华为数据中心5800交换机01-06 MFF配置

1接口基础配置关于本章1.1 接口简介通过本小节，您可以了解到设备的接口分类和接口编号规则。

1.2 配置接口基本参数配置接口基本参数，包括接口描述信息、接口流量统计时间间隔功能以及开启或关闭接口。

1.3 维护接口您可以通过清除接口统计信息以方便查询一定时间内接口的流量信息。

1.1 接口简介通过本小节，您可以了解到设备的接口分类和接口编号规则。

接口分类接口是设备与网络中的其它设备交换数据并相互作用的部件，分为管理接口、物理业务接口和逻辑接口三类，其中：l管理接口管理接口主要为用户提供配置管理支持，也就是用户通过此类接口可以登录到设备，并进行配置和管理操作。

管理接口不承担业务传输。

关于管理接口的详细配置，请参见《CloudEngine 7800&6800&5800系列交换机配置指南-基础配置》。

设备支持的管理接口如表1-1所示：表1-1各管理接口介绍l V100R005C00版本下，仅CE6850-48S6Q-HI支持Mini USB接口。

V100R005C10及以后版本，CE6850-48S6Q-HI、CE6850–48T4Q-HI和CE6850U-HI支持Mini USB接口。

l CE6850HI和CE6850U-HI设备上有两个Combo类型的管理接口，每个Combo口包括一个光接口和一个电接口。

光接口和电接口只能同时激活其中一个。

l物理业务接口物理业务接口是真实存在、有器件支持的接口。

物理接口需要承担业务传输。

物理接口有时也被称为端口，为便于描述，在本手册中，统一描述为接口。

设备支持的物理接口如表1-2所示。

表1-2物理接口缺省情况下，设备的以太网接口工作在二层模式，如果需要应用接口的三层功能，可以使用undo portswitch命令将接口转换为三层模式。

l逻辑接口逻辑接口是指能够实现数据交换功能但物理上不存在、需要通过配置建立的接口。

逻辑接口需要承担业务传输。

设备支持的逻辑接口如表1-3所示。

1智能无损网络简介定义智能无损网络是基于PFC优先级流控机制，结合智能化拥塞控制技术，使以太网满足分布式高性能应用无丢包、低时延、高吞吐诉求的能力。

目的随着全球企业数字化转型的加速进行，数据中心的使命正在从聚焦业务快速发放向聚焦数据高效处理进行转变。

为了提升数据处理的效率，HPC高性能计算、分布式存储、AI人工智能等当今热门应用要求数据中心网络具有无丢包、低时延、高吞吐的能力。

然而传统的基于TCP/IP协议栈的网络通信由于在数据拷贝等关键环节资源消耗较大并且时延过高，无法满足对网络性能的高要求。

RDMA（Remote Direct Memory Access，远程直接内存访问功能）利用相关的硬件和网络技术，使服务器的网卡之间可以直接读内存，最终达到高带宽、低时延和低资源消耗率的效果。

但是RDMA专用的InfiniBand网络架构封闭，无法兼容现网，使用成本较高。

RoCE（RDMA over Converged Ethernet）技术的出现有效解决了这些难题。

RoCE即使用以太网承载RDMA的网络协议，有两个版本：RoCEv1是一种链路层协议，不同广播域下无法使用；RoCEv2是一种网络层协议，可以实现路由功能。

当前高性能计算、分布式存储、人工智能等应用均采用RoCEv2协议来降低CPU的处理和时延，提升应用的性能。

然而，由于RDMA的提出之初是承载在无损的InfiniBand网络中，RoCEv2协议缺乏完善的丢包保护机制，对于网络丢包异常敏感。

同时，这些分布式高性能应用的特征是多对一通信的Incast流量模型，对于以太交换机，Incast流量易造成交换机内部队列缓存的瞬时突发拥塞甚至丢包，带来应用时延的增加和吞吐的下降，从而损害分布式应用的性能。

智能无损网络基于PFC机制提供了智能化拥塞控制技术，可以解决传统以太网络拥塞丢包、时延大的约束，为RoCEv2分布式应用提供“无丢包、低时延、高吞吐”的网络环境，满足分布式应用的高性能需求。

6 1588v2（PTP）配置6.1 1588v2简介6.2 1588v2原理描述6.3 1588v2应用场景6.4 1588v2配置注意事项6.5 1588v2缺省配置6.6 配置动态1588v2（设备作为OC）6.7 配置动态1588v2（设备作为BC）6.8 配置静态1588v2（设备作为OC）6.9 配置静态1588v2（设备作为BC）6.10 维护1588v26.11 1588v2配置举例6.1 1588v2简介定义1588协议由IEEE定义，全称为“网络测量和控制系统的精密时钟同步协议”（Precision Clock Synchronization Protocol for Networked Measurement andControl Systems），简称PTP（Precision Time Protocol）协议。

1588分为1588v1和1588v2两个版本，1588v1只能达到亚毫秒级的时间同步精度，而1588v2可以达到亚微秒级同步精度。

1588v2被定义为时间同步的协议，本来只是用于设备之间的高精度时间同步，随着技术的发展，1588v2也具备频率同步的功能。

现在1588v1基本已被1588v2取代，以下非特殊说明，PTP即表示1588v2。

目的在数据中心网络中，随着硬件技术的不断发展，交换机和服务器需要更精确的时间，以满足客户在网络时延测量、运维问题分析、分布式计算等业务方面对时间的高精度要求。

网络设备对时钟频率、时间相位的同步要求，可以通过多种手段来满足，包括：直连全球定位系统GPS（Global Positioning System）、网络时间协议NTP（NetworkTime Protocol）、以太时钟同步等。

但是，使用GPS需要给每个设备安装天线，施工、维护的成本比较高；NTP只能达到亚秒级的时间同步精度，不能满足设备的精度要求；以太时钟同步只能对频率进行同步。

4智能无损网络配置注意事项涉及网元无需其他网元配合使用。

License支持各设备形态支持的智能无损网络功能、License控制情况如表4-1所示。

对于使用License控制的设备，缺省情况下，新购买设备的智能无损网络功能未打开。

如果需要使用设备的智能无损网络功能，请联系设备经销商申请并购买License。

表4-1各设备形态支持的智能无损网络功能、License控制情况版本支持表4-2支持本特性的最低软件版本说明如果需要了解软件版本与交换机具体型号的配套信息，请查看硬件查询工具。

软件版本演进关系：●除CE6881、CE6863和CE6820V100R001C00 -> V100R00200 -> V100R003C00 -> V100R003C10 -> V100R005C00 ->V100R005C10 -> V100R006C00 -> V200R001C00 -> V200R002C50 -> V200R003C00 ->V200R005C00 -> V200R005C10 -> V200R019C00 -> V200R019C10●对于CE6881、CE6863和CE6820V200R005C20 -> V200R019C10 -> V200R020C00特性依赖和限制无损队列的缓存空间优化的约束●手工配置无损队列的缓存空间优化后，需要保存配置并重启设备使配置生效。

●手工配置芯片级的Service Pool中独属于无损队列的Service Pool缓存空间的百分比后：–芯片对突发流量的转发能力将会降低，因此，需要相应调整各个端口入方向和出方向的缓存空间大小。

–需要确保不会通过DiffServ域优先级映射或包含remark流行为的流策略等方式将有损优先级映射到无损优先级。

–通过qos burst-mode命令配置的设备缓存管理突发模式仅对有损队列的Service Pool有效。

3优先级映射配置关于本章优先级映射配置介绍优先级映射等基本概念并介绍优先级映射的配置方法、配置示例以及常见配置错误。

3.1 优先级映射概述优先级映射用来实现报文携带的QoS优先级与设备内部优先级（又称为本地优先级，是设备内部区分报文服务等级的优先级）之间的转换，从而设备根据内部优先级提供有差别的QoS服务质量。

3.2 原理描述3.3 应用场景3.4 配置注意事项介绍优先级映射的配置注意事项。

3.5 缺省配置介绍优先级映射表和缺省取值。

3.6 配置优先级映射配置优先级映射后，设备将根据报文携带的优先级信息或者端口优先级映射到相应的PHB行为/颜色，从而提供差异化的服务。

3.7 配置举例通过示例介绍如何应用优先级映射。

配置示例中包括组网需求、配置注意事项、配置思路等。

3.8 常见配置错误介绍优先级映射配置的常见错误。

3.1 优先级映射概述优先级映射用来实现报文携带的QoS优先级与设备内部优先级（又称为本地优先级，是设备内部区分报文服务等级的优先级）之间的转换，从而设备根据内部优先级提供有差别的QoS服务质量。

用户可以根据网络规划在不同网络中使用不同的QoS优先级字段，例如在VLAN网络中使用802.1p，IP网络中使用DSCP。

当报文经过不同网络时，为了保持报文的优先级，需要在连接不同网络的设备上配置这些优先级字段的映射关系。

当设备连接不同网络时，所有进入设备的报文，其外部优先级字段（包括802.1p、DSCP）都被映射为内部优先级；设备发出报文时，将内部优先级映射为某种外部优先级字段。

3.2 原理描述优先级映射不同的报文使用不同的QoS优先级，例如VLAN报文使用802.1p，IP报文使用DSCP，MPLS报文使用EXP。

当报文经过不同网络时，为了保持报文的优先级，需要在连接不同网络的网关处配置这些优先级字段的映射关系。

优先级映射实现从QoS优先级到内部优先级（或者本地优先级）或从内部优先级到QoS优先级的映射，并利用DiffServ域来管理和记录QoS优先级和服务等级之间的映射关系。

3 FC和FCoE配置关于本章FC协议是SAN网络中使用的一种数据传输协议。

FCoE是将FC协议承载在以太网上的一种协议。

CE6810LI不支持FCF和NPV功能。

仅CE6850U-HI支持FC接口。

CE5800不支持此特性。

3.1 FC SAN简介介绍FC SAN的定义和作用。

3.2 FCoE简介介绍FCoE的定义和作用。

3.3 FC原理描述介绍FC实现原理。

3.4 FCoE原理描述介绍FCoE实现原理。

3.5 应用场景介绍FCoE的应用场景。

3.6 配置任务概览设备支持三种FCoE模式：FCF模式、NPV模式和FSB模式。

用户可以根据不同的需要，配置相应的FCoE模式。

3.7 配置注意事项介绍部署FCoE的注意事项。

3.8 兼容性列表介绍FCoE设备与友商网卡、服务器、存储以及交换机对接时的兼容性情况。

3.9 缺省配置介绍FCoE常见参数的缺省配置。

3.10 配置FCF在网络融合中，FCF主要用于连接传统SAN网络和LAN网络。

FCF能够转发FCoE报文，同时具有FCoE封装/解封装功能。

3.11 配置NPVNPV交换机位于Fabric网络边缘，处于节点设备与FCF之间，将节点设备的流量转发到FCF交换机。

3.12 配置FSB在网络融合中，FSB主要用于侦听FIP协议报文，控制FCoE虚链路的建立，预防恶意攻击。

3.13 维护FCoE维护FCoE包括查看和清除FIP报文的统计信息、监控FCoE的运行状态和调试FCoE。

3.14 配置举例介绍FCoE配置举例。

配置示例中包括组网需求、配置注意事项、配置思路等。

3.15 参考标准和协议介绍FCoE的相关参考信息。

3.16 DCB配置通过DCB的配置，可解决数据中心网络融合后的QoS问题。

3.1 FC SAN简介介绍FC SAN的定义和作用。

定义存储区域网络SAN（Storage Area Networks）是一种将存储设备和连接设备集成在一个高速网络中的技术。

5配置分类器SC背景信息SC（Service Classifier，分类器）节点一般位于SFF节点之前，根据用户指定的策略对传输流量进行分类处理，使得满足匹配条件的流量在对应的路径上传输，从而降低对防火墙等SF设备在处理峰值流量性能方面的要求。

SC的分类粒度是由分类器的能力和SFC策略需求来决定的，分类规则可以详细，也可以粗略。

在VXLAN集中式网关组网中，SC节点和SFF节点重合，均为集中网关设备。

在VXLAN分布式网关典型组网中，SC节点和SFF节点不重合，选择连接租户服务器的VXLAN网关设备作为SC节点。

操作步骤步骤1执行命令system-view，进入系统视图。

步骤2执行命令service-chain enable，使能SFC功能。

缺省情况下，未使能SFC功能。

步骤3执行命令commit，提交配置。

步骤4执行命令service-chain service-path path-id，创建SFP路径，并进入业务链路径视图。

path-id需要与SFF上配置的SFP索引值一致。

步骤5（可选）执行命令description description-content，配置业务链路径描述信息。

步骤6执行命令service-index si-id next-hop sff { vtep-ip vtep-ip-address vni vni-id | remote-ip remote-ip-address [ vpn-instance vpn-instance-name ] }，配置业务链的下一跳节点类型为SFF。

仅在分布式网关场景下，需要指定vtep-ip参数。

步骤7执行命令commit，提交配置。

步骤8配置流分类1.执行命令traffic classifier classifier-name [ type { and | or } ]，创建一个流分类并进入流分类视图，或进入已存在的流分类视图。

and表示流分类中各规则之间关系为“逻辑与”，指定该逻辑关系后：–当流分类中有ACL规则时，报文必须匹配其中一条ACL规则以及所有非ACL 规则才属于该类；–当流分类中没有ACL规则时，则报文必须匹配所有非ACL规则才属于该类。

2硬件管理关于本章硬件管理可减少对硬件资源实际的插拔或加载卸载操作，方便快捷，同时可提高硬件资源的可靠性。

2.1 硬件管理概述硬件管理是指通过命令行对设备的硬件资源进行操作和管理，如复位设备、主备倒换等。

2.2 备份电子标签通过备份电子标签，可以提高网络维护工作的效率。

2.3 复位设备设备升级或工作不正常时，可能需要对设备进行复位。

2.4 预配置通过预配置可以在物理设备不在位的情况下离线部署业务。

2.5 配置主备倒换在多台设备堆叠的情况下，通过配置主备倒换，可以将备交换机倒换为主交换机，实现主、备交换机之间的冗余备份。

2.6 关闭非华为以太网交换机认证光模块告警通过配置光模块告警功能，选择一个最合适的光模块告警产生方式。

2.7 配置CPU占用率告警阈值配置CPU占用率告警阈值，实现对CPU使用情况的监控。

2.8 配置内存占用率告警阈值配置内存占用率告警阈值，实现对内存使用情况的监控。

2.9 配置功耗数据更新周期通过配置设备功耗数据更新周期，查看设备功耗情况。

2.10 配置系统资源模式通过配置系统资源模式，调整系统硬件资源的分配。

2.11 配置设备ID指示灯的状态通过设置设备ID指示灯的状态，便于用户现场快速定位设备。

2.1 硬件管理概述硬件管理是指通过命令行对设备的硬件资源进行操作和管理，如复位设备、主备倒换等。

硬件管理可减少对设备硬件资源实际的插拔或加载卸载等操作，方便快捷，同时可以提高硬件资源的可靠性。

2.2 备份电子标签通过备份电子标签，可以提高网络维护工作的效率。

背景信息在处理网络故障以及批量更换硬件等工作中，电子标签具有重要的作用，因此需要对电子标签进行备份：l网络出现故障时，通过电子标签能很方便、准确地获得相关的硬件信息，提高维护工作的效率。

同时，通过对故障硬件的电子标签信息进行统计分析，能够更加准确、高效地进行硬件缺陷问题的分析。

l批量更换硬件时，通过建立在客户设备档案系统中的电子标签信息，能够准确地获得全网硬件分布情况，便于评估更换所造成的影响并制定相应策略，从而提高批量替换硬件的效率。

6配置转发器SFF背景信息SFF（Service Function Forward）是业务链转发节点，用于将网络中收到的报文根据NSH封装信息，转发给SFF关联的若干个SF上。

报文经过SF解析处理后，再返回给同一个SFF。

当业务链上最后一个SF把处理后的报文发给SFF后，SFF终结报文中的NSH封装信息，把报文发回网络继续传输。

一般情况下，选择网关设备作为SFF。

在VXLAN集中式网关组网中，SC和SFF重合，均为集中式网关设备；在VXLAN分布式网关典型组网中，SC和SFF不重合，选择连接SF的VXLAN网关设备作为SFF节点。

l当SFF连接NSH-unaware SC时，需要在SFF上重新配置流量分类及引流入链，可以理解为NSH-unaware SC和第一个SFF节点设备是重合的。

l当SFF连接NSH-unaware SF时，需要在SFF及其关联的若干个NSH-unaware SF之间使用SFC代理，它代表SF接收来自SFF的报文，删除NSH封装信息，根据NSH封装报文中携带的SF信息将报文发给NSH-unaware SF；也接收从SF发回的报文，对SI值减一后重新封装NSH信息，返回给SFF进行下一步处理。

实际应用中，通常会使用SFF节点来完成SFC代理的功能。

操作步骤步骤1执行命令system-view，进入系统视图。

步骤2执行命令service-chain enable，使能SFC功能。

缺省情况下，未使能SFC功能。

步骤3执行命令commit，提交配置。

步骤4执行命令service-chain service-path path-id，创建SFP路径，并进入业务链路径视图。

步骤5（可选）执行命令description description-content，配置业务链路径描述信息。

步骤6执行命令service-index si-id next-hop { sff | sf [ nsh-proxy ] } { vtep-ip vtep-ip-address vni vni-id | remote-ip remote-ip-address [ vpn-instance vpn-instance-name ] }，配置业务链的下一跳节点类型及下一跳转发信息。