• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

16-EVB配置指导

目录

01-EVB配置

本章节下载 01-EVB配置  (498.49 KB)

01-EVB配置


1 EVB

1.1  EVB简介

1.1.1  EVB产生背景

随着数据中心规模和功能的日趋复杂,整合现有资源、降低管理成本成为数据中心建设的重要内容。因此,对数据中心资源进行虚拟化成为数据中心整合的主要趋势之一。虚拟化技术通过将物理资源和服务抽象化,使用户无需关心物理对象的细节,从而降低了资源使用和管理的复杂度。因此,对数据中心进行虚拟化能够提高其资源利用率、降低系统能耗,并减少系统的设计、运行、管理和维护成本,从而实现整合的目标。

数据中心的虚拟化技术主要包括网络虚拟化、存储虚拟化和服务器虚拟化这三方面内容。其中,服务器虚拟化是通过专用的虚拟化软件(如VMware)在一台物理服务器上虚拟出多台虚拟机(Virtual Machine,VM),每台虚拟机都独立运行,拥有自己的操作系统、应用程序和虚拟硬件环境(包括虚拟的CPU、内存、存储设备、网卡、以太网交换机等),如图1-1所示。

图1-1 服务器虚拟化示意图

 

服务器虚拟化中的虚拟以太网交换机主要用于完成虚拟机之间,以及虚拟机与外部网络之间的流量交换,它既可通过软件实现(又称VSwitch),也可通过硬件实现(如借助网卡),但这两种实现方式都存在以下问题:

·     缺乏流量监管能力,如报文统计、流镜像、NetStream等特性。这一方面使虚拟机之间的流量无法监管;另一方面也使网络发生故障时难以定位。

·     缺乏网络控制策略的实施能力,如QoS特性。

·     管理困难,特别是需要将服务器内部网络与外部交换网络统一部署时。

EVB(Edge Virtual Bridging,边缘虚拟桥接)技术是为解决上述问题而出现的,其核心思想是将虚拟机的流量(包括同一服务器上各虚拟机之间的流量)全部交给与服务器直连的交换机进行交换和处理,从而使流量监管和网络控制策略的实施成为可能,也使服务器内部网络与外部交换网络能够统一进行部署和管理。

1.1.2  EVB基本概念

支持EVB功能的交换机和服务器分别称为EVB交换机(EVB bridge)和EVB服务器(EVB station),下面介绍EVB技术的一些基本概念。

图1-2 EVB基本概念示意图

 

1. ER

ER(Edge Relay,边缘中继)位于服务器一侧,对服务器的流量进行转发,相当于图1-1中的虚拟以太网交换机。一个ER包含一个上行口和至少一个下行口,上行口和下行口统称为ER端口。上行口与交换机相连,各下行口与各虚拟机一一相连,如图1-2所示。

2. S通道

服务器内部可能需要多个ER,为了在同一物理端口上隔离各ER的上行通道,EVB采用了“端口映射的S-VLAN组件(Port-mapping S-VLAN component)”技术,在服务器与交换机之间通过S-VLAN将物理端口划分为一或多条虚拟通道,这样的通道称为S通道(S-Channel),如图1-2所示。一条S通道由S-VLAN的编号SVID(S-VLAN Identifier)和S通道的编号SCID(S-Channel Identifier)共同确定,我们称之为<SCID,SVID>对。S通道只存在于EVB服务器和EVB交换机之间,对外部网络不可见。在服务器上,每条S通道都对应一个ER上行口;在交换机上,S通道对应的逻辑接口称为S通道接口。

3. VSI

VSI(Virtual Station Interface,虚拟服务器接口)相当于虚拟机上虚拟网卡的接口,与ER的下行口直连,如图1-2所示。VSI对应的逻辑实体称为VSI实例,VSI实例的编号则称为VSIID(VSI Instance Identifier)。VSI可与交换机的物理端口相关联,是服务器的VSI在交换机上的映像,关联后的逻辑接口称为VSI接口。VSI接口用于管理VSI的流量、设置流量策略等,它是S通道接口的子接口。

4. RR模式

RR(Reflective Relay,反射式转发)模式又称为发卡式转发模式,是一种将报文从其入端口再转发出去的操作模式。交换机利用该模式可以转发同一服务器上各虚拟机之间的流量,如图1-2中由VM 2发往VM 3的报文。

1.1.3  EVB实现机制

EVB技术包含服务器侧和交换机侧两方面内容,需要二者通过握手协商,将虚拟机与交换机上的端口的策略关联起来,从而实现流量的转发和管理。这一交互过程可分为以下三个阶段:

(1)     协商S通道的建立。CDCP协议负责协商S通道的建立,由服务器向交换机发起通道申请。

(2)     协商S通道的能力。具体协商内容承载于EVB TLV(Type/Length/Value,类型/长度/值)之中。

(3)     关联虚拟机与交换机端口。交换机通过VSI接口完成对虚拟机流量的管理,包括对VSI的配置、流量策略下发和报文统计等。VDP协议负责此关联过程,由服务器向交换机发起关联申请,以获取交换机的关联端口资源。

以下对上述交互过程中涉及的协议、报文和角色进行具体介绍。

1. CDCP协议

CDCP(S-Channel Discovery and Configuration Protocol,S通道发现和配置协议)用于服务器与交换机之间协商创建或删除S通道,其报文作为CDCP TLV封装在最近非TPMR(Two-Port MAC Relay,双端口MAC中继)桥代理类型的LLDP(Link Layer Discovery Protocol,链路层发现协议)报文中。当服务器需要创建或删除一个S通道时,会向交换机发送CDCP TLV,交换机为其创建或删除相应的S通道。

2. EVB TLV

在S通道建立之后,交换机和服务器将进一步协商S通道的能力,包括是否支持RR模式、ECP参数和VDP参数等,这些协商内容均由封装在LLDP报文中的EVB TLV承载。

3. ECP协议

ECP(Edge Control Protocol,边缘控制协议)被定义为一个承载协议,用于为上层协议报文提供一种带确认机制的可靠传输方式。在EVB技术中,ECP协议用于封装VDP TLV,并通过握手机制保证其在服务器与交换机之间的可靠传输。

4. VDP协议

VDP(VSI Discovery and Configuration Protocol,VSI发现和配置协议)用于实现虚拟机VSI与交换机端口之间的关联。服务器在创建、删除或迁移虚拟机时,通过该协议通知交换机创建或删除相应的VSI接口。

VDP报文作为VDP TLV封装在ECP报文中,VDP TLV携带有VSIID、VSI类型和VSI版本等信息,交换机将这些信息提交给VSI管理服务器,供其采取相应的动作,如通知交换机配置或取消VSI接口策略等。VDP报文由服务器发起,分为预关联、预留资源的预关联、关联和去关联这四种请求报文。

5. VSI管理服务器

在服务器与交换机的交互过程中,还需要VSI管理服务器用于存放虚拟机VSI的流量管理等网络策略,并在虚拟机接入网络时控制这些策略的下发。VSI管理服务器对VSI策略的统一管理,可以使虚拟机在其网络位置发生变化时,仍可获取到其网络策略。

当服务器创建虚拟机时,向交换机发送关联、预留资源的预关联或关联请求VDP报文,交换机再将此请求递交给VSI管理服务器,VSI管理服务器查询数据库中的信息后,通知交换机创建VSI接口并下发策略;当服务器关闭虚拟机时,向交换机发送去关联请求VDP报文,交换机再将此请求递交给VSI管理服务器处理。

1.1.4  协议规范

IEEE P802.1Qbg/D2.2:Draft Standard for Local and Metropolitan Area Networks—MAC Bridges and Virtual Bridged Local Area Networks - Amendment XX: Edge Virtual Bridging

1.2  EVB配置限制和指导

1.2.1  License限制

EVB功能受License限制,请在使用本功能前安装有效的License。有关License的详细介绍,请参见“基础配置指导”中的“License管理”。

1.2.2  硬件限制

·     仅以下接口板上的端口支持开启EVB功能:

¡     EC系列接口板;

¡     FD系列接口板;

¡     FE系列接口板;

¡     下列SE系列接口板:LSUM2GP44TSSE0、LSUM2GP24TSSE0、LSUM2GT24PTSSE0、LSUM2GT24TSSE0、LSUM2GT48SE0、LSUM2GV48SE0、LSU1CGC2SE0;

¡     SF系列接口板;

¡     SG系列接口板。

·     从开启了EVB功能的端口上接收的流量只能在支持EVB功能的单板上或多块支持EVB功能的单板间进行传输,无法在不支持EVB功能的单板上进行转发。

1.2.3  软件限制

·     在端口上使能了EVB功能后,该端口上不支持再配置以下功能:

¡     不支持配置EVI功能,否则二者均将无法正常工作。有关EVI的详细介绍,请参见“EVI配置指导”中的“EVI”。

¡     不支持配置VXLAN功能,否则二者均将无法正常工作。有关VXLAN的详细介绍,请参见“VXLAN配置指导”中的“VXLAN”。

¡     不支持配置MPLS L2VPN,否则二者均将无法正常工作。有关MPLS L2VPN的详细介绍,请参见“MPLS配置指导”中的“MPLS L2VPN”。

¡     不支持开启MAC地址认证,有关MAC地址认证的详细介绍,请参见“安全配置指导”中的“MAC地址认证”。

¡     不支持配置端口安全相关功能,有关端口安全的详细介绍,请参见“安全配置指导”中的“端口安全”。

¡     不支持使能MAC VLAN功能,有关MAC VLAN的详细介绍,请参见“二层技术-以太网交换配置指导”中的“VLAN”。

¡     不支持配置Voice VLAN,有关Voice VLAN的详细介绍,请参见“二层技术-以太网交换配置指导”中的“Voice VLAN”。

¡     不支持配置VLAN映射功能,否则二者均将无法正常工作。有关VLAN映射功能的详细介绍,请参见“二层技术-以太网交换配置指导”中的“VLAN映射”。

¡     不支持配置QinQ功能,否则二者均将无法正常工作。有关QinQ的详细介绍,请参见“二层技术-以太网交换配置指导”中的“QinQ”。

¡     不支持创建以太网服务实例,否则二者均将无法正常工作。

¡     该端口的以太网工作模式不能切换成三层模式。有关以太网工作模式切换的详细介绍,请参见“接口管理配置指导”中的“以太网接口”。

·     在VLAN内的二层以太网接口或二层聚合接口上使能EVB功能后,则该VLAN接口上不支持三层业务。

·     在VLAN内的二层以太网接口或二层聚合接口上使能EVB功能后,则该VLAN接口上不支持二层组播功能。

·     在使能了EVB功能的交换机上配置多端口单播MAC地址表项功能时需要注意,加入多端口单播MAC地址表项的端口不能转发从EVB端口收到的流量。有关多端口单播MAC地址表项的详细介绍,请参见“二层技术-以太网交换配置指导”中的“MAC地址表”。

·     请不要将使能EVB功能的端口配置为镜像组的源端口或目的端口,否则将造成镜像功能无法正常工作。有关镜像组的相关介绍,请参见“网管管理和监控配置指导”中的“镜像”。

1.3  EVB配置任务简介

本文只介绍交换机上的EVB配置,服务器上的EVB配置请参见相关服务器的配置手册。

需要注意的是,请不要在同一接口上既开启EVB又开启TRILL,并且开启EVB的接口在未配置trill evb-support命令的情况下和开启TRILL的接口允许通过的VLAN列表不能有交集。有关TRILL的详细介绍,请参见“TRILL配置指导”中的“TRILL”;有关trill evb-support命令的详细介绍,请参见“TRILL命令参考”中的“TRILL”。

表1-1 EVB配置任务简介

配置任务

说明

详细配置

开启EVB功能

必选

1.4.1 

配置LLDP功能

必选

1.4.2 

指定缺省VSI管理服务器

可选

1.4.3 

配置VDP协商参数

可选

1.4.4 

配置S通道

创建S通道

可选

1.4.5  1.

配置S通道接口或聚合S通道接口

可选

1.4.5  2.

配置S通道的RR模式

可选

1.4.5  3.

配置S通道的MAC地址学习能力

可选

1.4.5  4.

配置VSI

创建VSI接口或聚合VSI接口

可选

1.4.6  1.

配置VSI过滤信息

可选

1.4.6  2.

配置并激活VSI接口或聚合VSI接口

可选

1.4.6  3.

 

1.4  配置EVB

1.4.1  开启EVB功能

在交换机上配置EVB功能之前,必须先在其与服务器直连的接口上开启EVB功能。

在接口上开启EVB功能之后,该接口上将自动创建缺省S通道(SCID和SVID均为1,对应S通道接口/聚合S通道接口的链路类型为Access类型)。

提示

在接口上开启EVB功能之后,需要将该接口的链路类型配置为Trunk类型,否则VSI过滤信息的配置(请参见1.4.6  2. 配置VSI过滤信息)将无法成功,从而使EVB功能无法实现。

 

表1-2 开启EVB功能

操作

命令

说明

进入系统视图

system-view

-

进入二层以太网接口或二层聚合接口视图

interface interface-type interface-number

-

开启EVB功能

evb enable

缺省情况下,接口上的EVB功能处于关闭状态

 

1.4.2  配置LLDP功能

由于EVB通过LLDP交互信息,其中CDCP TLV由最近非TPMR桥代理类型的LLDP报文携带,因此配置EVB功能时必须进行以下配置。

有关lldp global enablelldp enablelldp agent nearest-nontpmr admin-status命令的详细介绍,请参见“二层技术-以太网交换命令参考”中的“LLDP”。

表1-3 配置LLDP功能

操作

命令

说明

进入系统视图

system-view

-

全局开启LLDP功能

lldp global enable

缺省情况下,LLDP功能在全局处于关闭状态

进入二层以太网接口或二层聚合接口视图

interface interface-type interface-number

-

开启LLDP功能

lldp enable

缺省情况下,LLDP功能在接口上处于开启状态

配置LLDP最近非TPMR桥代理的工作模式为TxRx

lldp agent nearest-nontpmr admin-status txrx

缺省情况下,LLDP最近非TPMR桥代理的工作模式为Disable

 

1.4.3  指定缺省VSI管理服务器

当交换机收到服务器发来的VDP报文(不包括去关联请求报文)时,需要与VSI管理服务器进行通信以申请VSI接口的资源和策略。VDP报文中的VSI manager ID TLV用于携带VSI管理服务器的地址,如果交换机收到的VDP报文中此TLV为全0(即未携带VSI管理服务器的地址),则使用通过本配置指定的缺省VSI管理服务器。

表1-4 指定缺省VSI管理服务器

操作

命令

说明

进入系统视图

system-view

-

指定缺省VSI管理服务器

evb default-manager { { ip ipv4-address | ipv6 ipv6-address | name name } [ port port-number ] | local-server }

缺省情况下,未指定缺省VSI管理服务器

 

1.4.4  配置VDP协商参数

在VDP协商中,交换机在收到服务器发来的VDP报文(不包括去关联请求报文)后,会向VSI管理服务器申请VSI接口的资源和策略。如果交换机在“VDP等待应答时间”超时后仍未得到VSI管理服务器的回复,便认为此次协商失败。VDP等待应答时间=2VDP等待应答时间指数因子×10—5(秒),其中“VDP等待应答时间指数因子”为交换机与服务器通过EVB TLV协商后的较大值。

当服务器向交换机发起的关联、预留资源的预关联或关联请求处理成功时,VSI管理服务器将通知交换机为相应的虚拟机创建一个VSI接口,交换机会为该接口启动“VDP保活定时器”,交换机如果在“VDP保活时间”内未收到服务器发来的保活请求报文,将释放此VSI的相关资源。VDP保活时间=1.5× [ 2VDP保活时间指数因子+(2×ECP最大重传次数+1)×2ECP重传时间指数因子 ] ×10—5(秒),其中“VDP保活时间指数因子”、“ECP最大重传次数”和“ECP重传时间指数因子”均为交换机与服务器通过EVB TLV协商后的较大值。

表1-5 配置VDP协商参数

操作

命令

说明

进入系统视图

system-view

-

进入二层以太网接口或二层聚合接口视图

interface interface-type interface-number

-

配置VDP等待应答时间指数因子

evb vdp timer resource-wait-delay exponent value

缺省情况下,VDP等待应答时间指数因子为20

配置VDP保活时间指数因子

evb vdp timer keepalive exponent value

缺省情况下,VDP保活时间指数因子为20

 

1.4.5  配置S通道

1. 创建S通道

S通道通常由服务器和交换机之间通过CDCP协议协商自动创建,系统会将自动创建的结果转化为交换机上相应的命令行;用户也可以通过本配置手工创建S通道。当自动创建和手工创建的S通道的<SCID,SVID>对冲突时,系统将优先采用自动创建的配置。

S通道创建成功后,系统将自动创建对应的S通道接口/聚合S通道接口;删除S通道的同时也将自动删除对应的S通道接口/聚合S通道接口。手工创建的S通道接口/聚合S通道接口的链路类型为Access类型,而自动创建的S通道接口/聚合S通道接口的链路类型则为Trunk类型。

S通道如果创建在二层以太网接口上,则其对应的接口称为S通道接口;S通道如果创建在二层聚合接口上,则其对应的接口称为聚合S通道接口。

提示

·     只允许在已开启EVB功能的接口上创建S通道,否则系统将提示出错。

·     手工创建S通道时,不允许使用已被其它S通道占用的SCID或SVID,否则系统将提示出错。

·     请避免自动创建/删除S通道与手工创建/删除S通道同时进行,否则可能造成S通道创建/删除结果异常。

 

表1-6 创建S通道

操作

命令

说明

进入系统视图

system-view

-

进入二层以太网接口或二层聚合接口视图

interface interface-type interface-number

-

创建S通道

evb s-channel channel-id [ service-vlan svlan-id ]

缺省情况下,已开启EVB或Flex10功能的接口上只存在自动创建的缺省S通道(SCID和SVID均为1)

 

2. 配置S通道接口或聚合S通道接口

表1-7 配置S通道接口或聚合S通道接口

操作

命令

说明

进入系统视图

system-view

-

进入S通道接口或聚合S通道接口视图

interface { s-channel | schannel-aggregation } interface-number:channel-id

-

(可选)配置接口的期望带宽

bandwidth bandwidth-value

缺省情况下,接口的期望带宽等于其所属物理端口的缺省最大带宽

(可选)恢复接口的缺省配置

default

-

(可选)配置接口的描述信息

description text

缺省情况下,接口的描述信息为“接口名 Interface”

打开接口

undo shutdown

缺省情况下,接口处于开启状态

 

3. 配置S通道的RR模式

通常,服务器和交换机之间通过EVB TLV协商是否开启S通道的RR模式。当服务器在EVB TLV中申请开启RR模式、且交换机也支持该模式时,系统将自动为S通道开启RR模式,并转化为交换机上相应的命令行;用户也可通过本配置手工开启S通道的RR模式。

表1-8 配置S通道的RR模式

操作

命令

说明

进入系统视图

system-view

-

进入S通道接口或聚合S通道接口视图

interface { s-channel | schannel-aggregation } interface-number:channel-id

-

开启S通道的RR模式

evb reflective-relay

缺省情况下,S通道的RR模式处于关闭状态

 

4. 配置S通道的MAC地址学习能力

用户通过本配置可以手工关闭S通道的MAC地址学习能力。

提示

·     对于已关闭RR模式的S通道,请勿再关闭其MAC地址学习能力,否则可能导致虚拟机的流量不通。

·     关闭了S通道的MAC地址学习能力之后,源MAC地址未知的报文将被丢弃。

·     当使用undo evb mac-learning forbidden命令开启S通道的MAC地址学习能力时,请确保该S通道的MAC地址学习功能也处于开启状态(即mac-address mac-learning enable),否则可能导致该S通道内的流量不通。有关mac-address mac-learning enable命令的详细介绍,请参见“二层技术-以太网交换命令参考”中的“MAC地址表”。

 

表1-9 配置S通道的MAC地址学习能力

操作

命令

说明

进入系统视图

system-view

-

进入S通道接口视图

interface s-channel interface-number:channel-id

二者选其一

进入聚合S通道接口视图

interface schannel-aggregation interface-number:channel-id

关闭S通道的MAC地址学习能力

evb mac-learning forbidden

缺省情况下,S通道的MAC地址学习能力处于开启状态

 

1.4.6  配置VSI

1. 创建VSI接口或聚合VSI接口

通过本配置在S通道接口上创建的接口称为VSI接口,在聚合S通道接口上创建的接口称为聚合VSI接口。

通常,VSI接口/聚合VSI接口由VSI管理服务器下发创建;用户也可通过本配置手工创建VSI接口/聚合VSI接口,或修改其关联/预关联属性。

VSI接口/聚合VSI接口为S通道接口/聚合S通道接口的子接口,删除S通道的同时也将删除其下的所有VSI接口/聚合VSI接口。

提示

当设备上的VSI接口和聚合VSI接口总数大于512个时,请将VDP保活时间指数因子配置为大于缺省值,否则可能导致部分VSI接口或聚合VSI接口被自动删除。

 

表1-10 创建VSI接口或聚合VSI接口

操作

命令

说明

进入系统视图

system-view

-

进入S通道接口或聚合S通道接口视图

interface { s-channel | schannel-aggregation } interface-number:channel-id

-

创建VSI接口/聚合VSI接口

evb vsi vsi-local-id { association | pre-association }

缺省情况下,S通道中不存在VSI接口/聚合VSI接口

 

2. 配置VSI过滤信息

VSI过滤信息是用来标识虚拟机上VSI流量特征的信息,EVB交换机通过该信息来识别虚拟机上VSI的流量。VSI过滤信息通常由VSI管理服务器下发,用户也可以通过本配置手工创建或删除。

VSI过滤信息中有三个参数:流量所属的VLAN,流量所属VLAN所在的组,以及流量的目的MAC地址。由这三个参数形成了以下四种VSI过滤信息的组合:

·     VLAN ID

·     VLAN ID + MAC

·     Group ID + VLAN ID

·     Group ID + VLAN ID + MAC

提示

·     在VSI接口/聚合VSI接口上配置VSI过滤信息之前,必须将该VSI接口/聚合VSI接口所属S通道接口/聚合S通道接口的链路类型配置为Trunk类型,否则VSI过滤信息的配置将失败。

·     当在某VSI接口/聚合VSI接口上配置VSI过滤信息时,如果该VSI接口/聚合VSI接口所属S通道接口/聚合S通道接口(或此S通道所属接口)尚未允许VSI过滤信息中所包含的VLAN通过,则该S通道接口/聚合S通道接口(或此S通道所属接口)将自动允许此VLAN通过;当在某VSI接口/聚合VSI接口上删除包含某VLAN的VSI过滤信息时,如果该VSI接口/聚合VSI接口所属S通道接口/聚合S通道接口(或此S通道所属接口)下所有VSI接口/聚合VSI接口上的其它VSI过滤信息中都不包含此VLAN,则该S通道接口/聚合S通道接口(或此S通道所属接口)将自动禁止此VLAN通过。

·     当一个VSI接口/聚合VSI接口上配置的VSI过滤信息中已包含某VLAN时,不允许在该VSI接口或其所属S通道接口/聚合S通道接口下的其它VSI接口/聚合VSI接口上再配置包含该VLAN的VSI过滤信息,否则系统将提示出错。

·     如果VSI过滤信息为流量所属的VLAN,但用户手工关闭了相应S通道的MAC地址学习能力,将导致VSI流量无法转发。

·     在配置了VSI过滤信息之后,才允许激活VSI接口/聚合VSI接口;而在删除VSI过滤信息之前,必须先取消激活VSI接口/聚合VSI接口。

 

表1-11 配置VSI过滤信息

操作

命令

说明

进入系统视图

system-view

-

进入VSI接口或聚合VSI接口视图

interface { s-channel | schannel-aggregation } interface-number:channel-id.vsi-local-id

-

配置VSI过滤信息

evb vsi filter [ group group-id ] vlan vlan-id [ mac mac-address ]

缺省情况下,不存在VSI过滤信息

 

3. 配置并激活VSI接口或聚合VSI接口

当VSI接口/聚合VSI接口激活后,流量监管(请参见“ACL和QoS配置指导”中的“QoS”)等配置才会生效;而当VSI接口/聚合VSI接口未激活时,流量监管等配置不会生效,此时不建议对该接口进行除VSI过滤信息以外的其它配置。

提示

在配置了VSI过滤信息之后,才允许激活VSI接口/聚合VSI接口;而在删除VSI过滤信息之前,必须先将已激活的VSI接口/聚合VSI接口取消激活。

 

表1-12 配置并激活VSI接口或聚合VSI接口

操作

命令

说明

进入系统视图

system-view

-

进入VSI接口或聚合VSI接口视图

interface { s-channel | schannel-aggregation } interface-number:channel-id.vsi-local-id

-

(可选)配置当前接口的期望带宽

bandwidth bandwidth-value

缺省情况下,接口的期望带宽等于其所属物理端口的缺省最大带宽

(可选)恢复当前接口的缺省配置

default

-

(可选)配置当前接口的描述信息

description text

缺省情况下,接口的描述信息为“接口名 Interface”

激活VSI接口/聚合VSI接口

evb vsi active

缺省情况下,VSI接口/聚合VSI接口未激活

 

1.5  EVB显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示EVB配置后的运行情况,通过查看显示信息验证配置的效果。

在用户视图下执行reset命令可以清除EVB的统计信息。

表1-13 EVB显示和维护

配置

命令

显示CDCP协商信息

display evb cdcp [ interface interface-type interface-number ]

显示S通道的EVB TLV协商信息

display evb evb-tlv [ interface interface-type { interface-number | interface-number:channel-id } ]

显示S通道信息

display evb s-channel [ interface interface-type interface-number ]

显示EVB概要信息

display evb summary

显示VSI接口信息

display evb vsi [ verbose ] [ interface interface-type { interface-number | interface-number:channel-id | interface-number:channel-id.vsi-local-id } ]

显示S通道接口/聚合S通道接口/VSI接口/聚合VSI接口的相关信息

display interface [ { s-channel | schannel-aggregation } [ interface-number:channel-id | interface-number:channel-id.vsi-local-id ] ] [ brief [ description | down ] ]

清除S通道接口/聚合S通道接口/VSI接口/聚合VSI接口上的统计信息

reset counters interface [ { s-channel | schannel-aggregation } [ interface-number:channel-id | interface-number:channel-id.vsi-local-id ] ]

 

1.6  EVB典型配置举例

1. 组网需求

·     数据中心二层网络由两台IRF交换机、四台EVB bridge、四台EVB station、一台NMS(Network Management Server,网络管理服务器)和一台VMM(Virtual Machine Management,虚拟机管理系统)构成,它们之间都通过VLAN 100进行通信。

·     在EVB station 1上创建VM 1(MAC地址为0050-5684-21C7)作为FTP服务器,其承诺速率和峰值速率分别为2048kbps和4096kbps,只允许研发中心的用户访问。

2. 组网图

图1-3 EVB典型配置组网图

 

3. 配置步骤

(1)     配置EVB bridge

说明

本节中只列出EVB的相关配置,其它配置步骤略。

 

# 在EVB bridge 1上创建VLAN 100。

<EVB_bridge1> system-view

[EVB_bridge1] vlan 100

[EVB_bridge1-vlan100] quit

# 在EVB bridge 1直连EVB station 1的端口GigabitEthernet1/0/1上开启EVB功能,并将该端口的链路类型配置为Trunk类型。

[EVB_bridge1] interface gigabitethernet 1/0/1

[EVB_bridge1-GigabitEthernet1/0/1] evb enable

[EVB_bridge1-GigabitEthernet1/0/1] port link-type trunk

[EVB_bridge1-GigabitEthernet1/0/1] quit

# 在EVB bridge 1上全局开启LLDP功能,在端口GigabitEthernet1/0/1上开启LLDP功能并配置LLDP最近非TPMR桥代理的工作模式为TxRx。

[EVB_bridge1] lldp global enable

[EVB_bridge1] interface gigabitethernet 1/0/1

[EVB_bridge1-GigabitEthernet1/0/1] lldp enable

[EVB_bridge1-GigabitEthernet1/0/1] lldp agent nearest-nontpmr admin-status txrx

[EVB_bridge1-GigabitEthernet1/0/1] quit

# 在EVB bridge 1上指定缺省VSI管理服务器的IP地址和端口号。

[EVB_bridge1] evb default-manager ip 192.168.1.1 port 8080

EVB bridge 2~EVB bridge 4的配置与EVB bridge 1相似,配置过程略。

(2)     配置EVB station

通过VMM对EVB station进行配置,具体配置请参见VMM的配置手册,配置过程略。

(3)     配置NMS

通过NMS上运行的iMC中的“连接资源管理”组件对网络资源进行配置。

说明

本节中以iMC PLAT 5.2(E0401) 和iMC CRM 5.2(E0401) 版本为例进行介绍。

 

图1-4 组件位置

 

图1-4所示,登录iMC后选择“资源”页签,在“连接资源管理”组件中进行以下配置:

# 添加边缘交换机。

·     从导航树中选择“边缘交换机”,进入“边缘交换机列表”页面。

·     点击“增加”按钮,在“IP视图”中选取IP地址为192.168.1.11~192.168.1.14的四台设备。

·     点击“确定”按钮,设备“EVB bridge 1”、“EVB bridge 2”、“EVB bridge 3”和“EVB bridge 4”将显示在“边缘交换机列表”中,如图1-5所示。

图1-5 添加边缘交换机

 

# 添加FTP网络。

·     从导航树中选择“网络”,进入“网络列表”页面。

·     点击“增加”按钮,输入以下参数:

¡     名称:For FTP

¡     VLAN ID:100

¡     最大连接数:10

·     点击“确定”按钮,网络“For FTP”将显示在“网络列表”中,如图1-6所示。

图1-6 添加FTP网络

 

# 定义VM 1的VSI类型。

·     从导航树中选择“VSI Type管理”,进入“VSI Type列表”页面。

·     点击“增加”按钮,输入以下参数:

¡     名称:VM1 VSI

¡     所属网络:从下拉菜单中选择“For FTP”

¡     选中“网络带宽”和“虚拟机访问权限”选项

¡     客户端IP:172.16.1.0

¡     掩码:0.0.0.255

¡     过滤报文的方向:从下拉菜单中选择“BOTH”

¡     承诺速率(kbps):2048

¡     峰值速率(kbps):4096

·     点击“保存并发布”按钮,VSI类型“VM1 VSI”将显示在“VSI Type列表”中,如图1-7所示。

图1-7 定义VM 1的VSI类型

 

# 定义连接,将VSI类型“VM1 VSI”与VM 1的虚拟网卡进行绑定。

·     从导航树中选择“连接管理”,进入“连接列表”页面。

·     点击“增加”按钮,输入以下参数:

¡     名称:VM1CON

¡     vNIC:点击“选择虚拟机”按钮,在弹出窗口中选择“VM 1”,然后点击“确定”按钮,本区域中将显示VM 1的MAC地址“0050-5684-21c7”

¡     网络:从下拉菜单中选择“For FTP”

¡     VSI Type:从下拉菜单中选择“VM1 VSI”

¡     VSI Type版本:从下拉菜单中中选择“VM1 VSI (V1)”

·     点击“确定”按钮,连接“VM1CON”将显示在“连接列表”中,如图1-8所示。

图1-8 定义连接

 

4. 验证配置

当VM 1启动后,iMC的“连接资源管理”组件将在EVB bridge 1上部署VSI类型“VM1 VSI”,此后研发中心的用户将可以访问VM 1上的FTP服务,而市场部的用户则无法访问。

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们