Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

在虚拟接口上启用基于数据包的转发

瞻博网络支持在 Kubernetes 编排的环境中使用云原生 Contrail® 网络™版本 22.1 或更高版本在虚拟接口上进行基于数据包的转发。

概述

默认情况下,Contrail 计算节点使用流模式在虚拟接口上转发数据包。这意味着每个虚拟路由器都有一个流量表来跟踪通过它的所有流量。在流模式下,虚拟接口通过分析流量的状态或会话来处理所有流量。但是,在某些情况下,您可能希望从流模式切换到数据包模式。具体来说,就是为了实现更高的流量转发性能,或者绕过流模式的某些限制。

在数据包模式下,虚拟接口按数据包处理流量,并忽略所有流量信息。此模式的主要优点是处理类型是无状态的。无状态模式意味着虚拟接口不会跟踪会话信息,也不会通过流量分析来确定会话的建立方式。

注意:

需要网络策略的功能(如 ACL、安全组、浮动 IP)无法在数据包模式下工作。

在虚拟接口上配置数据包模式

按照以下步骤在虚拟接口上启用数据包模式。

  1. 验证您正在运行流模式。流模式是默认的转发模式。
    通过对同一网络中的另一个 Pod 执行 ping 操作来生成一些流量。在此示例中,容器的 IP 地址为 25.26.27.2。
  2. 使用流命令行工具检查流。以下示例指示 virtualMachineInterface 处于流模式。
  3. 在 上virtualMachineInterface启用数据包模式。

    创建名为的 packet-mode-patch.yaml 修补程序文件,并将 VMI 策略 true设置为 。

  4. 应用修补程序。
  5. 应用修补程序后,流模式将切换到数据包模式。
  6. 验证数据包模式是否处于活动状态。
    通过 ping 您在步骤 1 中 ping 的同一网络中的另一个 Pod 来生成流量。
  7. 使用流命令行工具检查流。
    成功!不存在表示您处于数据包模式的流。