中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

細說TF服務鏈丨如何配置服務鏈的高級功能

發布時間:2020-08-08 22:17:26 來源:ITPUB博客 閱讀:200 作者:TF中文社區 欄目:互聯網科技

作者:Umberto Manferdini   譯者:TF編譯組

在之前的文章中,我談到了 什么是服務鏈,以及 如何配置基本的服務鏈。讓我們回顧一下服務鏈的構建方式:
 
細說TF服務鏈丨如何配置服務鏈的高級功能
  • 一個網絡策略(在兩個虛擬網絡之間應用,例如左側VN和右側VN)

  • 一個服務實例(已配置好該網絡策略)

  • 包含了端口元組(僅是VMI引用列表)的服務實例

  • 在這種情況下,服務實例具有兩個定義的接口(左和右),這意味著端口元組將具有兩個元素

  • 端口元組引用在OpenStack上運行的現有VM的2個VMI

  • 在左右VN之間移動的流量將通過該防火墻VM

 
在定義服務實例對象時,可以配置高級功能。這些高級功能在服務實例對象中進行配置。
我們展示了網絡策略如何導致相關虛擬網絡之間的路由泄漏。在這種情況下,右側VN路由將泄漏到左側VN中,此時將服務實例左側接口用作下一跳,反之亦然(右側VN中的左側VN路由,會將服務實例右側接口用作下一跳)。
可以通過配置路由策略來控制此泄漏。路由策略使用Junos語法,因此,如果有Junos經驗,編寫這些策略就會很容易!
 
細說TF服務鏈丨如何配置服務鏈的高級功能

例如,該策略接受0/0路由,并拒絕其它任何內容(路由更新)!
通過將策略映射到服務實例對象定義內的左/右接口來應用策略:
 
細說TF服務鏈丨如何配置服務鏈的高級功能

虛擬機可以使用BGPaaS宣布/接收來自Tungsten Fabric的路由。如果虛擬機不支持BGP,則可以在VMI上定義靜態路由:
 
細說TF服務鏈丨如何配置服務鏈的高級功能
首先,我們定義靜態路由:
細說TF服務鏈丨如何配置服務鏈的高級功能

應用于VMI的靜態路由定義為“接口路由表”。如您所見,這些路由沒有配置下一跳。下一跳將自動設置為應用了靜態路由的VMI。
在一個服務鏈中,當定義服務實例對象時,靜態路由會應用在接口級別:
 
細說TF服務鏈丨如何配置服務鏈的高級功能
結果是,左側VN的路由為0/0,下一跳為服務實例左側接口,而右側VN的路由為192.168.100.3/32,下一跳為服務實例右側接口。
作為靜態路由,我們缺乏像BGP這樣的協議所帶來的動態性,尤其是面對故障時。
只要我們不引入“運行狀況檢查(Health Checks)”這樣的功能,就可能帶來這樣的結果(出現靜態路由的故障)。
狀況檢查是我們可以應用于VMI的功能組件——運行狀況檢查可驗證VMI的活動性。
運行狀況檢查有很多不同種類,最簡單的一項是ICMP檢查。vRouter將ICMP echo請求發送到VMI,并等待echo應答。如果丟失的回復數超過配置的閾值,則將VMI聲明為Down,并刪除指向該VMI的所有路由(包括先前定義的那些靜態路由)。
實際上,就像任何一個VNF都支持ping一樣,任何VNF都將支持ICMP運行狀況檢查。當然,這種運行狀況檢查很慢并且不能提供快速收斂。為了更快地收斂,我們需要依靠BFD運行狀況檢查。使用BFD,我們可以更快地檢測到故障,但VNF必須支持BFD。
 
細說TF服務鏈丨如何配置服務鏈的高級功能
閾值在運行狀況檢查對象內進行配置:
 
細說TF服務鏈丨如何配置服務鏈的高級功能
在本示例中,我們使用BFD,每秒發送一個BFD數據包。如果丟失了3個以上的數據包,則BFD宣告為down。
運行狀況檢查在服務實例對象內進行配置:
 
細說TF服務鏈丨如何配置服務鏈的高級功能
綜上所述,我們可以使用路由策略來控制網絡之間的泄漏。
此外,我們還可以定義靜態路由,將其應用于VMI,并依靠運行狀況檢查(BFD)在出現故障時實現快速收斂。
下一步是什么?冗余。我們將在下篇文章中詳細介紹。



細說TF服務鏈——

  1. 一文講透什么是服務鏈(多圖)

  2. 手把手教你配置服務鏈

  3. 服務鏈后臺的路由實現


  Tungsten Fabric 架構解析 列文章 ——
  • 第一篇: TF主要特點和用例

  •   第二篇: TF怎么運作

  •    第三篇:詳解vRouter體系結構

  •    第四篇: TF的服務鏈

  •   第五篇: vRouter的部署選項

  •    第六篇: TF如何收集、分析、部署?

  •    第七篇: TF如何編排

  •   第八篇: TF支持API一覽

  •   第九篇: TF如何連接到物理網絡

  •   第十篇: TF基于應用程序的安全策略

細說TF服務鏈丨如何配置服務鏈的高級功能

細說TF服務鏈丨如何配置服務鏈的高級功能

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

玛曲县| 突泉县| 尼勒克县| 玛多县| 扎囊县| 木里| 新密市| 凤阳县| 南和县| 潼关县| 丰顺县| 连山| 鲁山县| 镇原县| 孙吴县| 凤冈县| 正定县| 大田县| 平顶山市| 克拉玛依市| 连平县| 会泽县| 冕宁县| 临西县| 隆尧县| 阿城市| 长治县| 石家庄市| 高邑县| 玉树县| 汝城县| 沾化县| 衢州市| 灵石县| 曲麻莱县| 乐都县| 韶山市| 股票| 廉江市| 海林市| 商城县|