- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-服务链配置
本章节下载: 01-服务链配置 (206.22 KB)
目 录
服务链(Service Chain)是一种引导网络业务报文按次序通过服务节点(Service Node)的转发技术。服务链基于Overlay技术,结合SDN(Software Defined Network,软件定义网络)集中控制理论,可以通过VCFC(VCF Controller)进行配置。
服务链具有如下功能:
· 实现租户逻辑组网与物理组网的解耦,控制平面和网络转发平面的分离。
· 实现业务资源池化,即将不同物理位置的资源进行整合,根据租户网络需求进行分配和部署,突破物理拓扑的限制,为每个租户提供个性化的业务。
· 实现NFV(Network Function Virtualisation,网络功能虚拟化)资源池的动态创建和自动化部署。
· 实现租户业务的灵活编排和修改,而不会影响物理拓扑和其他租户。
根据服务链应用的位置和对象的不同,可以将服务链分为设备内服务链和设备间服务链。
服务链作用于VXLAN报文,由VCF控制器基于不同的租户应用,通过OpenFlow下发引流规则来控制Overlay网络中的VXLAN报文是否进入服务链处理,并确保报文在服务链内各个节点间传递。
有关VXLAN的详细介绍,请参见“VXLAN配置指导”中的“VXLAN”。有关VCF控制器下发引流规则的配置,请参见VCF控制器配套的手册。
如图1-1所示,设备间服务链的典型网络模型中包括如下几部分:
(2) 接入点
接入点是VXLAN的边缘设备VTEP(VXLAN Tunnel End Point,VXLAN隧道端点)。由它根据VCFC下发的引流规则来判断报文是否进入服务链,并对进入服务链的报文进行服务链封装。
(3) 服务节点
服务节点是网络中处理某种业务的设备,可以是物理设备,也可以是NFV设备。一条服务链上可以存在多个服务节点,每个服务节点都有一个唯一的编号。服务节点根据服务列表指定的服务类型对报文进行处理。
服务列表是一组指定处理顺序的服务类型,目前支持的服务类型包括ACG、DPI、FW、IPS、IPsec、LB和NAT。服务列表中可以配置的服务类型与设备的型号有关,请以设备的实际情况为准。
服务节点包含两种特殊的节点类型:
· 首节点:服务链中首个对报文进行处理的服务节点。
· 尾节点:服务链中最后一个对报文进行处理的服务节点。
设备间服务链报文采用VXLAN封装,并在VXLAN报文头中标识服务链信息,如图1-2所示:
图1-2 携带服务链信息的VXLAN报文格式示意图
在VXLAN报文头中,以下两个字段可用于标识报文所使用的服务链:
· 标记位:“S”位为1时,表示VXLAN头中的Service Chain字段有效;为0,表示Service Chain字段无效。
· Service Chain:长度为24比特,由方向标记位D和Service Path ID两部分组成。“D”位为0时,表示正向报文;为1时,表示反向报文。Service Path ID长度为23比特,用来标识一个服务链。
接入点收到VXLAN报文后,将对VXLAN报文进行解封装,并根据报文头中的Service ID字段在本地查找匹配的服务链。
· 如果本地没有匹配的服务链,将对该报文进行正常的VXLAN转发。
· 如果本地存在匹配的服务链,则根据VCF控制器下发的转发策略,将报文发送给服务节点,设备对VXLAN报文进行解封装,如果VXLAN报文中携带的Service ID字段匹配上服务链编号,则进入服务链处理,正向报文将按照服务节点的编号从小到大依次执行,反向报文按照服务节点的编号从大到小依次执行。服务链完成各项服务的处理后:
¡ 如果该服务链配置了下一跳地址,则报文被重新封装为VXLAN报文,并封装新的服务链编号转发给下一个节点处理。
¡ 如果该服务链没有配置下一跳地址,则该节点作为服务链的尾节点,删除服务链封装,根据用户报文的目的IP地址直接转发。
· 服务链可以通过VCF控制器和命令行两种方式进行配置,建议采用VCF控制器通过NETCONF下发配置的方式。本手册仅介绍命令行的配置方式,通过VCF控制器的配置方式,请参见VCF控制器配套的手册。
设备在服务链中的角色由VCF控制器下发的策略决定。
当本设备作为接入点时,所需配置只能通过VCF控制器下发,本文中不做详细介绍,请参见VCF控制器配套的手册。
当本设备作为服务节点时,需要进行以下配置:
(1) 创建服务链,并指定正向报文的下一个服务节点及反向报文的下一个服务节点。需要注意的是:
· 如果设备作为服务链的首节点,则仅需要为其指定正向报文的下一个服务节点即可。
· 如果设备作为服务链的尾节点,则仅需要为其指定反向报文的下一个服务节点即可。
(2) 创建服务节点并配置服务节点处理的业务类型。
表1-1 配置服务节点
|
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
创建服务链,并进入服务链视图 |
service-chain path path-id |
缺省情况下,不存在服务链 |
|
配置正向报文下一个服务节点的IP地址 |
next-service-node ip-address |
缺省情况下,未配置正向报文下一个服务节点的IP地址 如果设备作为服务链尾节点,则不需要配置该命令 |
|
配置反向报文下一个服务节点的IP地址 |
previous-service-node ip-address |
缺省情况下,未配置反向报文下一个服务节点的IP地址 如果设备作为服务链首节点,则不需要配置该命令 |
|
创建服务节点,并进入服务节点视图 |
service function function-id |
缺省情况下,不存在服务节点 |
|
配置服务列表 |
service list { acg | dpi | fw | ips | ipsec | lb | nat }* |
缺省情况下,不存在服务列表 |
在完成上述配置后,在任意视图下执行display命令可以显示服务链的配置情况,通过查看显示信息验证配置的效果。
表1-2 服务链显示和维护
|
操作 |
命令 |
|
显示服务链信息 |
display service-chain path { path-id | all } |
|
显示设备间服务链的统计信息 |
display service-chain statistics external |
如图1-3所示,通过配置设备间服务链功能,实现VM 1与VM 2间的报文,先在Device B上进行FW和NAT业务处理,然后在Device D上进行LB业务处理。
请配置各设备的IP地址以及设备间的路由,确保网络互通,具体配置步骤略。
(1) Device A和Device C的配置
在VCF控制器通过OpenFlow为Device A和Device C下发引流规则,使VM 1与VM 2间的VXLAN报文增加编号为1的服务链编号。
(2) Device B的配置
# 创建服务链,编号为1,并进入服务链视图。
<DeviceB> system-view
[DeviceB] service-chain path 1
# 指定报文下一跳地址。
[DeviceB-spath1] next-service-node 13.1.1.1
# 指定反向报文的下一跳地址。
[DeviceB-spath1] previous-service-node 12.1.1.1
# 创建并配置服务节点1,并指定服务列表中包含业务类型为FW和NAT。
[DeviceB-spath1] service function 1
[DeviceB-spath1-func1] service list fw nat
(3) Device D的配置
# 创建服务链,编号为1,并进入服务链视图。
<DeviceD> system-view
[DeviceD] service-chain path 1
# 指定反向报文的下一跳地址。
[DeviceD-spath1] previous-service-node 13.1.1.2
# 创建并配置服务节点1,并指定服务列表中包含业务类型为LB。
[DeviceD-spath1] service function 1
[DeviceD-spath1-func1] service list lb
VM 1发往VM 2的报文进入编号为1的服务链进行处理,依次进行FW、NAT和LB业务的处理。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
