• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

02-虚拟化技术配置指导

目录

02-MDC配置

本章节下载 02-MDC配置  (366.14 KB)

02-MDC配置


1 MDC

1.1  MDC简介

通过虚拟化技术将一台物理设备或IRF划分成多台逻辑设备,每台逻辑设备就称为一台MDC(Multitenant Device Context,多租户设备环境)。

1.1.1  MDC的优点

每台MDC拥有自己专属的软硬件资源,独立运行,独立转发,独立提供业务。创建、启动、重启、删除一台MDC,不会影响其它MDC的运行。

对于用户来说,每台MDC就是一台独立的物理设备。MDC之间相互隔离,不能直接通信,具有很高的安全性。

对于管理者来说,当有新的分支机构加入时,可通过划分MDC,来节省购置新网络设备和网络设备硬件升级的开销,提高现有网络资源利用率。同时,多台MDC集成在一台物理设备上,又有效的减少了管理和维护成本。

1.1.2  MDC的应用

MDC的应用十分广泛,比如提供设备出租和业务托管,应用于实验教学等。

图1-1所示,LAN 1、LAN 2和LAN 3是三个不同公司的局域网,它们通过同一台物理设备Device连接到外网。通过虚拟化技术,能让一台设备当三台设备使用。具体做法是,在Device上创建三台MDC:Device A、Device B和Device C,分别负责LAN 1、LAN 2、LAN 3的网络接入和控制。LAN 1、LAN 2、LAN 3的网络管理员可以(也只能)分别登录到自己的接入设备进行配置、保存、重启等操作,不会影响其它网络的使用,其效果等同于LAN 1、LAN 2和LAN 3分别通过各自的网关Gateway 1、Gateway 2、Gateway 3接入Internet。

图1-1 MDC组网应用示意图

 

1.1.3  缺省MDC和非缺省MDC

·     设备支持MDC功能后,整台物理设备就是一台MDC,称为缺省MDC,如图1-1中的Device。当用户登录物理设备时,实际登录的就是缺省MDC。用户在物理设备上的配置实质就是对缺省MDC的配置。缺省MDC的名称为Admin,编号为1。缺省MDC不需要创建,不能删除。

·     与缺省MDC相对应的是非缺省MDC,如图1-1中的Device A、Device B、Device C。

·     缺省MDC拥有对整台物理设备的所有权限,它可以使用和管理设备所有的硬件资源。缺省MDC下可以创建/删除非缺省MDC,给非缺省MDC分配接口、CPU资源、内存空间,没有分配的接口、CPU资源、内存空间由缺省MDC使用和管理。

·     非缺省MDC下不可再创建/删除非缺省MDC,它只能使用缺省MDC分配给自己的硬件资源,并在缺省MDC指定的硬件资源限制范围内工作,不能抢占其他MDC或者系统剩余的硬件资源。

说明

如无特殊说明,下文中的MDC均指非缺省MDC。

 

1.1.4  MDC的接口管理

缺省情况下,所有接口都属于缺省MDC。管理员需要将物理接口和业务板分配给非缺省MDC后,非缺省MDC才能使用该接口。其中:

·     物理设备的Console口不能分配。Console口属于缺省MDC,非缺省MDC上没有Console口。

·     物理设备的管理以太网接口不能也不需要分配。物理管理以太网接口属于缺省MDC,系统在创建非缺省MDC时会在该MDC下创建相同数量的虚拟管理以太网接口。

¡     所有MDC的管理以太网接口名称和编号相同,相同编号的管理以太网口共用同一个物理接口和物理链路。

¡     不同MDC的管理以太网接口下可以配置相同网段或者不同网段的IP地址,以便不同MDC的管理员登录自己的MDC。

¡     只有在缺省MDC下可以对管理以太网接口执行shutdown命令,非缺省MDC下不可以。

1.2  MDC与硬件适配关系

仅线卡FIP240/FIP300/FIP310支持MDC功能。

1.3  MDC配置限制和指导

为MDC分配物理接口、设置MDC的CPU权重、为MDC分配内存空间可以在启动MDC前配置也可以在启动MDC后配置。建议先做好规划,在启动MDC前配置。

请先组建或加入IRF再创建和配置MDC。因为设备组建或加入IRF后,会以IRF中主设备的配置重启,除设备上的IRF端口配置外,之前的其它配置将不再生效。

MDC模块的命令除了switchback命令,缺省MDC均支持。非缺省MDC只支持display mdcdisplay mdc interfacedisplay mdc resourceswitchback命令。

1.4  MDC配置任务简介

MDC配置任务如下:

(1)     创建MDC

(2)     启动MDC

MDC启动完毕后,使用display mdc resource命令可以查看MDC正常启动并运行需要的最小内存资源,该值可作为为MDC分配硬件资源的参考。

(3)     为MDC分配硬件资源

¡     为MDC分配物理接口和业务板

¡     设置MDC的CPU权重

¡     为MDC分配内存空间

(4)     访问MDC

(5)     (可选)退出MDC

(6)     (可选)删除MDC

1.5  创建MDC

1. 功能简介

创建MDC相当于构造了一台新的设备。但此时MDC还没有初始化,必须启动后,才能使用。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     创建MDC。

mdc mdc-name [ id mdc-id ]

缺省情况下,设备上存在缺省MDC,该MDC的名称为Admin,编号为1。缺省MDC不需要创建,不能删除。

1.6  启动MDC

1. 功能简介

创建MDC后,必须要启动MDC,MDC才能运行。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入MDC视图。

mdc mdc-name [ id mdc-id ]

(3)     启动MDC。

mdc start

MDC开始启动,并进入自动配置过程。

(4)     退回系统视图。

quit

(5)     使用switchto mdc命令登录该MDC,确保该MDC的自动配置过程已经结束。

如果设备自动配置失败,请根据设备提示信息,使用<Ctrl+C>或<Ctrl+D>快捷键结束自动配置过程。关于自动配置的详细介绍请参见“基础配置指导”中的“自动配置”。

1.7  为MDC分配硬件资源

1.7.1  功能简介

缺省MDC上可以给非缺省MDC分配的硬件资源包括接口、CPU资源和内存空间。MDC创建后,缺省MDC的管理员:

·     必须为非缺省MDC分配物理接口和业务板,否则非缺省MDC上将没有业务接口,不能转发业务报文。

·     可以根据需要在各MDC间进行CPU资源和内存空间的合理、灵活分配,因为系统在创建MDC时已经自动预留了一定的CPU资源和内存空间以保证MDC的正常运行。

1.7.2  为MDC分配物理接口和业务板

1. 配置限制和指导

·     独立运行模式和IRF模式下的通用注意事项

¡     请确保不同用户对同一个接口的操作时序,在一个用户分配或删除接口时及时通知其他用户,让其停止配置该接口,否则可能导致接口达不到用户预期的配置效果。

¡     业务板上的接口是按组划分的。为MDC分配接口或将接口从MDC中删除时,需要按组分配或删除,而不能只分配或删除这组接口中的部分接口。接口的分组情况与业务板的型号有关,请以设备的提示信息为准。

¡     同一业务板上的接口可以按组分配给不同的MDC,此时,需要将该业务板也分配给这些MDC。

¡     一个物理接口只能属于一台MDC。

¡     接口只能从缺省MDC分配到非缺省MDC。如果待分配接口已被分配给非缺省MDC,则需要先将接口从该MDC中删除。

¡     将物理接口从MDC中删除时,需要先执行undo location命令取消该MDC以及缺省MDC对接口所属业务板的使用权限。

·     IRF模式下的其它注意事项

¡     每个机框上至少需要配置两块支持IRF物理端口的业务板,并建议在不同业务板上建立至少两条IRF链路。MDC配置过程中需要注意确保成员设备间至少有一条IRF链路正常通信,避免IRF分裂。

¡     如果需要将非缺省MDC中IRF物理端口所在的单板拔出,请在拔出单板前,先取消该单板上的IRF物理端口配置,并且保存当前配置后再拔出单板。

¡     建议将IRF物理端口放到缺省MDC中,不要分配给非缺省MDC。这样可以确保只有物理设备的管理员可以配置IRF链路。

¡     将IRF物理端口分配给其它MDC(包括缺省MDC)或者从当前MDC中删除时,请先取消IRF物理端口和IRF端口的绑定关系。

¡     将IRF物理端口分配给其它MDC(包括缺省MDC)或者从当前MDC中删除的过程会导致该IRF物理端口上的IRF配置丢失、IRF链路断开。因此请确保进行此操作时成员设备间还有其它IRF链路正常通信,否则会导致IRF分裂。

·     给MDC分配接口后的注意事项

¡     将物理接口分配给MDC或者从MDC中删除后,该接口下的所有配置都会恢复到缺省情况。

¡     物理接口分配给MDC后,需要登录该MDC后,才能对接口下的参数进行配置。

2. 配置步骤

(1)     为每台MDC规划物理接口和业务板,确认接口数量、接口编号以及接口所在业务板的槽位号。

(2)     进入系统视图。

system-view

(3)     进入需要分配硬件资源的MDC的视图。

mdc mdc-name [ id mdc-id ]

(4)     为MDC分配物理接口。

allocate interface interface-list

缺省情况下,物理设备上的所有物理接口都属于缺省MDC,非缺省MDC下没有接口。

使用interface-list参数或者多次执行本命令,均可以为同一个MDC分配多个物理接口。

(5)     将业务板的使用权限分配给MDC。

(独立运行模式)

location slot slot-number

(IRF模式)

location chassis chassis-number slot slot-number

缺省情况下,缺省MDC可以使用物理设备上的所有业务板,非缺省MDC只有主控板没有业务板。

如果没有给MDC分配某业务板上的接口,请不要给这台MDC分配该业务板。

1.7.3  设置MDC的CPU权重

1. 功能简介

如果将一块单板的使用权分配给了多台MDC,那么这些MDC共享该单板的CPU资源。为了防止一台MDC过多的占用该单板的CPU,而导致其他MDC无法运行,需要限制MDC对该CPU的使用。

系统根据MDC的CPU权重占所有MDC CPU权重总和的比率来确定该MDC的任务在一个CPU上占用时间的比率。比如当3台MDC的CPU权重分别为10、10、5,则系统为第一台MDC分配的CPU时间和为第二台MDC分配的时间近似都是第三台MDC的CPU时间的2倍,此时和配置权重值分别为2、2、1效果一致。

给MDC配置的CPU权重对其所有具有使用权限的单板有效。“所有具有使用权限的单板”包括主控板和通过location命令分配的接口板。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入MDC视图。

mdc mdc-name [ id mdc-id ]

(3)     指定MDC的CPU权重。

limit-resource cpu weight weight-value

缺省情况下,缺省MDC在所有单板上的CPU权重均为10(不能修改)。非缺省MDC在所有具有使用权限的单板上的CPU权重均为10。

1.7.4  为MDC分配内存空间

1. 功能简介

MDC创建后,这些MDC将共享设备的内存空间。为了防止一台MDC过多的占用内存,而导致其他MDC无法正常运行业务,需要限制MDC对内存的使用。

2. 配置限制和指导

配置的内存值至少需要保证该MDC的正常启动并运行。建议等待MDC启动完毕后,使用display mdc resource命令查看MDC正常启动并运行需要的最小内存。

3. 配置步骤

(1)     可在任意视图下执行本命令,显示MDC对内存资源的使用情况。

(独立运行模式)

display mdc [ name mdc-name ] resource [ memory ] [ slot slot-number ]

(IRF模式)

display mdc [ name mdc-name ] resource [ memory ] [ chassis chassis-number slot slot-number ]

(2)     进入系统视图。

system-view

(3)     进入MDC视图。

mdc mdc-name [ id mdc-id ]

(4)     配置MDC可使用的内存空间上限。

(独立运行模式)

limit-resource memory slot slot-number ratio limit-ratio

(IRF模式)

limit-resource memory chassis chassis-number slot slot-number ratio limit-ratio

缺省情况下,所有MDC共享物理设备上的所有内存空间,每台MDC可使用的内存空间上限为空闲内存空间值。

1.8  访问MDC

1. 功能简介

如果用户当前已经登录了缺省MDC,可以通过本功能来登录非缺省MDC,借用用户和缺省MDC之间的物理连接和会话连接来访问MDC。此时,命令行视图将从缺省MDC的系统视图切换到指定MDC的用户视图。

2. 配置限制和指导

用户第一次登录MDC时,必须使用本功能。

通过本功能登录MDC后,可以给MDC的管理以太网接口配置IP地址,或者在MDC上创建VLAN接口并配置IP地址,并确保访问终端和MDC之间路由可达。这样,访问终端就可以直接使用Telnet或SSH等方式登录MDC了。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     登录MDC。

switchto mdc mdc-name

只有MDC处于active状态时,才允许使用该命令来登录MDC。

1.9  退出MDC

1. 功能简介

当用户使用switchto命令登录MDC后,可使用本功能退出MDC,命令视图将从当前MDC的用户视图返回到缺省MDC的系统视图。

2. 配置步骤

请在用户视图下执行以下任意命令,退出MDC。

·     switchback

·     quit

1.10  删除MDC

1. 配置限制和指导

删除MDC时,请严格按照步骤执行,勿直接删除MDC,避免涉及的业务板后续被分配给其他MDC时出现问题。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入MDC视图。

mdc mdc-name [ id mdc-id ]

(3)     查看该MDC下生效的配置。

display this

(4)     停止运行当前MDC。

undo mdc start

注意

停止MDC会导致该MDC的业务中断,登录该MDC的用户自动退出,请谨慎使用。

 

(5)     查看该MDC中是否存在IRF物理端口。

display irf link

如果存在IRF物理端口,请使用undo port group等命令,取消该物理端口和IRF端口的绑定关系。

(6)     取消该MDC对所有业务板的使用权。

undo location

注意

配置undo location命令后,MDC将不能再使用该业务板收发报文,影响MDC的流量转发,请谨慎使用。

 

(7)     将接口从该MDC中删除。

undo allocate interface

注意

配置undo allocate interface命令后,会影响MDC的流量转发,请谨慎使用。

 

(8)     退回系统视图。

quit

(9)     删除MDC。

undo mdc mdc-name

1.11  MDC显示和维护

在完成MDC相关配置后,在任意视图下执行display命令,均可以显示配置后MDC的运行情况,通过查看显示信息,来验证配置的效果。

请在系统视图下执行reset mdc reboot命令可以清除MDC的重启信息。

表1-1 缺省MDC上可执行的显示和维护

操作

命令

显示MDC的相关信息

display mdc [ name mdc-name ]

显示MDC的接口列表

display mdc [ name mdc-name ] interface

显示非缺省MDC的重启信息

display mdc name mdc-name reboot show-number [ offset ]

显示MDC对CPU/内存资源的使用情况

(独立运行模式)

display mdc [ name mdc-name ] resource [ cpu | memory ] [ slot slot-number ]

(IRF模式)

display mdc [ name mdc-name ] resource [ cpu | memory ] [ chassis chassis-number slot slot-number ]

清除非缺省MDC的重启信息

reset mdc [ name mdc-name ] reboot

 

表1-2 非缺省MDC上可执行的显示和维护

操作

命令

显示MDC的相关信息

display mdc

显示MDC的接口列表

display mdc interface

显示本MDC的重启信息

display mdc reboot show-number [ offset ]

显示MDC对CPU/内存资源的使用情况

(独立运行模式)

display mdc resource [ cpu | memory ] [ slot slot-number ]

(IRF模式)

display mdc resource [ cpu | memory ] [ chassis chassis-number slot slot-number ]

清除本MDC的重启信息

reset mdc reboot

 

1.12  MDC典型配置举例

1.12.1  MDC基本配置举例(独立运行模式)

1. 组网需求

某公司有一台设备Device,现要求将这台设备虚拟成两台独立的设备:MDC A和MDC B,分给该公司的A、B两个不同部门用作接入公司网络的网关。使得各部门可以独享设备的表项资源,并且可以根据各部门的业务需求分配设备的内存、CPU资源,未分配的使用设备缺省值。

2. 组网图

图1-2 MDC基本配置组网图

 

3. 配置步骤

(1)     创建MDC A和MDC B

# 创建MDC A,供部门A使用。

<Device> system-view

[Device] mdc MDCA

It will take some time to create MDC...

MDC created successfully.

[Device-mdc-2-MDCA] quit

# 创建MDC B,供部门B使用。

[Device] mdc MDCB

It will take some time to create MDC...

MDC created successfully.

[Device-mdc-3-MDCB] quit

# 为MDC A分配接口GigabitEthernet2/0/1。

[Device] mdc MDCA

[Device-mdc-2-MDCA] allocate interface gigabitethernet 2/0/1

Configuration of the interfaces will be lost. Continue? [Y/N]:y

This operation will allocate the specified interfaces and all interfaces in the listed groups to the MDC. Continue? [Y/N]:y

Execute the location slot command in the current view to place the configuration into effect.

# 将2号业务板的使用权限分配给MDC A。

[Device-mdc-2-MDCA] location slot 2

# 配置MDC A的CPU权重为5。

[Device-mdc-2-MDCA] limit-resource cpu weight 5

# 启动MDC A。

[Device-mdc-2-MDCA] mdc start

It will take some time to start MDC...

MDC started successfully.

[Device-mdc-2-MDCA] quit

# 为MDC B分配接口GigabitEthernet2/0/2。

[Device] mdc MDCB

[Device-mdc-3-MDCB] allocate interface gigabitethernet 2/0/2

Configuration of the interfaces will be lost. Continue? [Y/N]:y

This operation will allocate the specified interfaces and all interfaces in the listed groups to the MDC. Continue? [Y/N]:y

Execute the location slot command in the current view to place the configuration into effect.

# 将2号业务板的使用权限分配给MDC B。

[Device-mdc-3-MDCB] location slot 2

# 配置MDC B的CPU权重为5。

[Device-mdc-3-MDCB] limit-resource cpu weight 5

# 启动MDC B。

[Device-mdc-3-MDCB] mdc start

It will take some time to start MDC...

MDC started successfully.

[Device-mdc-3-MDCB] quit

(2)     登录MDC A,配置MDC A的管理以太网接口。

# 切换到MDC A,并按照提示信息键入组合键Ctrl+D终止MDC的自动配置过程,进入MDC A的命令行界面进行配置。

[Device] switchto mdc MDCA

******************************************************************************

* Copyright (c) 2004-2018 New H3C Technologies Co., Ltd. All rights reserved.*

* Without the owner's prior written consent,                                 *

* no decompiling or reverse-engineering shall be allowed.                    *

******************************************************************************

 

Automatic configuration is running, press CTRL_D to break or press CTRL_B to

switch back to the default MDC.

<Device> system-view

# 将MDC A的名称修改为MDCA,以便和其它MDC区别。

[Device] sysname MDCA

# 配置MDC A 的网管口的IP地址、使能Telnet服务等基础配置,供用户远程登录MDC A。

[MDCA] interface m-gigabitethernet 0/0/0

[MDCA-M-GigabitEthernet0/0/0] ip address 192.168.1.251 24

[MDCA-M-GigabitEthernet0/0/0] quit

[MDCA] telnet server enable

[MDCA] user-interface vty 0 63

[MDCA-line-vty0-63] authentication-mode none

[MDCA-line-vty0-63] user-role mdc-admin

# 从MDC A返回缺省MDC。

[MDCA-line-vty0-63] return

<MDCA> switchback

[Device]

(3)     登录MDC B,配置MDC B的管理以太网接口。

[Device] switchto mdc MDCB

******************************************************************************

* Copyright (c) 2004-2018 New H3C Technologies Co., Ltd. All rights reserved.*

* Without the owner's prior written consent,                                 *

* no decompiling or reverse-engineering shall be allowed.                    *

******************************************************************************

 

Automatic configuration is running, press CTRL_D to break or press CTRL_B to

switch back to the default MDC.

<Device> system-view

# 将MDC B的名称修改为MDCB,以便和其它MDC区别。

[Device] sysname MDCB

# 配置MDC B 的网管口的IP地址、使能Telnet服务等基础配置,供用户远程登录MDC B。

[MDCB] interface m-gigabitethernet 0/0/0

[MDCB-M-GigabitEthernet0/0/0] ip address 192.168.2.252 24

[MDCB-M-GigabitEthernet0/0/0] quit

[MDCB] telnet server enable

[MDCB] user-interface vty 0 63

[MDCB-line-vty0-63] authentication-mode none

[MDCB-line-vty0-63] user-role mdc-admin

# 从MDC B返回缺省MDC。

[MDCB-line-vty0-63] return

<MDCB> switchback

[Device]

4. 验证配置

(1)     查看MDC是否存在并且运转正常。(此时,Device上应该有三台处于正常工作active状态的MDC)

<Device> display mdc

ID         Name            Status

1          Admin           active

2          MDCA            active

3          MDCB            active

(2)     模拟部门A的管理用户登录到MDC A,可以查看本设备的当前配置。

C:\> telnet 192.168.1.251

******************************************************************************

* Copyright (c) 2004-2018 New H3C Technologies Co., Ltd. All rights reserved.*

* Without the owner's prior written consent,                                 *

* no decompiling or reverse-engineering shall be allowed.                    *

******************************************************************************

 

<MDCA> display current-configuration

……配置文件信息略……

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们