- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
16-VCF Fabric配置
本章节下载: 16-VCF Fabric配置 (245.27 KB)
目 录
由于数据中心的计算、存储、网络三要素的虚拟化演进,大量虚拟机的部署已经成为常态,数据中心网络部署面临的主要问题包括:
· 配置复杂:大量设备上线配置复杂。
· 维护复杂:设备上线过程不可见,故障排除复杂。
· 部署慢:面向应用的网络资源部署周期长。
VCF Fabric自动配置实现了如下功能:
· 拓扑自动发现
· Underlay网络配置自动化
两台设备搭建IRF系统,自动化配置首先依据设备的上线时间选择主设备,若本设备的上线时间大于或等于2小时,则配置本设备为IRF系统的主设备;若本设备上线时间小于2小时,则比较本设备与对端设备的桥MAC地址,桥MAC地址大的设备作为IRF系统的主设备。若两台设备的上线时间均大于或等于2小时,自动化配置过程中会提示搭建IRF冲突,用户需要手动重启其中一台设备,被重启的设备再次进行自动化配置时将作为IRF系统的从设备。
通过自动化配置搭建IRF系统时,若设备的IRF member ID不为1,可能导致自动化搭建IRF的过程中主设备重启。
在VCF Fabric组网中,网络设备通过LLDP协议获取各物理连接的对端接口名、对端用户角色和对端MAC地址、管理口IP地址等信息,形成本地拓扑信息。在采用IPv4地址自动部署的网络中有多个Spine节点时,需要指定主Spine节点,由主Spine节点收集全网拓扑后用于网络配置自动化;在采用IPv6地址自动部署的网络中,无需指定主Spine节点,由控制器完成全网拓扑收集。
Underlay网络就是传统的物理网络,可实现设备间的三层互通。
Underlay网络配置自动化根据用户定义的模板文件自动完成设备的IRF配置、网络的三层互通配置等,为用户提供一个IP路由可达的三层网络。
Underlay网络配置自动化之前,需要完成以下任务:
(1) 根据用户需求完成Underlay网络规划,包括IP地址、可靠性、路由部署规划等。
· 在数据中心组网中,设备支持管理以太网口,空配置启动后通过管理以太网口自动获取IP地址等信息。
· 在园区网组网中,设备支持配置启动后通过Vlan-interface1接口自动获取IP地址等信息。
(2) 完成Director服务器的安装和部署。
若模板文件通过Director自动生成,此步为必选。
(3) 完成DHCP服务器、TFTP服务器、NTP服务器的部署。
(4) 完成模板文件的放置。
(5) 基于VCF Fabric组网角色的模板文件是设备进行自动配置的基础。模板文件以.template结尾,通常通过Director自动生成。这种情况下,Director需要根据不同的网络拓扑类型和设备角色预先定义好不同的配置模板。例如:集中式网关Leaf模板、分布式网关Leaf模板、集中式网关Spine模板、分布式网关Spine模板等。
Underlay网络自动化配置流程如下:
(1) 设备以空配置启动,从DHCP服务器获取设备IPv4/IPv6地址、TFTP服务器IP地址、模板文件名等信息。
(2) 设备从TFTP服务器下载标签文件device_tag.csv,将文件中的SN码与设备自身的SN码进行比较:若相同,则下发标签文件中的角色和系统描述给设备;否则不进行角色和系统描述的下发。
(3) 设备根据角色(标签文件中的角色或设备缺省角色)和DHCP server携带的模板文件名,合成自身最终需要的模板文件名。
(4) 设备从TFTP服务器自动下载该模板文件到本地。
(5) 设备解析模板文件,完成配置的下发,主要包括:
· 模板中与网络拓扑等动态信息无关的静态配置将直接下发给本设备。
· 模板中与网络拓扑等动态信息相关的配置,依赖于拓扑变化。拓扑进程会在邻居删除、创建或修改时通知自动化进程,自动化进程监听到拓扑变化后,根据携带的拓扑信息来完成角色发现、聚合、搭建IRF等功能。
¡ 在数据中心组网中,设备通常使用管理用以太网口连接Fabric管理网络;且只有Leaf节点和服务器之间可以进行自动聚合。
¡ 在园区网组网中,设备只能采用Vlan-interface1连接Fabric管理网络;Leaf节点和Access节点之间,Access和Access节点之间均可以实现自动聚合,但级联的Access节点之间聚合端口只能为千兆以太网端口;Spine节点与Leaf节点之间的每条物理链路都要自动下发trunk permit vlan。
¡ 在园区网组网中,Leaf节点设备之间组成IRF并下联Aceess节点的场景中:一台Access节点设备与一台Leaf节点设备之间请不要部署两条或以上的链路连接。
· 在数据中心组网中,如果模板文件中定义了软件版本信息,设备会根据模板信息中的URL地址,获取新的软件版本,并与设备当前运行的版本进行比较,如果不一致,则自动下载新版本并完成升级和重启。
· 执行模板配置后,如果不存在IRF相关配置,则设备不会自动保存配置,用户可通过执行save命令手工保存配置。
· 对于相同角色的两台直连设备,只有IRF物理端口之间已连线,才可自动搭建IRF系统。
模板文件的内容分为如下几部分:
· 系统预定义变量:变量名不可以随意更改;变量取值由网络拓扑自动发现功能赋予,不需要用户配置。
· 用户自定义变量:变量名和取值可以由用户手工修改,包括本地用户名、组网类型、以及与Neutron Server建立连接的相关配置等。举例如下:
¡ IPv4网络
#USERDEF
_underlayIPRange = 10.100.0.0/16
_master_spine_mac = 1122-3344-5566
_username = aaa
_password = hello12345
_rbacUserRole = network-admin
_neutron_username = openstack
_neutron_password = 12345678
_neutron_ip = 172.16.1.136
_loghost_ip = 172.16.1.136
……
¡ IPv6网络
#USERDEF
_username = aaa
_password = hello12345
_rbacUserRole = network-admin
_loghost_ip = 200:0:0:0:0:0:0:210
_OOB = True
_lagg_enable = false
_lagg_mode = dynamic
……
· 静态配置:与VCF Fabirc网络拓扑等动态信息无关,设备可以直接下发的配置。举例如下:
#STATICCFG
#
clock timezone beijing add 08:00:00
#
lldp global enable
#
stp global enable
#
· 动态配置:与VCF Fabirc拓扑等动态信息相关,设备需要先获取拓扑信息才能下发的配置。举例如下:
#
interface $$_underlayIntfDown
port link-mode route
ip address unnumbered interface LoopBack0
ospf 1 area 0.0.0.0
ospf network-type p2p
lldp management-address arp-learning
lldp tlv-enable basic-tlv management-address-tlv interface LoopBack0
#
VCF Fabric自动配置(包括Underlay网络配置自动化和Overlay网络配置自动部署)功能一般通过自动下载并执行模板文件完成,无需使用命令行对设备进行配置。如果设备仅需要完成Overlay网络配置自动部署,则不用下载模板文件,仅完成1.4 开启VCF Fabric网络拓扑发现功能即可。
表1-1 VCF Fabric自动配置任务简介
|
开启VCF Fabric拓扑发现功能 |
必选 |
|
|
Underlay网络配置自动化功能 |
可选 |
· VCF Fabric网络拓扑发现通常在设备启动后通过执行模板文件自动完成,也可以通过命令行手工开启。
· 通过命令行手工开启网络拓扑发现功能,则由于设备的网络拓扑发现功能是基于LLDP协议获取直连设备信息的,因此需要先开启LLDP功能。
表1-2 开启VCF Fabric网络拓扑发现功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
全局开启LLDP功能 |
lldp global enable |
缺省情况下,全局LLDP功能处于关闭状态 |
|
开启VCF Fabric网络拓扑发现功能 |
vcf-fabric topology enable |
缺省情况下,VCF Fabric网络拓扑发现功能处于关闭状态 |
· Underlay网络的自动配置功能可在设备上电启动后自动完成。若需要在正在运行的设备上重新进行Underlay网络的自动配置,可通过TFTP等方式将先将模板文件下载到本地,再通过命令行配置采用指定的模板文件进行Underlay网络的自动配置。
· 设备运行过程中不建议手工修改网络拓扑类型和设备角色。如需调整,请确保完全了解调整会给网络和业务带来的影响。
· 手工修改设备缺省的网络拓扑角色,重启后角色修改才能生效。
· 当采用手工方式进行IRF配置时,请确保IRF所有成员设备在VCF Fabric中的角色一致,否则会出现IRF切换后设备在VCF Fabric中的角色不一致的情况。
· 完成自动化配置后,在上线设备重启过程中或断电时,请不要进行链路迁移,否则链路相关的部分配置可能无法自动更新。
· 采用自动化部署Underlay网络时,用户不能再通过命令行修改配置,以免因配置冲突导致自动化部署失败。如需通过命令行修改配置,请通过undo vcf-fabric underlay autoconfigure命令取消自动化配置或vcf-fabric underlay pause命令暂停Underlay网络的自动配置功能,并在修改完配置后不再开启自动化配置功能。
· 自动化部署的Underlay网络既可以是IPv4网络,也可以是IPv6网络。
表1-3 配置Underlay网络配置自动化功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
(可选)指定设备在VCF Fabric网络拓扑中的角色 |
vcf-fabric role { access | aggr | leaf | spine } |
缺省情况下,设备在VCF Fabric网络拓扑中的角色为spine角色 |
|
采用指定的模板文件进行Underlay网络的自动配置 |
vcf-fabric underlay autoconfigure template |
缺省情况下,未指定进行Underlay网络自动配置的模板文件 |
|
(可选)暂停Underlay网络自动配置功能 |
vcf-fabric underlay pause |
缺省情况下,Underlay网络自动配置功能处于非暂停状 |
|
(可选)配置设备角色为主Spine节点 |
vcf-fabric spine-role master |
缺省情况下,未配置主Spine节点 在采用IPv4地址自动部署的网络中有多个Spine节点时,需要指定主Spine节点,由主Spine节点收集全网拓扑。 对IPv6 Underlay网络进行自动化部署时,不需要指定主Spine节点,由控制器完成全网拓扑收集 |
|
(可选)配置Spine设备通过Netconf收集全局拓扑时使用的用户名和密码 |
配置Spine设备通过Netconf收集全局拓扑时使用的用户名: vcf-fabric underlay netconf-username username 配置Spine设备通过Netconf收集全局拓扑时使用的密码: vcf-fabric underlay netconf-password { cipher | simple } string |
缺省情况下,Spine设备通过Netconf收集全局拓扑时,使用模板文件中定义的用户名和密码 |
|
(可选)开启Neutron服务,并进入Neutron视图 |
neutron |
缺省情况下,Neutron服务处于关闭状态 |
在完成上述配置后,在任意视图下执行display命令可以显示配置后VCF Fabric的运行情况,通过查看显示信息验证配置的效果。
表1-4 VCF Fabric显示和维护
|
操作 |
命令 |
|
查看设备在VCF Fabric中的角色 |
display vcf-fabric role |
|
查看VCF Fabric的拓扑信息 |
display vcf-fabric topology |
|
查看Underlay的自动化配置信息 |
display vcf-fabric underlay autoconfigure |
|
查看VCF Fabric自动配置功能支持的模板版本和当前自动部署功能使用的模板版本 |
display vcf-fabric underlay template-version |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
