整本手册
本章节下载 (481.18 KB)
Copyright © 2016杭州华三通信技术有限公司 版权所有,保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部, 并不得以任何形式传播。本文档中的信息可能变动,恕不另行通知。 |
单板包装盒上的单板型号与单板丝印不一致,是否其中一处写错了?
在入方向和出方向应用QoS策略时,流分类可以匹配的内容有何异同?
在入方向和出方向应用QoS策略时,支持的流行为动作有何异同?
IRF设备进行框间主备倒换时,为什么要整个成员设备重启?能否做到不重启或者只主控板重启?
为何在IRF模式下,全局使能STP之后,BFD MAD会不生效?
使能Openflow之后,为什么端口已经加入到对应的Openflow的Vlan内,但是控制器看不到该端口?
为什么配置流量匹配Output动作指定的出接口为VXLAN Tunnel接口的流表项时,流量不通?
为什么配置流量匹配Output动作指定的出接口为GRE Tunnel接口的流表项时,流量不通?
配置通过OpenFlow方式实现到GRE Tunnel接口的镜像时,对普通镜像方式实现到GRE Tunnel接口的镜像有什么影响?
MissRule是否支持Output动作指定的出接口为Tunnel接口?
EVI隧道可以配置多个ENDS(EVI Neighbor Discovery Server)吗?
H3C S12500-S系列交换机包括5款产品:S12504-S、S12506-S、S12508-S、S12510-S、S12512-S。
S12500-S系列主机型号及槽位介绍如表1所示。
表1 S12500-S系列主机介绍
主机型号 |
主控板槽位数 |
交换网板槽位数 |
业务板槽位数 |
风扇框数量 |
电源模块插槽数量 |
S12504-S |
2 |
4 |
4 |
1 |
4 |
S12506-S |
2 |
2 |
6 |
1 |
4 |
S12508-S |
2 |
4 |
8 |
1 |
6 |
S12510-S |
2 |
2 |
10 |
1 |
6 |
S12512-S |
2 |
4 |
12 |
2 |
6 |
不是。单板上的丝印为LSU时,包装上为LSUM。例如LSU3WCMD0和LSUM3WCMD0是同一块单板,当选购单板时,请以包装盒上的单板型号为准。
S12500-S的机箱前后面板分别是横插和竖插,方向相互垂直,所以称为“正交连接”。正交连接的特点是:
· 对于S12504-S、S12508-S、S12512-S交换机,最少只需要2块网板(最多可以扩展到4块网板),对于S12506-S和S12510-S交换机,可以不插网板,仅安装一块主控板就能够实现单板之间的数据转发。用户可以根据成本和数据流量选配网板数量。
· 实现真正的控制平面与转发平面分离,主控板只负责协议计算和数据控制(S12506-S和S12510-S除外),网板实现流量跨业务板转发。
S12500-S系列的主控板规格介绍如表2所示。
表2 S12500-S系列的主控板规格
属性 |
描述 |
|||
型号 |
LSXM1SUPD3 |
LSXM1MPU06B3 |
LSXM1MPU10C3 |
LSXM1SUPC3 |
Flash |
512MB |
1GB |
1GB |
2G |
CF |
4G |
不支持 |
不支持 |
不支持 |
内存 |
8GB |
8GB |
8GB |
4GB(可兼容8G) |
对外接口类型 |
· 1个Console口 · 1个USB Console接口 · 1个网管口 · 1个CF卡槽位 · 1个USB接口 |
· 1个Console口 · 1个USB Console接口 · 4个网管口 · 1个RS485接口 · 1个USB接口 |
· 1个Console口 · 1个USB Console接口 · 4个网管口 · 1个RS485接口 · 1个USB接口 |
· 1个Console口 · 1个USB Console接口 · 4个网管口(2个10/100/1000Base-T接口和2个SFP接口) · 1个USB接口 |
适用的主机 |
S12504-S/S12508-S/S12512-S |
S12506-S |
S12510-S |
S12504-S/S12508-S/S12512-S |
S12500-S系列交换机共有以下几款普通接口板:
· LSXM1TGS24EC3
· LSXM1CGC2EC3
· LSXM1GP44TSSE3
· LSXM1GP24TSSE3
· LSXM1GT24PTSSE3
· LSXM1GT48SE3
· LSXM1TGS16SF3
· LSXM1QGS12SG3
· LSXM1TGS48SG3
· LSXM1TGT24SF3
S12500-S系列交换机包含哪些OAA单板?
· LSUM3FWCEA0
· LSUM1IPSBEA0
· LSU1WCME0
· LSUM1FWCEAB0
· LSU1ADECEA0
· LSU1NSCEA0
· 设备上至少需要插入一块主控板;
· S12500-S系列交换机均支持双主控系统,设备上主用主控板和备用主控板的型号必须保持一致,否则备用主控板将不能正常启动。
支持,且仅主控板LSXM1SUPD3支持。
· 不同型号的网板不能混插于同一台设备。
· 对于S12504-S、S12508-S、S12512-S交换机,编号最小的两个网板槽位中至少要有一个槽位安装了网板,即S12504-S交换机的6或者7槽位至少要有一块网板在位;S12508-S交换机的10或者11槽位至少要有一块网板在位;S12512-S交换机的14或者15槽位至少要有一块网板在位。请优先将交换网板安装在编号最小的两个槽位。
S12500-S设备支持多块网板,各网板之间采用了负载分担(LoadSharing)的工作方式。
· 当设备中有任一网板被拔出或隔离,设备会自动将流量在剩余网板上重新进行负载分担;
· 当设备上有新网板插入后,设备会自动将当前所有流量在现有网板间重新进行负载分担。
不同型号的网板不能混插于同一台设备。
不同型号的交换机适配的网板型号以及可以配备的数量请参见表3。
机型 |
适配网板型号 |
单台主机配备网板数量 |
S12504-S |
LSXM1FAB04D3 |
2~4块 |
S12506-S |
LSXM1FAB06C3 |
0~2块 |
S12508-S |
LSXM1FAB08D3 |
2~4块 |
S12510-S |
LSXM1FAB10C3 |
0~2块 |
S12512-S |
LSXM1FAB12D3 |
2~4块 |
S12500-S网板上的Console口仅用于H3C 技术支持人员和熟悉设备客户人员对设备进行维修和检测,没有经过专业培训的用户,请不要擅自操作。
S12504-S、S12508-S和S12512-S机框内主控板和业务板的配合使用没有任何限制,S12506-S和S12510-S主控板包含交换网功能,与业务板配合使用时,某些业务板在部分槽位无法启动。
· S12506-S可提供如下3种业务板槽位转发模式,对应模式下部分业务板无法启动,具体情况如表4所示:
业务板槽位转发模式 |
槽位限制 |
compatible |
S12506-S的Slot 4~5不支持以下单板: · OAP单板 |
standard |
S12506-S的业务板槽位不支持以下单板: · OAP单板 |
high-speed |
S12506-S的Slot 0~1不支持以下单板: · 后缀为SF的单板 · 后缀为EC的单板 · 后缀为SG的单板 · LSXM1GP44TSSE3 · LSXM1GP24TSSE3 · LSXM1GT24PTSSE3 · LSXM1GT48SE3 · LSXM1CGC2EC3 S12506-S的Slot 2~5不支持以下单板: · OAP单板 |
S12510-S交换机的4~9号槽位不支持OAA单板。
S12500-S系列交换机支持的电源模块型号为LSUM1AC2500和LSUM1DC2400,根据机型不同,最多可以选配4块或者6块电源模块。
不能同时使用。
S12500-S系列交换机支持智能的“功率管理”功能。整机重启时,首先计算所有电源能提供的总功率,扣除风扇和主控板等预留功率后,其余的功率就是能提供给网板和业务板使用的系统剩余功率,此功率可以使用display power-info命令查看。
当设备新插入网板或者业务板时,设备会比较当前系统剩余功率和单板启动所需功率,如果系统剩余功率足够,单板就可以启动;反之,单板无法启动。
· 输入保护:输入过压保护、输入欠压保护、输入过流保护。
· 输出保护:输出过压保护、输出过流保护、输出短路保护、输出过温保护。
不支持
· S12500-S系列交换机支持风扇的调速功能,能够根据机框内的温度高低来自动调整风扇运行转速。可以使用display fan命令查看风扇状态;
· S12500-S系列交换机的风扇支持分区调速,也就是不同分区上风扇的转速是由该区所对应的单板的温度来自动调速。
S12500-S系列交换机支持单板、风扇框和电源模块热插拔,可以在尽量小的影响业务运行情况下,更换部件,降低平均故障修复时间。
S12500-S系列交换机的风扇框虽然支持热插拔,但设备在完全没有风扇框情况下,无法稳定工作,会有单板烧毁的风险。所以请务必在2分钟内完成风扇更换,否则设备将被自动控制断电以避免单板面临的烧毁风险。
· 系统控制单元(主控板)采用主备冗余方式,电源采用N+1(单路供电)或N+N(双路供电)备份方式,其它功能模块和风扇模块均采用现场可更换单元。软件采用注重故障定位、故障检测和故障隔离的设计,提高系统可靠性。
· 单板电路采用降额设计、简化设计、故障隔离设计等可靠性设计手段,提高模块固有可靠性。
· 各模块设计经过环境试验、HALT(高加速寿命试验)等各种试验充分验证。
用户可以使用带内管理或带外管理来管理设备:
(1) 带内管理,使用以太网接口管理设备。管理控制报文和业务流量共享带宽,如:
· NMS(Network Management System,网络管理系统)使用SNMP协议管理设备。即NMS对设备上的MIB节点进行读/写操作,从而实现对设备的管理。
· NMS使用RMON协议管理设备。配置设备将系统日志、调试日志信息发送到控制台、日志文件或者日志主机,为网络管理员监控网络运行情况和诊断网络故障提供了有力的支持。
(2) 带外管理,使用Console口或Telnet方式管理设备。管理控制报文使用专用通道,不占用业务流量带宽,如:
· 使用Console口本地登录设备进行管理。
· 使用Telnet远程登录设备进行管理。
SNMP支持支持v1、v2c 和v3 版本。
· RMON(Remote Network Monitoring,远程网络监视)主要实现了统计和告警功能,用于网络中管理设备对被管理设备的远程监控和管理。SNMP是RMON实现的基础,RMON是SNMP功能的增强。
· RMON使用SNMP Trap报文发送机制向管理设备发送Trap消息告知告警变量的异常。SNMP的Trap通常用于告知被管理设备上某功能是否运行正常、端口物理状态的变化等,两者监控的对象、触发条件以及报告的内容均不同。
· RMON使SNMP能更有效、更积极主动地监测远程网络设备。RMON协议规定达到告警阈值时被管理设备能自动发送Trap信息,所以管理设备不需要多次去获取MIB 变量的值,进行比较,从而能够减少管理设备同被管理设备的通讯流量。
根据RFC 3176 中的规定,sFlow 有如下两种采样机制:
· Flow采样:即基于数据包的流采样。设备对通过端口的报文进行数据包采样,获取数据流内容的相关信息。当端口上开启了sFlow后,设备根据用户配置的采样频率对经过端口的报文进行采样并上送CPU。即sFlow报文在业务单板上CPU,不会再上主控板处理。
· Counter采样:即基于时间的端口统计信息采样。设备对通过端口的报文进行采样,获取接口的统计信息。当端口上开启了sFlow 后,设备周期性查询MIB 来获得的端口的统计信息。
如上两种方式获得的采样信息都会被封装成sFlow 报文并保存在sFlow 模块的缓冲区中,在缓冲区满或者1秒定时器(该定时器由RFC 定义,无法更改。不同于sflow counter interval命令设置的查询周期,注意不要把二者混淆)超时后把sFlow 报文发送给客户端。
不支持。
用户可通过执行display version命令来查看设备的系统版本信息。通过查看版本信息,可以获知系统当前使用的软件版本、设备型号、主控板及业务板等相关信息。
为了保证设备的稳定运行,不可以删除当前正在运行的启动文件:
· 设备正常启动后,删除当前设备正在运行的启动文件不影响设备当前的运行。
· 删除了当前设备正在运行的启动文件后,如果设备出现了重启,那么设备将无法启动;如果出现了业务板的重启,那么该业务板将无法启动。
S12500-S支持完善的热补丁机制。补丁是一种快速、低成本修复产品软件版本缺陷的方式,S12500-S的补丁分为热补丁和冷补丁两种类型:
· 通过热补丁升级不会中断当前正在运行的业务,即在不重启设备的情况下,可以修复设备当前软件版本的缺陷。
· 通过冷补丁升级需要重启相应单板,单板启动后冷补丁才能激活。
热补丁和冷补丁的升级步骤,除冷补丁需要重启才能激活外,其余完全一致。
在日常维护或系统出现故障时,为了便于问题定位,用户需要查看各个功能模块的运行信息,但各个功能模块都有对应的display命令,逐条执行比较繁琐。为便于一次性收集更多信息,用户可以在任意视图下执行display diagnostic-information命令,根据提示信息直接显示或保存系统当前多个功能模块运行的统计信息。
· 需要注意的是,执行display diagnostic-information命令后系统统计信息的收集过程比较费时,请根据提示信息将收集到的当前设备信息保存到文件中,这样可以节省时间。
S12500-S支持端口镜像。具体包括:本地端口镜像、二层远程端口镜像和三层远程镜像。
· 设备支持跨单板的端口镜像;
· 设备最多支持配置4个镜像组;
· 设备支持对端口收到、发出以及收发的报文进行镜像,但CPU发出的协议报文不能被镜像;
· 一个端口可被多个镜像组用作源端口,但源端口不能再被用作本镜像组或其它镜像组的反射端口、出端口或目的端口。
支持流镜像。
S12500-S系列交换机支持STP、RSTP、PVST 和MSTP 四种生成树模式,其中:
PVST与Cisco 的Rapid PVST相对应。PVST 支持配置254个实例,其中实例0 为缺省实例。PVST是基于VLAN 来划分实例的,设备会根据创建的VLAN 动态指定一个实例与之对应,每个VLAN 对应一个实例。
MSTP 支持配置64个实例,其中实例0为缺省实例,MSTP模式需要在MST域视图下配置实例和VLAN的映射关系,可以将多个VLAN映射到一个实例上。
在系统视图下使用stp mode命令可以修改生成树模式。
系统视图下的interface range命令可以实现该功能,可直接将多个相同或不同类型的接口(例如:
以太网接口,VLAN 接口等)加入到Interface range 的接口列表。
同时可以使用在绑定接口的时候可以interface range name 命令定义一个别名,以便进行多次绑定,以及与其他的接口绑定进行区分;后续可以使用别名直接进入接口批量配置视图,不再需要输出一长串的接口列表。
S12500-S支持RIP、RIPng、OSPF、OSPFv3、IS-IS、IPv6 IS-IS、BGP、IPv6 BGP等动态路由协议。
所有的动态路由协议在TCP/IP协议栈中都属于应用层的协议。但是不同的路由协议使用的底层协议不同。
· OSPF将协议报文直接封装在IP 报文中,协议号89,由于IP协议本身是不可靠传输协议,所以OSPF传输的可靠性需要协议本身来保证。
· BGP 使用TCP作为传输协议,提高了协议的可靠性,TCP 的端口号是179。
· RIP 使用UDP作为传输协议,端口号520。
距离矢量算法:RIP、BGP等
最短路径优先算法(链路状态路由协议):OSPF、IS-IS等
当去往同一目的的路由从不同路由协议都学习到的时候,路由优选的原则为:
(1) 比较各条路由的路由优先级,值小的优先,通过命令行可以调整路由协议的路由优先级;
(2) 若不同路由协议的路由优先级配置的值相同,则按照各个路由协议的缺省路由优先级来优选,各路由协议缺省路由优先级如表5所示。
当同一路由协议内存在多个下一跳去往相同目的地时,优先选择从cost较小的路径转发。
DIRECT(直连路由) |
|
OSPF |
10 |
IS-IS |
15 |
单播静态路由 |
|
RIP |
100 |
OSPF ASE |
150 |
OSPF NSSA |
150 |
IBGP |
255 |
EBGP |
255 |
UNKNOWN(来自不可信源端的路由) |
OSPF ASE、OSPF NSSA路由在引入该路由的设备的路由表中的优先级为10,即继承了OSPF的优先级。
由于不同路由协议配置的路由优先级相同时,会比较各路由协议的缺省路由优先级,所以不同协议的路由之间不可能出现等价路由的情况。
S12500-S系列交换机各路由协议对GR(Graceful Restart,平滑重启)、NSR(Nonstop Routing,
不间断路由)、BFD(Bidirectional Forwarding Detection,双向转发检测)等特性的支持情况,请参见表6。
表6 各种路由协议对GR、NSR、BFD的支持情况
路由协议类型 |
GR |
NSR |
BFD |
IPv4静态路由 |
不涉及 |
不涉及 |
√ |
IPv6静态路由 |
不涉及 |
不涉及 |
√ |
RIP |
× |
× |
√ |
RIPng |
× |
× |
√ |
OSPF |
√ |
√ |
√ |
OSPFv3 |
√ |
√ |
√ |
ISIS |
√ |
√ |
√ |
ISISv6 |
√ |
√ |
√ |
BGP |
√ |
√ |
√ |
BGP4+ |
√ |
√ |
√ |
GR(graceful restart)有时也被称为NSF(non-stop forwarding),其基本思想是平时不备份路由信息,待主备倒换后由新主板向周边邻居设备重新学习路由信息,并且通过对协议机制的改造确保主备倒换期间转发表项不删除,流量不中断。但是GR 特性存在一些局限,如主备倒换期间需要周边设备做为GR Helper 配合才能完成,在网络应用中有一定的限制;而且在主备倒换后新主板上的路由协议进程重新学习所有的路由,在主备倒换期间删除的路由不能及时通知FIB 表进行更新(需要等待FIB 自动老化),造成了黑洞路由不能及时删除。
NSR (non-stop Routig)特性解决了GR 特性的这些缺陷,其主要思想是完全备份协议运行所需要的静态和动态数据,主备板之间不仅系统运行基础数据保持一致,所有动态数据和状态也保持一致,从而在主用板发生故障时备用板可以无缝接管主用板的所有工作,周边设备根本感知不到设备主控板的重新启动,使得应用场景更广,同时使系统的可靠性再提升一个新的台阶。
· 支持MPLS 数据转发、LSP、LDP
· 支持用作LER、LSR
· 支持MPLS TE、RSVP-TE、静态CR-LSP
· 支持MPLS L2VPN、VPLS
· 支持MPLS L3VPN/MCE
· 支持CCC/Martini/Kompella 连接
· 支持VPLS 连接
是。
S12500-S系列交换机支持丰富的二层组播协议和三层组播协议,包括:
(1) 三层组播协议
· IGMPv1/v2/v3、MLDv1/v2
· PIM-DM/PIM-SM/PIM-SSM/BIDIR-PIM、IPv6 PIM-DM/IPv6 PIM-SM/IPv6 PIM-SSM/IPv6 BIDIR-PIM
· MSDP
(2) 二层组播协议
· IGMP Snooping、MLD Snooping
· PIM Snooping、IPv6 PIM Snooping
· 组播VLAN、IPv6组播VLAN
组播点播时,若用户处在不同的VLAN内,则每个VLAN都会有一个组播流,即使用户点播的是同一个频道,链路上也会有多份相同的组播流,这样就浪费了大量的带宽。因此设备引入了组播VLAN特性,使用户公用一个走组播业务的VLAN,组播流只在这个VLAN内传输,直到面向最终用户时才进行复制,从而达到节省带宽的目的。
S12500-S组播VLAN实现分为:
· 基于子VLAN的组播VLAN转发。
· 基于端口的组播VLAN转发。
组播VLAN特性是在末端二层交换机上实现的特性,其作用有两个:
· 将交换机下用户VLAN内的IGMP报文转到组播VLAN内上行。
· 对于基于端口的组播VLAN,将下行组播VLAN内的组播流面向用户端口复制;对于基于子VLAN的组播VLAN,将下行组播VLAN内的组播流面向用户VLAN复制。
S12500-S系列交换机支持的ACL/QoS 功能主要有:
· 支持基本ACL、高级ACL、二层ACL和自定义ACL
· 支持Ingress/Egress ACL
· 支持VLAN ACL
· 支持全局 ACL
· 支持Diff-Serv QoS
· 支持SP,WRR,WFQ,SP+WRR,SP+WFQ等队列调度机制
· 支持流量整形
· 支持拥塞避免
· 支持优先级标记Mark/Remark
· 支持802.1p、TOS、DSCP、EXP 优先级映射
QoS 策略支持在入方向和出方向进行应用,可以应用到端口、VLAN、全局以及控制平面。在应用到控制平面时,只能应用到入方向。
流分类可以使用ACL作为匹配条件,包括IPv4 基本/高级ACL,IPv6 基本/高级ACL,以及二层ACL;
流分类的匹配条件还包括:Destination-MAC、Source-MAC、Customer VLAN ID、Service VLAN
ID、Customer-dot1p、Service-dot1p、DSCP、IP-precedence、Protocol、qos-local-id、system-index。
在入方向应用QoS策略时,流分类可以支持匹配所有的字段;在出方向应用QoS策略时,流分类仅支持匹配部分字段,具体情况如下表:
字段 |
入方向 |
出方向 |
Destination-MAC |
支持 |
支持 |
Source-MAC |
支持 |
支持 |
Customer VLAN ID |
支持 |
支持 |
Service VLAN ID |
支持 |
支持 |
Customer dot1p |
支持 |
支持 |
Servicedot1p |
支持 |
支持 |
DSCP |
支持 |
支持 |
IP-precedence |
支持 |
支持 |
Protocol |
支持 |
支持 |
qos-local-id |
支持 |
不支持 |
System-index |
支持 |
不支持 |
S12500-S系列交换机支持的流行为动作有以下几类:包过滤、流镜像、流重定向、流量监管、流量统计、优先级标记、优先级重标记、Modify VLAN、NestVLAN。具体内容如下:
· 流镜像:支持镜像至物理端口、聚合端口、CPU,支持N:2 流镜像;
· MQC重定向:支持重定向至物理端口、聚合端口、CPU;
· 流统计:支持基于packet 模式或byte 模式进行统计;
· 优先级标记:支持对以下优先级进行标记;
¡ VLAN 优先级:dot1p
¡ IP 优先级:DSCP、ip-precedence
¡ 内部优先级:local-precedence、drop-precedence
¡ 针对不同颜色设置优先级:green、yellow、red
· VLAN 标签操作:nest、remark service-vlan-id、remark customer-vlan-id;
· qos-local-id操作;
· 流量监管。
在入方向应用QoS策略时,可以支持所有的流行为动作;在出方向应用QoS策略时,仅支持部分
流行为动作,具体情况如下表:
表8 入、出方向支持的动作
动作 |
入方向 |
出方向 |
|
包过滤 |
Permit |
支持 |
支持 |
Deny |
支持 |
支持 |
|
流镜像 |
到端口 |
支持 |
支持 |
Cpu |
支持 |
不支持 |
|
到聚合接口 |
支持 |
支持 |
|
流重定向 |
到端口 |
支持 |
不支持 |
CPU |
支持 |
不支持 |
|
到聚合接口 |
支持 |
不支持 |
|
到下一跳(IPv4/IPv6) |
支持 |
不支持 |
|
流量监管 |
普通car |
支持 |
支持 |
聚合car |
支持 |
不支持 |
|
分层car |
支持 |
不支持 |
|
流量统计 |
字节/个数 |
支持 |
支持 |
优先级标记 |
DSCP |
支持 |
支持 |
DOT1P |
支持 |
支持 |
|
LP |
支持 |
不支持 |
|
ip-precedence |
支持 |
支持 |
|
DP |
支持 |
不支持 |
|
VLAN |
Modify |
支持 |
支持 |
Nested |
支持 |
不支持 |
|
qos-local-id |
qos-local-id |
支持 |
不支持 |
支持尾丢弃和WRED方式。
PBR匹配的转发报文在转发时并没有被分配硬件统计资源,而只是软件统计的,只有匹配PBR并上送CPU处理的报文才能被统计。
IRF成员设备间是否能够建立IRF的判断依据是IRF成员的硬件配置(机框、业务板等)、IRF 物理拓扑连接和相应的IRF相关软件配置(域配置,IRF 端口配置等)是否正确。其中硬件配置、物理拓扑连接后面会单独介绍。IRF相关软件配置包括:
· 软件版本必须相同
· 最大等价路由条数的配置必须相同
· 各设备的工作模式必须相同
· 各设备的PEX模式必须相同
· 必须工作在IRF模式下
· Member id不能相同
· IRF逻辑端口必须遵循IRF端口1连接IRF端口2的方式
· 配置完成后,必须保存配置,并重启设备,才可最终加入IRF
是的,S12500-S的所有机框都支持IRF。
4台。
IRF线路选择上与普通口一样,没有额外要求。但IRF系统稳定性对IRF链路的要求非常高,所以为了组网稳定,需要使用独立光模块、光纤直接连接,也可以使用SFP+/QSFP+电缆,中间不要跨传输设备。
IRF端口是一个逻辑的概念,只有配置IRF端口(即将IRF端口与IRF物理端口绑定)之后,设备的IRF功能才能生效。S12500-S设备支持将10GE、40GE或100GE的光端口作为IRF物理端口进行IRF连接。
为了系统的稳定,IRF端口间不要跨传输设备。
如果选择10GE端口作为IRF物理端口,与IRF端口进行绑定时,需要注意的是:
· 在使用SF或EC系列单板上的端口作为IRF物理端口与IRF端口绑定时,需要注意端口的分组使用方式:
¡ 同一组中的所有端口用途必须相同,即当组内某一端口与IRF端口绑定后,该组中其它端口也必须与IRF端口绑定,不能再作为普通业务端口使用,反之亦然。
¡ 在将组内某个端口与IRF端口进行绑定或取消绑定之前,必须先对该端口所在组内的所有端口执行shutdown操作,在完成绑定或取消绑定操作后,再对同组内所有端口执行undo shutdown操作。
· SF或EC系列单板上的端口的分组方式为:
¡ 如果使用using tengige命令将一个40GE接口拆分成四个10GE接口,这四个10GE接口将分作一组。
¡ 对于LSXM1TGS16SF3单板,编号为1、2、15、16的端口为一个端口一组,编号为3、4、5的端口为一组,编号为6、7、8的端口为一组,编号为9、10、11的端口为一组,编号为12、13、14的端口为一组。
¡ 在其它提供10GE端口的SF或EC系列单板上,从第一个10GE端口的编号开始,按端口编号由小到大的顺序,每4个连续的端口分为一组。
¡ 如果直接使用40GE端口作为IRF物理端口,则不需要考虑端口的分组。
可以。但是在一个标准的S12500-S的IRF组网下,多台S12500-S间是完全对称,而各个设备间将是互为冗余备份的。为了确保多台设备的硬件配置上的对称性,建议使用完全一致的设备来组建IRF。
是的。
是的,任意业务板都可以在IRF系统中使用。
IRF系统有链形连接和环形连接两种拓扑结构。S12500-S对于两台设备组成的IRF只支持链形连接,对于两台以上设备组成的IRF则必须使用环形连接。
对于三台设备组成环形IRF的情况,任意一台成员去往其它成员的流量所经过的IRF链路路径均是唯一确定的。
图1 三台设备组成环形IRF 转发路径图
对于四台设备组成环形IRF拓扑的情况,则会出现其中任意成员设备去往不直接相连成员设备的情况,此种情况下则会出现两条等价路径。如下图所示,1去往3的流量既可以通过2转发,也可以通过4转发。S12500-S对于此种情况下的选路原则如下:
(1) 若去往目的成员member ID大于自己,则报文从逻辑端口1转发;
(2) 若去往目的成员member ID小于自己,则报文从逻辑端口2转发。
根据上述原则1和3之间的流量通过路径4进行转发。
图2 四台成员设备组成环形IRF 转发路径图
以上讨论都是针对单播报文,对于广播和组播报文IRF成员会默认向所有IRF端口转发。这样就需要IRF系统有机制能够保证广播和组播报文在系统内部不形成环路。
S12500-S会在每个IRF物理端口分别设置源丢弃的表项,对于来自任一成员的流量只有一个IRF端口为合法的接收端口,而另外的一个IRF端口被设置源丢弃。端口选取规则符合上面介绍的两条规则。如,在成员设备1的逻辑口2上设置对于所有源mod为成员设备3发出的报文直接丢弃。
IRF系统使用成员编号(Member ID)来标识和管理成员设备,IRF中所有设备的成员编号都是唯一的。从设计上,S12500-S最多支持4台设备组成IRF,因此Member ID可以分别是1、2、3、4。
设备的缺省成员编号均为1,为避免出现成员编号冲突的情况,在设备加入IRF之前需要通过手工配置的方式来指定各成员的Member ID。
所有S12500-S机框均支持IRF成员编号1~4。
独立运行模式下,S12500-S是三维端口号,切换到IRF模式后,前面加上IRF成员编号就变成了四维端口号。
比如独立运行模式下,设备上某个接口编号为GigabitEthernet 3/0/1。当该设备切换到IRF模式后,如果成员编号为2,则接口的编号将为GigabitEthernet 2/3/0/1。
IRF正常启动后,主控板之间是1:N的备份关系,Master设备上的主用主控板为整个IRF系统的Master,其他所有主控板都为Standby。但是,不能把所有备份的N块主控板都拔掉,只保留主用主控板,每个机箱至少插有一块主控板。
不能。
因为S12500-S的IRF系统中,不同成员设备之间的IRF报文是通过每个成员设备上的主控板进行交互的,而且每个成员设备内的各接口板通过主控板相连接(包括数据平面和控制平面),当某成员设备内所有主控板都被拔出时,各接口板互相失去联系,不能成为一个整体,无法正常工作。所以成员设备框的主控板不能都拔掉,每个成员设备至少插有一块主控板。
根据客户的需求来搭配,如果用户对可靠性的要求很高,当然推荐每个成员设备都配置双主控,如果对成本比较敏感,每个成员设备配置单主控也可以,这样就牺牲了成员设备内的主控板备份功能。
必须相同。ISSU版本升级过程中,可以存在IRF系统内存在不同软件版本同时运行的情况,但是在设备正常运行期间必须确保所有主控板使用相同的软件版本。
目前IRF实现机制决定了,Standby状态成员可以升级为Master状态,而Master状态的成员不能降级为Standby状态,同时,IRF设备不支持slave switch命令,所以要想主备倒换,只能将当前的Master主控板重启,然后所有的备用主控板重新选举。而在重新选举时,和原来的Master主控板同框的备板优先级总是最高的,所以要想进行框间倒换,必须要重启主框。
在IRF中,每台设备的业务板和本地的主控板形成一个完整的系统,主控板重启后业务板无法正常工作,所以无法做到只主控板重启,必须整机重启。
LACP MAD和其他MAD不能共存。BFD MAD和ARP MAD、ND MAD可以共存。
如果配置LACP MAD检测方式,组网中需要使用中间设备,中间设备必须满足下列条件:
· 必须为H3C的交换机设备;
· 使用的软件版本必须能够识别、处理携带了ActiveID值的LACP PDU协议报文。
· 在LACP MAD检测组网中,如果中间设备本身也是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同。否则可能造成LACP MAD检测异常,甚至导致业务中断。
IRF两台成员设备间启用BFD MAD检测时,要求MAD VLAN物理上保持互通,且不能存在环路,也不能配置其他业务;如果在全局视图下使能了STP功能, BFD MAD检测使用的VLAN包含的物理端口会收到对端成员设备的STP报文,在IRF状态下,系统会认为是收到了自身发送的STP报文,网络存在环路,从而把BFD MAD使用的物理端口Block,导致BFD MAD不生效。在系统全局使能STP的情况下,需要在BFD MAD使用的物理端口上去使能STP功能,这样BFD MAD才能真正生效。
· light模式,父设备最多只能有2台成员设备,最多可以配置30台PEX设备;
· enhanced模式,父设备最多只能有4台成员设备,最多可以配置60台PEX设备。
目前支持作为PEX的设备有:S5120-HI系列交换机(S5120-52SC-HI、S5120-28SC-HI),S5130-EI系列交换机(S5130-28S-EI、S5130-52S-EI、S5130-28F-EI、S5130-28S-PWR-EI、S5130-28S-HPWR-EI、S5130-52S-PWR-EI、S5130-28TP-EI、S5130-52TP-EI、S5130-28TP-PWR-EI、S5130-52TP-PWR-EI),S5130HI系列交换机(S5130-54C-HI、S5130-54C-PWR-HI、S5130-34C-HI、S5130-30F-HI、S5130-30C-PWR-HI、S5130-30C-HI),S6300系列交换机(S6300-52QF、S6300-42QF、S6300-48S、S6300-42QT)。
S5120-HI系列和S5130-EI系列交换机:最多支持30台,支持分配的虚拟框号取值范围为100~129;
S6300系列交换机和S5130HI系列交换机:最多支持60台,支持分配的虚拟框号取值范围为100~159。
仅下列单板上的10GE或40GE端口支持作为IRF3的PEX物理端口:LSXM1TGS24EC3、LSXM1TGS16SF3、LSXM1QGS12SG3、LSXM1TGS48SG3。
PEX支持两种IRF3接入方式:
· PEX独立接入方式:每个PEX设备都通过直连链路直接上行到父设备;
· PEX堆叠接入方式:多台PEX设备级联形成一个堆叠,整个PEX堆叠作为一个节点连接到父设备上。
· 对于两台PEX设备支持以下三种组网拓扑:
图1 两台PEX堆叠接入拓扑1
图2 两台PEX堆叠接入拓扑2
图3 两台PEX堆叠接入拓扑3
· 对于三台PEX设备支持以下三种组网拓扑:
图4 三台PEX堆叠接入拓扑1
图5 三台PEX堆叠接入拓扑2
图6 三台PEX堆叠接入拓扑3
· 对于四台PEX设备支持以下四种组网拓扑:
图7 四台PEX堆叠接入拓扑1
图8 四台PEX堆叠接入拓扑2
图9 四台PEX堆叠接入拓扑3
图10 四台PEX堆叠接入拓扑4
PEX设备与父设备之间, PEX设备与PEX设备都可以配置多条物理链路。
· MDC功能受License限制,请在使用MDC功能前,安装有效的License;
· 将单板划入非缺省MDC时,必须先执行allocate interface命令,再执行location命令。如果更换非缺省MDC中的单板,需要在单板启动后,先依次执行undo location命令和undo allocate interface命令该单板划入缺省MDC后再依次执行allocate interface和location命令。
S12500-S最多可以支持9个MDC。
· 使能EVB的端口需要加入到所有的VLAN;
· 收到流量对应的S-channel也需加入到对应的VLAN;
· 如果非默认S-channel的流量,需要保证外层Tag的TPID为0x88A8。
· 仅EC系列单板、SF系列单板、SG系列单板、LSXM1GP44TSSE3单板、LSXM1GP24TSSE3单板、LSXM1GT24PTSSE3单板和LSXM1GT48SE3单板上的端口支持开启EVB功能。
· 从开启了EVB功能的端口上接收的流量只能在支持EVB功能的单板上或多块支持EVB功能的单板间进行传输,无法在不支持EVB功能的单板上进行转发。
支持。
OpenFlow交换机是指支持OpenFlow协议的交换机,OpenFlow交换机根据对OpenFlow协议的支持程度不同又分为如下两种:
· OpenFlow-Only Switch:专门为支持OpenFlow而设计的交换机。仅支持OpenFlow转发,不支持普通交换机的转发功能。
· OpenFlow-Hybrid Switch:既支持OpenFlow转发,也支持普通交换机的正常转发。S12500-S即属于OpenFlow-Hybrid Switch类型。
OpenFlow网络由OpenFlow网络设备(Switch)和控制器(Controller)通过安全通道(Secure channel)组成。 OpenFlow允许控制器直接访问和操作网络设备的转发平面,将控制平面和数据平面分离。OpenFlow交换机依据控制器下发的流表(Flow Table)对报文进行匹配和转发,而普通交换机的控制和转发平台没有实现分离。
使能Openflow之后,OpenFlow实例会自动生成一条优先级为0的缺省流表项MissRule,且该缺省流表项的动作是Drop,所有匹配该流表项的数据均被丢弃。
可选/必选 |
||
Output动作转发报文到特定的OpenFlow端口,比如物理端口,逻辑端口以及OpenFlow保留端口 |
||
并没有直接的动作来代表Drop,当动作集中不含有Output指令时,报文会被丢弃。通常来说空指令集,空动作集或者执行清空动作集后,报文会被丢弃 |
||
将报文转交给指定的Group处理,该动作的确切含义由Group的类型定义 |
||
Set-Queue动作为报文指定队列ID。当报文被转发到特定端口时,队列ID通常被用于基本QoS |
||
Push-Tag和Pop-Tag动作适用于VLAN头、MPLS头、PBB头(802.1AH) |
||
Set-Field动作可以识别报文字段的类型,并且可以修改该字段的值。Set-Field 动作通常只适用于最外层的字段(比如当内外层均有VLAN tag时,该动作只修改最外层的VLAN Tag) |
||
Change-TTL动作可以改变报文中IPv4的TTL,IPv6的Hop Limit或者MPLS的TTL。同样,Change-TTL也只适用于最外层的字段。该动作可以设置TTL(TTL必须已经存在)、减少TTL、TTL值拷贝(inwards/outwards) |
缺省情况下,需要端口完全属于Openlfow的映射VLAN,否则需要使用命令classification vlan vlan-id [ mask vlan-mask ] [ loosen ]带loosen参数配置OpenFlow的映射VLAN。
对于通过VLAN划分作用范围的OpenFlow实例:
· 非Loosen模式:当且仅当接口所属VLAN完全包含了OpenFlow实例配置的映射VLAN后,该接口才是此OpenFlow实例的接口,可以被交换机上报到控制器。
· Loosen模式:如果配置了loosen模式,只要接口所在VLAN与实例配置的映射VLAN存在交集,接口就属于OpenFlow实例。
当流量匹配到某一OpenFlow流表项,如果该流表项的Output动作指定的出接口为VXLAN Tunnel接口时,则流量的入端口必须存在该VXLAN Tunnel出接口所关联VXLAN的相关配置,否则将丢弃匹配的报文,从而造成流量不通。
Group Table不支持GRE Tunnel接口和VXLAN tunnel接口作为出接口。
当流量匹配到某一OpenFlow流表项,如果该流表项的Output动作指定的出接口为GRE Tunnel接口时,流量的入端口必须为三层接口且该流量的目的MAC必须与三层入接口的MAC地址相同,否则将丢弃匹配的报文,从而造成流量不通。
· 对于普通流镜像方式实现到GRE Tunnel的镜像:此时配置的镜像目的GRE Tunnel接口必须和OpenFlow中指定的GRE Tunnel为同一GRE Tunnel接口,否则配置到GRE Tunnel的镜像时提示配置失败。
· 对于普通端口镜像方式实现到GRE Tunnel的镜像:端口镜像方式实现到GRE Tunnel接口的镜像配置和OpenFlow指定的出接口为GRE Tunnel接口的配置互斥,即二者同一时刻只能配置其中的一种,如已配置其中的某一种,则再配置另一个种时提示配置失败。
不支持。
可以,一般最多配置2个ENDS,形成备份。
· EVI Link:在同一个EVI网络实例中,边缘设备之间的一条双向的虚拟通道,完成站点数据在边缘设备之间的透明传输。该通道由EVI隧道承载,一条EVI隧道上可以承载多条EVI Link,可以用EVI-Link接口和远端边缘设备的IP地址来标识一条EVI Link。
· EVI隧道:用于承载EVI Link的GRE隧道,一条EVI隧道上可以承载多条EVI Link(最多为32条)。EVI隧道是点到多点的隧道,本地站点的边缘设备通过一条EVI隧道可以和多个邻居站点的边缘设备建立连接,其中每一个连接对应一条EVI Link。
EVI域中边缘设备称为ED(Edge Device),PE是MPLS域中的运营商边缘设备PE(Provider Edge)。二者是两个不同域的边缘设备。
在EVI域中,扩展VLAN也就是私网VLAN,一个扩展VLAN只能和一个EVI实例绑定。
在EVI域中,MAC在本地学习后通过EVI IS-IS发布到远端的ED设备,所有实例内的ED设备都会学习该MAC。但是有些Customer MAC是用户自定义的,不能作为源MAC被正常学习到,也不能被正常发布到远端ED。为了转发这种目的是Customer MAC的报文,EVI定义了泛洪MAC,用户可以手工配置指定实例、指定私网VLAN下的泛洪MAC,ED将目的地址是该MAC的报文广播到所有ED对端和本地VLAN内所有成员口。
在EVI域中,公网侧接收到的报文,包括单播、组播和广播报文都不允许再次转发到公网侧,只能转发到用户侧。这种行为称为水平分割,其目的是为了防止EVI域内的广播环路。
EVI域中,未知单播、未知组播只能在本地VLAN内转发,不能广播到远端ED设备,广播报文会在EVI实例内广播,包括本地VLAN和远端ED设备。
支持。
私网侧绑定AC的以太网口建议配置为Trunk口并允许私网VLAN通过(如果在xconnect vsi命令中指定接入模式为Ethernet,则必须配置为Trunk口),并且确保该私网VLAN已在设备上创建。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!