了解 OVSDB 托管的 VXLAN 接口上的 CoS
您可以在 QFX5100 和 QFX10000 系列交换机上由 OVSDB 管理的 VXLAN 接口上配置服务等级 (CoS) 功能。OVSDB 管理的 VXLAN 接口使用 OVSDB 控制器来创建和管理 VXLAN 接口和隧道。OVSDB 管理的 VXLAN 接口支持:
入口接口上的数据包分类器。在面向网络的接口(连接到网络的接口,例如,连接到 VXLAN 网关的交换机接口)上,可以配置 DSCP 分类器。VXLAN 接口不支持固定分类器、802.1p 分类器和 MPLS EXP 分类器。
注意:面向访问的接口上的 MF 过滤器作为组配置应用,而不是作为普通过滤器应用。
数据包重写规则(用于更改传出数据包的代码点位)。在面向网络的接口上,您可以配置 DSCP 重写规则。重写规则在面向访问的接口上不受支持,IEEE 802.1p 代码点也不支持。
注意:重写规则仅重写 VXLAN 报头上的 DSCP 代码点。重写规则不会重写内部数据包头上的 DSCP 代码点。
出口接口上的数据包调度程序。您可以在面向网络和访问的接口上配置调度程序。
您无法在手动配置的 VXLAN 接口上配置 CoS。
OVSDB 托管的 VXLAN 接口上的 CoS 配置使用与常规以太网接口上的 CoS 配置相同的 CLI 语句和配置构造。但是,OVSDB 管理的 VXLAN 接口和常规以太网接口的功能支持有所不同。以下部分介绍 OVSDB 管理的 VXLAN 接口和常规以太网接口上的 CoS 支持之间的差异:
分类器和重写规则接口支持
交换机以太网端口可以用作:
第 2 层物理接口(系列以太网交换)
第 2 层逻辑接口(系列以太网交换)
第 3 层物理接口(系列 inet/inet6)
第 3 层逻辑接口(inet/inet6 系列)
您只能将 CoS 分类器和重写规则应用于以下接口:
第 2 层物理接口。物理接口上的所有底层逻辑第 2 层接口都使用分类器,并在物理接口上重写规则配置。接口上所有 OVSDB 管理的 VXLAN 流量都使用相同的第 2 层 CoS 分类器和重写规则。
第 3 层物理接口(如果在物理接口上至少配置了一个逻辑第 3 层接口)。物理接口上的所有底层逻辑第 3 层接口都使用分类器,并在物理接口上重写规则配置。接口上所有 OVSDB 管理的 VXLAN 流量都使用相同的第 3 层 CoS 分类器和重写规则。
表 1 显示了可以在哪些接口上配置和应用分类器,以及在 面向网络的 接口上重写规则。
CoS 分类器和重写规则 |
第 2 层物理接口 |
第 2 层逻辑接口 |
第 3 层物理接口(如果至少定义了一个逻辑第 3 层接口) |
第 3 层逻辑接口 |
|---|---|---|---|---|
固定分类器 |
不支持 |
|||
DSCP 分类器 |
是的 |
不 |
是的 |
不 |
DSCP IPv6 分类器 |
是的 |
不 |
是的 |
不 |
IEEE 802.1p 分类器 |
不支持 |
|||
EXP 分类器 |
不支持 |
|||
DSCP 重写规则 |
是的 |
不 |
是的 |
不 |
DSCP IPv6 重写规则 |
是的 |
不 |
是的 |
不 |
IEEE 802.1p 重写规则 |
不支持 |
|||
EXP 重写规则 |
不支持 |
|||
交换机在数据包分类之后、数据包重写和调度之前将数据包封装到 VXLAN 中。
OVSDB 托管的 VXLAN 接口上的分类器
分类器根据传入数据包标头中的代码点将传入数据包映射到 CoS 服务级别。在入口接口,交换机读取数据包标头中的代码点值,然后将数据包分配给转发类,并将丢失优先级分配给映射到该代码点值。转发类映射到出口队列和调度属性。OVSDB 管理的 VXLAN 接口支持基于所有入口接口上的 DSCP 代码点的数据包分类,以及基于 DSCP 多域 (MF DSCP) 代码点的数据包分类,或者对于行为聚合 (BA) 分类,IP 报头的 DSCP、DSCP IPv6 或 IP 优先级位在面向接入的接口上传达行为聚合类信息。
如果未配置分类器,交换机将使用默认 CoS 设置对传入流量进行分类,如 了解默认 CoS 调度和分类中所述。
OVSDB 管理的 VXLAN 交换机接口上的分类器配置类似于任何其他类型的入口接口上的分类器配置(请参阅 了解 CoS 分类器)。但是,在 OVSDB 管理的 VXLAN 接口上,与非 VXLAN 接口相比,将分类器应用于第 2 层接口的方式有所不同。在 OVSDB 管理的 VXLAN 接口上,您可以将分类器应用于第 2 层物理接口,底层逻辑接口使用应用于物理接口的分类器配置。在非 VXLAN 接口上,您可以将第 2 层分类器应用于逻辑接口单元 0(端口上的所有其他逻辑接口使用单元 0 上配置的分类器),而不应用于物理接口。
面向访问的接口上的分类器
当数据包从服务器(或其他来源)进入入口交换机时,您可以根据其 DSCP 多域 (MF DSCP) 分类器代码点将其映射到转发类和丢失优先级。转发类映射到出口队列和调度属性。对于行为聚合 (BA) 分类,IP 报头的 DSCP、DSCP IPv6 或 IP 优先级位传达行为聚合类信息。
面向网络的接口上的分类器
当数据包从网络进入出口交换机时,您可以通过将分类器应用于第 3 层物理接口,根据其 DSCP 代码点将其映射到转发等级和丢失优先级。转发类映射到出口队列和调度属性。
默认情况下,在数据包离开入口交换机上面向网络的接口之前,交换机会将 DSCP 代码点从数据包标头复制到 VXLAN 标头,因此不会重写 DSCP 代码点。但是,如果要更改 DSCP 代码点的值,可以在入口交换机的出口接口(面向网络的接口)上配置重写规则。
在出口交换机上,面向网络的接口从 VXLAN 标头读取 DSCP 代码点,并根据 DSCP 代码点将数据包分配给转发类(映射到出口队列)和丢失优先级。
不能使用 IEEE 802.1p 分类器对流量进行分类。
在 OVSDB 管理的 VXLAN 接口上重写规则
当数据包退出网络时,边缘交换机可能需要更改数据包的 CoS 设置。重写规则通过将代码点重写为传出数据包中的其他值来更改数据包标头中代码点的值。有关重写规则的详细信息,请参阅 了解 CoS 重写规则 。
在 OVSDB 管理的 VXLAN 接口上,您可以将 DSCP 重写规则应用于面向网络的物理接口上的数据包。不能将重写规则应用于面向访问的 OVSDB 管理的 VXLAN 接口,也不能将重写规则应用于面向网络的接口上的 IEEE 802.1p 代码点。
默认情况下,在数据包离开入口交换机上面向网络的接口之前,交换机会将 DSCP 代码点从数据包标头复制到 VXLAN 标头,因此不会重写 DSCP 代码点。VXLAN 报头需要包含正确的 DSCP 代码点,因为出口交换机面向网络的入口端口使用 VXLAN 报头中的 DSCP 码点对传入数据包进行分类。
如果要在交换机将数据包通过网络传输到出口交换机之前更改 DSCP 代码点的值,可以配置 DSCP 重写规则并将其应用于入口交换机上的出口(面向网络)接口。
OVSDB 管理的 VXLAN 接口上的重写规则仅重写 VXLAN 标头中的 DSCP 代码点值。OVSDB 管理的 VXLAN 接口上的重写规则不会重写内部 (IP) 数据包标头 DSCP 代码点值,因此 IP 数据包标头中的 DSCP 代码点值保持不变。
OVSDB 托管的 VXLAN 接口上的调度程序
OVSDB 管理的 VXLAN 接口上的数据包调度(带宽、调度优先级和缓冲区等端口资源的分配)与交换机上的其他接口一样,使用增强型传输选择 (ETS) 分层端口调度。
ETS 分层端口调度将端口带宽分配给两层中的流量。ETS 可更好地利用端口带宽,并更灵活地将端口资源分配给转发类(这相当于将端口资源分配给输出队列,因为队列映射到转发类)和称为转发类集 (fc-sets) 的转发类组。
首先,ETS 将端口带宽分配给 fc 集(也称为优先级组)。每个 fc 集都包含一个或多个转发类,这些转发类承载需要类似 CoS 处理的流量。然后,每个 fc 集接收的带宽将分配给该 fc 集中的转发类。每个转发类都映射到一个输出队列。转发类的调度属性分配给转发类映射到的队列。流量控制配置文件控制向 fc 集分配端口带宽。队列调度程序控制将 fc 设置的带宽分配给转发类。有关调度的详细信息,请参阅了解 CoS 输出队列调度程序、了解 CoS 流量控制配置文件和了解 CoS 分层端口调度 (ETS)。
在计算要分配给 VXLAN 流量的带宽量时,请务必考虑 VXLAN 标头封装带来的开销。当虚拟隧道端点 (VTEP) 将数据包封装在 VXLAN 中时,VXLAN 标头会将 50 字节添加到数据包中。
配置队列调度程序传输速率(分配给映射到特定队列的流量的最小保证带宽量)和流量控制配置文件保证速率(分配给映射到特定优先级组 (fc-set) 的流量的最小保证带宽量)时,请务必配置足够高的带宽分配以考虑 VXLAN 标头开销。