标签:
重点词汇理解:
一、服务链:
数据报文在网络中传递时,需要经过各种各样的业务节点,才能保证网络能够按照设计要求,提供给用户安全、快速、稳定的网络服务。
服务链(Service Chain):当网络流量按照业务逻辑所要求的既定的顺序,经过这些业务点(主要指安全设备如防火墙、LB等),服务链可以理解为一种业务形式。
工作原理:
一个服务链通常都会有入口节点和出口节点,服务链的每一个节点,都知道当前服务链的下一个服务节点在哪里,并通过Overlay网络送达到下一个服务节点处理。在服务链的最后一个节点,也会根据数据报文最终的目的VTEP进行封装,完成报文的转发。
1.都有哪些厂商支持该技术?
华三、思科
2. H3C服务链的特点
H3C的服务链方案是基于Overlay技术实现的,结合SDN集中控制的理论,由VCFC(VCF Controller)进行全局控制。它是支撑虚拟化、业务网络可编程的关键,具有如下特点:
5.H3C的服务链如何部署?
通过在VCF控制器内置服务链功能模块,服务链功能模块提供北向API,供各种云管理系统使用;同时通过南向接口,管理服务节点,部署服务链。它可以管理所有的服务节点,也可以在各个节点上配置多个服务链。
6. 什么样的报文需要进入服务链处理?
数据报文是否要进入服务链,进入哪个服务链,进入服务链以后使用的Profile是什么,都是在数据报文进入Overlay网络时,根据VCF控制器下发的策略决定的。 VCF控制器会基于不同的租户应用,灵活的下发分类策略,并确保报文在服务链内各个节点间传递。
服务链网络具体要求:
7.提供服务链网络有哪些需求?
二、中间设备
middlebox
A middlebox or network appliance is a computer networking device that transforms, inspects, filters, or otherwise manipulates traffic for purposes other than packet forwarding.[1] Common examples of middleboxes include firewalls, which filter unwanted or malicious traffic, and network address translators, which modify packets‘ source and destination addresses. Dedicated middlebox hardware is widely deployed in enterprise networks to improve network security and performance, however, even home network routers often have integrated firewall, NAT, or other middlebox functionality.[2] The widespread deployment of middleboxes and other network appliances has resulted in some challenges and criticism due to poor interaction with higher layer protocols.
中间设备提供服务,而不是转发。有防火墙、地址转换等中间设备。Dedicated middlebox hardware 专用硬件
middlebox作用:
1.修改包头:NAT、proxy
2.丢坏包:fire-wall
3.收集数据信息: DPI
真实的流量是需要经过一些预先确定好的功能,而不是根据IP地址确定的最短路径,有偏离, 这些服务连接起来就构成了服务链,流就好像根据这条服务链一个一个地经过这些有功能的盒子middlebox, 提高用户收到信息的质量。NFV出现使得middlebox提供的功能虚拟化。
[阅读笔记] 使用ICN信息命名的的方法加强SDN对服务链的管理
标签:
原文地址:http://www.cnblogs.com/nice-day/p/5438026.html
