17-服务链配置指导

01-服务链配置

本章节下载  (201.07 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Security/00-Public/Configure/Operation_Manual/H3C_CG(V7)(R9323_R9320_R9514_R8219)-6W206/17/201912/1249280_30005_0.htm

01-服务链配置


1 服务链

设备各款型对于本节所描述的特性支持情况有所不同,详细差异信息如下:

型号

特性

描述

F5010/F5020/F5030/F5030-6GW/F5040/F5060/F5080/F5000-M/F5000-S/F5000-C

服务链

支持

F1005/F1010/F1020/F1030/F1050/F1060/F1070/F1080/F1070-GM

不支持

F1000-AK108/AK109/AK110/AK115/AK120/AK125/AK130/AK135/AK140/AK145/AK150/AK155/AK160/AK165/AK170/AK175/AK180/AK185/AK710/AK711

不支持

F1000-GM-AK370/F1000-GM-AK380

不支持

LSU3FWCEA0/LSUM1FWCEAB0/LSX1FWCEA1

不支持

LSXM1FWDF1/LSUM1FWDEC0/IM-NGFWX-IV/LSQM1FWDSC0/LSWM1FWD0/LSPM6FWD

·         LSUM1FWDEC0/IM-NGFWX-IV/LSQM1FWDSC0/LSPM6FWD:不支持

·         LSXM1FWDF1/LSWM1FWD0:支持

 

1.1  服务链简介

服务链(Service Chain)技术应用于VXLAN网络,它结合SDN(Software Defined Network,软件定义网络)来实现业务编排,引导网络业务报文按照要求的顺序通过服务节点进行处理和转发。

1.1.1  典型组网

图1-1示,VCFC(VCF Controller,VCF控制器)基于不同的租户应用,通过OpenFlow下发引流规则来控制Overlay网络中的VXLAN报文是否进入服务链处理,并确保报文在服务链内各个节点间传递。

图1-1 服务链应用示意图

 

 

1.1.2  服务节点角色

服务链分为接入点和服务节点两种角色。

1. 接入点

接入点是VXLAN网络的边缘设备VTEP(VXLAN Tunnel End Point,VXLAN隧道端点)。由它根据VCFC下发的引流规则对报文进行VXLAN封装,并填充服务链信息。

2. 服务节点

服务节点是网络中处理某种业务的设备,可以是物理设备,也可以是NFV(Network Function Virtualisation,网络功能虚拟化)设备。一条服务链上可以存在多个服务节点。各服务节点根据服务列表指定的服务类型对报文进行处理。

服务列表用于指定服务的类型及处理顺序,目前仅支持FW、和LB两种服务类型。

服务节点包含两种特殊的节点类型:

·            首节点:服务链中首个对报文进行处理的服务节点。

·            尾节点:服务链中最后一个对报文进行处理的服务节点。

1.1.3  报文格式

服务链报文采用VXLAN封装,并在VXLAN报文头中标识服务链信息,如图1-2所示。

图1-2 携带服务链信息的VXLAN报文格式示意图

 

在VXLAN报文头中,以下两个字段用于标识报文所使用的服务链:

·            标记位:“S”位为1时,表示VXLAN头中的Service Chain字段有效;为0,表示Service Chain字段无效。

·            Service Chain:长度为24比特,由方向标记位D和Service Path ID两部分组成。“D”位为0时,表示正向报文;为1时,表示反向报文。Service Path ID长度为23比特,用来标识一个服务链。

1.1.4  工作原理

服务链的工作原理大致如下:

(1)       报文入方向的接入点根据VCFC下发的引流规则将报文进行VXLAN封装,然后发送给服务链的首节点。

(2)       服务链的首节点收到VXLAN报文后,根据报文头中的Service Path ID字段在本地查找匹配的服务链。

¡  如果本地没有匹配的服务链,则该报文进行正常的VXLAN转发。

¡  如果本地存在匹配的服务链,则该报文进入服务链处理。

(3)       服务链完成处理后:

¡  如果该服务链配置了下一跳地址,则报文转发给下一个服务节点处理。

¡  如果该服务链没有配置下一跳地址,则该节点作为服务链的尾节点,删除VXLAN报文中的Service Path ID字段,并将报文转发给报文出方向的接入点。

(4)       报文出方向的接入点对VXLAN报文进行解封装,并进行IP转发。

1.1.5  服务链配置方式介绍

服务链可以通过VCFC和命令行两种方式进行配置,建议采用VCFC通过NETCONF下发配置的方式。本手册仅介绍命令行的配置方式,通过VCFC配置的详细介绍请参见VCFC配套的手册。

当设备作为接入点时,只能通过VCFC进行配置

1.2  配置服务节点

当设备作为服务节点时,需要进行以下配置:

(1)       创建服务链,并指定正向报文的下一个服务节点及反向报文的下一个服务节点。需要注意的是:

·            如果设备作为服务链的首节点,则仅需要为其指定正向报文的下一个服务节点即可。

·            如果设备作为服务链的尾节点,则仅需要为其指定反向报文的下一个服务节点即可。

(2)       创建服务节点并配置服务节点处理的业务类型。

表1-1 配置服务节点

操作

命令

说明

进入系统视图

system-view

-

创建服务链,并进入服务链视图

service-chain path path-id

缺省情况下,不存在服务链

配置正向报文下一个服务节点的IP地址

next-service-node ip-address

缺省情况下,未配置正向报文下一个服务节点的IP地址

配置反向报文下一个服务节点的IP地址

previous-service-node ip-address

缺省情况下,未配置反向报文下一个服务节点的IP地址

创建服务节点,并进入服务节点视图

service function function-id

缺省情况下,不存在服务节点

配置服务列表

service list { fw | lb }*

缺省情况下,不存在服务列表

 

1.3  服务链显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示服务链的配置情况,通过查看显示信息验证配置的效果。

表1-2 服务链显示和维护

操作

命令

显示服务链信息

display service-chain path { path-id | all }

显示服务链的统计信息

display service-chain statistics

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

联系我们