-
.
1
基础配置
1.1
准备
VDX8870
交换机配有两个
MM(
管理模块
)
,
通过连接交换机管理模块可对交换机进行管理和
配置:
通过
Console
口可以登陆交换机管理模块:
Console
口的参数配置如下:
Bits per second 9600
Data
bits 8
Parity None
Stop bits
1
Flow control None
缺省用户有两个:
admin
和
user
,其权限和缺省口令如下:
Account
type
Administrative
Login name
Password
admin
user
password
password
User
account (read-only)
设置用户口令如下:
Switch#
configure terminal
switch(config)#
username admin password [new-password]
Word
资料
.
1.2
DCB Command Line
DCB(Datacenter Bridging) Command
Line
是
Brocade VDX
交
换机命令行,
其模式类似
Cisco
,
有全局模式,全局配置模式,接口配置模式,协议模式等。
命令行中几种方式也是类似的:
1
.
?
键,显示帮助和命令选项;
2
.
Tab
键,命令补全;
3
.
switch#
交换机缺省特权模式;
4
.
configure terminal
进入全局配置模式;
5
.
在全局配置模式下:
Interface port-
channel | tengigabitethernet |
gigabitethernet | VE
进入相应的接口
配置模式(
VE
是
VLAN
)
6
.
在全局配置模式下:
protocol lldp |
spanning-tree stp | vrrp
等进入协议配置模式;
7
.
在全局配置模式下:
fcoe
进入<
/p>
fcoe
配置模式
8
.
在全局配置模式下:
port-
profile
进入
AMPP
port profile
配置模式;
1.3
S
SH
和
Telnet
连接
对于
VDX
交换机,缺省
SSH
和
Telnet
连接是打开的。对
SSH
和
T
elnet
服务的管理命令如下:
switch(config)# telnet server shutdown
----
关闭
Telnet
服务
switch(config)# no telnet
server shutdown---
打开
Telnet
服务
switch(config)#
ssh server shutdown---
关闭
ssh<
/p>
服务
switch(config)#
no ssh server shutdown---
打开
s
sh
服务
对于
VCS
模式下的交换机,需要指明
rbridge-id
来确定需要管理的物理交换机,如果不指定
则只是操作当前
rbridge-id
所指定的交换机上的
te
lnet
和
ssh
服务。
switch(config)# rbridge-id 3
switch(config-rbridge-id-3)# telnet
server shutdown
switch(config-rbridge-
id-3)# no telnet server shutdown
switch(config-rbridge-id-3)# ssh server
shutdown
switch(config-rbridge-id-3)#
no ssh server shutdown
Word
资料
.
1.4
设置
Ethernet Fabric
VCS
集群模式
博科
VDX
交换机可以工作在两种模式下:
?
Fabric Cluster<
/p>
模式:在
Fabric
架构模式下,各节
点共享健康状况和状态信息,同时拥
有足够的本地信息来在
Fa
bric
架构集群中以半自动模式运行。
每个节点都有自己的管
理
IP
地址和
RBridge ID<
/p>
,而且分别进行配置。若欲更多地了解如何在
Fabric
架构模式下配
置并管理
RBridge
ID
,请参阅《
Network
OS
管理指南(
Network OS
Administration
Guide
)》的“Brocade VCS
Fabric架构配置管理”部分。
?
逻辑机箱模式:
< br>在这种模式下,
整个
Fabric
架构作为单一交换机进行管理。
它使用单一
IP
地址,该地址被称为虚拟
IP
地址(
VIP
)。操作人员可以指定一台主交换机和一台备
用
主交换机,
作为与
Fabric
架构的
交互点,
但管理员可以随时将这一角色重新分配给另
一个节点。
成员交换机仍保留唯一的
RBridge
ID
。
?
Standalone
模式:独立模式,每个交换机是独立的,
这种模式只有盒子类
VDX6710,6720
等交换机支持<
/p>
(
当然盒子类也支持上面两种方式
)
;
而对于
VDX8870
< br>机箱
式交换机则只能支持上面
Fabric
cluster
和
logical-
chassis
两种模式。
为了在多个互连的
VDX
交换机中形成以太网
VCS
虚拟交换机集群,需要对网络中的交换机
设置
RBridge-ID
值,
它是唯一的,
缺省为
1
,
并且启用逻辑机箱
logical-chassis enable
(启
用逻辑机箱,模块化交换机
VDX
上面缺省是起用
VCS
模式的)。
在由
VDX
交换机组成
VCS
Fabric
中,需要管理的两个参数是
vcs id (
表示的是逻辑交换机集
群的
ID
号,所有加入一个集群的
VCS
交换机都应具有相
同的
VCS ID
号,缺省都是
1)<
/p>
,
rbridge-id
是
vcs
交换机的
(routing bridge
id)
是路由桥
id
值,
在一个
VCS
集群中
,
每个交换
机的
rbridge-id<
/p>
是不同的,唯一的
(
缺省也是
1
,需要更改
)
。
例如三台
VDX8870
< br>组成太网交换矩阵架构,构成
VCS
虚拟交换机集群:可
以配置一台
RBridge-ID
值为
1
,一台为
2
,另一台为
3
,所有
VCS
ID
都为
1
switch# vcs
vcsid 1 rbridge-id 1 logical-chassis enable
switch# vcs vcsid 1 rbridge-id 2
logical-chassis enable
switch# vcs
vcsid 1 rbridge-id 3 logical-chassis enable
该命令会使交换机重新启动,
从而自
动形成
VCS
集群。
这三台交换机可以
采用两两互连的形
Word
资料
.
式。
在所有节点启动完成之后,可以通过
show vcs
来查看逻辑机箱集群信息,以查看哪个节点
是
P
rincipal Node(
主节点,会用
>
标明
)
,哪个是目前登陆的节点
(
会用
*
标明
)
。例如:
switch#
show vcs
Config Mode :
Distributed
VCS ID : 1
VCS
GUID : 86024da1-b2c2-4b35-955d-41c27598aaa0
Total Number of Nodes : 3
R-Bridge WWN Switch-MAC Status
< br>_______________________________________________ ________________________
1
>
11:22:33:44:55:66:77:81
AA:BB:CC::DD:EE:F1 Online
2
11:22:33:44:55:66:77:82 AA:BB:CC::DD:EE:F2 Online
3 11:22:33:44:55:66:77:83*
AA:BB:CC::DD:EE:F3 Online
<
/p>
在
VCS
模式中,系统缺省通过选举来选
出
Principal Node
,
(
WWN
号最小的是
Principal
Node)
如果要选择特定交换机作为
Principal
Node
,那么可以设定优先值的方式来指定特
定交换机作为<
/p>
Principal
Node
;命令如下:
switch#
configure
switch(config)#
rbridge-id 5
switch(config-rbridge-id-5)#
logical-chassis principal-priority 1
switch(config-rbridge-id-5)#
end
switch#
logical-chassis principal-
switchover
principal-
priority
的值越小,则优先级越大。
如果要查看该交换机的
Rbridge-
ID
,可以在全局配置模式下输入
switch-
attributes ?
来显
示该交换机的
rbridge-
id
值
switch(config)# switch-attributes ?
Possible completions:
如果要退出
vcs
logical-chassis
模式的话,发布命令:
<
/p>
对于
VDX8870
机箱式交换机:
no vcs logical-chassis enable
即
可,
它使交换机变成
Fabric
c
luster
模式,对于
VDX6710
等盒子类产品使用
no vcs enable
命令,使其转
变为
standalone
模式。
Word
资料
.
VDX8870
缺省是
fabric
cluster
模式,并在交换机之间自动形成
ISL
链路
所有盒子类
(VDX 6710,
VDX 6720, and VDX 6730)
缺省启动是
standalone
模式:
switch#
show vcs
state: Disabled
1.5
设置交换机名称和
IP
switch-attributes
是交换机的属性值,
其可由
IP
地址、
WWN(World Wide Name)
、
Switch
ID
或
RBridge-ID
来表示,设置交换机的属性值包括设置名称包括交换机主机名称和机箱名
称,机箱
VIP
、
RBridge-I
D
等。交换机主机名称和机箱名称用途有些差异,交换机日志中有
时是使用机箱名称,
所以要交换机主机名称和机箱名称。
(<
/p>
The defaul
t host name is
“sw0.”
The default chassis
nameis VDX 6710, VDX 6720-24, VDX 6720-60, VDX
6730-32, or VDX
6730-76, VDX 8770-4, or
VDX 8770-8 depending on the switch
model.)
switch# configure
terminal
switch(config)# switch-
attributes 2 host-name VDX8870_2
(设置交换机主机名,
switch-
attributes
参数为
Rbridge-id
,例如第二台交换机
2
时)
switch(config)# switch-attributes 2
chassis-name VDX8870_2_Chassis
(设置交换机机
箱名
switch-
attributes
参数为
Rbridge-id
,例如为
2
时)
设置
IP
地
址包括设置机箱
VIP
地址和管理模块上的管理接口地址:
switch# configure terminal
switch(config)# rbridge-id 2
switch(config-rbridge-id 2)# chassis
virtual-ip
10.24.80.80/24
(设置机箱虚拟
IP )
switch(config)# interface Management
2/1
(
2/1
是
rbridge-id/port-numbe
,
该例表
示设置
rbridge-id
值为
2
的模块化交换机上的第一个管理模块上的
管理接口
)
switch(config-
Management-2/1)# no ip address dhcp
switch(config-Management-2/1)# ip
address 10.24.80.81/24
switch(config-
Management-2/1)# ip route 0.0.0.0/0 10.24.80.1
switch(config)# interface Management
2/2
(
2/2
是
< br>rbridge-id/port- numbe
,
该例表
Word
资料
.
示设置
rbridge-id
值为
2
的模块化交换机上的第二个管理模块上的管理接口
)
switch(config-Management-2/2)# no
ip address dhcp
switch(config-
Management-2/2)# ip address 10.24.80.82/24
switch(config-Management-2/2)# ip route
0.0.0.0/0 10.24.80.1
1.6
线卡端口及端口模式
在模块化交换机
VDX 8870
中,
10GbE/1GbE/40GbE
线卡的接口是用
RBridge-ID/Slot-Number/Port- Number
来指定的
? The
10 GbE SFP+ interfaces are named
“TenGigabitEthernet” or “TE”.
? The 1 GbE SFP+ interfaces are named
“GigabitEthernet” or “GE”.
?
The 40 GbE QSFP interfaces are named
“FortyGigabitEthernet” or “FO”.
例如
interface
te2/2/8
指
Rbridge-id
为
2
的交换机第
2
< br>个槽位上的第
8
个
10GE
端口
这些接口缺省都是
ISL Port (
交换机互连端口模式
)
,如果是交换机互连的话,会自动形成
isl
port
;
< br>如果是连接服务器
/
路由器路由端口或非
VCS
设备的话则会变成
Edge Port
(
边缘端口
模式
).
查看端口配置可以使用命令:
show running-config interface
TenGigabitEthernet
显示所有
10GE<
/p>
端口配置信息
show
running-config interface TenGigabitEthernet
RBridge-ID/Slot-Number/Port-Number
显示特定
10GE
端口配置信息
< br>
show interface TenGigabitEthernet
1/1/9
显示详细端口信息
在
Fabric
Ethernet
中,交换机的端口有两种:
1
.
Fabric
端口(即
ISL
端口,
Fabric
交换机互连端口,也是<
/p>
Trunk
端口)
2
.
Edge
端口(接非
Fabric
设备,例如接主机、存储的端口)
要
使端口成为
Fabric
端口,进入接口配置模式:
Swith# fabric isl enable
Switch# fabric trunk enable
Word
资料
.
1.7
设置时间和时区
设置时区:
switch#
clock timezone America/Los_Angeles
switch# clock timezone
America/Los_Angeles rbridge-id all
(
在
vcs
模式下设置所有
节点的时区
)
设置
NTP
switch(config)# ntp server
132.163.135.131
To display
the NTP server IP address, use the show ntp status
[rbridge-id rbridge-id
| all]
command. If you are in config mode, you
must use do before the show
command.
switch(config)# do show ntp status
rbridge-id 2
去除
NTP
配置
switch(config)# no ntp
server
设置时间:
switch# clock set 2012-03-17T12:15:00 (
如果设置了
NTP
,则会被
NTP
覆盖
)
switch# show clock
show
clock [rbridge-id rbridge-id | all]
1.8
起用
/
不起用
/
重新启动
< br>chassis
在
VDX
交换
机接通电源后利用
chassis enable/disable
可以使
VDX
交换机起用
/
不起用。
reload,
fastboot
和
ha chassisreboot
命令使交换机重新启动
(
其中
reload
命令可使盒子式
交换机重新启动,在机箱
式交换机中,用
reload
使当前管理模块重新启动而不会使
chassis
重新启动,如果需要重新启动整个机箱式交换机
,可以使用
ha
chassisreboot
命令。
Word
资料
.
1.9
配置保存
配置文件缺省保存在
flash
上,用
dir
命令可以显示
flash
memory
上的文件,一般有:
switch# dir
drwxr-xr-x 2
root sys 4096 Feb 13 00:39 .
drwxr-xr-x
3 root root 4096 Jan 1 1970 ..
-rwxr-
xr-x 1 root sys 417 Oct 12 2010 -----
非
VCS
模式下的缺省配置
文件
-rwxr-xr-x 1 root sys 697 Oct
12 2010 ----- VCS
模式下的缺省配置文件
-rw-r--r-- 1 root root 6800 Feb 13
00:37 startup-config
-----
启动配置文件
将正运行的配置保存为启动配置文件:
switch# copy running-config startup-
config
switch# copy running-config
flash://myconfig
保存到
flash
上的命名文件上。
如果要保存到
usb flash
上<
/p>
(
必须用博科
U
盘
)
:
switch# usb on
switch# usb
dir
显示
usb
上的目录和文件<
/p>
copy startup-config
usb://mystartupconfigdate
copy running-
config usb://myrunningconfig06142012
保存到服务器上:
scp://us
ername:password@host_ip_address/path/filename
ftp://username:password@host_ip_address/pat
h/filename
1.10
License
管理
显示
License:
switch# show license
switch# show license id
博科
License
包括三种:
VCS
、
FCoE
和
Laye
r 3
。
switch#
license add licstr
“
LicenseS
trings
”
添加
license
;它是厂家
email
中的一段字
Word
资料
.
符串。
博科还有一种
Dynamic
POD (Dynamic Ports on Demand) feature license
:是盒子类
交换机上端口起用许可,一般是
8
个端口为一组的许可。
1.11
查看交换机的信息
switch#
show vcs
switch# show vcs detail
switch# show
mm---
显示
Management
Module
信息
switch#
show sfm---
显示
Switch Fabric
Module
信息
switch#
show
linecard---
显示接口模块信息
switch# show running-config interface
tengigabitethernet ---
显示接口配置
switch# show interface
tengigabitethernet---
显示接口信息
2
Fabric
配置
2.1
以太网矩阵的形成
在博科以太网矩阵架构中,交换机使用
Transparent
Interconnection of Lots of Links (TRILL)
协议来组成以太网交换矩阵,
交换机集群有两种模式:
vc
s fabric cluster,
和
vcs
logical-chassis
mode
。在所有交换机上使用
vcs vcsid 1
rbridge-id
#No
logical-
chassis
enable
使能逻辑机箱集群之后,其形成
过程大致如下:
1
.
通过
BLDP(Brocade Link
Discovery Protocol)
协议发现邻居
2
.
通过
Rbridge
ID
(可使用命令来设置
rbridge-id
,其类似于
SAN
环境中的
D
omain
ID
)
来选举
principal
switch,
值最小的为主交换机。
3
.
类似
FC
SAN
,主交换机和其它交换机通过
Request for
Domain ID(RDI)
和
Domain ID
Assignment
(
DIA
)
等协议来分配和管理
Domain
ID
一样来管理和分配
Rbridge
ID
,
如
Word
资料
.
果新加入的交换机具有与现有交换机相同的
Rbridge I
D
而产生冲突时,
主交换机会将该
交换
机隔离
(segmented)
开,此时需要管理员重新配置该
交换机的
rbridge-id
,再加入
VCS
集群。
4
.
所有交换机的互连端口都是
Fabric ISL
端口,形成
trunk
。
5
.
交换机通过
FSPF(fabric shortest
path first
,光纤最短路径优先协议,一种链路状态路
由协议
)
来执行链路状态路由计算,产生网络拓扑数据库,<
/p>
从而形成
Brocade VCS
Fabric-based TRILL
network
,其中
FSPF
用于计算到目的
Rbridge(routing
bridge)
的最
短路径;
并形成
无环的多播树
(loop-free multicast
tree)
。
6
.
所有交换机共享一个以最小
Rbridge-ID
值的交换机为根桥的多播树
(
所有交换机的优先
级相同的情况下,缺省都为
1)
,根桥的选
举是自动的,无需配置。
2.2
VCS IP
在
VCS
cluster
中,可配置
VCS Virtual IP
,它是浮动的,运行时绑定在
VCS
集群的
主交换机
(Principal
switch)
上,通过该
VCS Virtual
IP
可访问主交换机的
Management Module<
/p>
,
当集群中的
Principal sw
itch
关闭时,
VIP
将浮动至剩下
的交换机集群所选举出的下一
Principal
switch
上。
switch(config)# vcs virtual ip address
10.0.0.23
switch(config)# no vcs
virtual ip address
去除
VCS VIP
(
该命令最好在通过
Console
口
连接的会话中进行,或者在连接
Principal
Switch
的管理接口
IP
的
Session
中进行
).
2.3
Fabric
中的数据转发
在
VCS
集群中,数据包将以一定的
ECMP(Equal Cost Multi Path) Load Balance (
等价多
路径负载均衡策略
)
进行转发,其策略支持
MAC
DA/SA
、
Vlan
ID
、
IP
DA/SA
等
以下几种:
Word
资料
.
其配置如下:
switch(config)# rbridge-id 2
switch(config-rbridge-id-2)#fabric ecmp
load-balance dst-mac-vid
负载均衡算法介绍:
负载均衡算法一
般都采用
hash
算法来确定数据包转发时的链路负载分担。交
换机收到一个
报文,
到达聚合口的时候,
是怎么选择成员口出去的呢?是随机选择的吗?还是按成员编号
从小到大或从大到小轮
循?如果选择源
IP
算法,是怎么实现不同源
< br>IP
就走不同的端口的呢?
链
路聚合的主要作用是增加带宽,增加可靠性,防止二层环路。在这儿,我不讨论这技术为
何而来与作何而用了,只说说报文到达聚合口时,是怎么选择出端口的。
例如交换机上配置负载分担算法
SIP hash
(Source IP hash)
,就是说基于源
IP
地址进行负载
分担
(
也就是说交换机在接收到多个不同源
IP
地址的数据流时,当要
经过一组聚合端口进行
转发时,相同源
IP
地址的数据包始终从这组端口中的某一个端口进行转发,而另一源
IP
地址
相同的数据包则始终从这组端口中的另一端口进行转发
< br>)
。
这是如何做到的呢?答案
是在转发之前查询
Hash
表,根据
h
ash
表选择转发端口。
HASH
表介绍:
< br>在交换机内部,每创建一个聚合组时,底层同时创建对应该聚合组的一个
hash
表,该表存
在于交换芯片上,
这儿以<
/p>
3
个成员端口
eth0_0, eth0
_1
和
eth0_2
组成一个端口组为
例:
hash
表内容如下
(
简化
)
:
index
interface
Word
资料
.
0
1
2
3
4
5
.
.
.
1022
1023
eth0_0
eth0_1
eth0_2
eth0_0
eth0_1
eth0_2
.
.
.
eth0_0
eth0_1
左列
< br>index
为芯片的硬性支持,现在一般是
256,51
2,1024
,更高的未见过。
index
数量越高,
负载分担越均衡。
交换机里有专门的线程,
实时检测聚合组有效成员,
一旦成员状态发生变
化,立即刷新
hash
表项。顺便谈谈刷新
HASH
表这个技术。
转发原理介绍
工程师
up/down
成员口,底层就必须实时的刷新成员(这儿比较考验厂商技术)
,刷新速
度越慢,
成员状态变动时丢包越多。
< br>技术最强的如
cisco
,
可以
做到
up/down
成员口时,
不
丢包。而我公司最初会丢一秒钟的包(研发设计思路问题)。后来优化后才达到
up/down
成员端口,
有
0.0
几秒的丢包,
无法做到不丢包。
up/down
分析:
当工程师在命令行
up/down
聚合组成员时,
底层表项会有那么一丁点儿
的响应时间刷新表项,
这丁点儿时间,
已经
down
掉的接口还存在
hash
表里,而报文是一直都有的,正好被
hash
到这个无效的出端
口的报文
都会被丢弃!)
交换机负载均衡转发原理:
虽然底层
有了一张
HASH
表,那么到底是怎么利用这张表的呢?
1
)工程师设定端口成员与
HASH
算法,如
SIP
、<
/p>
DIP
、
SIP+DIP
、
SIP+DIP+SP+DP
等。
< br>
Word
资料
.
2
)交
换机根据成员生成
HASH
表,根据算法提取报文中相应内容<
/p>
(
例如
SID/DIP
< br>等
)
。
3
)使用特定
HASH
值的计算方法
,把提取的内容计算出一个
10bits
的值。
4
)找到底层
HASH
表项中该值对应的出端口。
5
)把报文从这个出端口转发出去。
HASH
值的计算方法:
xor
是异或运算,即两个值不相同
,则异或结果为真;反之,为假。不同为
1
,相同为
0
。
1
、
SIP
(源
IP
)
1
)
SIP xor 0
得到一个
32bit
的值
.
2
)然后作高
< br>16bits
和低
16bits
的
xor.
3
)再用
16bits
的
15-12
bits
与
11-8bitsxor,
将得到的
4bits
替换到
11-8b
its,
得到
12bits
右移
2
位
得到
10bit
s
的
hash
值
注:
10bits
的值必然是
0-1023
里的一个数,该
index<
/p>
对应的
interface
是多少,就从
该接口转
发出去。(相同的
IP
必然是
相同的
hash
值)
2
、
DIP
(目的
IP
)
同
SIP
3
、
SIP+DIP
(源
IP+
目的
IP
)
1
)
DIP xor
SIP
得到一个
32bits
的值。<
/p>
2
)然后作高
16bits
和低
16bits
的
xor
。
3
)再用
16bits
的
15-12bits
与
11-8bitsxor,
将得到的
4bits
替换到
11-8bits,
得到
12bits
右移
2
位
得到
10bits
的
hash
值。
4
、
SIP+DIP+SP+DP(
源地址
+
目的地址
+
源端口
+
目的端口
)
1
)
SIP xor DIP
得到
32bit
的值
v
alue1
2
)
hashtemp1
的低
16bits xor SP
得
到
32bit
的
hashtemp2
3
)
hashtemp2
的低
16bit xor DP
得到
32bit
的
hashtemp3
4
)然后作高
16bits
和低
16bits
的
xor
5
)再用
16bits
的
15
~
12bits
和
11
~
8bits xor
,将得到的
4bits
替换到
11
~
8bits
,得到
12bits
右移
2
位得到
10bits
的
hash
值
Word
资料
-
-
-
-
-
-
-
-
-
上一篇:英语学校家长沟通绝招
下一篇:各品牌汽车尺寸大全