用于网络切片的分层服务等级
了解网络切片
网络切片是指将物理网络划分为多个逻辑网络。每个逻辑网络都称为一个切片。由于切片是逻辑网络,因此是一组指定的网络资源,例如接口、防火墙过滤器、监管器、虚拟输出队列、调度器、成形程序、流量控制配置文件等。来承载流量
切片域
参与网络切片的路由器和交换机(及其链路)等连接的一组物理节点称为切片域。切片域包含入口节点、中继节点和出口节点。入口和出口节点位于切片域的边界处。入口节点接收进入域的流量,并可以在将其转发至中继节点之前对其进行分类。出口节点会将流量转发出切片域,在此之前,可以对数据包进行分类。
切片选择器
根据定义,切片选择器是数据包标头中的信息。切片域的边界节点和/或传输节点使用这些信息对数据包进行分类和/或处理。数据包中有多种选项可以封装/识别/指定切片选择器。例如,数据包标头中的服务标签可用作切片选择器。如果已定义,则此标签将分配在数据包标头中的一个位置,并由防火墙过滤器检查此位置,以确定/指定切片。同样,还有几个其他选项,如下图所示。
创建切片的工作流程
切片作为实体是通过在服务下的网络切片层次结构下指定创建的。然后,这些切片用于引导数据包并管理发往切片的流量。
切片的层次化服务等级
您可以为物理或聚合以太网接口下的切片定义流量控制配置文件。请注意,您可以在物理或聚合以太网接口下为多个切片定义流量控制配置文件。请参阅切片(CoS 接口)。
请参阅 切片单跳行为的分层服务等级 (CoS) 队列 ,以了解如何使用切片(作为层次结构的一部分)来控制流量。
数据包切换
数据包定向是指将数据包标记到/匹配切片的过程。数据包可使用防火墙过滤器(防火墙切换)和/或路由策略(路由切换)进行引导。
防火墙切换
-
入口节点可使用防火墙过滤器,使用“切片”操作将匹配的数据包标记为属于切片。请参阅切片(防火墙过滤器操作)。
-
中继节点还可以使用防火墙过滤器,以使用“切片”匹配条件匹配切片数据包。请参阅 切片(防火墙过滤器匹配条件)。然后,如果防火墙过滤器或应用于此数据包的监管器等需要,可以将该数据包标记为另一个切片。
-
未标记/未与切片之间匹配的数据包将作为非切片流量进行处理。
路由切换
-
可在入口和/或中继节点上使用导出策略,将匹配的路由标记为属于切片。请参阅切片(导出路由策略操作)。
-
导出策略还可以将防火墙过滤器连接到路由。防火墙过滤器通常用于对入口端与路由匹配的数据包应用监管器。此防火墙过滤器未连接到任何接口。而是路由转发信息的一部分。请参阅过滤器(导出路由策略操作)。
-
切片和/或防火墙过滤器将成为路由下一跃点转发信息的一部分。请参阅 show route extensive-nh,以查看连接到路由的切片和/或防火墙过滤器。
-
与具有切片信息的路由不匹配的数据包被归类为非切片流量。与没有切片信息的路由匹配的数据包也归类为非切片流量。
总而言之,以下是在创建切片之前要启用的配置,可用于创建切片或管理属于切片的数据包。
-
启用增强型 IP 模式 – 请参阅 网络服务。
-
执行服务等级配置,在接口下启用切片,并为切片应用输出流量控制配置文件 – 请参阅 切片(CoS 接口)。请参阅 切片单跳行为的分层服务等级 (CoS) 队列 ,以了解如何使用切片(作为层次结构的一部分)来控制流量。
-
配置防火墙过滤器以将路由引导至切片和/或匹配切片中的路由 – 请参阅切片(防火墙过滤器匹配条件)和切片(防火墙过滤器操作)。
-
使用路由策略将路由引导至切片和/或附加防火墙 – 请参阅切片(导出路由策略操作)和过滤器(导出路由策略操作)。
-
查看连接到路由的切片和/或防火墙过滤器。请参阅 显示路由泛<route> expanded-nh。
-
查看连接到转发表中的切片。请参阅 show-of-service-of-table 转发表切片。
-
显示流量控制配置文件与切片的映射。请参阅 show-of-service class-转发表切片映射。
-
查看连接到接口下切片的流量控制配置文件。请参阅 show-of-service slice <slice_name>接口<interface_name>。
-
查看切片的统计信息。请参阅 show show cos halp flow 队列统计信息。
切片单跃点行为的分层服务等级 (CoS) 队列
在分层 CoS 中,数据包被分类到不同级别。它可以在端口级别,然后是逻辑单元级别,然后是接口集级别,然后是队列级别。这意味着数据包通过层次结构。在层次结构的每个阶段,数据包都会被分类、整形、计划等。
在网络切片的上下文中,切片也会成为层次结构的一部分。可对切片应用成形程序、调度工具和流量控制配置文件。就像使队列可供逻辑单元使用一样,队列也可用于切片。
如下图所示,切片可以使用队列(标记为 BA1、BA2、BA3、BA4)。队列映射到转发类 (FC)。根据行为聚合分类器,数据包被分类为 FC,然后分类到相应的队列(BA1、BA2 或 BA3 等)。
如 创建切片的工作流程所述,网络切片配置结合使用防火墙过滤器和服务等级 (CoS) 配置进行配置。请参阅 切片(CoS 接口),了解如何使用 CoS 配置在任何接口下启用切片。