V S F(虚拟交换框架)技术白皮书-V1.0
关键词:VSF、拓扑收集、角色选举、高可靠性、冗余备份
摘要:VSF是一种将多台设备虚拟成一台设备来管理和使用的技术。本文将介绍VSF如何将这些设备进行虚拟化,以及在网络中的主要应用。
缩略语:
缩略语英文全称中文全称
VSF Virtual Switching Framework 虚拟交换框架
目录
1. 概述 (1)
1.1 简介 (1)
1.2 VSF技术优点 (1)
2. VSF的技术实现 (2)
2.1 基本概念 (2)
2.2 组建VSF (3)
2.2.1 物理连接 (3)
2.2.2 收集拓扑 (4)
2.2.3 角色选举 (4)
2.3 VSF设备管理 (4)
2.3.1 配置同步 (4)
2.3.2 成员编号 (4)
2.4 VSF维护 (5)
2.4.1 设备加入 (5)
2.4.2 设备离开 (5)
2.4.3 拓扑更新 (5)
2.5 成员设备软件自动升级 (5)
3. VSF高可靠性 (6)
4. VSF报文转发原理 (7)
5. DCN实现的技术特色 (8)
5.1 通用虚拟化软件架构 (8)
5.2 应用成熟的系统结构 (9)
5.3 丰富而稳定的功能支持 (9)
5.4 1:N冗余保护 (9)
5.5 框式交换机成员内的冗余保护 (9)
6. 典型组网应用 (9)
6.1 使用VSF扩展端口数目 (9)
6.2 使用VSF扩展系统处理能力 (9)
6.3 使用VSF扩展带宽 (10)
6.4 使用VSF简化组网 (10)
1. 概述
1.1 简介
VSF就是将多台设备通过VSF端口连接起来形成一台虚拟的逻辑设备。用户对这台虚拟设备进行管理,来实现对虚拟设备中所有物理设备的管理。
传统的园区和数据中心网络是使用多层网络拓扑结构设计的,如图1-1所示。这些网络类型有以下缺点:
z网络和服务器复杂,从而导致运营效率低、运营开支高。
z无状态的网络级故障切换会延长应用恢复时间和业务中断时间。
z使用率低下的资源降低了投资回报(ROI),提高了资本开支。
图 1-1传统的企业网
为了解决以上问题,交换机的虚拟技术应运而生,并且在不断的发展、变化中。目前虚拟化技术分为控制平面虚拟化与数据平面虚拟化两大方向。DCN推出的VSF技术是控制平面虚拟化的一种,顾名思义,就是将所有设备的控制平面合而为一,只有一个主体去处理整个虚拟交换机的协议处理、表项同步等工作。更确切的说,VSF技术属于横向控制平面虚拟化技术,其将同一层次上的同类型交换机设备虚拟化为一台逻辑设备。由VSF的Master主体完成对VSF系统的控制,而所有的成员设备可以对流量
进行本地转发和处理。
1.2 VSF技术优点
VSF具有以下主要优点:
(1) 简化管理。VSF形成之后,用户通过VSF的Master可以对VSF内所有成员设备进行统一管理。而不
用物理连接到每台成员设备上分别对它们进行配置和管理。另外,VSF系统还减少了IP协议层面的运算,比如OSPF、BGP等路由协议的运算量大为降低,从升级的角度也可以减少一部分管理工作。(2) 简化网络运行。VSF形成的虚拟设备在网络中是作为单一设备运行的,不需要通过协议来控制网络,简化了网络配置,另外减少了交互报文数目,缩短了网络收敛时间。VSF技术的这一特性是常见
的集群技术所不具备的,后者仅仅能完成设备管理上的统一,而集群中的设备在网络中仍然分别作为独立节点运行。
(3) 低成本。VSF技术是将一些较低端的设备虚拟成为一个相对高端的设备使用,从而具有高端设备的端口密度和带宽,以及低端设备的成本。比直接使用高端设备具有成本优势。另外,当用户进行网络升级时,不需要替换掉原有设备,只需要增加新设备即可,很好的保护了用户投资。
(4) 强大的网络扩展能力。通过增加成员设备,可以轻松自如的扩展VSF系统的端口数、带宽和转发处理能力。
(5) 高可靠性。VSF的高可靠性体现在多个方面,例如:成员设备之间VSF物理端口支持聚合功能,VSF系统和上、下层设备之间的物理连接也支持聚合功能,这样通过多链路备份提高了VSF系统的可靠性;VSF系统由多台成员设备组成,Master设备负责VSF系统的运行、管理和维护,Standby Master设备
作为Master的备份的同时也可以处理业务,一旦Master设备发生故障,Standby Master会无缝接管整个VSF系统,保证了通过VSF系统的业务不中断。另外,也可以从一定程度上避免二层的广播风暴,可以减少问题发生的概率。
(6) 高性能。由于VSF系统是由多台物理设备虚拟化而成的,VSF系统的交换容量和端口数量就是VSF 成员设备的交换容量和端口数量的总和。因此,VSF系统相对于普通交换机性能大幅提高。
(7) 丰富的功能。VSF支持包括IPv4、IPv6、MPLS、安全特性、高可用性等全部交换机特性,并且能够高效稳定地运行这些功能,大大扩展了VSF设备的应用范围。
(8) 广泛的产品支持。VSF技术作为一种通用的虚拟化技术,可以同时支持盒式交换机的虚拟化和框式交换机的虚拟化。
2.VSF的技术实现
2.1基本概念
1.角色
VSF中每台设备都称为成员设备。成员设备按照功能不同,分为以下3种角色:
Master:负责管理整个VSF。
Standby Master:VSF的备份成员,作为Master的备份设备运行,当Master故障时,系统由Standby Master自动接替原Master工作。
Slave:VSF中除Master和Standby Master的成员设备。
Master、Standby Master和Slave均由角色选举产生。一个VSF中同时只能存在一台Master,一台Standby Master,其它成员设备都是Slave。当Master发生故障时,原Standby Master会成为新的Master,同时会选举出新的Standby Master。
2.VSF端口
一种专用于VSF的逻辑端口。目前VSF可以支持2个VSF端口。VSF端口需要和VSF物理端口绑定之后才能生效。一个VSF端口下最多可配置8个物理成员。
3.VSF物理端口
设备上可以用于VSF连接的万兆光口。一般情况下,万兆光口负责向网络中转发业务报文。当它们与VSF端口绑定后就作为VSF物理成员端口,用于成员设备之间转发报文。可转发的报文包括VSF相关报文、设备管理报文以及需要跨成员设备转发的业务报文。
4.VSF合并
两个VSF各自已经稳定运行,通过物理连接和必要的配置,形成一个VSF,这个过程称为VSF合并(merge)。
S
图2‐1V F合并
5.VSF分裂
一个VSF形成后,由于VSF链路故障,导致VSF中两相邻成员设备物理上不连通,一个VSF变成两个VSF,这个过程称为VSF分裂(split)。
图2‐2VSF分裂
6.成员优先级
成员优先级是成员设备的一个属性,主要用于角色选举过程中确定成员设备的角色。用户可以手工配置成员设备的优先级,不过是下次生效,配置优先级的范围为(1-32)。优先级越高当选为Master 的可能性越大。设备的缺省优先级均为1。当两台成员设备配置的优先级相同时,选择成员编号小的设备成为Master。如果想让某台设备当选为Master,则在组建VSF前,可以通过命令行手工提高该设备的成员优先级。
2.2组建VSF
2.2.1物理连接
将多台设备组建成一个VSF,首先需要先将成员设备的VSF物理端口进行物理连接。使用光纤连接VSF物理端口,这种连接方式可以将距离很远的物理设备连接组成VSF,使得应用更加灵活。
图2-3 物理连接方式图 1
VSF的连接拓扑包括两种:链形连接和环形连接,如图2-3所示。相比环形连接,链形连接对成员设备的物理位置要求更低,主要用于成员设备物理位置分散的组网。环形连接比链形连接更可靠。因为当链形连接中出现链路故障时,会引起VSF分裂;而环形连接中某条链路故障时,会形成链形连接,VSF的业务不会受到影响。
一个VSF端口可以跟一个VSF物理端口绑定,也可以跟多个VSF物理端口绑定,以提高VSF链路的
带宽以及可靠性。当本设备的VSF端口下只有一个物理成员口时,可以与邻居的任意VSF端口下的物理
成员相连;而本设备的VSF端口下有多个物理成员口时,这些物理端口必须连接相同的邻居下的相同
VSF端口下的物理成员口。另外,相连两个设备的一对物理端口需要同时加入或离开其对应的VSF端口。
2.2.2收集拓扑
VSF中的每台设备都是通过和自己直接相邻的其它成员设备之间交互VSF探测报文来收集整个VSF 的拓扑关系。该VSF探测报文中携带的拓扑信息包括:成员设备的成员CPU MAC、成员设备编号、成员设备优先级、VSF端口连接关系等基本内容。
每个成员设备均拥有记录自己已知的所有拓扑信息的数据库。初始时刻,该数据库中只存储了自身的拓扑信息。当VSF 端口状态变为UP 后,成员设备将周期性的从UP状态的VSF 端口发送自身已知的拓扑信息。成员设备收到直接邻居的拓扑信息后,会更新本地记录的拓扑信息。经过一段时间的收集,所有设备上都会收集到完整的拓扑信息(称为拓扑收敛),此后进入角色选举阶段。不同系列的设备,由于VSF支持的成员设备数目不同,收敛时间也不尽相同。
2.2.3角色选举
VSF系统由多台成员设备组成,每台成员设备具有一个确定的角色,即Master、Standby Master和Slave。确定成员设备角色的过程称为角色选举。
角色选举会在拓扑变更的情况下产生,包括:VSF建立、新设备加入、VSF分裂或者两个VSF系统合并。角色选举规则如下:
z优先级最高的成为Master,优先级次高的成为Standby Master;
z设备成员编号小的优先;
z成员CPU MAC小的优先;
z在VSF中运行时间长的优先。
z当成员设备均是Chassis分布式交换机,VSF的Master设备中的主控卡被拔出时,原VSF的Standby Master成为Master。如果原VSF Master机架内存在备份主控卡,则该设备成为新的VSF Standby Master,否则该设备离开VSF,从原Slave找到优先级最高的成为新Standby Master;
根据如上原则,可以找到唯一的最优成员设备成为VSF的Master,当VSF中设备数目>=1时,可以找到唯一的VSF Standby Master。其他成员设备均为Slave。在角色选举完成后,VSF形成,进入VSF管理与维护阶段。
2.3VSF设备管理
2.3.1配置文件同步
VSF的配置文件同步包括两种:VSF基本信息配置文件的同步和VSF启动配置文件的同步。
1.同步VSF基本信息配置文件
VSF基本信息配置文件是设备组建或加入VSF系统的必备信息。VSF基本信息配置文件只能由设备本身进行配置。对于Chassis分布式交换机,在机架内主控上配置或修改设备的VSF的基本信息。如果机架内存在备份主控卡时,设备在VSF系统启动过程中,机架内主控卡会将该文件同步给机架内备份主控卡。另外,当设备的机架备份卡不存在时,在设备运行过程中,插入一块新的主控卡,机架主控卡也会将该文件同步给新插入的备份主控卡。
2.同步VSF启动配置文件
当多台设备组建成VSF时,各个设备的角色确定后,VSF的Master设备将自身的启动配置文件同步给Standby Master设备。Standby Master接收并储存从Master处得到的配置文件。在VSF运行过程中,有新的成员设备加入时,如果该设备成为VSF的Standby Master,当前的VSF Master也会将启动配置文件同步给该设备。对于Chassis分布式交换机,只有VSF的成员设备的主控卡和备份主控卡才会参与VSF启动配置文件的同步。
2.3.2成员编号
在运行过程中,VSF系统使用成员编号(Member ID)来标志和管理成员设备。成员设备的编号是在组建VSF之前,用户手工配置的基本信息之一。在VSF的运行过程中,可以修改成员的编号,但只在重启后生效。例如,VSF中物理端口的编号会包含成员编号信息。对于盒式交换机独立运行时,接口编号第一维参数的值通常为1,加入VSF后,接口编号第一维参数的值会变成成员编号的值;对于框式交换机独立运行时,接口编号采用二段格式(如Ethernet1/1),加入VSF后,接口编号变成三段格式,
第一维表示成员编号(如Ethernet2/1/1)。此外,成员编号还被引入到文件系统管理中。所以,在VSF 中必须保证所有设备成员编号的唯一性。
如果两台编号相同的成员设备要组建VSF,则组建失败;如果新设备加入VSF,但是该设备与已有成员设备的编号冲突,则该设备不能加入VSF。可以通过以下两种方式来保证成员编号的唯一性:用户在设备加入VSF前统一规划、配置设备的成员编号,以保证VSF中成员编号的唯一性;
通过设备的编号冲突处理机制来自动实现VSF中成员编号的唯一性。
2.4VSF维护
VSF维护的主要功能是检测成员设备的加入和离开,并随时收集新的拓扑,维护现有拓扑。
2.4.1设备加入
VSF维护过程中发现有新的成员设备加入时,会根据新加入设备的状态采取不同的处理:
1)新加入的设备之前运行独立模式,本身未形成VSF,在切换到VSF模式后加入VSF,如果VSF的Standby Master为空,则该设备成为新的VSF Standby Master;否则,被选为VSF Slave;
2)加入的设备本身已经形成了VSF(比如,新加入的设备已经作为VSF系统运行,之后使用VSF电缆连接到已有VSF系统),此时相当于两个VSF系统的合并(merge)(请注意,通常情况下,不建议使用这种方式形成VSF)。在这种情况下,两个VSF会进行竞选,竞选仍然遵循角色选举的规则,竞选失败方重启后所有成员设备以Standby Master/Slave的角色重新加入VSF。
如果成员设备加入成功,对VSF系统来说,相当于增加一个备用主控板以及此板上的接口等物理资源。
成员设备加入可能原因有:人为增加VSF系统中的成员;故障恢复,当设备故障或链路故障恢复时,恢复的设备会重新加入VSF。
2.4.2设备离开
VSF维护过程中,可以通过以下两种方式准确、快速的判断是否有成员设备离开,是否需要更新拓扑:
1)对于邻居设备直连的情况,成员设备A down或者VSF链路down时,其直接邻居设备B能迅速感知设备A的离开,发起新的一轮的拓扑收集,使得VSF中所有的设备知道“成员设备A离开”的信息。
2)对于邻居设备非直连的情况(即两成员设备中间跨接了其它设备,该设备不属于VSF),成员设备A down或者VSF链路down,其邻居设备B不能迅速感知。但可以能够通过VSF保活报文超时机制发现设备A的离开,并发起新的一轮的拓扑收集,使得VSF中所有的设备知道“成员设备A离开”的信息。
成员设备之间会定期交互VSF保活报文来维护邻居关系。VSF保活报文超时机制的原理是如果持续多个周期未收到邻居的VSF Alive报文,则认为与该成员设备的保活超时,该成员设备已经离开VSF,需要新的一轮的拓扑收集,更新设备管理的相关信息。
成员设备离开可能原因有:人为改变拓扑,取走成员设备;成员设备故障;链接故障。
2.4.3拓扑更新
单纯的拓扑变化指设备的拓扑由环形链接变为链形链接,或者由链形链接变为环形链接。例如对于环形链接的设备,当链路发生故障时可能变为链形链接;又比如在增加设备时,对于原有的环形链接,需要先将原有的环形链接变为链形链接,才能接入新的设备。
对于单纯的拓扑变化,VSF的成员构成以及Master均不会发生变化,仅仅会在必要时自动改变转发的路径,不会影响设备的正常使用。
2.5成员设备软件自动升级
在进行VSF扩展增加新成员设备时,并不需要新加入的成员设备与原有虚拟设备具有相同软件版本,只要具有兼容的版本即可。如果配置了强制同步命令,则各成员设备与堆叠主控版本保持一致,默认未配置该命令,即不进行成员设备与主控设备版本的同步。
在框式交换机组建的VSF系统中,机架内设备必须保证与机架内主控卡保持版本同步,但是VSF各成员设备之间是否需要版本同步由是否配置了强制同步命令决定。
3.VSF高可靠性
因为VSF设备通常用于接入层、汇聚层和数据中心,所以对可靠性要求很高。为了尽量缩短因日常维护操作和突发的系统崩溃所导致的停机时间,以提高VSF系统和应用的可靠性,VSF采用了一系列的冗余备份技术来保证VSF系统的高可靠性:
1)1:N备份冗余
2)协议的热备份
3)上/下行链路的冗余备份
4)VSF端口的冗余备份
(1)1:N备份冗余
VSF系统的Master负责处理业务,Standby Master作为Master的备份,随时与Master保持同步。当Master工作异常时,由于在VSF系统运行过程中进行了严格的配置同步和数据同步,原Standby Master 接管原Master的工作,继续管理和运营VSF系统,这样,不会对原有网络功能和业务造成影响,提高了系统的可靠性。另外,VSF选举出新的Standby Master,与新的VSF Master实时保持同步,从这个意义上来说,VSF是1:N备份冗余。
(2)协议热备份
在1:N冗余环境下,协议热备份负责将协议的配置信息以及支撑协议运行的数据(比如状态机或者会话表项等)备份到Standby Master成员设备,从而使得VSF系统能够作为一台独立的设备在网络中运行。
本VSF系统主要支持三层路由的热备份,当Master故障时,Standby Master可以无缝的接手原Master 的工作,域内的协议(如OSPF,BGP等)不会随之出现中断,二三层转发流量和业务也不会出现中断,从而实现了不中断业务的故障保护和设备切换功能。
(3)上/下行链路的冗余备份
VSF系统采用分布式聚合技术来实现上/下行链路的冗余备份。传统的聚合技术将一台设备的多个物理以太网端口(被称为成员端口)聚合在一起,它只能实现对链路故障的备份,而对于设备的单点故障没有备份机制。VSF支持的新型分布式聚合技术则可以跨设备配置链路备份,用户可以将不同成员设备上的物理以太网端口配置成一个聚合端口,这样即使某些端口所在的设备出现故障,也不会导致聚合链路完全失效,其它正常工作的成员设备会继续管理和维护剩下的聚合端口。这对于核心交换系统和要求高质量服务的网络环境意义重大,它不但进一步消除了聚合设备单点失效的问题,还极大提高全网的可用性。流向网络核心的流量将均匀分布在聚合链路上,当某一条聚合链路失效时,分布式链路聚合技术能够将流量自动重新分布到其余聚合链路以实现链路的弹性备份和提高网络可靠性,如图3-1所示。
图3-1 上下行链路冗余备份
(4)VSF端口的冗余备份
VSF采用聚合技术来实现VSF端口的冗余备份。VSF端口的连接可以由多条VSF物理链路聚合而成,多条VSF物理链路之间可以对流量进行负载分担,这样能够有效提高带宽,增强性能;同时,多条VSF物理链路之间互为备份,保证即使其中一条VSF物理链路出现故障,也不影响VSF功能,从而提高了设备的可靠性。
图3-2 VSF端口冗余备份
4.VSF报文转发原理
VSF系统中的每个成员设备都有独立完整的二/三层转发能力,因此采用分布式弹性转发技术来实现报文的二/三层转发。这样,可以最大限度的利用了每个成员的处理能力。当VSF中的一台设备收到二/三层报文时,通过查询本机的二/三层转发表得到报文的出接口(以及下一跳),然后将报文从该出接口送出去,这个出接口可以在本机上也可以在VSF系统中的其它成员设备上。无论出接口在VSF中的哪个成员设备上,将报文从本机发送到出接口所在的成员设备的过程对外界来说,都是屏蔽的,其跳数只增加1。这样, VSF系统对于外部设备来说相当于一个网络设备。
图4-1 物理设备内转发
如图4-1所示,转发报文的入接口和出接口在同一台成员设备上。当Slave 1收到报文后,查找本地转发表,发现出接口就在本机上,则Slave 1直接将报文从这个出接口发送出去。
4-2 跨物理设备转发 1
如图4-2所示,转发报文的入接口和出接口在不同的成员设备上。当Slave 1收到报文后,查找本地转发表,发现出接口在Master 上,则Slave 1按照最优路径先将报文转发给Master ,Master 通过出接口将报文转发给最终用户。
图4-3 组播报文转发 1
图4-3描述的是VSF 对组播报文的处理示意图。Slave 1收到一个组播报文,通过查找本地的组播转发表,Slave 1 知道Master 和Standby Master 上均有组播成员的接入,而且Slave 1 到达Standby Master 的最优路径是通过Master ,于是Slave 1将组播报文转发给Master ,Master 将报文复制三份,其中两份直接发
给本地连接的组播组成员,另外一份转发给Standby Master ,通过Standby Master 发送给其它的组播组成员。这样对于组播报文,每个成员只会根据需要复制报文,保证设备间只有一份报文传送,节省了VSF 系统内部资源,提高了组播报文的处理速度。
5. DCN实现的技术特色
5.1 通用虚拟化软件架构
VSF 不再针对特定产品,而是一种通用的虚拟化软件架构。利用该软件架构,可以通过多种连接方式连接同一系列的设备,将其虚拟化成一台虚拟设备,适应所有这一类的虚拟化需要,保证各种产
品虚拟化功能的一致性。目前VSF 可以将盒式交换机设备进行虚拟化,也可以将Chassis 分布式交换机
设备虚拟化。由于VSF 的通用性,通过该技术的不断完善、发展,其功能会越来越强大,而不会不断
反复,这样保证了使用上的方便。另外,在这个软件架构里,VSF 虚拟化只是系统中一个相对独立的局部功能,它对整个系统的影响是局部的,因此VSF 虚拟化功能的加入并不会影响整个系统的稳定性。
5.2应用成熟的系统结构
VSF系统是建立在DCN目前应用比较成熟、稳定的系统架构之上的。VSF虚拟设备采用Chassis分布式交换机的系统架构,目前,该架构在DCN的多款产品中得到了很好的应用,已趋于成熟。使用该成熟的架构可以保证系统的稳定性和性能的最优化。如果使用一个全新的架构的话,可能会引入一些架构独有的问题,也未必可以使VSF系统如基于成熟系统架构上时那么稳定、可靠、高效的运行。
5.3丰富而稳定的功能支持
VSF支持全部的IPv4、IPv6、MPLS、安全特性、高可用性等功能,并且保证用户可以高效稳定的使用这些功能。而其它虚拟化技术因为采用全新的架构方案,导致在其他设备上很普通很成熟的技术,在虚拟化设备上都必须进行单独的支持。例如框式分布式上普遍支持的高可用性技术,在很多虚拟化技术上支持都非常有限,功能上也有大量缺失。而VSF是基于通用软件架构的,它的加入是对原系统功能的增强,使得原系统可以用于虚拟化环境,但并没有修改原系统的接口和运行机制,因此,原系统支持的各种功能自然而然地继承到VSF系统中,保证了技术的延续性,以及功能的完整丰富。这样用户不再需要单独了解各种功能在VSF上是否支持,以及如何工作,保证了使用上的方便。
5.41:N冗余保护
VSF技术具有1:N冗余保护功能,可以将VSF的Master上的配置和数据实时备份到VSF的Standby Master上,当VSF的Master发生故障时,通过将VSF Standby Master很快的切换为VSF的Master继续运行,并选举出新的Standby Master,新的Master与新的Standby Master之间进行实时备份,这样保证虚拟化设备的业务不中断,提高了系统的可用性和稳定性。
5.5框式交换机成员内的冗余保护
将框式交换机进行虚拟化时,VSF保留了框式交换机本身的1:1冗余功能,保证了发生故障的框式交换机不会因为使用的主控卡发生故障,导致机架内其他板卡的业务中断,进一步提高了系统可用性。
6.典型组网应用
6.1使用VSF扩展端口数目
VSF系统就是将多台物理设备虚拟化为一台设备。假如一台物理设备的业务口有N个,VSF系统由M个设备进行虚拟化而得,那么虚拟化后可用的端口数目为M*N个。
图6-1 使用VSF扩展端口数目
6.2使用VSF扩展系统处理能力
使用普通交换机作为中心交换机时,假定其转发能力为M pps,则使用该型号的交换机n台虚拟化成的VSF系统作为中心交换机时,其转发能力变为(n*M) pps,这样就提高了系统转发能力。需要强调的是,提高的是VSF系统的转发能力,而非单个物理设备的转发能力。
VSF链路VSF
图6-2 使用VSF扩展系统能力组网图
6.3使用VSF扩展带宽
将VSF系统作为边缘交换机时,可以通过将VSF系统中成员设备的多条物理链路配置成一个聚合组,增加到中心交换机的上行带宽。由于VSF系统将多台物理交换机虚拟化为一台设备,所以对中心
交换机而言,边缘交换机的数量并没有变化。因此,这种变化对网络规划和配置影响很小。
图6-3 使用VSF扩展带宽组网图
6.4使用VSF简化组网
图6-4为VSF在校园网中的应用,使用VSF系统后,汇聚层的多个设备成为了一个单一的逻辑设备,接入设备直接连接到虚拟设备。这个简化后的组网不再需要使用MSTP、VRRP协议,简化了网络配置。
同时依靠跨设备的链路聚合,在成员出现故障时不再依赖MSTP、VRRP等协议的收敛,提高了可靠性。如图6-4所示,多个DCRS-5950系列的交换机作为接入设备连接到有DCRS-7608组建的VSF虚拟设备上,而只有VSF系统连接到数据中心和高性能交换机上。相对于多个DCRS-5950交换机直接连接到数据中心,图示中的网络更加简单可靠。
图6-4 使用VSF简化组网图
计算虚拟化的发展历程 1 早期的虚拟化技术雏形 上世界60年代开始,美国的计算机学术界就开始了虚拟技术的萌芽。1959年6月在国际信息处理大会上,克里斯托弗的一篇《计算机分时应用》的论文,被认为是虚拟化技术的最早论述。 1960年美国的Atlas计算机项目,以及1965年IBM公司按照以上论述进行的一些列计算机项目试验,其中的M44/44X计算机项目,定义了虚拟内存管理机制,用户程序可以运行在虚拟的内存中,对于用户来说,这些虚拟内存就好像一个个“虚拟机”。 IBM提出的虚拟机技术,使一批新产品涌现了出来,比如:IBM360/40,IBM360/67,以及VM/370,这些机器在当时都具有虚拟机功能,通过一种叫VMM(虚拟机监控器)的技术在物理硬件之上生成了很多可以运行独立操作系统软件的虚拟机实例。 2 虚拟化技术的推广 很早以前,商业Unix厂商就在他们的企业级产品中加入了虚拟化的功能,这就是当时为什么大型主机卖得如此之火的原因了。但由于虚拟化的门槛很高,而且应用也很有限。虚拟化技术始终没有得到有力的推广。 随着x86平台上虚拟化技术的实现,首次向人们展示了虚拟化应用的广阔前景,因为x86平台可以提供便宜的、高性能和高可靠的服务器。更重要的是,一些用户已经开始配置虚拟化的生产环境,他们需要得到新的管理工具,从而随着虚拟化技术的发展而得到更大的收益。 3 计算虚拟化成为流行趋势 用户对虚拟化感兴趣的底线是希望把成本降低,这是中型企业采用虚拟化架构的驱动力。许多小型企业开始进入数年前部署的Windows 2000/2003的更新期,有两种选择:买一或两台高性能的服务器或者购买6、7台普通的服务器。前者采用虚拟化技术就能达到后者所能提供的性能和存储容量,但占用的空间更小,成本也不高。 对于大型企业,虚拟化技术更吸引人。他们的数据中心往往由数十台甚至上百台机架式服务器组成,功耗很大。然而,大量服务器的CPU被闲置着。在大量调研后得出的结论:只有15%左右的资源在被充分利用。 CPU在高速发展,但操作系统却相对滞后,应用就更不用说了。这使得用户花大量的钱买新的服务器,运行的却是老的应用。那些已经运行数年的应用可能并不需要更大容量的内存和最新的CPU,但为了保证系统的可靠和对新硬件的支持,用户别无选择。
命令要在一行内打完,窗体可以自动拉大。Aux口这个版本暂不支持。 支持三级Switch网络,需要路由时支持两级Switch。 设置的主机名中不要含有空格。F2、F3键清屏(为了方便而加) Ctrl+P 历史命令,建议使用方向键。 Ctrl+z 回根, 建议使用end命令 Ctrl+Break 路由器进入ROM监控状态。交换机清除特权密码。 双击设备进入终端操作 单击设备的接口可以实现画线 单击画有线的接口可以删除连线 在指定的设备按下鼠标右键可以删除设备。 在指定的设备按下鼠标左键可以实现移动。 按Tab键,可以得到命令全称。 键入"?"可以得到当前状态下的命令帮助。 接收的作业名固定为当前目录下的sim.txt。 系统的配置文件是:sim.ini。 计算测验得分中,ping PCA->PCB;5 表示ping通得5分, SWAf6=2;5表示交换机SwitchA的f0/6在vlan 2时得5分。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ PCA login: root ;使用root用户password: linux ;口令是linux # shutdown -h now ;同init 0 关机 # logout # login # ifconfig ;显示IP地址 # ifconfig eth0
网络功能虚拟化 ----概念、益处、推动者、挑战及行动呼吁 目标 本文是由网络运营商撰写的无版权白皮书。 本文的主要目标是概要的描述网络功能虚拟化(不同于云和软件定义网络SDN)的益处,推动者及面临的挑战,以及为什么要鼓励国际间的合作,来加速推动基于高市场占有率的行业标准服务器通信解决方案的开发和部署。 推动组织和作者 AT&T: Margaret Chiosi. BT: Don Clarke, Peter Willis, Andy Reid. CenturyLink: James Feger, Michael Bugenhagen, Waqar Khan, Michael Fargano. China Mobile: Dr. Chunfeng Cui, Dr. Hui Deng. Colt: Javier Benitez. Deutsche Telekom: Uwe Michel, Herbert Damker. KDDI: Kenichi Ogaki, Tetsuro Matsuzaki. NTT: Masaki Fukui, Katsuhiro Shimano. Orange: Dominique Delisle, Quentin Loudier, Christos Kolias. Telecom Italia: Ivano Guardini, Elena Demaria, Roberto Minerva, Antonio Manzalini. Telefonica: Diego López, Francisco Javier Ramón Salguero. Telstra: Frank Ruhl. Verizon: Prodip Sen. 发布日期 2012年10月22至24日,发布于软件定义网络(SDN)和OpenFlow世界大会, Darmstadt-德国。
实验一: 1. 口令和设备名设置 添加任意的交换机或路由器,先对交换机进行操作,双击SwitchA switch>en password: ;第一次密码为空,直接回车switch#conf t ;进入全局配置模式 switch(config)#hostname swa ;设置交换机名 swa(config)#enable secret aaa ;设置特权加密口令为 aaa swa(config)#enable password aax ;设置特权非密口令为 aax swa(config)#line console 0 ;进入控制台口(Rs232)状态 swa(config-line)#login ;允许登录 swa(config-line)#password aa ;设置登录口令aa swa(config-line)#line vty 0 4 ;进入虚拟终端virtual tty swa(config-line)#login ;允许登录 swa(config-line)#password a ;设置登录口令a swa(config-line)#exit ;返回上一层 swa(config)#exit ;返回上一层 swa#sh run ;看配置信息 swa#exit ;返回命令 swa>en password: ;试验哪一个口令可以通过 双击ROA对路由器进行与交换机类似的设置。 2. 清除口令 清除交换机口令,实际中是在开机时按住交换机上的mode钮,本模拟机按Ctrl+Break 清除路由器口令,参考如下:双击ROA 先配置路由的特权口令: router>en password: ;第一次密码为空,直接回车router#conf t ;进入全局配置模式 router(config)#enable secret aaa ;设置特权加密口令为 aaa router(config)#exit ;返回 router#exit router>en password:aaa router# 清除口令是打开寄存器配置开关: router#reload ;重新启动,按Ctrl+Break rommon> rommon>confreg 0x2142 ;跳过配置,26xx 36xx 45xx rommon>reset ;重新引导,等效于重开机router>en password: router#conf t router(config)#enable secret bbb ;设置特权加密口令为 aaa router(config)#config-register 0x2102 ;正常使用配置文件
华为交换机虚拟化(CSS) 解决方案 陕西西华科创软件技术有限公司 2016年4月1
目录 一、概述 (3) 二、当前网络架构的问题 (3) 三、虚拟化的优点 (4) 四、组建方式 (5) 三、集群卡方式集群线缆的连接 (5) 四、业务口方式的线缆连接 (6) 五、集群建立 (7) 1. 集群的管理和维护 (8) 2. 配置文件的备份与恢复 (8) 3. 单框配置继承的说明 (8) 4. 集群分裂 (8) 5. 双主检测 (9) 六、产品介绍 (10) 1.产品型号和外观: (14) 2.解决方案应用 (20)
一、概述 介绍 虚拟化技术是当前企业IT技术领域的关注焦点,采用虚拟化来优化IT架构,提升IT 系统运行效率是当前技术发展的方向。 对于服务器或应用的虚拟化架构,IT行业相对比较熟悉:在服务器上采用虚拟化软件运行多台虚拟机(VM---Virtual Machine),以提升物理资源利用效率,可视为1:N的虚拟化;另一方面,将多台物理服务器整合起来,对外提供更为强大的处理性能(如负载均衡集群),可视为N:1的虚拟化。 对于基础网络来说,虚拟化技术也有相同的体现:在一套物理网络上采用VPN或VRF 技术划分出多个相互隔离的逻辑网络,是1:N的虚拟化;将多个物理网络设备整合成一台逻辑设备,简化网络架构,是N:1虚拟化。华为虚拟化技术CSS属于N:1整合型虚拟化技术范畴。CSS是Cluster Switch System的简称,又被称为集群交换机系统(简称为CSS),是将2台交换机通过特定的集群线缆链接起来,对外呈现为一台逻辑交换机,用以提升网络的可靠性及转发能力。 二、当前网络架构的问题 网络是支撑企业IT正常运营和发展的基础动脉,因此网络的正常运行对企业提供上层业务持续性访问至关重要。在传统网络规划与设计中,为保证网络的可靠性、故障自愈性,均需要考虑各种冗余设计,如网络冗余节点、冗余链路等。 图1 传统冗余网络架构 为解决冗余网络设计中的环路问题,在网络规划与部署中需提供复杂的协议组合设计,如生成树协议STP(Spanning Tree Protocol)与第一跳冗余网关协议(FHGR: First Hop Redundant Gateway ,VRRP)的配合,图1所示。 此种网络方案基于标准化技术实现,应用非常广泛,但是由于网络发生故障时环路状态难以控制和定位,同时如果配置不当易引起广播风暴影响整个网络业务。而且,随着IT规模扩展,网络架构越来越复杂,不仅难于支撑上层应用的长远发展,同时带来网络运维过程中更多的问题,导致基础网络难以持续升级的尴尬局面。
华为FusionSphere 6.5.0虚拟化套件存储虚拟化技术白皮书
目录 1简介/Introduction (3) 2解决方案/Solution (4) 2.1 FusionSphere 存储虚拟化解决方案 (4) 2.1.1架构描述 (4) 2.1.2特点描述 (5) 2.2存储虚拟化的磁盘文件解决方案 (6) 2.2.1厚置备磁盘技术 (6) 2.2.2厚置备延时置零磁盘技术 (6) 2.2.3精简置备磁盘技术 (6) 2.2.4差分磁盘技术 (7) 2.3存储虚拟化的业务管理解决方案 (7) 2.3.1磁盘文件的写时重定向技术 (7) 2.3.2磁盘文件的存储热迁移 (8) 2.3.3磁盘文件高级业务 (8) 2.4存储虚拟化的数据存储扩容解决方案 (9) 2.4.1功能设计原理 (9) 2.5存储虚拟化的数据存储修复解决方案 (10) 2.5.1功能设计原理 (10)
1 简介/Introduction 存储设备的能力、接口协议等差异性很大,存储虚拟化技术可以将不同存储设备进行格式化,将各种存储资源转化为统一管理的数据存储资源,可以用来存储虚拟机磁盘、虚拟机配置信息、快照等信息。用户对存储的管理更加同质化。 虚拟机磁盘、快照等内存均以文件的形式存放在数据存储上,所有业务操作均可以转化成对文件的操作,操作更加直观、便捷。 基于存储虚拟化平台提供的众多存储业务,可以提高存储利用率,更好的可靠性、可维护性、可以带来更好的业务体验和用户价值。 华为提供基于主机的存储虚拟化功能,用户不需要再关注存储设备的类型和能力。存储虚拟化可以将存储设备进行抽象,以逻辑资源的方式呈现,统一提供全面的存储服务。可以在不同的存储形态,设备类型之间提供统一的功能。
一、虚拟交换系统(VSS)概念 VSS 是一种网络系统虚拟化技术,将两台Cisco Catalyst 6500系列交换机或者7600系列路由器组合为单一虚拟交换机/路由器,从而提高运营效率、增强不间断通信,并将系统带宽容量扩展到1.4Tbps。在初始阶段,VSS将使两台物理Cisco Catalyst 6500系列交换机作为单一逻辑虚拟交换机运行,称为虚拟交换系统1440(VSS1440)。(参见图1) 图1虚拟交换系统1440与传统网络设计的比较 VSS1440:VSS1440指由两台采用Virtual Switching Supervisor 720-10GE的Cisco Catalyst 6500系列交换机构成的VSS。在一个VSS中,同时激活这两个机箱的数据平面和交换阵列,各支持720Gbps管理引擎,每VSS共1400- Gbps交换容量。只有其中一个虚拟交换机成员有激活的控制平面。这两个机箱通过机箱间状态切换(SSO)机制和不间断转发(NSF)保持同步,即使某个管理引擎或机箱发生了故障,也能提供不间断通信。 VSS支持所有采用集中或分布式(利用DFC3C或DFC3CXL)转发模式的Cisco Catalyst 6500系列交换机6700系列模块 二、VSS的优势 1. VSS通过简化网络提高了运营效率,将交换机管理开销降低至少50%。 * 为Cisco Catalyst 6500虚拟交换机提供单管理点、IP地址和路由实例 - 管理单一配置文件和节点。无需用相同策略配置冗余交换机两次。
- 每VLA N只需一个网关IP地址,而不必像现在这样每VLA N使用三个IP地址。 - 无需再使用HSRP、VRRP和GLBP。 - 能使用CiscoWorks LAN Management System (LMS) 3.0来将Cisco Catalyst 6500虚拟交换机作为单一实体加以集中管理。 * 多机箱EtherChannel∕EC)是一种L2多路径技术,创建了简化的无环路技术,不再采用生成树协议,同时仍能激活以严格防御用户误配置。 * 灵活的部署选项。底层物理交换机不必共置。这两个物理交换机通过标准万兆以太网接口相连,因此能位于任何位置,其相隔的距离仅受限于所选的万兆以太网光纤长度。例如,如采用 X2-10GB-ER万兆以太网光纤,这两个交换机可相距40公里。 2. VSS能够优化不间断通信。 * 机箱间状态化故障切换不会干扰需要使用网络状态信息(例如转发表信息、NetFlow、网络地址转换[NAT]、验证和授权等)的应用。凭借VSS,在一个虚拟交换机成员发生故障时,不再需要进行L2/L3协议重收敛,能在一秒内实现确定性虚拟交换机恢复。 * 使用EtherChannel(802.3ad或PAgP)能在一秒内完成确定性L2链路恢复,无需再使用生成树协议来进行链路恢复。 3. VSS能够将系统带宽容量扩展到1.4 Tbps。 * 在冗余Cisco Catalyst 6500系列交换机上激活所有可用的L2带宽,提供自动、精确的负载均衡。其链路负载均衡进行了优化,因为它以L2/L3/L4参数等更精确的信息为基础,与生成树协议配置中基于虚拟局域网(VLA N)的负载均衡不同。 * 为冗余数据中心交换机上的服务器网络接口卡(NIC)提供基于标准的链路汇聚,实现最高服务器带宽吞吐率,并在需要配置专用NIC厂商机制时,增加数据中心中基于标准的组件数目(即服务器NIC)。 * 最大限度地利用Cisco Catalyst 6500虚拟交换机中所有(132个)万兆以太网端口。 * 通过以下措施节约带宽: - 消除传统园区网设计中非对称路由引起的单播泛洪。 - 使用多机箱EtherChannel增强,来减少园区内流量传输所需的跳数。 4. VSS使用现有多层交换架构。 * VSS 使用简化的架构增强了现有多层交换架构,不必从根本上对架构进行改动,从而能方便地采用技术。 * 使用现有Cisco Catalyst 6500投资,简化了VSS的部署。非E系列和E系列Catalyst 6500系
H3C路由器交换机模拟器 如果你还在使用华为的HW-RouteSim进行H3C路由器、交换机的模拟演练,推荐使用H3C自己的模拟软件(H3C-simware),与H3C发行的产品使用的是一样的系统软件,几乎能够模拟演练H3C的所有路由、交换命令(通过SecureCRT 连接工具连接到模拟出来的路由器、交换机上,或者通过windows XP自带的超级终端程序,与实际连接操作一样)。当然,不包括功能扩充模块的模拟,比如,语音模块。这种命令的使用是要有硬件支持的,模拟软件还不支持插入模块。 网上流传的H3C-simware模拟器,有的没有破解,在安装后要加入https://www.doczj.com/doc/db3955833.html, 域才能够运行,其实破解很简单,使用UltraEdit打开那个wvrp5.2a,(二进制查找“E8 42 FF FF FF 85 C0 0F 85”,将最后的85改为84。将此文件变为16位的,破解后,就不在https://www.doczj.com/doc/db3955833.html,域里也能运行,在域里反而不行。破解后保存的文件名,可能是文件名.exe.bin,重命名把.bin去掉(不要有文件名冲突。)然后,用H3C simware加载这个文件,进行运行。具体方法下文介绍。 可以在网上下载H3C simware模拟器,自行破解,破解方法上边说了。 如果不想找,或找不到,也可以发我邮箱,我发给你破解过的。 zhangjia0318@https://www.doczj.com/doc/db3955833.html,,邮箱315429176@https://www.doczj.com/doc/db3955833.html,。与SecureCRT 6.5(解压即可使用)一并发送。 下面就来介绍一下怎样用SecureCRT连接到H3C simware 模拟器进行H3C路由、交换的模拟练习。H3C simware模拟软件版本wvrp 5.2a。 操作系统Windows XP,windows 7环境不行。 在使用H3C simware之前,要安装抓包工具,WinPcap 3.0。必须是3.0的。安装过P2P终结者的,都熟悉这个软件。 我这的H3C simware演示环境,一个文件夹下包括,代理程序CCAgent,模拟器simware,模拟软件wvrp3.0,wvrp5.2a。抓包工具WinPcap3.0
华为FusionSphere 6.5.0 虚拟化套件分布式虚拟交换机技术白皮书
目录 1 分布式虚拟交换机概述 (1) 1.1 产生背景 (1) 1.2 虚拟交换现状 (2) 1.2.1 基于服务器CPU实现虚拟交换 (2) 1.2.2 物理网卡实现虚拟交换 (2) 1.2.3 交换机实现虚拟交换 (3) 2 华为方案简介 (5) 2.1 方案是什么 (5) 2.2 方案架构 (7) 2.3 方案特点 (7) 3 虚拟交换管理 (8) 3.1 主机 (8) 3.2 分布式虚拟交换机 (8) 3.3 端口组 (8) 4 虚拟交换特性 (9) 4.1 物理端口/聚合 (9) 4.2 虚拟交换 (9) 4.2.1 普通交换 (9) 4.2.2 SR-IOV直通 (10) 4.2.3 用户态交换 (10) 4.3 流量整形 (11) 4.3.1 基于端口组的流量整形 (11) 4.4 安全 (11) 4.4.1 二层网络安全策略 (11) 4.4.2 广播报文抑制 (12) 4.4.3 安全组 (12) 4.5 Trunk端口 (12) 4.6 端口管理 (13) 4.7 存储面三层互通 (13) 4.8 配置管理VLAN (13)
4.9 业务管理平面 (13) 5 虚拟交换应用场景 (14) 5.1 集中虚拟网络管理 (14) 5.2 虚拟网络流量统计功能 (14) 5.3 分布式虚拟端口组 (14) 5.4 分布式虚拟上行链路 (14) 5.5 网络隔离 (14) 5.6 网络迁移 (15) 5.7网络安全 (15) 5.8 配置管理VLAN (15) 5.9 业务管理平面 (15) 6 缩略语 (16)
IDC:提出中国虚拟化技术发展路线图 2008-04-15 04:05:24 通过多年以来对中国服务器市场的跟踪研究,IDC认为虚拟化技术--尤其是基于x86服务器平台的虚拟化技术在近年来已经逐渐成为市场的热点。IDC进一步提出了中国虚拟化技术发展的路线图,并认为虚拟化技术将在目前的基础上有更深远的发展空间。 IDC中国计算机系统研究部,高级分析师周震刚观点:目前中国仍然处于虚拟化1.0时代,绿色IT将推动虚拟化进程——通过多年以来对中国服务器市场的跟踪研究,IDC认为虚拟化技术--尤其是基于x86服务器平台的虚拟化技术在近年来已经逐渐成为市场的热点。IDC进一步提出了中国虚拟化技术发展的路线图,并认为虚拟化技术将在目前的基础上有更深远的发展空间。 IDC认为,虚拟化技术的发展会经历四个阶段,在2000年左右开始兴起的服务器集中化可以被看作是虚拟化发展的准备阶段,可称作虚拟化0.5时代。而从2005年开始持续至今的虚拟化热则可以被看作虚拟化的起步阶段。在这个阶段中,企业将计算资源的动态集中和共享作为实施虚拟化的主要任务。从2007年开始,在一些信息化水平较高的国家,虚拟化技术已经发展到了一个新的阶段,这时虚拟化实施的重点已经转移到了灾备、迁移以及负载均衡上。IDC预测,在2010年左右,虚拟化将达到成熟阶段。这时的虚拟化实施,将形
成以服务为导向、成本可控、基于策略且能够实现自动控制的数据中心,IDC把这个阶段称作虚拟化3.0时代。 中国虚拟化技术发展路线图 根据IDC对虚拟化发展进程的划分和对中国相关市场的研究,周震刚指出目前中国市场仍然处于虚拟化的起步阶段,即虚拟化1.0时代。在虚拟化的普及程度上也印证了这一点。IDC在北美市场的研究表明,在大型企业中,虚拟化应用的普及程度达到了67%以上。而在中国市场的调研显示,即使在信息化水平较高的发达城市,应用虚拟化技术的大型企业仍然不超过22%。 但是,随着中国政府“节能减排”的政策出台,建设“绿色IT”成为各地企业和政府关注的重点。这将带动虚拟化技术在未来几年中
实验一: 1.口令和设备名设置 添加任意的交换机或路由器,先对交换机进行操作,双击SwitchA switch>en password: ;第一次密码为空,直接回车switch#conf t ;进入全局配置模式 switch(config)#hostname swa ;设置交换机名 swa(config)#enable secret aaa ;设置特权加密口令为aaa swa(config)#enable password aax ;设置特权非密口令为aax swa(config)#line console 0;进入控制台口(Rs232)状态swa(config- line)#login ;允许登录 swa(config-line)#password aa ;设置登录口令aa swa(config-line)#line vty 0 4;进入虚拟终端virtual tty swa(config- line)#login ;允许登录 swa(config-line)#password a ;设置登录口令a swa(config-line)#exit ;返回上一层 swa(config)#exit ;返回上一层 swa#sh run ;看配置信息 swa#exit ;返回命令 swa>en password:
;试验哪一个口令可以通过双击ROA对路由器进行与交换机类似的设置。 2.清除口令 清除交换机口令,实际中是在开机时按住交换机上的mode钮,本模拟机按Ctrl+Break 清除路由器口令,参考如下: 双击ROA 先配置路由的特权口令: router>en password: ;第一次密码为空,直接回车router#conf t ;进入全局配置模式 router(config)#enable secret aaa ;设置特权加密口令为aaa router(config)#exit ;返回 router#exit router>en password: aaa router# 清除口令是打开寄存器配置开关: router#reload ;重新启动,按 Ctrl+Break rommon> rommon>confreg 0x2142;跳过配置,26xx 36xx 45xxrommon>reset;重新引导,等效于重开机router>en
思科虚拟交换系统VSS 思科虚拟交换系统VSS就是一种典型的网络虚拟化技术,它可以实现将多台思科交换机虚拟成单台交换机,使设备可用的端口数量、转发能力、性能规格都倍增。例如,它可将两台物理的Cisco catalyst 6500系列交换机整合成为一台单一逻辑上的虚拟交换机,从而可将系统带宽容量扩展到1.4Tbps。 虚拟交换系统vss 而想要启用VSS技术,还需要通过一条特殊的链路来绑定两个机架成为一个虚拟的交换系统,这个特殊的链路称之为虚拟交换机链路(Virtual Switch Link,即VSL)。VSL承载特殊的控制信息并使用一个头部封装每个数据帧穿过这条链路。 在VSS之中,其中一个机箱指定为活跃交换机,另一台被指定为备份交换机。而所有的控制层面的功能,包括管理(SNMP,Telnet,SSH等),二层协议(BPDU,PDUs,LACP等),三层协议(路由协议等),以及软件数据等,都是由活跃交换 机的引擎进行管理。 此外,VSS技术还使用机箱间NSF/SSO作为两台机箱间的主要高可用性机制,当一个虚拟交换机成员发生故障时,网络中无需进行协议重收敛,接入层或核心
层交换机将继续转发流量,因为它们只会检测出EtherChannel捆绑中有一个链路故障。而在传统模式中,一台交换机发生故障就会导致STP/HSRP和路由协议等多个控制协议进行收敛,相比之下,VSS将多台设备虚拟化成一台设备,协议需 要计算量则大为减少。 凭借VSS技术,不仅实现了交换机的简易管理,同时提高了运营效率。网络管理员仅需登录虚拟化设备,即可直接管理虚拟化为一体的所有设备,真正简化了网络管理。而需要特别说明的是,目前VSS技术仅适用于Cisco 6500系列、Cisco 7600系列和Nexus 7000系列等高端机型上。 配置示例 1.具体配置:
华为FusionSphere 6.5.0 虚拟化套件技术白皮书 pg. i
1 摘要 云计算并不是一种新的技术,而是在一个新理念的驱动下产生的技术组合。这个理念就是—敏捷IT。在云计算之前,企业部署一套服务,需要经历组网规划,容量规划,设备选型,下单,付款,发货,运输,安装,部署,调试的整个完整过程。这个周期在大型项目中需要以周甚至月来计算。在引入云计算后,这整个周期缩短到以分钟来计算。 IT业有一条摩尔定律,芯片速度容量每18个月提升一倍。同时,IT行业还有一条反摩尔定律,所有无法追随摩尔定律的厂家将被淘汰。IT行业是快鱼吃慢鱼的行业,使用云计算可以提升IT设施供给效率,不使用则会拖慢产品或服务的扩张脚步,一步慢步步慢。 云计算当然还会带来别的好处,比如提升复用率缩减成本,降低能源消耗,缩减维护人力成本等方面的优势,但在反摩尔定律面前,已经显得不是那么重要。 业界关于云计算技术的定义,是通过虚拟化技术,将不同的基础设施标准化为相同的业务部件,然后利用这些业务部件,依据用户需求自动化组合来满足各种个性化的诉求。云着重于虚拟化,标准化,和自动化。 FusionSphere是一款成熟的Iaas层的云计算解决方案,除满足上面所述的虚拟化,标准化和自动化诉求外,秉承华为公司二十几年电信化产品的优秀基因,向您提供开放,安全可靠的产品。 本文档向您讲述华为FusionSphere解决方案中所用到的相关技术,通过阅读本文档,您能够了解到: ?云的虚拟化,标准化,自动化这些关键衡量标准是如何在FusionSphere解决方案中体现的; ?FusionSphere解决方案是如何做到开放,安全可靠的;
桌面虚拟化技术发展分析-标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
桌面虚拟化技术(VDI)发展分析
目录 1.1 桌面虚拟化现状与发展 (3) 1.1.1 虚拟桌面简介 (3) 1.1.2 虚拟化技术 (4) 1.1.3 虚拟桌面/应用的优势 (19) 1.1.4 常用三维虚拟桌面平台分析 (20) 1.1.5 虚拟桌面需求分析 (23) 1.1.6 桌面虚拟化安全需求分析 (26)
1.1桌面虚拟化现状与发展 1.1.1虚拟桌面简介 桌面虚拟化“Desktop Virtualization (或者成为虚拟桌面架构“Virtual Desktop Infrastructure”) 是一种基于服务器的计算模型,VDI概念最早由桌面虚拟化厂商VMware提出,目前已经成为标准的技术术语。虽然借用了传统的瘦客户端的模型,但是让管理员与用户能够同时获得两种方式的优点:将所有桌面虚拟机在数据中心进行托管并统一管理;同时用户能够获得完整PC的使用体验。 在后端,虚拟化桌面通常通过以下两种方式之一来实现: 运行若干Windows虚拟机的Hypervisor,每个用户以一对一的方式连接到他们的VM (虚拟机)。 安装Windows系统的服务器,每个用户以一对一的方式连接到服务器。(这种方法有时被称作bladed PC(刀片PC)) 无论何种方式,都是让终端用户使用他们想使用的任何设备。他们可以从任何地方连接到他们的桌面,IT人员可以更易于管理桌面,数据更安全,因为它位于数据中心之内。 VDI方式最有趣的是,虽然这些技术是新兴的,但把桌面作为一种服务来提供的概念在十多年前就已经被提出了。与传统的基于服务器计算的解决方案最主要的区别是,基于服务器计算的解决方案在于为Windows的共享实例提供个性化的桌面,而VDI的解决方案是为每个用户提供他们自己的Windows桌面机器。 能提供虚拟桌面的厂商有国外的VMware,Citrix和微软Hyper-v,的自己研制的Cloudview,集成了虚拟桌面和云计算的功能,包括对外提供云桌面、云应用和云服务等。 将桌面操作系统虚拟化带来很多好处,包括: ●数据更安全,通过策略配置,用户无法将机密数据保存在本地设备上,只能在数据 中心进行存储,备份,保证数据的安全性和可用性; ●提高网络安全,由于只使用需要开放有限几个端口,所以可以实现网络的逻辑隔离 和严格控制,在不影响应用的前提下,全面提升网络安全性; ●用户可以随时随地,通过网络,访问到被授权的桌面与应用; ●终端设备支持更广泛,可以通过PC,瘦客户端、甚至是手机来访问传统PC上才
网络设备模拟器Packet Tracer教程第一章认识Packet Tracer软件 (1) 第二章交换机的基本配置与管理 (2) 第三章交换机的端口配置与管理 (3) 第四章交换机的Telnet远程登陆配置 (5) 第五章交换机的端口聚合配置 (7) 第六章交换机划分Vlan配置 (9) 第七章三层交换机基本配置 (12) 第八章利用三层交换机实现VLAN间路由 (13) 第九章快速生成树配置 (16) 第十章路由器的基本配置 (19) 第十一章路由器单臂路由配置 (21) 第一章认识Packet Tracer软件 Packet Tracher介绍 ●Packet Tracer是Cisco公司针对CCNA认证开发的一个用来设计、配置和故障排 除网络的模拟软件。 ●Packer Tracer模拟器软件比Boson功能强大,比Dynamips操作简单,非常适合 网络设备初学者使用。 学习任务 1、安装Packer Tracer; 2、利用一台型号为2960的交换机将2pc机互连组建一个小型局域网; 3、分别设置pc机的ip地址; 4、验证pc机间可以互通。 实验设备 Switch_2960 1台;PC 2台;直连线 PC1 IP:192.168.1.2 Submask:255.255.255.0 Gateway:192.168.1.1
PC2 IP:192.168.1.3 Submask:255.255.255.0 Gateway:192.168.1.1 PC1 ping PC2 Reply PC2 ping PC1 Reply PC2 ping Gateway Timeout 第二章交换机的基本配置与管理 实验目标 ●掌握交换机基本信息的配置管理。 实验背景 ●某公司新进一批交换机,在投入网络以后要进行初始配置与管理,你作为网络管理 员,对交换机进行基本的配置与管理。 技术原理 ●交换机的管理方式基本分为两种:带内管理和带外管理。 ●通过交换机的Console端口管理交换机属于带外管理;这种管理方式不占用交 换机的网络端口,第一次配置交换机必须利用Console端口进行配置。 ●通过Telnet、拨号等方式属于带内管理。 ●交换机的命令行操作模式主要包括: ●用户模式Switch> ●特权模式Switch# ●全局配置模式Switch(config)# ●端口模式Switch(config-if)# 实验步骤: ●新建Packet Tracer拓扑图 ●了解交换机命令行 ●进入特权模式(en) ●进入全局配置模式(conf t) ●进入交换机端口视图模式(int f0/1) ●返回到上级模式(exit) ●从全局以下模式返回到特权模式(end) ●帮助信息(如? 、co?、copy?) ●命令简写(如 conf t) ●命令自动补全(Tab) ●快捷键(ctrl+c中断测试,ctrl+z退回到特权视图) ●Reload重启。(在特权模式下) ●修改交换机名称(hostname X) 实验设备 Switch_2960 1台;PC 1台;配置线;
太极业务信息和电子文件交换系统 总体介绍 一、产品概述 根据NW 交换系统技术规范,太极业务信息和电子文件交换系统(以下简称:交换系统)由交换服务管理中心系统、交换站系统、交换箱系统、交换客户端系交换服务管理中心负责交换管理域的管理,负责对本交换管理域的体系结构、交换策略进行配置管理和监控管理,负责交换管理域之间的互联管理,允许对本交换管理域进行跨域互联策略设置,使得本交换管理域和其他交换管理域相互连接,共同组成NW 全网的交换服务体系。交换中心管理系统包括交换体系管理子系统和交换策略管理子系统。 交换站是交换系统提供交换服务的基础系统,由管理子系统、传输子系统、交换路由子系统、交换安全子系统构成。交换站支持分层汇聚,通过上下级联的交换站可以实现全网范围内端到端的交换传输,支持跨域交换、域内交换。交换站可以根据交换业务负荷的大小进行动态扩展,满足服务能力和服务质量的要求。 交换箱是交换系统对外提供服务的末端系统。交换箱在发送端负责对交换客户端或业务应用系统发送的交换件进行封包、分包、生成交换标识形成交换数据包,然后将交换数据包提交到交换传输通道,进行交换传输。交换箱在接收端负 交换中心 交换中心交换站交换站 交换箱1 交换箱n 交换箱1 交换箱n 交换站 交换箱 1 交换箱n 交换客户端 1...n 交换客户端 1...n ...... ... ...
责将交换件从交换传输通道接收下来,自动恢复收件封包,然后将收件自动推送到交换客户端或业务应用系统,由应用系统进行收件处理,并进行自动状态反馈、收件回执发送。 交换客户端是交换体系的重要组成部分之一,承担了对离线电子文件进入交换体系的入口作用,用户使用交换客户端能够将桌面电子文件(扫描)上传、下载且自动进行加密和完整性约束,组成业务报文进行发送,并提供重发机制。交换客户端能够自动识别来自第三方应用系统的发件登记请求,也能够接收交换箱转发过来的业务数据,自动校验保密性和完整性,并生成业务数据并自动发送业务数据的状态信息。 交换控制单元是交换服务的控制点,对跨域、跨区的文件和信息交换进行控制。基于分级保护的安全保密要求、以及对交换系统可控交换的要求,交换体系需要能够对每个交换件跨部门安全域、内部安全区的传递行为进行控制,确保信息和文件交换符合安全保密和交换控制要求。交换控制单元可以设置在各级网络平台的部门接入区,对进出部门的交换件进行控制;也可以部署在内部重点安全区的边界,对进出安全区的交换件进行控制。交换控制单元通过对网络流量中的交换数据包进行断路式侦测,根据交换源地址、目的地址、交换件的密级、知悉范围属性,结合交换管理域的交换控制策略,对交换数据包是否放行做出判断,对不符合控制要求的交换行为进行阻断并告警。交换控制单元为NW边界安全和访问控制提供了更可靠的手段,是NW分级保护的重要组成部分。 二、产品结构
各种虚拟化技术总结 《各种虚拟化技术总结》是一篇好的范文,好的范文应该跟大家分享,这 里给大家转摘到。篇一:主流的四大虚拟化架构对比分析 主流四大虚拟化架构对比分析 云计算平台需要有资源池为其提供能力输出,这种能力包括计算能力、存 储能力和网络能力,为了将这些能力调度到其所需要的地方,云计算平台还需要对能力进行调度管理,这些能力均是由虚拟化资源池提供的。 云计算离不开底层的虚拟化技术支持。维基百科列举的虚拟化技术有超过 60种,基于X86(CISC)体系的超过50种,也有基于RISC体系的,其中有 4 种虚拟化技术是当前最为成熟而且应用最为广泛的,分别是:VMWARE的ESX、微软的Hyper-V、开源的XEN和KVM。云计算平台选用何种虚拟化技术将是云计算建设所要面临的问题,文章就4种主流虚拟化技术的架构层面进行了对比分析。 形成资源池计算能力的物理设备,可能有两种,一种是基于RISC的大小型机,另一种是基于CISC的 X86服务器。大小型机通常意味着高性能、高可靠性 和高价格,而X86服务器与之相比有些差距,但随着Inter和AMD等处理器厂商技术的不断发展,原本只在小型机上才有的技术已经出现在了X86处理器上,如64位技术、虚拟化技术、多核心技术等等,使得X86服务器在性能上突飞猛进。通过TPC组织在20XX年3月份所公布的单机计算机性能排名中可以看出,4路32核的X86服务器性能已经位列前10名思想汇报专题,更重要的是X86服务器的性价比相对小型机有约5倍的优势。因此,选择X86服务器作为云计算资源池,更能凸显出云计算的低成本优势。 由于单机计算机的处理能力越来越大,以单机资源为调度单位的颗粒度就 太大了,因此需要有一种技术让资源的调度颗粒更细小,使资源得到更有效和充分
电信运营商云平台试点虚拟交换机
目录 1. 建设背景 (3) 2. 建设需求 (3) 2.1 业务需求 (3) 2.2 建设目标 (4) 3. 总体建设方案 (4) 4. 本期工程需求 (5) 5. 总体网络整合实施方案建议 (5) 5.1 第一阶段 (5) 5.2 第二阶段 (5) 5.3 第三阶段 (5) 5.4 第四阶段 (5) 6. 思科数据中心部署和关键技术 (6) 6.1 数据中心前端虚拟化 (10) 6.2 数据中心后端虚拟化 (20)
1.建设背景 目前数据中心正在经历云计算、服务器虚拟化、光纤存储与IP交换设备整合的变革。为此数据中心交换设备也正在发生巨大变革,传统的交换设备正在被速度更快、更灵活的数据中心交换机所取代。以往的变革只是单一地依靠提高接口的吞吐能力,但现在我们还需要通过创造更低的延时、取消生成树以及支持新的存储协议这些改革构造更加灵活、更低成本的数据中心。未来,网络将融合为统一的交换结构,数据、计算及存储“三网合一”将是数据中心的发展方向。 随着中国运营商全业务运营,各类业务快速发展,业务产品不断丰富,系统数量迅速增长,已经形成了基于业务平台的自用数据中心。对于业务平台数据中心而言,平台数量众多、IT及IP设备规模庞大、网络组织复杂,迫切需要在网络层面实施改造,规范业务系统互联,优化组网结构,提升网络安全性,全网集中管理,统一策略QoS调度,提升设备投资经济效益。 在2010年现场试验基础上,集团公司启动2011年云计算技术综合现场试验,根据中国运营商自身业务特点,技术成熟度和可见的市场需求,进一步研究和验证云计算技术,为今后在集团内积极稳妥地引入云计算业务,规模建设云计算平台提供参考依据。 浙江公司为了承接集团公司关于云计算规模运营的试点要求,并提前做好技术储备,启动了云计算的研究与规划工作。前期通过对云计算测试环境的搭建、运行、测试,基本摸索了云计算的核心技术(虚拟化技术、资源统一管理、资源调度、业务在线迁移等),逐步探索确定了符合我省实际情况的云计算发展道路。同时,为加快云计算技术的落地运营,围绕集团公司规模运营、系统推进的要求,结合集团公司整体试点要求,浙江公司考虑市场和用户调研、产品和服务规划、IT支撑系统配套等因素,启动了浙江公司现场试验试点工程,通过试点工程,结合试点内容要求,完成浙江公司云计算技术在网内的布局,为今后云计算发展奠定基础。 2.建设需求 2.1业务需求 在传统的数据中心中,往往存在着两张网络:一张数据网,还有一张是存储网络(SAN)。目前数据中心正在经历云计算、服务器虚拟化、光纤存储与IP交换设备整合的变革。未来网络将融合为统一的交换结构,数据、计算及存储“三网合一”将是数据中心的发展方向。IP与存储整合的的直接结果就是就是要求交换机低延时而且不丢包,要