Classe hiérarchique de service pour le découpage du réseau

Comprendre le découpage du réseau

Le découpage de réseau est le partitionnement d’un réseau physique en plusieurs réseaux logiques. Chaque réseau logique est appelé une tranche. En tant que réseau logique, une tranche est un ensemble désigné de ressources réseau, telles que des interfaces, des filtres de pare-feu, des polices, des files d’attente de sortie virtuelles, des planificateurs, des shapers, des profils de contrôle du trafic, etc. pour transporter le trafic.

• Domaine Slice
• Sélecteur de tranches

Un ensemble de nœuds physiques connectés tels que des routeurs et des commutateurs (ainsi que leurs liaisons) qui participent au découpage du réseau est appelé domaine de tranche. Le domaine de tranche comporte des nœuds entrants, des nœuds de transit et des nœuds de sortie. Les nœuds d’entrée et de sortie sont situés aux limites du domaine de tranche. Les nœuds entrants reçoivent du trafic dans le domaine et peuvent les classer avant de les transmettre aux nœuds de transit. Les nœuds sortants transfèrent le trafic hors du domaine de tranche et, avant cela, peuvent classer les paquets.

Flux de travail pour la création de tranches

Les tranches en tant qu’entités sont créées en les spécifiant dans la hiérarchie de découpage du réseau sous services. Ensuite, ces tranches sont utilisées pour diriger les paquets et gérer le trafic destiné aux tranches.

Classe hiérarchique de service pour les tranches

Vous définissez un profil de contrôle du trafic pour une tranche sous une interface Ethernet physique ou agrégée. Notez que vous pouvez définir des profils de contrôle du trafic pour plusieurs tranches sous une interface Ethernet physique ou agrégée. Voir slice (interfaces CoS).

Consultez Mise en file d’attente de classe de service hiérarchique (CoS) pour le comportement des tranches par saut pour comprendre comment les tranches (dans le cadre d’une hiérarchie) sont utilisées pour contrôler le trafic.

Orientation des paquets

L’orientation des paquets est le processus de marquage/appariement des paquets vers/depuis des tranches. Les paquets peuvent être dirigés à l’aide de filtres de pare-feu (direction de pare-feu) et/ou d’une stratégie de routage (direction de route).

Pilotage pare-feu

• Un filtre de pare-feu peut être utilisé au niveau du nœud d’entrée pour marquer les paquets correspondants comme appartenant à des tranches à l’aide de l’action « trancher ». Voir tranche (action de filtrage du pare-feu).

• Un filtre de pare-feu peut également être utilisé au niveau du nœud de transit pour faire correspondre les paquets de tranche à l’aide de la condition de correspondance « tranche ». Voir tranche (condition de correspondance du filtre de pare-feu). Le paquet peut ensuite être marqué sur une autre tranche si le filtre du pare-feu ou une police appliquée à ce paquet l’exige.

• Les paquets qui ne sont pas marqués/mis en correspondance vers/depuis des tranches sont traités comme du trafic sans tranches.

Pilotage d’itinéraire

• Une stratégie d’exportation peut être utilisée au niveau du nœud d’entrée et/ou de transit pour marquer les itinéraires correspondants comme appartenant à des tranches. Voir slice (export routing policy action).

• La stratégie d’exportation peut également attacher un filtre de pare-feu à l’itinéraire. Le filtre de pare-feu est généralement utilisé pour appliquer une police aux paquets correspondant à la route du côté entrant. Ce filtre de pare-feu n’est attaché à aucune interface. Au contraire, il fait partie des informations de transmission de l’itinéraire. Voir filtre (action de stratégie de routage d’exportation).

• Le filtre de tranche et/ou de pare-feu fera partie des informations de transfert du prochain saut de l’itinéraire. Voir show route expanded-nh pour afficher les tranches et/ou les filtres de pare-feu attachés aux itinéraires.

• Les paquets qui ne correspondent pas aux routes avec les informations de tranche sont classés comme trafic sans tranche. Les paquets qui correspondent à des itinéraires sans informations de tranche sont également classés comme trafic sans tranche.

Pour résumer, voici les configurations qui doivent être activées avant de créer des tranches, peuvent être utilisées pour créer des tranches ou gérer des paquets appartenant à des tranches.

• Spécifiez les tranches sous la hiérarchie de découpage du réseau sous services- – Référez-vous au découpage et au découpage du réseau (commande de configuration des services).

• Activer le mode IP-amélioré – Référez-vous aux services réseau.

• Effectuez la configuration de la classe de service pour activer une tranche sous une interface et appliquez également un profil de contrôle du trafic de sortie pour la tranche – Voir tranche (interfaces CoS). Consultez Mise en file d’attente de classe de service hiérarchique (CoS) pour le comportement des tranches par saut pour comprendre comment les tranches (dans le cadre d’une hiérarchie) sont utilisées pour contrôler le trafic.

• Configurer les filtres de pare-feu pour orienter les routes vers les tranches et/ou faire correspondre les routes des tranches – Voir tranche (condition de correspondance du filtre de pare-feu) et tranche (action du filtre de pare-feu).

• Utiliser la stratégie de routage pour orienter les routes vers des tranches et/ou attacher un pare-feu – Voir tranche (action de stratégie de routage d’exportation) et filtre (action de stratégie de routage d’exportation).

• Affichez les tranches et/ou les filtres de pare-feu attachés aux itinéraires. Voir show route extensive <route> expanded-nh.

• Affichez les tranches jointes à la table de transfert. Voir la section Afficher le découpage de la table de transfert de classe de service.

• Affichez le mappage des profils de contrôle du trafic aux tranches. Voir Afficher le mappage des tranches de la table de transfert de classe de service.

• Affichez le(s) profil(s) de contrôle du trafic attaché(s) à une tranche sous une interface. Voir la section Afficher la tranche de classe de service <slice_name> la <interface_name> de l’interface.

• Afficher les statistiques d’une tranche. Voir show cos halp flow queue-stats.

Mise en file d’attente de classe de service hiérarchique (CoS) pour le comportement de tranche par saut

Dans les CoS hiérarchiques, les paquets sont classés à différents niveaux. Il peut s’agir au niveau du port, puis au niveau de l’unité logique, puis au niveau du jeu d’interfaces, puis au niveau de la file d’attente. Cela signifie que les paquets passent par une hiérarchie. À chaque étape de la hiérarchie, les paquets sont classés, façonnés, planifiés, etc.

Dans le contexte du découpage de réseau, une tranche fait également partie de la hiérarchie. Des façonneurs, des planificateurs et des profils de contrôle du trafic peuvent être appliqués à la tranche. De la même manière que les files d’attente sont mises à la disposition des unités logiques, les files d’attente sont également mises à la disposition des tranches.

Comme illustré sur la figure suivante, les files d’attente (étiquetées BA1, BA2, BA3, BA4) sont mises à la disposition de la tranche. Les files d’attente sont mappées aux classes de transfert (FC). Sur la base de classifications agrégées comportementales, les paquets sont classés en FC, puis dans une file d’attente correspondante (BA1 ou BA2 ou BA3, etc.).

Comme décrit dans Workflow de création de tranches, le découpage réseau est configuré à l’aide d’une combinaison de filtres de pare-feu et de configuration de classe de service (CoS). Voir tranche (interfaces CoS) pour savoir comment activer des tranches sous n’importe quelle interface en utilisant la configuration CoS.