所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
CloudEngine 6800, 5800 V200R002C50 配置指南-业务链

本文档介绍了业务链的配置,具体包括业务链原理描述和SFC配置举例。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
SFC简介

SFC简介

定义

SFC是Service Function Chain的简称,又被称为业务链,是一种给应用层提供有序服务的技术。SFC用来将网络设备上的服务在逻辑层面上联接起来,从而形成一个有序的服务组合。SFC通过在原始报文中添加业务链路径信息来实现报文按照指定的路径依次经过服务设备。

实现业务链功能有PBR方式和NSH方式两种,本文提到的业务链均指NSH方式。

目的

数据报文在网络中传递时,往往需要经过各种各样的服务节点,从而保证网络能够按照预先的规划为用户提供安全、快速、稳定的服务。这些服务节点包括熟知的防火墙FW(FireWall)、负载均衡LB(Load Balancer)、入侵防御系统IPS(Intrusion Prevention System)等,网络流量需要按照业务逻辑所要求的既定顺序经过这些服务节点,才能实现所需要的业务。

传统服务节点的部署,通常都是基于物理拓扑,通过手工配置多种策略,将上述的服务设备串联到业务流量路径当中。这种部署和运维的模式存在诸多问题:
  • 网络设备之间耦合性大,导致业务部署不灵活

    新业务上线、扩容或者业务发生变更时,都需要手工调整整个转发路径下设备的策略,部署复杂,无法实现复杂的引流场景。

  • 转发效率低

    数据包在业务路径中转发时,往往要经过多次分类,即多次封装、解封装的过程,效率低下。

  • 服务设备无法共享

    网络中的服务设备无法有效共享,扩展性差,当出现性能不足时,就只能更换更高端的设备。

在传统的网络架构下,SFC技术利用虚拟网络将服务业务更好的融合进来,很好的解决了上述问题:
  • 针对网络设备之间耦合性大,导致业务部署不灵活

    SFC基于Overlay技术独立于网络规划,底层物理网络拓扑改变时,不影响服务节点的部署与激活,只要承载网路由可达就可以将虚拟的业务链映射到物理服务节点。

  • 针对转发效率低

    SFC通过对报文进行NSH(Network Service Header)封装,使得业务链路径上的各个节点能够相互传递信息,有了这些信息整个服务链可以对数据做动态灵活的策略处理。

  • 针对服务设备无法共享

    转发层面和服务层面相互分离,用户就可以将服务设备划分在资源池中,所有数据流量经过分类后通过业务链引流到多个服务设备上,这样不仅分流后的数据流量降低了对服务设备处理峰值流量能力的性能要求,而且实现了服务设备的资源共享。

受益

随着虚拟化网络组网逐渐普及,SFC可以实现以下受益:
  • 采用IP over NSH over VXLAN封装或者IP over NSH over VLAN封装在承载网中传输,报文在转发过程中,不感知承载网络的拓扑变更。转发节点只需要知道SF设备的位置即可实现报文转发,因此当网络拓扑变化时,可以快速实现业务的迭代变更。

  • 通过NSH报文中携带的元数据,报文在服务节点上解析时,不需要进行封装解封装操作即可知道报文携带的信息,这样提高了报文解析效率,从而提高转发性能。

  • 服务设备可以规划部署在资源池中,实现服务设备的资源共享,降低业务对服务设备处理峰值流量的性能要求。

翻译
下载文档
更新时间:2019-03-20

文档编号:EDOC1000166620

浏览量:4974

下载量:219

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页