VS

  • 一、VS的定义(只有CE128XX系列可以使用):
  • 二、使用VS的目的
  • 三、VS的价值
  • 四、VS资源分配
  • 1、物理资源
  • 2、逻辑资源
  • 五、配置举例

一、VS的定义(只有CE128XX系列可以使用):

虚拟系统VS(Virtual System)是指将一台物理设备PS(Physical System)虚拟成多个相互隔离的逻辑系统。每个VS独立工作,在业务功能上等同于一台独立的传统物理设备,如图1所示。

图1 VS示意图

vs assembly什么意思 vs啥意思是什么_路由器

二、使用VS的目的

随着网络规模的不断扩大,网络基础设施的需求也在不断增长,从而使得一些没有得到充分利用的设备散布于网络之中,资源利用率低。
通过VS技术,可以将一台物理设备虚拟成多台逻辑意义上的设备。一台物理设备可以承担逻辑拓扑中的多个网络节点,最大限度地利用现有资源,降低了网络运营成本。同时,不同的VS可以部署不同的业务,实现业务、故障的隔离,提高了网络的安全性和可靠性。

三、VS的价值

1、横向聚合:减少网络投资、提高资源利用率
2、纵向聚合:降低网络的运用成本
3、分区隔离:提高网络的安全性和可靠性

四、VS资源分配

管理员可以将物理设备的可分配资源分配给某个VS,资源分配给VS后为VS所独占。VS管理员登录VS后,仅可以查看、管理本VS的资源,不可以查看、管理其它VS的资源。
管理员可分配的资源包括物理资源和逻辑资源

1、物理资源

可分配的物理资源只有接口板上的物理以太网端口。物理端口的分配模式有两种:

• Port模式,即端口模式,接口板上任意端口都能被分配给任意VS,如图1所示。

图2 Port模式

vs assembly什么意思 vs啥意思是什么_vs assembly什么意思_02


优点:端口分配十分灵活

缺点:VS之间共享整机业务规格,且部分特性只能在一个VS中使用(如MPLS、组播、TRILL等)Group模式,即端口组模式,接口板中同一端口组上的所有端口必须同时被分配至VS,如图3所示。

图3 Group模式

vs assembly什么意思 vs啥意思是什么_vs assembly什么意思_03


优点:每个VS的业务规格与物理设备保持一致,每个VS都可以使能全部业务的特性

缺点:只能粗颗粒度的划分VS(想同芯片的端口只能属于一个VS)

端口资源的分配具有以下特点:
• 可以同时创建Port模式和Group模式的VS。
• 缺省情况下,接口板上所有端口都属于Admin-VS。
• PS管理员可以将Admin-VS中的端口分配至其它VS,但一个端口仅可以被分配到一个VS。
• 不同接口板上的端口可以被分配到同一个VS。
• 端口被分配至VS后,端口上原有的配置将被删除。
• VS管理员仅可以查看和配置本VS中的端口。

2、逻辑资源

可以被分配给VS的逻辑资源如表1所示。

表1 VS逻辑资源项及其规格

vs assembly什么意思 vs啥意思是什么_运维_04

逻辑资源的分配具有以下特点:

1、VS被创建后拥有缺省的逻辑资源规格。PS管理员可以重新调整VS中逻辑资源的规格。

2、VS之间逻辑资源的命名可以重叠,如VS1和VS2都可以创建VLAN10,不会相互影响。

3、所有Port模式的VS之间共享业务规格(普通物理设备上可以配置的业务规格)。例如,在普通物理设备上,VLAN的业务规格为4094个。VS1和VS2的端口分配模式都为Port模式,如果VS1和Admin-VS共占用了3000个VLAN资源(Admin-VS为Port模式),则VS2只能占有剩下的1094个VLAN资源。

4、所有Group模式的VS独享业务规格。例如,VLAN的业务规格为4094个,VS1和VS2的端口分配模 式都为Group模式,则VS1和VS2都可以占有4094个VLAN资源。需要说明的是,虽然资源可以独立分配给VS,但是资源本身还是基于全局管理的。例如,所有Group模式VS共享整机28658个VLAN,如果7个Group模式的VS共占用了28658(7*4094)个VLAN,那么将不再有足够的VLAN资源被分配给其它Group模式的VS。

整机资源规格及VS资源规格可以通过命令display virtual-system resource查看。

5、同一接口板上的VS共享该接口板上的IPv4和IPv6路由规格。

6、VS的最大CPU占用率通过权重计算,计算方法为:(该VS的权重值/所有VS的权重值和)*100%。

7、VS管理员仅可以查看、管理本VS的逻辑资源。

五、配置举例

组网需求

如图4所示,SwitchA作为网络核心层交换机,同时运行多种二层、三层业务。

网络中,所有业务均需通过物理设备的主控板进行处理。这种情况下,当物理设备上某一业务出现故障而引起整机故障时,其它业务也将无法正常运行。用户希望能在一台物理设备上部署二、三层业务,同时实现二、三层业务之间的相互隔离,在快速区分不同业务的同时,提升网络安全性。

图4 配置VS组网图

vs assembly什么意思 vs啥意思是什么_网络_05


配置思路

采用如下的思路配置:

1. 创建vs1和vs2,并为vs1和vs2分配物理端口资源和逻辑资源。

2. 为了使后续VS管理员更加方便的管理VS,为VS配置管理IP地址和管理用户。

3. 配置vs1和vs2之间相连的接口,实现VS之间互通。

配置步骤
1、创建VS并为VS分配资源。
# 创建Group模式的vs1和vs2。为vs1分配物理端口40GE1/0/0~40GE1/0/11,为vs2分配物理端口40GE1/0/12~40GE1/0/23。

为Group模式的VS分配端口时,将任意一个端口分配给VS后,该端口所属端口组上的其他端口将自动被分配至VS。例如40GE1/0/0-40GE1/0/11在同一端口组上,将40GE1/0/0分配至VS1后,40GE1/0/0-40GE1/0/11都会被分配至VS1。

system-view
 [~HUAWEI] sysname SwitchA
 [*HUAWEI] commit
 [~SwitchA] admin
 [~SwitchA-admin] virtual-system vs1
 [*SwitchA-admin-vs:vs1] port-mode group
 [*SwitchA-admin-vs:vs1] assign interface 40ge 1/0/0
 Warning: All configurations of the interfaces will be deleted. Interfaces 40GE1/0/0-11 of the same group will be assigned. Continue? [Y/N]: y //这里会提示40GE1/0/0-11都会被划分到vs1
 [*SwitchA-admin-vs:vs1] quit
 [*SwitchA-admin] commit
 [~SwitchA-admin] virtual-system vs2
 [*SwitchA-admin-vs:vs2] port-mode group
 [*SwitchA-admin-vs:vs2] assign interface 40ge 1/0/12
 Warning: All configurations of the interfaces will be deleted. Interfaces 40GE1/0/12-23 of the same group will be assigned. Continue? [Y/N]: y
 [*SwitchA-admin-vs:vs2] quit
 [*SwitchA-admin] commit#创建逻辑资源模板temp1和temp2,分别加载至vs1和vs2,用来调整vs1和vs2的逻辑资源规格。
[~SwitchA-admin] resource-template temp1
 [*SwitchA-admin-template:temp1] resource vlan upper-limit 2000
 [*SwitchA-admin-template:temp1] quit
 [*SwitchA-admin] resource-template temp2
 [*SwitchA-admin-template:temp2] resource vpn-instance upper-limit 1000
 [*SwitchA-admin-template:temp2] quit
 [*SwitchA-admin] commit
 [~SwitchA-admin] virtual-system vs1
 [~SwitchA-admin-vs:vs1] assign resource-template temp1
 [*SwitchA-admin-vs:vs1] quit
 [*SwitchA-admin] virtual-system vs2
 [*SwitchA-admin-vs:vs2] assign resource-template temp2
 [*SwitchA-admin-vs:vs2] quit
 [*SwitchA-admin] commit#查看VS的状态及分配的资源信息。以查看vs1为例。
 [~SwitchA-admin] display virtual-system name vs1 verbose
 Name : vs1
 Status : running
 Description :
 Create time : 2018-08-03 03:41:51
 Port mode : group
 System MAC : 0019-7459-3320
 Assigned slot(s)
 pvmb : 5
 pvmb : 6
 CPU(s)
 slot 5 : 0%
 Memory(s)
 slot 5 : 2%, 112228/3884220 (Used Kbytes/Max Kbytes)
 Disk(s)
 5#flash:/VS_vs1: 0%, 1336/3480880 (Used Kbytes/Max Kbytes)
 Assigned interface(s)
 40GE1/0/0, slot 1
 40GE1/0/1, slot 1
 40GE1/0/2, slot 1
 40GE1/0/3, slot 1
 40GE1/0/4, slot 1
 40GE1/0/5, slot 1
 40GE1/0/6, slot 1
 40GE1/0/7, slot 1
 40GE1/0/8, slot 1
 40GE1/0/9, slot 1
 40GE1/0/10, slot 1
 40GE1/0/11, slot 1
 Assigned resource(s)
 u4route : 60000(Max)
 m4route : 1000(Max)
 u6route : 16000(Max)
 m6route : 100(Max)
 vlan : 2000(Max)
 vpn-instance : 4096(Max)
 cpu : 5(weight)
 memory : 100(ratio-threshold)
 disk : 100(ratio-threshold)
 mpls : enable
 trill : enable
 mcast : enable

2、为VS配置管理IP地址和管理用户。
# 切换进入vs1,配置vs1的管理IP地址及管理用户。vs2的配置过程与vs1类似,过程略。

[~SwitchA-admin] return
 switch virtual-system vs1
 system-view
 [~SwitchA-vs1] interface MEth 0/0/0
 [~SwitchA-vs1-MEth0/0/0] ip address 10.1.1.10 24
 [*SwitchA-vs1-MEth0/0/0] quit
 [*SwitchA-vs1] user-interface vty 0 4
 [*SwitchA-vs1-ui-vty0-4] authentication-mode aaa
 [*SwitchA-vs1-ui-vty0-4] user privilege level 3
 [*SwitchA-vs1-ui-vty0-4] quit
 [*SwitchA-vs1] aaa
 [*SwitchA-vs1-aaa] local-user vs1_user password cipher VS1_password
 [*SwitchA-vs1-aaa] local-user vs1_user service-type telnet
 [*SwitchA-vs1-aaa] local-user vs1_user level 3
 [*SwitchA-vs1-aaa] quit
 [*SwitchA-vs1] undo telnet server disable
 [*SwitchA-vs1] commit
 [~SwitchA-vs1] quit
 quit

3、配置vs1和vs2之间互通。
# 配置vs1和vs2互连接口的IP地址,实现vs1和vs2之间互通。VS作为独立的逻辑系统,彼此之间的互通类似于不同物理设备之间的互通,需要通过VS之间的物理接口相连。

switch virtual-system vs1
 system-view
 [~SwitchA-vs1] interface 40ge 1/0/1
 [~SwitchA-vs1-40GE1/0/1] undo portswitch
 [*SwitchA-vs1-40GE1/0/1] ip address 10.10.10.1 24
 [*SwitchA-vs1-40GE1/0/1] commit
 [~SwitchA-vs1-40GE1/0/1] return
 quit
 switch virtual-system vs2
 system-view
 [~SwitchA-vs2] interface 40ge 1/0/13
 [~SwitchA-vs2-40GE1/0/13] undo portswitch
 [*SwitchA-vs2-40GE1/0/13] ip address 10.10.10.2 24
 [*SwitchA-vs2-40GE1/0/13] commit
 [~SwitchA-vs2-40GE1/0/13] return
 quit

#VS之间互ping,检查VS之间能否互通。以vs1 ping vs2为例。

switch virtual-system vs1
 ping 10.10.10.2
 PING 10.10.10.2: 56 data bytes, press CTRL_C to break
 Reply from 10.10.10.2: bytes=56 Sequence=1 ttl=254 time=4 ms
 Reply from 10.10.10.2: bytes=56 Sequence=2 ttl=254 time=10 ms
 Reply from 10.10.10.2: bytes=56 Sequence=3 ttl=254 time=8 ms
 Reply from 10.10.10.2: bytes=56 Sequence=4 ttl=254 time=4 ms
 Reply from 10.10.10.2: bytes=56 Sequence=5 ttl=254 time=4 ms— 10.10.10.2 ping statistics —
 5 packet(s) transmitted
 5 packet(s) received
 0.00% packet loss
 round-trip min/avg/max = 4/6/10 ms

常用命令

display device port-map //命令用来查看转发芯片和端口的映射关系。
 display virtual-system//命令用来查看VS的信息。

参考资料:华为HedEx文档