作者:Tatsuya Naganawa 译者:TF编译组
VRF(在control的术语中是routing-instance)被命名为domain-name:project-name:virtual-network-name:routing-instance-name。在大多数情况下,virtual-network-name和routing-instance-name是相同的,但是服务链是该规则的一个例外
https://www.youtube.com/watch?v=h6qOqsPtQ7M
https://github.com/Juniper/contrail-controller/wiki/Contrail-VRouter-ARP-Processing#vrouter-mac-address
因此左/右接口需要仔细选择,因为在这种情况下它是不对称的
配置基本相同,但需要将多个端口-元组分配给一个服务实例。
因为所有来自VNF的数据包都会在服务链的独立VRF中,所以它们可以有相同的子网。
在这篇博文中描述了设置示例: https://tungsten.io/building-and-testing-layer2-service-images-for-opencontrail/
类似于Junos术语“set routing-instances routing-interface-name interface xxx”中的子接口
https://blog.cloudflare.com/how-to-receive-a-million-packets/
bms1:
roles:
vrouter:
AGENT_MODE: dpdk
CPU_CORE_MASK: “0xe” ## coremask for forwarding core ( Note: please don't include first core in numa to reach optimal performance :( )
SERVICE_CORE_MASK: “0x1” ## this is for non-forwarding thread, so isolcpu for this core is not needed
DPDK_CTRL_THREAD_MASK: “0x1” ## same as SERVICE_CORE_MASK
DPDK_UIO_DRIVER: uio_pci_generic ## uio driver name
HUGE_PAGES: 16000 ## number of 2MB hugepages, it can be smaller
https://github.com/Juniper/contrail-vrouter/blob/master/SConscript#L321
https://doc.dpdk.org/guides-18.05/rel_notes/known_issues.html#uio-pci-generic-module-bind-failed-in-x710-xl710-xxv710
从VM方面看,它看起来仍然像virtio,因此可以使用常规的virtio驱动程序与DPDK vRouter进行通信。
一个警告是,当QEMU将要连接到vhostuser界面时,qemu还需要为此提供巨大的支持。使用OpenStack时,此knob将为每个VM分配大量页面。
https://www.redhat.com/en/blog/tuning-zero-packet-loss-red-hat-openstack-platform-part-1
https://www.redhat.com/en/blog/going-full-deterministic-using-real-time-openstack
cat /proc/sched_debug也可用于查看核心隔离是否运行良好
https://www.openvswitch.org/support/ovscon2018/6/0940-yang.pptx
从某种意义上说,它有点类似于AWS VPN网关,因为它会自动从VPC路由表中获取路由
https://www.youtube.com/watch?v=VSNc9qd2poA
https://istio.io/docs/setup/kubernetes/install/multicluster/vpn/
Tungsten Fabric入门宝典系列文章——
首次启动和运行指南
编排器集成
关于安装的那些事(上)
关于安装的那些事(下)
主流监控系统工具的集成
开始第二天的工作
8个典型故障及排查Tips
第一篇: TF主要特点和用例
第二篇: TF怎么运作
第三篇:详解vRouter体系结构
第四篇: TF的服务链
第五篇: vRouter的部署选项
第六篇: TF如何收集、分析、部署?
第七篇: TF如何编排
第八篇: TF支持API一览
第九篇: TF如何连接到物理网络
第十篇: TF基于应用程序的安全策略
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。