Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

用于网络切片的分层服务等级

了解网络切片

网络切片是指将物理网络划分为多个逻辑网络。每个逻辑网络都称为一个切片。由于切片是逻辑网络,因此是一组指定的网络资源,例如接口、防火墙过滤器、监管器、虚拟输出队列、调度器、成形程序、流量控制配置文件等。来承载流量

切片域

参与网络切片的路由器和交换机(及其链路)等连接的一组物理节点称为切片域。切片域包含入口节点、中继节点和出口节点。入口和出口节点位于切片域的边界处。入口节点接收进入域的流量,并可以在将其转发至中继节点之前对其进行分类。出口节点会将流量转发出切片域,在此之前,可以对数据包进行分类。

图 1:切片域 Slice Domain

切片选择器

根据定义,切片选择器是数据包标头中的信息。切片域的边界节点和/或传输节点使用这些信息对数据包进行分类和/或处理。数据包中有多种选项可以封装/识别/指定切片选择器。例如,数据包标头中的服务标签可用作切片选择器。如果已定义,则此标签将分配在数据包标头中的一个位置,并由防火墙过滤器检查此位置,以确定/指定切片。同样,还有几个其他选项,如下图所示。

图 2:切片选择器类型 Slice Selector Types

创建切片的工作流程

切片作为实体是通过在服务下的网络切片层次结构下指定创建的。然后,这些切片用于引导数据包并管理发往切片的流量。

切片的层次化服务等级

您可以为物理或聚合以太网接口下的切片定义流量控制配置文件。请注意,您可以在物理或聚合以太网接口下为多个切片定义流量控制配置文件。请参阅切片(CoS 接口)。

请参阅 切片单跳行为的分层服务等级 (CoS) 队列 ,以了解如何使用切片(作为层次结构的一部分)来控制流量。

数据包切换

数据包定向是指将数据包标记到/匹配切片的过程。数据包可使用防火墙过滤器(防火墙切换)和/或路由策略(路由切换)进行引导。

防火墙切换

  • 入口节点可使用防火墙过滤器,使用“切片”操作将匹配的数据包标记为属于切片。请参阅切片(防火墙过滤器操作)。

  • 中继节点还可以使用防火墙过滤器,以使用“切片”匹配条件匹配切片数据包。请参阅 切片(防火墙过滤器匹配条件)。然后,如果防火墙过滤器或应用于此数据包的监管器等需要,可以将该数据包标记为另一个切片。

  • 未标记/未与切片之间匹配的数据包将作为非切片流量进行处理。

路由切换

  • 可在入口和/或中继节点上使用导出策略,将匹配的路由标记为属于切片。请参阅切片(导出路由策略操作)。

  • 导出策略还可以将防火墙过滤器连接到路由。防火墙过滤器通常用于对入口端与路由匹配的数据包应用监管器。此防火墙过滤器未连接到任何接口。而是路由转发信息的一部分。请参阅过滤器(导出路由策略操作)。

  • 切片和/或防火墙过滤器将成为路由下一跃点转发信息的一部分。请参阅 show route extensive-nh,以查看连接到路由的切片和/或防火墙过滤器。

  • 与具有切片信息的路由不匹配的数据包被归类为非切片流量。与没有切片信息的路由匹配的数据包也归类为非切片流量。

总而言之,以下是在创建切片之前要启用的配置,可用于创建切片或管理属于切片的数据包。

切片单跃点行为的分层服务等级 (CoS) 队列

在分层 CoS 中,数据包被分类到不同级别。它可以在端口级别,然后是逻辑单元级别,然后是接口集级别,然后是队列级别。这意味着数据包通过层次结构。在层次结构的每个阶段,数据包都会被分类、整形、计划等。

在网络切片的上下文中,切片也会成为层次结构的一部分。可对切片应用成形程序、调度工具和流量控制配置文件。就像使队列可供逻辑单元使用一样,队列也可用于切片。

如下图所示,切片可以使用队列(标记为 BA1、BA2、BA3、BA4)。队列映射到转发类 (FC)。根据行为聚合分类器,数据包被分类为 FC,然后分类到相应的队列(BA1、BA2 或 BA3 等)。

图 3:分层队列 Hierarchical Queuing

创建切片的工作流程所述,网络切片配置结合使用防火墙过滤器和服务等级 (CoS) 配置进行配置。请参阅 切片(CoS 接口),了解如何使用 CoS 配置在任何接口下启用切片。