<div dir="ltr">Hi Cathy,<div><br></div><div>See inline...<br><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Oct 4, 2016 at 2:36 PM, Cathy Zhang <span dir="ltr"><<a href="mailto:Cathy.H.Zhang@huawei.com" target="_blank">Cathy.H.Zhang@huawei.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">Hi Tim,<br>
<br>
Please see inline.<br>
<br>
</span><span class="">Cathy<br>
<br>
-----Original Message-----<br>
From: Tim Rozet [mailto:<a href="mailto:trozet@redhat.com">trozet@redhat.com</a>]<br>
</span><div><div class="h5">Sent: Tuesday, October 04, 2016 1:29 PM<br>
To: Cathy Zhang<br>
Cc: OpenStack Development Mailing List (not for usage questions); Sridhar Ramaswamy; Sripriya Seetharam; Anil Vishnoi<br>
Subject: Re: Removing required port-id from classifier<br>
<br>
Responses inline.<br>
<br>
Thanks,<br><br>
<br>
Hi Cathy,<br>
I recall a while back discussing removing the required neutron port-id from the classifier.<br>
<br>
Cathy> Do you mean logical source port here?<br>
trozet> yeah the neutron_source_port seems required.<br>
<br>
</div></div>Cathy> This is only required if the backend is OVS SFC driver (not required if it is ODL SFC driver or other drivers). There are several reasons for this. For example, without neutron source port being specified, we have to install flow classification rules on every compute node to catch the traffic flow from the source and scalability will be a big issue if there are thousands of compute nodes. Another example is that if two tenants use a shared network and each has its flow originating from different source VMs and going through its own SFC in the shared network, OVS needs different logical source ports to distinguish different tenants' traffic flow. Is there any reason why you can not specify a neutron source port?<br></blockquote><div><br></div><div>The reason is - this restriction makes orchestrating service-chains very, very difficult :( </div><div><br></div><div>With Tacker VNFFG feature you can neatly describe your waypoints and classifier in a TOSCA yaml descriptor. Now, this restriction forces the "operator" to select a specific neutron-port uuid among the possibly 100s of ports as a "source". This negatively impacts usability and dilutes the benefit the orchestration solution brings. Â </div><div><br></div><div>If scalability is an issue, instead forcing the higher layers to pick a specific source-port, I'd suggest n-sfc team to look into coarse-grain "source identifier" - like CIDR, neutron-network, etc. You should be able to figure out specific compute-hosts where such VM's vif getting plugged into neutron and apply the classification rules only on those compute nodes?</div><div><br></div><div>- Sridhar</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<span class=""><br>
<br>
We just finished up implementing VNFFG in Tacker and are hitting this while testing.  What is the plan to remove this requirement?  Also, how are IETF SFC/NSH related API/plugin changes going?  Can we expect to have attributes like path-id, encap type soon?<br>
<br>
Cathy> The API already provides a way for specifying "path-id" and encap type (currently only MPLS encap type is supported since OVS does not support NSH yet). As to NSH support, the code patch is being worked on, not completed yet. We are also tracking the NSH work in OVS and hope OVS will support NSH soon so that when networking-sfc integrates with that new version of OVS, NSH can be supported properly.<br>
trozet> OK good. Anil is close (demoed at ODL summit) a networking-odl driver for networking-sfc that supports NSH.<br>
Can you link the patches or point me to who is working on the NSH support for the API/plugin DB layer?<br>
<br>
</span>Cathy> Here is the patch link <a href="https://review.openstack.org/#/c/373465/" rel="noreferrer" target="_blank">https://review.openstack.org/#<wbr>/c/373465/</a><br>
<div class="HOEnZb"><div class="h5"><br>
<br>
<br>
<br>
Thanks,<br>
<br>
Tim Rozet<br>
Red Hat SDN Team<br>
</div></div></blockquote></div><br></div></div></div>