2.2.3 HCDCE128 数据中心网络技术-SVF与VS(郑志强) ISSUE1.00

HCDCE128--1.00郑志强/WX2404242016-7-20刘立灿/180730新开发数据中心网络技术—SVF&VS数据中心虚拟化技术在计算与存储领域是主流技术，在数据中心网络中，虚拟化技术在灵活性与降低CAPEX中有着明显的优势。学完本课程后，您应该能：了解数据中心网络设备虚拟化技术了解网络设备SVF混合堆叠技术了解网络设备VS一虚多技术SVF（SupervirtualFabric）原理与部署VS（VirtualSystem）原理与部署SVF基本概念在SVF系统中，设备可以分为以下角色：父交换机：父交换机作为SVF中的管理角色，负责整个系统的控制和管理。叶子交换机：叶子交换机为纵向扩展设备，作为远程设备接入父交换机，用于连接服务器。叶子ID，即叶子交换机的编号。SVF系统中使用叶子ID来标识和管理叶子交换机，每台叶子交换机的编号都是唯一的。Fabric-port是一个逻辑端口，用于连接父交换机和叶子交换机。一个Fabric-port中可以加入一个或多个成员端口。SVF优势-简化布线配线面板serverserverserverserver汇聚交换机配线面板配线面板……接入交换机接入交换机接入交换机接入交换机TOR方案，简化布线，但TOR管理复杂配线面板serverserverserverserver汇聚交换机配线面板配线面板……EOR方案，接入能力有限、布线复杂配线面板serverserverserverserver父交换机配线面板配线面板……叶子交换机叶子交换机叶子交换机叶子交换机SVF方案，简化布线，简化网络管理SVF优势-简化管理汇聚层核心层接入层…接入设备CSSiStackiStackLAGLAGLAG主备CSS汇聚层核心层接入层…接入设备CSSFabric-LinkFabric-LinkSVFLAG备主SVFm-LAG简化网络部署和维护FabricLink自动管理m-LAG高可靠性可扩展到ServerSwitch简化管理、降低成本CE12800做父交换机SVF支持的拓扑如图所示，叶子交换机与父交换机之间通过Fabric-port中的成员端口连接。一台叶子交换机仅可以连接至一台父交换机，不可以同时连接至两台父交换机。CE12800做父交换机仅可以是单机设备，不可以是两台设备组建的堆叠系统。SVF&M-LAG联合部署M-LAG在为服务器流量提供负载分担的同时，也通过链路备份保证了高可靠性。如图所示，当某一侧的链路或交换机故障时，服务器流量将切换至另一条链路。SVF工作模式支持作为SVF叶子交换机的设备有以下工作模式：Stack模式，即普通交换机模式；Leaf模式，即叶子交换机模式；Auto-negotiation模式，即自协商模式。SVF建立过程交换机以Leaf模式启动时，从父交换机上获得叶子ID、软件版本等信息。SVF建立过程主要分为以下几步：完成叶子ID的分配。完成软件版本的同步。完成配置的下发。SVF应用场景引擎接口板父交换机叶子交换机配置基于SVF的M-LAG示例在新建的数据中心网络中，由于接入层设备较多，使得接入层设备的管理、配置较为复杂。用户希望可以对接入层设备做统一的管理与配置，以减少管理成本。如图所示，SwitchA、SwitchB两台CE12800分别作为父交换机连接多台叶子交换机，组成两个SVF系统。同时通过在两个SVF之间配置M-LAG保证服务器上行流量的高可靠性。叶子交换机以CE5810-48T4S-EI为例。配置注意事项一台叶子交换机只能连接到一台父交换机。缺省情况下，空配置（没有启动配置文件）的叶子交换机可以即插即用，无需任何配置。当父交换机仅为独立的一台设备时，也必须配置堆叠域编号，否则无法成功建立SVF。当一台设备或两台已建立堆叠的设备作为SVF的父交换机时，要求父交换机的堆叠成员ID必须小于或等于4。配置思路采用如下的思路配置：使能父交换机的SVF功能并重启父交换机。配置父交换机的Fabric-port，用于连接叶子交换机。连接父交换机与叶子交换机之间的SVF链路。在两个SVF系统之间配置M-LAG，保证网络高可靠性。配置关键步骤（1）－配置SVF使能SwitchA、SwitchB的SVF功能并重启。SwitchB上配置类似。<HUAWEI>system-view[~HUAWEI]sysnameSwitchA[*HUAWEI]commit[~SwitchA]stack[~SwitchA-stack]switchsvfenableWarning:Currentconfigurationwillbeconvertedtothenextstartupsaved-configurationfileofsvfmode.Systemwillreboot.Continue?[Y/N]:y配置关键步骤（2）-配置SVF在SwitchA、SwitchB上配置Fabric-port1，并加入成员端口10GE1/1/0/1和10GE1/2/0/1，绑定的叶子ID为101。SwitchB上配置类似。<SwitchA>system-view[~SwitchA]interfacefabric-port1[*SwitchA-Fabric-Port1]portbindmember101[*SwitchA-Fabric-Port1]portmember-groupinterface10ge1/1/0/11/2/0/1[*SwitchA-Fabric-Port1]quit[*SwitchA]commit配置关键步骤（3）－配置SVF连接叶子交换机与父交换机，并将叶子交换机上电。叶子交换机使用上行10GE端口与父交换机相连。查看SVF是否建立成功。查看SVF系统成员信息。以查看SwitchA为例。[~SwitchA]displaysvfTotalSpineNumber:1TotalLeafNumber:1---------------------------------------------------------------------MemberIDRoleMACDeviceTypeDescription---------------------------------------------------------------------1Spine0019-7459-3300CE12804101Leaf04f9-388d-e680CE5810-48T4S-EI---------------------------------------------------------------------配置关键步骤（4）－配置M-LAG在SwitchA和SwitchB上分别创建Loopback接口并配置IP地址。IP地址之间需要保证能够三层互通。在SwitchA和SwitchB上分别创建DFS并绑定Loopback接口的IP地址。SwitchA与SwitchB绑定的IP地址之间需要保证能够三层互通。[~SwitchA]interfaceloopback0[*SwitchA-LoopBack0]ipaddress32[*SwitchA-LoopBack0]quit[*SwitchA]commit[~SwitchB]interfaceloopback0[*SwitchB-LoopBack0]ipaddress32[*SwitchB-LoopBack0]quit[*SwitchB]commit[~SwitchA]dfs-group1[*SwitchA-dfs-group-1]sourceip[*SwitchA-dfs-group-1]priority150[*SwitchA-dfs-group-1]quit[*SwitchA]commit[~SwitchB]dfs-group1[*SwitchB-dfs-group-1]sourceip[*SwitchB-dfs-group-1]priority120[*SwitchB-dfs-group-1]quit[*SwitchB]commit配置关键步骤（5）－配置M-LAG配置SwitchA与SwitchB之间的Peer-link。[~SwitchA]interfaceeth-trunk0[*SwitchA-Eth-Trunk0]trunkport10ge1/1/0/5[*SwitchA-Eth-Trunk0]trunkport10ge1/2/0/5[*SwitchA-Eth-Trunk0]modelacp-static[*SwitchA-Eth-Trunk0]peer-link1[*SwitchA-Eth-Trunk0]quit[*SwitchA]commit[~SwitchB]interfaceeth-trunk0[*SwitchB-Eth-Trunk0]trunkport10ge1/1/0/5[*SwitchB-Eth-Trunk0]trunkport10ge1/2/0/5[*SwitchB-Eth-Trunk0]modelacp-static[*SwitchB-Eth-Trunk0]peer-link1[*SwitchB-Eth-Trunk0]quit[*SwitchB]commit配置关键步骤（6）－配置M-LAG配置叶子交换机连接服务器的Eth-Trunk接口加入VLAN11并绑定DFSGroup。以配置连接Server1为例。[~SwitchA]vlanbatch11[*SwitchA]interfaceeth-trunk1[*SwitchA-Eth-Trunk1]extendenable[*SwitchA-Eth-Trunk1]modelacp-dynamic[*SwitchA-Eth-Trunk1]portlink-typeaccess[*SwitchA-Eth-Trunk1]portdefaultvlan11[*SwitchA-Eth-Trunk1]trunkportge101/1/0/1[*SwitchA-Eth-Trunk1]dfs-group1m-lag1[*SwitchA-Eth-Trunk1]quit[*SwitchA]lacpm-lagpriority10[*SwitchA]lacpm-lagsystem-id00e0-fc00-0000[*SwitchA]commit[~SwitchB]vlanbatch11[*SwitchB]interfaceeth-trunk1[*SwitchB-Eth-Trunk1]extendenable[*SwitchB-Eth-Trunk1]modelacp-dynamic[*SwitchB-Eth-Trunk1]portlink-typeaccess[*SwitchB-Eth-Trunk1]portdefaultvlan11[*SwitchB-Eth-Trunk1]trunkportge101/1/0/1[*SwitchB-Eth-Trunk1]dfs-group1m-lag1[*SwitchA-Eth-Trunk1]quit[*SwitchA]lacpm-lagpriority10[*SwitchA]lacpm-lagsystem-id00e0-fc00-0000[*SwitchA]commit配置关键步骤（7）－配置VRRP创建VLANIF接口并配置IP地址，在VLANIF接口上创建VRRP备份组。[~SwitchA]interfacevlanif11[*SwitchA-Vlanif11]ipaddress24[*SwitchA-Vlanif11]vrrpvrid1virtual-ip11[*SwitchA-Vlanif11]quit[*SwitchA]commit[~SwitchB]interfacevlanif11[*SwitchB-Vlanif11]ipaddress24[*SwitchB-Vlanif11]vrrpvrid1virtual-ip11[*SwitchB-Vlanif11]quit[*SwitchB]commit配置关键步骤（8）－配置OSPF配置SwitchA与SwitchB的上行接口以及SwitchC的下行接口。配置链路类型为Trunk或Access并配置链路IP地址。配置SwitchA、SwitchB和SwitchC的OSFP功能，使三层可以通信。以上配置详见对应实验指导书。配置关键步骤（9）－验证配置结果执行命令displaydfs-group，查看M-LAG的相关信息。[~SwitchA]displaydfs-group1*:LocalnodeHeartbeatstate:OKNode1*Dfs-GroupID:1Priority:150Address:ipaddressState:MasterCausation:-SystemID:0019-7459-3301SysName:SwitchAVersion:V100R005C00DeviceType:CE12800Node2Dfs-GroupID:1Priority:120Address:ipaddressState:BackupCausation:-SystemID:ac94-8400-df01SysName:SwitchBVersion:V100R005C00DeviceType:CE12800配置关键步骤（10）－验证配置结果查看SwitchA上的M-LAG信息。查看SwitchB上的M-LAG信息。[~SwitchA]displaydfs-group1node1m-lagbrief*-LocalnodeM-LagIDInterfacePortStateState1ETH-Trunk1Upactive(*)-active[~SwitchA]displaydfs-group1node2m-lagbrief*-LocalnodeM-LagIDInterfacePortStateState1ETH-Trunk1Upactive-active(*)SVF（SupervirtualFabric）原理与部署VS（VirtualSystem）原理与部署VS简介VS1VS2VS3VirtualSystem，交换机虚拟化中的“一虚多”，把一台物理交换机虚拟成多台逻辑交换机，逻辑交换机之间软硬件隔离，互不影响。VS的定义交换机一虚多：一台物理交换机对外表现为多台逻辑交换机VS间相互隔离：VS独占分配给自己的系统资源，独立运行网络业务，VS间相互隔离、互不影响VS的特征VS的价值EdgeDCCampusVS1VS2横向聚合CoreAggregation纵向聚合OfficeDMZProduction分区隔离提升网络的安全性和可靠性降低网络运营成本减少网络投资、提高资源利用率VS的控制管理管理VSVS1#VS2#管理VS（缺省VS）：物理设备管理员，具有完全的管理权限，负责普通VS的创建、删除和控制。管理VSVS按需复位VS挂起VS倒换VS控制设备系统资源分配-端口划分VS1VS3VS2VS4VS1VS3VS2VS4ASIC1…48*10GASIC2…ASIC1…24*40GASIC2…ASIC4……相同转发芯片上的端口属于一个端口组优点：端口分配十分灵活，细粒度的端口资源分配；缺点：VS之间共享整机业务规格，且部分特性只能在一个VS中使能（如MPLS、组播和TRILL）。端口VS按端口划分VS按端口组划分VS优点：每个VS的业务规格与物理设备保持一致，每个VS都可以使能全部的业务特性；缺点：只能粗粒度配置VS的端口资源。端口组VS设备系统资源分配-资源规格设置全局资源（CSS、QOS…）VS可分配资源（VLAN、VRF…）VS共享资源（MAC、ARP、ACL…）系统资源分类分类定义举例全局资源只能基于系统进行配置，供所有VS使用CSS、QOS可分配资源VS能够通过命令接口、人工配置的资源VLAN、VRF、路由表等共享资源（仅对端口VS有效）其他所有不能在VS上人工分配的资源。对于端口VS，所有的端口VS共享此类资源的整机规格，遵循“抢占”原则，先来先服务；端口组VS独立使用整机规格，不涉及共享资源LAG、MSTP、MAC、ARP、ECMP、ACL等VS“可分配资源”介绍资源项单位可配置范围默认规格资源竞争规则端口VS端口组VS端口VS端口组VSVLAN个1～40902564090所有端口VS竞争4K个VLAN所有端口组VS竞争12K个VLANVRF个1～25616256所有端口VS竞争256个VRFNAMPLS个0～101只允许1个端口VS使能MPLSNATRILL个0～101只允许1个端口VS使能TRILLNAmAST个0～101只允许1个端口VS使能组播NAVXLAN个仅Admin-VS支持所有VS均支持M-LAG个仅Admin-VS支持所有VS均支持单播IPv4路由条0～E*10000NA单播IPv6路由条0～E*1000NA组播IPv4路由条0～E*10000NA组播IPv6路由条0～E*1000NANA：无需竞争资源，每个VS都可以满规格配置E*：受内存容量限制，基于业务需求进行配置VS的运行主MPUVS1VS2VS7VS0…备MPUVS1VS2VS7VS0…ActiveBackup所有VS都在系统的主MPU上启动和执行，备MPU只对VS做热备份；MPU主备倒换会触发所有VS的MPU主备倒换；VS0作为管理VS存在，对VS0执行重启，就是对整个系统执行重启，会导致重启所有的VS；其他VS可以独立执行重启操作，不影响未执行重启的VS；VS上不同的功能模块，采用不同的隔离方式：进程隔离：不同VS上的同一功能模块，采用不同的软件进程运行。比如：路由协议；数据隔离：不同VS上的同一功能模块，运行在同一个进程上，但是使用相互隔离的数据模块实现VS间的隔离。比如：二层功能、系统管理所有VS运行在系统主MPU上VS间的相互通信VS1VS2VS1VS2同一台物理交换机上虚拟出的多个VS之间，端口资源物理隔离、系统资源逻辑隔离。因此VS之间无法直接实现互通；对于需要互通的VS，如同2台物理交换机之间的互通一样，需要使用物理电缆/光纤，把两个VS的物理端口互相连接起来VS间互通，需要使用物理链路互联物理链路VS和外部网络设备的通信同一台物理交换机上虚拟出的多个VS之间，端口资源物理隔离。不同VS不能共用物理端口和设备外对接；部署网络的时候，每个VS必须使用各自的端口来分别接入到外部网络VS不能共用端口和外部设备通信VS1VS2Network1Network2物理链路物理链路VS和CSS的联合部署过程VS1VS2VS4VS3原始物理设备形态CSS堆叠后的形态创建VS后的形态使用VS实现网络设备的横向聚合生产网办公网生产网办公网VS2VS1VS4VS3核心交换机部署VS，2张网络在核心层共用物理交换机、独享不同的VS，实现隔离。VS示例SwitchA作为网络核心层交换机，同时运行多种二层、三层业务。网络中，所有业务均需通过物理设备的主控板进行处理。这种情况下，当物理设备上某一业务出现故障而引起整机故障时，其它业务也将无法正常运行。用户希望能在一台物理设备上部署二、三层业务，同时实现二、三层业务之间的相互隔离，在快速区分不同业务的同时，提升网络安全性。VS配置思路创建vs1和vs2，并为vs1和vs2分配物理端口资源和逻辑资源。为了使后续VS管理员更加方便的管理VS，为VS配置管理IP地址和管理用户。配置vs1和vs2之间相连的接口，实现VS之间互通。VS配置关键步骤（1）－创建VS创建Group模式的vs1和vs2。为vs1分配物理端口10GE1/0/0～10GE1/0/23，为vs2分配物理端口10GE1/0/24～10GE1/0/47。[~SwitchA]admin[~SwitchA-admin]virtual-systemvs1[*SwitchA-admin-vs:vs1]port-modegroup[*SwitchA-admin-vs:vs1]assigninterface10ge1/0/0Warning:Allconfigurationsoftheinterfaceswillbedeleted.Interfaces10GE1/0/0-23ofthesamegroupwillbeassigned.Continue?[Y/N]:y[~SwitchA-admin]virtual-systemvs2[*SwitchA-admin-vs:vs2]port-modegroup[*SwitchA-admin-vs:vs2]assigninterface10ge1/0/24Warning:Allconfigurationsoftheinterfaceswillbedeleted.Interfaces10GE1/0/24-47ofthesamegroupwillbeassigned.Continue?[Y/N]:yVS配置关键步骤（2）－创建资源模板创建逻辑资源模板temp1和temp2，分别加载至vs1和vs2，用来调整vs1和vs2的逻辑资源规格。[~SwitchA-admin]resource-templatetemp1[*SwitchA-admin-template:temp