所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
CloudEngine 6800, 5800 V200R002C50 配置指南-业务链

本文档介绍了业务链的配置,具体包括业务链原理描述和SFC配置举例。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
SFC工作过程

SFC工作过程

NSH报文

承载NSH报文的网络有多种,例如VLAN网络、VXLAN网络。报文封装格式如图2-1所示。
图2-1 NSH报文封装格式
为了实现SFC,报文进入SFC域后,需要进行NSH(Network Service Header)封装。具体的报文格式见图2-2所示。
图2-2 NSH报文格式
表2-2 NSH报文格式说明

字段

描述

Ver

NSH版本号。当前支持版本号为0。

O

报文类型。
  • 0:表示数据报文。
  • 1:表示OAM维护报文。

C

表示存在关键元数据信息。MD type为1时,该字段的值为0。

保留字段

发送时NSH报文保留字段置0,接收NSH报文时忽略此字段。

Length

NSH报文的总长度,该项的值代表4字节的整倍数。如果MD type值为1,则Length必须是6,表示NSH报文长度位6*4字节;如果MD type是2,则Length是2或者其他值。

MD type

元数据域的格式。
  • 1:表示元数据域为固定长度16字节。
  • 2:表示元数据域为可变长度。
当前设备支持的MD类型为1。

Next Protocol

NSH封装前的报文类型。
  • 0x1:IPv4报文
  • 0x2:IPv6报文
  • 0x3:Ethernet报文
  • 0x4:NSH报文
  • 0x5:MPLS报文
  • 0x6~0xFD:未定义
  • 0xFE~0xFF:Experimental
当前设备仅支持IPv4报文。

SPI

业务链路径编号。

SI

业务功能索引,可以通过SI值计算出当前经过第几个业务功能点。

Metadata

元数据域。交换上下文信息时使用的基本元素,根据MD type字段的值可以区分为可变长度和固定长度两种,目前仅支持固定长度。

工作机制

典型场景是使用VXLAN网络作为承载网,下面分别以NSH-aware SF接入集中式VXLAN网关组网和分布式VXLAN网关组网场景为例,介绍SFC的工作过程。

集中式VXLAN网关组网

在下图所示的集中式VXLAN网关组网场景中,SF节点以路由的方式连接网络。报文需要依次经过防火墙(SF1)和负载均衡器(SF2),然后经出口网关转发出去。SC节点和第一个SFF节点重合,均选择VXLAN集中网关设备,并且如果SF1和SF2是NSH-unaware时,网关设备还要具备SFC Proxy的功能。以图中虚线所示的南北向流量为例。
图2-3 集中式VXLAN网关组网场景
抽象出的SFP路径如图2-4所示。图中报文格式是流量转发方向上设备出接口上的报文格式。
图2-4 集中式VXLAN网关报文转发过程
  1. 流量到达SFF节点后(如图中Spine),通过匹配五元组等分类信息进行分类,分类后的流量被重定向到SFC业务链中。根据将要封装的NSH报文头的SPI/SI信息查询NSH转发表,得到下一跳是SF1的IP地址10.1.1.2,对应的出接口信息为VXLAN隧道。

  2. SFF节点将报文的ETH头剥除,进行NSH封装,然后进行VXLAN封装,其中VXLAN.VNI=租户VPN实例的VNI ID。然后根据VXLAN头的DIP查询路由表,得到出接口。

  3. SF1收到报文后,剥除外层封装,对报文进行分析,然后将SI值减1,再进行NSH封装,将报文转发给Leaf进行VXLAN封装,最后发给SFF节点。

  4. SFF收到报文后,根据NSH报文头的SPI/SI信息查询NSH转发表,得到下一跳是SF2的IP地址10.2.2.2,对应的出接口信息为VXLAN隧道。然后剥除报文的ETH头,进行NSH封装和VXLAN封装。

  5. SF2收到报文后,剥除外层封装,对报文进行分析,然后将SI值再减1,再进行NSH封装,将报文转发给Leaf进行VXLAN封装,最后发给SFF节点。

  6. SFF收到报文后,查询NSH转发表,判断SI值是否等于最后一跳的SI值。如果等于,就剥除NSH报文头,对报文做普通封装,转发出去,结束报文在SFC域中的转发;如果不等于,就查询NSH转发表继续进行SFC域中的转发。

分布式VXLAN网关组网

在下图所示的分布式VXLAN网关典型组网场景中,SF节点以路由的方式接入网络,报文需要依次经过两个防火墙(SF1和SF2)之后经出口网关转发出去。SC和SFF节点不重合,选择连接租户服务器的VXLAN网关设备作为SC节点,选择连接SF的VXLAN网关设备作为SFF节点。SFF节点实现将NSH封装的报文转发到下一跳SF或者SFF的功能。如果SF1~SF3是NSH-unaware SF,SFF还要具备SFC Proxy功能。以图2-5中实线所示的南北向流量为例,SC、SFF1和SFF2均为Leaf设备。
图2-5 分布式VXLAN网关组网场景
抽象出的SFP如图2-6所示。图中报文格式是流量转发方向上设备出接口上的报文格式。
图2-6 分布式VXLAN网关报文转发过程
  1. 流量到达SC节点后,通过匹配五元组等分类规则进行分类,分类后的流量被重定向到SFC业务链中,根据将要封装的NSH报文中SPI/SI信息查询NSH转发表,得到下一跳是SFF1的VBDIF接口的IP地址,对应的出接口信息为VXLAN隧道。将用户报文的ETH头剥除,然后进行NSH封装,再进行VXLAN封装,其中VXLAN.VNI是租户VPN实例的VNI ID,最后根据VXLAN的DIP查询路由表,得到ARP出接口。

  2. SFF1节点接收到IP over NSH over VXLAN报文,对VXLAN头进行终结,之后根据SPI/SI信息查询NSH转发表,得到下一跳是SF1的接口IP地址。根据此IP地址查询到的ARP信息构造新的ETH头。

  3. SF1收到报文后,剥除外层封装,对报文进行分析,然后将SI值减1,再封装NSH头和新的ETH头,将报文转发给SFF1节点。

  4. SFF1收到报文后,剥除报文的ETH头,根据NSH报文头的SPI/SI信息查询NSH转发表,得到下一跳是SFF2的接口IP地址。然后进行NSH封装和ETH封装。

  5. SFF2收到报文后,剥除报文的ETH头,根据NSH报文头的SPI/SI信息查询NSH转发表,得到下一跳是SF2的接口IP地址。然后进行NSH封装和ETH封装。

  6. SF2收到报文后,剥除外层封装,对报文进行分析,然后将SI值再减1,最后进行NSH封装和ETH封装,将报文转发给SFF2节点。

  7. SFF2收到报文后,判断SI值是否等于最后一跳的SI值。如果等于,就剥除NSH报文头,对报文做普通封装,转发出去,结束报文在SFC域中的转发;如果不等于,就查询NSH转发表继续在SFC域中转发。

以上集中式和分布式VXLAN组网转发过程的描述,是基于SF节点是NSH-aware的情况。如果SF节点是NSH-unaware,转发过程中对SI的处理方式不同,NSH-unaware SF不处理NSH报文,所以SI值减1的操作是在SFC Proxy上进行的。

综上所述,对比集中式和分布式两种VXLAN组网,二者在SFC实现上的区别如表2-3所示。
表2-3 集中式组网和分布式组网SFC实现差异

差异点

集中式VXLAN组网

分布式VXLAN组网

SC节点和SFF节点的选取

SC节点和SFF节点重合,均选择VXLAN集中网关设备。

选择连接租户服务器的VXLAN网关设备作为SC节点,选择连接SF的VXLAN网关设备作为SFF节点。在实际应用中,通常可以选择SC节点和SFF节点重合,均选择连接SF的VXLAN网关设备。

翻译
下载文档
更新时间:2019-03-20

文档编号:EDOC1000166620

浏览量:4944

下载量:219

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页