作者:Umberto Manferdini 譯者:TF編譯組
在之前的文章中,我談到了
什么是服務鏈��,以及
如何配置基本的服務鏈���。讓我們回顧一下服務鏈的構建方式:
一個網(wǎng)絡策略(在兩個虛擬網(wǎng)絡之間應用�����,例如左側VN和右側VN)
創(chuàng)新互聯(lián)建站自2013年起��,先為七臺河等服務建站����,七臺河等地企業(yè),進行企業(yè)商務咨詢服務�。為七臺河企業(yè)網(wǎng)站制作PC+手機+微官網(wǎng)三網(wǎng)同步一站式服務解決您的所有建站問題。
一個服務實例(已配置好該網(wǎng)絡策略)
包含了端口元組(僅是VMI引用列表)的服務實例
在這種情況下�,服務實例具有兩個定義的接口(左和右),這意味著端口元組將具有兩個元素
端口元組引用在OpenStack上運行的現(xiàn)有VM的2個VMI
在左右VN之間移動的流量將通過該防火墻VM
在定義服務實例對象時��,可以配置高級功能�。這些高級功能在服務實例對象中進行配置。
我們展示了網(wǎng)絡策略如何導致相關虛擬網(wǎng)絡之間的路由泄漏��。在這種情況下����,右側VN路由將泄漏到左側VN中,此時將服務實例左側接口用作下一跳����,反之亦然(右側VN中的左側VN路由,會將服務實例右側接口用作下一跳)���。
可以通過配置路由策略來控制此泄漏。路由策略使用Junos語法�����,因此���,如果有Junos經(jīng)驗�����,編寫這些策略就會很容易!
例如�����,該策略接受0/0路由�,并拒絕其它任何內容(路由更新)!
通過將策略映射到服務實例對象定義內的左/右接口來應用策略:
虛擬機可以使用BGPaaS宣布/接收來自Tungsten Fabric的路由�����。如果虛擬機不支持BGP���,則可以在VMI上定義靜態(tài)路由:
應用于VMI的靜態(tài)路由定義為“接口路由表”���。如您所見��,這些路由沒有配置下一跳�。下一跳將自動設置為應用了靜態(tài)路由的VMI����。
在一個服務鏈中,當定義服務實例對象時���,靜態(tài)路由會應用在接口級別:
結果是���,左側VN的路由為0/0,下一跳為服務實例左側接口����,而右側VN的路由為192.168.100.3/32,下一跳為服務實例右側接口����。
作為靜態(tài)路由,我們缺乏像BGP這樣的協(xié)議所帶來的動態(tài)性�,尤其是面對故障時。
只要我們不引入“運行狀況檢查(Health Checks)”這樣的功能,就可能帶來這樣的結果(出現(xiàn)靜態(tài)路由的故障)����。
狀況檢查是我們可以應用于VMI的功能組件——運行狀況檢查可驗證VMI的活動性����。
運行狀況檢查有很多不同種類,最簡單的一項是ICMP檢查�����。vRouter將ICMP echo請求發(fā)送到VMI��,并等待echo應答��。如果丟失的回復數(shù)超過配置的閾值�,則將VMI聲明為Down,并刪除指向該VMI的所有路由(包括先前定義的那些靜態(tài)路由)��。
實際上���,就像任何一個VNF都支持ping一樣�,任何VNF都將支持ICMP運行狀況檢查���。當然�����,這種運行狀況檢查很慢并且不能提供快速收斂��。為了更快地收斂����,我們需要依靠BFD運行狀況檢查。使用BFD���,我們可以更快地檢測到故障��,但VNF必須支持BFD�。
在本示例中�����,我們使用BFD��,每秒發(fā)送一個BFD數(shù)據(jù)包�。如果丟失了3個以上的數(shù)據(jù)包,則BFD宣告為down�。
綜上所述,我們可以使用路由策略來控制網(wǎng)絡之間的泄漏。
此外�,我們還可以定義靜態(tài)路由,將其應用于VMI�����,并依靠運行狀況檢查(BFD)在出現(xiàn)故障時實現(xiàn)快速收斂���。
下一步是什么?冗余����。我們將在下篇文章中詳細介紹。
-
一文講透什么是服務鏈(多圖)
-
手把手教你配置服務鏈
-
服務鏈后臺的路由實現(xiàn)
Tungsten Fabric 架構解析
系
列文章
——
當前名稱:細說TF服務鏈丨如何配置服務鏈的高級功能
當前地址:
http://weahome.cn/article/jepeoi.html
重慶分公司
重慶分公司
