Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

通过自适应服务或多服务 PIC 的数据包流

您可以选择性地配置服务集,以便在数据包通过路由器时在以下三个点之一应用:

  • 在入站接口上应用的接口服务集。

  • 在转发表上应用的下一跳服务集。

  • 在出站接口上应用的接口服务集。

数据包流如下,如 图 1 所示。(您可以将服务集配置为接口服务集或下一跳点服务集。)

  1. 数据包通过入站接口进入路由器。

  2. 监管器、过滤器、服务过滤器、服务集、服务后过滤器和输入转发表过滤器按顺序应用于流量;这些都是配置中的可选项。如果应用了接口服务集,数据包将被转发到 AS 或多服务 PIC 进行服务处理,然后发送回数据包转发引擎;如果还应用了服务过滤器,则仅会将与服务过滤器匹配的数据包发送到 PIC。应用可选后期服务过滤器并进行后处理。

  3. 下一跳服务集可应用于 VPN 路由和转发 (VRF) 表或 inet.0。如果应用了,数据包将发送到 PIC 进行服务处理,然后发送回数据包转发引擎。

    注意:

    对于 NAT,下一跃点服务集只能应用于 VRF 表。对于所有其他服务,下一跃点服务集可应用于 VRF 表或 inet.0

  4. 在输出接口上,如果配置了输出过滤器、输出监管器和接口服务集,可以按顺序应用于流量。如果应用了接口服务集,则流量将转发至 PIC 进行处理,然后发送回 数据包转发引擎,然后由 转发流量。

  5. 数据包离开路由器。

图 1:通过自适应服务或多服务 PIC Packet flow through JUNOS router's Packet Forwarding Engine showing stages like filtering, policing, and forwarding. 的数据包流
注意:

当 AS PIC 由于高流量持续 3 秒而遇到持续背压时,该情况会触发自动核心转储和 PIC 重新启动,以帮助清除阻塞。将生成级别 LOG_ERR 的系统日志消息。此机制适用于第 2 层和第 3 层服务包。

相关文档