下载文档原格式
1接口基础配置关于本章1.1 接口简介通过本小节,您可以了解到设备的接口分类和接口编号规则。
1.2 配置接口基本参数配置接口基本参数,包括接口描述信息、接口流量统计时间间隔功能以及开启或关闭接口。
1.3 维护接口您可以通过清除接口统计信息以方便查询一定时间内接口的流量信息。
1.1 接口简介通过本小节,您可以了解到设备的接口分类和接口编号规则。
接口分类接口是设备与网络中的其它设备交换数据并相互作用的部件,分为管理接口、物理业务接口和逻辑接口三类,其中:l管理接口管理接口主要为用户提供配置管理支持,也就是用户通过此类接口可以登录到设备,并进行配置和管理操作。
管理接口不承担业务传输。
关于管理接口的详细配置,请参见《CloudEngine 7800&6800&5800系列交换机配置指南-基础配置》。
设备支持的管理接口如表1-1所示:表1-1各管理接口介绍l V100R005C00版本下,仅CE6850-48S6Q-HI支持Mini USB接口。
V100R005C10及以后版本,CE6850-48S6Q-HI、CE6850–48T4Q-HI和CE6850U-HI支持Mini USB接口。
l CE6850HI和CE6850U-HI设备上有两个Combo类型的管理接口,每个Combo口包括一个光接口和一个电接口。
光接口和电接口只能同时激活其中一个。
l物理业务接口物理业务接口是真实存在、有器件支持的接口。
物理接口需要承担业务传输。
物理接口有时也被称为端口,为便于描述,在本手册中,统一描述为接口。
设备支持的物理接口如表1-2所示。
表1-2物理接口缺省情况下,设备的以太网接口工作在二层模式,如果需要应用接口的三层功能,可以使用undo portswitch命令将接口转换为三层模式。
l逻辑接口逻辑接口是指能够实现数据交换功能但物理上不存在、需要通过配置建立的接口。
逻辑接口需要承担业务传输。
设备支持的逻辑接口如表1-3所示。
3 MPLS QoS配置关于本章在MPLS网络中,通过配置MPLS QoS,对企业的网络流量进行调控,避免并管理网络拥塞,减少报文的丢失率,同时也可以为企业用户提供专用带宽或者为不同的业务(语音、视频、数据等)提供差分服务。
3.1 MPLS QoS简介介绍MPLS QoS的定义、由来和作用。
3.2 原理描述介绍MPLS QoS的实现原理。
3.3 配置注意事项介绍部署MPLS QoS的注意事项。
3.4 缺省配置介绍优先级映射表和缺省取值。
3.5 配置MPLS公网QoS通过配置MPLS公网的QoS功能,实现在MPLS网络中区分不同业务的优先级,从而提供差异化的服务。
3.6 参考信息介绍MPLS QoS的相关RFC清单。
3.1 MPLS QoS简介介绍MPLS QoS的定义、由来和作用。
定义MPLS QoS是部署QoS(Quality of Service)业务的重要组成部分,在实际的MPLS组网方案中往往通过差分服务(DiffServ)模型来实施QoS。
它可以为每个通过MPLS网络的业务提供指定的服务,并提供差异化的服务类型来满足各种需求。
目的MPLS使用标签转发替代了传统的路由转发,功能强大、灵活,可以满足各种新应用对网络的要求,而且MPLS支持多种网络协议(如IPv4、IPv6等)。
目前MPLS被广泛地应用于大规模网络的组建,而在MPLS网络中,无法通过IP QoS来实现服务质量(QoS),所以在MPLS网络中实现服务质量也就应运而生,即MPLS QoS。
与传统IP QoS根据IP报文的优先级来区分业务的服务等级类似,MPLS QoS根据报文的EXP来区分不同的数据流,实现差分服务,保证语音、视频数据流的低延时、低丢包率,保证网络的高利用率。
3.2 原理描述介绍MPLS QoS的实现原理。
3.2.1 MPLS DiffServ实现方案DiffServ的基本机制是在IP网络边缘,根据业务的服务质量要求将该业务映射到特定的业务类别中,利用IP报文中的DS(Differentiated Service)字段(由ToS(Type ofService)域而来)唯一的标记该类业务,然后骨干网络中的各节点根据该字段对各种业务采取预先设定的服务策略,保证相应的服务质量(具体描述请参见《CloudEngine8800&7800&6800&5800系列交换机配置指南-QoS》中的“优先级映射配置”)。
2 MQC配置关于本章通过配置MQC,按照某种规则对流量进行分类,并对同种类型的流量关联某种动作,实现针对不同业务的差分服务。
2.1 MQC简介模块化QoS命令行MQC(Modular QoS Command-Line Interface)是指通过将具有某类共同特征的报文划分为一类,并为同一类报文提供相同的服务,也可以对不同类的报文提供不同的服务。
2.2 配置注意事项介绍MQC的配置注意事项。
2.3 配置MQC介绍MQC详细的配置过程。
2.4 维护MQC使能了流量统计功能后,可以查看MQC配置的统计信息,分析报文的通过和丢弃情况。
2.1 MQC简介模块化QoS命令行MQC(Modular QoS Command-Line Interface)是指通过将具有某类共同特征的报文划分为一类,并为同一类报文提供相同的服务,也可以对不同类的报文提供不同的服务。
随着网络中QoS业务的不断丰富,在网络规划时若要实现对不同流量(如不同业务或不同用户)的差分服务,会使部署比较复杂。
MQC的出现,使用户能对网络中的流量进行精细化处理,用户可以更加便捷的针对自己的需求对网络中的流量提供不同的服务,完善了网络的服务能力。
MQC三要素MQC包含三个要素:流分类(traffic classifier)、流行为(traffic behavior)和流策略(traffic policy)。
l流分类流分类用来定义一组流量匹配规则,以对报文进行分类。
流分类规则如表2-1所示:表2-1流分类的分类规则流分类中各规则之间的关系分为:and或or,缺省情况下的关系为or。
–and:当流分类中包含ACL规则时,报文必须匹配其中一条ACL规则以及所有非ACL规则才属于该类;当流分类中没有ACL规则时,报文必须匹配所有非ACL规则才属于该类。
–or:报文只要匹配了流分类中的一个规则,设备就认为报文属于此类。
l流行为流行为用来定义针对某类报文所做的动作。
3以太网链路聚合配置3.1 以太网链路聚合简介介绍以太网链路聚合的定义和目的。
定义以太网链路聚合Eth-Trunk简称链路聚合,它通过将多条以太网物理链路捆绑在一起成为一条逻辑链路,从而实现增加链路带宽的目的。
同时,这些捆绑在一起的链路通过相互间的动态备份,可以有效地提高链路的可靠性。
目的随着网络规模不断扩大,用户对骨干链路的带宽和可靠性提出越来越高的要求。
在传统技术中,常用更换高速率的设备的方式来增加带宽,但这种方案需要付出高额的费用,而且不够灵活。
采用链路聚合技术可以在不进行硬件升级的条件下,通过将多个物理接口捆绑为一个逻辑接口,达到增加链路带宽的目的。
在实现增大带宽目的的同时,链路聚合采用备份链路的机制,可以有效的提高设备之间链路的可靠性。
链路聚合技术主要有以下三个优势:l增加带宽链路聚合接口的最大带宽可以达到各成员接口带宽之和。
l提高可靠性当某条活动链路出现故障时,流量可以切换到其他可用的成员链路上,从而提高链路聚合接口的可靠性。
l负载分担在一个链路聚合组内,可以实现在各成员活动链路上的负载分担。
3.2 原理描述介绍以太网链路聚合的实现原理。
3.2.1 基本概念如图3-1所示,DeviceA与DeviceB之间通过三条以太网物理链路相连,将这三条链路捆绑在一起,就成为了一条逻辑链路,这条逻辑链路的最大带宽等于原先三条以太网物理链路的带宽总和,从而达到了增加链路带宽的目的;同时,这三条以太网物理链路相互备份,有效地提高了链路的可靠性。
Eth-Trunk链路两端的速率必须保持一致,建议Eth-Trunk链路两端相连的物理接口的数量、jumbo和流控配置保持一致。
图3-1 Eth-Trunk示意图DeviceA DeviceB链路聚合接口可以作为普通的以太网接口来使用,实现各种路由协议以及其它业务。
与普通以太网接口的差别在于:转发的时候链路聚合组需要从成员接口中选择一个或多个接口来进行数据转发。
5配置分类器SC背景信息SC(Service Classifier,分类器)节点一般位于SFF节点之前,根据用户指定的策略对传输流量进行分类处理,使得满足匹配条件的流量在对应的路径上传输,从而降低对防火墙等SF设备在处理峰值流量性能方面的要求。
SC的分类粒度是由分类器的能力和SFC策略需求来决定的,分类规则可以详细,也可以粗略。
在VXLAN集中式网关组网中,SC节点和SFF节点重合,均为集中网关设备。
在VXLAN分布式网关典型组网中,SC节点和SFF节点不重合,选择连接租户服务器的VXLAN网关设备作为SC节点。
操作步骤步骤1执行命令system-view,进入系统视图。
步骤2执行命令service-chain enable,使能SFC功能。
缺省情况下,未使能SFC功能。
步骤3执行命令commit,提交配置。
步骤4执行命令service-chain service-path path-id,创建SFP路径,并进入业务链路径视图。
path-id需要与SFF上配置的SFP索引值一致。
步骤5(可选)执行命令description description-content,配置业务链路径描述信息。
步骤6执行命令service-index si-id next-hop sff { vtep-ip vtep-ip-address vni vni-id | remote-ip remote-ip-address [ vpn-instance vpn-instance-name ] },配置业务链的下一跳节点类型为SFF。
仅在分布式网关场景下,需要指定vtep-ip参数。
步骤7执行命令commit,提交配置。
步骤8配置流分类1.执行命令traffic classifier classifier-name [ type { and | or } ],创建一个流分类并进入流分类视图,或进入已存在的流分类视图。
and表示流分类中各规则之间关系为“逻辑与”,指定该逻辑关系后:–当流分类中有ACL规则时,报文必须匹配其中一条ACL规则以及所有非ACL 规则才属于该类;–当流分类中没有ACL规则时,则报文必须匹配所有非ACL规则才属于该类。
2 VXLAN配置关于本章通过VXLAN,虚拟网络可接入大量租户,且租户可以规划自己的虚拟网络,不需要考虑物理网络IP地址和广播域的限制,降低了网络管理的难度。
2.1 VXLAN简介介绍VXLAN的定义、目的和收益。
2.2 原理描述介绍VXLAN的实现原理。
2.3 应用场景介绍VXLAN的应用场景。
2.4 配置注意事项介绍部署VXLAN的注意事项。
2.5 配置VXLAN(SNC控制器方式)介绍了SNC控制器配合设备实现VXLAN部署的方法。
2.6 配置VXLAN(AC控制器方式)介绍了AC控制器(Agile Controller-Enterprise)配合设备实现VXLAN部署的方法。
2.7 配置VXLAN(单机方式)介绍了不依赖于任何控制器,直接在设备上配置VXLAN的方法。
2.8 维护VXLAN通过维护VXLAN,可以实现清除VXLAN统计数据、监控VXLAN的运行状况等。
2.9 配置举例介绍VXLAN配置举例,配置举例中包括组网需求、配置思路、配置过程和配置文件。
2.10 参考标准和协议介绍VXLAN的参考标准和协议。
2.1 VXLAN 简介介绍VXLAN 的定义、目的和收益。
定义RFC7348定义了VXLAN 扩展方案(Virtual eXtensible Local Area Network ),采用MAC in UDP (User Datagram Protocol )封装方式,是NVO3(Network Virtualization over Layer 3)中的一种网络虚拟化技术。
目的作为云计算的核心技术之一,服务器虚拟化凭借其大幅降低IT 成本、提高业务部署灵活性、降低运维成本等优势已经得到越来越多的认可和部署。
图2-1 服务器虚拟化示意图Server1Server2Server3Server4如图2-1所示,一台服务器可虚拟成多台虚拟机,而一台虚拟机相当于一台主机。
主机的数量发生了数量级的变化,这也为虚拟网络带来了如下问题:l网络隔离能力限制当前主流的网络隔离技术是VLAN或VPN(Virtual Private Network),在大规模的虚拟化网络中部署存在如下限制:–由于IEEE 802.1Q中定义的VLAN Tag域只有12比特,仅能表示4096个VLAN,无法满足大二层网络中标识大量用户群的需求。
2硬件管理关于本章硬件管理可减少对硬件资源实际的插拔或加载卸载操作,方便快捷,同时可提高硬件资源的可靠性。
2.1 硬件管理概述硬件管理是指通过命令行对设备的硬件资源进行操作和管理,如复位设备、主备倒换等。
2.2 备份电子标签通过备份电子标签,可以提高网络维护工作的效率。
2.3 复位设备设备升级或工作不正常时,可能需要对设备进行复位。
2.4 预配置通过预配置可以在物理设备不在位的情况下离线部署业务。
2.5 配置主备倒换在多台设备堆叠的情况下,通过配置主备倒换,可以将备交换机倒换为主交换机,实现主、备交换机之间的冗余备份。
2.6 关闭非华为以太网交换机认证光模块告警通过配置光模块告警功能,选择一个最合适的光模块告警产生方式。
2.7 配置CPU占用率告警阈值配置CPU占用率告警阈值,实现对CPU使用情况的监控。
2.8 配置内存占用率告警阈值配置内存占用率告警阈值,实现对内存使用情况的监控。
2.9 配置功耗数据更新周期通过配置设备功耗数据更新周期,查看设备功耗情况。
2.10 配置系统资源模式通过配置系统资源模式,调整系统硬件资源的分配。
2.11 配置设备ID指示灯的状态通过设置设备ID指示灯的状态,便于用户现场快速定位设备。
2.1 硬件管理概述硬件管理是指通过命令行对设备的硬件资源进行操作和管理,如复位设备、主备倒换等。
硬件管理可减少对设备硬件资源实际的插拔或加载卸载等操作,方便快捷,同时可以提高硬件资源的可靠性。
2.2 备份电子标签通过备份电子标签,可以提高网络维护工作的效率。
背景信息在处理网络故障以及批量更换硬件等工作中,电子标签具有重要的作用,因此需要对电子标签进行备份:l网络出现故障时,通过电子标签能很方便、准确地获得相关的硬件信息,提高维护工作的效率。
同时,通过对故障硬件的电子标签信息进行统计分析,能够更加准确、高效地进行硬件缺陷问题的分析。
l批量更换硬件时,通过建立在客户设备档案系统中的电子标签信息,能够准确地获得全网硬件分布情况,便于评估更换所造成的影响并制定相应策略,从而提高批量替换硬件的效率。
3 U盘开局配置(非ZTP场景)关于本章通过配置U盘开局,可以简化开局部署流程,降低开局部署成本,实现开局免软件调测。
3.1 U盘开局简介介绍U盘开局的定义和目的。
3.2 原理描述介绍U盘开局的实现原理。
3.3 U盘开局配置注意事项介绍U盘开局的配置注意事项。
3.4 制作索引文件制作索引文件是U盘开局的前提。
3.5 配置U盘开局U盘开局之前,需要先制作U盘开局索引文件,然后把U盘开局索引文件保存至U盘根目录下,把需要加载的开局文件保存至U盘开局索引文件设置的目录下,最后将U盘插入设备中启动U盘开局流程。
3.6 (可选)关闭U盘开局功能U盘开局功能被关闭后,即使用户插入符合条件的U盘,设备也无法进行升级。
3.7 配置举例介绍U盘开局配置举例。
配置示例中包括组网需求、配置思路、配置步骤等。
3.1 U盘开局简介介绍U盘开局的定义和目的。
定义U盘开局是指设备在开局部署时,用户预先将开局文件存储在U盘中,然后将U盘插入设备,通过从U盘下载开局文件来对设备实现目标版本以及相关业务的部署。
目的随着网络规模的扩大,网络中需要部署的设备数量越来越多,开局部署也日渐增多。
相比传统的通过专业工程师逐台的去给设备开局的模式,U盘开局功能只需要让专业工程师把所有开局文件存储到U盘中即可,具体开局任务可以通过开局现场非专业人员来进行。
这样即简化了开局部署流程,又降低了开局部署成本。
3.2 原理描述介绍U盘开局的实现原理。
U盘开局流程U盘开局之前,需要先制作U盘开局索引文件并将索引文件保存至U盘根目录下,把需要加载的开局文件保存至索引文件中指定的目录下。
然后使能设备的U盘开局功能,并将U盘插入设备中,设备会根据开局文件自动完成文件的加载。
U盘开局流程如图3-1所示:图3-1 U盘开局流程图开局文件分类可以通过U盘中的索引文件实现对设备所需文件的自动加载。
l必选文件–索引文件:名称必须为smart_config.inil可选文件–系统软件:后缀名为.cc–配置文件:后缀名为.cfg、.zip或.dat–补丁文件:后缀名为.pat用户可以根据需要选择其中的一种或多种可选文件进行U盘开局。
6配置转发器SFF背景信息SFF(Service Function Forward)是业务链转发节点,用于将网络中收到的报文根据NSH封装信息,转发给SFF关联的若干个SF上。
报文经过SF解析处理后,再返回给同一个SFF。
当业务链上最后一个SF把处理后的报文发给SFF后,SFF终结报文中的NSH封装信息,把报文发回网络继续传输。
一般情况下,选择网关设备作为SFF。
在VXLAN集中式网关组网中,SC和SFF重合,均为集中式网关设备;在VXLAN分布式网关典型组网中,SC和SFF不重合,选择连接SF的VXLAN网关设备作为SFF节点。
l当SFF连接NSH-unaware SC时,需要在SFF上重新配置流量分类及引流入链,可以理解为NSH-unaware SC和第一个SFF节点设备是重合的。
l当SFF连接NSH-unaware SF时,需要在SFF及其关联的若干个NSH-unaware SF之间使用SFC代理,它代表SF接收来自SFF的报文,删除NSH封装信息,根据NSH封装报文中携带的SF信息将报文发给NSH-unaware SF;也接收从SF发回的报文,对SI值减一后重新封装NSH信息,返回给SFF进行下一步处理。
实际应用中,通常会使用SFF节点来完成SFC代理的功能。
操作步骤步骤1执行命令system-view,进入系统视图。
步骤2执行命令service-chain enable,使能SFC功能。
缺省情况下,未使能SFC功能。
步骤3执行命令commit,提交配置。
步骤4执行命令service-chain service-path path-id,创建SFP路径,并进入业务链路径视图。
步骤5(可选)执行命令description description-content,配置业务链路径描述信息。
步骤6执行命令service-index si-id next-hop { sff | sf [ nsh-proxy ] } { vtep-ip vtep-ip-address vni vni-id | remote-ip remote-ip-address [ vpn-instance vpn-instance-name ] },配置业务链的下一跳节点类型及下一跳转发信息。
2 SVF配置关于本章通过配置SVF,可以满足数据中心高密度接入的需求,同时简化配置和管理。
2.1 SVF简介介绍SVF的概念。
2.2 原理描述介绍SVF的基本原理。
2.3 应用场景介绍SVF的典型应用场景。
2.4 配置注意事项介绍配置SVF时的注意事项。
2.5 配置SVF介绍SVF系统的配置过程。
2.6 维护介绍SVF的维护功能。
2.7 配置举例介绍SVF配置举例。
配置示例中包括组网需求、配置思路、配置步骤等。
2.1 SVF简介介绍SVF的概念。
传统的数据中心接入层组网中,通过盒式交换机连接服务器,如图2-1所示。
随着网络规模的扩大,网络设备数量随之增大,网络管理成为数据中心基础设施管理中的一个重要问题。
同时,现代大数据中心对网络提供给服务器的端口密度也提出了更高的要求。
图2-1传统数据中心接入层组网示意图SVF(Super Virtual Fabric)是一种纵向虚拟化技术,通过将一台低成本盒式设备作为远程接口板接入主设备,达到扩展端口密度和集中控制管理的目的,满足数据中心高密度接入和简化管理的需求,如图2-2所示。
图2-2使用SVF技术的接入层组网示意图相对于传统接入层组网,SVF技术具有以下的优势:l降低组网成本。
利用低成本的设备替换原接入层盒式设备,降低了组网的成本。
l简化配置和管理。
SVF系统将多台设备虚拟化成为一台设备,减少了管理节点,不需要部署复杂的破环协议,简化了配置和管理。
l可扩展性高,部署灵活。
当需要增加接入端口数量时,只需要增加低成本的盒式设备即可。
同时,低成本的盒式设备可以就近服务器部署,部署更加灵活。
相关资料信息图:SVF是什么2.2 原理描述介绍SVF的基本原理。
2.2.1 基本概念图2-3 SVF基本概念示意图叶子交换机ID=101叶子交换机ID=102l父交换机/叶子交换机在SVF系统中,设备可以分为以下角色:–父交换机:父交换机扮演主控板角色,负责整个系统的控制和管理。
