Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

通过自适应服务或多服务 PIC 的数据包流

您可以选择性地将服务集配置为在数据包通过路由器时应用在以下三个点之一:

  • 应用于入站接口的接口服务集。

  • 在转转发表应用的下一跃点服务集。

  • 应用于出站接口的接口服务集。

数据包流如下,以图形方式显示在 图 1 中。(您可以将服务集配置为接口服务集或下一跃点服务集。

  1. 数据包通过入站接口进入路由器。

  2. 监管器、过滤器、服务过滤器、服务集、postservice 过滤器和输入转发表过滤器按顺序应用于流量;这些都是配置中的可选项。如果应用了接口服务集,则数据包将转发到 AS 或多服务 PIC 以进行服务处理,然后发送回数据包转发引擎;如果还应用了服务过滤器,则只有与服务过滤器匹配的数据包才会发送到 PIC。应用可选的后服务过滤器并进行后处理。

  3. 下一跃点服务集可应用于 VPN 路由和转发 (VRF) 表或 inet.0。如果应用了该规则,则会将数据包发送到 PIC 进行服务处理,然后再发送回数据包转发引擎。

    注意:

    对于 NAT,下一跃点服务集只能应用于 VRF 表。对于所有其他服务,下一跃点服务集可以应用于 VRF 表或 inet.0

  4. 在输出接口上,如果配置了其中任何一项,则可以按顺序将输出过滤器、输出监管器和接口服务集应用于流量。如果应用了接口服务集,则流量将被转发到 PIC 进行处理,然后发送回 数据包转发引擎,然后 转发流量。

  5. 数据包离开路由器。

图 1:通过自适应服务或多服务 PIC Packet Flow Through the Adaptive Services or MultiServices PIC 的数据包流
注意:

当 AS PIC 因高流量而持续 3 秒后出现背压时,这种情况会触发自动核心转储并重新启动 PIC,以帮助清除阻塞。在级别 LOG_ERR 生成系统日志消息。此机制适用于第 2 层和第 3 层服务包。

相关主题