- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-EVB配置
本章节下载: 01-EVB配置 (396.77 KB)
随着数据中心规模和功能的日趋复杂,整合现有资源、降低管理成本成为数据中心建设的重要内容。因此,对数据中心资源进行虚拟化成为数据中心整合的主要趋势之一。虚拟化技术通过将物理资源和服务抽象化,使用户无需关心物理对象的细节,从而降低了资源使用和管理的复杂度。因此,对数据中心进行虚拟化能够提高其资源利用率、降低系统能耗,并减少系统的设计、运行、管理和维护成本,从而实现整合的目标。
数据中心的虚拟化技术主要包括网络虚拟化、存储虚拟化和服务器虚拟化这三方面内容。其中,服务器虚拟化是通过专用的虚拟化软件(如VMware)在一台物理服务器上虚拟出多台虚拟机(Virtual Machine,VM),每台虚拟机都独立运行,拥有自己的操作系统、应用程序和虚拟硬件环境(包括虚拟的CPU、内存、存储设备、网卡、以太网交换机等),如图1-1所示。
图1-1 服务器虚拟化示意图
服务器虚拟化中的VEB(Virtual Ethernet Bridge,虚拟以太网交换机)主要用于完成虚拟机之间,以及虚拟机与外部网络之间的流量交换。VEB既可通过软件实现(又称VSwitch),也可通过硬件实现(如借助网卡),但这两种实现方式都存在以下问题:
· 缺乏流量监管能力,如报文统计、流镜像、NetStream等特性。这一方面使虚拟机之间的流量无法监管;另一方面也使网络发生故障时难以定位。
· 缺乏网络控制策略的实施能力,如QoS特性。
· 管理困难,特别是需要将服务器内部网络与外部交换网络统一部署时。
EVB(Edge Virtual Bridging,边缘虚拟桥接)技术是为解决上述问题而出现的,其核心思想是将虚拟机的流量(包括同一服务器上各虚拟机之间的流量)全部交给与服务器直连的交换机进行交换和处理,从而使流量监管和网络控制策略的实施成为可能,也使服务器内部网络与外部交换网络能够统一进行部署和管理。
支持EVB功能的交换机和服务器分别称为EVB交换机(EVB bridge)和EVB服务器(EVB station),下面介绍EVB技术的一些基本概念。
图1-2 EVB基本概念示意图
ER(Edge Relay,边缘中继)位于服务器一侧,对服务器的流量进行转发,相当于图1-1中的虚拟以太网交换机。一个ER包含一个上行口和至少一个下行口,上行口和下行口统称为ER端口。上行口与交换机相连,各下行口与各虚拟机一一相连,如图1-2所示。
服务器内部可能需要多个ER,为了在同一物理端口上隔离各ER的上行通道,EVB采用了“端口映射的S-VLAN组件(Port-mapping S-VLAN component)”技术,在服务器与交换机之间通过S-VLAN将物理端口划分为一或多条虚拟通道,这样的通道称为S通道(S-Channel),如图1-2所示。一条S通道由S-VLAN的编号SVID(S-VLAN Identifier)和S通道的编号SCID(S-Channel Identifier)共同确定,我们称之为<SCID,SVID>对。S通道只存在于EVB服务器和EVB交换机之间,对外部网络不可见。在服务器上,每条S通道都对应一个ER上行口;在交换机上,S通道对应的逻辑接口称为S通道接口。
VSI(Virtual Station Interface,虚拟服务器接口)相当于虚拟机上虚拟网卡的接口,与ER的下行口直连,如图1-2所示。VSI对应的逻辑实体称为VSI实例,VSI实例的编号则称为VSIID(VSI Instance Identifier)。VSI可与交换机的物理端口相关联,是服务器的VSI在交换机上的映像,关联后的逻辑接口称为VSI接口。VSI接口用于管理VSI的流量、设置流量策略等,它是S通道接口的子接口。
RR(Reflective Relay,反射式转发)模式又称为发卡式转发模式,是一种将报文从其入端口再转发出去的操作模式。交换机利用该模式可以转发同一服务器上各虚拟机之间的流量,如图1-2中由VM 2发往VM 3的报文。
EVB技术包含服务器侧和交换机侧两方面内容,需要二者通过握手协商,将虚拟机与交换机上的端口的策略关联起来,从而实现流量的转发和管理。这一交互过程可分为以下三个阶段:
(1) 协商S通道的建立。CDCP协议负责协商S通道的建立,由服务器向交换机发起通道申请。
(2) 协商S通道的能力。具体协商内容承载于EVB TLV(Type/Length/Value,类型/长度/值)之中。
(3) 关联虚拟机与交换机端口。交换机通过VSI接口完成对虚拟机流量的管理,包括对VSI的配置、流量策略下发和报文统计等。VDP协议负责此关联过程,由服务器向交换机发起关联申请,以获取交换机的关联端口资源。
以下对上述交互过程中涉及的协议、报文和角色进行具体介绍。
CDCP(S-Channel Discovery and Configuration Protocol,S通道发现和配置协议)用于服务器与交换机之间协商创建或删除S通道,其报文作为CDCP TLV封装在最近非TPMR桥代理类型的LLDP(Link Layer Discovery Protocol,链路层发现协议)报文中。当服务器需要创建或删除一个S通道时,会向交换机发送CDCP TLV,交换机为其创建或删除相应的S通道。
在S通道建立之后,交换机和服务器将进一步协商S通道的能力,包括是否支持RR模式、ECP参数和VDP参数等,这些协商内容均由封装在LLDP报文中的EVB TLV承载。
ECP(Edge Control Protocol,边缘控制协议)被定义为一个承载协议,用于为上层协议报文提供一种带确认机制的可靠传输方式。在EVB技术中,ECP协议用于封装VDP TLV,并通过握手机制保证其在服务器与交换机之间的可靠传输。
VDP(VSI Discovery and Configuration Protocol,VSI发现和配置协议)用于实现虚拟机VSI与交换机端口之间的关联。服务器在创建、删除或迁移虚拟机时,通过该协议通知交换机创建或删除相应的VSI接口。
VDP报文作为VDP TLV封装在ECP报文中,VDP TLV携带有VSIID、VSI类型和VSI版本等信息,交换机将这些信息提交给VSI管理服务器,供其采取相应的动作,如通知交换机配置或取消VSI接口策略等。VDP报文由服务器发起,分为预关联、预留资源的预关联、关联和去关联这四种请求报文。
在服务器与交换机的交互过程中,还需要VSI管理服务器用于存放虚拟机VSI的流量管理等网络策略,并在虚拟机接入网络时控制这些策略的下发。VSI管理服务器对VSI策略的统一管理,可以使虚拟机在其网络位置发生变化时,仍可获取到其网络策略。
当服务器创建虚拟机时,向交换机发送关联、预留资源的预关联或关联请求VDP报文,交换机再将此请求递交给VSI管理服务器,VSI管理服务器查询数据库中的信息后,通知交换机创建VSI接口并下发策略;当服务器关闭虚拟机时,向交换机发送去关联请求VDP报文,交换机再将此请求递交给VSI管理服务器处理。
与EVB相关的协议规范有:
· IEEE P802.1Qbg/D2.2:Draft Standard for Local and Metropolitan Area Networks—MAC Bridges and Virtual Bridged Local Area Networks - Amendment XX: Edge Virtual Bridging
本文只介绍交换机上的EVB配置,服务器上的EVB配置请参见相关服务器的配置手册。
|
配置任务 |
说明 |
详细配置 |
|
|
使能EVB功能 |
必选 |
||
|
配置LLDP功能 |
必选 |
||
|
指定默认VSI管理服务器 |
可选 |
||
|
配置VDP协商参数 |
可选 |
||
|
配置S通道 |
创建S通道 |
可选 |
|
|
配置S通道接口 |
可选 |
||
|
配置S通道的RR模式 |
可选 |
||
|
配置S通道的MAC地址学习能力 |
可选 |
||
|
配置VSI |
创建VSI接口 |
可选 |
|
|
配置VSI过滤信息 |
可选 |
||
|
配置并激活VSI接口 |
可选 |
||
在交换机上配置EVB功能之前,必须先在其与服务器直连的端口上使能EVB功能。
在端口上使能EVB功能之后,该端口上将自动创建默认S通道(SCID和SVID均为1,对应S通道接口的链路类型为Access类型)。
表1-2 使能EVB功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入二层以太网接口视图 |
interface interface-type interface-number |
- |
|
使能EVB功能 |
evb enable |
缺省情况下,端口上的EVB功能处于关闭状态 |
· 仅SF单板上的端口支持开启EVB功能。
· 从开启了EVB功能的端口上接收的流量只能在SF单板上或SF单板间进行传输,无法在SF和其它单板间进行跨板传输。
· 在同一端口上,EVB功能和VLAN Mapping功能以及TRILL功能不能同时开启。
· 在开启了EVB功能的端口上,不能再配置qinq enable和qinq ethernet-type命令,反之亦然。关于这两条命令的介绍,请参见“二层技术-以太网交换配置指导”中的“QinQ配置”。
由于EVB通过LLDP交互信息,其中CDCP TLV由最近非TPMR桥代理类型的LLDP报文携带,因此配置EVB功能时必须进行以下配置。
有关lldp global enable、lldp enable和lldp agent nearest-nontpmr admin-status命令的详细介绍,请参见“二层技术-以太网交换命令参考”中的“LLDP”。
表1-3 配置LLDP功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
全局使能LLDP功能 |
lldp global enable |
缺省情况下,LLDP功能在全局处于关闭状态 |
|
进入二层以太网接口视图 |
interface interface-type interface-number |
- |
|
使能LLDP功能 |
lldp enable |
缺省情况下,LLDP功能在端口上处于使能状态 |
|
配置LLDP最近非TPMR桥代理的工作模式为TxRx |
lldp agent nearest-nontpmr admin-status txrx |
缺省情况下,LLDP最近非TPMR桥代理的工作模式为Disable |
当交换机收到服务器发来的VDP报文(不包括去关联请求报文)时,需要与VSI管理服务器进行通信以申请VSI接口的资源和策略。VDP报文中的VSI manager ID TLV用于携带VSI管理服务器的地址,如果交换机收到的VDP报文中此TLV为全0(即未携带VSI管理服务器的地址),则使用通过本配置指定的默认VSI管理服务器。
表1-4 指定默认VSI管理服务器
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
指定默认VSI管理服务器 |
evb default-manager { { ip ip-address | ipv6 ipv6-address | name name } [ port port-number ] | local-server } |
缺省情况下,未指定默认VSI管理服务器 |
在VDP协商中,交换机在收到服务器发来的VDP报文(不包括去关联请求报文)后,会向VSI管理服务器申请VSI接口的资源和策略。如果交换机在“VDP等待应答时间”超时后仍未得到VSI管理服务器的回复,便认为此次协商失败。VDP等待应答时间=2VDP等待应答时间指数因子×10—5(秒),其中“VDP等待应答时间指数因子”为交换机与服务器通过EVB TLV协商后的较大值。
当服务器向交换机发起的关联、预留资源的预关联或关联请求处理成功时,VSI管理服务器将通知交换机为相应的虚拟机创建一个VSI接口,交换机会为该接口启动“VDP保活定时器”,交换机如果在“VDP保活时间”内未收到服务器发来的保活请求报文,将释放此VSI的相关资源。VDP保活时间=1.5× [ 2VDP保活时间指数因子+(2×ECP最大重传次数+1)×2ECP重传时间指数因子 ] ×10—5(秒),其中“VDP保活时间指数因子”为交换机与服务器通过EVB TLV协商后的较大值,“ECP最大重传次数”和“ECP重传时间指数因子”则分别固定为3和16。
表1-5 配置VDP协商参数
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入二层以太网接口视图 |
interface interface-type interface-number |
- |
|
配置VDP等待应答时间指数因子 |
evb vdp timer resource-wait-delay exponent value |
缺省情况下,VDP等待应答时间指数因子为20 |
|
配置VDP保活时间指数因子 |
evb vdp timer keepalive exponent value |
缺省情况下,VDP保活时间指数因子为20 |
S通道通常由服务器和交换机之间通过CDCP协议协商自动创建,系统会将自动创建的结果转化为交换机上相应的命令行;用户也可以通过本配置手工创建S通道。当自动创建和手工创建的S通道的<SCID,SVID>对冲突时,系统将优先采用自动创建的配置。
S通道创建成功后,系统将自动创建对应的S通道接口;删除S通道的同时也将自动删除对应的S通道接口。手工创建的S通道接口的链路类型为Access类型,而自动创建的S通道接口的链路类型则为Trunk类型。
· 必须在已使能EVB功能的端口上创建S通道,否则系统将提示出错。
· 在端口上开启EVB功能后,将自动创建默认S通道(SCID和SVID均为1)。
· 手工创建S通道时,不允许使用已被其它S通道占用的SCID或SVID,否则系统将提示出错。
· 请避免自动创建/删除S通道与手工创建/删除S通道同时进行,否则可能造成S通道创建/删除结果异常。
表1-6 创建S通道
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入二层以太网接口视图 |
interface interface-type interface-number |
- |
|
创建S通道 |
evb s-channel channel-id service-vlan svlan-id |
缺省情况下,已使能EVB功能的端口上只存在自动创建的默认S通道(SCID和SVID均为1) |
表1-7 配置S通道接口的描述信息
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入S通道接口视图 |
interface s-channel interface-number:channel-id |
- |
|
配置当前接口的描述信息 |
description text |
缺省情况下,接口的描述信息为“接口名 Interface” |
通常,服务器和交换机之间通过EVB TLV协商是否开启S通道的RR模式。当服务器在EVB TLV中申请开启RR模式、且交换机也支持该模式时,系统将自动为S通道开启RR模式,并转化为交换机上相应的命令行;用户也可通过本配置手工开启S通道的RR模式。
表1-8 配置S通道的RR模式
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入S通道接口视图 |
interface s-channel interface-number:channel-id |
- |
|
开启S通道的RR模式 |
evb reflective-relay |
缺省情况下,S通道的RR模式处于关闭状态 |
· 对于已关闭RR模式的S通道,请勿再关闭其MAC地址学习能力,否则可能导致虚拟机的流量不通。
· 关闭了S通道的MAC地址学习能力之后,源MAC地址未知的报文将被丢弃。
表1-9 配置S通道的MAC地址学习能力
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入S通道接口视图 |
interface s-channel interface-number:channel-id |
- |
|
关闭S通道的MAC地址学习能力 |
evb mac-learning forbidden |
缺省情况下,S通道的MAC地址学习能力处于开启状态 |
通常,VSI接口由VSI管理服务器下发创建;用户也可通过本配置手工创建VSI接口,或修改其关联/预关联属性。
VSI接口为S通道接口的子接口,删除S通道的同时也将删除其下的所有VSI接口。
表1-10 创建VSI接口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入S通道接口视图 |
interface s-channel interface-number:channel-id |
- |
|
创建VSI接口 |
evb vsi vsi-local-id { association | pre-association } |
缺省情况下,S通道中不存在任何VSI接口 |
VSI过滤信息是用来标识虚拟机上VSI流量特征的信息,EVB交换机通过该信息来识别虚拟机上VSI的流量。VSI过滤信息通常由VSI管理服务器下发,用户也可以通过本配置手工创建或删除。VSI过滤信息可分为两种:流量所属的VLAN,或者流量的目的MAC地址及其所属VLAN的组合。
· 在VSI接口上配置VSI过滤信息之前,必须将该VSI接口所属S通道接口的链路类型配置为Trunk类型,否则VSI过滤信息的配置将失败。
· 在某VSI接口上配置VSI过滤信息时,如果该VSI接口所属S通道接口(或此S通道所在物理端口)尚未允许VSI过滤信息中所包含的VLAN通过,则该S通道接口(或此S通道所在物理端口)将自动允许此VLAN通过;当在某VSI接口上删除包含某VLAN的VSI过滤信息时,如果该VSI接口所属S通道接口(或此S通道所在物理端口)下所有VSI接口上的其它VSI过滤信息中都不包含此VLAN,则该S通道接口(或此S通道所在物理端口)将自动禁止此VLAN通过。
· 当一个VSI接口上配置的VSI过滤信息中已包含某VLAN时,不允许在该VSI接口或其所属S通道接口下的其它VSI接口上再配置包含该VLAN的VSI过滤信息,否则系统将提示出错。
· 如果VSI过滤信息为流量所属的VLAN,但用户手工关闭了相应S通道的MAC地址学习能力,将导致VSI流量无法转发。
· 在配置了VSI过滤信息之后,才允许激活VSI接口;而在删除VSI过滤信息之前,必须先取消激活VSI接口。
表1-11 配置VSI过滤信息
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入VSI接口视图 |
interface s-channel interface-number:channel-id.vsi-local-id |
- |
|
配置VSI过滤信息 |
evb vsi filter vlan vlan-id [ mac mac-address ] |
缺省情况下,不存在任何VSI过滤信息 |
当VSI接口激活后,流量监管(请参见“ACL和QoS配置指导”中的“QoS”)等配置才会生效;而当VSI接口未激活时,流量监管等配置不会生效,此时不建议对该接口进行除VSI过滤信息以外的其它配置。
通过在接口上配置描述信息,可以方便网络管理员根据这些信息来区分各接口的作用。
在配置了VSI过滤信息之后,才允许激活VSI接口;而在删除VSI过滤信息之前,必须先将已激活的VSI接口取消激活。
表1-12 配置并激活VSI接口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入VSI接口视图 |
interface s-channel interface-number:channel-id.vsi-local-id |
- |
|
激活VSI接口 |
evb vsi active |
缺省情况下,VSI接口未激活 |
|
(可选)配置当前接口的描述信息 |
description text |
缺省情况下,接口的描述信息为“接口名 Interface” |
在完成上述配置后,在任意视图下执行display命令可以显示EVB配置后的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除EVB的统计信息。
表1-13 EVB显示和维护
|
命令 |
|
|
显示CDCP协商信息 |
display evb cdcp [ interface interface-type interface-number ] |
|
显示S通道的EVB TLV协商信息 |
display evb evb-tlv [ interface interface-type interface-number ] |
|
显示S通道信息 |
display evb s-channel [ interface interface-type interface-number ] |
|
显示EVB概要信息 |
display evb summary |
|
显示VSI接口信息 |
display evb vsi [ verbose ] [ interface interface-type interface-number ] |
|
显示S通道接口或VSI接口的相关信息 |
display interface [ s-channel [ interface-number:channel-id | interface-number:channel-id.vsi-local-id ] ] [ brief [ description ] ] |
|
清除S通道接口或VSI接口上的统计信息 |
reset counters interface [ s-channel [ interface-number:channel-id | interface-number:channel-id.vsi-local-id ] ] |
整个数据中心二层网络由两台IRF交换机、四台EVB交换机和四台EVB服务器构成,并通过VLAN 100进行通信。Switch A和Switch B分别连接NMS(Network Management Server,网络管理服务器)和用户主机(User)。
图1-3 EVB典型配置组网图
本节中只列出EVB的相关配置,其它配置步骤略。
(1) 配置EVB bridge
# 在EVB bridge 1上创建VLAN 100。
<EVB_bridge1> system-view
[EVB_bridge1] vlan 100
[EVB_bridge1-vlan100] quit
# 在EVB bridge 1直连EVB station 1的端口Ten-GigabitEthernet1/0/1上使能EVB功能,并将该端口的链路类型配置为Trunk类型。
[EVB_bridge1] interface ten-gigabitethernet 1/0/1
[EVB_bridge1-Ten-GigabitEthernet1/0/1] evb enable
[EVB_bridge1-Ten-GigabitEthernet1/0/1] port link-type trunk
[EVB_bridge1-Ten-GigabitEthernet1/0/1] quit
# 在EVB bridge 1上全局使能LLDP功能,在端口Ten-GigabitEthernet1/0/1上使能LLDP功能并配置LLDP最近非TPMR桥代理的工作模式为TxRx。
[EVB_bridge1] lldp global enable
[EVB_bridge1] interface ten-gigabitethernet 1/0/1
[EVB_bridge1-Ten-GigabitEthernet1/0/1] lldp enable
[EVB_bridge1-Ten-GigabitEthernet1/0/1] lldp agent nearest-nontpmr admin-status txrx
[EVB_bridge1-Ten-GigabitEthernet1/0/1] quit
EVB bridge 2~EVB bridge 4的配置与EVB bridge 1相似,配置过程略。
(2) 配置EVB station
EVB服务器上的配置请参见相关服务器的配置手册,配置过程略。
首先,验证服务器与交换机之间的CDCP协商结果(假设服务器向交换机申请建立两个S通道)。
# 在EVB bridge 1上查看CDCP协商信息。
[EVB_bridge1] display evb cdcp
---------------------------Ten-GigabitEthernet1/0/1-------------------
S-component capability : Local-supported/Remote-supported
Supported S-Channel numbers per-port : Local-167/Remote-3
SVID range : 2-4094
SCID requested from remote :
1, 2, 3
SCID/SVID pair list allocated :
<1, 1>, <2, 2>, <3, 3>
由此可见,服务器向交换机申请建立了编号为2和3的两个S通道。编号1为默认S通道,随着端口上EVB功能的使能而自动生成。
# 在EVB bridge 1上查看S通道接口的概要信息。
[EVB_bridge1] display interface s-channel brief
The brief information of interface(s) under bridge mode:
Link: ADM - administratively down; Stby - standby
Speed or Duplex: (a)/A - auto; H - half; F - full
Type: A - access; T - trunk; H - hybrid
Interface Link Speed Duplex Type PVID Description
SCH1/1:1 UP auto A T 1
SCH1/1:2 UP auto A T 1
SCH1/1:3 UP auto A T 1
由此可见,三个S通道对应的S通道接口也已创建。
然后,验证VSI接口生成过程。
# 在EVB bridge 1上查看EVB概要信息。
[EVB_bridge1] display evb summary
Default manager ID: Not configured
Port number: Not configured
Interface S-Channel number VSI number
XGE1/0/1 3 0
在服务器向交换机发送VDP报文之前,不存在VSI接口。
[EVB_bridge1] display evb summary
Default manager ID: Not configured
Port number: Not configured
Interface S-Channel number VSI number
XGE1/0/1 3 1
在服务器向交换机发送VDP报文之后,自动创建了一个VSI接口。
[EVB_bridge1] display evb summary
Default manager ID: Not configured
Port number: Not configured
Interface S-Channel number VSI number
XGE1/0/1 3 0
当服务器迁移之后,对应的VSI接口也被自动删除。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
