Classe de service hiérarchique pour le découpage réseau

Comprendre la segmentation du réseau

Le découpage réseau consiste à partitionner un réseau physique en plusieurs réseaux logiques. Chaque réseau logique est appelé une tranche. En tant que réseau logique, une tranche est un ensemble désigné de ressources réseau, telles que les interfaces, les filtres de pare-feu, les polices, les files d’attente de sortie virtuelles, les planificateurs, les shapers, les profils de contrôle du trafic, etc. pour transporter le trafic.

• Domaine de tranches
• Sélecteur de tranches

Un ensemble de nœuds physiques connectés tels que les routeurs et les commutateurs (ainsi que leurs liaisons) qui participent au découpage du réseau est appelé domaine de tranches. Le domaine de tranche a des nœuds entrants, des nœuds de transit et des nœuds de sortie. Les nœuds entrants et sortants sont situés aux bordures du domaine de tranche. Les nœuds entrants reçoivent le trafic dans le domaine et peuvent les classer avant de les transférer vers les nœuds de transit. Les nœuds sortants transfèrent le trafic hors du domaine de tranche et, avant de le faire, peuvent classer les paquets.

Workflow de création de tranches

Les tranches en tant qu’entités sont créées en les spécifiant sous la hiérarchie de segmentation du réseau sous services. Ensuite, ces tranches sont utilisées pour diriger les paquets et gérer le trafic destiné aux tranches.

Classe de service hiérarchique pour tranches

Vous définissez un profil de contrôle du trafic pour une tranche sous une interface Ethernet physique ou agrégée. Notez que vous pouvez définir des profils de contrôle du trafic pour plusieurs tranches sous une interface Ethernet physique ou agrégée. Voir la tranche (interfaces CoS).

Consultez la mise en file d’attente hiérarchique de classe de service (CoS) pour connaître le comportement des tranches par saut pour comprendre comment les tranches (faisant partie d’une hiérarchie) sont utilisées pour contrôler le trafic.

Pilotage des paquets

L’orientation des paquets consiste à marquer/apparier des paquets vers/depuis des tranches. Les paquets peuvent être dirigés à l’aide de filtres de pare-feu (orientation de pare-feu) et/ou de stratégie de routage (orientation de routage).

Orientation du pare-feu

• Un filtre de pare-feu peut être utilisé au niveau du nœud d’entrée pour marquer les paquets correspondants comme appartenant à des tranches à l’aide de l’action « trancher ». Voir tranche (action du filtre de pare-feu).

• Un filtre de pare-feu peut également être utilisé au niveau du nœud de transit pour correspondre aux paquets de tranche à l’aide de la condition de correspondance « tranche ». Voir tranche (condition de correspondance du filtre de pare-feu). Le paquet peut ensuite être marqué sur une autre tranche si le filtre de pare-feu l’exige ou un policer appliqué à ce paquet, etc.

• Les paquets qui ne sont pas marqués/appariés à/depuis/vers des tranches sont traités comme du trafic non-slice.

Orientation de routage

• Une stratégie d’exportation peut être utilisée au niveau du nœud d’entrée et/ou de transit pour marquer les routes correspondantes comme appartenant aux tranches. Voir tranche (action de stratégie de routage d’exportation).

• La stratégie d’exportation peut également joindre un filtre de pare-feu à la route. Le filtre de pare-feu est généralement utilisé pour appliquer un policer aux paquets correspondant au routage du côté entrant. Ce filtre de pare-feu n’est rattaché à aucune interface. Il fait plutôt partie des informations de transfert de la route. Voir le filtre (action de stratégie de routage d’exportation).

• Le filtre de tranche et/ou de pare-feu fera partie des informations de transfert du prochain saut du routage. Voir afficher le routage étendu étendu pour afficher les tranches et/ou les filtres de pare-feu associés aux routes.

• Les paquets qui ne correspondent pas aux routes avec les informations de tranche sont classés comme du trafic non-slice. Les paquets qui correspondent à des routes sans informations de tranche sont également classés comme trafic non-slice.

Pour résumer, voici les configurations qui doivent être activées avant de créer des tranches, peuvent être utilisées pour créer des tranches ou gérer des paquets appartenant à des tranches.

• Spécifiez les tranches sous la hiérarchie de découpage du réseau sous services- - Reportez-vous à la segmentation et à la tranche du réseau (commande de configuration des services).

• Activer le mode IP amélioré : consultez les services réseau.

• Effectuez une configuration de classe de service pour activer une tranche sous une interface et appliquez également un profil de contrôle du trafic de sortie pour la tranche – Voir tranche (Interfaces CoS). Consultez la mise en file d’attente hiérarchique de classe de service (CoS) pour connaître le comportement des tranches par saut pour comprendre comment les tranches (faisant partie d’une hiérarchie) sont utilisées pour contrôler le trafic.

• Configurez des filtres de pare-feu pour orienter les routes vers les tranches et/ou les faire correspondre à des routes à partir de tranches – Voir tranche (condition de correspondance du filtre de pare-feu) et tranche (action du filtre de pare-feu).

• Utilisez la stratégie de routage pour orienter les routes vers des tranches et/ou joindre un pare-feu – Voir tranche (action de stratégie de routage d’exportation) et filtrer (action de stratégie de routage d’exportation).

• Affichez les tranches et/ou les filtres de pare-feu associés aux routes. Voir show route extensive <route> expanded-nh.

• Voir les tranches reliées à la table de transfert. Voir afficher la tranche de table de transfert de classe de service.

• Affichez le mappage des profils de contrôle du trafic sur les tranches. Voir show class-of-service forwarding-table slice mapping.

• Consultez le ou les profils de contrôle du trafic joints à une tranche sous une interface. Voir show class-of-service slice <slice_name> interface <interface_name>.

• Consultez les statistiques d’une tranche. Voir afficher cos halp flux-stats.

Mise en file d’attente hiérarchique de classe de service (CoS) pour le comportement de tranche par saut

Dans les CoS hiérarchiques, les paquets sont classés à différents niveaux. Cela peut être au niveau du port, puis au niveau de l’unité logique, puis au niveau de l’ensemble d’interfaces, puis au niveau de la file d’attente. Cela signifie que les paquets passent par une hiérarchie. À chaque étape de la hiérarchie, les paquets sont classés, façonnés, programmés, etc.

Dans le contexte du découpage du réseau, une tranche fait également partie de la hiérarchie. Les shapers, les planificateurs et les profils de contrôle du trafic peuvent être appliqués à la tranche. Tout comme la manière dont les files d’attente sont mises à disposition des unités logiques, les files d’attente sont également disponibles pour les tranches.

Comme illustré sur la figure suivante, les files d’attente (étiquetées BA1, BA2, BA3, BA4) sont mises à disposition de la tranche. Les files d’attente s’mappent aux classes de transfert (FC). En fonction des classificateurs comportementaux agrégés, les paquets sont classés dans des CIRCUITS, puis dans une file d’attente correspondante (BA1, BA2 ou BA3, etc.).

Comme décrit dans workflow de création de tranches, le découpage du réseau est configuré à l’aide d’une combinaison de filtres de pare-feu et de configuration de classe de service (CoS). Consultez la section (Interfaces CoS) pour découvrir comment activer des tranches sous n’importe quelle interface à l’aide d’une configuration CoS.