• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

02-虚拟化技术配置指导

目录

01-MDC配置

本章节下载 01-MDC配置  (232.64 KB)

docurl=/cn/Service/Document_Software/Document_Center/Routers/Catalog/SR_Router/SR8800-F/Configure/Operation_Manual/H3C_SR8800-F_CG-R7143-6W710/02/201808/1102171_30005_0.htm

01-MDC配置


1 MDC

1.1  MDC简介

通过虚拟化技术将一台物理设备划分成多台逻辑设备,每台逻辑设备就称为一台MDC(Multitenant Devices Context,多租户设备环境)。

每台MDC拥有自己专属的软硬件资源,独立运行,独立转发,独立提供业务。创建、启动、重启、删除一台MDC,不会影响其它MDC的运行。

对于用户来说,每台MDC就是一台独立的设备。MDC之间相互隔离,不能直接通信,具有很高的安全性。同时,各MDC可独享设备的表项资源。比如,设备具有64K的ARP表项,将设备划分为MDC A和MDC B后,两个MDC各具有64K的ARP表项,可满足接入群组对表项资源的需求。

对于管理者来说,当有新的分支机构加入时,可通过划分MDC,来节省购置新网络设备和网络设备硬件升级的开销,提高现有网络资源利用率。同时,多台MDC集成在一台物理设备上,又有效的减少了管理和维护成本。

1.1.1  MDC的应用

MDC的应用十分广泛,比如提供设备出租和业务托管,应用于实验教学等。

图1-1所示,LAN 1、LAN 2和LAN 3是三个不同公司的局域网,它们通过同一台物理设备Device连接到外网。通过虚拟化技术,能让一台设备当三台设备使用。具体做法是,在Device上创建三台MDC:Device A、Device B和Device C,分别负责LAN 1、LAN 2、LAN 3的网络接入和控制。LAN 1、LAN 2、LAN 3的网络管理员可以(也只能)分别登录到自己的接入设备进行配置、保存、重启等操作,不会影响其它网络的使用,其效果等同于LAN 1、LAN 2和LAN 3分别通过各自的网关Gateway 1、Gateway 2、Gateway 3接入Internet。

图1-1 MDC组网应用示意图

 

1.2  缺省MDC和非缺省MDC

·     设备支持MDC功能后,整台物理设备就是一个MDC,称为缺省MDC,如图1-1中的Device。当用户登录物理设备时,实际登录的就是缺省MDC。用户在物理设备上的配置实质就是对缺省MDC的配置。缺省MDC的名称为Admin,编号为1。缺省MDC不需要创建,不能删除。

·     与缺省MDC相对应的是非缺省MDC,如图1-1中的Device A、Device B、Device C。

·     缺省MDC拥有对整台物理设备的所有权限,它可以使用和管理设备所有的硬件资源。缺省MDC下可以创建/删除非缺省MDC,给非缺省MDC分配接口、CPU资源、磁盘、内存空间,没有分配的接口、CPU资源、磁盘、内存空间由缺省MDC使用和管理。

·     非缺省MDC下不可再创建/删除非缺省MDC,它只能使用缺省MDC分配给自己的硬件资源,并在缺省MDC指定的硬件资源限制范围内工作,不能抢占其他MDC或者系统剩余的硬件资源。

说明

如无特殊说明,下文中的MDC均指非缺省MDC。

 

1.3  MDC配置任务简介

为MDC分配物理接口、设置MDC的CPU权重、为MDC分配磁盘/内存空间可以在启动MDC前配置也可以在启动MDC后配置。建议先做好规划,在启动MDC前配置。

表1-1 MDC配置任务简介

配置任务

说明

详细配置

创建MDC

必选

1.4 

为MDC分配接口板

必选

1.5.1 

为MDC分配物理接口

必选

1.5.2 

设置MDC的CPU权重

可选

1.5.3 

为MDC分配磁盘空间

可选

1.5.4 

为MDC分配内存空间

可选

1.5.5 

启动MDC

必选

1.5.5 

访问和管理MDC

必选

1.7 

 

1.4  创建MDC

创建MDC相当于构造了一台新的设备。但此时MDC还没有初始化,没有启动,不能使用。

表1-2 创建MDC

操作

命令

说明

进入系统视图

system-view

-

创建MDC

mdc mdc-name [ id mdc-id ]

缺省情况下,设备上存在缺省MDC,该MDC的名称为Admin,编号为1。缺省MDC不需要创建,不能删除

最多支持创建8个非缺省MDC

 

1.5  为MDC分配硬件资源

缺省MDC上可以给非缺省MDC分配的硬件资源包括接口、CPU资源、磁盘(Flash和CF卡)和内存空间。MDC创建后,缺省MDC的管理员:

·     必须为非缺省MDC分配接口,否则非缺省MDC上将没有业务接口,不能转发业务报文。

·     可以根据需要在各MDC间进行CPU资源和磁盘/内存空间的合理、灵活分配,因为系统在创建MDC时已经自动预留了一定的CPU资源和磁盘/内存空间以保证MDC的正常运行。

分配给某一MDC的硬件资源归该MDC独享,在其它MDC(包括缺省MDC)上使用display命令查看不到这些资源,更加不能使用这些资源。物理设备上除了分给非缺省MDC的资源,剩余资源全部归缺省MDC所有,由缺省MDC管理和维护。

1.5.1  为MDC分配接口板

新创建的MDC只有主控板,只有使用主控板上物理资源的权限。如果要给MDC分配接口,必须先给MDC分配接口板,让MDC具有使用该接口板上接口和CPU资源的权限。

表1-3 为MDC分配接口板

操作

命令

说明

进入系统视图

system-view

-

进入MDC视图

mdc mdc-name [ id mdc-id ]

在不同MDC视图下执行location命令可以将同一接口板的使用权限分配给多个MDC

将接口板的使用权限分配给MDC

location slot slot-number

缺省情况下,缺省MDC可以使用物理设备上的所有接口板,非缺省MDC不能使用

 

说明

由于缺省情况下,缺省MDC拥有设备上所有硬件资源的使用权限,所以在将某个接口板的所有接口分配给非缺省MDC之前,请您先使用undo location命令取消缺省MDC对该接口板的使用权限,再将此接口板分配给其他MDC,避免相关资源被缺省MDC占用。

 

1.5.2  为MDC分配物理接口

缺省情况下,物理设备的所有接口都属于缺省MDC,非缺省MDC被创建后,不包含任何物理接口。需要给MDC分配物理接口,MDC才能进行报文转发。

为MDC分配物理接口有以下注意事项:

·     物理设备的Console口和AUX口被缺省MDC独享,不能分配给非缺省MDC。

·     物理设备的管理以太网口不能分配。缺省MDC上始终有管理以太网口,非缺省MDC的管理以太网口在MDC创建时由系统自动创建。不同MDC的管理以太网口名称和编号相同,共用物理设备上的同一个物理接口和物理链路,可以配置相同网段或者不同网段的IP地址,以便不同MDC的管理员登录自己的MDC。

·     一个物理接口只能属于一台MDC。物理接口分配给MDC后,需要登录该MDC后,才能对接口下的参数进行配置。

·     多次使用allocate interface命令可以给同一MDC分配多个接口。

·     由于硬件限制,某些接口板上的接口是按组划分的,每个组里包含几个接口。此时,请一次性将这组接口分配给某一MDC或者从某一MDC中删除,而不能只分配或删除这组接口中的部分接口。

¡     如果分配或删除成功,设备上将不会显示任何错误提示信息;

¡     如果分配或删除失败,设备上将会显示分配或删除失败的接口所属的组中的全部接口,此时,请将该组中的全部接口一次性分配或删除。

比如,某接口板有48个接口,接口号1~24为一组,25~48为一组,配置结果如表1-4所示。

表1-4 分配/删除接口情况说明

一次性分配/删除的接口号

配置结果

1~10

配置失败,设备显示提示信息:接口1~24属于同一组

1~24或25~48

配置成功,设备不会显示任何错误提示信息

1~30

·     接口1~24配置成功

·     接口25~30配置失败,设备显示提示信息:接口25~48属于同一组

1~48

接口1~24和25~48均配置成功,设备不会显示任何错误提示信息

 

·     物理接口只能从缺省MDC分配到非缺省MDC。当某接口属于MDC A,要分配到MDC B时,需要先使用undo allocate interface命令,将该接口归还给缺省MDC,再使用allocate interface命令分配给MDC B。

·     将物理接口分配给MDC或者从MDC中删除时,该接口下的所有配置都会恢复到缺省情况。

请确保缺省MDC和非缺省MDC用户对同一个接口的操作时序,在缺省MDC用户分配或删除接口时及时通知非缺省MDC用户,让其停止配置该接口,否则可能导致接口达不到非缺省MDC用户预期的配置效果。

表1-5 为MDC分配物理接口

操作

命令

说明

进入系统视图

system-view

-

进入MDC视图

mdc mdc-name [ id mdc-id ]

-

为MDC分配物理接口

allocate interface { interface-type interface-number }&<1-24>

二者选其一

缺省情况下,物理设备上的所有物理接口都属于缺省MDC,不属于任何非缺省MDC

allocate interface interface-type interface-number1 to interface-type interface-number2

 

1.5.3  设置MDC的CPU权重

如果将一块单板的使用权分配给了多个MDC,那么这些MDC共享该单板的CPU资源。为了防止一个MDC过多的占用该单板的CPU,而导致其他MDC无法运行,需要限制MDC对该CPU的使用。

系统根据MDC的CPU权重占所有MDC CPU权重总和的比率来确定该MDC的任务在一个CPU上占用时间的比率。比如当3个MDC的CPU权重分别为10、10、5,则系统为第一个MDC分配的CPU时间和为第二个MDC分配的时间近似都是第三个MDC的CPU时间的2倍,此时和配置权重值分别为2、2、1效果一致。

给MDC配置的CPU权重对其所有具有使用权限的单板有效。“所有具有使用权限的单板”包括主控板和通过location命令分配的接口板。

表1-6 设置MDC的CPU权重

操作

命令

说明

进入系统视图

system-view

-

进入MDC视图

mdc mdc-name [ id mdc-id ]

-

指定MDC的CPU权重

limit-resource cpu weight weight-value

缺省情况下,缺省MDC在所有单板上的CPU权重均为10(不能修改)。非缺省MDC在所有具有使用权限的单板上的CPU权重均为10

 

1.5.4  为MDC分配磁盘空间

MDC创建后,这些MDC将共享设备的磁盘(如Flash、CF等)。为了防止一个MDC过多的占用磁盘,而导致其他MDC无法保存配置文件、系统日志等,需要限制MDC对磁盘的使用。

执行limit-resource disk命令前,请使用display mdc resource命令可查看MDC当前实际已经使用的磁盘空间大小。配置值应大于MDC当前实际已经使用的磁盘空间大小,否则,会导致MDC申请新的磁盘空间失败,从而无法进行文件夹创建、文件拷贝和保存等操作。

当设备上有多个存储介质(如Flash和CF卡)时,本配置对所有存储介质生效。

表1-7 为MDC分配磁盘空间

操作

命令

说明

进入系统视图

system-view

-

进入MDC视图

mdc mdc-name [ id mdc-id ]

-

配置MDC可使用的磁盘空间上限

limit-resource disk slot slot-number ratio limit-ratio

缺省情况下,所有MDC共享物理设备上的所有磁盘空间,每个MDC可使用的磁盘空间上限为空闲磁盘空间值

 

1.5.5  为MDC分配内存空间

MDC创建后,这些MDC将共享设备的内存空间。为了防止一个MDC过多的占用内存,而导致其他MDC无法正常运行业务,需要限制MDC对内存的使用。

执行limit-resource memory命令前,请先使用mdc start命令启动MDC,再使用display mdc resource命令查看设备当前的内存分配。如果内存分配过小,会影响MDC启动,请保证配置值大于MDC当前实际已经使用的内存大小。

表1-8 为MDC分配内存空间

操作

命令

说明

进入系统视图

system-view

-

进入MDC视图

mdc mdc-name [ id mdc-id ]

-

配置MDC可使用的内存空间上限

limit-resource memory slot slot-number ratio limit-ratio

缺省情况下,所有MDC共享物理设备上的所有内存空间,每个MDC可使用的内存空间上限为100%

 

1.6  启动MDC

创建MDC相当于构造了一台新的物理设备。创建后必须要启动MDC,MDC才能正常运行,相当于给设备上电启动。

表1-9 启动MDC

操作

命令

说明

进入系统视图

system-view

-

进入MDC视图

mdc mdc-name [ id mdc-id ]

-

启动MDC

mdc start

-

 

注意

设备启动时,如果在BootWare菜单中设置了“Skip Current System Configuration(跳过当前系统配置)”启动选项,则不管您是否进行配置保存操作,缺省MDC和非缺省MDC均会以空配置启动。有关“Skip Current System Configuration”选项的详细操作,请参见“基础配置指导”中的“BootWare管理”。

 

1.7  访问和管理MDC

MDC创建并启动成功后,就可以当作一台独立设备使用了。如果用户当前已经登录了缺省MDC,可以通过以下方式来登录非缺省MDC,借用用户和缺省MDC之间的物理连接和会话连接来访问MDC。此时,命令行视图将从缺省MDC的系统视图切换到指定MDC的用户视图。

表1-10 登录MDC

操作

命令

说明

进入系统视图

system-view

-

登录MDC

switchto mdc mdc-name

只有MDC处于active状态时,才运行使用该命令来登录MDC

 

通过以上方式登录MDC后,可以给MDC的管理以太网接口配置IP地址,或者在MDC上创建VLAN接口并配置IP地址,并确保访问终端和MDC之间路由可达。这样,访问终端就可以直接使用Telnet或SSH等方式登录MDC了。

用户登录MDC后,可以在MDC的用户视图执行switchbackquit命令来退出登录。此时,命令视图将从当前MDC的用户视图返回到缺省MDC的系统视图。

1.8  MDC显示和维护

在完成MDC相关配置后,在任意视图下执行display命令,均可以显示配置后MDC的运行情况,通过查看显示信息,来验证配置的效果。

表1-11所列是缺省MDC上可以执行的MDC显示命令;表1-12所列是非缺省MDC上可以执行的MDC显示命令。

表1-11 缺省MDC上的显示和维护

操作

命令

显示MDC的相关信息

display mdc [ name mdc-name ]

显示MDC的接口列表

display mdc [ name mdc-name ] interface

显示MDC对CPU/磁盘/内存资源的使用情况

display mdc [ name mdc-name ] resource [ cpu | disk | memory ] [ slot slot-number ]

 

表1-12 非缺省MDC上的显示和维护

操作

命令

显示MDC的相关信息

display mdc

显示MDC的接口列表

display mdc interface

显示MDC对CPU/磁盘/内存资源的使用情况

display mdc resource [ cpu | disk | memory ] [ slot slot-number ]

 

1.9  MDC典型配置举例

1. 组网需求

(1)     需求分析

某运营商新增一个IDC机房,分配给三个公司使用,分别为公司A、公司B、公司C。其中:

·     公司A为知名网络公司的数据中心,需要管理规模庞大的服务器和存储设备;

·     公司B和C为金融企业的数据中心,对于网络的稳定性及安全性有极高的要求,需要独立的网络环境,不受其他公司的影响。

·     三个公司中公司C规模最小,上网流量较少。

(2)     网络规划

为节省成本,使用MDC技术,使三个公司共同使用一台设备。如图1-2所示。

·     建立三个MDC,每个MDC相当于一个独立的物理设备,MDC之间相互隔离,不能直接通信,具有很高的安全性,可满足公司B和C的需求;

·     各MDC可以独享设备的表项资源,满足公司A对表项资源的需求;

·     根据业务需要为各个MDC 分配合理的CPU资源和磁盘/内存空间。

¡     公司A业务量大,为防止其占用较多的磁盘空间而影响其他公司的使用,需要给MDC A配置一定的磁盘空间上限来限制公司A对磁盘空间的使用;

¡     MDC B使用系统缺省的磁盘限制;

¡     公司C上网流量最少,因此给MDC C配置较低的CPU资源。

2. 组网图

图1-2 MDC典型配置组网图

 

3. 配置思路

(1)     在缺省MDC上:

·     配置Device的网管口的IP地址、使能Telnet服务等基础配置,供用户远程登录缺省MDC;

·     创建MDC;

(2)     为MDC分配硬件资源,包括分配接口板、接口、CPU资源、磁盘和内存空间(没有配置的使用系统的缺省值),并启动MDC。在各非缺省MDC上,分别配置MDC的网管口的IP地址、使能Telnet服务等基础配置,供用户远程登录该MDC。

4. 配置步骤

(1)     配置Device 的网管口的IP地址、使能Telnet服务等基础配置,供用户远程登录缺省MDC。

<Device> system-view

[Device]interface M-Ethernet 0/0/0

[Device-M-Ethernet0/0/0]ip address 192.168.0.250 16

[Device-M-Ethernet0/0/0]quit

[Device]telnet server enable

[Device]user-interface vty 0 15

[Device-ui-vty0-15]authentication-mode none

[Device-ui-vty0-15]user-role network-admin

[Device-ui-vty0-15] quit

(2)     创建并配置MDC A,供公司A使用。

# 创建MDC A。

<Device> system-view

[Device] mdc MDCA

It will take some time to create MDC...

This MDC was created successfully.

# 为MDC A分配接口板2。

[Device-mdc-2-MDCA] location slot 2

# 为MDC A分配接口GigabitEthernet2/0/1~GigabitEthernet2/0/48。

[Device-mdc-2-MDCA] allocate interface GigabitEthernet 2/0/1 to GigabitEthernet 2/0/48

The configurations of the interfaces will be lost. Continue? [Y/N]:y

# 配置MDC A的磁盘使用上限为40%。

[Device-mdc-2-MDCA] limit-resource disk slot 1 ratio 40

# 启动MDC A。

[Device-mdc-2-MDCA] mdc start

It will take some time to start MDC...

This MDC was started successfully.

[Device-mdc-2-MDCA] quit

# 切换到MDC A。

[Device] switchto mdc MDCA

******************************************************************************

* Copyright (c) 2004-2014 Hangzhou H3C Tech. Co., Ltd. All rights reserved.  *

* Without the owner's prior written consent,                                 *

* no decompiling or reverse-engineering shall be allowed.                    *

******************************************************************************

 

<Device> system-view

# 将MDC A的设备名称修改为MDCA,以便和其它MDC区别。

[Device] sysname MDCA

# 配置MDC A 的网管口的IP地址、使能Telnet服务等基础配置,供用户远程登录MDC A

[MDCA]interface M-Ethernet 0/0/0

[MDCA-M-Ethernet0/0/0]ip address 192.168.1.251 24

[MDCA-M-Ethernet0/0/0]quit

[MDCA]telnet server enable

[MDCA]user-interface vty 0 15

[MDCA-ui-vty0-15]authentication-mode none

[MDCA-ui-vty0-15]user-role mdc-admin

# 从MDC A返回缺省MDC。

[MDCA-ui-vty0-15] return

<MDCA> switchback

[Device]

(3)     创建并配置MDC B,供公司B使用。

# 创建MDC B。

[Device] mdc MDCB

It will take some time to create MDC...

This MDC was created successfully.

# 为MDC B分配接口板3。

[Device-mdc-3-MDCB] location slot 3

# 为MDC B分配接口GigabitEthernet3/0/1~GigabitEthernet3/0/48。

[Device-mdc-3-MDCB] allocate interface GigabitEthernet 3/0/1 to GigabitEthernet 3/0/48

The configurations of the interfaces will be lost. Continue? [Y/N]:y

# 启动MDC B。

[Device-mdc-3-MDCB] mdc start

It will take some time to start MDC...

This MDC was started successfully.

[Device-mdc-3-MDCB] quit

# 切换到MDC B。

[Device] switchto mdc MDCB

******************************************************************************

* Copyright (c) 2004-2014 Hangzhou H3C Tech. Co., Ltd. All rights reserved.  *

* Without the owner's prior written consent,                                 *

* no decompiling or reverse-engineering shall be allowed.                    *

******************************************************************************

 

<Device> system-view

# 将MDC B的设备名称修改为MDCB,以便和其它MDC区别。

[Device] sysname MDCB

# 配置MDC B的网管口的IP地址、使能Telnet服务等基础配置,供用户远程登录MDC B

[MDCB]interface M-Ethernet 0/0/0

[MDCB-M-Ethernet0/0/0]ip address 192.168.2.251 24

[MDCB-M-Ethernet0/0/0]quit

[MDCB]telnet server enable

[MDCB]user-interface vty 0 15

[MDCB-ui-vty0-15]authentication-mode none

[MDCB-ui-vty0-15]user-role mdc-admin

# 从MDC B返回缺省MDC。

[MDCB-ui-vty0-15] return

<MDCB> switchback

[Device]

(4)     创建并配置MDC C,供公司C使用。

# 创建MDC C。

[Device] mdc MDCC

It will take some time to create MDC...

This MDC was created successfully.

# 为MDC C分配接口板4。

[Device-mdc-4-MDCC] location slot 4

# 为MDC C分配接口GigabitEthernet4/0/1~GigabitEthernet4/0/48。

[Device-mdc-4-MDCC] allocate interface GigabitEthernet 4/0/1 to GigabitEthernet 4/0/48

The configurations of the interfaces will be lost. Continue? [Y/N]:y

# 配置MDC C的CPU权重为5,比MDC A和MDC B都低。

[Device-mdc-4-MDCC] limit-resource cpu weight 5

# 启动MDC C。

[Device-mdc-4-MDCC] mdc start

It will take some time to start MDC...

This MDC was started successfully.

[Device-mdc-4-MDCC] quit

# 切换到MDC C。

[Device] switchto mdc MDCC

******************************************************************************

* Copyright (c) 2004-2014 Hangzhou H3C Tech. Co., Ltd. All rights reserved.  *

* Without the owner's prior written consent,                                 *

* no decompiling or reverse-engineering shall be allowed.                    *

******************************************************************************

 

<Device> system-view

# 将MDC C的设备名称修改为MDCC,以便和其它MDC区别。

[Device] sysname MDCC

# 配置MDC C的网管口的IP地址、使能Telnet服务等基础配置,供用户远程登录MDC C

[MDCC]interface M-Ethernet 0/0/0

[MDCC-M-Ethernet0/0/0]ip address 192.168.3.251 24

[MDCC-M-Ethernet0/0/0]quit

[MDCC]telnet server enable

[MDCC]user-interface vty 0 15

[MDCC-ui-vty0-15]authentication-mode none

[MDCC-ui-vty0-15]user-role mdc-admin

# 从MDC C返回缺省MDC。

[MDCC-ui-vty0-15] return

<MDCC> switchback

[Device]

5. 验证结果

(1)     查看MDC是否存在并且运转正常。(此时,Device上应该有四台处于active状态的MDC)

<Device> display mdc

ID         Name            Status

----------------------------------

1          Admin           active

2          MDCA            active

3          MDCB            active

4          MDCC            active

(2)     登录到MDC A,可以查看MDC A的当前配置。

C:\> telnet 192.168.1.251

******************************************************************************

* Copyright (c) 2004-2014 Hangzhou H3C Tech. Co., Ltd. All rights reserved.  *

* Without the owner's prior written consent,                                 *

* no decompiling or reverse-engineering shall be allowed.                    *

******************************************************************************

<MDCA> display current-configuration

#

 sysname MDCA

#

 telnet server enable

#

vlan 1

#

 stp global enable

#

interface NULL0

#

interface GigabitEthernet2/0/1

 port link-mode bridge

 shutdown

#

……

#

interface M-Ethernet0/0/0

 ip address 192.168.1.251 255.255.255.0

#

 scheduler logfile size 16

#

user-interface vty 0 15

 authentication-mode none

 user-role mdc-admin

 user-role mdc-operator

#

……

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们