华为交换机虚拟化解决方案

华为交换机虚拟化（CSS)解决方案陕西西华科创软件技术有限公司2016年4月1书目TOC\o"1-3"\h\u10128一、概述 图1-1规则连接起来。集群口连接规则是固定的，全部集群口都要插上集群线缆，不能随意连接。对于集群卡连接方式，单台设备上必需配置两块同类型的SRU主控板，即都是SRUA或都是SRUB；两台设备之间可配不同类型的SRU主控板；S7700系列交换机支持集群卡集群方式；四、业务口方式的线缆连接集群成员交换机之间通过LPU上的一般业务口连接。将LPU上的业务口配置为集群物理成员端口后加入逻辑集群端口，通过SFP+光模块和光纤或SFP+集群线缆将集群物理成员端口依据下图规则连接起来。业务口集群具有敏捷的组网形式，每块单板最多可配置32个集群物理成员端口，提高了集群链路的带宽和牢靠性。业务口集群依据链路的分布，有两种组网形式。1+0组网：配置一个逻辑集群端口，物理集群端口分布在一块单板上，依靠一块单板上的集群链路实现集群连接。1+1组网：配置两个逻辑集群端口，物理集群端口分布在两块单板上，不同单板上的集群链路形成备份。一个逻辑集群口下的物理集群口只能与对框的一个逻辑集群口下物理集群口相连，不允许混连。为保证集群系统稳定和便利后期的维护，集群连线时建议依据如下几点原则：在1+1组网中，建议两块集群单板上的集群链路数量保持一样，并且运用相同端口速率的单板来配置物理集群口。在1+1组网中，对于S7712，S9312，S9312E，S9712，两块单板建议对称分布在主控板的两侧，例如6和7槽位，5和8槽位、……、1和12槽位，而对于S7706，S9306，S9306E，S9706没有这个限制。两框组建集群的单板所在槽位号建议保持一样，物理集群端口和对端物理集群端口连接的时候建议物理端口号一一对应。截至V2R2版本，全部支持业务口集群的单板类型：五、集群建立集群建立时，先启动的交换机优先竞争为主交换机。同时启动的成员交换机间相互发送集群竞争报文，选举出主交换机，负责集群系统的管理，另一台交换机成为备交换机。主交换机选举规则如下图所示：集群系统建立之前，每台交换机都是单独的实体，每台交换机有自己独立的IP地址，用户须要独立的管理全部的交换机；集群建立后集群成员对外体现为一个统一的逻辑实体，用户运用一个IP地址对集群中的全部交换机进行管理和维护。集群系统的IP地址和MAC地址为集群系统首次建立时，集群主交换机的IP地址和MAC地址。集群的管理和维护集群建立后，全部的成员设备组成一台虚拟设备存在于网络中，全部成员设备的资源由主交换机统一管理。用户可以通过LPU接口板上的业务端口、系统主用主控板上的串口或管理网口登录集群系统，对整个集群系统进行管理和维护。对于单台没有运行集群的设备，接口编号采纳：槽位号/子卡号/端口号，设备加入集群后，接口编号采纳：集群ID/槽位号/子卡号/端口号。如：设备没有运行集群时，某个接口的编号为GigabitEthernet1/0/1；当该设备加入集群后，假如集群ID为2，则该接口的编号将变为GigabitEthernet2/1/0/1。在集群环境下，业务流量转发与单框环境下不同，跨设备的转发须要经过交换网两次。对于报文内容的处理没有区分，都须要进行一次上、下行处理。配置文件的备份与复原设备从非集群状态进入集群状态后，会自动将原有的非集群状态下的配置文件备份，以便去使能集群功能后，复原原有配置。使能设备的集群功能并马上重启进入集群状态后，系统自动将原有的配置文件加上.bak的扩展名备份：若原配置文件扩展名为.cfg，则备份配置文件扩展名为.cfg.bak。若原配置文件扩展名为.zip，则备份配置文件扩展名为.zip.bak。去使能设备的集群功能时，用户若希望复原设备的原有配置，可以更改备份配置文件名并指定其为下一次启动配置文件，然后重新启动设备，复原原有配置。单框配置继承的说明集群系统首次建立后，竞争结果为主框的交换机上的配置文件会得到继承，该配置文件上的配置仍旧生效。由于之前该框上的配置文件不会出现备框的配置，故须要对备框重新配置。集群分裂集群系统建立后，主、备交换机之间定时发送心跳报文来维护集群系统的状态。集群线缆发生故障可能会导致两台交换机之间失去通信，两台交换机之间的心跳报文超时，此时集群系统将分裂为两台独立的交换机，如下图所示。集群系统分裂后，若两台交换机都在正常运行，其全局配置完全相同，会以相同的IP和MAC地址与网络中的其他设备交互，导致IP地址和MAC地址冲突，引起整个网络故障，此时即须要依靠集群的双主检测解决。双主检测双主检测，DAD（Dual-ActiveDetect），是一种检测和处理集群分裂的协议，可以实现集群分裂的检测、冲突处理和故障复原，降低集群分裂对业务的影响。双主检测方式有两种：直连检测方式和Relay代理检测方式。直连检测方式：如下图所示，集群成员设备间通过专用直连链路进行双主检测。在直连检测方式中，集群系统正常运行时，为了减轻CPU负担，不发送DAD报文；集群系统分裂后，集群成员交换机以1s为周期通过检测链路发送DAD报文。Relay代理检测方式：如下图所示，Relay代理检测方式在集群系统跨设备Eth-Trunk上启用DAD检测，在代理设备上启用DAD代理功能。在Relay代理检测方式中，集群系统正常运行时，集群成员交换机以30s为周期通过检测链路发送DAD报文。集群成员交换机对在正常工作状态下收到的DAD报文不做任何处理；集群系统分裂后，集群成员交换机以1s为周期通过检测链路发送DAD报文。集群分裂后，分裂成多部分的集群系统会在检测链路上相互发送DAD竞争报文。集群系统将接收到的报文信息与本部分竞争信息做比较，假如本部分竞争为主，则不做处理，保持Active状态，正常转发业务报文；假如本部分竞争为备，则须要关闭除保留端口（设备上不会被关闭的端口）外的全部业务端口，转入Recovery状态，停止转发业务报文。集群链路修复后，处于Recovery状态的集群将重新启动，同时将被关闭的业务端口复原正常，整个集群系统复原。产品介绍S7700智能路由交换机系列（以下简称S7700）是华为公司面对下一代企业网络架构而推出的新一代高端智能路由交换机。该产品基于华为公司智能多层交换的技术理念，在供应稳定、牢靠、平安的高性能L2/L3层交换服务基础上，进一步供应MPLSVPN、业务流分析、完善的QOS策略、可控组播、资源负载均衡、一体化平安等智能业务优化手段，同时具备超强扩展性和牢靠性。S7700广泛适用于园区网络和数据中心网络，可对无线、话音、视频和数据融合网络进行先进的限制，帮助企业构建交换路由一体化的端到端融合网络。S7700产品为满意不同用户的需求，同时供应S7703、S7706和S7712三款产品类型，用户可以依据不同的网络需求进行敏捷的选择。S7703最大支持3块LPU线路板S7706最大支持6块LPU线路板S7712最大支持12块LPU线路板产品特点S7700升级为灵敏交换机，让网络更灵敏地为业务服务S7700支持随板AC，业务单板同时兼具无线AC功能，无需额外购买AC硬件；整机转发性能可达T-bit，解决外置AC处理性能瓶颈，助力客户从容面对高速无线时代。S7700支持统一用户管理功能，屏蔽了接入层设备实力和接入方式的差异，支持PPPoE/802.1X/MAC/Portal等多种认证方式，支持对用户进行分组/分域/分时的管理，用户、业务可视可控，实现了从“以设备管理为中心”到“以用户管理为中心”的飞跃。S7700支持SVF超级虚拟交换网，创新实现将盒式交换机虚拟为框式交换机板卡、将AP虚拟为框式交换机的端口，使得原来“核心/汇聚+接入交换机+AP”的网络架构，虚拟化为一台设备进行管理，供应业界最简化网络管理方案。S7700采纳iPCA网络包守恒算法，变更了传统利用模拟流量做故障定位的检测模型，实现从“粗放式运维”到“精准化运维”的大转变。S7700可以对随意业务流随时随地逐点检测网络质量，无需额外开销。S7700可以在短时间内马上检测业务闪断性故障，检测干脆精准到故障端口。S7700支持业务编排（ServiceChain）功能，ServiceChain对网络增值业务处理实力(如防火墙FW、反病毒专家系统AVE、应用平安网关ASG)进行业务编排，以便园区网络实体(如交换机、路由器、AC、AP、终端设备)可以无差别的利用这些实力，而不受物理位置的约束，供应一种更敏捷部署园区增值业务的解决方案，削减客户设备投资和维护成本。强大的业务处理实力，提升网络架构扩展性S7700背板具备良好的扩展性，可平滑扩展至更高带宽，支持单端口速率40G平滑升级，同时完备兼容现网板卡，爱护初始投资。具备超高万兆端口密度，助力企业园区和数据中心迎来全万兆核心时代。采纳多业务路由交换平台，满意企业接入、汇聚、核心业务承载要求，支持无线、语音、视频和数据应用，为企业供应高可用、低时延、全业务的一体化网络解决方案。支持分布式L2/L3MPLSVPN功能，支持MPLS、VPLS、分层VPLS、VLL，满意企业VPN等接入需求。拥有完善的二、三层组播协议，支持PIMSM、PIMDM、PIMSSM、MLD、IGMPSnooping，满意多终端高清视频监控和视频会议接入需求。运营级高牢靠性设计，可视化故障诊断S7700具备大于0.99999的高牢靠性，主控、电源、风扇等关键部件采纳冗余设计，全部模块均支持热插拔。CSS主控集群创新性采纳交换网集群技术，克服了业界普遍采纳的线卡集群跨框多次交换，交换效率低下的架构难题，供应业界主机间最大的256G集群带宽，同时可以通过跨框链路聚合提高链路的利用率，并消退单点故障。S7700还支持业务口集群技术，一般业务端口可以复用为集群端口，使端口应用更加敏捷。通过光纤进行集群可大幅增加集群的距离，突破了传统集群距离的限制。S7700具备专用的故障检测定位子卡，供应高精度硬件级以太OAM功能，802.3ah、802.1ag和ITU-Y.1731标准协议，网络故障发生时能够在第一时间检测全部终端Session联通性，图形化网管故障诊断界面，设备节点、链路自动遍历，实现网络快速故障检测与定位。冗余限制引擎间主备无缝切换，设备优雅重启实现NSF无中断转发，并打算支持ISSU业务运行中软件升级，设备软件升级过程中确保关键业务和服务不中断的完善的QoS机制，提升语音、视频用户体验。S7700供应高品质的QoS（QualityofService）实力，支持从链路层到应用层流分类技术，具备完善的队列调度算法、拥塞限制算法，能够对数据流实现多级的精确调度，从而满意企业不同用户终端、不同业务种类的服务质量要求。S7700供应硬件组播QoS低延时队列，全面满意企业视频业务优先级保障需求，为视频会议、监控等关键业务供应高质量承载保障。采纳创新的优先级调度算法，对传统QoS队列调度进行了特地针对企业语音与视频的优化，大幅降低IP语音时延、消退视频马赛克，提高用户体验。高性能IPv6业务实力，IPv4到到IPv6平滑升级S7700软硬件平台均支持IPv6，取得工信部IPv6入网认证和IPv6Ready其次阶段金色认证。支持IPv4/IPv6双协议栈，支持多种隧道技术，支持IPv6静态路由、RIPng、OSPFv3、BGP+、IS-ISv6、IPv6组播，满意IPv6独立组网和IPv4/IPv6混合组网要求。强大的网络流量分析实力，随时网络健康诊断S7700支持Netstream业务分析功能，满意用户对网络流量实时采集、分析须要。支持NetstreamV5/V8/V9多种报文格式，支持聚合流量模板，减轻网络采集器系统压力，支持实时流量采集、动态报表生成、属性分析、流量异样告警等功能，可以帮助客户对网络流量进行实时监控、现网设备吞吐分析，为优化网络结构、科学合理扩容供应决策依据。全方位平安爱护，应对企业内外部平安威逼S7700采纳内嵌集中式防火墙板卡，支持虚拟防火墙与NAT多实例，满意多VPN客户共用防火墙组网环境。运用应用层包过滤技术对应用层报文内容进行困难规则检测和过滤。供应完善的NAC解决方案，支持MAC地址认证、Portal认证、802.1x认证、DHCPSnooping触发认证多种认证方式，有效应对哑终端接入、移动设备接入和集中式IP地址安排等多种接入方式的平安挑战，确保企业网络平安。供应2级CPU爱护机制，支持CPU硬件爱护队列，可实现数据和限制的分别处理，防止拒绝服务攻击、非法接入以及限制平面过载等平安威逼，供应业界领先的一体化平安解决方案。无线AC模块，全面满意移动办公需求S7700无线AC功能支持丰富的RF（射频）管理，支持AP上线时自动选择信道和功率，在AP重叠区域，信号冲突时自动调整功率或信道，RSSI（接收信号强度指示）/SNR（信噪比）的不断更新，让系统可以实时了解每一个无线用户所处电磁环境，提升网络可用性。S7700无线AC功能支持802.1x认证、MAC地址认证、Portal认证、WAPI认证等多种认证方式，满意客户不同终端、不同平安等级设备的接入需求。S7700支持二层漫游，终端设备跨AP漫游快速切换，AC间1+1、N+1多机冷备和AC间负载分担提高网络牢靠性。创新节能芯片，智能功耗限制。S7700采纳创新节能芯片，实现按流量动态调整功率，支持端口休眠，无流量不耗电。支持智能POE供电，可以实现基于PD设备角色启动不同的能源管理方案，保持设备能源管理弹性。支持IEEE802.3az能效以太网标准，线卡收发器具备低功率闲置模式，支持正常工作与低功率状态快速转换，低流量低功耗。1.产品型号和外观：产品规格：项目S7706交换容量10.24Tbps/25.6Tbps包转发率2880Mpps/12000Mpps业务槽位6无线管理支持随板AC支持AP接入限制、AP域管理和AP配置模板管理支持射频模板管理、统一静态配置和集中动态管理支持WLAN基本业务、QoS、平安和用户管理支持AC功能分层部署用户管理支持统一用户管理支持PPPoE、802.1X、MAC、Portal认证方式支持基于流量和时长计费方式支持分组分域分时授权方式VLAN支持Access、Trunk、Hybrid方式支持defaultVLAN支持VLAN交换支持QinQ、增加型敏捷QinQ支持基于MAC的动态VLAN安排ARP支持256KARP表项MAC地址功能支持1MMAC地址表项支持MAC地址自动学习和老化支持静态、动态、黑洞MAC表项支持源MAC地址过滤支持基于端口和VLAN的MAC地址学习限制环网爱护技术支持STP(IEEE802.1d)，RSTP(IEEE802.1w)和MSTP(IEEE802.1s)支持SEP智能爱护协议支持BPDU爱护、Root爱护、环路爱护支持BPDUTunnel支持ERPS以太环爱护协议（G.8032）IP路由支持1MIPv4路由表项支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议组播支持128K组播路由表项支持IGMPv1/v2/v3、IGMPv1/v2/v3Snooping支持PIMDM、PIMSM、PIMSSM支持MSDP、MBGP支持用户快速离开机制支持组播流量限制支持组播查询器支持组播协议报文抑制功能支持组播CAC支持组播ACL支持MPLSOAM支持MPLSTE支持MPLSVPN/VLL/VPLS牢靠性支持LACP、支持跨设备E-Trunk支持VRRP、BFDforVRRP支持BFDforBGP/IS-IS/OSPF/静态路由支持NSF、GRforBGP/IS-IS/OSPF/LDP支持TEFRR、IPFRR支持以太网OAM802.3ah和802.1ag支持ITU-Y.1731支持DLDP支持运行中软件升级ISSUQoS支持256KACL支持基于Layer2协议头、Layer3协议、Layer4协议、802.1p优先级等的组合流分类支持ACL、CAR、Remark、Schedule等动作支持PQ、WRR、DRR、PQ+WRR、PQ+DRR等队列调度方式支持WRED、尾丢弃等拥塞避开机制支持5级H-QoS支持流量整形配置与维护支持灵敏零配置部署支持Console、Telnet、SSH等终