• 文章搜索:

    • 战神图录

        • 分享到...

        • 新浪微博
        • 腾讯微博
        • 推荐到豆瓣 豆瓣空间
        • 分享到搜狐微博 搜狐微博
        • 分享到QQ空间 QQ空间
        • 分享到腾讯朋友 腾讯朋友
        • 网易微博分享 网易微博
        • 添加到百度搜藏 百度搜藏
        • 转贴到开心网 开心网
        • 转发好友 告诉聊友
    • 推荐
    • 打印
    • 收藏

    S12500 MDC实战攻略

    作者:  |  上传时间:2014-03-20  |  关键字:S12500 MDC实战攻略

    --费腾

    一、MDC概述

    随着数据中心技术的不断发展,虚拟化越来越多的出现在我们视野中。“一虚多”技术在我司的高端设备上也有所应用,即MDC(Multitenant Devices Context,多租户设备环境)。

    我们将一台物理设备划分成多台逻辑设备,每台逻辑的设备我们就称之为MDC(如图1)。系统会划分出相应的硬件和软件资源来支撑MDC的运行,每个MDC独享指定接口、CPU资源等,独立维护路由表和转发表,有自己的管理员、接入用户、启动软件包和配置文件,从而保证了MDC的创建、运行、重启、删除,并不会影响其它MDC的业务和配置。

    图1

    二、MDC典型应用场景

    大型IDC多区域互联或企业隔离不同部门或一个园区的不同企业的网络流量需要相互隔离,形成自身独立的表项,实现独立的管理与维护。而设备自身的利用率并不是非常高,如果通过增加设备的方式来实现以上的需求是十分不经济的。

    MDC技术则可以完全实现以上的需求并提高设备的利用率节省使用者的成本。MDC的使用在实现增强网络健壮性和易维护性的同时,实现流量的隔离,安全性和灵活性得到了很好的保证。

    三、MDC基本概念

    1、缺省MDC,对于V7版本的S12500设备,整台物理设备就是一个MDC,称为缺省MDC。当用户登录物理设备时,实际登录的就是缺省MDC。用户在物理设备上的配置实质就是对缺省MDC的配置。缺省MDC的名称为Admin,编号为1。缺省MDC不需要创建,不能删除。

    2、非缺省MDC,也称为用户MDC,在 缺省MDC下可以创建/删除非缺省MDC,并且给非缺省MDC分配资源。非缺省MDC下无法继续创建非缺省MDC。

    3、MDC有两种模式,一种为独立运行模式,即一台S12500进行单框的“一虚多”在逻辑上将这一台物理设备划分成多个逻辑的设备来使用。另一种为IRF模式,即两台S12500首先进行IRF即“多虚一”将两台设备先横向的堆叠成一台设备,再将其纵向的划分成多个MDC完成“一虚多”,如图2:

    图2

    四、MDC资源分配

    主控板必须为4G以上的内存可进行MDC的划分。缺省MDC和非缺省MDC共同使用设备的物理资源,如接口,CPU,磁盘和内存。那么不同的MDC该如何去占用设备的硬件资源呢?缺省MDC拥有对整台物理设备资源的管理权限,它可以管理设备所有的硬件资源,但分配给非缺省MDC的接口、磁盘、内存空间等硬件资源将无法被缺省MDC使用。非缺省MDC只能使用缺省MDC分配给自己的硬件资源,并在缺省MDC指定的硬件资源限制范围内工作。

    下面就介绍该如何进相关行资源的分配。

    1、接口板资源的分配

    默认情况下所有的接口资源均属于缺省MDC,非缺省MDC被创建后,不包含任何物理接口,可根据实际需求进行接口资源的划分。接口板的资源划分情况有所不同,但必须遵循以下几点:

    1)物理设备的Console口和AUX口被缺省MDC独享,不能分配给非缺省MDC。

    2)物理设备的管理以太网口(M-Ethernet)不能进行分配。不同的MDC共用一个物理管理以太网口(M-Ethernet)。而在非缺省MDC创建时,本MDC内会生成一个逻辑的管理以太网口(M-Ethernet),为本MDC的管理以太网口。所以不同MDC之间共用设备上的同一个物理管理以太网口(M-Ethernet),各MDC在各自逻辑的管理以太网口上配置不同网段的IP地址,只要网络可达,不同MDC的管理员便可以登录自己的MDC。但需要对不同的用户赋予不同的用户权限,以做好设备管理的可控性,尤其是缺省MDC的访问权限的管理。具体的权限分配方法这里不做过多讲解,请参考S12500配置手册-基础配置指导-RBAC章节。

    3)一个物理接口只能属于一台MDC。物理接口分配给MDC后,需要登录该MDC后,才能对接口下的参数进行配置。

    4)将物理接口分配给MDC或者从MDC中删除时,该接口下的所有配置都会恢复到缺省情况。

    5)内存为512M的接口板资源只能同时被一个MDC所占有,该MDC可以为缺省MDC或者非缺省MDC,将它划分给一个非缺省MDC,必须先将该接口板资源从缺省MDC中释放出来。内存为1G的接口板资源可以同时被两个MDC所占有。

    6)内存为1G的接口板资源可以同时被两个MDC所占用,但是在划分具体的接口给不同的MDC时需注意同一个FAP芯片下的接口必须属于同一个MDC。

    2、CPU资源的分配

    如果将一块单板的使用权分配给了多个MDC,那么这些MDC共享该单板的CPU资源。为了防止一个MDC过多的占用该单板的CPU,而导致其他MDC无法运行,需要限制MDC对该CPU的使用。

    对于CPU资源的分配,我们引入权重这个概念。系统根据MDC的CPU权重占所有MDC CPU权重总和的比率来确定该MDC的任务在一个CPU上占用时间的比率。比如当3个MDC的CPU权重分别为10、10、5,则系统为第一个MDC分配的CPU时间和为第二个MDC分配的时间近似都是第三个MDC的CPU时间的2倍。

    给MDC配置的CPU权重对其所有具有使用权限的单板有效,包括主控板和通过location命令分配的接口板。缺省情况下,缺省MDC在所有单板上的CPU权重均为10且不能修改。非缺省MDC在为所有具有使用权限的单板上的CPU权重均为10。

    3、磁盘空间的分配

    MDC创建后,所有的MDC共享物理设备的磁盘空间,包括flash和CF卡。我们可以通过命令限制某个MDC对磁盘空间的使用率。若不执行该命令则每个MDC可使用的磁盘空间上限均为空闲磁盘空间值。若某MDC占用过多会导致其他MDC无可用的磁盘空间。在双主控和双主控且IRF(即4块主控板)的情况下,可使用的磁盘的总空间为主用主控板的存储空间,不会因多主控而使得磁盘空间的增加。

    4、内存空间的分配

    内存空间包括主控板的内存空间和各内存空间的分配方式和磁盘空间的分配类似,可以通过命令限制某MDC对内存的使用率,若不指定,则每个MDC可使用的内存空间上限为空闲内存空间值。为防止某个MDC过多的占用内存,而导致其他MDC无法正常运行业务,建议需要限制MDC对内存的使用。

    5、对以上所有资源的分配建议按需分配,在配置的时候对每个MDC做好规划,根据每个MDC的业务量对设备性能的需求,对CPU、内存和磁盘空间进行合理分配。

    五、MDC配置

    1、独立运行模式

    创建MDCA和MDCB,将2号槽位1G的48端口千兆电口接口板分配给MDCA和MDCB使用,且1-24端口属于MDCA,25-48端口属于MDCB。

    #将slot2接口板资源从缺省MDC中释放:

    [H3C]mdc Admin

    [H3C-mdc-1-Admin]undo location slot 2

    The configuration associated with the speicified slot of MDC will be lost. Continue? [Y/N]:y

    #创建MDCA并为其分配相关资源:

    <H3C> system-view

    [H3C] mdc MDCA

    [H3C -mdc-2-MDCA] location slot 2

    [H3C -mdc-2-MDCA] allocate interface GigabitEthernet 2/0/1 to GigabitEthernet 2/0/24

    The configurations of the interfaces will be lost. Continue? [Y/N]:y

    [H3C -mdc-2-MDCA] limit-resource disk slot 0 ratio 30

    [H3C-mdc-2-MDCA] limit-resource memory slot 0 ratio 30

    [Device-mdc-2-MDCA] mdc start

    It will take some time to start MDC...

    This MDC was started successfully.

    [Device-mdc-2-MDCA] quit

    #创建MDCB并为其分配相关资源:

    [H3C] mdc MDCB

    [H3C -mdc-3-MDCB] location slot 2

    [H3C-mdc-3-MDCB]allocate interface GigabitEthernet 2/0/25 to GigabitEthernet 2/0/48

    The configurations of the interfaces will be lost. Continue? [Y/N]:y

    [H3C -mdc-3-MDCB] limit-resource disk slot 0 ratio 30

    [H3C-mdc-3-MDCB]limit-resource memory slot 0 ratio 30

    [Device-mdc-3-MDCB] mdc start

    It will take some time to start MDC...

    This MDC was started successfully.

    [Device-mdc-3-MDCB] quit

    2、IRF模式

    创建IRF堆叠系统,均使用3号槽位的1号端口进行两框堆叠,作为缺省MDC的堆叠链路。堆叠完成后创建MDCA和MDCB,将IRF组1框2号槽位1G的48端口千兆电口接口板的1-24口和2框2号槽位1G的48端口千兆电口接口板的1-24口分配给MDCA。将IRF组1框2号槽位1G的48端口千兆电口接口板的25-48口和2框2号槽位1G的48端口千兆电口接口板的25-48口分配给MDCB。

    #配置1框IRF堆叠并分配缺省MDC堆叠链路:

    [H3C-1]irf member 1

    [H3C-1]irf-port 1

    [H3C-1-irf-port 1]port group interface Ten-Gigabitethernet 3/0/1

    [H3C-1-Ten-GigabitEthernet3/0/1]undo shutdown

    <H3C-1> save

    [H3C-1]chassis convert mode irf

    The device will switch to IRF mode and reboot…….…….

    Now rebooting, please wait...

    #配置2框IRF堆叠并分配缺省MDC堆叠链路:

    [H3C-2]irf member 2

    [H3C-2]irf-port 2

    [H3C-2-irf-port 2] port group interface Ten-Gigabitethernet 3/0/1

    [H3C-2-Ten-GigabitEthernet3/0/1]undo shutdown

    <H3C-2> save

    [H3C-2]chassis convert mode irf

    The device will switch to IRF mode and reboot…….…….

    Now rebooting, please wait...

    #将chassis1 和2的slot2接口板资源从缺省MDC中释放:

    [H3C]mdc Admin

    [H3C-mdc-1-Admin]undo location chassis 1 slot 2

    The configuration associated with the speicified slot of MDC will be lost. Continue? [Y/N]:y

    [H3C-mdc-1-Admin]undo location chassis 2 slot 2

    The configuration associated with the speicified slot of MDC will be lost. Continue? [Y/N]:y

    #创建MDCA并为其分配相关资源:

    <H3C> system-view

    [H3C] mdc MDCA

    [H3C -mdc-2-MDCA] location chassis 1 slot 2

    [H3C -mdc-2-MDCA] location chassis 2 slot 2

    [H3C-mdc-2-MDCA] allocate interface GigabitEthernet 1/2/0/1 to GigabitEthernet 1/2/0/24

    [H3C-mdc-2-MDCA] allocate interface GigabitEthernet 2/2/0/1 to GigabitEthernet 2/2/0/24

    The configurations of the interfaces will be lost. Continue? [Y/N]:y

    [H3C -mdc-2-MDCA] limit-resource disk chassis 1 slot 0 ratio 30

    [H3C-mdc-2-MDCA] limit-resource memory chassis 1 slot 0 ratio 30

    [Device-mdc-2-MDCA] mdc start

    It will take some time to start MDC...

    This MDC was started successfully.

    [Device-mdc-2-MDCA] quit

    #创建MDCB并为其分配相关资源:

    [H3C] mdc MDCB

    [H3C -mdc-3-MDCB] location chassis 1 slot 2

    [H3C -mdc-3-MDCB] location chassis 2 slot 2

    [H3C-mdc-3-MDCB]allocate interface GigabitEthernet 1/2/0/25 to GigabitEthernet 1/2/0/48

    The configurations of the interfaces will be lost. Continue? [Y/N]:y

    [H3C-mdc-3-MDCB]allocate interface GigabitEthernet 2/2/0/25 to GigabitEthernet 2/2/0/48

    The configurations of the interfaces will be lost. Continue? [Y/N]:y

    [H3C -mdc-3-MDCB] limit-resource disk chassis 1 slot 0 ratio 30

    [H3C-mdc-3-MDCB] limit-resource memory chassis 1 slot 0 ratio 30

    [Device-mdc-3-MDCB] mdc start

    It will take some time to start MDC...

    This MDC was started successfully.

    [Device-mdc-3-MDCB] quit

    #为MDCA和MDCB分别分配各MDC内的堆叠链路:

    [H3C]irf-port 1/1

    [H3C-irf-port1/1] port group mdc 2 interface GigabitEthernet 1/2/0/1

    [H3C-irf-port1/1] port group mdc 3 interface GigabitEthernet 1/2/0/25

    [H3C-irf-port1/1] quit

    [H3C]irf-port 2/2

    [H3C-irf-port2/2] port group mdc 2 interface GigabitEthernet 2/2/0/1

    [H3C-irf-port2/2] port group mdc 3 interface GigabitEthernet 2/2/0/25

    [H3C-irf-port2/2] quit

    顶端