Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

用于网络切片的分层服务等级

了解网络切片

网络切片是将物理网络划分为多个逻辑网络。每个逻辑网络称为一个切片。由于是逻辑网络,切片是一组指定的网络资源,如接口、防火墙过滤器、监管器、虚拟输出队列、调度器、整形器、流量控制配置文件等,用于承载流量。

切片域

参与网络切片的一组已连接的物理节点,如路由器和交换机(及其链路)称为切片域。切片域有入口节点、中转节点和出口节点。入口和出口节点位于切片域的边界。入口节点接收进入域的流量,并可在将其转发到中转节点之前对其进行分类。出口节点将流量转发到切片域之外,并在这样做之前对数据包进行分类。

图 1:切片域 Slice Domain

切片选择器

根据定义,切片选择器是数据包标头中的信息。切片域的边界节点和/或中转节点使用这些信息对数据包进行分类和/或处理。有多种选项可用于封装/识别/指定数据包中的切片选择器。例如,数据包标头中的服务标签可用作切片选择器。如果已定义,则会在数据包标头中分配一个位置,并由防火墙过滤器在此位置进行检查,以确定/指定切片。同样,还有其他几个选项,如下图所示。

图 2:切片选择器类型 Slice Selector Types

用于创建切片的工作流程

切片作为实体是通过在服务下的网络切片层次结构下指定它们来创建的。然后,这些切片用于引导数据包并管理发往切片的流量。

切片的分层服务等级

您可以为物理或聚合以太网接口下的切片定义流量控制配置文件。请注意,您可以在物理或聚合以太网接口下为多个切片定义流量控制配置文件。请参阅切片(CoS 接口)。

请参阅 切片单跃点行为的分层服务等级 (CoS) 队列 ,了解如何使用切片(作为层次结构的一部分)来控制流量。

数据包切换

数据包控制是将数据包与切片之间标记/匹配的过程。可以使用防火墙过滤器(防火墙控制)和/或路由策略(路由控制)来控制数据包。

防火墙转向

  • 可以在入口节点使用防火墙过滤器,通过“切片”作将匹配的数据包标记为属于切片。请参阅切片(防火墙过滤器作)。

  • 还可以在中转节点使用防火墙过滤器,以使用“切片”匹配条件匹配切片数据包。请参阅 切片(防火墙过滤器匹配条件)。然后,如果防火墙过滤器或应用于此数据包的监管器等需要,可以将数据包标记为另一个切片。

  • 未标记/未匹配到/来自切片的数据包将作为非切片流量进行处理。

路线转向

  • 可以在入口和/或中转节点使用导出策略,将匹配的路由标记为属于切片。请参阅切片(导出路由策略作)。

  • 导出策略还可以将防火墙过滤器附加到路由。防火墙过滤器通常用于对与入口端路由匹配的数据包应用监管器。此防火墙过滤器未连接到任何接口。相反,它是路由转发信息的一部分。请参阅过滤器(导出路由策略作)。

  • 切片和/或防火墙过滤器将成为路由下一跃点转发信息的一部分。请参阅 show route extensive expanded-nh 查看附加到路由的切片和/或防火墙过滤器。

  • 路由与切片信息不匹配的数据包被归类为非切片流量。与没有切片信息的路由匹配的数据包也被归类为非切片流量。

综上所述,以下是在创建切片之前需要启用的配置,可用于创建切片或管理属于切片的数据包。

每跃点切片行为的分层服务等级 (CoS) 队列

在分层 CoS 中,数据包在各个级别进行分类。可能是端口级别,然后是逻辑单元级别,然后是队列级别。这意味着数据包正在通过层次结构。在层次结构的每个阶段,都会对数据包进行分类、整形、计划等。

在网络切片的上下文中,切片也成为层次结构的一部分。整形程序、调度程序和流量控制配置文件可应用于切片。正如队列可供逻辑单元使用一样,队列也可用于切片。

如下图所示,队列(标记为 BA1、BA2、BA3、BA4)可供切片使用。队列映射到转发类 (FC)。根据行为聚合分类器,数据包被分类为 FC,然后被分类到相应的队列(BA1、BA2 或 BA3 等)。

图 3:分层队列 Hierarchical Queuing

切片创建工作流 所述,您可以使用防火墙过滤器和服务等级 (CoS) 配置的组合来配置网络切片。请参阅 切片(CoS 接口), 了解如何使用 CoS 配置在任何接口下启用切片。