- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
28-Flow Manager配置
本章节下载: 28-Flow Manager配置 (126.39 KB)
Flow Manager是一个公共模块,用来为支持多安全引擎的设备提供引流服务,保证一条数据流中的同一个业务在相同安全引擎上进行处理。Flow Manager主要实现了下发OpenFlow引流规则和查找业务引流规则两个功能。
在多安全引擎的设备上,部分业务(例如NAT、IPsec等)可通过下发OpenFlow流表项保证同一条数据流的正反向报文均在相同安全引擎上进行各自业务的处理。这种情况下,需要各业务将引流条件(例如源/目的IP地址)和引流目的(例如引擎口或备份组ID)等参数下发至Flow Manager,由Flow Manager统一进行规则转换等处理,并传输给OpenFlow模块生成OpenFlow流表项后下发到安全引擎和接口板。这样可以避免各个业务模块分别进行规则转换等处理,达到节约设备资源的目的。
Flow Manager可被各业务调用,在安全引擎中查找引流规则,并根据规则的目的(例如引擎口或备份组ID)将流量在各安全引擎间透传。需要Flow Manager查找业务引流规则的场景如下:
· 同一条数据流的不同业务可能需要在不同安全引擎上进行处理,为保证不同业务依次正常处理,需要Flow Manager在安全引擎中查找各业务的引流规则,并按照规则中的目的使流量在安全引擎间透传。
· 在某些场景下,仅通过接口板不能准确查找到业务的引流规则,无法保证同一条流量的正反向报文都经由同一安全引擎处理。此时,可在接口板将流量上送到某安全引擎后,由Flow Manager查找安全引擎上保存的引流规则,将流量透传到规则中指定的安全引擎。这样便可保证正反向流量都在同一个安全引擎上处理。
对于QinQ等具有两层VLAN tag的二层转发流量,接口板无法查找到具体的报文信息,不能将报文上送到准确的安全引擎进行处理。开启本功能后,当接口板将报文上送到某个安全引擎后,Flow Manager可获取到具体的报文信息,并查找相应的引流规则,然后再将报文透传到准确的安全引擎进行处理,解决上述问题。
(1) 进入系统视图。
system-view
(2) 开启二层转发Flow Manager功能。
flow-manager mac-forwarding enable
缺省情况下,二层转发Flow Manager功能处于关闭状态。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
