- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
19-VCF Fabric配置
本章节下载: 19-VCF Fabric配置 (316.86 KB)
VCF(Virtual Converged Framework)架构基于Openstack组网(Neutron)架构设计,为云业务租户提供隔离的从二层到七层的虚拟网络服务。该架构打通网络平台、云管理平台以及终端平台的界限,使整个IT系统成为一个融合架构来承载所有应用,并可实现拓扑自动发现、Underlay网络和Overlay网络(暂不支持)的自动部署,以减轻配置和维护的工作量、加快网络部署和升级速度。
在VCF Fabric数据中心二层网络拓扑中,设备角色分为以下几种:
· Spine节点:用于连接Leaf节点。
· Leaf节点:用于连接服务器。
· Border节点:位于VCF Fabric网络拓扑的边界,用于连接外网。
Spine节点和Leaf节点组成了一个大二层网络,网络拓扑类型可以为VLAN或VXLAN(暂不支持)。
图1-1 VCF Fabric数据中心网络拓扑示意图
在VCF Fabric园区网网络拓扑中,设备角色分为以下几种:
· Spine节点:用于连接Leaf节点。
· Leaf节点:用于连接Access节点。
· Access节点:为接入设备,上行与Leaf节点相连,下行与终端相连,且支持级联。
· Border节点:位于VCF Fabric网络拓扑的边界,用于连接外网。
Spine节点和Leaf节点组成了一个大二层网络,网络拓扑类型可以为VLAN或VXLAN(暂不支持)。
图1-2 VCF Fabric园区网网络拓扑示意图
VCF Fabric自动部署实现了如下功能:
· 拓扑自动发现
在VCF Fabric组网中,网络设备通过LLDP协议获取各物理连接的对端设备的接口名、用户角色、MAC地址、管理口IP地址等信息,形成本地拓扑信息。当网络中有多个Spine节点时,通过指定主Spine节点,由主Spine节点收集全网拓扑后用于网络配置自动化。
· Underlay网络配置自动化
Underlay网络就是传统的物理网络,可实现设备间的三层互通。Underlay网络配置自动化通过模板文件自动完成设备的IRF配置、网络的三层互通配置等,为用户提供一个IP路由可达的三层网络。
(1) 设备以空配置启动,从DHCP服务器获取设备IP地址、TFTP服务器IP地址、模板文件名等信息。
(2) 设备根据角色和DHCP server携带的模板文件名,生成模板文件名,例如1_leaf.template,表示Leaf角色的模板文件。
(3) 设备从TFTP服务器自动下载该模板文件到本地。
(4) 设备解析模板文件,完成配置的下发,主要包括:
¡ 模板中与网络拓扑等动态信息无关的静态配置将直接下发给本设备。
¡ 模板中与网络拓扑等动态信息相关的配置,依赖于拓扑变化。拓扑进程会在邻居删除、创建或修改时通知自动化进程,自动化进程监听到拓扑变化后,根据携带的拓扑信息来完成角色发现、聚合、搭建IRF等配置下发。
模板文件的内容分为如下几部分:
· 系统预定义变量:变量名不可以随意更改;变量取值由网络拓扑自动发现功能赋予,不需要用户配置。
· 用户自定义变量:变量名和取值可以由用户手工修改,包括本地用户名、组网类型、以及与Neutron Server建立连接的相关配置等。举例如下:
#USERDEF
_underlayIPRange = 10.100.0.0/16
_master_spine_mac = 1122-3344-5566
_backup_spine_mac = aabb-ccdd-eeff
_username = aaa
_password = aaa
_rbacUserRole = network-admin
_neutron_username = openstack
_neutron_password = 12345678
_neutron_ip = 172.16.1.136
_loghost_ip = 172.16.1.136
……
· 静态配置:与VCF Fabric网络拓扑等动态信息无关,设备可以直接下发的配置。举例如下:
#STATICCFG
#
clock timezone beijing add 08:00:00
#
lldp global enable
#
stp global enable
#
· 动态配置:与VCF Fabric拓扑等动态信息相关,设备通过LLDP功能获取并收集拓扑信息才能下发的配置。举例如下:
#
interface $$_underlayIntfDown
port link-mode route
ip address unnumbered interface LoopBack0
ospf 1 area 0.0.0.0
ospf network-type p2p
lldp management-address arp-learning
lldp tlv-enable basic-tlv management-address-tlv interface LoopBack0
#
仅缺省MDC支持VCF Fabric的相关配置和显示。
VCF Fabric自动配置任务如下:
自动部署VCF Fabric功能在设备上不需要进行任何配置,但需要在DHCP服务器、TFTP服务器完成必要的配置,以便设备空配置启动后可自动下载并解析模板文件完成部署。
· (可选)调整VCF Fabric部署
如果设备无法自动获取并解析模板文件完成VCF Fabric的自动部署,也可以通过命令行调整VCF Fabric部署的相关配置:
· 在数据中心组网中,如果模板文件中定义了软件版本信息,设备会根据模板信息中的URL地址,获取新的软件版本,并与设备当前运行的版本进行比较,如果不一致,则自动下载新版本并完成升级和重启。
· 在数据中心组网中,只有Leaf节点和服务器之间可以进行自动聚合。
· 在园区网组网中,Leaf节点和Access节点之间,Access和Access节点之间均可以实现自动聚合,但级联的Access节点之间聚合端口只能为千兆以太网端口;Spine节点与Leaf节点之间的每条物理链路都要自动下发trunk permit vlan。
· 在园区网组网中,Leaf节点设备之间组成IRF并下联Aceess节点的场景中:一台Access节点设备与一台Leaf节点设备之间请不要部署两条或以上的链路连接。
· 完成自动化配置后,在上线设备重启过程中或断电时,请不要进行链路迁移,否则链路相关的部分配置可能无法自动更新。
· 自动配置的模板版本号的格式为“x.y”,在设备上可通过执行display vcf-fabric underlay template-version命令查看支持的最高模板版本。实际部署时采用的模板版本号中的“x”可小于等于最高版本;若大于最高版本,可能导致通过模板文件自动部署失败。模板版本号中的“y”取值不影响兼容性,不同取值仅对应不同的静态配置组合。
· 执行模板配置后,如果不存在IRF相关配置,则设备不会自动保存配置,用户可通过执行save命令手工保存配置。
· 对于相同角色的两台直连设备,只有IRF物理端口之间已连线,才可自动搭建IRF系统。
· 两台设备搭建IRF系统,自动化配置首先依据设备的上线时间选择主设备,若本设备的上线时间大于或等于2小时,则配置本设备为IRF系统的主设备;若本设备上线时间小于2小时,则比较本设备与对端设备的桥MAC地址,桥MAC地址大的设备作为IRF系统的主设备。若两台设备的上线时间均大于或等于2小时,自动化配置过程中会提示搭建IRF冲突,用户需要手动重启其中一台设备,被重启的设备再次进行自动化配置时将作为IRF系统的从设备。
· 通过自动化配置搭建IRF系统时,若设备的IRF member ID不为1,可能导致自动化搭建IRF的过程中主设备重启。
(1) 根据用户需求完成Underlay网络规划,包括IP地址、可靠性、路由部署规划等。
(2) 配置DHCP服务器。
服务器上应为设备配置IP地址、TFTP服务器IP地址以及保存在TFTP服务器上的模板文件名等信息。具体的配置步骤,请参考DHCP服务器的用户手册。
(3) 配置TFTP服务器。
配置模板文件,并保存在TFTP服务器上。
网络中部署了H3C DR1000 ADDC或ADCAM网管软件的环境下,模板文件可通过该网管软件自动生成,并放置于TFTP服务器上;除此之外,用户需要手工编写模板文件并放置于TFTP服务器上。有关模板文件的介绍,请参见“1.1.4 模板文件”。
(4) (可选)配置NTP服务器。
(5) 将设备接入网络并启动设备。
设备空配置启动后,通过管理用以太网口或Vlan-interface1接口连接VCF Fabric管理网络,根据自身角色下载对应的模板文件到本地,并解析模板文件的内容,完成VCF Fabric的自动配置。
(6) 解析并下发模板配置后,设备不会自动保存配置。若希望保存当前配置,可执行save命令。有关该命令的详细介绍,请参考“基础命令参考”中的“配置文件管理”。
(1) 进入系统视图。
system-view
(2) 全局开启LLDP功能。
lldp global enable
缺省情况下,全局LLDP功能处于关闭状态。
网络拓扑发现功能基于LLDP协议获取直连设备信息的,因此需要先开启LLDP功能。
(3) 开启VCF Fabric网络拓扑发现功能。
vcf-fabric topology enable
缺省情况下,VCF Fabric网络拓扑发现功能处于关闭状态。
采用自动化部署Underlay网络时,用户不能再通过命令行修改配置,以免因配置冲突导致自动化部署失败。如需通过命令行修改配置,请通过undo vcf-fabric underlay autoconfigure命令取消自动化配置或vcf-fabric underlay pause命令暂停Underlay网络的自动配置功能,并在修改完配置后不再开启自动化配置功能。
(1) 进入系统视图。
system-view
(2) 采用指定的模板文件进行Underlay网络的自动配置。
vcf-fabric underlay autoconfigure template
缺省情况下,未指定进行Underlay网络自动配置的模板文件。
设备空配置启动时具有缺省的VCF Fabric角色,通过本配置可以根据实际组网需求调整设备在VCF Fabric中的角色。
通过自动下载并执行模板文件完成VCF Fabric自动部署的情况下,建议在手工配置设备角色后,以空配置重启设备,使设备以新角色重新获取模板文件,并按照模板文件进行Underlay网络的自动部署。
当设备存在非缺省MDC时,非缺省MDC的VCF Fabric的角色缺省为空角色,且支持通过本功能进行配置。非缺省MDC不支持VCF Fabric的自动化部署,但Director可识别非缺省MDC的角色并通过Netconf等方式为其下发部分配置。
当采用手工方式进行IRF配置时,请确保IRF所有成员设备在VCF Fabric中的角色一致,否则会出现IRF切换后设备在VCF Fabric中的角色不一致的情况。
(1) 进入系统视图。
system-view
(2) 指定设备在VCF Fabric网络拓扑中的角色。
vcf-fabric role { access | aggr | leaf | spine }
缺省情况下,设备在VCF Fabric网络拓扑中的角色为leaf。
(3) 退回系统视图。
quit
(4) 重启设备。
reboot
调整设备在VCF Fabric中的角色后,需要重启设备才能生效。
当网络中有多个Spine节点时,需要指定主Spine节点进行全局拓扑收集用于网络配置自动化。
(1) 进入系统视图。
system-view
(2) 配置设备角色为主Spine节点。
vcf-fabric spine-role master
缺省情况下,未配置主Spine节点。
在VCF Fabric组网中,Underlay网络自动化部署时,Spine设备使用模板中定义的用户名和密码与Underlay网络中的设备建立Netconf连接,通过Netconf收集全局拓扑信息。自动化部署完成后,若用户手动更改Underlay网络设备上的用户名或密码,会导致Spine设备与其断开Netconf连接,Spine设备无法感知Underlay网络的拓扑变化。此时,可以在Spine设备上执行本配置来修改Netconf操作使用的用户名和密码,使其与Underlay网络设备上的用户名和密码保持一致,并重新建立Netconf连接,以便进行拓扑收集。
在VCF Fabric组网中,所有Underlay网络设备上用于建立Netconf连接的用户名和密码必须相同。
在Spine设备上执行本配置,会导致Spine节点与Leaf节点间的Netconf连接重新建立。如果网络中存在多个Spine设备,在主Spine设备上执行本配置后,还会导致主Spine设备与其他Spine设备间的Netconf连接重新建立。
(1) 进入系统视图。
system-view
(2) 配置Spine设备通过Netconf收集全局拓扑时使用的用户名。
vcf-fabric underlay netconf-username username
缺省情况下,Spine设备通过Netconf收集全局拓扑时,使用模板文件中定义的用户名。
(3) 配置Spine设备通过Netconf收集全局拓扑时使用的密码。
vcf-fabric underlay netconf-password { cipher | simple } string
缺省情况下,Spine设备通过Netconf收集全局拓扑时,使用模板文件中定义的密码。
暂停Underlay网络自动配置功能后,VCF Fabric会保存当前的设备状态,但不响应新的LLDP事件,也不会自动搭建IRF、进行端口聚合、上行口/下行口发现等。本功能通常可在VCF Fabric中的网络设备自动化完成后配置。后续如果有新的设备接入,可取消暂停功能,在当前状态的基础上完成模板中动态配置部分的部署。
(1) 进入系统视图。
system-view
(2) 暂停Underlay网络自动配置功能。
vcf-fabric underlay pause
缺省情况下,Underlay网络自动配置功能处于非暂停状态。
在完成上述配置后,在任意视图下执行display命令可以显示配置后VCF Fabric的运行情况,通过查看显示信息验证配置的效果。
|
查看设备在VCF Fabric中的角色 |
display vcf-fabric role |
|
查看VCF Fabric的拓扑信息 |
display vcf-fabric topology |
|
查看Underlay的自动化配置信息 |
display vcf-fabric underlay autoconfigure |
|
查看VCF Fabric自动配置功能支持的模板版本和当前自动部署功能使用的模板版本 |
display vcf-fabric underlay template-version |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
