CISCO基础架构云计算平台测试报告

1、 76/76CISCO基础架构云计算平台测试报告目 录 TOC o 1-3 h z u HYPERLINK l _Toc49270030 1.项目背景 PAGEREF _Toc49270030 h 4 HYPERLINK l _Toc49270031 2.测试目的 PAGEREF _Toc49270031 h 4 HYPERLINK l _Toc49270032 3.测试人员和职责 PAGEREF _Toc49270032 h 4 HYPERLINK l _Toc49270033 3.1.人员分配 PAGEREF _Toc49270033 h 4 HYPERLINK l _Toc4927003

2、4 3.2.职责划分 PAGEREF _Toc49270034 h 4 HYPERLINK l _Toc49270035 3.3.测试计划 PAGEREF _Toc49270035 h 5 HYPERLINK l _Toc49270036 4.测试安排 PAGEREF _Toc49270036 h 5 HYPERLINK l _Toc49270037 4.1.产品 PAGEREF _Toc49270037 h 5 HYPERLINK l _Toc49270038 4.2.时间 PAGEREF _Toc49270038 h 6 HYPERLINK l _Toc49270039 4.3.地点 PA

3、GEREF _Toc49270039 h 6 HYPERLINK l _Toc49270040 5.测试项目 PAGEREF _Toc49270040 h 6 HYPERLINK l _Toc49270041 5.1.虚拟化计算测试 PAGEREF _Toc49270041 h 6 HYPERLINK l _Toc49270042 5.2.分布式存储（基于Hypervisor本地盘） PAGEREF _Toc49270042 h 6 HYPERLINK l _Toc49270043 5.3.VPC（Virtual Private Cloud） PAGEREF _Toc49270043 h 6

4、HYPERLINK l _Toc49270044 5.3.1.架构 PAGEREF _Toc49270044 h 6 HYPERLINK l _Toc49270045 5.3.2.安装和部署 PAGEREF _Toc49270045 h 7 HYPERLINK l _Toc49270046 5.3.3.基础功能 PAGEREF _Toc49270046 h 7 HYPERLINK l _Toc49270047 5.3.4.交换 PAGEREF _Toc49270047 h 8 HYPERLINK l _Toc49270048 5.3.5.路由和子网 PAGEREF _Toc49270048 h

5、 9 HYPERLINK l _Toc49270049 5.3.6.外网IP PAGEREF _Toc49270049 h 10 HYPERLINK l _Toc49270050 5.3.7.QoS与流量控制 PAGEREF _Toc49270050 h 10 HYPERLINK l _Toc49270051 5.3.8.防火墙 PAGEREF _Toc49270051 h 10 HYPERLINK l _Toc49270052 5.3.9.负载均衡 PAGEREF _Toc49270052 h 11 HYPERLINK l _Toc49270053 5.3.10.VPN PAGEREF _T

6、oc49270053 h 11 HYPERLINK l _Toc49270054 5.3.11.VPC控制器高可用 PAGEREF _Toc49270054 h 12 HYPERLINK l _Toc49270055 5.3.12.安全和企业特性 PAGEREF _Toc49270055 h 12 HYPERLINK l _Toc49270056 5.3.13.管理性 PAGEREF _Toc49270056 h 12 HYPERLINK l _Toc49270057 5.4.云管系统测试 PAGEREF _Toc49270057 h 13 HYPERLINK l _Toc49270058 附

7、件一 PAGEREF _Toc49270058 h 14 HYPERLINK l _Toc49270059 1测试环境 PAGEREF _Toc49270059 h 14 HYPERLINK l _Toc49270060 1.1测试设备要求 PAGEREF _Toc49270060 h 14 HYPERLINK l _Toc49270061 1.2网络基础设施 PAGEREF _Toc49270061 h 14 HYPERLINK l _Toc49270062 1.3拓扑和配置 PAGEREF _Toc49270062 h 14 HYPERLINK l _Toc49270063 1.4测试工具

8、 PAGEREF _Toc49270063 h 15 HYPERLINK l _Toc49270064 1.5测试用例及评测记录 PAGEREF _Toc49270064 h 15 HYPERLINK l _Toc49270065 1.5.1VPC（Virtual Private Cloud） PAGEREF _Toc49270065 h 15项目背景测试目的本测试处于测试的第一阶段（计算平台、2、媒体桌面平台、3、存储平台、4、网络平台、5、云管理系统（IaaS部分），主要目的是为了协助集团了解各厂商的云计算各技术体系的技术指标，更好的完成云平台建设项目中的IaaS层面的建设，本次测试将包含

9、以下项目：虚拟化计算分布式存储（基于Hypervisor本地盘）VPC（Virtual Private Cloud）云管理系统（IaaS部分）API/SDK测试人员和职责人员分配各方提供固定的测试人员和工程技术人员进行测试，根据测试计划有步骤地进行测试工作。职责划分参与测试单位参与人员职责负责测试场地；负责检查测试方案是否符合要求；检查测试准备工作是否满足测试的要求；与厂商共同测试；独立监督测试过程，确认测试记录、测试结果是否真实有效。负责编写架构基本测试方案；负责提供CISCO公司产品的准备和部署及相关License；负责确认测试所用设备与CISCO公司产品的兼容性；负责协调测试过程中CIS

10、CO公司VPC网络组件产品相关问题的上诉解决；负责确认测试步骤符合CISCO公司VPC网络组件产品最佳实践规范。测试计划本次测试进度安排如下：序号项目时间内容周期1测试方案最终确定测试方案确认2测试设备现场就位现场环境准备3测试实施阶段主体测试缺失环境调试补测缺失项4测试总结及评估测试报告整理5完成测试报告测试报告完成测试安排产品序号产品名称版本备注1 CISCO UCSD5.30 软件2 CISCO VACS2.00 软件3 CISCO Nexus交换机9396硬件时间地点测试项目虚拟化计算测试CISCO未报名参加该项测试分布式存储（基于Hypervisor本地盘）CISCO未报名参加该项测

11、试VPC（Virtual Private Cloud）架构注：Cisco本次测试的计算平台是VMware vSphere5.5 版本，当前测试产品不支持vSphere6.0;序号测试项目测试内容测试目标测试结果备注（补充注明何种方式实现或实现原理）1架构用何种方式实现VPC网络架构是软件、硬件、软件+硬件结合软件和硬件结合软件解决Overlay的协议叠加网络所使用的封装协议描述VXLANOverlay协议的网关Overlay协议的网关是分布式还是集中式，放在核心层还是置顶交换层描述使用软件交换的解决方案，分布式；安装和部署序号测试项目测试内容测试目标测试结果备注（补充注明何种方式实现或实现原理

12、）2一次性安装；在物理设备上安装部署或者启用VPC网络组件；验证VPC网络组件可以成功的在多种计算平台部署，当向集群内添加设备时，不需要二次安装，VPC网络组件组件可以自动进行部署；通过 不通过可以自动部署兼容性支持多种计算平台支持Openstack、VMware、Xenserver等计算平台通过 不通过当前仅支持VMWare，其他平台后续版本才能支持业务部署租户创建支持租户创建以及租户服务资源申请功能通过 不通过虚拟网络创建控制器创建租户虚拟网络和分配子网通过 不通过网络绑定路由器控制器支持将租户网络关联路由器，支持租户路由器关联外部网络通过 不通过网络功能虚拟化资源动态申请释放验证可以动态

13、创建和删除vFW/vLB等资源通过 不通过可动态创建，只能强制删除，将VPC删除将同时删除vFW/vLB等资源虚机上线和地址分配验证控制器可以获取虚拟化计算管理系统的虚机信息，虚机上线时可以分配IP地址通过 不通过基础功能序号测试项目测试内容测试目标测试结果备注（补充注明何种方式实现或实现原理）3基础业务功能租户间访问隔离验证不同租户间的访问相互隔离通过 不通过地址重叠验证不同租户间可以地址重叠使用通过 不通过描述未通过原因当前版本不支持同一主机相同网段的虚机互访相同主机下相同网段的虚机可以互访通过 不通过同一主机不同网段的虚机互访相同主机不同网段的虚机可以互访通过 不通过不同主机相同网段的虚

14、机互访交换机上不同主机相同网段的虚机可以互访通过 不通过不同主机不同网段的虚机互访不同主机不同网段的虚机可以互访通过 不通过描述未通过原因叠加网络下物理主机和虚拟化网络虚机之间互访验证物理机和虚拟机均可接入租户网络并互访通过 不通过描述未通过原因虚拟机迁移策略跟随验证虚拟机迁移后，虚机策略可以跟随到新的虚机通过 不通过虚拟机冷迁移虚拟机关机状态迁移后，业务功能可恢复通过 不通过虚拟机热迁移虚拟机开机状态迁移后，业务功能正常通过 不通过分布式网关功能东西向虚机不经过网关互通验证东西向的两个VM之间互通，不经过网关通过 不通过交换序号测试项目测试内容测试目标测试结果备注（补充注明何种方式实现或实现

15、原理）4交换功能创建逻辑交换机创建逻辑交换机并在虚拟机之间转发流量，可以横跨物理第三层的边界提供第二层连接通过 不通过VPC网络组件网络交换性能VPC内、VPC之间、VPC与物理网络、VPC与Internet的交换能力输出测试结果测试版无正式版license，无法测出真实性能，提供官方文档，显示VPC边界交换能力达到10G bps官方文档链接如下： HYPERLINK /c/en/us/td/docs/routers/csr1000/software/configuration/csr1000Vswcfg/licensing.html l 26590 VPC对外边界路由性能指标/c/en/us

16、/td/docs/routers/csr1000/software/configuration/csr1000Vswcfg/licensing.html#26590租户数量支持租户数量能否突破4096通过 不通过巨型帧能否支持大于1500字节的数据帧通过 不通过端口镜像支持虚拟端口的流量镜像分析通过 不通过路由和子网序号测试项目测试内容测试目标测试结果备注（补充注明何种方式实现或实现原理）5路由配置并启动路由创建路由，可以进行三层数据包的转发；通过 不通过配置并启动动态路由在路由器上启用动态路由功能，该功能可以在逻辑空间中重现复杂的物理网络拓扑通过 不通过当前版本仅支持Cisco私有路由协议E

17、IGRP,下一版本支持OSPF动态路由通告和控制常用动态路由可以在系统中更新和传播通过 不通过根据支持协议进行通告源/目标网络地址转换SNAT与DNAT的地址转换通过 不通过子网间访问控制基于五元组的子网间的安全策略通过 不通过子网新建子网支持子网，且支持IP复用通过 不通过外网IP序号测试项目测试内容测试目标测试结果备注（补充注明何种方式实现或实现原理）6外网业务功能Floating IP地址申请/释放验证租户内网VM可以申请/释放Floating IP通过 不通过虚机和外网互访验证虚机可以通过公网IP和外网互访；通过 不通过租户间通过外部网络互访验证不同的租户之间可以通过发布的Floati

18、ng IP进行互访；通过 不通过QoS与流量控制序号测试项目测试内容测试目标测试结果备注（补充注明何种方式实现或实现原理）7QoS/ShapingQoSVPC内同子网、子网间、访问外网的上下行流量的QoS控制通过 不通过Shaping支持流量整形通过 不通过防火墙序号测试项目测试内容测试目标测试结果备注（补充注明何种方式实现或实现原理）8防火墙编辑进/出规则针对数据流的进出方向进行控制策略编辑通过 不通过登录防火墙提供防火墙的单独登陆或者配置通过 不通过删除防火墙删除指定防火墙通过 不通过后台强制删除修改防火墙规则修改防火墙规则并实现相应的访问控制通过 不通过创建安全组与访问规则通过创建安全组

19、与访问规则实现访问控制通过 不通过基于身份的防火墙规则可以通过使用LDAP/AD用户/用户组创建规则，并借此控制用户对其他安全对象和其他安全组的访问通过 不通过当前版本不支持项功能；采用单独的ASAv虚拟防火墙将能够实现该功能Edge物理防火墙与租户内防火墙的统一管理Edge物理网关防火墙和租户内防火墙可以统一管理通过 不通过可管理同品牌CISCO ASA防火墙负载均衡序号测试项目测试内容测试目标测试结果备注（补充注明何种方式实现或实现原理）9负载均衡创建负载均衡创建负载均衡虚拟设备或者策略通过 不通过提供LB虚拟设备进行配置编辑健康检查针对业务是否支持4-7层流量的健康检查通过 不通过只支持

20、对TCP端口的检测，不支持对UDP端口的检测；后续VACS版本将支持Netscaler 1000v删除负载均衡删除负载均衡设备或者策略通过 不通过负载均衡吞吐能力测试负载均衡（ELB）的最大吞吐能力通过 不通过还未提供技术参数VPN序号测试项目测试内容测试目标测试结果备注（补充注明何种方式实现或实现原理）10VPNSSL VPN提供基于客户端、非客户端的SSL VPN服务；通过 不通过通过单独的ASAv 虚拟防火墙实现IPSec VPN；提供站点到站点的IPSec VPN以及基于客户端访问IPSec VPN通过 不通过通过单独的ASAv虚拟防火墙实现VPC控制器高可用序号测试项目测试内容测试目

21、标测试结果备注（补充注明何种方式实现或实现原理）11VPC网络组件可用性验证VPC网络组件控制器的可用性；控制器具备高可用性；一台控制器故障，不影响VPC网络的可用性通过 不通过等价多路径（ECMP）提供的高可用；等价多路径可以提供高可用；通过 不通过安全和企业特性序号测试项目测试内容测试目标测试结果备注（补充注明何种方式实现或实现原理）12安全和高级企业特性双机负载虚拟防火墙或者虚拟UTM是否提供双机负载的功能；通过 不通过企业级UTM功能是否具有入侵检测防御、防病毒反垃圾邮件和流量优化的功能防DDoS等功能；通过 不通过无此功能WAF是否具有专有的WEB 应用防火墙的功能；通过 不通过无此

22、功能管理性序号测试项目测试内容测试目标测试结果备注（补充注明何种方式实现或实现原理）13可管理性Overlay网络拓扑查看验证控制器支持提供Overlay网络拓扑查看的接口通过 不通过虚拟网络信息查看验证控制器支持查询虚拟网络信息通过 不通过租户和外网流量统计验证租户和外网之间的流量统计功能通过 不通过仅支持物理端口查看，不支持虚拟端口；虚拟端口流量统计验证虚拟端口流量统计功能通过 不通过SDK评估是否具备管理系统，所有功能是否提供SDK；通过 不通过提供文档，链接为 HYPERLINK /search/results/display?url=http%3a%2f%2%2fc%2fen%2fu

23、s%2ftd%2fdocs%2funified_computing%2fucs%2fucs-director%2fopen-automation-api-guide%2f5-0%2fb_UCSD_Open_Automation_Developer_Guide5-x.html&pos=1&query=Cisco+UCS+Director+Open+Automation+Developer+Guide%2c+Release+5.0 Cisco UCS Director Open Automation Developer Guide, Release 5.0全功能自主管理通过 不通过云管系统测试CI

24、SCO未报名参加该项测试具体测试过程详见附件一浙江国际影视中心第一阶段(IaaS) 云计算平台测试方案CISCO测试用例 。附件一 (IaaS) 云计算平台测试方案思科测试用例测试环境测试设备要求描述测试项目的最低配置、推荐配置、软硬件清单序号产品名称版本备注1 CISCO UCSD5.30 软件2 CISCO VACS2.00 软件3 CISCO Nexus交换机9396硬件网络基础设施10Gb网络拓扑和配置测试工具本次测试将会使用到如下软件：序号产品名称版本备注1 Vmware ESXi5.5软件测试用例及评测记录VPC（Virtual Private Cloud）安装和部署测试项目一次性

25、安装测试内容在物理设备上安装部署或者启用VPC网络组件；测试目标验证VPC网络组件可以成功的在多种计算平台部署，当向集群内添加设备时，不需要二次安装，VPC网络组件组件可以自动进行部署；预置条件安装完毕CISCO UCSD VACS测试步骤1.在UCSD中的VACS软件中建立所需要的业务虚机2.自动化模板中选择所需要的网络组件，如路由器，负载均衡，防火墙，交换机等。3.系统自动部署所需要的业务组件和业务虚机。测试截图1.业务组件及虚机自动化生成流程2.从Vcenter里看到的自动生成结果测试结论通过备 注测试方签名被测试方签名测试项目兼容性测试内容支持多种计算平台测试目标支持Openstack

26、、VMware、Xenserver等计算平台预置条件无测试步骤无测试截图测试结论支持VMWARE，Hyper-V，将来支持剩余平台备 注测试方签名被测试方签名测试项目业务部署测试内容租户创建测试目标支持租户创建以及租户服务资源申请功能预置条件安装Cisco UCSD和VACS测试步骤创建租户以及对应的用户创建租户所对应的模板根据模板创建租户所需要的资源测试截图1.第一步,创建租户及对应的用户2.创建模板3.根据需要模板创建所需的VPC（Container）测试结论通过备 注测试方签名被测试方签名测试项目业务部署测试内容租户创建测试目标支持租户创建以及租户服务资源申请功能预置条件安装Cisco

27、UCSD和VACS测试步骤创建租户以及对应的用户创建租户所对应的模板根据模板创建租户所需要的资源测试截图1.第一步,创建租户及对应的用户2.创建模板3.根据需要模板创建所需的VPC（Container）测试结论PASS备 注测试方签名被测试方签名测试内容虚拟网络创建测试目标控制器创建租户虚拟网络和分配子网预置条件安装Cisco UCSD和VACS测试步骤在模板中网络交换机（Nexus1000V）管理地址池在VM Network里添加新的虚拟网络（VLAN或VXLAN）以及分配子网测试截图第一步，设置管理地址第二步，添加新的虚拟网络（VLAN或VXLAN）并定义对应的子网地址。测试结论PASS备

28、 注测试方签名被测试方签名测试内容网络绑定路由器测试目标控制器支持将租户网络关联路由器，支持租户路由器关联外部网络预置条件安装Cisco UCSD和VACS测试步骤1、定义路由器上连端口2、定义子网地址测试截图1、定义路由器上连端口及2、定义路由器上连端口及地址池测试结论通过备 注测试方签名被测试方签名测试内容网络功能虚拟化资源动态申请释放测试目标验证可以动态创建和删除vFW/vLB等资源预置条件预先安装UCSD/VACS生成模板。根据模板生成VPC测试步骤当生成VPC(Container)模板时，选择是否需要虚拟防火墙/虚拟负载均衡（勾选），生成模板之后再生成相应的VPC(Container

29、)测试截图1.生成模板时，选择是否需要虚拟防火墙/虚拟负载均衡2.根据模板生成VPC(Container)，生成虚拟防火墙(VSG)和虚拟负载均衡(SLB)测试结论不通过备 注可动态创建，只能强制删除，将VPC删除将同时删除vFW/vLB等资源测试方签名被测试方签名测试内容虚机上线和地址分配测试目标验证控制器可以获取虚拟化计算管理系统的虚机信息，虚机上线时可以分配IP地址预置条件装好UCSD/VACS，生成模板。测试步骤先生成模板生成模板后，根据模板生成VPC（Container）VACS根据模板自动生成VPC（Container）VPC生成之后，虚机根据模板定义自动分配得到IP地址。测试截图

30、生成模板T_C_Pr_X_7K_8K-9K_生成VPC,best1vpc根据模板定义，虚机所在地IP子网地址段为/24 4. 在Vcenter里验证IP地址自动分配结果。 截图表明，VM自动分配得到地址,测试结论通过备 注测试方签名被测试方签名基础功能测试内容租户间访问隔离测试目标验证不同租户间的访问相互隔离预置条件装好UCSD/VACS测试步骤生成不同的模板根据不同的模板，生成不同的Container(VPC)一个为best1vpc，一个为cztvvpc1为不同的Container(VPC)自动分配不同的地址相互之间互访，ping无法通测试截图1.生成两个不同的Container2.选取cz

31、tvvpc1的一台虚机，其地址为 选取best1vpc的一台虚机，其地址为由前者ping后者3.尝试ping best1vpc的虚机。结果失败，测试截图如下：测试结论通过备 注测试方签名被测试方签名测试内容地址重叠测试目标验证不同租户间可以地址重叠使用预置条件测试步骤测试截图测试结论不通过备 注当前版本有bug，后续版本将解决这一问题测试方签名被测试方签名测试内容同一主机相同网段的虚机互访测试目标相同主机下相同网段的虚机可以互访预置条件安装UCSD/VACS.生成模板，并根据模板生成相应的VPC:best1VPC生成三个网段的主机，Webzone，DBzone，Appzone测试步骤选择同一网

32、段的两台不同虚机best1vpc_WebZone_webvm1_webvm2_webvm3_webvm3-1，best1vpc_WebZone_webvm1_webvm2_webvm3_webvm2-1其IP地址为，互相ping通测试截图1.显示不同虚机的不同IP地址，2.这两台虚机位于同一物理主机之上。3.互相ping通。测试结论通过备 注测试方签名被测试方签名测试内容同一主机不同网段的虚机互访测试目标相同主机不同网段的虚机可以互访预置条件安装UCSD/VACS.生成模板，并根据模板生成相应的VPC:best1VPC生成三个网段的主机，Webzone，DBzone，Appzone测试步骤选择

33、不同网段的两台不同虚机，best1vpc_WebZone_webvm1_webvm2_webvm3_webvm1-1,best1vpc_AppZone_appvm_appvm-1其IP地址为，互相ping通测试截图显示不同虚机的ip地址信息。一台虚机为，另一台为两台虚机均在主机上Ping通截图：测试结论通过备 注测试方签名被测试方签名测试内容不同主机相同网段的虚机互访测试目标交换机上不同主机相同网段的虚机可以互访预置条件安装UCSD/VACS.生成模板，并根据模板生成相应的VPC:best1VPC生成三个网段的主机，Webzone，DBzone，Appzone测试步骤选择在同一网段但在不同主机

34、上的虚机进行ping测试，可以ping通。测试截图选择虚机best1vpc_WebZone_webvm1_webvm2_webvm3_webvm1-1显示ip地址为 所在主机为 选择虚机best1vpc_WebZone_webvm1_webvm2_webvm3_webvm2-1显示IP地址为，主机为 2.ping通截图测试结论通过备 注测试方签名被测试方签名测试内容不同主机不同网段的虚机互访测试目标不同主机不同网段的虚机可以互访预置条件安装UCSD/VACS.生成模板，并根据模板生成相应的VPC:best1VPC生成三个网段的主机，Webzone，DBzone，Appzone测试步骤选择在不同

35、网段且在不同主机上的虚机进行ping测试，可以ping通。测试截图选择两台虚机，一台为best1vpc_AppZone_appvm_appvm-1地址为 主机为选择另一台虚机为best1vpc_WebZone_webvm1_webvm2_webvm3_webvm3-1地址为 所在主机为2Ping 通截图。测试结论通过备 注测试方签名被测试方签名测试内容叠加网络下物理主机和虚拟化网络虚机之间互访测试目标验证物理机和虚拟机均可接入租户网络并互访预置条件1.测试拓扑测试步骤首先设置好虚机05，并设置在VXLAN10000里在物理交换机9396上挂一台物理机，IP地址为8，并将这个端口设置成Vxlan

36、10000由05这台虚机测试Ping到8这台物理机，成功测试截图测试结论通过备 注测试方签名被测试方签名测试内容虚拟机迁移策略跟随测试目标验证虚拟机迁移后，虚机策略可以跟随到新的虚机预置条件预设一个Container。测试步骤找出两台虚机。互ping迁移其中一台虚机，迁移过程中观察状态变化以及ping的情况。测试截图先找两台虚机cztvvpc1_webzone_webvm1_webvm2_webvm3_webvm1-1另一台为cztvvpc1_appzone_appvm_appvm-12.互ping3.App server开始Vmotion4.将虚机迁移到5.迁移过程完成，虚机迁移到6.整个迁

37、移过程中，虚机始终工作，虚拟策略随迁测试结论通过备 注测试方签名被测试方签名测试内容虚拟机冷迁移测试目标虚拟机关机状态迁移后，业务功能可恢复预置条件预设一个Container。测试步骤找出两台虚机。互ping关闭其中一台虚机并迁移，迁移完成后开机，再观察状态变化以及ping的情况。测试截图1.先找两台虚机，其中App Server虚机已经迁移到cztvvpc1_appzone_appvm_appvm-1cztvvpc1_webzone_webvm1_webvm2_webvm3_webvm1-12.互ping，可以通讯。3.将App Server 关机（Power off），然后将该虚机再迁回迁

38、移完成后即可开机Power On整个迁移过程中，虚机处于Power off状态，待迁移完成，虚拟策略随迁；待虚机开机后，可以ping通。测试结论通过备 注测试方签名被测试方签名测试内容虚拟机热迁移测试目标虚拟机开机状态迁移后，业务功能正常预置条件预设一个Container。测试步骤找出两台虚机。互ping迁移其中一台虚机，迁移过程中观察状态变化以及ping的情况。测试截图先找两台虚机cztvvpc1_webzone_webvm1_webvm2_webvm3_webvm1-1另一台为cztvvpc1_appzone_appvm_appvm-12.互ping3.App server开始Vmotio

39、n4.将虚机迁移到5.迁移过程完成，虚机迁移到6.整个迁移过程中，虚机始终工作，虚拟策略随迁，ping通讯正常。测试结论通过备 注测试方签名被测试方签名测试内容东西向虚机不经过网关互通测试目标验证东西向的两个VM之间互通，不经过网关预置条件设置UCSD/VACS，在一个VPC内设置两个虚机，并将他们设置在同一网段内测试步骤同一网段内两台虚机互pingPing通后，检查两台虚机的ARP表如果在虚机ARP表中能发现对方的表项，证明他们是直通的，不经过网管测试截图1、两台虚机地址 一个为50 另一为05互相ping对方测试结论通过备 注测试方签名被测试方签名交换测试内容创建逻辑交换机测试目标创建逻辑

40、交换机并在虚拟机之间转发流量，可以横跨物理第三层的边界提供第二层连接预置条件安装思科UCSD/VACS。Cisco UCSD/VACS内置N1kv交换机1.每个N1kv交换机有一个主控VSM-primary，同时有一个冗余备份的主控VSM-Secondary2.对应每台物理主机都有一个VEM虚机交换机模块，通过三层交换机Nexus9396连接在一起；构成虚拟的交换机N1kv。测试步骤在Vcenter 显示VSM-Primary和VSM-Secondary在UCSD上查找Virtual Nework测试截图1. 2.在Cisco UCSD上显示vSwitch（VEM）2个及对应的主机IP地址测试

41、结论通过备 注测试方签名被测试方签名测试内容VPC网络组件网络交换性能测试目标VPC内、VPC之间、VPC与物理网络、VPC与Internet的交换能力预置条件测试步骤测试截图测试结论输出测试结果测试版无正式版license，无法测出真实性能，提供官方文档，显示VPC边界交换能力达到10G bps备 注官方文档链接如下： HYPERLINK /c/en/us/td/docs/routers/csr1000/software/configuration/csr1000Vswcfg/licensing.html l 26590 VPC对外边界路由性能指标测试方签名被测试方签名测试内容租户数量测试目

42、标支持租户数量能否突破4096预置条件安装思科UCSD/VACS。测试步骤在生成VPC模板时，可以选择Vlan或Vxlan作为自己的网络连接类型。可以选择VxLAN说明租户选择的数量不会局限于VLAN 4096的限制。测试截图测试结论通过备 注测试方签名被测试方签名测试内容巨型帧测试目标能否支持大于1500字节的数据帧预置条件安装UCSD/VACS完毕，进入软交换N1kv测试步骤进入VACS虚拟交换机N1kvShow Interface，显示MTU为1600测试截图在N1kv上，show Interface结果截图测试结论通过备 注测试方签名被测试方签名测试内容端口镜像测试目标支持虚拟端口的流

43、量镜像分析预置条件安装UCSD/VACS完毕，进入软交换N1kv测试步骤进入VACS虚拟交换机N1kv建立Span进程（Monitor Session 1），选择源端口、目的端口此外在VACS图形界面中，也可以设置抓包。测试截图在图形界面中配置抓包（Espan）测试结论通过备 注测试方签名被测试方签名路由和子网测试内容配置并启动路由测试目标创建路由，可以进行三层数据包的转发；预置条件安装UCSD/VACS完毕，测试步骤生成相应的模板，其中包含相应的路由器CSR在生成的路由器CLI中，动态路由协议自动开启测试截图1.生成VPC(Container r-u-c)2.进入路由器CSR Console

44、平台，Show ip cef，显示路由器路由功能打开，可以创建路由3.Show ip route的结果显示，路由表存在并可以修改。测试结论通过备 注测试方签名被测试方签名测试内容配置并启动动态路由测试目标在路由器上启用动态路由功能，该功能可以在逻辑空间中重现复杂的物理网络拓扑预置条件安装UCSD/VACS完毕，测试步骤1.在生成的路由器CSR CLI中，动态路由协议自动开启2.需要定义动态路由协议EIGRP测试截图 1.进入路由器CSR Console平台，输入动态路由协议命令EIGRP.2.对端互连设备Nexus9300起路由协议Eigrp，并成功与VPC的CSR建立Neighbor关系。3

45、.在CSR上 Show ip route vrf ContainerDataVrf命令显示学到的路由。测试结论通过备 注测试方签名被测试方签名测试内容动态路由通告和控制测试目标常用动态路由可以在系统中更新和传播预置条件 安装UCSD/VACS完毕测试步骤1.定义动态路由协议EIGRP之后，在CSR对连的Nexus 9300上宣告/24路由2.在CSR上检查是否收到该路由宣告。测试截图1.先检查CSR上路由，确定无/24路由2.在对连的N9k上宣告路由/243.在CSR上查看路由看到学到了新的路由，说明路由宣告成功测试结论通过备 注测试方签名被测试方签名测试目标源/目标网络地址转换测试目标SNA

46、T与DNAT的地址转换预置条件生成VPC模板，并生成相应的VPC测试步骤在相应VPC中的CSR定义NAT地址映射在租户网络中找到该虚机。由该虚机ping一个外网地址测试截图在VPC cztvvpc1中的CSR console中，定义地址映射关系 将 映射成外网IP地址6找到在VPC内对应地址的虚机cztvvpc1_webzone_webvm1_webvm2_webvm3_webvm1-13.在该虚机上Ping外网虚机win7-client2_30.200前者ping后者4.ping通结束之后，在CSR上观察地址转换成功，如下图。测试结论通过备 注测试方签名被测试方签名测试内容网间访问控制测试目

47、标基于五元组的子网间的安全策略预置条件生成相应的模板，并生成相应的VPC测试步骤在相应模板中定义相关的五元组安全策略生成VPC测试截图测试结论通过备 注测试方签名被测试方签名测试内容新建子网测试目标支持子网，且支持IP复用预置条件安装UCSD/VACS完毕，根据模板生成VPC测试步骤选择VPC中相应的路由器。观察其中的子网情况生成新的子端口和子网观察新的子端口是否up测试截图1. 观察CSR的子端口情况2.增加子端口及子网3.Show ip route，显示子端口和子网添加成功测试结论通过备 注测试方签名被测试方签名外网IP测试内容公网IP地址申请/释放测试目标验证租户内网可以使用公网IP访问

48、外网预置条件生成相应的模板，并生成相应的VPC测试步骤1.生成模板，并生成VPC2.检查VPC中CSR定义的NAT规则3.选择VPC中一台虚机，ping外部地址4.检查CSR 中地址翻译状态测试截图1.生成模板，并生成VPC2.在VPC上CSR检查定义好的NAT规则将vpc内IP地址为的虚机映射成63.在VPC中选取一台虚机，ping外面地址 00，成功4.在CSR查找NAT记录显示这台虚机被正确地进行了NAT测试结论通过备 注测试方签名被测试方签名测试内容Floating IP地址申请/释放测试目标验证租户内网VM可以申请/释放Floating IP预置条件生成好VPC后。测试步骤在相应的V

49、PC（container）,选择编辑NAT规则在图形界面里根据需要为虚机分配Floating IP，或者释放Floating IP，具体选择方式为勾选测试截图1.2.测试结论通过备 注测试方签名被测试方签名测试内容虚机和外网互访测试目标验证虚机可以通过公网IP和外网互访；预置条件生成相应的模板，并生成相应的VPC测试步骤1.生成模板，并生成VPC2.检查VPC中CSR定义的NAT规则3.选择VPC中一台虚机，ping外部地址测试截图1.生成模板，并生成VPC2.在VPC上CSR检查定义好的NAT规则将vpc内IP地址为的虚机映射成63.在VPC中选取一台虚机，ping外面地址 00，成功测试结

50、论通过备 注测试方签名被测试方签名测试内容租户间通过外部网络互访测试目标验证不同的租户之间可以通过发布的Floating IP进行互访；预置条件设置两个不同的VPC测试步骤在两个不同的vPC中各选取一个虚机，定义他们对外访问的Floating IP 与内网地址的映射然后互相访问测试截图1.在best1vpc-primary-csr中定义，虚机映射的floating ip为7在cztvvpc1-primary-csr中定义，虚机映射的floating ip为62.两个虚机互Ping对方的floating IP测试结论通过备 注测试方签名被测试方签名QoS与流量控制测试内容QoS测试目标VPC内同

51、子网、子网间、访问外网的上下行流量的QoS控制预置条件安装UCSD/VACS之后，在Nexus1000v上设置QOS策略测试步骤定义QOS策略 test定义QOS控制对应的流量类别，采用缺省类别Class-default定义上下行流量的QOS控制策略测试截图策略截图测试结论通过备 注测试方签名被测试方签名测试内容Shaping测试目标支持流量整形预置条件安装UCSD/VACS之后，在Nexus1000v上设置QOS策略测试步骤1.定义QOS控制对应的流量类别，定义了两个队列test-shape1和test-shape2以及对应的类别2.定义这两个队列所定义的流量整形策略测试截图测试结论通过备

52、注测试方签名被测试方签名防火墙测试内容编辑进/出规则测试目标针对数据流的进出方向进行控制策略编辑预置条件生成模板测试步骤在对应模板里面选择编辑控制策略配置在对应的policy里面进行编辑/修改ACL测试截图1.2.测试结论通过备 注测试方签名被测试方签名测试内容登录防火墙测试目标提供防火墙的单独登陆或者配置预置条件生成模板及对应的VPC（Container）测试步骤在对应VPC(Container)里面选择编辑Firewall Policy在对应的policy里面进行编辑/修改ACL测试截图1.选择VPC，并编辑Firewall Policy2.测试结论通过备 注测试方签名被测试方签名测试内容

53、删除防火墙测试目标删除指定防火墙预置条件测试步骤测试截图测试结论不通过备 注可将策略清空，防火墙策略将不起作用。或强制删除测试方签名被测试方签名测试内容修改防火墙规则测试目标修改防火墙规则并实现相应的访问控制预置条件生成模板及对应的VPC（Container）测试步骤1.在对应VPC(Container)里面选择编辑Firewall Policy2.在对应的policy里面进行编辑/修改ACL测试截图1.选择VPC，并编辑Firewall Policy2.测试结论通过备 注测试方签名被测试方签名测试内容创建安全组与访问规则测试目标通过创建安全组与访问规则实现访问控制预置条件生成模板及对应的VP

54、C（Container）在模板中预先定义好三个安全组：Webzone，Appzone,DBZone测试步骤定义两个策略，WebZone可以访问Appzone，WebZone不可以访问DBzone生成访问规则后，提交测试效果测试截图1.生成相应的策略。选取Webzone中的一台虚机，分别ping Appzone的虚机，DBzone的虚机ping的结果截图如下，证明了策略的生效。测试结论通过备 注测试方签名被测试方签名测试内容基于身份的防火墙规则测试目标可以通过使用LDAP/AD用户/用户组创建规则，并借此控制用户对其他安全对象和其他安全组的访问预置条件测试步骤测试截图测试结论不通过备 注不支持该

55、项功能；采用单独的ASAv虚拟防火墙将能够实现该功能测试方签名被测试方签名测试内容Edge物理防火墙与租户内防火墙的统一管理测试目标Edge物理网关防火墙和租户内防火墙可以统一管理预置条件测试步骤在生成模板时，选择Edge gateway；模板生成VPC之后，edge gateway将和租户内防火墙VSG一起管理测试截图测试结论通过备 注测试方签名被测试方签名负载均衡测试内容创建负载均衡测试目标创建负载均衡虚拟设备或者策略预置条件测试步骤在生成模板的时候，选择负载均衡选项定义负载均衡策略。测试截图测试结论通过备 注测试方签名被测试方签名测试内容编辑健康检查测试目标针对业务是否支持4-7层流量的

56、健康检查预置条件测试步骤在定义负载均衡策略时，定义健康检查测试截图测试结论不通过备 注只支持对TCP端口的检测，不支持对UDP端口的检测；后续VACS版本将支持Netscaler 1000v测试方签名被测试方签名测试内容删除负载均衡测试目标删除负载均衡设备或者策略预置条件测试步骤支持删除负载均衡策略。可以将负载均衡设置为Passthrough 状态。这样，负载均衡策略将不发生作用。测试截图测试结论通过备 注测试方签名被测试方签名测试内容负载均衡吞吐能力测试目标测试负载均衡（ELB）的最大吞吐能力预置条件测试步骤测试截图测试结论不通过备 注测试方签名被测试方签名VPN测试内容SSL VPN测试目标提供基于客户端、非客户端的SSL VPN服务预置条件测试步骤在VCenter里按装ASAv 虚拟防火墙将虚拟防火墙ASAv相应端口和指定VPC交换端口对应启动ASAv，配置相关VPN。