2.2.3 HCDCE128 數(shù)據(jù)中心網(wǎng)絡(luò)技術(shù)-SVF與VS(鄭志強) ISSUE1.00

HCDCE128--1.00鄭志強/WX2404242016-7-20劉立燦/180730新開發(fā)數(shù)據(jù)中心網(wǎng)絡(luò)技術(shù)—SVF&VS數(shù)據(jù)中心虛擬化技術(shù)在計算與存儲領(lǐng)域是主流技術(shù)，在數(shù)據(jù)中心網(wǎng)絡(luò)中，虛擬化技術(shù)在靈活性與降低CAPEX中有著明顯的優(yōu)勢。學(xué)完本課程后，您應(yīng)該能：了解數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)備虛擬化技術(shù)了解網(wǎng)絡(luò)設(shè)備SVF混合堆疊技術(shù)了解網(wǎng)絡(luò)設(shè)備VS一虛多技術(shù)SVF（SupervirtualFabric）原理與部署VS（VirtualSystem）原理與部署SVF基本概念在SVF系統(tǒng)中，設(shè)備可以分為以下角色：父交換機：父交換機作為SVF中的管理角色，負責(zé)整個系統(tǒng)的控制和管理。葉子交換機：葉子交換機為縱向擴展設(shè)備，作為遠程設(shè)備接入父交換機，用于連接服務(wù)器。葉子ID，即葉子交換機的編號。SVF系統(tǒng)中使用葉子ID來標識和管理葉子交換機，每臺葉子交換機的編號都是唯一的。Fabric-port是一個邏輯端口，用于連接父交換機和葉子交換機。一個Fabric-port中可以加入一個或多個成員端口。SVF優(yōu)勢-簡化布線配線面板serverserverserverserver匯聚交換機配線面板配線面板……接入交換機接入交換機接入交換機接入交換機TOR方案，簡化布線，但TOR管理復(fù)雜配線面板serverserverserverserver匯聚交換機配線面板配線面板……EOR方案，接入能力有限、布線復(fù)雜配線面板serverserverserverserver父交換機配線面板配線面板……葉子交換機葉子交換機葉子交換機葉子交換機SVF方案，簡化布線，簡化網(wǎng)絡(luò)管理SVF優(yōu)勢-簡化管理匯聚層核心層接入層…接入設(shè)備CSSiStackiStackLAGLAGLAG主備CSS匯聚層核心層接入層…接入設(shè)備CSSFabric-LinkFabric-LinkSVFLAG備主SVFm-LAG簡化網(wǎng)絡(luò)部署和維護FabricLink自動管理m-LAG高可靠性可擴展到ServerSwitch簡化管理、降低成本CE12800做父交換機SVF支持的拓撲如圖所示，葉子交換機與父交換機之間通過Fabric-port中的成員端口連接。一臺葉子交換機僅可以連接至一臺父交換機，不可以同時連接至兩臺父交換機。CE12800做父交換機僅可以是單機設(shè)備，不可以是兩臺設(shè)備組建的堆疊系統(tǒng)。SVF&M-LAG聯(lián)合部署M-LAG在為服務(wù)器流量提供負載分擔(dān)的同時，也通過鏈路備份保證了高可靠性。如圖所示，當某一側(cè)的鏈路或交換機故障時，服務(wù)器流量將切換至另一條鏈路。SVF工作模式支持作為SVF葉子交換機的設(shè)備有以下工作模式：Stack模式，即普通交換機模式；Leaf模式，即葉子交換機模式；Auto-negotiation模式，即自協(xié)商模式。SVF建立過程交換機以Leaf模式啟動時，從父交換機上獲得葉子ID、軟件版本等信息。SVF建立過程主要分為以下幾步：完成葉子ID的分配。完成軟件版本的同步。完成配置的下發(fā)。SVF應(yīng)用場景引擎接口板父交換機葉子交換機配置基于SVF的M-LAG示例在新建的數(shù)據(jù)中心網(wǎng)絡(luò)中，由于接入層設(shè)備較多，使得接入層設(shè)備的管理、配置較為復(fù)雜。用戶希望可以對接入層設(shè)備做統(tǒng)一的管理與配置，以減少管理成本。如圖所示，SwitchA、SwitchB兩臺CE12800分別作為父交換機連接多臺葉子交換機，組成兩個SVF系統(tǒng)。同時通過在兩個SVF之間配置M-LAG保證服務(wù)器上行流量的高可靠性。葉子交換機以CE5810-48T4S-EI為例。配置注意事項一臺葉子交換機只能連接到一臺父交換機。缺省情況下，空配置（沒有啟動配置文件）的葉子交換機可以即插即用，無需任何配置。當父交換機僅為獨立的一臺設(shè)備時，也必須配置堆疊域編號，否則無法成功建立SVF。當一臺設(shè)備或兩臺已建立堆疊的設(shè)備作為SVF的父交換機時，要求父交換機的堆疊成員ID必須小于或等于4。配置思路采用如下的思路配置：使能父交換機的SVF功能并重啟父交換機。配置父交換機的Fabric-port，用于連接葉子交換機。連接父交換機與葉子交換機之間的SVF鏈路。在兩個SVF系統(tǒng)之間配置M-LAG，保證網(wǎng)絡(luò)高可靠性。配置關(guān)鍵步驟（1）－配置SVF使能SwitchA、SwitchB的SVF功能并重啟。SwitchB上配置類似。<HUAWEI>system-view[~HUAWEI]sysnameSwitchA[*HUAWEI]commit[~SwitchA]stack[~SwitchA-stack]switchsvfenableWarning:Currentconfigurationwillbeconvertedtothenextstartupsaved-configurationfileofsvfmode.Systemwillreboot.Continue?[Y/N]:y配置關(guān)鍵步驟（2）-配置SVF在SwitchA、SwitchB上配置Fabric-port1，并加入成員端口10GE1/1/0/1和10GE1/2/0/1，綁定的葉子ID為101。SwitchB上配置類似。<SwitchA>system-view[~SwitchA]interfacefabric-port1[*SwitchA-Fabric-Port1]portbindmember101[*SwitchA-Fabric-Port1]portmember-groupinterface10ge1/1/0/11/2/0/1[*SwitchA-Fabric-Port1]quit[*SwitchA]commit配置關(guān)鍵步驟（3）－配置SVF連接葉子交換機與父交換機，并將葉子交換機上電。葉子交換機使用上行10GE端口與父交換機相連。查看SVF是否建立成功。查看SVF系統(tǒng)成員信息。以查看SwitchA為例。[~SwitchA]displaysvfTotalSpineNumber:1TotalLeafNumber:1---------------------------------------------------------------------MemberIDRoleMACDeviceTypeDescription---------------------------------------------------------------------1Spine0019-7459-3300CE12804101Leaf04f9-388d-e680CE5810-48T4S-EI---------------------------------------------------------------------配置關(guān)鍵步驟（4）－配置M-LAG在SwitchA和SwitchB上分別創(chuàng)建Loopback接口并配置IP地址。IP地址之間需要保證能夠三層互通。在SwitchA和SwitchB上分別創(chuàng)建DFS并綁定Loopback接口的IP地址。SwitchA與SwitchB綁定的IP地址之間需要保證能夠三層互通。[~SwitchA]interfaceloopback0[*SwitchA-LoopBack0]ipaddress32[*SwitchA-LoopBack0]quit[*SwitchA]commit[~SwitchB]interfaceloopback0[*SwitchB-LoopBack0]ipaddress32[*SwitchB-LoopBack0]quit[*SwitchB]commit[~SwitchA]dfs-group1[*SwitchA-dfs-group-1]sourceip[*SwitchA-dfs-group-1]priority150[*SwitchA-dfs-group-1]quit[*SwitchA]commit[~SwitchB]dfs-group1[*SwitchB-dfs-group-1]sourceip[*SwitchB-dfs-group-1]priority120[*SwitchB-dfs-group-1]quit[*SwitchB]commit配置關(guān)鍵步驟（5）－配置M-LAG配置SwitchA與SwitchB之間的Peer-link。[~SwitchA]interfaceeth-trunk0[*SwitchA-Eth-Trunk0]trunkport10ge1/1/0/5[*SwitchA-Eth-Trunk0]trunkport10ge1/2/0/5[*SwitchA-Eth-Trunk0]modelacp-static[*SwitchA-Eth-Trunk0]peer-link1[*SwitchA-Eth-Trunk0]quit[*SwitchA]commit[~SwitchB]interfaceeth-trunk0[*SwitchB-Eth-Trunk0]trunkport10ge1/1/0/5[*SwitchB-Eth-Trunk0]trunkport10ge1/2/0/5[*SwitchB-Eth-Trunk0]modelacp-static[*SwitchB-Eth-Trunk0]peer-link1[*SwitchB-Eth-Trunk0]quit[*SwitchB]commit配置關(guān)鍵步驟（6）－配置M-LAG配置葉子交換機連接服務(wù)器的Eth-Trunk接口加入VLAN11并綁定DFSGroup。以配置連接Server1為例。[~SwitchA]vlanbatch11[*SwitchA]interfaceeth-trunk1[*SwitchA-Eth-Trunk1]extendenable[*SwitchA-Eth-Trunk1]modelacp-dynamic[*SwitchA-Eth-Trunk1]portlink-typeaccess[*SwitchA-Eth-Trunk1]portdefaultvlan11[*SwitchA-Eth-Trunk1]trunkportge101/1/0/1[*SwitchA-Eth-Trunk1]dfs-group1m-lag1[*SwitchA-Eth-Trunk1]quit[*SwitchA]lacpm-lagpriority10[*SwitchA]lacpm-lagsystem-id00e0-fc00-0000[*SwitchA]commit[~SwitchB]vlanbatch11[*SwitchB]interfaceeth-trunk1[*SwitchB-Eth-Trunk1]extendenable[*SwitchB-Eth-Trunk1]modelacp-dynamic[*SwitchB-Eth-Trunk1]portlink-typeaccess[*SwitchB-Eth-Trunk1]portdefaultvlan11[*SwitchB-Eth-Trunk1]trunkportge101/1/0/1[*SwitchB-Eth-Trunk1]dfs-group1m-lag1[*SwitchA-Eth-Trunk1]quit[*SwitchA]lacpm-lagpriority10[*SwitchA]lacpm-lagsystem-id00e0-fc00-0000[*SwitchA]commit配置關(guān)鍵步驟（7）－配置VRRP創(chuàng)建VLANIF接口并配置IP地址，在VLANIF接口上創(chuàng)建VRRP備份組。[~SwitchA]interfacevlanif11[*SwitchA-Vlanif11]ipaddress24[*SwitchA-Vlanif11]vrrpvrid1virtual-ip11[*SwitchA-Vlanif11]quit[*SwitchA]commit[~SwitchB]interfacevlanif11[*SwitchB-Vlanif11]ipaddress24[*SwitchB-Vlanif11]vrrpvrid1virtual-ip11[*SwitchB-Vlanif11]quit[*SwitchB]commit配置關(guān)鍵步驟（8）－配置OSPF配置SwitchA與SwitchB的上行接口以及SwitchC的下行接口。配置鏈路類型為Trunk或Access并配置鏈路IP地址。配置SwitchA、SwitchB和SwitchC的OSFP功能，使三層可以通信。以上配置詳見對應(yīng)實驗指導(dǎo)書。配置關(guān)鍵步驟（9）－驗證配置結(jié)果執(zhí)行命令displaydfs-group，查看M-LAG的相關(guān)信息。[~SwitchA]displaydfs-group1*:LocalnodeHeartbeatstate:OKNode1*Dfs-GroupID:1Priority:150Address:ipaddressState:MasterCausation:-SystemID:0019-7459-3301SysName:SwitchAVersion:V100R005C00DeviceType:CE12800Node2Dfs-GroupID:1Priority:120Address:ipaddressState:BackupCausation:-SystemID:ac94-8400-df01SysName:SwitchBVersion:V100R005C00DeviceType:CE12800配置關(guān)鍵步驟（10）－驗證配置結(jié)果查看SwitchA上的M-LAG信息。查看SwitchB上的M-LAG信息。[~SwitchA]displaydfs-group1node1m-lagbrief*-LocalnodeM-LagIDInterfacePortStateState1ETH-Trunk1Upactive(*)-active[~SwitchA]displaydfs-group1node2m-lagbrief*-LocalnodeM-LagIDInterfacePortStateState1ETH-Trunk1Upactive-active(*)SVF（SupervirtualFabric）原理與部署VS（VirtualSystem）原理與部署VS簡介VS1VS2VS3VirtualSystem，交換機虛擬化中的“一虛多”，把一臺物理交換機虛擬成多臺邏輯交換機，邏輯交換機之間軟硬件隔離，互不影響。VS的定義交換機一虛多：一臺物理交換機對外表現(xiàn)為多臺邏輯交換機VS間相互隔離：VS獨占分配給自己的系統(tǒng)資源，獨立運行網(wǎng)絡(luò)業(yè)務(wù)，VS間相互隔離、互不影響VS的特征VS的價值EdgeDCCampusVS1VS2橫向聚合CoreAggregation縱向聚合OfficeDMZProduction分區(qū)隔離提升網(wǎng)絡(luò)的安全性和可靠性降低網(wǎng)絡(luò)運營成本減少網(wǎng)絡(luò)投資、提高資源利用率VS的控制管理管理VSVS1#VS2#管理VS（缺省VS）：物理設(shè)備管理員，具有完全的管理權(quán)限，負責(zé)普通VS的創(chuàng)建、刪除和控制。管理VSVS按需復(fù)位VS掛起VS倒換VS控制設(shè)備系統(tǒng)資源分配-端口劃分VS1VS3VS2VS4VS1VS3VS2VS4ASIC1…48*10GASIC2…ASIC1…24*40GASIC2…ASIC4……相同轉(zhuǎn)發(fā)芯片上的端口屬于一個端口組優(yōu)點：端口分配十分靈活，細粒度的端口資源分配；缺點：VS之間共享整機業(yè)務(wù)規(guī)格，且部分特性只能在一個VS中使能（如MPLS、組播和TRILL）。端口VS按端口劃分VS按端口組劃分VS優(yōu)點：每個VS的業(yè)務(wù)規(guī)格與物理設(shè)備保持一致，每個VS都可以使能全部的業(yè)務(wù)特性；缺點：只能粗粒度配置VS的端口資源。端口組VS設(shè)備系統(tǒng)資源分配-資源規(guī)格設(shè)置全局資源（CSS、QOS…）VS可分配資源（VLAN、VRF…）VS共享資源（MAC、ARP、ACL…）系統(tǒng)資源分類分類定義舉例全局資源只能基于系統(tǒng)進行配置，供所有VS使用CSS、QOS可分配資源VS能夠通過命令接口、人工配置的資源VLAN、VRF、路由表等共享資源（僅對端口VS有效）其他所有不能在VS上人工分配的資源。對于端口VS，所有的端口VS共享此類資源的整機規(guī)格，遵循“搶占”原則，先來先服務(wù)；端口組VS獨立使用整機規(guī)格，不涉及共享資源LAG、MSTP、MAC、ARP、ECMP、ACL等VS“可分配資源”介紹資源項單位可配置范圍默認規(guī)格資源競爭規(guī)則端口VS端口組VS端口VS端口組VSVLAN個1～40902564090所有端口VS競爭4K個VLAN所有端口組VS競爭12K個VLANVRF個1～25616256所有端口VS競爭256個VRFNAMPLS個0～101只允許1個端口VS使能MPLSNATRILL個0～101只允許1個端口VS使能TRILLNAmAST個0～101只允許1個端口VS使能組播NAVXLAN個僅Admin-VS支持所有VS均支持M-LAG個僅Admin-VS支持所有VS均支持單播IPv4路由條0～E*10000NA單播IPv6路由條0～E*1000NA組播IPv4路由條0～E*10000NA組播IPv6路由條0～E*1000NANA：無需競爭資源，每個VS都可以滿規(guī)格配置E*：受內(nèi)存容量限制，基于業(yè)務(wù)需求進行配置VS的運行主MPUVS1VS2VS7VS0…備MPUVS1VS2VS7VS0…ActiveBackup所有VS都在系統(tǒng)的主MPU上啟動和執(zhí)行，備MPU只對VS做熱備份；MPU主備倒換會觸發(fā)所有VS的MPU主備倒換；VS0作為管理VS存在，對VS0執(zhí)行重啟，就是對整個系統(tǒng)執(zhí)行重啟，會導(dǎo)致重啟所有的VS；其他VS可以獨立執(zhí)行重啟操作，不影響未執(zhí)行重啟的VS；VS上不同的功能模塊，采用不同的隔離方式：進程隔離：不同VS上的同一功能模塊，采用不同的軟件進程運行。比如：路由協(xié)議；數(shù)據(jù)隔離：不同VS上的同一功能模塊，運行在同一個進程上，但是使用相互隔離的數(shù)據(jù)模塊實現(xiàn)VS間的隔離。比如：二層功能、系統(tǒng)管理所有VS運行在系統(tǒng)主MPU上VS間的相互通信VS1VS2VS1VS2同一臺物理交換機上虛擬出的多個VS之間，端口資源物理隔離、系統(tǒng)資源邏輯隔離。因此VS之間無法直接實現(xiàn)互通；對于需要互通的VS，如同2臺物理交換機之間的互通一樣，需要使用物理電纜/光纖，把兩個VS的物理端口互相連接起來VS間互通，需要使用物理鏈路互聯(lián)物理鏈路VS和外部網(wǎng)絡(luò)設(shè)備的通信同一臺物理交換機上虛擬出的多個VS之間，端口資源物理隔離。不同VS不能共用物理端口和設(shè)備外對接；部署網(wǎng)絡(luò)的時候，每個VS必須使用各自的端口來分別接入到外部網(wǎng)絡(luò)VS不能共用端口和外部設(shè)備通信VS1VS2Network1Network2物理鏈路物理鏈路VS和CSS的聯(lián)合部署過程VS1VS2VS4VS3原始物理設(shè)備形態(tài)CSS堆疊后的形態(tài)創(chuàng)建VS后的形態(tài)使用VS實現(xiàn)網(wǎng)絡(luò)設(shè)備的橫向聚合生產(chǎn)網(wǎng)辦公網(wǎng)生產(chǎn)網(wǎng)辦公網(wǎng)VS2VS1VS4VS3核心交換機部署VS，2張網(wǎng)絡(luò)在核心層共用物理交換機、獨享不同的VS，實現(xiàn)隔離。VS示例SwitchA作為網(wǎng)絡(luò)核心層交換機，同時運行多種二層、三層業(yè)務(wù)。網(wǎng)絡(luò)中，所有業(yè)務(wù)均需通過物理設(shè)備的主控板進行處理。這種情況下，當物理設(shè)備上某一業(yè)務(wù)出現(xiàn)故障而引起整機故障時，其它業(yè)務(wù)也將無法正常運行。用戶希望能在一臺物理設(shè)備上部署二、三層業(yè)務(wù)，同時實現(xiàn)二、三層業(yè)務(wù)之間的相互隔離，在快速區(qū)分不同業(yè)務(wù)的同時，提升網(wǎng)絡(luò)安全性。VS配置思路創(chuàng)建vs1和vs2，并為vs1和vs2分配物理端口資源和邏輯資源。為了使后續(xù)VS管理員更加方便的管理VS，為VS配置管理IP地址和管理用戶。配置vs1和vs2之間相連的接口，實現(xiàn)VS之間互通。VS配置關(guān)鍵步驟（1）－創(chuàng)建VS創(chuàng)建Group模式的vs1和vs2。為vs1分配物理端口10GE1/0/0～10GE1/0/23，為vs2分配物理端口10GE1/0/24～10GE1/0/47。[~SwitchA]admin[~SwitchA-admin]virtual-systemvs1[*SwitchA-admin-vs:vs1]port-modegroup[*SwitchA-admin-vs:vs1]assigninterface10ge1/0/0Warning:Allconfigurationsoftheinterfaceswillbedeleted.Interfaces10GE1/0/0-23ofthesamegroupwillbeassigned.Continue?[Y/N]:y[~SwitchA-admin]virtual-systemvs2[*SwitchA-admin-vs:vs2]port-modegroup[*SwitchA-admin-vs:vs2]assigninterface10ge1/0/24Warning:Allconfigurationsoftheinterfaceswillbedeleted.Interfaces10GE1/0/24-47ofthesamegroupwillbeassigned.Continue?[Y/N]:yVS配置關(guān)鍵步驟（2）－創(chuàng)建資源模板創(chuàng)建邏輯資源模板temp1和temp2，分別加載至vs1和vs2，用來調(diào)整vs1和vs2的邏輯資源規(guī)格。[~SwitchA-admin]resource-templatetemp1[*SwitchA-admin-template:temp