01-EVB配置
本章节下载: 01-EVB配置 (504.89 KB)
EVB功能受License限制,请在使用本功能前安装有效的License。有关License的详细介绍,请参见“基础配置指导”中的“License管理”。
数据中心的虚拟化技术主要包括网络虚拟化、存储虚拟化和服务器虚拟化这三方面内容。其中,服务器虚拟化是通过专用的虚拟化软件(如VMware)在一台物理服务器上虚拟出多台虚拟机(Virtual Machine,VM),每台虚拟机都独立运行,拥有自己的操作系统、应用程序和虚拟硬件环境(包括虚拟的CPU、内存、存储设备、网卡、以太网交换机等),如图1-1所示。
图1-1 服务器虚拟化示意图
服务器虚拟化中的虚拟以太网交换机主要用于完成虚拟机之间,以及虚拟机与外部网络之间的流量交换,它既可通过软件实现(又称VSwitch),也可通过硬件实现(如借助网卡),但这两种实现方式都存在以下问题:
· 缺乏流量监管能力,如报文统计、流镜像、NetStream等特性。这一方面使虚拟机之间的流量无法监管;另一方面也使网络发生故障时难以定位。
· 缺乏网络控制策略的实施能力,如QoS特性。
· 管理困难,特别是需要将服务器内部网络与外部交换网络统一部署时。
EVB(Edge Virtual Bridging,边缘虚拟桥接)技术是为解决上述问题而出现的,其核心思想是将虚拟机的流量(包括同一服务器上各虚拟机之间的流量)全部交给与服务器直连的交换机进行交换和处理,从而使流量监管和网络控制策略的实施成为可能,也使服务器内部网络与外部交换网络能够统一进行部署和管理。
支持EVB功能的交换机和服务器分别称为EVB交换机(EVB bridge)和EVB服务器(EVB station),下面介绍EVB技术的一些基本概念。
图1-2 EVB基本概念示意图
ER(Edge Relay,边缘中继)位于服务器一侧,对服务器的流量进行转发,相当于图1-1中的虚拟以太网交换机。一个ER包含一个上行口和至少一个下行口,上行口和下行口统称为ER端口。上行口与交换机相连,各下行口与各虚拟机一一相连,如图1-2所示。
服务器内部可能需要多个ER,为了在同一物理端口上隔离各ER的上行通道,EVB采用了“端口映射的S-VLAN组件(Port-mapping S-VLAN component)”技术,在服务器与交换机之间通过S-VLAN将物理端口划分为一或多条虚拟通道,这样的通道称为S通道(S-Channel),如图1-2所示。一条S通道由S-VLAN的编号SVID(S-VLAN Identifier)和S通道的编号SCID(S-Channel Identifier)共同确定,我们称之为<SCID,SVID>对。S通道只存在于EVB服务器和EVB交换机之间,对外部网络不可见。在服务器上,每条S通道都对应一个ER上行口;在交换机上,S通道对应的逻辑接口称为S通道接口。
VSI(Virtual Station Interface,虚拟服务器接口)相当于虚拟机上虚拟网卡的接口,与ER的下行口直连,如图1-2所示。VSI对应的逻辑实体称为VSI实例,VSI实例的编号则称为VSIID(VSI Instance Identifier)。VSI可与交换机的物理端口相关联,是服务器的VSI在交换机上的映像,关联后的逻辑接口称为VSI接口。VSI接口用于管理VSI的流量、设置流量策略等,它是S通道接口的子接口。
RR(Reflective Relay,反射式转发)模式又称为发卡式转发模式,是一种将报文从其入端口再转发出去的操作模式。交换机利用该模式可以转发同一服务器上各虚拟机之间的流量,如图1-2中由VM 2发往VM 3的报文。
EVB技术包含服务器侧和交换机侧两方面内容,需要二者通过握手协商,将虚拟机与交换机上的端口的策略关联起来,从而实现流量的转发和管理。这一交互过程可分为以下三个阶段:
(1) 协商S通道的建立。CDCP协议负责协商S通道的建立,由服务器向交换机发起通道申请。
(2) 协商S通道的能力。具体协商内容承载于EVB TLV(Type/Length/Value,类型/长度/值)之中。
(3) 关联虚拟机与交换机端口。交换机通过VSI接口完成对虚拟机流量的管理,包括对VSI的配置、流量策略下发和报文统计等。VDP协议负责此关联过程,由服务器向交换机发起关联申请,以获取交换机的关联端口资源。
CDCP(S-Channel Discovery and Configuration Protocol,S通道发现和配置协议)用于服务器与交换机之间协商创建或删除S通道,其报文作为CDCP TLV封装在最近非TPMR(Two-Port MAC Relay,双端口MAC中继)桥代理类型的LLDP(Link Layer Discovery Protocol,链路层发现协议)报文中。当服务器需要创建或删除一个S通道时,会向交换机发送CDCP TLV,交换机为其创建或删除相应的S通道。
在S通道建立之后,交换机和服务器将进一步协商S通道的能力,包括是否支持RR模式、ECP参数和VDP参数等,这些协商内容均由封装在LLDP报文中的EVB TLV承载。
ECP(Edge Control Protocol,边缘控制协议)被定义为一个承载协议,用于为上层协议报文提供一种带确认机制的可靠传输方式。在EVB技术中,ECP协议用于封装VDP TLV,并通过握手机制保证其在服务器与交换机之间的可靠传输。
VDP(VSI Discovery and Configuration Protocol,VSI发现和配置协议)用于实现虚拟机VSI与交换机端口之间的关联。服务器在创建、删除或迁移虚拟机时,通过该协议通知交换机创建或删除相应的VSI接口。
VDP报文作为VDP TLV封装在ECP报文中,VDP TLV携带有VSIID、VSI类型和VSI版本等信息,交换机将这些信息提交给VSI管理服务器,供其采取相应的动作,如通知交换机配置或取消VSI接口策略等。VDP报文由服务器发起,分为预关联、预留资源的预关联、关联和去关联这四种请求报文。
在服务器与交换机的交互过程中,还需要VSI管理服务器用于存放虚拟机VSI的流量管理等网络策略,并在虚拟机接入网络时控制这些策略的下发。VSI管理服务器对VSI策略的统一管理,可以使虚拟机在其网络位置发生变化时,仍可获取到其网络策略。
当服务器创建虚拟机时,向交换机发送关联、预留资源的预关联或关联请求VDP报文,交换机再将此请求递交给VSI管理服务器,VSI管理服务器查询数据库中的信息后,通知交换机创建VSI接口并下发策略;当服务器关闭虚拟机时,向交换机发送去关联请求VDP报文,交换机再将此请求递交给VSI管理服务器处理。
与EVB相关的协议规范有:
· IEEE P802.1Qbg/D2.2:Draft Standard for Local and Metropolitan Area Networks—MAC Bridges and Virtual Bridged Local Area Networks - Amendment XX: Edge Virtual Bridging
本文只介绍交换机上的EVB配置,服务器上的EVB配置请参见相关服务器的配置手册。
使能EVB功能 |
|||
配置LLDP功能 |
|||
指定默认VSI管理服务器 |
|||
配置VDP协商参数 |
|||
配置S通道 |
创建S通道 |
||
配置S通道接口或S通道聚合接口 |
|||
配置S通道的RR模式 |
|||
配置S通道的MAC地址学习能力 |
|||
创建VSI接口或VSI聚合接口 |
|||
配置VSI过滤信息 |
|||
配置并激活VSI接口或VSI聚合接口 |
· 在端口上使能EVB功能后,设备将不能对从该端口接收的数据进行三层转发。
· 在同一端口上,EVB功能和VLAN Mapping功能不能同时开启。
· 不要在同一接口上同时使能EVB功能和QinQ功能,否则二者均将无法正常工作。
· 不要在同一接口上同时使能EVB功能和创建以太网服务实例,否则二者均将无法正常工作。
· 请不要在同一接口上既使能EVB又使能TRILL,并且使能EVB的接口在没有配置trill evb-support命令的情况下和使能TRILL的接口允许通过的VLAN列表不能有交集。有关TRILL的详细介绍,请参见“TRILL配置指导”中的“TRILL”;有关trill evb-support命令的详细介绍,请参见“TRILL命令参考”中的“TRILL”。
在交换机上配置EVB功能之前,必须先在其与服务器直连的接口上使能EVB功能。
在接口上使能EVB功能之后,该接口上将自动创建默认S通道(SCID和SVID均为1,对应S通道接口/S通道聚合接口的链路类型为Access类型)。
进入二层以太网接口或二层聚合接口视图 |
||
使能EVB功能 |
缺省情况下,接口上的EVB功能处于关闭状态 |
由于EVB通过LLDP交互信息,其中CDCP TLV由最近非TPMR桥代理类型的LLDP报文携带,因此配置EVB功能时必须进行以下配置。
有关lldp global enable、lldp enable和lldp agent nearest-nontpmr admin-status命令的详细介绍,请参见“二层技术-以太网交换命令参考”中的“LLDP”。
全局使能LLDP功能 |
缺省情况下,LLDP功能在全局处于关闭状态 |
|
进入二层以太网接口或二层聚合接口视图 |
||
使能LLDP功能 |
缺省情况下,LLDP功能在接口上处于使能状态 |
|
配置LLDP最近非TPMR桥代理的工作模式为TxRx |
缺省情况下,LLDP最近非TPMR桥代理的工作模式为Disable |
当交换机收到服务器发来的VDP报文(不包括去关联请求报文)时,需要与VSI管理服务器进行通信以申请VSI接口的资源和策略。VDP报文中的VSI manager ID TLV用于携带VSI管理服务器的地址,如果交换机收到的VDP报文中此TLV为全0(即未携带VSI管理服务器的地址),则使用通过本配置指定的默认VSI管理服务器。
表1-4 指定默认VSI管理服务器
指定默认VSI管理服务器 |
缺省情况下,未指定默认VSI管理服务器 |
在VDP协商中,交换机在收到服务器发来的VDP报文(不包括去关联请求报文)后,会向VSI管理服务器申请VSI接口的资源和策略。如果交换机在“VDP等待应答时间”超时后仍未得到VSI管理服务器的回复,便认为此次协商失败。VDP等待应答时间=2VDP等待应答时间指数因子×10—5(秒),其中“VDP等待应答时间指数因子”为交换机与服务器通过EVB TLV协商后的较大值。
当服务器向交换机发起的关联、预留资源的预关联或关联请求处理成功时,VSI管理服务器将通知交换机为相应的虚拟机创建一个VSI接口,交换机会为该接口启动“VDP保活定时器”,交换机如果在“VDP保活时间”内未收到服务器发来的保活请求报文,将释放此VSI的相关资源。VDP保活时间=1.5× [ 2VDP保活时间指数因子+(2×ECP最大重传次数+1)×2ECP重传时间指数因子 ] ×10—5(秒),其中“VDP保活时间指数因子”、“ECP最大重传次数”和“ECP重传时间指数因子”均为交换机与服务器通过EVB TLV协商后的较大值。
表1-5 配置VDP协商参数
进入二层以太网接口或二层聚合接口视图 |
||
配置VDP等待应答时间指数因子 |
缺省情况下,VDP等待应答时间指数因子为20 |
|
配置VDP保活时间指数因子 |
缺省情况下,VDP保活时间指数因子为20 |
S通道通常由服务器和交换机之间通过CDCP协议协商自动创建,系统会将自动创建的结果转化为交换机上相应的命令行;用户也可以通过本配置手工创建S通道。当自动创建和手工创建的S通道的<SCID,SVID>对冲突时,系统将优先采用自动创建的配置。
S通道创建成功后,系统将自动创建对应的S通道接口/S通道聚合接口;删除S通道的同时也将自动删除对应的S通道接口/S通道聚合接口。手工创建的S通道接口/S通道聚合接口的链路类型为Access类型,而自动创建的S通道接口/S通道聚合接口的链路类型则为Trunk类型。
S通道如果创建在二层以太网接口上,则其对应的接口称为S通道接口;S通道如果创建在二层聚合接口上,则其对应的接口称为S通道聚合接口。
· 只允许在已使能EVB功能的接口上创建S通道,否则系统将提示出错。
· 在端口上开启EVB功能后,将自动创建默认S通道(SCID和SVID均为1)。
· 手工创建S通道时,不允许使用已被其它S通道占用的SCID或SVID,否则系统将提示出错。
· 请避免自动创建/删除S通道与手工创建/删除S通道同时进行,否则可能造成S通道创建/删除结果异常。
表1-6 创建S通道
进入二层以太网接口或二层聚合接口视图 |
||
创建S通道 |
evb s-channel channel-id [ service-vlan svlan-id ] |
缺省情况下,已使能EVB功能的接口上只存在自动创建的默认S通道(SCID和SVID均为1) |
在进入S通道传输的报文中,会存在携带原始VLAN标签(即C-VLAN)的报文,设备会对这类报文的C-VLAN标签进行检查。如果C-VLAN不在S通道及所属端口允许通过的VLAN范围内,则设备无法发送该报文。因此,请在规划好S通道可以传输的C-VLAN范围后,将S通道及其所属的端口加入这些C-VLAN。关于将端口加入VLAN的配置方法,请参见“二层技术-以太网交换配置指导”中的“VLAN配置”。
表1-7 配置S通道接口或S通道聚合接口
进入S通道接口或S通道聚合接口视图 |
interface { s-channel | schannel-aggregation } interface-number:channel-id |
|
通常,服务器和交换机之间通过EVB TLV协商是否开启S通道的RR模式。当服务器在EVB TLV中申请开启RR模式、且交换机也支持该模式时,系统将自动为S通道开启RR模式,并转化为交换机上相应的命令行;用户也可通过本配置手工开启S通道的RR模式。
表1-8 配置S通道的RR模式
进入S通道接口或S通道聚合接口视图 |
interface { s-channel | schannel-aggregation } interface-number:channel-id |
|
开启S通道的RR模式 |
缺省情况下,S通道的RR模式处于关闭状态 |
表1-9 配置S通道的MAC地址学习能力
进入S通道接口或S通道聚合接口视图 |
interface { s-channel | schannel-aggregation } interface-number:channel-id |
|
关闭S通道的MAC地址学习能力 |
缺省情况下,S通道的MAC地址学习能力处于开启状态 |
通过本配置在S通道接口上创建的接口称为VSI接口,在S通道聚合接口上创建的接口称为VSI聚合接口。
通常,VSI接口/VSI聚合接口由VSI管理服务器下发创建;用户也可通过本配置手工创建VSI接口/VSI聚合接口,或修改其关联/预关联属性。
VSI接口/VSI聚合接口为S通道接口/S通道聚合接口的子接口,删除S通道的同时也将删除其下的所有VSI接口/VSI聚合接口。
表1-10 创建VSI接口或VSI聚合接口
进入S通道接口或S通道聚合接口视图 |
interface { s-channel | schannel-aggregation } interface-number:channel-id |
|
创建VSI接口/VSI聚合接口 |
缺省情况下,S通道中不存在任何VSI接口/VSI聚合接口 |
VSI过滤信息是用来标识虚拟机上VSI流量特征的信息,EVB交换机通过该信息来识别虚拟机上VSI的流量。VSI过滤信息通常由VSI管理服务器下发,用户也可以通过本配置手工创建或删除。
VSI过滤信息中有三个参数:流量所属的VLAN,流量所属VLAN所在的组,以及流量的目的MAC地址。由这三个参数形成了以下四种VSI过滤信息的组合:
· 在VSI接口/VSI聚合接口上配置VSI过滤信息之前,必须将该VSI接口/VSI聚合接口所属S通道接口/S通道聚合接口的链路类型配置为Trunk类型,否则VSI过滤信息的配置将失败。
· 当在某VSI接口/VSI聚合接口上配置VSI过滤信息时,如果该VSI接口/VSI聚合接口所属S通道接口/S通道聚合接口(或此S通道所属接口)尚未允许VSI过滤信息中所包含的VLAN通过,则该S通道接口/S通道聚合接口(或此S通道所属接口)将自动允许此VLAN通过;当在某VSI接口/VSI聚合接口上删除包含某VLAN的VSI过滤信息时,如果该VSI接口/VSI聚合接口所属S通道接口/S通道聚合接口(或此S通道所属接口)下所有VSI接口/VSI聚合接口上的其它VSI过滤信息中都不包含此VLAN,则该S通道接口/S通道聚合接口(或此S通道所属接口)将自动禁止此VLAN通过。
· 当一个VSI接口/VSI聚合接口上配置的VSI过滤信息中已包含某VLAN时,不允许在该VSI接口或其所属S通道接口/S通道聚合接口下的其它VSI接口/VSI聚合接口上再配置包含该VLAN的VSI过滤信息,否则系统将提示出错。
· 如果VSI过滤信息为流量所属的VLAN,但用户手工关闭了相应S通道的MAC地址学习能力,将导致VSI流量无法转发。
· 在配置了VSI过滤信息之后,才允许激活VSI接口/VSI聚合接口;而在删除VSI过滤信息之前,必须先取消激活VSI接口/VSI聚合接口。
表1-11 配置VSI过滤信息
进入VSI接口或VSI聚合接口视图 |
interface { s-channel | schannel-aggregation } interface-number:channel-id.vsi-local-id |
|
配置VSI过滤信息 |
evb vsi filter [ group group-id ] vlan vlan-id [ mac mac-address ] |
缺省情况下,不存在任何VSI过滤信息 |
当VSI接口/VSI聚合接口激活后,流量监管(请参见“ACL和QoS配置指导”中的“QoS”)等配置才会生效;而当VSI接口/VSI聚合接口未激活时,流量监管等配置不会生效,此时不建议对该接口进行除VSI过滤信息以外的其它配置。
在配置了VSI过滤信息之后,才允许激活VSI接口/VSI聚合接口;而在删除VSI过滤信息之前,必须先将已激活的VSI接口/VSI聚合接口取消激活。
表1-12 配置并激活VSI接口或VSI聚合接口
进入VSI接口或VSI聚合接口视图 |
interface { s-channel | schannel-aggregation } interface-number:channel-id.vsi-local-id |
|
激活VSI接口或VSI聚合接口 |
缺省情况下,VSI接口或VSI聚合接口未激活 |
在完成上述配置后,在任意视图下执行display命令可以显示EVB配置后的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除EVB的统计信息。
表1-13 EVB显示和维护
显示CDCP协商信息 |
display evb cdcp [ interface interface-type interface-number ] |
显示S通道的EVB TLV协商信息 |
display evb evb-tlv [ interface interface-type { interface-number | interface-number:channel-id } ] |
显示S通道信息 |
display evb s-channel [ interface interface-type interface-number ] |
显示EVB概要信息 |
display evb summary |
显示VSI接口信息 |
display evb vsi [ verbose ] [ interface interface-type { interface-number | interface-number:channel-id | interface-number:channel-id.vsi-local-id } ] |
显示S通道接口/S通道聚合接口/VSI接口/VSI聚合接口的相关信息 |
display interface [ s-channel | schannel-aggregation ] [ brief [ down ] ] display interface [ { s-channel | schannel-aggregation } [ interface-number:channel-id | interface-number:channel-id.vsi-local-id ] ] [ brief [ description ] ] |
清除S通道接口/S通道聚合接口/VSI接口/VSI聚合接口上的统计信息 |
reset counters interface [ { s-channel | schannel-aggregation } [ interface-number:channel-id | interface-number:channel-id.vsi-local-id ] ] |
· 数据中心二层网络由两台IRF交换机、四台EVB bridge、四台EVB station、一台NMS(Network Management Server,网络管理服务器)和一台VMM(Virtual Machine Management,虚拟机管理系统)构成,它们之间都通过VLAN 100进行通信。
· 在EVB station 1上创建VM 1(MAC地址为0050-5684-21C7)作为FTP服务器,其承诺速率和峰值速率分别为2048kbps和4096kbps,只允许研发中心的用户访问。
图1-3 EVB典型配置组网图
(1) 配置EVB bridge
本节中只列出EVB的相关配置,其它配置步骤略。
# 在EVB bridge 1上创建VLAN 100。
[EVB_bridge1] vlan 100
[EVB_bridge1-vlan100] quit
# 在EVB bridge 1直连EVB station 1的端口Ten-GigabitEthernet1/0/1上使能EVB功能,并将该端口的链路类型配置为Trunk类型。
[EVB_bridge1] interface ten-gigabitethernet 1/0/1
[EVB_bridge1-Ten-GigabitEthernet1/0/1] evb enable
[EVB_bridge1-Ten-GigabitEthernet1/0/1] port link-type trunk
[EVB_bridge1-Ten-GigabitEthernet1/0/1] quit
# 在EVB bridge 1上全局使能LLDP功能,在端口Ten-GigabitEthernet1/0/1上使能LLDP功能并配置LLDP最近非TPMR桥代理的工作模式为TxRx。
[EVB_bridge1] lldp global enable
[EVB_bridge1] interface ten-gigabitethernet 1/0/1
[EVB_bridge1-Ten-GigabitEthernet1/0/1] lldp enable
[EVB_bridge1-Ten-GigabitEthernet1/0/1] lldp agent nearest-nontpmr admin-status txrx
[EVB_bridge1-Ten-GigabitEthernet1/0/1] quit
# 在EVB bridge 1上指定默认VSI管理服务器的IP地址和端口号。
[EVB_bridge1] evb default-manager ip 192.168.1.1 port 8080
EVB bridge 2~EVB bridge 4的配置与EVB bridge 1相似,配置过程略。
(2) 配置EVB station
通过VMM对EVB station进行配置,具体配置请参见VMM的配置手册,配置过程略。
(3) 配置NMS
通过NMS上运行的iMC中的“虚拟连接管理”组件对网络资源进行配置。
本节中以iMC VCM 5.2(E0401L01)版本为例进行介绍。
如图1-4所示,登录iMC后选择“资源”页签,在“虚拟连接管理”组件中进行以下配置:
# 添加边缘交换机。
· 从导航树中选择“边缘交换机”,进入“边缘交换机列表”页面。
· 点击“增加”按钮,在“IP视图”中选取IP地址为192.168.1.11~192.168.1.14的四台设备。
· 点击“确定”按钮,设备“EVB bridge 1”、“EVB bridge 2”、“EVB bridge 3”和“EVB bridge 4”将显示在“边缘交换机列表”中,如图1-5所示。
# 添加FTP网络。
¡ 名称:For FTP
¡ VLAN ID:100
¡ 最大连接数:10
· 点击“确定”按钮,网络“For FTP”将显示在“网络列表”中,如图1-6所示。
# 定义VM 1的VSI类型。
· 从导航树中选择“VSI Type管理”,进入“VSI Type列表”页面。
¡ 名称:VM1 VSI
¡ 所属网络:从下拉菜单中选择“For FTP”
¡ 客户端IP:172.16.1.0
¡ 掩码:0.0.0.255
¡ 过滤报文的方向:从下拉菜单中选择“BOTH”
¡ 承诺速率(kbps):2048
¡ 峰值速率(kbps):4096
· 点击“保存并发布”按钮,VSI类型“VM1 VSI”将显示在“VSI Type列表”中,如图1-7所示。
图1-7 定义VM 1的VSI类型
# 定义连接,将VSI类型“VM1 VSI”与VM 1的虚拟网卡进行绑定。
¡ 名称:VM1CON
¡ vNIC:点击“选择虚拟机”按钮,在弹出窗口中选择“VM 1”,然后点击“确定”按钮,本区域中将显示VM 1的MAC地址“0050-5684-21c7”
¡ 网络:从下拉菜单中选择“For FTP”
¡ VSI Type:从下拉菜单中选择“VM1 VSI”
¡ VSI Type版本:从下拉菜单中中选择“VM1 VSI (V1)”
· 点击“确定”按钮,连接“VM1CON”将显示在“连接列表”中,如图1-8所示。
当VM 1启动后,iMC的“虚拟连接管理”组件将在EVB bridge 1上部署VSI类型“VM1 VSI”,此后研发中心的用户将可以访问VM 1上的FTP服务,而市场部的用户则无法访问。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!