中间,从SFF收执SFF的知识,砍掉NSH封装知识,发作褊狭的逻辑子群向NSH发送从科学实验中提取的价值包 SF,也收到NSH不发生 SF发送的音讯,将NSH封装知识添加到它,与发送到SFF停止处置。。从SFF的角度,SFC代劳相当于一点钟NSH观念。 SF。

端填料PS(POST) 上菜用具)

业务链尾端变硬,即音讯发作业务链以后要抵达的意图变硬。

上述的角色的偏爱的,其实,它们在家具和布置上是一致的。,特别情况列举如下:

  • SC和SFF可以布置在一同。。你可以从确切的的风景中选择。。

  • SFF集成的SFC代劳效能,即作为NSH-unaware典型SF的代劳对音讯停止NSH解封装和封装并校正NSH头部知识。将不变硬特地的SFC代劳变硬。。

  • PS和SFF布置。缺勤变硬特地的PS变硬。。

.3 业务链的器具风景

上面给一切的引见一下业务链次要的器具风景,鉴于业务链次要是为VAS(净增值上菜用具,Value Added 上菜用具)。,让本人率先确信VAS在直流电方法下的布置。。本人如果直流电方法采取典型的粗灰底层 重叠部分弧。,朝内的,重叠部分是发作VxLAN技术建筑物的。。VAS上菜用具可以集合布置在上菜用具中 POD,诞生VAS资源库,它还可以独立布置在网关变硬上(出现背衬)。

图1-4 集合式VXLAN网关网络系统业务链排走物

如图1-4所示,集合式VXLAN网关网络系统,SC填料与候选人提拔会SFF填料极为类似。,将选择网关变硬为集合式VXLAN。。出现背衬风景,仅选择SF网关变硬作为SFF填料。,因而集合式VXLAN网关网络系统,VXLAN网关变硬需求集成SFC业务链的SC填料和SFF填料两个角色的效能,向第三方VAS上菜用具变硬,集合式VXLAN网关也需求填写SFC 代劳角色效能。

图1-5 传播VXLAN网关网络系统业务链排走物

如图1-5所示,传播VXLAN网关,衔接租贷人上菜用具器的VXLAN网关变硬是SC填料。,作为SFF填料衔接到SF的VXLAN网关变硬,公共方法,SC填料将不与候选人提拔会SFF填料极为类似。。SFF填料填写将NSH封装的音讯转发到下一跳SF变硬或许SFF变硬的效能,同时为了协调的第三方VAS上菜用具变硬,VXLAN网关变硬需求填写SFC 代劳角色效能。

发作结尾人际网,本人可以音符,发作证监会,流量是依据必然的常规路线转发的。。本人将这么样同上鉴于排列总共达的音讯常规路线叫做业务链常规路线SFP(Service Function 常规路线。SFP可以苛求地详述每个SF的苛求位。。SFP将转移的SFC与赠送的SFF/SF使接触起来。,照着,在实践中,SFP是最通俗的的。,发作SFP,应付员可以精确地把持SFF/SF的选择。。

.4 业务链正中鹄的音讯构架

在引见业务链音讯的转发皱纹从前,让本人先确信下一点钟NSH(方法) Service 头)封装,在转发皱纹中会提到这些包围的有些人。。

SFC新限制了一点钟音讯头NSH。,NSH升至桅顶可以引来更多的业务知识。,填写更复杂的加工流程;扩展性强。,它可以背衬多个业务背景知识。;它不动的下一点钟。 Protocol田,照着,可以装满各式各样的用户音讯。,关系上地敏捷。而且带来NSH知识的方法也更改。,它可以是一点钟VLAN方法。、VXLAN方法。

图1-6 NSH音讯封装体式

详细的的音讯体式如图1-7所示。。

图1-7 NSH音讯体式

音讯田的描写如表1-3所示。。

表1-3 NSH音讯体式阐明

描写

Ver

NSH版本号。出现背衬版本为0。。

O

音讯典型。

C

指导铰链元从科学实验中提取的价值知识的在。。MD 典型为1。,这事田的值是0。。

保鲜田

发送时,NSH音讯预留田设置为0。,在收执NSH音讯时疏忽此田。。

Length

NSH音讯总浆糊,此项的值表现4音节的不得已的倍。。万一MD 典型值为1。,浆糊不得已是6。,表现NSH音讯浆糊位6×4音节。;万一MD 典型为2。,浆糊为2或及其他值。。

MD type

元从科学实验中提取的价值域体式。

  • 1:指导元从科学实验中提取的价值田是使合在一起:封合浆糊的16音节。。

  • 2:指导元从科学实验中提取的价值田是变量的浆糊的。。

眼前由该变硬背衬的MD典型为1。。

Next Protocol

NSH封装前的音讯典型。

  • 0x1:IPv4音讯

  • 0x2:IPv6音讯

  • 0x3:以太网音讯

  • 0x4:NSH音讯

  • 0x5:MPLS音讯

  • 0x6~0xFD:未限制

  • 0xFE~0xFF:Experimental

出现变硬仅背衬IPv4音讯。。

SPI

业务链常规路线编号。

SI

业务效能目标,您可以发作SIVA总共达现业务效能的合计。。

Metadata

元从科学实验中提取的价值域。替换背景知识时器具的根本元素,据MD 典型田的值可以分为两种典型:变量的浆糊A,眼前只背衬使合在一起:封合浆糊。。

这些包围,本人需求注意到SPI和SI。,它们将直截了当地本人业务链详细的的转发。

.5 业务链音讯转发任务皱纹NSH转发表

发作查询从科学实验中提取的价值转发T填写NSH的音讯转发。,SFF维修业务这些叫来的转发知识。。华为将SFC业务链的NSH头知识和承载方法的转发知识在一点钟表项中整个表现,列举如下:

图1-8 NSH转发表

本人发作SPI来专有的帐单同上业务链常规路线。当SPI被决议时,SFF决议哪个从科学实验中提取的价值SF可能鉴于SI转发。,鉴于查询转发赠送的的下一跳地址。。

  • 每个下一点钟SF填料或SFF的下一跳是另一点钟SFF填料。,Si的值使沮丧了1。。

  • 当SI的值增加到排列的结尾值时,SFF就把NSH音讯头解封装,将音讯发送到方法并持续表达。。当Si为0时,它被以为发生环路。,音讯将被投降。。

在现实家具中,本人采取稀释的方法发作排列SFP常规路线表项的方法将领地SFP常规路线上的填料设置结尾,设即时,不计设置SI以及,还需求设置角色典型和转发。。这些可以发作命令行造成上述的设计:

service-index si-id next-hop { sff | sf [ nsh-proxy ] } { vtep-ip vtep-ip-address vni vni-id | remote-ip remote-ip-address [ vpn-instance vpn-instance-name ] },排列业务链的下一跳填料典型及下一跳转发知识。

眼前,该变硬背衬检查上面的转发知识。,让本人看一眼现实变硬上的转发音讯。:

从这事常规路线知识,本人可以音符这条SPI为100的业务链只发作一点钟SF,它的Si为5。,IP地址是20…2。。

转发任务皱纹

让本人自己去看一点钟详细的的样板。,以图1-9中连续曲线所示的南北向流量为例,看下业务链详细的的转发任务皱纹。

在上面显示的传播VxLAN网关的典型方法风景中,SF填料发作路由出口方法。,从科学实验中提取的价值包需求顺次发作两个用作防火墙(SF1和SF2),与。选择衔接租贷人上菜用具器作为SC填料的VXLAN网关变硬。,选择作为SFF填料衔接到SF的VXLAN网关变硬。SF1~SF3是NSH-aware SF。

本例中,SC和SFF器件是划分的。。鉴于SF1到SF3是NSH观念的。 SF,不需求证监会。 Proxy,因而SFF缺勤SFC。 代劳角色。PS是末尾一点钟SFF经过。。

图1-9 传播VXLAN网关网络系统工程

转移SFP如图1-10所示。。图正中鹄的音讯体式是变硬OutGUI上的音讯体式。。

图1-10 转发皱纹

  1. 流抵达SC填料后,婚配五件一套和及其他搭配价格稳定的搭配,搭配后的流量被重环境判定到SFC业务链中,鉴于将要封装的NSH音讯中SPI/SI知识查询NSH转发表,下一跳是SFF1的VBDIF摇曳的IP地址。,中肯的的摇曳知识是VXLAN隧道。。砍掉用户音讯的ETH升至桅顶。,与停止NSH封装。,深一层的的VxLAN封装,朝内的VNI是租贷人VPN建议。 ID,末尾,鉴于VXLAN的DIP查询路由表。,获取ARP摇曳。。

  2. SFF1填料收执IP over NSH over VXLAN音讯,停止工作VxLAN升至桅顶,与,鉴于SPI/SI知识查询NSH转发表。,下一跳是SF1摇曳的IP地址。。鉴于ARP知识查询FR证实一点钟新的ETH升至桅顶。

  3. 收到音讯后,SF1,外包装剥离,隶属的小组织辨析,与将Si值使沮丧1。,NSH升至桅顶和新ETH升至桅顶的重行封装,将隶属的小组织转发到SFF1填料。

  4. 收到音讯后,SFF1,报废音讯升至桅顶,鉴于NSH音讯头的SPI/SI知识查询NSH转发表,下一跳是SFF2摇曳的IP地址。。与停止NSH封装。和ETH封装。

  5. 收到音讯后,SFF2,报废音讯升至桅顶,鉴于NSH音讯头的SPI/SI知识查询NSH转发表,下一跳是SF2摇曳的IP地址。。与停止NSH封装。和ETH封装。

  6. 收到音讯后,SF2,外包装剥离,隶属的小组织辨析,与将Si值使沮丧1。,末尾,NSH封装和ETH封装。,将隶属的小组织转发到SFF2填料。

  7. 收到音讯后,SFF2,被发现的事物SI值是末尾一跳集的SI值。。剥除NSH音讯头,包的流通封装,转发出去,SFC域正中鹄的音讯转发。

上述的皱纹的阐明,它鉴于SF填料是NSH观念的忠诚。。万一SF填料是NSH不发生,它将是SFF和SFC。 代劳效能。上进的音讯包将被发送到SF,收到SF恢复原来信仰的人的音讯后,,与停止封装和Si复原1。。

华为DCN Fabric处置工程业务链的布置方法

眼前,CE电话替换机可以发作单机以图案装饰和AC来排列SFC。。单机方法的布置引见可以求教于《业务链排列手册》。

在SDN方法中,本人大多数人发作交流校准器布置SFC。,鉴于有些人效能还没有正式商用,本人不料一点钟概要的引见。,公事结尾后,我会给一切的详细的引见一下。。

图1-11 布置以图案装饰

AC校准器补充内部买卖摇曳。,客户在交界面限制SFC业务链的业务填料SF的位、SF的NSH属性(比如,出口以图案装饰)、无论背衬NSH)及需求进入业务链转发的业务流量的特点。与AC校准器的SFC战略应付模块鉴于SF的位及DataStore从科学实验中提取的价值中存储器的Fabric L2/L3 overlay方法的拓扑为SFC业务链选择SFF填料的位,SFF和SF链路摇曳等。;并将这些SFC链路和决定因素替换为排列。,发作证监会排列应付中与CE电话替换机转发变硬的SFC排列摇曳相婚配的,这些SFC决定因素在中肯的的NETCO下发送到CE电话替换机。。

CE电话替换机收执NETCONF排列。,在褊狭的变硬上扩展排列从科学实验中提取的价值(等积的于命令L),并保鲜到中肯的的从科学实验中提取的价值子群中。。后续CE电话替换机的转发面鉴于这些从科学实验中提取的价值,SFC的从科学实验中提取的价值决定因素被发送到GueDAN的转发表项。。

检查《直流电方法技术红皮书》的更多物质,请点击主页上的低端自助平台,与选择CE类X使接触人。,你可以音符红宝书。。回到搜狐,检查更多

责任编辑:

发表评论

电子邮件地址不会被公开。 必填项已用*标注