Classe de serviço hierárquica para fatiamento de rede

Entendendo o fatiamento de rede

O fatiamento de rede é a partição de uma rede física em várias redes lógicas. Cada rede lógica é chamada de fatia. Em virtude de ser uma rede lógica, uma fatia é um conjunto designado de recursos de rede, como interfaces, filtros de firewall, policiais, filas de saída virtuais, agendadores, shapers, perfis de controle de tráfego etc. para transportar tráfego.

Domínio de slice
Seletor de fatias

Domínio de slice

Um conjunto de nós físicos conectados, como roteadores e switches (juntamente com seus links) que participam do fatiamento de rede é chamado de domínio de fatiamento. O domínio de fatias tem nós de entrada, nós de trânsito e nós de saída. Nós de entrada e saída estão localizados nas fronteiras do domínio de fatias. Os nós de entrada recebem tráfego no domínio e podem classificá-los antes de encaminhá-los para os nós de trânsito. A saída direciona o tráfego para fora do domínio de fatias e, antes disso, pode classificar os pacotes.

Figura 1: Domínio Slice Domain

de fatia

Seletor de fatias

Por definição, um seletor de fatias são informações no cabeçalho do pacote. As informações são usadas pelos nós de limite e/ou nós de trânsito de um domínio de fatia para classificar e/ou processar pacotes. Existem várias opções para encapsular/identificar/designar um seletor de fatias no pacote. Como exemplo, um rótulo de serviço no cabeçalho de pacote pode ser usado como um seletor de fatias. Se definido, este rótulo é alocado em uma posição no cabeçalho do pacote e é verificado nesta posição por filtros de firewall para determinar/designar fatias. Da mesma forma, existem várias outras opções conforme descrito na figura a seguir.

Figura 2: Tipos Slice Selector Types

de seletor de fatias

Fluxo de trabalho para criar fatias

As fatias como entidades são criadas especificando-as sob a hierarquia de fatiamento de rede sob serviços. Em seguida, essas fatias são usadas para direcionar pacotes e gerenciar o tráfego destinado a fatias.

Classe hierárquica de serviço para fatias

Você define um perfil de controle de tráfego para uma fatia em uma interface Ethernet física ou agregada. Observe que você pode definir perfis de controle de tráfego para várias fatias em uma interface Ethernet física ou agregada. Veja fatia (Interfaces CoS).

Veja a fila da Classe de Serviço Hierárquica (CoS) para fatiar o comportamento per-hop para entender como as fatias (como parte de uma hierarquia) são usadas para controlar o tráfego.

Direcionamento de pacotes

O direcionamento de pacotes é o processo de marcação/correspondência de pacotes de/para fatias. Os pacotes podem ser orientados usando filtros de firewall (direcionamento de firewall) e/ou política de roteamento (direcionamento de rota).

Direcionamento de firewall

Um filtro de firewall pode ser usado no nó de entrada para marcar pacotes combinados como pertencentes a fatias usando a ação "fatia". Veja fatia (ação do filtro de firewall).
Um filtro de firewall também pode ser usado no nó de trânsito para combinar pacotes de fatia usando a condição de correspondência de "fatia". Veja a fatia (condição de correspondência do filtro de firewall). O pacote pode então ser marcado para outra fatia, se necessário pelo filtro de firewall ou por um policiador aplicado a este pacote etc.
Os pacotes que não são marcados/combinados com/de fatias são processados como tráfego sem fatias.

Direcionamento de rota

Uma política de exportação pode ser usada no nó de entrada e/ou trânsito para marcar rotas combinadas como pertencentes a fatias. Veja fatia (ação da política de roteamento de exportação).
A política de exportação também pode anexar um filtro de firewall à rota. O filtro de firewall é usado para normalmente aplicar um policiador aos pacotes que correspondem à rota no lado de entrada. Este filtro de firewall não está conectado a nenhuma interface. Em vez disso, faz parte das informações de encaminhamento da rota. Veja filtro (ação da política de roteamento de exportação).
A fatia e/ou filtro de firewall farão parte das informações de encaminhamento de próximo salto da rota. Veja a rota de exibição extensa expandida para visualizar fatias e/ou filtros de firewall conectados a rotas.
Os pacotes que não combinam rotas com informações de fatiamento são classificados como tráfego sem fatias. Os pacotes que combinam rotas sem informações de fatia, também são classificados como tráfego não fatiado.

Para resumir, as seguintes são as configurações que devem ser habilitadas antes de criar fatias, podem ser usadas para criar fatias ou gerenciar pacotes pertencentes a fatias.

Especifique as fatias sob a hierarquia de fatiamento de rede sob serviços: consulte o fatiamento de rede.
Habilite o modo enhanced-ip — Consulte serviços de rede.
Execute uma classe de configuração de serviço para habilitar uma fatia em uma interface e também aplicar um perfil de controle de tráfego de saída para a fatia — Veja fatia (Interfaces CoS). Veja a fila da Classe de Serviço Hierárquica (CoS) para fatiar o comportamento per-hop para entender como as fatias (como parte de uma hierarquia) são usadas para controlar o tráfego.
Configure filtros de firewall para direcionar rotas para fatias e/ou rotas de correspondência a partir de fatias – Veja fatia (condição de correspondência do filtro de firewall) e fatia (ação do filtro de firewall).
Use a política de roteamento para direcionar rotas para fatias e/ou anexar firewall — Veja fatia (ação da política de roteamento de exportação) e filtro (ação da política de roteamento de exportação).
Veja fatias e/ou filtros de firewall conectados a rotas. Veja a rota de exibição extensa e lt; rota> expandiu-nh.
Veja fatias anexadas à tabela de encaminhamento. Veja a fatia da tabela de encaminhamento de classe de serviços.
Mostrar mapeamento de perfis de controle de tráfego em fatias. Veja o mapeamento de fatias da tabela de encaminhamento de classe de serviços.
Veja o(s) perfil(s) de controle de tráfego conectado a uma fatia em uma interface. Veja a fatia e a fatia de classe de serviço do show; slice_name> interface e lt; interface_name>.
Veja estatísticas para uma fatia. Veja as estatísticas da fila de fluxo de fluxo cos cos cos.

Fila de classe de serviço hierárquica (CoS) para slice per-hop-behavior

Em CoS hierárquico, os pacotes são classificados em vários níveis. Pode ser no nível da porta, seguido pelo nível de unidade lógica e, em seguida, no nível da fila. Isso significa que os pacotes estão passando por uma hierarquia. Em cada estágio da hierarquia, os pacotes estão sendo classificados, moldados, agendados etc.

No contexto do fatiamento de rede, uma fatia também se torna parte da hierarquia. Os shapers, agendadores e perfis de controle de tráfego podem ser aplicados à fatia. Assim como as filas são disponibilizadas para unidades lógicas, as filas também são disponibilizadas para fatias.

Como mostra o número a seguir, as filas (rotuladas como BA1, BA2, BA3, BA4) são disponibilizadas para a fatia. As filas mapeiam para as aulas de encaminhamento (FCs). Com base em classificadores agregados comportamentais, os pacotes são classificados em FCs e, posteriormente, em uma fila correspondente (BA1 ou BA2 ou BA3 etc.).

Figura 3: Fila Hierarchical Queuing

hierárquica

Como descreve o fluxo de trabalho para criar fatias , você configura o fatiamento de rede usando uma combinação de filtros de firewall e configuração de Classe de serviço (CoS). Consulte slice (CoS Interfaces) para ler sobre como habilitar fatias em qualquer interface usando a configuração de CoS.