Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

通过自适应服务或多服务 PIC 的数据包流

您可以选择将服务集配置为在数据包通过路由器时在以下三个点之一应用:

  • 在入站接口上应用的接口服务集。

  • 在转发表上应用的下一跃点服务集。

  • 在出站接口上应用的接口服务集。

数据包流如下所示, 如图 1 所示。(您可以将服务集配置为接口服务集或下一跃点服务集。

  1. 数据包在入站接口上进入路由器。

  2. 监管器、过滤器、服务过滤器、服务集、服务后过滤器和输入转发表过滤器按顺序应用于流量;这些都是配置中的可选项目。如果应用了接口服务集,则数据包将转发到 AS 或多服务 PIC 进行服务处理,然后发送回数据包转发引擎;如果还应用了服务过滤器,则仅将与服务过滤器匹配的数据包发送到 PIC。将应用可选的后服务过滤器并进行后处理。

  3. 下一跃点服务集可应用于 VPN 路由和转发 (VRF) 表或 inet.0。如果应用,数据包将发送到 PIC 进行服务处理,然后再发送回数据包转发引擎。

    注意:

    对于 NAT,下一跃点服务集只能应用于 VRF 表。对于所有其他服务,下一跃点服务集可以应用于 VRF 表或 inet.0

  4. 在输出接口上,如果配置了其中任何一项,则可以按顺序将输出过滤器、输出监管器和接口服务集应用于流量。如果应用了接口服务集,则流量将转发到 PIC 进行处理,并发送回数据包转发引擎,然后数据包转发引擎转发流量。

  5. 数据包退出路由器。

图 1:通过自适应服务或多服务 PIC Packet Flow Through the Adaptive Services or MultiServices PIC 的数据包流
注意:

当 AS PIC 因高流量而持续背压 3 秒时,这种情况会触发 PIC 的自动核心转储和重新启动,以帮助清除阻塞。将生成级别 LOG_ERR 的系统日志消息。此机制适用于第 2 层和第 3 层服务包。