2.2.3 HCDCE128 數(shù)據(jù)中心網(wǎng)絡(luò)技術(shù)-SVF與VS(鄭志強(qiáng)) ISSUE1.00

HCDCE128--1.00鄭志強(qiáng)/WX2404242016-7-20劉立燦/180730新開發(fā)數(shù)據(jù)中心網(wǎng)絡(luò)技術(shù)—SVF&VS數(shù)據(jù)中心虛擬化技術(shù)在計(jì)算與存儲(chǔ)領(lǐng)域是主流技術(shù)，在數(shù)據(jù)中心網(wǎng)絡(luò)中，虛擬化技術(shù)在靈活性與降低CAPEX中有著明顯的優(yōu)勢(shì)。學(xué)完本課程后，您應(yīng)該能：了解數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)備虛擬化技術(shù)了解網(wǎng)絡(luò)設(shè)備SVF混合堆疊技術(shù)了解網(wǎng)絡(luò)設(shè)備VS一虛多技術(shù)SVF（SupervirtualFabric）原理與部署VS（VirtualSystem）原理與部署SVF基本概念在SVF系統(tǒng)中，設(shè)備可以分為以下角色：父交換機(jī)：父交換機(jī)作為SVF中的管理角色，負(fù)責(zé)整個(gè)系統(tǒng)的控制和管理。葉子交換機(jī)：葉子交換機(jī)為縱向擴(kuò)展設(shè)備，作為遠(yuǎn)程設(shè)備接入父交換機(jī)，用于連接服務(wù)器。葉子ID，即葉子交換機(jī)的編號(hào)。SVF系統(tǒng)中使用葉子ID來標(biāo)識(shí)和管理葉子交換機(jī)，每臺(tái)葉子交換機(jī)的編號(hào)都是唯一的。Fabric-port是一個(gè)邏輯端口，用于連接父交換機(jī)和葉子交換機(jī)。一個(gè)Fabric-port中可以加入一個(gè)或多個(gè)成員端口。SVF優(yōu)勢(shì)-簡(jiǎn)化布線配線面板serverserverserverserver匯聚交換機(jī)配線面板配線面板……接入交換機(jī)接入交換機(jī)接入交換機(jī)接入交換機(jī)TOR方案，簡(jiǎn)化布線，但TOR管理復(fù)雜配線面板serverserverserverserver匯聚交換機(jī)配線面板配線面板……EOR方案，接入能力有限、布線復(fù)雜配線面板serverserverserverserver父交換機(jī)配線面板配線面板……葉子交換機(jī)葉子交換機(jī)葉子交換機(jī)葉子交換機(jī)SVF方案，簡(jiǎn)化布線，簡(jiǎn)化網(wǎng)絡(luò)管理SVF優(yōu)勢(shì)-簡(jiǎn)化管理匯聚層核心層接入層…接入設(shè)備CSSiStackiStackLAGLAGLAG主備CSS匯聚層核心層接入層…接入設(shè)備CSSFabric-LinkFabric-LinkSVFLAG備主SVFm-LAG簡(jiǎn)化網(wǎng)絡(luò)部署和維護(hù)FabricLink自動(dòng)管理m-LAG高可靠性可擴(kuò)展到ServerSwitch簡(jiǎn)化管理、降低成本CE12800做父交換機(jī)SVF支持的拓?fù)淙鐖D所示，葉子交換機(jī)與父交換機(jī)之間通過Fabric-port中的成員端口連接。一臺(tái)葉子交換機(jī)僅可以連接至一臺(tái)父交換機(jī)，不可以同時(shí)連接至兩臺(tái)父交換機(jī)。CE12800做父交換機(jī)僅可以是單機(jī)設(shè)備，不可以是兩臺(tái)設(shè)備組建的堆疊系統(tǒng)。SVF&M-LAG聯(lián)合部署M-LAG在為服務(wù)器流量提供負(fù)載分擔(dān)的同時(shí)，也通過鏈路備份保證了高可靠性。如圖所示，當(dāng)某一側(cè)的鏈路或交換機(jī)故障時(shí)，服務(wù)器流量將切換至另一條鏈路。SVF工作模式支持作為SVF葉子交換機(jī)的設(shè)備有以下工作模式：Stack模式，即普通交換機(jī)模式；Leaf模式，即葉子交換機(jī)模式；Auto-negotiation模式，即自協(xié)商模式。SVF建立過程交換機(jī)以Leaf模式啟動(dòng)時(shí)，從父交換機(jī)上獲得葉子ID、軟件版本等信息。SVF建立過程主要分為以下幾步：完成葉子ID的分配。完成軟件版本的同步。完成配置的下發(fā)。SVF應(yīng)用場(chǎng)景引擎接口板父交換機(jī)葉子交換機(jī)配置基于SVF的M-LAG示例在新建的數(shù)據(jù)中心網(wǎng)絡(luò)中，由于接入層設(shè)備較多，使得接入層設(shè)備的管理、配置較為復(fù)雜。用戶希望可以對(duì)接入層設(shè)備做統(tǒng)一的管理與配置，以減少管理成本。如圖所示，SwitchA、SwitchB兩臺(tái)CE12800分別作為父交換機(jī)連接多臺(tái)葉子交換機(jī)，組成兩個(gè)SVF系統(tǒng)。同時(shí)通過在兩個(gè)SVF之間配置M-LAG保證服務(wù)器上行流量的高可靠性。葉子交換機(jī)以CE5810-48T4S-EI為例。配置注意事項(xiàng)一臺(tái)葉子交換機(jī)只能連接到一臺(tái)父交換機(jī)。缺省情況下，空配置（沒有啟動(dòng)配置文件）的葉子交換機(jī)可以即插即用，無需任何配置。當(dāng)父交換機(jī)僅為獨(dú)立的一臺(tái)設(shè)備時(shí)，也必須配置堆疊域編號(hào)，否則無法成功建立SVF。當(dāng)一臺(tái)設(shè)備或兩臺(tái)已建立堆疊的設(shè)備作為SVF的父交換機(jī)時(shí)，要求父交換機(jī)的堆疊成員ID必須小于或等于4。配置思路采用如下的思路配置：使能父交換機(jī)的SVF功能并重啟父交換機(jī)。配置父交換機(jī)的Fabric-port，用于連接葉子交換機(jī)。連接父交換機(jī)與葉子交換機(jī)之間的SVF鏈路。在兩個(gè)SVF系統(tǒng)之間配置M-LAG，保證網(wǎng)絡(luò)高可靠性。配置關(guān)鍵步驟（1）－配置SVF使能SwitchA、SwitchB的SVF功能并重啟。SwitchB上配置類似。<HUAWEI>system-view[~HUAWEI]sysnameSwitchA[*HUAWEI]commit[~SwitchA]stack[~SwitchA-stack]switchsvfenableWarning:Currentconfigurationwillbeconvertedtothenextstartupsaved-configurationfileofsvfmode.Systemwillreboot.Continue?[Y/N]:y配置關(guān)鍵步驟（2）-配置SVF在SwitchA、SwitchB上配置Fabric-port1，并加入成員端口10GE1/1/0/1和10GE1/2/0/1，綁定的葉子ID為101。SwitchB上配置類似。<SwitchA>system-view[~SwitchA]interfacefabric-port1[*SwitchA-Fabric-Port1]portbindmember101[*SwitchA-Fabric-Port1]portmember-groupinterface10ge1/1/0/11/2/0/1[*SwitchA-Fabric-Port1]quit[*SwitchA]commit配置關(guān)鍵步驟（3）－配置SVF連接葉子交換機(jī)與父交換機(jī)，并將葉子交換機(jī)上電。葉子交換機(jī)使用上行10GE端口與父交換機(jī)相連。查看SVF是否建立成功。查看SVF系統(tǒng)成員信息。以查看SwitchA為例。[~SwitchA]displaysvfTotalSpineNumber:1TotalLeafNumber:1---------------------------------------------------------------------MemberIDRoleMACDeviceTypeDescription---------------------------------------------------------------------1Spine0019-7459-3300CE12804101Leaf04f9-388d-e680CE5810-48T4S-EI---------------------------------------------------------------------配置關(guān)鍵步驟（4）－配置M-LAG在SwitchA和SwitchB上分別創(chuàng)建Loopback接口并配置IP地址。IP地址之間需要保證能夠三層互通。在SwitchA和SwitchB上分別創(chuàng)建DFS并綁定Loopback接口的IP地址。SwitchA與SwitchB綁定的IP地址之間需要保證能夠三層互通。[~SwitchA]interfaceloopback0[*SwitchA-LoopBack0]ipaddress32[*SwitchA-LoopBack0]quit[*SwitchA]commit[~SwitchB]interfaceloopback0[*SwitchB-LoopBack0]ipaddress32[*SwitchB-LoopBack0]quit[*SwitchB]commit[~SwitchA]dfs-group1[*SwitchA-dfs-group-1]sourceip[*SwitchA-dfs-group-1]priority150[*SwitchA-dfs-group-1]quit[*SwitchA]commit[~SwitchB]dfs-group1[*SwitchB-dfs-group-1]sourceip[*SwitchB-dfs-group-1]priority120[*SwitchB-dfs-group-1]quit[*SwitchB]commit配置關(guān)鍵步驟（5）－配置M-LAG配置SwitchA與SwitchB之間的Peer-link。[~SwitchA]interfaceeth-trunk0[*SwitchA-Eth-Trunk0]trunkport10ge1/1/0/5[*SwitchA-Eth-Trunk0]trunkport10ge1/2/0/5[*SwitchA-Eth-Trunk0]modelacp-static[*SwitchA-Eth-Trunk0]peer-link1[*SwitchA-Eth-Trunk0]quit[*SwitchA]commit[~SwitchB]interfaceeth-trunk0[*SwitchB-Eth-Trunk0]trunkport10ge1/1/0/5[*SwitchB-Eth-Trunk0]trunkport10ge1/2/0/5[*SwitchB-Eth-Trunk0]modelacp-static[*SwitchB-Eth-Trunk0]peer-link1[*SwitchB-Eth-Trunk0]quit[*SwitchB]commit配置關(guān)鍵步驟（6）－配置M-LAG配置葉子交換機(jī)連接服務(wù)器的Eth-Trunk接口加入VLAN11并綁定DFSGroup。以配置連接Server1為例。[~SwitchA]vlanbatch11[*SwitchA]interfaceeth-trunk1[*SwitchA-Eth-Trunk1]extendenable[*SwitchA-Eth-Trunk1]modelacp-dynamic[*SwitchA-Eth-Trunk1]portlink-typeaccess[*SwitchA-Eth-Trunk1]portdefaultvlan11[*SwitchA-Eth-Trunk1]trunkportge101/1/0/1[*SwitchA-Eth-Trunk1]dfs-group1m-lag1[*SwitchA-Eth-Trunk1]quit[*SwitchA]lacpm-lagpriority10[*SwitchA]lacpm-lagsystem-id00e0-fc00-0000[*SwitchA]commit[~SwitchB]vlanbatch11[*SwitchB]interfaceeth-trunk1[*SwitchB-Eth-Trunk1]extendenable[*SwitchB-Eth-Trunk1]modelacp-dynamic[*SwitchB-Eth-Trunk1]portlink-typeaccess[*SwitchB-Eth-Trunk1]portdefaultvlan11[*SwitchB-Eth-Trunk1]trunkportge101/1/0/1[*SwitchB-Eth-Trunk1]dfs-group1m-lag1[*SwitchA-Eth-Trunk1]quit[*SwitchA]lacpm-lagpriority10[*SwitchA]lacpm-lagsystem-id00e0-fc00-0000[*SwitchA]commit配置關(guān)鍵步驟（7）－配置VRRP創(chuàng)建VLANIF接口并配置IP地址，在VLANIF接口上創(chuàng)建VRRP備份組。[~SwitchA]interfacevlanif11[*SwitchA-Vlanif11]ipaddress24[*SwitchA-Vlanif11]vrrpvrid1virtual-ip11[*SwitchA-Vlanif11]quit[*SwitchA]commit[~SwitchB]interfacevlanif11[*SwitchB-Vlanif11]ipaddress24[*SwitchB-Vlanif11]vrrpvrid1virtual-ip11[*SwitchB-Vlanif11]quit[*SwitchB]commit配置關(guān)鍵步驟（8）－配置OSPF配置SwitchA與SwitchB的上行接口以及SwitchC的下行接口。配置鏈路類型為Trunk或Access并配置鏈路IP地址。配置SwitchA、SwitchB和SwitchC的OSFP功能，使三層可以通信。以上配置詳見對(duì)應(yīng)實(shí)驗(yàn)指導(dǎo)書。配置關(guān)鍵步驟（9）－驗(yàn)證配置結(jié)果執(zhí)行命令displaydfs-group，查看M-LAG的相關(guān)信息。[~SwitchA]displaydfs-group1*:LocalnodeHeartbeatstate:OKNode1*Dfs-GroupID:1Priority:150Address:ipaddressState:MasterCausation:-SystemID:0019-7459-3301SysName:SwitchAVersion:V100R005C00DeviceType:CE12800Node2Dfs-GroupID:1Priority:120Address:ipaddressState:BackupCausation:-SystemID:ac94-8400-df01SysName:SwitchBVersion:V100R005C00DeviceType:CE12800配置關(guān)鍵步驟（10）－驗(yàn)證配置結(jié)果查看SwitchA上的M-LAG信息。查看SwitchB上的M-LAG信息。[~SwitchA]displaydfs-group1node1m-lagbrief*-LocalnodeM-LagIDInterfacePortStateState1ETH-Trunk1Upactive(*)-active[~SwitchA]displaydfs-group1node2m-lagbrief*-LocalnodeM-LagIDInterfacePortStateState1ETH-Trunk1Upactive-active(*)SVF（SupervirtualFabric）原理與部署VS（VirtualSystem）原理與部署VS簡(jiǎn)介VS1VS2VS3VirtualSystem，交換機(jī)虛擬化中的“一虛多”，把一臺(tái)物理交換機(jī)虛擬成多臺(tái)邏輯交換機(jī)，邏輯交換機(jī)之間軟硬件隔離，互不影響。VS的定義交換機(jī)一虛多：一臺(tái)物理交換機(jī)對(duì)外表現(xiàn)為多臺(tái)邏輯交換機(jī)VS間相互隔離：VS獨(dú)占分配給自己的系統(tǒng)資源，獨(dú)立運(yùn)行網(wǎng)絡(luò)業(yè)務(wù)，VS間相互隔離、互不影響VS的特征VS的價(jià)值EdgeDCCampusVS1VS2橫向聚合CoreAggregation縱向聚合OfficeDMZProduction分區(qū)隔離提升網(wǎng)絡(luò)的安全性和可靠性降低網(wǎng)絡(luò)運(yùn)營(yíng)成本減少網(wǎng)絡(luò)投資、提高資源利用率VS的控制管理管理VSVS1#VS2#管理VS（缺省VS）：物理設(shè)備管理員，具有完全的管理權(quán)限，負(fù)責(zé)普通VS的創(chuàng)建、刪除和控制。管理VSVS按需復(fù)位VS掛起VS倒換VS控制設(shè)備系統(tǒng)資源分配-端口劃分VS1VS3VS2VS4VS1VS3VS2VS4ASIC1…48*10GASIC2…ASIC1…24*40GASIC2…ASIC4……相同轉(zhuǎn)發(fā)芯片上的端口屬于一個(gè)端口組優(yōu)點(diǎn)：端口分配十分靈活，細(xì)粒度的端口資源分配；缺點(diǎn)：VS之間共享整機(jī)業(yè)務(wù)規(guī)格，且部分特性只能在一個(gè)VS中使能（如MPLS、組播和TRILL）。端口VS按端口劃分VS按端口組劃分VS優(yōu)點(diǎn)：每個(gè)VS的業(yè)務(wù)規(guī)格與物理設(shè)備保持一致，每個(gè)VS都可以使能全部的業(yè)務(wù)特性；缺點(diǎn)：只能粗粒度配置VS的端口資源。端口組VS設(shè)備系統(tǒng)資源分配-資源規(guī)格設(shè)置全局資源（CSS、QOS…）VS可分配資源（VLAN、VRF…）VS共享資源（MAC、ARP、ACL…）系統(tǒng)資源分類分類定義舉例全局資源只能基于系統(tǒng)進(jìn)行配置，供所有VS使用CSS、QOS可分配資源VS能夠通過命令接口、人工配置的資源VLAN、VRF、路由表等共享資源（僅對(duì)端口VS有效）其他所有不能在VS上人工分配的資源。對(duì)于端口VS，所有的端口VS共享此類資源的整機(jī)規(guī)格，遵循“搶占”原則，先來先服務(wù)；端口組VS獨(dú)立使用整機(jī)規(guī)格，不涉及共享資源LAG、MSTP、MAC、ARP、ECMP、ACL等VS“可分配資源”介紹資源項(xiàng)單位可配置范圍默認(rèn)規(guī)格資源競(jìng)爭(zhēng)規(guī)則端口VS端口組VS端口VS端口組VSVLAN個(gè)1～40902564090所有端口VS競(jìng)爭(zhēng)4K個(gè)VLAN所有端口組VS競(jìng)爭(zhēng)12K個(gè)VLANVRF個(gè)1～25616256所有端口VS競(jìng)爭(zhēng)256個(gè)VRFNAMPLS個(gè)0～101只允許1個(gè)端口VS使能MPLSNATRILL個(gè)0～101只允許1個(gè)端口VS使能TRILLNAmAST個(gè)0～101只允許1個(gè)端口VS使能組播NAVXLAN個(gè)僅Admin-VS支持所有VS均支持M-LAG個(gè)僅Admin-VS支持所有VS均支持單播IPv4路由條0～E*10000NA單播IPv6路由條0～E*1000NA組播IPv4路由條0～E*10000NA組播IPv6路由條0～E*1000NANA：無需競(jìng)爭(zhēng)資源，每個(gè)VS都可以滿規(guī)格配置E*：受內(nèi)存容量限制，基于業(yè)務(wù)需求進(jìn)行配置VS的運(yùn)行主MPUVS1VS2VS7VS0…備MPUVS1VS2VS7VS0…ActiveBackup所有VS都在系統(tǒng)的主MPU上啟動(dòng)和執(zhí)行，備MPU只對(duì)VS做熱備份；MPU主備倒換會(huì)觸發(fā)所有VS的MPU主備倒換；VS0作為管理VS存在，對(duì)VS0執(zhí)行重啟，就是對(duì)整個(gè)系統(tǒng)執(zhí)行重啟，會(huì)導(dǎo)致重啟所有的VS；其他VS可以獨(dú)立執(zhí)行重啟操作，不影響未執(zhí)行重啟的VS；VS上不同的功能模塊，采用不同的隔離方式：進(jìn)程隔離：不同VS上的同一功能模塊，采用不同的軟件進(jìn)程運(yùn)行。比如：路由協(xié)議；數(shù)據(jù)隔離：不同VS上的同一功能模塊，運(yùn)行在同一個(gè)進(jìn)程上，但是使用相互隔離的數(shù)據(jù)模塊實(shí)現(xiàn)VS間的隔離。比如：二層功能、系統(tǒng)管理所有VS運(yùn)行在系統(tǒng)主MPU上VS間的相互通信VS1VS2VS1VS2同一臺(tái)物理交換機(jī)上虛擬出的多個(gè)VS之間，端口資源物理隔離、系統(tǒng)資源邏輯隔離。因此VS之間無法直接實(shí)現(xiàn)互通；對(duì)于需要互通的VS，如同2臺(tái)物理交換機(jī)之間的互通一樣，需要使用物理電纜/光纖，把兩個(gè)VS的物理端口互相連接起來VS間互通，需要使用物理鏈路互聯(lián)物理鏈路VS和外部網(wǎng)絡(luò)設(shè)備的通信同一臺(tái)物理交換機(jī)上虛擬出的多個(gè)VS之間，端口資源物理隔離。不同VS不能共用物理端口和設(shè)備外對(duì)接；部署網(wǎng)絡(luò)的時(shí)候，每個(gè)VS必須使用各自的端口來分別接入到外部網(wǎng)絡(luò)VS不能共用端口和外部設(shè)備通信VS1VS2Network1Network2物理鏈路物理鏈路VS和CSS的聯(lián)合部署過程VS1VS2VS4VS3原始物理設(shè)備形態(tài)CSS堆疊后的形態(tài)創(chuàng)建VS后的形態(tài)使用VS實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的橫向聚合生產(chǎn)網(wǎng)辦公網(wǎng)生產(chǎn)網(wǎng)辦公網(wǎng)VS2VS1VS4VS3核心交換機(jī)部署VS，2張網(wǎng)絡(luò)在核心層共用物理交換機(jī)、獨(dú)享不同的VS，實(shí)現(xiàn)隔離。VS示例SwitchA作為網(wǎng)絡(luò)核心層交換機(jī)，同時(shí)運(yùn)行多種二層、三層業(yè)務(wù)。網(wǎng)絡(luò)中，所有業(yè)務(wù)均需通過物理設(shè)備的主控板進(jìn)行處理。這種情況下，當(dāng)物理設(shè)備上某一業(yè)務(wù)出現(xiàn)故障而引起整機(jī)故障時(shí)，其它業(yè)務(wù)也將無法正常運(yùn)行。用戶希望能在一臺(tái)物理設(shè)備上部署二、三層業(yè)務(wù)，同時(shí)實(shí)現(xiàn)二、三層業(yè)務(wù)之間的相互隔離，在快速區(qū)分不同業(yè)務(wù)的同時(shí)，提升網(wǎng)絡(luò)安全性。VS配置思路創(chuàng)建vs1和vs2，并為vs1和vs2分配物理端口資源和邏輯資源。為了使后續(xù)VS管理員更加方便的管理VS，為VS配置管理IP地址和管理用戶。配置vs1和vs2之間相連的接口，實(shí)現(xiàn)VS之間互通。VS配置關(guān)鍵步驟（1）－創(chuàng)建VS創(chuàng)建Group模式的vs1和vs2。為vs1分配物理端口10GE1/0/0～10GE1/0/23，為vs2分配物理端口10GE1/0/24～10GE1/0/47。[~SwitchA]admin[~SwitchA-admin]virtual-systemvs1[*SwitchA-admin-vs:vs1]port-modegroup[*SwitchA-admin-vs:vs1]assigninterface10ge1/0/0Warning:Allconfigurationsoftheinterfaceswillbedeleted.Interfaces10GE1/0/0-23ofthesamegroupwillbeassigned.Continue?[Y/N]:y[~SwitchA-admin]virtual-systemvs2[*SwitchA-admin-vs:vs2]port-modegroup[*SwitchA-admin-vs:vs2]assigninterface10ge1/0/24Warning:Allconfigurationsoftheinterfaceswillbedeleted.Interfaces10GE1/0/24-47ofthesamegroupwillbeassigned.Continue?[Y/N]:yVS配置關(guān)鍵步驟（2）－創(chuàng)建資源模板創(chuàng)建邏輯資源模板temp1和temp2，分別加載至vs1和vs2，用來調(diào)整vs1和vs2的邏輯資源規(guī)格。[~SwitchA-admin]resource-templatetemp1[*SwitchA-admin-template:temp