Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

vector-routing

语法

Junos OS 层次结构级别

描述

服务矢量路由 (SVR) 控制平面是一种与位置无关、基于服务的数据模型,提供用于描述网络服务、租赁和相关策略的语言。SVR 交换矩阵中的每台路由器共享基于服务的相同策略和拓扑。因此,要与 SVR 互操作,您需要配置连接的 SRX 系列服务网关或 NFX 系列网络服务平台,使其使用相同的设备名称和 IP 编号集,以便设备可以相互识别。在 Junos 的层级执行 service vector-routing 该操作。

下面介绍了数据模型中的关键概念,然后是它们所在的 Junos CLI 层次结构。

  • 管理局代表用于描述组织在配置层次结构中的网络(路由器)、服务和策略行为的数据模型。简而言之,它代表所有 SVR 网络组件的集合。
  • 全局数据 适用于授权机构内的所有设备。
  • 本地数据 适用于路由器级别(不在设备之外使用)。
  • 节点本质上是在本地级别运行 SVR 控制平面(物理或虚拟)的实例。
  • Peer 是 SVR 参与路由器,连接到您正在配置的路由器。(您可以使用 Peers 的概念来帮助绘制 SVR 节点的网络图表。)
  • 在这种情况下,路由器是逻辑实体;它们可以是独立(一个节点)或高可用性(两个节点),并负责接收数据包并将其发送到正确的目标。在路由器层次结构下配置的任何选项均被视为本地数据(仅适用于该路由器)。
  • 源租户 租户 在数据模型中用作将流量源和路由及其服务(也称为服务路由)放入底层网络的逻辑分区中的方式。简而言之,租户是一种对设备进行分组并创建信任区域的方式。
  • 设备接口,也称为 物理接口,位于 interface Junos 层次结构级别。
  • 网络接口,也称为 逻辑接口,位于 interface Junos 层次结构级别。
  • 邻接 是告诉路由器如何到达其 Peer 的几种方法之一(因为可以通过多个网络接口访问对等方)。
  • SVR 数据模型中的服务是由网络中的组成部分访问的流量目标。它是全球数据。服务表示网络交付的特定应用,例如 Web 服务、数据库服务或语音/视频服务,您可以为其指定交付限制,如延迟、丢包和抖动。
  • 服务路由 是本地数据,用于告诉路由器如何访问特定服务,例如面向服务的路由表。目标可以是一个或多个对等方、一个网关、一个 IP 地址、一个子网或其他内容。但是,当目标为另一个 SVR 路由器时,流量将使用 SVR 发送流量。
  • 在 SVR 网络中,BFD 设备使用轻量级的双向转发检测 (BDF) 元数据来评估路径点之间的链路质量和服务变化(您可以将路径点视为用于沿 SVR 路径转发 SVR 流量的 IP 地址或接口)。
  • 服务路由器策略和服务策略的 128T 概念目前未在 Junos for NFX 或 SRX 系列防火墙中使用。
  • 128T 概念目前尚未在 Junos for NFX 或 SRX 系列防火墙中使用。
  • 向量 128T 概念目前未在 Junos for NFX 或 SRX 系列防火墙中使用。

选项

authority-name name- 指定设备所属机构的名称。

  • cipher-suites cipher-suite name—您选择的密码套件必须由连接的两端支持(密码套件本身是设备使用的一组加密算法)
    • 认证算法
    • 禁用身份验证
    • 认证密钥
    • 加密算法
    • 加密禁用
    • 加密密钥
    • 加密向量

destination-services name-指定目标服务的名称并指定 IP 前缀、传输协议和端口,以识别目标服务。

  • access-policy source-tenant-name- 确定设备接收流量的源租户。
    • 权限 允许 | 拒绝
  • ip-prefix value-目标服务的地址前缀。
  • transport gre | icmp | tcp | udp- 指定流量协议。

meta-bfd - 配置 BFD 以评估 SVR 会话路径中路径点之间的连接和路径属性。

  • desired-tx-interval milliseconds- 指定发送 BFD 异步控制数据包的频率。
  • dscp value- 指定用于 BFD 数据包的 DSCP 值(从零到 63)。
  • link-test-interval seconds- 指定发送至对等方的 BFD 回显测试之间的间隔。
  • multiplier value—将链路确定为不可用所需的连续未交付或未确认的 meta-bdf-数据包数,从 3 个到 20 个。
  • required-min-rx-interval milliseconds- 指定发送 BFD 控制数据包的下限阈值。

router name-用于矢量路由的路由器名称(如上所述)。

  • node name-服务节点的名称(如上所述)。
    • adjacency name- 识别可从此节点访问的相邻路由器。
      • address value—邻接路由器的 IP 地址或主机名,或者对等路由器的路径点地址。
      • cipher-suite cipher-suite name— 密码套件必须得到连接两端的支持。
      • cost value- 您可以为链路分配管理成本,例如,在服务级别协议中影响路径优先级。默认值为 0。
      • peer name— 远程路由器。
      • peer-connectivity bidirectional | outbound-only
  • peer name-路径点地址所属的对等路由器的名称(如上所述)。
  • peer-connectivity bidirectional | outbound-only- 如果邻接位于 NAT 设备后面,则设置为 outbound-only
  • service-route name-用于处理给定服务流量的目标路由名称。

source-tenant name-您希望将流量映射到的租户名称(使用给定 IP 前缀或通过指定流量将从其到达的接口)。如果给定服务与任何租户不匹配,则被视为“无租户”,这意味着除公共级别 1 以外的服务策略不会应用于流量。

  • ip-prefixs value- 指定要与租户名称关联的 IP 前缀,从而通过扩展,指定要应用服务策略的流量。
  • interface value- 指定要与租户名称关联的接口。

必需的权限级别

system - 在配置中查看此语句。

系统控制 — 将此语句添加到配置中。

版本信息

在适用于 SRX 和 NFS 设备的 Junos OS 21.4R1 版中引入的 SVR 支持。

相关文档