23-VCF Fabric配置
本章节下载: 23-VCF Fabric配置 (265.80 KB)
VCF(Virtual Converged Framework)架构基于Openstack组网架构设计,为云业务租户提供隔离的从二层到七层的虚拟网络服务。该架构打通网络平台、云管理平台以及终端平台的界限,使整个IT系统成为一个融合架构来承载所有应用,并可实现拓扑自动发现、Underlay网络的自动部署,以减轻配置和维护的工作量、加快网络部署和升级速度。
在VCF Fabric园区网网络拓扑中,设备角色分为以下几种:
· Spine节点:用于连接Leaf节点。
· Leaf节点:用于连接Access节点。
· Access节点:为接入设备,上行与Leaf节点相连,下行与终端相连,且支持级联。
· Border节点:位于VCF Fabric网络拓扑的边界,用于连接外网。
Spine节点和Leaf节点组成了一个大二层网络,网络拓扑类型可以为VLAN、集中式VXLAN IP网关和分布式VXLAN IP网关组网。有关集中式VXLAN IP网关和分布式VXLAN IP网关的详细介绍请参见“VXLAN配置指导”中的“VXLAN”。
图1-1 VCF Fabric园区网网络拓扑示意图
VCF Fabric自动部署实现了如下功能:
· 拓扑自动发现
在VCF Fabric组网中,网络设备通过LLDP协议获取各物理连接的对端设备的接口名、用户角色、MAC地址、管理口IP地址等信息,形成本地拓扑信息。
(1) 设备以空配置启动,从DHCP服务器获取设备IPv4/IPv6地址、TFTP服务器IP地址、模板文件名等信息。
(2) 设备根据角色和DHCP server携带的模板文件名,生成模板文件名,例如1_access.template,表示Access角色的模板文件。
(3) 设备从TFTP服务器自动下载该模板文件到本地。
(4) 设备解析模板文件,完成配置的下发,主要包括:
¡ 模板中与网络拓扑等动态信息无关的静态配置将直接下发给本设备。
¡ 模板中与网络拓扑等动态信息相关的配置,依赖于拓扑变化。拓扑进程会在邻居删除、创建或修改时通知自动化进程,自动化进程监听到拓扑变化后,根据携带的拓扑信息来完成角色发现、聚合等配置下发。
模板文件的内容分为如下几部分:
· 系统预定义变量:变量名不可以随意更改;变量取值由网络拓扑自动发现功能赋予,不需要用户配置。
· 用户自定义变量:变量名和取值可以由用户手工修改,包括本地用户名、组网类型、以及与Neutron Server建立连接的相关配置等。举例如下:
¡ IPv4网络
#USERDEF
_username = aaa
_password = hello12345
_rbacUserRole = network-admin
_loghost_ip = 172.16.1.136
……
· 静态配置:与VCF Fabric网络拓扑等动态信息无关,设备可以直接下发的配置。举例如下:
#STATICCFG
#
clock timezone beijing add 08:00:00
#
lldp global enable
#
stp global enable
#
· 动态配置:与VCF Fabric拓扑等动态信息相关,设备通过LLDP功能获取并收集拓扑信息才能下发的配置。举例如下:
#
interface $$_underlayIntfUp
port link-type trunk
port trunk permit vlan all
#
interface $$_underlayIntfDown
port link-type trunk
port trunk pvid vlan 4093
port trunk permit vlan all
#
S5500V2-EI系列和MS4520V2-30F交换机,不支持VCF Fabric功能。
VCF Fabric自动配置任务如下:
自动部署VCF Fabric功能在设备上不需要进行任何配置,但需要在DHCP服务器、TFTP服务器完成必要的配置,以便设备空配置启动后可自动下载并解析模板文件完成部署。
· (可选)调整VCF Fabric部署
如果设备无法自动获取并解析模板文件完成VCF Fabric的自动部署,也可以通过命令行调整VCF Fabric部署的相关配置:
· 在园区网组网中,Leaf节点和Access节点之间,Access和Access节点之间均可以实现自动聚合,但级联的Access节点之间聚合端口只能为千兆以太网端口;Spine节点与Leaf节点之间的每条物理链路都要自动下发trunk permit vlan。
· 完成自动化配置后,在上线设备重启过程中或断电时,请不要进行链路迁移,否则链路相关的部分配置可能无法自动更新。
· 自动配置的模板版本号的格式为“x.y”,在设备上可通过执行display vcf-fabric underlay template-version命令查看支持的最高模板版本。实际部署时采用的模板版本号中的“x”可小于等于最高版本;若大于最高版本,可能导致通过模板文件自动部署失败。模板版本号中的“y”取值不影响兼容性,不同取值仅对应不同的静态配置组合。
(1) 根据用户需求完成Underlay网络规划,包括IP地址、可靠性、路由部署规划等。
(2) 配置DHCP服务器。
服务器上应为设备配置IPv4/IPv6地址、TFTP服务器IP地址以及保存在TFTP服务器上的模板文件名等信息。具体的配置步骤,请参考DHCP服务器的用户手册。
(3) 配置TFTP服务器。
配置模板文件,并保存在TFTP服务器上。
网络中部署了H3C DR1000 ADDC或ADCAM网管软件的环境下,模板文件可通过该网管软件自动生成,并放置于TFTP服务器上;除此之外,用户需要手工编写模板文件并放置于TFTP服务器上。有关模板文件的介绍,请参见“1.1.4 模板文件”。
(4) (可选)配置NTP服务器。
(5) 将设备接入网络并启动设备。
设备空配置启动后,通过管理用以太网口或Vlan-interface1接口连接VCF Fabric管理网络,根据自身角色下载对应的模板文件到本地,并解析模板文件的内容,完成VCF Fabric的自动配置。
(6) 解析并下发模板配置后,设备不会自动保存配置。若希望保存当前配置,可执行save命令。有关该命令的详细介绍,请参考“基础命令参考”中的“配置文件管理”。
(1) 进入系统视图。
system-view
(2) 全局开启LLDP功能。
lldp global enable
缺省情况下,空配置启动全局LLDP功能处于关闭状态。
网络拓扑发现功能基于LLDP协议获取直连设备信息的,因此需要先开启LLDP功能。
(3) 开启VCF Fabric网络拓扑发现功能。
vcf-fabric topology enable
缺省情况下,VCF Fabric网络拓扑发现功能处于关闭状态。
采用自动化部署Underlay网络时,用户不能再通过命令行修改配置,以免因配置冲突导致自动化部署失败。如需通过命令行修改配置,请通过undo vcf-fabric underlay autoconfigure命令取消自动化配置或vcf-fabric underlay pause命令暂停Underlay网络的自动配置功能,并在修改完配置后不再开启自动化配置功能。
自动化部署的Underlay网络既可以是IPv4网络,也可以是IPv6网络。
(1) 进入系统视图。
system-view
(2) 采用指定的模板文件进行Underlay网络的自动配置。
vcf-fabric underlay autoconfigure template
缺省情况下,未指定进行Underlay网络自动配置的模板文件。
暂停Underlay网络自动配置功能后,VCF Fabric会保存当前的设备状态,但不响应新的LLDP事件,也不会进行端口聚合、上行口/下行口发现等。本功能通常可在VCF Fabric中的网络设备自动化完成后配置。后续如果有新的设备接入,可取消暂停功能,在当前状态的基础上完成模板中动态配置部分的部署。
(1) 进入系统视图。
system-view
(2) 暂停Underlay网络自动配置功能。
vcf-fabric underlay pause
缺省情况下,Underlay网络自动配置功能处于非暂停状态。
在完成上述配置后,在任意视图下执行display命令可以显示配置后VCF Fabric的运行情况,通过查看显示信息验证配置的效果。
查看设备在VCF Fabric中的角色 |
display vcf-fabric role |
查看Underlay的自动化配置信息 |
display vcf-fabric underlay autoconfigure |
查看VCF Fabric自动配置功能支持的模板版本和当前自动部署功能使用的模板版本 |
display vcf-fabric underlay template-version |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!