CE系列交換機(jī)VS(Virtual System)特性介紹V100R002C00-C

CE12800VS（VirtualSystem）特性介紹V100R002C00HuaweiEnterpriseABetterWay目錄VS（VirtualSystem）概述VS（VirtualSystem）詳解VS（VirtualSystem）典型應(yīng)用VS（VirtualSystem）配置舉例VS（VirtualSystem）功能&規(guī)格說明VS（VirtualSystem）使用注意事項(xiàng)什么是VSVS1VS2VS3VirtualSystem，交換機(jī)虛擬化中的“一虛多”，把一臺(tái)物理交換機(jī)虛擬成多臺(tái)邏輯交換機(jī)，邏輯交換機(jī)之間軟硬件隔離，互不影響VS的定義交換機(jī)一虛多：一臺(tái)物理交換機(jī)對(duì)外表現(xiàn)為多臺(tái)邏輯交換機(jī)VS間相互隔離：VS獨(dú)占分配給自己的系統(tǒng)資源，獨(dú)立運(yùn)行網(wǎng)絡(luò)業(yè)務(wù)，VS間相互隔離、互不影響VS的特征為什么需要VS：虛擬化趨勢(shì)及客戶訴求計(jì)算虛擬化（服務(wù)器虛擬化，桌面虛擬化等）存儲(chǔ)虛擬化網(wǎng)絡(luò)虛擬化多虛一（虛擬集群，堆疊等）一虛多管道虛擬化（VLAN，L3/L2VPN等）業(yè)務(wù)虛擬化（虛擬防火墻，協(xié)議多實(shí)例等）僅局部的虛擬化設(shè)備虛擬化：系統(tǒng)級(jí)的虛擬化物理網(wǎng)絡(luò)設(shè)備上獨(dú)立出多個(gè)虛擬設(shè)備系統(tǒng)每個(gè)虛擬設(shè)備系統(tǒng)獨(dú)立工作網(wǎng)絡(luò)設(shè)備投資成本高和設(shè)備資源利用率低的矛盾？網(wǎng)絡(luò)設(shè)備多用戶集中承載和管理隔離運(yùn)維簡(jiǎn)化的矛盾？網(wǎng)絡(luò)設(shè)備多業(yè)務(wù)集中承載和可靠性隔離安全的矛盾？客戶面臨的問題和挑戰(zhàn)虛擬化趨勢(shì)為什么需要VS：VS的價(jià)值通過VS間的邏輯隔離替代傳統(tǒng)的不同設(shè)備的物理隔離，減少網(wǎng)絡(luò)設(shè)備采購(gòu)，降低網(wǎng)絡(luò)投資通過VS實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的資源按需發(fā)放，提升交換機(jī)的資源利用率減少網(wǎng)絡(luò)投資、提高資源利用率物理網(wǎng)絡(luò)設(shè)備的減少，將降低對(duì)制冷、電力、機(jī)房空間的需求，降低運(yùn)營(yíng)支出減少了運(yùn)維的網(wǎng)絡(luò)設(shè)備數(shù)量，減輕運(yùn)維壓力降低網(wǎng)絡(luò)運(yùn)營(yíng)成本通過VS實(shí)現(xiàn)租戶、業(yè)務(wù)分區(qū)的隔離，降低安全風(fēng)險(xiǎn)VS之間完全隔離，單一VS的故障不會(huì)影響其他VS，提升可靠性提升網(wǎng)絡(luò)的安全性和可靠性EdgeDCCampusVS1VS2VS實(shí)現(xiàn)網(wǎng)絡(luò)的橫向聚合CoreAggregationVS實(shí)現(xiàn)網(wǎng)絡(luò)的縱向聚合OfficeDMZProductionVS實(shí)現(xiàn)網(wǎng)絡(luò)的分區(qū)隔離VS和交換機(jī)系統(tǒng)的關(guān)系

1如同一臺(tái)物理服務(wù)器虛擬化成多個(gè)VM一樣，VS是把一臺(tái)物理交換機(jī)虛擬化成多個(gè)虛擬交換機(jī)VS仍然需要和物理交換機(jī)共用同一塊主控板，不同VS在主控板上以不同的軟件進(jìn)程的形式加以識(shí)別和隔離，彼此不會(huì)相互影響VS和物理交換機(jī)共用操作系統(tǒng)和軟件版本VS和物理交換機(jī)的關(guān)系

2虛擬交換機(jī)之間相互隔離，不能在系統(tǒng)內(nèi)直接通信，不能共用業(yè)務(wù)端口和外部對(duì)接對(duì)外呈現(xiàn)為多臺(tái)獨(dú)立的交換機(jī)VS之間的關(guān)系

3VS擁有獨(dú)立的端口資源、系統(tǒng)資源擁有獨(dú)立的配置文件、獨(dú)立的管理員賬戶和管理通道獨(dú)立完成業(yè)務(wù)配置和業(yè)務(wù)轉(zhuǎn)發(fā)VS自身VS構(gòu)建

1VS創(chuàng)建刪除VS按需復(fù)位VS掛起VS控制管理

2物理板卡/接口劃分給每個(gè)VS為每個(gè)VS設(shè)定系統(tǒng)資源規(guī)格設(shè)備系統(tǒng)資源分配

3使能VS下的業(yè)務(wù)類型（可選）為VS下發(fā)具體業(yè)務(wù)配置VS上的業(yè)務(wù)部署目錄VS（VirtualSystem）概述VS（VirtualSystem）詳解VS（VirtualSystem）典型應(yīng)用VS（VirtualSystem）配置舉例VS（VirtualSystem）功能&規(guī)格說明VS（VirtualSystem）使用注意事項(xiàng)VS軟件架構(gòu)OSKernelComponentMgmtHACommunicationMemorySchedulerDist.MiddlewareDeviceFIBHostServiceMFIBLSPInterfaceTunnelData

PlaneRIPOSPFISISBGPLDPRSVPPIMIGMPL2ProtocolL2VPNL3VPNMVPNNetStreamSLABASMobilePS3rdPartSoftwareService

PlaneVS#1ValueAddedServiceControl

PlaneManagePlane…VirtualSystem#1DeviceFIBHostServiceMFIBLSPInterfaceTunnelData

PlaneRIPOSPFISISBGPLDPRSVPPIMIGMPL2ProtocolL2VPNL3VPNMVPNNetStreamSLABASMobilePS3rdPartSoftwareService

PlaneVS#1ValueAddedServiceControl

PlaneManagePlaneVirtualSystem#nVS虛擬系統(tǒng)組成：虛擬的控制和業(yè)務(wù)平面虛擬的轉(zhuǎn)發(fā)平面虛擬的管理平面基于進(jìn)程的控制平面虛擬化，細(xì)粒度故障隔離，有效增強(qiáng)業(yè)務(wù)可靠性各虛擬系統(tǒng)轉(zhuǎn)發(fā)數(shù)據(jù)流分離，端口獨(dú)占，嚴(yán)格保障業(yè)務(wù)隔離和安全性設(shè)置單獨(dú)管理域，實(shí)現(xiàn)虛擬系統(tǒng)獨(dú)立管理的關(guān)鍵能力彈性細(xì)粒度分布式虛擬架構(gòu)VS角色AdminVSNon-DefaultVS1Non-DefaultVS2AdminVS（缺省VS）空配置啟動(dòng)，默認(rèn)VS，不需要?jiǎng)?chuàng)建，整臺(tái)設(shè)備資源管理物理設(shè)備管理員（具有物理設(shè)備的完全管理權(quán)限）默認(rèn)進(jìn)入adminVS普通VS建刪和控制設(shè)備級(jí)的管理維護(hù)，如：主控板的主備倒換、單板的復(fù)位重啟、系統(tǒng)的升級(jí)和復(fù)位操作

復(fù)位會(huì)導(dǎo)致整機(jī)復(fù)位，影響其它VS，建議進(jìn)行管理，不配置業(yè)務(wù)業(yè)務(wù)VS（非缺省VS）由管理VS創(chuàng)建和刪除，不能對(duì)自己執(zhí)行如下操作：創(chuàng)建/刪除負(fù)責(zé)VS自身的系統(tǒng)級(jí)操作：如VS模式設(shè)置、啟停、資源分配/釋放等與其它VS共用版本和補(bǔ)丁，不支持單獨(dú)更換版本和補(bǔ)丁復(fù)位不影響其它VS的運(yùn)行根據(jù)端口分配原則不同，分為端口VS和端口組VS（見端口資源分配）VS角色VS操作管理VS創(chuàng)建和刪除：在管理VS上創(chuàng)建普通VS并提交并給VS分配接口等資源創(chuàng)建VS任一階段失敗，回滾用戶操作VS獨(dú)立的控制操作類似物理設(shè)備系統(tǒng)，執(zhí)行獨(dú)立VS復(fù)位、VS倒換、VS掛起VS按需復(fù)位：當(dāng)前運(yùn)行業(yè)務(wù)停止、資源釋放；然后重新根據(jù)配置加載VSVS掛起：暫時(shí)中止或恢復(fù)VS業(yè)務(wù)模擬物理設(shè)備下電或上電操作VS倒換（Infuture)：復(fù)位VS原來運(yùn)行的主用進(jìn)程，原備用單板/進(jìn)程升主，執(zhí)行VS處理實(shí)現(xiàn)VS的業(yè)務(wù)高可靠性管理VSVS1#VS2#管理VSVS控制VS資源分配：總體原則分類定義舉例全局資源只能基于系統(tǒng)進(jìn)行配置，供所有VS使用版本、補(bǔ)丁、CPCAR可分配資源VS能夠通過命令接口、人工配置的資源端口、VLAN、VRF、路由表等共享資源其他所有不能在VS上人工分配的資源。硬件資源：CPU、內(nèi)存、風(fēng)扇、電源、管理網(wǎng)口等業(yè)務(wù)資源：對(duì)于端口VS，所有的端口VS共享此類資源的整機(jī)規(guī)格，遵循“搶占”原則，先來先服務(wù);端口組VS獨(dú)立使用整機(jī)規(guī)格，不涉及共享業(yè)務(wù)資源LAG、MSTP、MAC、ARP、ECMP、ACL等對(duì)于共享資源：端口VS采取“搶占”的原則來使用資源，先來先服務(wù)，這可能會(huì)導(dǎo)致端口VS之間資源分配不公平現(xiàn)象的發(fā)生VS資源分配：端口相同轉(zhuǎn)發(fā)芯片上的端口屬于一個(gè)端口組端口劃分物理設(shè)備端口劃分到指定VS，該VS獨(dú)占端口VS端口劃分模式：端口方式任何端口獨(dú)立分配到任意VS中VS之間共享整機(jī)業(yè)務(wù)規(guī)格，且部分特性只能在一個(gè)VS中使能部分業(yè)務(wù)只在一個(gè)VS0中使能（包括組播、MPLS和TRILL）端口組方式要求根據(jù)單板硬件情況，一組端口同時(shí)分配到一個(gè)VS中VS獨(dú)享整機(jī)業(yè)務(wù)規(guī)格每個(gè)VS可以使能全部業(yè)務(wù)VS1VS3VS2VS4VS1VS3VS2VS4端口方式端口組方式ASIC1…48*10GASIC2…ASIC1…24*40GASIC2…ASIC4……24*10GASIC1…VS資源分配：業(yè)務(wù)資源資源項(xiàng)資源單位資源可配置范圍默認(rèn)規(guī)格資源競(jìng)爭(zhēng)規(guī)則端口VS端口組VS端口VS端口組VSVLAN個(gè)1～40632004063所有端口VS競(jìng)爭(zhēng)4K個(gè)VLAN，ID可以重疊所有端口組VS競(jìng)爭(zhēng)12K個(gè)VLANVRF個(gè)1～40962564096所有端口VS競(jìng)爭(zhēng)4096個(gè)VRF，ID可以重疊NA單播IPv4路由條0～100000060000NA單播IPv6路由條0～25600016000NA組播IPv4路由條0～160001000NA組播IPv6路由條0～2000100NANA：無需競(jìng)爭(zhēng)資源，每個(gè)VS都可以滿規(guī)格配置VS“可分配業(yè)務(wù)資源”應(yīng)用舉例對(duì)于端口組VS：所有端口組VS需要競(jìng)爭(zhēng)12K的VLAN資源，每個(gè)VS最多分配4063個(gè)；其他資源不存在競(jìng)爭(zhēng)，各自獨(dú)立使用；對(duì)于端口VS：路由表資源，各端口VS獨(dú)立配置，無需競(jìng)爭(zhēng)（受系統(tǒng)內(nèi)存限制）；其他資源，每類資源都單獨(dú)被所有端口VS競(jìng)爭(zhēng)使用可分配資源配置要求VS2VLAN：4000VRF：256MPLS：1（使能）TRILL：1（使能）MCAST：1（使能）……AdminVSVLAN：2090VRF：100MPLS：1（使能）TRILL：1（使能）MCAST：1（使能）……VS3VLAN：2000VRF：150MPLS：0（不使能）TRILL：0（不使能）MCAST：0（不使能）……端口組VS端口VS端口VS創(chuàng)建3個(gè)VS，VS1和VS3是端口VS，VS1為adminVS，VS2是端口組VS；VS2作為端口組VS，獨(dú)立使用各種資源，無需競(jìng)爭(zhēng)；VS1和VS3需要彼此競(jìng)爭(zhēng)各種資源：VS1和VS3使用的資源總量不能超過系統(tǒng)規(guī)格；MPLS、TRILL、MCAST只能在AdminVS中使用應(yīng)用舉例VS的配置管理權(quán)限控制為了避免非法用戶登陸系統(tǒng)，可以在系統(tǒng)中設(shè)置ACL規(guī)則、通過識(shí)別遠(yuǎn)處客戶端的IP是否合法來確保VS配置管理的安全客戶端登陸VS的權(quán)限控制VS0作為管理VS，允許穿越控制其他VS。即：允許VS0使用系統(tǒng)管理員賬戶登陸其他VS，并對(duì)其他VS執(zhí)行配置管理操作。VS0穿越控制的操作紀(jì)錄，保存在系統(tǒng)操作日志中，便于后期跟蹤；其他VS只能對(duì)自身做操作，不允許穿越控制別的VSVS管理的穿越控制VS0VS2VS3VS1禁止穿越VS執(zhí)行配置管理允許穿越VS執(zhí)行配置管理VS運(yùn)維每個(gè)VS通過獨(dú)立管理通道訪問VS中默認(rèn)創(chuàng)建虛擬管理口,共享物理設(shè)備管理網(wǎng)口虛擬管理口上配置IP地址，管理用戶通過管理網(wǎng)絡(luò)訪問該虛擬管理口IP，從而訪問VS物理設(shè)備通過IP所屬的虛擬管理口來識(shí)別網(wǎng)管對(duì)應(yīng)的VSDBMgmtFaultMgmtPerfMgmtCFGWebUINetconfSNMPCLIManagement

PlaneVS2#VS1#DBMgmtFaultMgmtPerfMgmtCFGWebUINetconfSNMPCLIManagement

Plane物理管理口虛擬管理口虛擬管理口網(wǎng)管日志服務(wù)器網(wǎng)管訪問VS1#網(wǎng)管訪問VS2#VS1#輸出日志VS2#輸出日志VS1#配置文件VS2#配置文件VS運(yùn)維呈現(xiàn)邏輯上的獨(dú)立設(shè)備獨(dú)立配置操作獨(dú)立配置文件單獨(dú)保存和加載本VS的配置文件文件系統(tǒng)隔離VS間配置等文件隔離，VS內(nèi)用戶不能訪問其它VS的文件路徑VS運(yùn)維管理通道和權(quán)限隔離，其他VS不可見單獨(dú)重啟單獨(dú)的診斷命令獨(dú)立日志和告警，獨(dú)立網(wǎng)管服務(wù)器（日志告警/AAA服務(wù)器等）網(wǎng)管訪問VSVS運(yùn)維操作方式部署：管理網(wǎng)絡(luò)物理獨(dú)立，各個(gè)VS共用物理設(shè)備的管理端口；要求：不同的VS需要使用不同的管理IP地址和管理MAC地址。運(yùn)維：網(wǎng)管通過管理網(wǎng)絡(luò)，登陸到各個(gè)VS，并對(duì)各個(gè)VS進(jìn)行運(yùn)維操作帶外網(wǎng)管方式部署：管理網(wǎng)絡(luò)承載在業(yè)務(wù)網(wǎng)絡(luò)上，各個(gè)VS只需要接入到業(yè)務(wù)網(wǎng)絡(luò)即可，無需額外部署動(dòng)作。每個(gè)VS需要提供獨(dú)立的管理IP地址和MAC地址；運(yùn)維：網(wǎng)管通過業(yè)務(wù)網(wǎng)絡(luò)，登陸到各個(gè)VS，并對(duì)各個(gè)VS進(jìn)行運(yùn)維操作帶內(nèi)網(wǎng)管方式VS2VS1網(wǎng)管DC網(wǎng)絡(luò)VS2VS1網(wǎng)管DC網(wǎng)絡(luò)目錄VS（VirtualSystem）概述VS（VirtualSystem）詳解VS（VirtualSystem）典型應(yīng)用VS（VirtualSystem）配置舉例VS（VirtualSystem）功能&規(guī)格說明VS（VirtualSystem）使用注意事項(xiàng)使用VS實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的橫向聚合生產(chǎn)網(wǎng)辦公網(wǎng)生產(chǎn)網(wǎng)辦公網(wǎng)VS2VS1VS4VS3現(xiàn)狀：客戶需要部署2張相互獨(dú)立的網(wǎng)絡(luò)，分別運(yùn)行不同的業(yè)務(wù)；需求：對(duì)于核心網(wǎng)絡(luò)設(shè)備，其超強(qiáng)的性能和接入能力超過了企業(yè)當(dāng)前的業(yè)務(wù)需要。如果2張網(wǎng)絡(luò)分別部署核心設(shè)備，投資存在浪費(fèi)業(yè)務(wù)現(xiàn)狀和需求方案：核心交換機(jī)部署VS，2張網(wǎng)絡(luò)在核心層共用物理交換機(jī)、獨(dú)享不同的VS，實(shí)現(xiàn)隔離。VS配置為端口組模式，每個(gè)VS的性能和物理設(shè)備一致；收益：在滿足業(yè)務(wù)需求的前提下，充分利用設(shè)備能力，提高投入產(chǎn)出比，減少網(wǎng)絡(luò)投資部署方案和收益使用VS實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的縱向聚合CoreAggregationAccessVS2VS1VS4VS3CoreAggregationAccess現(xiàn)狀：客戶網(wǎng)絡(luò)按照傳統(tǒng)的分層結(jié)構(gòu)，部署核心、匯聚、接入三層網(wǎng)絡(luò)；需求：客戶想降低投資、簡(jiǎn)化網(wǎng)絡(luò)設(shè)備的維護(hù)，但不想改動(dòng)業(yè)務(wù)，仍然保留原有的網(wǎng)絡(luò)模型業(yè)務(wù)現(xiàn)狀和需求方案：把網(wǎng)絡(luò)的核心層和匯聚層部署在VS上，物理上共用同一臺(tái)交換機(jī)。VS配置為端口組模式，每個(gè)VS的性能和物理設(shè)備一致；收益：減少網(wǎng)絡(luò)投資，簡(jiǎn)化網(wǎng)絡(luò)運(yùn)維部署方案和收益使用VS實(shí)現(xiàn)不同安全等級(jí)區(qū)域的網(wǎng)絡(luò)分隔需求：不同安全等級(jí)的區(qū)域（如：DMZ和DC核心）需要執(zhí)行不同的安全策略；現(xiàn)狀：傳統(tǒng)的做法是，劃定不同的安全區(qū)域，并分別部署不同的設(shè)備和安全策略業(yè)務(wù)現(xiàn)狀和需求方案：把不同安全區(qū)域的交換機(jī)部署在VS上，物理共用同一臺(tái)設(shè)備。保留原有的安全分區(qū)和安全模型，在各區(qū)域的VS上部署各自的安全策略；收益：安全模型不變，減少網(wǎng)絡(luò)投資，簡(jiǎn)化網(wǎng)絡(luò)運(yùn)維部署方案和收益DMZDCCoreDMZServerDMZDCCoreVS2VS1VS4VS3DMZServer使用VS實(shí)現(xiàn)安全業(yè)務(wù)的部署現(xiàn)狀：當(dāng)前的安全業(yè)務(wù)部署，一般是通過在交換機(jī)上通過較復(fù)雜的VLAN規(guī)劃和配置來實(shí)現(xiàn)；問題：VLAN的規(guī)劃十分復(fù)雜，并且VLAN數(shù)量會(huì)隨著業(yè)務(wù)的豐富而變得不夠用業(yè)務(wù)現(xiàn)狀和問題方案：通過部署VS，物理上旁掛的安全設(shè)備，邏輯上被部署為串聯(lián)模式，各VS的配置互不產(chǎn)生影響；收益：安全模型不變，簡(jiǎn)化了網(wǎng)絡(luò)部署，降低運(yùn)維成本部署方案和收益VLAN100VLAN200VS2VS1VLAN100VLAN100使用VS在TRILL邊緣部署L3網(wǎng)關(guān)TRILLL3網(wǎng)關(guān)TRILLL3VSL2VSL3VSL2VSL3網(wǎng)關(guān)現(xiàn)狀：TRILL邊緣設(shè)備，由于TRILL獨(dú)特的封裝和轉(zhuǎn)發(fā)方式，當(dāng)前無法同時(shí)承擔(dān)L3網(wǎng)關(guān)的任務(wù)；問題：外掛設(shè)備部署網(wǎng)關(guān)，會(huì)帶來網(wǎng)絡(luò)投資的增加業(yè)務(wù)現(xiàn)狀和問題方案：在TRILL邊緣設(shè)備上配置2個(gè)端口組VS，一個(gè)作為TRILL網(wǎng)絡(luò)邊緣設(shè)備，一個(gè)作為L(zhǎng)3網(wǎng)關(guān)設(shè)備。網(wǎng)關(guān)設(shè)備部署VRRP提高可靠性，網(wǎng)絡(luò)天然無環(huán)；收益：減少網(wǎng)絡(luò)投資，簡(jiǎn)化網(wǎng)絡(luò)部署和運(yùn)維部署方案和收益使用VS實(shí)現(xiàn)轉(zhuǎn)發(fā)資源的差異化分配（1）現(xiàn)狀：我們通常在一臺(tái)交換機(jī)上同時(shí)支持L2和L3轉(zhuǎn)發(fā)，但ARP表和MAC表會(huì)彼此競(jìng)爭(zhēng)轉(zhuǎn)發(fā)資源；問題：跨DC二層互聯(lián)，提升了對(duì)MAC表的需求，設(shè)備無法同時(shí)滿足L2和L3轉(zhuǎn)發(fā)的性能要求；業(yè)務(wù)現(xiàn)狀和問題方案：在L2和L3邊界設(shè)備上部署端口組VS，L2VS配置大MAC表（200K），用于跨DCL2轉(zhuǎn)發(fā)，L3VS配置大ARP表（120K），用于跨子網(wǎng)的三層訪問；收益：提升網(wǎng)絡(luò)性能，進(jìn)而降低投資部署方案和收益L2networkL3networkDC1L2networkL3networkDC2L2networkL3networkL3VSL2VSDC1L2networkL3networkL3VSL2VSDC2備注：ETH-Trunk功能的使用，會(huì)導(dǎo)致ARP表項(xiàng)的規(guī)格減少。ETH-Trunk和ARP的使用說明，請(qǐng)參考規(guī)格文檔或其他介紹文檔（下同）使用VS實(shí)現(xiàn)轉(zhuǎn)發(fā)資源的差異化分配（2）現(xiàn)狀：我們通常在一臺(tái)交換機(jī)上同時(shí)支持L2和L3轉(zhuǎn)發(fā)，但ARP表和MAC表會(huì)彼此競(jìng)爭(zhēng)轉(zhuǎn)發(fā)資源；問題：如圖所示，交換機(jī)從不同端口接入大量需要二層互通的主機(jī)，導(dǎo)致對(duì)MAC表的需求很大，設(shè)備無法同時(shí)滿足L2和L3轉(zhuǎn)發(fā)的性能要求；業(yè)務(wù)現(xiàn)狀和問題方案：在L2和L3的邊界交換機(jī)上，部署2個(gè)端口組VS，一個(gè)VS用于網(wǎng)絡(luò)內(nèi)大量的L2轉(zhuǎn)發(fā)，配置大MAC表（200K）；一個(gè)VS用于網(wǎng)絡(luò)外部對(duì)內(nèi)部主機(jī)的訪問，配置大ARP表（120K）；收益：提升網(wǎng)絡(luò)性能，降低投資部署方案和收益L2networkL3networkL2networkL2networkL3networkL2networkL3VSL2VS使用VS實(shí)現(xiàn)多租戶規(guī)模公有云服務(wù)于多租戶A服務(wù)于多租戶BVS2#VS1#租戶AVS1#租戶BVS2#核心層租戶映射到VS租戶映射到VLAN匯聚層現(xiàn)狀：三層使用VRF，二層使用VLAN進(jìn)行不同租戶區(qū)分問題：整機(jī)VRF和VLAN數(shù)目非常有限，區(qū)分租戶的數(shù)目較少業(yè)務(wù)現(xiàn)狀和問題方案：按照不同大客戶租戶劃分虛擬系統(tǒng),如VS1服務(wù)于租戶A，VS2服務(wù)于租戶B；根據(jù)需要選擇在核心層或匯聚層劃分VS;

VS以下層可以配合VLAN劃分租戶收益：一方面，相對(duì)于VRF隔離方式，VS應(yīng)用于多租戶在靈活業(yè)務(wù)部署，運(yùn)維管理，可靠性，安全隔離等方面具有更明顯優(yōu)勢(shì)；同時(shí)，通過VS擴(kuò)展，可以區(qū)分更多租戶部署方案和收益目錄VS（VirtualSystem）概述VS（VirtualSystem）詳解VS（VirtualSystem）典型應(yīng)用VS（VirtualSystem）配置舉例VS（VirtualSystem）功能&規(guī)格說明VS（VirtualSystem）使用注意事項(xiàng)VS命令行集合功能描述命令行描述視圖信息創(chuàng)建/刪除VS[undo]virtual-systemvs-nameadmin視圖設(shè)置VS模式和資源模板port-mode{[group]|[port]}[resource-templatetemplate-name]admin-vs:xxx-vs視圖穿越非admin-vs或回退admin-vsswitchvirtualvs-namequit用戶視圖重啟VS1、admin-VS：resetvirtual-systemvs-name2、xxx-VS：reset用戶視圖停止/啟動(dòng)VS[undo]shutdownadmin-vs:xxx-vs視圖設(shè)置資源模板resource-templatetemplate-nameadmin視圖端口資源分配/釋放[undo]assigninterfaceinterface-typeinterface-nameadmin-vs:xxx-vs視圖業(yè)務(wù)資源分配/釋放[undo]resource{[m4route]|[m6route]|[u4route]|[u6route]|[vlan]|[vpn-instance]}upper-limitvalue[undo]resource{[mcast]|[mpls]|[trill]}enableadmin-vs:xxx-vs視圖VS描述信息descriptiondesp-infoadmin-vs:xxx-vs視圖查看VS信息displayvirtual-system{[namevs-name]|[resource]|[verbose]}1、vs：本VS信息2、admin視圖：所有VS信息查看資源模板信息displayvirtual-systemresource-templateadmin視圖配置文件保存1、admin-VS：save[allvirtual-system]2、xxx-VS：save用戶視圖VS的創(chuàng)建和刪除VS的創(chuàng)建和刪除，需要通過管理VS（VS0）來執(zhí)行為“可分配資源”創(chuàng)建資源模版；管理員登陸設(shè)備，進(jìn)入VS0系統(tǒng)；創(chuàng)建VS，然后配置該VS的類型（端口/端口組）；為該VS配置“可分配資源”；向該VS添加端口資源VS的創(chuàng)建管理員登陸設(shè)備，進(jìn)入VS0系統(tǒng)；刪除指定的VS，系統(tǒng)自動(dòng)回收分配給該VS的資源VS刪除對(duì)于沒有在資源模版中設(shè)定的資源項(xiàng)，資源模版使用該資源的默認(rèn)值可以手工設(shè)定各項(xiàng)資源（未配置的資源項(xiàng)，使用該資源的默認(rèn)值），也可以通過資源模版來分配資源如果是端口組VS，系統(tǒng)會(huì)自動(dòng)向VS分配該端口所在的端口組；端口上原本存在的配置會(huì)被清除。為避免誤操作，系統(tǒng)會(huì)預(yù)先給出提示，由用戶決定是否繼續(xù)執(zhí)行操作。VS創(chuàng)建配置示例進(jìn)入admin視圖<HUAWEI>syEntersystemview,returnuserviewwithreturncommand.[~HUAWEI]admin[~HUAWEI-admin]創(chuàng)建VS[~HUAWEI-admin]virtual-systemvs1Info:Slot1/5,1/6,2/5and2/6areassignedtovirtualsystemvs1asPVMB.指定VS模式，指定資源模板，不指定分配默認(rèn)資源[~HUAWEI-admin-vs:vs1]assigninterface10GE1/4/0/1Error:Portmodehasnotbeenconfigured. //VS創(chuàng)建后，必須指定模式才能進(jìn)行其它操作[~HUAWEI-admin-vs:vs1]port-mode?groupport[~HUAWEI-admin-vs:vs1]port-modegroupvrid=0Info:Operating,pleasewaitforamoment......done.VS創(chuàng)建分配端口資源[~HUAWEI-admin-vs:vs1]assigninterface10GE1/4/0/0Warning:Allconfigurationsoftheinterfaceswillbedeleted.Allinterfacesofthesamegroupwillbeassigned.Continue?[Y/N]:yInfo:Operating,pleasewaitforamoment...........done.//group模式的VS，會(huì)自動(dòng)將整個(gè)portgroup的端口全部加入查看VS狀態(tài)，是否創(chuàng)建成功[~HUAWEI-admin]dispvirtual-system----------------------------------------------------IDNameStatus----------------------------------------------------0Admin-VSrunning1vs1running----------------------------------------------------穿越后進(jìn)行VS具體配置，如登陸IP<HUAWEI>switchvirtual-systemvs1<HUAWEI-vs1>VS資源管理示例使用資源模板[~HUAWEI-admin]resource-templatevs1-template[~HUAWEI-admin-template:vs1-template]//創(chuàng)建模板[~HUAWEI-admin-template:vs1-template]resourcevlanupper-limit1024[~HUAWEI-admin-template:vs1-template]resourcevpn-instanceupper-limit128[~HUAWEI-admin-template:vs1-template]displaythisresource-templatevs1-templateresourcevlanupper-limit1024resourcevpn-instanceupper-limit128#return //修改資源[~HUAWEI-admin-vs:vs1]assignresource-templatevs1-template[~HUAWEI-admin-vs:vs1]displaythis//作用VS，實(shí)時(shí)生效virtual-systemvs1port-modegroupresourceu4routeupper-limit10000……resourcevlanupper-limit1024resourcevpn-instanceupper-limit128VS資源管理單獨(dú)分配資源[~HUAWEI-admin-vs:vs1]resourcevlanupper-limit2048[~HUAWEI-admin-vs:vs1]displaythisvirtual-systemvs1port-modegroupresourceu4routeupper-limit10000……resourcem6routeupper-limit1000resourcevlanupper-limit2048[~HUAWEI-vs1]dispcurrent-configuration!SoftwareVersionV100R002C00SPC100#sysnamevs1#vlanbatch2to1000#[~HUAWEI-admin-vs:vs1]resourcevlanupper-limit500Error:Theresourceitemvlanhasalreadybeenused.Pleasereducetheusageofvlaninvirtualsystemvs1.[~HUAWEI-admin-vs:vs1]//減少資源，會(huì)檢查資源是否被占用VS其它管理操作示例掛起VS[~HUAWEI-admin-vs:vs1]shutdownWarning:Thecurrentconfigurationofthevirtualsystemwillbesavedtothenextstartupsaved-configurationfile.Continue?[Y/N]:y.......Info:Savetheconfigurationsuccessfully.Warning:Alltheservicesofthisvirtualsystemwillbestopped.Continue?[Y/N]:yInfo:Operating,pleasewaitforamoment...........done.[~HUAWEI-admin-vs:vs1]displayvirtual-system----------------------------------------------------IDNameStatus----------------------------------------------------0Admin-VSrunning1vs1stop----------------------------------------------------<HUAWEI>switchvirtual-systemvs1Error:Failedtoexecutetheoperationwhenthevirtualsystemisnotinrunningstatus.//stop狀態(tài)VS不能穿越VS管理恢復(fù)VS[~HUAWEI-admin-vs:vs1]undoshutdownInfo:Operating,pleasewaitforamoment........vrid=0....done.[~HUAWEI-admin-vs:vs1]dispvirtual-system----------------------------------------------------IDNameStatus----------------------------------------------------0Admin-VSrunning1vs1running----------------------------------------------------復(fù)位VS<HUAWEI>resetvirtual-systemvs1Warning:Thecurrentconfigurationofthevirtualsystemwillbesavedtothenextstartupsaved-configurationfile.Continue?[Y/N]:y......Info:Savetheconfigurationsuccessfully.Warning:Thevirtualsystemwillreload.Continue?[Y/N]:yInfo:Thevirtualsystemisreloading.Itwilltakeafewminutestoresumethevirtualsystem.VS信息查詢示例本VS只能查詢自己的信息<HUAWEI>displayvirtual-system----------------------------------------------------IDNameStatus----------------------------------------------------0Admin-VSrunning----------------------------------------------------<HUAWEI>switchvirtual-systemvs1<HUAWEI-vs1>displayvirtual-system----------------------------------------------------IDNameStatus----------------------------------------------------1vs1running----------------------------------------------------VS信息查詢admin視圖能查詢所有VS信息[~HUAWEI-admin]displayvirtual-system----------------------------------------------------IDNameStatus----------------------------------------------------0Admin-VSrunning1vs1running----------------------------------------------------加verbose顯示詳細(xì)信息，包括資源信息[~HUAWEI-admin]dispvirtual-systemvName:Admin-VSStatus:running...Resource(s)...Name:vs1Status:running…VS的其他操作注意點(diǎn)

1版本升級(jí)、打補(bǔ)丁，這些屬于系統(tǒng)級(jí)的操作，只能在admin-vs中操作，不區(qū)分VS執(zhí)行這些操作的時(shí)候，所有VS都會(huì)受到影響系統(tǒng)版本升級(jí)、打補(bǔ)丁

2VS模式：VS一旦創(chuàng)建，不允許修改VS的模式，只能刪除并重新創(chuàng)建刪除端口資源：被刪除的端口自動(dòng)被系統(tǒng)回收添加端口資源：要求此端口（端口VS）或者對(duì)應(yīng)的端口組（端口組VS）沒有被其他已經(jīng)創(chuàng)建的VS使用減小可分配資源：允許減小占用的資源量。如果被釋放的資源上已經(jīng)部署了業(yè)務(wù)，則不允許釋放此資源增大可分配資源：允許在系統(tǒng)可提供的資源規(guī)模內(nèi)添加。超過了系統(tǒng)可分配的資源數(shù)量，則配置失敗修改VS使用的資源VS的其他操作注意點(diǎn)（續(xù)）

3VS支持和CSS一起使用，但是需要首先配置CSS，然后才能創(chuàng)建各個(gè)VSCSS基于系統(tǒng)創(chuàng)建，CSS的管理和檢測(cè)由系統(tǒng)統(tǒng)一處理，不受VS控制所有跨設(shè)備的VS，都共用系統(tǒng)提供的CSS管理/轉(zhuǎn)發(fā)通道，來完成自身的控制和轉(zhuǎn)發(fā)部署CSS

4業(yè)務(wù)軟表，只能查詢本VS的表項(xiàng)，查看不到其它VS信息芯片硬表，每個(gè)VS的診斷模式都支持查詢兩者集合，定位業(yè)務(wù)在VS中的問題業(yè)務(wù)的調(diào)測(cè)目錄VS（VirtualSystem）概述VS（VirtualSystem）詳解VS（VirtualSystem）典型應(yīng)用VS（VirtualSystem）配置舉例VS（VirtualSystem）功能&規(guī)格說明VS（VirtualSystem）使用注意事項(xiàng)VS特性功能&規(guī)格說明對(duì)比項(xiàng)VS（CE12800）一虛多數(shù)量支持16個(gè)VS（包括管理VS）。端口劃分支持端口和端口組兩種模式。邏輯資源端口組模式同思科VDC，另外還支持端口模式，各個(gè)VDC共享表項(xiàng)資源。數(shù)據(jù)隔離VS內(nèi)配置資源（如VLAN、VRF等）標(biāo)識(shí)可以重疊故障隔離單個(gè)VS出現(xiàn)故障，不影響其它VS管理隔離支持獨(dú)立配置文件、日志、告警、SNMP等。VS特性功能&規(guī)格說明：端口劃分對(duì)比項(xiàng)VS（CE12800）端口劃分支持按端口組劃分，不同單板類型端口組不同。也支持按端口劃分。單板混用單板類型可以混用，沒有限制。VS特性功能&規(guī)格說明：邏輯資源對(duì)比項(xiàng)VS（CE12800）邏輯資源端口組模式每個(gè)VS有自己的邏輯資源，如Eth-trunk、VLAN、VRF。另外還支持端口模式，各個(gè)VS共享表項(xiàng)資源。MSTP實(shí)例數(shù)48個(gè)每VSVLAN數(shù)量支持命令行配置上限，最大4063OSPF進(jìn)程系統(tǒng)共2000個(gè)。ISIS進(jìn)程系統(tǒng)共2000個(gè)。VRF數(shù)量整機(jī)共4096。ACL資源ACL資源未按VS限制。ACLCapture會(huì)話每VS一個(gè)。CPU資源不支持。端口以及端口組VS上每個(gè)業(yè)務(wù)具體規(guī)格見規(guī)格清單VS特性功能&規(guī)格說明：數(shù)據(jù)隔離&故障隔離對(duì)比項(xiàng)VS（CE12800）數(shù)據(jù)隔離VS內(nèi)配置資源（如VLAN、VRF等）標(biāo)識(shí)可以重疊。故障隔離單個(gè)VS出現(xiàn)故障，不影響其它VS。獨(dú)立啟動(dòng)、停止、復(fù)位支持VS獨(dú)立啟動(dòng)、停止、復(fù)位。VS特性功能&規(guī)格說明：管理隔離對(duì)比項(xiàng)VS（CE12800）獨(dú)立配置文件支持獨(dú)立配置文件。獨(dú)立配置回退未支持。V1R2版本支持。每個(gè)VS允許100個(gè)回退點(diǎn)。獨(dú)立日志、告警支持。獨(dú)立SNMP、AAA、TACACS支持。帶外管理支持通過管理網(wǎng)口帶外管理，不同VS不同IP。帶內(nèi)管理支持通過業(yè)務(wù)口帶內(nèi)管理，不同VSIP可重疊。VS特性功能限制ItemVS（CE12800）業(yè)