2024年8月5日发(作者:顿虹雨)
H3C 解决方案特性开局指导1020V)
杭州华三通信技术有限公司
资料版本:
产品版本:
声明
©2003-2012 杭州华三通信技术有限公司及其许可者 版权所有,保留一切权利
。
未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何
形式传播。
H3C、
、、、H
3
、、 G、、、、、、、、、、、、、、、V
2
G、、、、、、、、
华三均为杭州华三通信技术有限公司的商标。对于本手册中出现的其它公司的商标、产品标识及商
品名称,由各自权利人拥有。
由于产品版本升级或其他原因,本手册内容有可能变更。H3C保留在没有任何通知或者提示的情况
下对本手册的内容进行修改的权利。本手册仅作为使用指导,H3C尽全力在本手册中提供准确的信
息,但是H3C并不确保手册内容完全没有错误,本手册中的所有陈述、信息和建议也不构成任何
明示或暗示的担保。
前言
本开局指导内容如下:
第1章特性介绍。介绍H3C 特性的功能、优势、基本实现原理及应用场景。
第2章 特性部署。按照实际开局步骤介绍特性的配置、特性的验证方法以及部署时的注意事项。
第3章 常见问题。介绍开局过程中可能遇到的常见问题及处理方式。
前言部分包含如下内容:
读者对象
本书约定
产品配套资料
资料获取方式
技术支持
资料意见反馈
读者对象
本手册主要适用于如下工程师:
现场技术支持与维护人员
1.1
本书约定
1. 命令行格式约定
格式
粗体
意义
命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体表示。
命令行参数(命令中必须由实际值进行替代的部分)采用
斜体
表示。
表示用“[ ]”括起来的部分在命令配置时是可选的。
表示从两个或多个选项中选取一个。
表示从两个或多个选项中选取一个或者不选。
表示从两个或多个选项中选取多个,最少选取一个,最多选取所有选项。
表示从两个或多个选项中选取多个或者不选。
表示符号&前面的参数可以重复输入1~n次。
由“#”号开始的行表示为注释行。
斜体
[]
{ x | y | ... }
[ x | y | ... ]
{ x | y | ... } *
[ x | y | ... ] *
&<1>
#
2. 图形界面格式约定
格式
< >
[ ]
意义
带尖括号“< >”表示按钮名,如“单击<确定>按钮”。
带方括号“[ ]”表示窗口名、菜单名和数据表,如“弹出[新建用户]窗口”。
多级菜单用“/”隔开。如[文件/新建/文件夹]多级菜单表示[文件]菜单下的
/
[新建]子菜单下的[文件夹]菜单项。
3. 各类标志
本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下:
该标志后的注释需给予格外关注,不当的操作可能会对人身造成伤害。
提醒操作中应注意的事项,不当的操作可能会导致数据丢失或者设备损坏。
为确保设备配置成功或者正常工作而需要特别关注的操作或信息。
对操作内容的描述进行必要的补充和说明。
配置、操作、或使用设备的技巧、小窍门。
4. 图标约定
本书使用的图标及其含义如下:
该图标及其相关描述文字代表一般网络设备,如路由器、交换机、防火墙等。
该图标及其相关描述文字代表二、三层以太网交换机,以及运行了二层协议的设
备。
1.2
产品配套资料
《H3C 控制器安装指导》
《H31020V虚拟交换机_安装指导》
《H3C 软件产品开局指导》
《H3安装指导》
《H3C 新网络产品业务操作指导书》
1.3
资料获取方式
您可以通过H3C网站(3)获取最新的产品资料:
H3C网站与产品资料相关的主要栏目介绍如下:
[服务支持/文档中心]:可以获取硬件安装类、软件升级类、配置类或维护类等产品资料。
[产品技术]:可以获取产品介绍和技术介绍的文档,包括产品相关介绍、技术介绍、技术白皮
书等。
[解决方案]:可以获取解决方案类资料。
[服务支持/软件下载]:可以获取与软件版本配套的资料。
1.4
技术支持
用户支持邮箱:3
技术支持热线电话:400-810-0504(手机、固话均可拨打)
网址:
1.5
资料意见反馈
如果您在使用过程中发现产品资料的任何问题,可以通过以下方式反馈:
:3
感谢您的反馈,让我们做得更好!
目录
声明错误!未指定书签。
前言错误!未指定书签。
读者对象错误!未指定书签。
1.1 本书约定错误!未指定书签。
1.2 产品配套资料错误!未指定书签。
1.3 资料获取方式错误!未指定书签。
1.4 技术支持错误!未指定书签。
1.5 资料意见反馈错误!未指定书签。
1解决方案特性介绍错误!未指定书签。
1.1 特性概述错误!未指定书签。
1.2 特性特点错误!未指定书签。
1.2.1 网络和业务解耦合错误!未指定书签。
1.2.2 虚拟机跨三层迁移错误!未指定书签。
1.3 特性的基本原理错误!未指定书签。
1.4 特性的使用场景错误!未指定书签。
1.4.1 网络错误!未指定书签。
1.4.2 主机错误!未指定书签。
1.4.3 混合错误!未指定书签。
2 特性部署错误!未指定书签。
2.1 部署前的准备工作错误!未指定书签。
2.1.1 准备的安装环境错误!未指定书签。
2.1.2 安装H3C 错误!未指定书签。
2.1.3 安装及插件环境错误!未指定书签。
2.2 组网图错误!未指定书签。
2.3 配置步骤及验证错误!未指定书签。
2.3.1 配置网络错误!未指定书签。
2.3.2 添加计算域错误!未指定书签。
2.3.3 计算域添加和主机错误!未指定书签。
2.3.4 在上创建租户以及虚拟网络(主机)错误!未指定书签。
2.3.5 在上创建虚拟网络(网络混合)错误!未指定书签。
2.3.6 修改默认安全组策略错误!未指定书签。
2.3.7 在上创建镜像错误!未指定书签。
2.3.8 在上创建虚机错误!未指定书签。
2.3.9 在上创建防火墙错误!未指定书签。
2.3.10 在上创建负载均衡器错误!未指定书签。
2.4 配置注意事项错误!未指定书签。
1
解决方案特性介绍
1.1
特性概述
随着企业业务的快速扩展,作为基础设施,其快速部署和高利用率成为主要需求。云计算可以为之提供可
用的、便捷的、按需的资源提供,成为当前企业建设的常规形态,而在云计算中大量采用和部署的虚拟化
几乎成为一个基本的技术模式。部署虚拟机需要在网络中无限制地迁移到目的物理位置,虚机增长的快速
性以及虚机迁移成为一个常态性业务。传统的网络已经不能很好满足企业的这种需求,面临着如下挑战:
虚拟机迁移范围受到网络架构限制
虚拟机迁移的网络属性要求,当其从一个物理机上迁移到另一个物理机上,虚拟机需要不间断业务,因而
需要其地址、地址等参数维持不变,如此则要求业务网络是一个二层网络,且要求网络本身具备多路径多
链路的冗余和可靠性。传统的网络生成树(, )技术不仅部署繁琐,且协议复杂,网络规模不宜过大,限制
了虚拟化的网络扩展性。基于各厂家私有的等设备级的(网络N:1)虚拟化技术,虽然可以简化拓扑、具
备高可靠性,但是对于网络有强制的拓扑形状,在网络的规模和灵活性上有所欠缺,只适合小规模网络构
建,且一般适用于数据中心内部网络。而为了大规模网络扩展的等技术,虽然解决了上述技术的不足,但
对网络有特殊要求,即网络中的设备均要软硬件升级,而支持此类新技术会带来部署成本的大幅度上升。
虚拟机规模受网络规格限制
在大二层网络环境下,数据流均需要通过明确的网络寻址以保证准确到达目的地,因此网络设备的二层地
址表项大小(即地址表),成为决定了云计算环境下虚拟机的规模上限,并且因为表项并非百分之百的有
效性,使得可用的虚机数量进一步降低。特别是对于低成本的接入设备而言,因其表项一般规格较小,限
制了整个云计算数据中心的虚拟机数量,但如果其地址表项设计为与核心或网关设备在同一档次,则会提
升网络建设成本。虽然核心或网关设备的与规格会随着虚拟机增长也面临挑战,但对于此层次设备能力而
言,大规格是不可避免的业务支撑要求。减小接入设备规格压力的做法可以是分离网关能力,如采用多个
网关来分担虚机的终结和承载,但如此也会带来成本的巨幅上升。
网络隔离/分离能力限制
当前的主流网络隔离技术为(或),在大规模虚拟化环境部署会有两大限制:一是数量在标准定义中只有
12个比特单位,即可用的数量为4K,这样的数量级对于公有云或大型虚拟化云计算应用而言微不足道,
其网络隔离与分离要求轻而易举会突破4K;二是技术当前为静态配置型技术(只有的802.1技术可以在
接入层动态部署,但也主要是在交换机接主机的端口为常规部署,上行口依然为所有配置通过),这样使得
整个数据中心的网络几乎为所有被允许通过(核心设备更是如此),导致任何一个的未知目的广播数据会在
整网泛滥,无节制消耗网络交换能力与带宽。
上述的三大挑战,完全依赖于物理网络设备本身的技术改良,目前看来并不能完全解决大规模云计算环境
下的问题,一定程度上还需要更大范围的技术革新来消除这些限制,以满足云计算虚拟化的网络能力需求。
在此驱动力基础上,逐步演化出网络技术。
1.2
特性特点
1.2.1 网络和业务解耦合
基于网络构建。无特殊拓扑限制,可达即可;承载网络和业务网络分离;对现有网络改动较小,保护用户
现有投资。
1.2.2 虚拟机跨三层迁移
支持虚拟机灵活迁移,安全策略动态跟随。
1.3
特性的基本原理
在网络技术领域,是一种网络架构上叠加的虚拟化技术模式,其大体框架是对基础网络不进行大规模修改
的条件下,实现应用在网络上的承载,并能与其它网络业务分离,并且以基于的基础网络技术为主。
网络是指建立在已有网络上的虚拟网,逻辑节点和逻辑链路构成了网络。
网络是具有独立的控制和转发平面,对于连接在边缘设备之外的终端系统来说,物理网络是透明的。
网络是物理网络向云和虚拟化的深度延伸,使云资源池化能力可以摆脱物理网络的重重限制,是实现
云网融合的关键。
针对前文提到的三大挑战,给出了完美的解决方法。
针对虚机迁移范围受到网络架构限制的解决方式
把二层报文封装在报文之上,因此,只要网络支持路由可达就可以部署网络,而路由网络本身已经非常成
熟,且在网络结构上没有特殊要求。而且路由网络本身具备良好的扩展能力,很强的故障自愈能力和负载
均衡能力。采用技术后,企业不用改变现有网络架构即可用于支撑新的云计算业务,极方便用户部署。
针对虚机规模受网络规格限制的解决方式
虚拟机数据封装在数据包中后,对网络只表现为封装后的网络参数,即隧道端点的地址,因此,对于承载
网络(特别是接入交换机),地址规格需求极大降低,最低规格也就是几十个(每个端口一台物理服务器
的隧道端点)。当然,对于核心/网关处的设备表项()要求依然极高,当前的解决方案仍然是采用分散方式,
通过多个核心/网关设备来分散表项的处理压力。
针对网络隔离/分离能力限制的解决方式
针对只能支持数量4K以内的限制,在技术中扩展了隔离标识的位数,可以支持高达16M的用户,极大扩
展了隔离数量。
1.4
特性的使用场景
网络有三种组网策略,分别针对不同的场景。
1.4.1 网络
网络组网里的服务器可以是多形态也无需支持功能,所以网络的定位主要是网络高性能、与平台无关的方
案。网络主要面向对性能敏感而又对虚拟化平台无特别倾向的客户群。该类客户群的网络管理团队和服务
器管理团队的界限一般比较明显。
1.4.2 主机
主机不能接入非虚拟化服务器,所以主机主要定位是配合、等主流平台的方案。主机主要面向已经选择了
商用虚拟化平台并且希望部署主机的客户。
1.4.3 混合
混合组网灵活,既可接入多形态的服务器,还可以兼顾高性能,所以混合的主要定位是整体解决方案,它
可以为客户提供自主化、多样化的选择。混合主要面向愿意接受部署H3C ,同时又希望部署网络厂商的
专业网络管理和 管理系统的客户
2
特性部署
2.1
部署前的准备工作
说明:本文将在无大云平台基础上,以S12500X做、S6800和S1020V为L2 、为计算资源为背景介绍主
机模式下的H3C 解决方案特性的开局步骤。
本案例中所用软件版本如下,但实际部署时请严格按照业务需求配置对应的版本。
1) H3C E2180P07H02
2) 版本为E0306
3) H3C S1020V, E3224
在安装H3C 之前,建议您根据具体需求先规划好网络,配置好欲与连接的交换机。交换机是对所有支持
协议设备的统称,并不特指物理交换机,也可以是支持的虚拟交换机,例如H3C的S1020V。
2.1.1 准备 的安装环境
H3C 所需服务器或虚拟机的软件配置如表2-1所示。
操作系统配置要求 备注
•
处理器:64(x86-64)架构,4核及以上;
7 64位操作系统
•
内存:8及以上;
•
硬盘:64及以上;
网卡:支持1-10带宽。
表2-1
1、 H3C 的安装的详细需求请参考所用H3C 产品的版本说明书。尤其是产品使用限制、配套关系
要求等。提前进行阅读,以免造成开局实施后的各类网上问题。
2、 请确保所有服务器及其他系统软件的操作系统时间准确,建议部署。
2.1.2 安装H3C 及3.0系统
H3C 的安装及软件注册的操作步骤请参考文档《H3C 软件产品开局指导》。本文将不赘述。
本案例中安装两台,地址分别为99.1.1.21,99.1.1.22。
H3C 3.0系统安装请参考相关手册,本文将不赘述。
2.2
组网图
图2-1
组网说明:
1) 蓝色虚线提供管理网络互通,要求、、计算资源主机、S12500X相互之间可达,可独立管理网络部署,
也可和数据网络共享物理链路部署带内网管。
2) 黑色实线提供网络、网络、出口的业务通道。
3) 统一管理网络虚拟和实体设备,如上图的S1020V和S125X设备。S1020V作为接入网络的虚拟交换
机,接受控制器的策略下发,实现出入流量的转发。S125X作为网络网关,接受的策略下发,实现虚
拟网络和非虚拟网络(非)之间的流量转发,以及跨的虚拟网络之间的互访。
4) 网络S125X、S1020V之间通过传统的三层网络技术实现相互之间 地址可达。
5) S125X上行连接外网设备,S125X通过传统路由将虚机网段发布出去,实现虚机与外网的互通。
6) 部署集群提供可靠性备份。
组网中及接口说明:
设备
S125X
1
2
管理地址及接口
99.1.1.9
99.1.1.21
99.1.1.22
125.1.1.1
北向(集群)
01
02
组网中及地址说明:
虚拟机
01
02
03
04
99.1.1.25
99.1.1.3
99.1.1.5
111.1.1.1
111.1.1.2
所在
1:99.1.1.3
1:99.1.1.3
2:99.1.1.5
2:99.1.1.5
地址
123.1.1.2
123.1.1.3
123.1.1.4
124.1.1.3
2.3
配置步骤及验证
2.3.1 配置网络
步骤1:配置S125X预配置
S125X作为 。
1)配置及用户,供和S125X交互使用。本案例中配置的的账号是h3c,密码是h3!。参考片段如下:
#
h3c
h3!
#
#
2)配置接口地址,作为的 。本案例中S125X的 为125.1.1.1参考片段如下:
#
0
125.1.1.1 255.255.255.255
3)必须配置全局预留资源供使用。本案例中配置保留100到1000的接口,作为接口;保留2000到3000
为本地预留口给路由口使用(若实际环境中未使用路由口功能可不配置本地预留资源)。具体配置的数字
范围根据实际客户业务需求规划。参考片段如下:
#
2000 3000
1000 1999
4)配置S125X的管理地址99.1.1.10。
说明:本案例使用管理口配置管理地址,实际开局时请根据现场环境选择合适的接口。
#
0/0/0
99.1.1.10 255.255.255.0
#
5)配置S125X下行连接S6800的地址21.1.1.1、22.1.1.1、23.1.1.1、24.1.1.1。由于S125X和S6800
均有软件和芯片限制,S125X和68之间隧道的物理出接口之间必须为一个三层网络,推荐使用路由口,
本案例中使用接口。
参考片段如下:
#
0/0/2
22
#
6)配置路由,确保S125X和S1020V和S6800的 之间路由可达。参考片段如下:
#
1002
2.2.2.2
21.1.1.2 1003
22.1.1.2 1004
23.1.1.2 1005
24.1.1.2 1006
#
4
2.2.2.2 255.255.255.255
96.1.1.0 255.255.255.0
125.1.1.1 255.255.255.255
125.1.1.2 255.255.255.255
21.1.1.2
22.1.1.2
23.1.1.2
24.1.1.2
#
7)使能L2功能。
#
l2
#
步骤2:配置S6800
S6800作为设备,承担了L2 的作用。使得S6800下面的服务器或者虚机能够进入网络,实现特性。
1)配置S6800的管理地址99.1.1.16。
#
0/0/0
99.1.1.16 255.255.255.0
2)配置S6800连接S125X的上行口地址21.1.1.2。
#
1/2/1
22
#
3)配置S6800的地址8.8.8.8。
#
0
8.8.8.8 255.255.255.255
#
4)配置路由,确保网络可达。本案例采用方式保证S6800的与S9800的 地址互通:
#
1008
32.1.1.1 1003
#
4
8
8.8.8.8 255.255.255.255
32.1.1.1
#
5)系统视图下配置S6800的。本案例中,虚机通过S6800的1/2/2接入网络。
[68] l2
[68] 6632
[68]
[68]
[68] 1/2/2
[S68_11/2/2] #该配置是让控制器获取得到下行口索引,L2的下挂服务器的接口都需要该配置。
6)系统视图下配置S6800的。本案例中配置的的账号是h3c,密码是h3!。参考片段如下:
#
h3c
h3!
15
#
#
2.3.2 主机安装S1020V
1) 上传s1020v版本到 目录下。
5
663324
5 4096 24 15:04
25 4096 6 16:17
1 672805198 28 11:25 0303H03
1 140 19 2012
1 6394944 24 15:04s10203.0-4.1.03.2.1.464
2) 安装s1020v,安装命令如下:
5 s10203.0-4.1.03.2.1.464
( ... 65221 .)
2.5.0-12 ( s10203.0-4.1.03.2.1.464) ...
* (3319)
* (3301)
...
(2.5.0-12) ...
*
*
*
*
* : 0
*
* (17947)
*
*
* (17957)
*
* :
*
*
*
*
*
*
*
*
-> : , 3790, 18934
...
...
备注:如果是由2.0升级成3.0,S1020V是从V2R2版本升级至V3R2版本,在安装完成后需要重启使内
核加载完全;如果是全新安装的3.0系统,则无需重启
2.3.3 创建虚拟交换机
在上创建虚拟交换机,名称需要与上虚拟分布式交换机名称一致,默认使用1,转发模式选择(),如下图:
配置1虚拟交换机的 地址,并选择上行口
2.3.4 增加联动资源
在界面上,进入[系统管理联动],增加联动资源,选择强联动并填入的和用户名密码,端口80,根路径:
“1.0” :
点击确定后,进入界面,计算域已经自动创建,手动将1关联到该计算域,如图:
完成后,进入界面,在资源联动中,更新已创建的资源联动,如图:
更新完成后,界面上可以看到主机已经上线,如图:
2.3.5 上创建虚拟网络
上创建虚拟链路层网络和虚拟子网,如图:
创建虚拟子网,如图:
创建端口组,在本指导书中默认不选择任何额外网络策略、分布式防火墙以及安全策略,如需要使用请向
新网络产品线确认是否支持。如图:
2.3.6 创建虚机并上线
在界面对应中增加虚拟机,选择对应的操作系统类型,如图:
选择虚机所在的网桥为1,端口组为在上创建的端口组(创建后会传递给),如图:
如果在配置虚拟子网中,勾选了特性,则在上创建虚机时,无需填写网卡绑定;如果未勾选特性,则需要
填写网卡绑定,如图:
创建完成后,已创建了对应虚拟端口,如图:
将创建完成的虚机启动后,可以看到对应虚拟端口已经上线,如图:
2.3.7 上创建租户网关资源/网关组/虚拟路由器
虚拟端口上线后,虚机需要和网关进行通信,网关的配置步骤在此不再详细赘述,请根据不同的业务类型
和组网参考不同特性开局指导书。
配置步骤大致为,创建租户/创建租户网关资源(独立网关组、服务网关组或者网关)/创建虚拟路由器并
关联相关子网。
如果有配置服务网关组,还需要创建和绑定相关服务资源。
2024年8月5日发(作者:顿虹雨)
H3C 解决方案特性开局指导1020V)
杭州华三通信技术有限公司
资料版本:
产品版本:
声明
©2003-2012 杭州华三通信技术有限公司及其许可者 版权所有,保留一切权利
。
未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何
形式传播。
H3C、
、、、H
3
、、 G、、、、、、、、、、、、、、、V
2
G、、、、、、、、
华三均为杭州华三通信技术有限公司的商标。对于本手册中出现的其它公司的商标、产品标识及商
品名称,由各自权利人拥有。
由于产品版本升级或其他原因,本手册内容有可能变更。H3C保留在没有任何通知或者提示的情况
下对本手册的内容进行修改的权利。本手册仅作为使用指导,H3C尽全力在本手册中提供准确的信
息,但是H3C并不确保手册内容完全没有错误,本手册中的所有陈述、信息和建议也不构成任何
明示或暗示的担保。
前言
本开局指导内容如下:
第1章特性介绍。介绍H3C 特性的功能、优势、基本实现原理及应用场景。
第2章 特性部署。按照实际开局步骤介绍特性的配置、特性的验证方法以及部署时的注意事项。
第3章 常见问题。介绍开局过程中可能遇到的常见问题及处理方式。
前言部分包含如下内容:
读者对象
本书约定
产品配套资料
资料获取方式
技术支持
资料意见反馈
读者对象
本手册主要适用于如下工程师:
现场技术支持与维护人员
1.1
本书约定
1. 命令行格式约定
格式
粗体
意义
命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体表示。
命令行参数(命令中必须由实际值进行替代的部分)采用
斜体
表示。
表示用“[ ]”括起来的部分在命令配置时是可选的。
表示从两个或多个选项中选取一个。
表示从两个或多个选项中选取一个或者不选。
表示从两个或多个选项中选取多个,最少选取一个,最多选取所有选项。
表示从两个或多个选项中选取多个或者不选。
表示符号&前面的参数可以重复输入1~n次。
由“#”号开始的行表示为注释行。
斜体
[]
{ x | y | ... }
[ x | y | ... ]
{ x | y | ... } *
[ x | y | ... ] *
&<1>
#
2. 图形界面格式约定
格式
< >
[ ]
意义
带尖括号“< >”表示按钮名,如“单击<确定>按钮”。
带方括号“[ ]”表示窗口名、菜单名和数据表,如“弹出[新建用户]窗口”。
多级菜单用“/”隔开。如[文件/新建/文件夹]多级菜单表示[文件]菜单下的
/
[新建]子菜单下的[文件夹]菜单项。
3. 各类标志
本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下:
该标志后的注释需给予格外关注,不当的操作可能会对人身造成伤害。
提醒操作中应注意的事项,不当的操作可能会导致数据丢失或者设备损坏。
为确保设备配置成功或者正常工作而需要特别关注的操作或信息。
对操作内容的描述进行必要的补充和说明。
配置、操作、或使用设备的技巧、小窍门。
4. 图标约定
本书使用的图标及其含义如下:
该图标及其相关描述文字代表一般网络设备,如路由器、交换机、防火墙等。
该图标及其相关描述文字代表二、三层以太网交换机,以及运行了二层协议的设
备。
1.2
产品配套资料
《H3C 控制器安装指导》
《H31020V虚拟交换机_安装指导》
《H3C 软件产品开局指导》
《H3安装指导》
《H3C 新网络产品业务操作指导书》
1.3
资料获取方式
您可以通过H3C网站(3)获取最新的产品资料:
H3C网站与产品资料相关的主要栏目介绍如下:
[服务支持/文档中心]:可以获取硬件安装类、软件升级类、配置类或维护类等产品资料。
[产品技术]:可以获取产品介绍和技术介绍的文档,包括产品相关介绍、技术介绍、技术白皮
书等。
[解决方案]:可以获取解决方案类资料。
[服务支持/软件下载]:可以获取与软件版本配套的资料。
1.4
技术支持
用户支持邮箱:3
技术支持热线电话:400-810-0504(手机、固话均可拨打)
网址:
1.5
资料意见反馈
如果您在使用过程中发现产品资料的任何问题,可以通过以下方式反馈:
:3
感谢您的反馈,让我们做得更好!
目录
声明错误!未指定书签。
前言错误!未指定书签。
读者对象错误!未指定书签。
1.1 本书约定错误!未指定书签。
1.2 产品配套资料错误!未指定书签。
1.3 资料获取方式错误!未指定书签。
1.4 技术支持错误!未指定书签。
1.5 资料意见反馈错误!未指定书签。
1解决方案特性介绍错误!未指定书签。
1.1 特性概述错误!未指定书签。
1.2 特性特点错误!未指定书签。
1.2.1 网络和业务解耦合错误!未指定书签。
1.2.2 虚拟机跨三层迁移错误!未指定书签。
1.3 特性的基本原理错误!未指定书签。
1.4 特性的使用场景错误!未指定书签。
1.4.1 网络错误!未指定书签。
1.4.2 主机错误!未指定书签。
1.4.3 混合错误!未指定书签。
2 特性部署错误!未指定书签。
2.1 部署前的准备工作错误!未指定书签。
2.1.1 准备的安装环境错误!未指定书签。
2.1.2 安装H3C 错误!未指定书签。
2.1.3 安装及插件环境错误!未指定书签。
2.2 组网图错误!未指定书签。
2.3 配置步骤及验证错误!未指定书签。
2.3.1 配置网络错误!未指定书签。
2.3.2 添加计算域错误!未指定书签。
2.3.3 计算域添加和主机错误!未指定书签。
2.3.4 在上创建租户以及虚拟网络(主机)错误!未指定书签。
2.3.5 在上创建虚拟网络(网络混合)错误!未指定书签。
2.3.6 修改默认安全组策略错误!未指定书签。
2.3.7 在上创建镜像错误!未指定书签。
2.3.8 在上创建虚机错误!未指定书签。
2.3.9 在上创建防火墙错误!未指定书签。
2.3.10 在上创建负载均衡器错误!未指定书签。
2.4 配置注意事项错误!未指定书签。
1
解决方案特性介绍
1.1
特性概述
随着企业业务的快速扩展,作为基础设施,其快速部署和高利用率成为主要需求。云计算可以为之提供可
用的、便捷的、按需的资源提供,成为当前企业建设的常规形态,而在云计算中大量采用和部署的虚拟化
几乎成为一个基本的技术模式。部署虚拟机需要在网络中无限制地迁移到目的物理位置,虚机增长的快速
性以及虚机迁移成为一个常态性业务。传统的网络已经不能很好满足企业的这种需求,面临着如下挑战:
虚拟机迁移范围受到网络架构限制
虚拟机迁移的网络属性要求,当其从一个物理机上迁移到另一个物理机上,虚拟机需要不间断业务,因而
需要其地址、地址等参数维持不变,如此则要求业务网络是一个二层网络,且要求网络本身具备多路径多
链路的冗余和可靠性。传统的网络生成树(, )技术不仅部署繁琐,且协议复杂,网络规模不宜过大,限制
了虚拟化的网络扩展性。基于各厂家私有的等设备级的(网络N:1)虚拟化技术,虽然可以简化拓扑、具
备高可靠性,但是对于网络有强制的拓扑形状,在网络的规模和灵活性上有所欠缺,只适合小规模网络构
建,且一般适用于数据中心内部网络。而为了大规模网络扩展的等技术,虽然解决了上述技术的不足,但
对网络有特殊要求,即网络中的设备均要软硬件升级,而支持此类新技术会带来部署成本的大幅度上升。
虚拟机规模受网络规格限制
在大二层网络环境下,数据流均需要通过明确的网络寻址以保证准确到达目的地,因此网络设备的二层地
址表项大小(即地址表),成为决定了云计算环境下虚拟机的规模上限,并且因为表项并非百分之百的有
效性,使得可用的虚机数量进一步降低。特别是对于低成本的接入设备而言,因其表项一般规格较小,限
制了整个云计算数据中心的虚拟机数量,但如果其地址表项设计为与核心或网关设备在同一档次,则会提
升网络建设成本。虽然核心或网关设备的与规格会随着虚拟机增长也面临挑战,但对于此层次设备能力而
言,大规格是不可避免的业务支撑要求。减小接入设备规格压力的做法可以是分离网关能力,如采用多个
网关来分担虚机的终结和承载,但如此也会带来成本的巨幅上升。
网络隔离/分离能力限制
当前的主流网络隔离技术为(或),在大规模虚拟化环境部署会有两大限制:一是数量在标准定义中只有
12个比特单位,即可用的数量为4K,这样的数量级对于公有云或大型虚拟化云计算应用而言微不足道,
其网络隔离与分离要求轻而易举会突破4K;二是技术当前为静态配置型技术(只有的802.1技术可以在
接入层动态部署,但也主要是在交换机接主机的端口为常规部署,上行口依然为所有配置通过),这样使得
整个数据中心的网络几乎为所有被允许通过(核心设备更是如此),导致任何一个的未知目的广播数据会在
整网泛滥,无节制消耗网络交换能力与带宽。
上述的三大挑战,完全依赖于物理网络设备本身的技术改良,目前看来并不能完全解决大规模云计算环境
下的问题,一定程度上还需要更大范围的技术革新来消除这些限制,以满足云计算虚拟化的网络能力需求。
在此驱动力基础上,逐步演化出网络技术。
1.2
特性特点
1.2.1 网络和业务解耦合
基于网络构建。无特殊拓扑限制,可达即可;承载网络和业务网络分离;对现有网络改动较小,保护用户
现有投资。
1.2.2 虚拟机跨三层迁移
支持虚拟机灵活迁移,安全策略动态跟随。
1.3
特性的基本原理
在网络技术领域,是一种网络架构上叠加的虚拟化技术模式,其大体框架是对基础网络不进行大规模修改
的条件下,实现应用在网络上的承载,并能与其它网络业务分离,并且以基于的基础网络技术为主。
网络是指建立在已有网络上的虚拟网,逻辑节点和逻辑链路构成了网络。
网络是具有独立的控制和转发平面,对于连接在边缘设备之外的终端系统来说,物理网络是透明的。
网络是物理网络向云和虚拟化的深度延伸,使云资源池化能力可以摆脱物理网络的重重限制,是实现
云网融合的关键。
针对前文提到的三大挑战,给出了完美的解决方法。
针对虚机迁移范围受到网络架构限制的解决方式
把二层报文封装在报文之上,因此,只要网络支持路由可达就可以部署网络,而路由网络本身已经非常成
熟,且在网络结构上没有特殊要求。而且路由网络本身具备良好的扩展能力,很强的故障自愈能力和负载
均衡能力。采用技术后,企业不用改变现有网络架构即可用于支撑新的云计算业务,极方便用户部署。
针对虚机规模受网络规格限制的解决方式
虚拟机数据封装在数据包中后,对网络只表现为封装后的网络参数,即隧道端点的地址,因此,对于承载
网络(特别是接入交换机),地址规格需求极大降低,最低规格也就是几十个(每个端口一台物理服务器
的隧道端点)。当然,对于核心/网关处的设备表项()要求依然极高,当前的解决方案仍然是采用分散方式,
通过多个核心/网关设备来分散表项的处理压力。
针对网络隔离/分离能力限制的解决方式
针对只能支持数量4K以内的限制,在技术中扩展了隔离标识的位数,可以支持高达16M的用户,极大扩
展了隔离数量。
1.4
特性的使用场景
网络有三种组网策略,分别针对不同的场景。
1.4.1 网络
网络组网里的服务器可以是多形态也无需支持功能,所以网络的定位主要是网络高性能、与平台无关的方
案。网络主要面向对性能敏感而又对虚拟化平台无特别倾向的客户群。该类客户群的网络管理团队和服务
器管理团队的界限一般比较明显。
1.4.2 主机
主机不能接入非虚拟化服务器,所以主机主要定位是配合、等主流平台的方案。主机主要面向已经选择了
商用虚拟化平台并且希望部署主机的客户。
1.4.3 混合
混合组网灵活,既可接入多形态的服务器,还可以兼顾高性能,所以混合的主要定位是整体解决方案,它
可以为客户提供自主化、多样化的选择。混合主要面向愿意接受部署H3C ,同时又希望部署网络厂商的
专业网络管理和 管理系统的客户
2
特性部署
2.1
部署前的准备工作
说明:本文将在无大云平台基础上,以S12500X做、S6800和S1020V为L2 、为计算资源为背景介绍主
机模式下的H3C 解决方案特性的开局步骤。
本案例中所用软件版本如下,但实际部署时请严格按照业务需求配置对应的版本。
1) H3C E2180P07H02
2) 版本为E0306
3) H3C S1020V, E3224
在安装H3C 之前,建议您根据具体需求先规划好网络,配置好欲与连接的交换机。交换机是对所有支持
协议设备的统称,并不特指物理交换机,也可以是支持的虚拟交换机,例如H3C的S1020V。
2.1.1 准备 的安装环境
H3C 所需服务器或虚拟机的软件配置如表2-1所示。
操作系统配置要求 备注
•
处理器:64(x86-64)架构,4核及以上;
7 64位操作系统
•
内存:8及以上;
•
硬盘:64及以上;
网卡:支持1-10带宽。
表2-1
1、 H3C 的安装的详细需求请参考所用H3C 产品的版本说明书。尤其是产品使用限制、配套关系
要求等。提前进行阅读,以免造成开局实施后的各类网上问题。
2、 请确保所有服务器及其他系统软件的操作系统时间准确,建议部署。
2.1.2 安装H3C 及3.0系统
H3C 的安装及软件注册的操作步骤请参考文档《H3C 软件产品开局指导》。本文将不赘述。
本案例中安装两台,地址分别为99.1.1.21,99.1.1.22。
H3C 3.0系统安装请参考相关手册,本文将不赘述。
2.2
组网图
图2-1
组网说明:
1) 蓝色虚线提供管理网络互通,要求、、计算资源主机、S12500X相互之间可达,可独立管理网络部署,
也可和数据网络共享物理链路部署带内网管。
2) 黑色实线提供网络、网络、出口的业务通道。
3) 统一管理网络虚拟和实体设备,如上图的S1020V和S125X设备。S1020V作为接入网络的虚拟交换
机,接受控制器的策略下发,实现出入流量的转发。S125X作为网络网关,接受的策略下发,实现虚
拟网络和非虚拟网络(非)之间的流量转发,以及跨的虚拟网络之间的互访。
4) 网络S125X、S1020V之间通过传统的三层网络技术实现相互之间 地址可达。
5) S125X上行连接外网设备,S125X通过传统路由将虚机网段发布出去,实现虚机与外网的互通。
6) 部署集群提供可靠性备份。
组网中及接口说明:
设备
S125X
1
2
管理地址及接口
99.1.1.9
99.1.1.21
99.1.1.22
125.1.1.1
北向(集群)
01
02
组网中及地址说明:
虚拟机
01
02
03
04
99.1.1.25
99.1.1.3
99.1.1.5
111.1.1.1
111.1.1.2
所在
1:99.1.1.3
1:99.1.1.3
2:99.1.1.5
2:99.1.1.5
地址
123.1.1.2
123.1.1.3
123.1.1.4
124.1.1.3
2.3
配置步骤及验证
2.3.1 配置网络
步骤1:配置S125X预配置
S125X作为 。
1)配置及用户,供和S125X交互使用。本案例中配置的的账号是h3c,密码是h3!。参考片段如下:
#
h3c
h3!
#
#
2)配置接口地址,作为的 。本案例中S125X的 为125.1.1.1参考片段如下:
#
0
125.1.1.1 255.255.255.255
3)必须配置全局预留资源供使用。本案例中配置保留100到1000的接口,作为接口;保留2000到3000
为本地预留口给路由口使用(若实际环境中未使用路由口功能可不配置本地预留资源)。具体配置的数字
范围根据实际客户业务需求规划。参考片段如下:
#
2000 3000
1000 1999
4)配置S125X的管理地址99.1.1.10。
说明:本案例使用管理口配置管理地址,实际开局时请根据现场环境选择合适的接口。
#
0/0/0
99.1.1.10 255.255.255.0
#
5)配置S125X下行连接S6800的地址21.1.1.1、22.1.1.1、23.1.1.1、24.1.1.1。由于S125X和S6800
均有软件和芯片限制,S125X和68之间隧道的物理出接口之间必须为一个三层网络,推荐使用路由口,
本案例中使用接口。
参考片段如下:
#
0/0/2
22
#
6)配置路由,确保S125X和S1020V和S6800的 之间路由可达。参考片段如下:
#
1002
2.2.2.2
21.1.1.2 1003
22.1.1.2 1004
23.1.1.2 1005
24.1.1.2 1006
#
4
2.2.2.2 255.255.255.255
96.1.1.0 255.255.255.0
125.1.1.1 255.255.255.255
125.1.1.2 255.255.255.255
21.1.1.2
22.1.1.2
23.1.1.2
24.1.1.2
#
7)使能L2功能。
#
l2
#
步骤2:配置S6800
S6800作为设备,承担了L2 的作用。使得S6800下面的服务器或者虚机能够进入网络,实现特性。
1)配置S6800的管理地址99.1.1.16。
#
0/0/0
99.1.1.16 255.255.255.0
2)配置S6800连接S125X的上行口地址21.1.1.2。
#
1/2/1
22
#
3)配置S6800的地址8.8.8.8。
#
0
8.8.8.8 255.255.255.255
#
4)配置路由,确保网络可达。本案例采用方式保证S6800的与S9800的 地址互通:
#
1008
32.1.1.1 1003
#
4
8
8.8.8.8 255.255.255.255
32.1.1.1
#
5)系统视图下配置S6800的。本案例中,虚机通过S6800的1/2/2接入网络。
[68] l2
[68] 6632
[68]
[68]
[68] 1/2/2
[S68_11/2/2] #该配置是让控制器获取得到下行口索引,L2的下挂服务器的接口都需要该配置。
6)系统视图下配置S6800的。本案例中配置的的账号是h3c,密码是h3!。参考片段如下:
#
h3c
h3!
15
#
#
2.3.2 主机安装S1020V
1) 上传s1020v版本到 目录下。
5
663324
5 4096 24 15:04
25 4096 6 16:17
1 672805198 28 11:25 0303H03
1 140 19 2012
1 6394944 24 15:04s10203.0-4.1.03.2.1.464
2) 安装s1020v,安装命令如下:
5 s10203.0-4.1.03.2.1.464
( ... 65221 .)
2.5.0-12 ( s10203.0-4.1.03.2.1.464) ...
* (3319)
* (3301)
...
(2.5.0-12) ...
*
*
*
*
* : 0
*
* (17947)
*
*
* (17957)
*
* :
*
*
*
*
*
*
*
*
-> : , 3790, 18934
...
...
备注:如果是由2.0升级成3.0,S1020V是从V2R2版本升级至V3R2版本,在安装完成后需要重启使内
核加载完全;如果是全新安装的3.0系统,则无需重启
2.3.3 创建虚拟交换机
在上创建虚拟交换机,名称需要与上虚拟分布式交换机名称一致,默认使用1,转发模式选择(),如下图:
配置1虚拟交换机的 地址,并选择上行口
2.3.4 增加联动资源
在界面上,进入[系统管理联动],增加联动资源,选择强联动并填入的和用户名密码,端口80,根路径:
“1.0” :
点击确定后,进入界面,计算域已经自动创建,手动将1关联到该计算域,如图:
完成后,进入界面,在资源联动中,更新已创建的资源联动,如图:
更新完成后,界面上可以看到主机已经上线,如图:
2.3.5 上创建虚拟网络
上创建虚拟链路层网络和虚拟子网,如图:
创建虚拟子网,如图:
创建端口组,在本指导书中默认不选择任何额外网络策略、分布式防火墙以及安全策略,如需要使用请向
新网络产品线确认是否支持。如图:
2.3.6 创建虚机并上线
在界面对应中增加虚拟机,选择对应的操作系统类型,如图:
选择虚机所在的网桥为1,端口组为在上创建的端口组(创建后会传递给),如图:
如果在配置虚拟子网中,勾选了特性,则在上创建虚机时,无需填写网卡绑定;如果未勾选特性,则需要
填写网卡绑定,如图:
创建完成后,已创建了对应虚拟端口,如图:
将创建完成的虚机启动后,可以看到对应虚拟端口已经上线,如图:
2.3.7 上创建租户网关资源/网关组/虚拟路由器
虚拟端口上线后,虚机需要和网关进行通信,网关的配置步骤在此不再详细赘述,请根据不同的业务类型
和组网参考不同特性开局指导书。
配置步骤大致为,创建租户/创建租户网关资源(独立网关组、服务网关组或者网关)/创建虚拟路由器并
关联相关子网。
如果有配置服务网关组,还需要创建和绑定相关服务资源。