Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

通过自适应服务或多服务 PIC 的数据包流

您可以选择将服务集配置为当数据包通过路由器时,可在以下三点之一应用服务集:

  • 在入站接口上应用的接口服务集。

  • 在转发表中应用的下一跳跃服务集。

  • 在出站接口上应用的接口服务集。

数据包流如下所示,以图形方式显示在 图 1 中。(可以将服务集配置为接口服务集或下一跃点服务集。)

  1. 数据包在入站接口上进入路由器。

  2. 策略程序、过滤器、服务过滤器、服务集、服务后过滤器和输入转发表过滤器将按顺序应用于信息流;这些都是配置中的可选项如果应用了接口服务集,数据包将转发至 AS 或多服务 PIC,以用于服务处理,然后再发数据包转发引擎;如果还应用了服务过滤器,则只会将与服务过滤器匹配的数据包发送至 PIC。应用可选后服务过滤器,然后进行后处理。

  3. 下一跳跃服务集可应用于 VPN 路由和转发 (VRF) 表或 inet.0。如果应用,数据包将发送至 PIC 以执行服务处理,并发回数据包转发引擎。

    注意:

    对于NAT,下一跳跃服务集只能应用于 VRF 表。对于所有其他服务,下一跳跃服务集可应用于 VRF 表或 inet.0

  4. 在输出接口上,如果配置了以上任意项,则输出过滤器、输出策略程序以及接口服务集可以连续应用于流量。如果应用了接口服务集,则信息流将转发至 PIC 进行处理,并发送数据包转发引擎,然后转发信息流。

  5. 数据包退出路由器。

图 1:通过自适应服务或多服务 PIC 的数据包流 Packet Flow Through the Adaptive Services or MultiServices PIC
注意:

当AS PIC 因大量信息流而遇到持续的后背压力 3 秒时,条件会触发自动核心转储并重新启动 PIC 以帮助清除阻止。系统将生成一条层级为 LOG_ERR日志消息。此机制适用于第 2 层和 3 层服务包。

相关文档