华为数据中心5800交换机01-08 NQA配置
华为数据中心5800交换机01-01 接口基础配置
1接口基础配置关于本章1.1 接口简介通过本小节,您可以了解到设备的接口分类和接口编号规则。
1.2 配置接口基本参数配置接口基本参数,包括接口描述信息、接口流量统计时间间隔功能以及开启或关闭接口。
1.3 维护接口您可以通过清除接口统计信息以方便查询一定时间内接口的流量信息。
1.1 接口简介通过本小节,您可以了解到设备的接口分类和接口编号规则。
接口分类接口是设备与网络中的其它设备交换数据并相互作用的部件,分为管理接口、物理业务接口和逻辑接口三类,其中:l管理接口管理接口主要为用户提供配置管理支持,也就是用户通过此类接口可以登录到设备,并进行配置和管理操作。
管理接口不承担业务传输。
关于管理接口的详细配置,请参见《CloudEngine 7800&6800&5800系列交换机配置指南-基础配置》。
设备支持的管理接口如表1-1所示:表1-1各管理接口介绍l V100R005C00版本下,仅CE6850-48S6Q-HI支持Mini USB接口。
V100R005C10及以后版本,CE6850-48S6Q-HI、CE6850–48T4Q-HI和CE6850U-HI支持Mini USB接口。
l CE6850HI和CE6850U-HI设备上有两个Combo类型的管理接口,每个Combo口包括一个光接口和一个电接口。
光接口和电接口只能同时激活其中一个。
l物理业务接口物理业务接口是真实存在、有器件支持的接口。
物理接口需要承担业务传输。
物理接口有时也被称为端口,为便于描述,在本手册中,统一描述为接口。
设备支持的物理接口如表1-2所示。
表1-2物理接口缺省情况下,设备的以太网接口工作在二层模式,如果需要应用接口的三层功能,可以使用undo portswitch命令将接口转换为三层模式。
l逻辑接口逻辑接口是指能够实现数据交换功能但物理上不存在、需要通过配置建立的接口。
逻辑接口需要承担业务传输。
设备支持的逻辑接口如表1-3所示。
华为数据中心5800交换机01-08 攻击防范配置
8攻击防范配置关于本章攻击防范是一种重要的网络安全特性。
通过配置攻击防范功能,设备能够检测出多种类型的网络攻击,并能采取相应的措施保护设备自身及其所连接的内部网络免受恶意攻击,保证内部网络及设备的正常运行。
8.1 攻击防范简介介绍攻击防范的定义和作用。
8.2 攻击防范原理描述介绍攻击防范的实现原理。
8.3 攻击防范应用场景介绍攻击防范的应用场景。
8.4 攻击防范配置注意事项介绍配置攻击防范的注意事项。
8.5 攻击防范缺省配置介绍了攻击防范的缺省配置。
8.6 配置畸形报文攻击防范畸形报文攻击防范主要防止没有IP载荷的泛洪攻击、IGMP空报文攻击、LAND攻击、Smurf攻击和TCP标志位非法攻击。
8.7 配置分片报文攻击防范分片报文攻击主要包括分片数量巨大攻击、巨大offset攻击、重复分片攻击、Tear Drop攻击、Syndrop攻击、NewTear攻击、Bonk攻击、Nesta攻击、Rose攻击、Fawx攻击、Ping of Death攻击和Jolt攻击。
8.8 配置泛洪攻击防范泛洪攻击防范主要防止TCP Syn泛洪攻击、UDP泛洪攻击和ICMP泛洪攻击。
8.9 清除攻击防范统计信息8.10 攻击防范配置举例介绍攻击防范的配置举例。
配置示例中包括组网图需求、配置思路、操作步骤等。
8.1 攻击防范简介介绍攻击防范的定义和作用。
定义攻击防范是一种重要的网络安全特性。
它通过分析上送CPU处理的报文的内容和行为,判断报文是否具有攻击特性,并配置对具有攻击特性的报文执行一定的防范措施。
攻击防范主要分为畸形报文攻击防范、分片报文攻击防范和泛洪攻击防范。
目的目前,网络的攻击日益增多,而通信协议本身的缺陷以及网络部署问题,导致网络攻击造成的影响越来越大。
特别是对网络设备的攻击,将会导致设备或者网络瘫痪等严重后果。
攻击防范针对上送CPU的不同类型攻击报文,采用丢弃或者限速的手段,以保障设备不受攻击的影响,使业务正常运行。
华为数据中心5800交换机01-01 堆叠配置
1.6 组建堆叠 介绍堆叠的组建过程。
1.7 堆叠组建后配置增强功能 介绍堆叠组建后的配置,用来增加堆叠系统的可靠性和易操作性。
1.8 维护堆叠 介绍堆叠的维护功能。
1.9 拆分堆叠 介绍拆分堆叠的相关操作。
1.10 配置举例 介绍堆叠配置举例,配置举例中包括组网需求、配置思路、配置过程等。
定义
堆叠iStack(Intelligent Stack)是指将多台交换机设备组合在一起,虚拟化成一台交换 设备,如图1-1所示。
图 1-1 堆叠示意图 iStack
iStack Link
Eth-Trunk
物理拓扑逻辑拓扑来自目的通过交换机堆叠,可以实现网络高可靠性和网络大数据量转发,同时简化网络管理。
1.2.2 堆叠建立
堆叠建立的过程包括以下四个阶段:
文档版本 07 (2017-09-12)
华为专有和保密信息
3
版权所有 © 华为技术有限公司
CloudEngine 8800&7800&6800&5800 系列交换机 配置指南-虚拟化
1 堆叠配置
1. 物理连接:根据网络需求,选择适当的连接拓扑,组建堆叠网络。
的配置。 l 备、从交换机的堆叠端口在主交换机上有Shutdown或与堆叠冲突的配置。 l 同一堆叠端口下的堆叠物理成员端口的类型不同。 l 所有堆叠物理成员端口被配置在不同的堆叠端口下。 上述冲突产生后,备、从交换机将无法与主交换机建立堆叠。用户需要修改主交换机 或备、从交换机上的配置,使其符合配置要求,然后再重新启动交换机。
l 备、从交换机将与主交换机的配置进行合并,合并的配置包括堆叠属性配置、堆 叠端口配置、端口拆分配置。如果主交换上有备、从交换机的离线配置,则以主 交换机配置为准。
华为数据中心5800交换机01-09 端口安全配置
9端口安全配置关于本章9.1 简介介绍端口安全的定义和目的。
9.2 原理描述通过介绍安全MAC地址的分类和超过安全MAC地址限制数后的保护动作,说明端口安全的实现原理。
9.3 应用场景介绍端口安全常见的应用场景。
9.4 配置注意事项介绍端口安全的配置注意事项。
9.5 缺省配置介绍端口安全的缺省配置。
9.6 配置端口安全端口安全(Port Security)功能将设备接口学习到的MAC地址变为安全MAC地址(包括安全动态MAC和Sticky MAC),可以阻止除安全MAC和静态MAC之外的主机通过本接口和交换机通信,从而增强设备安全性。
9.7 配置举例结合组网需求、配置思路来了解实际网络中端口安全的应用场景,并提供配置文件。
9.1 简介介绍端口安全的定义和目的。
端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC和Sticky MAC),阻止非法用户通过本接口和交换机通信,从而增强设备的安全性。
9.2 原理描述通过介绍安全MAC地址的分类和超过安全MAC地址限制数后的保护动作,说明端口安全的实现原理。
安全MAC地址的分类安全MAC地址分为:安全动态MAC与Sticky MAC。
表9-1安全MAC地址的说明l接口使能端口安全功能时,接口上之前学习到的动态MAC地址表项将被删除,之后学习到的MAC地址将变为安全动态MAC地址。
l接口使能Sticky MAC功能时,接口上的安全动态MAC地址表项将转化为Sticky MAC地址,之后学习到的MAC地址也变为Sticky MAC地址。
l接口去使能端口安全功能时,接口上的安全动态MAC地址将被删除,重新学习动态MAC地址。
l接口去使能Sticky MAC功能时,接口上的Sticky MAC地址,会转换为安全动态MAC地址。
超过安全MAC地址限制数后的动作接口上安全MAC地址数达到限制后,如果收到源MAC地址不存在的报文,端口安全则认为有非法用户攻击,就会根据配置的动作对接口做保护处理。
NQA配置指导(华为、H3C)
NQA配置指导(华为、H3C)1、H3C NQA、静态路由联动# 创建管理员名为admin、操作标签为test的NQA测试组[SwitchA] nqa entry admin test# 配置测试类型为ICMP-echo[SwitchA-nqa-admin-test] type icmp-echo# 配置测试的⽬的地址为10.2.1.4,下⼀跳地址为10.1.1.2[SwitchA-nqa-admin-test-icmp-echo] destination ip 10.2.1.4[SwitchA-nqa-admin-test-icmp-echo] next-hop 10.1.1.2# 配置测试频率为100ms[SwitchA-nqa-admin-test-icmp-echo] frequency 100# 配置可选参数:⼀次NQA测试中探测的次数为10,探测的超时时间为500毫秒,测试组连续两次测试开始时间的时间间隔为5000毫秒。
[SwitchA-nqa-admin-test-icmp-echo] probe count 10[SwitchA-nqa-admin-test-icmp-echo] probe timeout 500[SwitchA-nqa-admin-test-icmp-echo] frequency 5000# 开启NQA历史记录保存功能,并配置⼀个测试组中能够保存的最⼤历史记录个数为10[SwitchA-nqa-admin-test-icmp-echo] history-record enable[SwitchA-nqa-admin-test-icmp-echo] history-record number 10# 配置联动项1(连续失败5次触发联动)[SwitchA-nqa-admin-test-icmp-echo] reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only# 启动探测[SwitchA] nqa schedule admin test start-time now lifetime forever# 配置Track项1,关联NQA测试组(管理员为admin,操作标签为test)的联动项1[SwitchA] track 1 nqa entry admin test reaction 1# 显⽰ICMP-echo测试中最后⼀次测试的结果[SwitchA] display nqa result admin test# 显⽰ICMP-echo测试的统计结果[SwitchA] display nqa statistics admin test# 显⽰ICMP-echo测试的历史记录[SwitchA] display nqa history admin test# 显⽰Switch A上Track项的信息[SwitchA] display track all# 配置静态路由关联track 1[SwitchA] ip route-static 30.1.1.0 24 10.1.1.2 track 12、H3C NQA、VRRP联动# 在VLAN接⼝1下配置VRRP[SwitchA] interface vlan-interface 1# 创建备份组1,并配置备份组1的虚拟IP地址为10.1.1.10[SwitchA-Vlan-interface2] vrrp vrid 1 virtual-ip 10.1.1.10# 设置Switch A在备份组1中的优先级为110。
华为数据中心5800交换机01-10 路由策略配置
l permit:路由将被允许通过,并且执行该节点的Apply子句对路由信息的一些属性 进行设置。
l deny:路由将被拒绝通过。
当路由与该节点的任意一个If-match子句匹配失败后,进入下一节点。如果和所有节点 都匹配失败,路由信息将被拒绝通过。
文档版本 06 (2017-09-12)
华为专有和保密信息
675
版权所有 © 华为技术有限公司
CloudEngine 8800&7800&6800&5800 系列交换机 配置指南-IP 单播路由
10 路由策略配置
10.1 路由策略简介
介绍路由策略的定义、由来和作用。
定义
路由策略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可 达性)来改变网络流量所经过的路径。
– 在RouterC上配置另外一个地址前缀列表,并且配置OSPF利用该地址前缀列 表作为RouterC的入口策略。
l 使用路由策略
– 在RouterA上配置路由策略(其中匹配条件可以是地址前缀列表、路由cost、 路由标记Tag等),并且配置OSPF利用该路由策略作为RouterA的出口策略。
– 在RouterC上配置另外一个路由策略,并且配置OSPF利用该路由策略作为 RouterC的入口策略。
CloudEngine 8800&7800&6800&5800 系列交换机 配置指南-IP 单播路由
10 路由策略配置
10 路由策略配置
关于本章
路由策略是为了改变网络流量所经过的途径而对路由信息采用的方法。
华为数据中心5800交换机01-08 流量抑制及风暴控制配置
8流量抑制及风暴控制配置关于本章流量抑制及风暴控制配置包括流量抑制及风暴控制的基础知识、配置方法、配置举例和常见配置错误。
8.1 流量抑制及风暴控制简介介绍流量抑制及风暴控制的定义和作用。
8.2 原理描述介绍流量抑制及风暴控制的实现原理。
8.3 应用场景介绍流量抑制及风暴控制的应用场景。
8.4 配置注意事项介绍了设备支持的流量抑制及风暴控制特性的相关配置注意事项以及两者的区别。
8.5 缺省配置介绍设备的流量抑制及风暴控制缺省值。
8.6 配置流量抑制通过配置流量抑制,防范广播风暴,保障设备转发性能。
8.7 配置风暴控制通过配置风暴控制,防范广播风暴,保障设备转发性能。
8.8 配置举例配置举例包括组网需求、配置思路、配置步骤和配置文件。
8.9 参考信息介绍流量抑制及风暴控制的参考标准和协议。
8.1 流量抑制及风暴控制简介介绍流量抑制及风暴控制的定义和作用。
定义流量抑制和风暴控制是两种用于控制广播、组播以及未知单播报文,防止这三类报文引起广播风暴的安全技术。
流量抑制主要通过配置阈值来限制流量,而风暴控制则主要通过关闭端口来阻断流量。
未知单播报文是指目的MAC地址未被设备学习到的单播报文。
目的当设备某个二层以太接口收到广播、组播或未知单播报文时,如果根据报文的目的MAC地址设备不能明确报文的出接口,设备会向同一VLAN内的其他二层以太接口转发这些报文,这样可能导致广播风暴,降低设备转发性能。
引入流量抑制和风暴控制特性,可以控制这三类报文流量,防范广播风暴。
8.2 原理描述介绍流量抑制及风暴控制的实现原理。
8.2.1 流量抑制的基本原理流量抑制特性按以下形式来限制广播、组播以及未知单播报文产生的广播风暴。
l在接口视图下,入方向上,设备支持分别对三类报文按百分比、包速率和比特速率进行流量抑制。
设备监控接口下的三类报文速率并和配置的阈值相比较,当入口流量超过配置的阈值时,设备会丢弃超额的流量。
CE6870EI不支持按包速率进行流量抑制。
华为数据中心5800交换机01-08 性能管理
8性能管理关于本章通过配置性能管理,采集和统计系统的性能数据,以便于对系统的运行状态进行分析。
8.1 性能管理简介性能管理PM(Performance Management)是一种用于采集和统计系统的各项性能指标的技术。
8.2 性能管理原理描述介绍性能管理的基本原理。
8.3 性能管理应用场景介绍性能管理的应用场景。
8.4 性能管理配置注意事项介绍性能管理的配置注意事项。
8.5 配置性能管理通过配置统计任务并绑定实例,对系统的性能数据进行统计。
8.6 性能管理配置举例介绍性能管理配置举例。
配置示例中包括组网需求、配置思路等。
8.1 性能管理简介性能管理PM(Performance Management)是一种用于采集和统计系统的各项性能指标的技术。
性能管理作为提高设备运维能力的关键特性,提供对系统各项性能指标当前、历史数据的统计,用于判别系统的运行状况,为系统的错误分析和系统配置优化提供依据。
通过对各种性能数据的分析,还可以进行性能趋势的分析。
例如,通过一天内用户流量峰值或谷值的记录,可以分析一个月或更长时间的网络流量增长趋势及增长速度等。
同时,可以为用户进行网络配置的合理优化和网络扩容等关键决策提供材料和依据。
8.2 性能管理原理描述介绍性能管理的基本原理。
性能管理统计的对象可以是:l 接口流量,如某个以太网接口的收、发包数量的统计。
l 协议计数,如某种协议报文数量的统计。
l设备运行参数,如CPU 利用率的统计。
数据统计功能包含不同的统计任务,每个统计任务可以绑定多个数据统计实例。
用户创建统计任务后,系统按照周期采集统计任务中统计实例的数据,并在周期结束后计算周期内的统计值。
统计的数据将被定时保存在统计文件中。
通过FTP/SFTP 协议,系统可以将统计文件上传至远程的性能管理服务器。
统计文件上传支持两种模式:l 主动模式:系统定时生成统计文件,并自动将统计文件上传至服务器。
l被动模式:系统定时生成统计文件,由网管通知系统上传文件或下发命令触发上传文件。
华为数据中心5800交换机01-08 报文过滤配置
c. 执行命令if-match,定义流分类中的匹配规则。 流分类中可定义的规则有很多种,详细内容可参见《CloudEngine 8800, 7800, 6800, 5800系列交换机 QoS业务配置指南-MQC配置》中的“配置流分类”部 分。
d. 执行命令commit,提交配置。 e. 执行命令quit,退出流分类视图。 2. 配置流行为
用流策略。
iv. 执行命令commit,提交配置。 – 在VLAN上应用流策略
i. 执行命令system-view,进入系统视图。 ii. 执行命令vlan vlan-id,进入VLAN视图。 iii. 执行命令traffic-policy policy-name { inbound | outbound },在VLAN上应
a. 执行命令system-view,进入系统视图。 b. 执行命令traffic policy policy-name,创建一个流策略并进入流策略视图,或进
入已存在的流策略视图。
c. 执行命令classifier classifier-name behavior behavior-name [ precedence precedence-value ],在流策略中为指定的流分类配置所需流行为,即绑定流分 类和流行为。
最低支持版本 V100R002C00 V100R001C00 V100R003C00 V100R005C10 V200R005C10 V100R003C00 V100R003C10 V100R005C10 V100R001C00 V100R005C00 V100R005C10
V200R001C00 V200R002C50 V200R005C10 V200R002C50 V200R005C00 V200R001C00 V200R002C50 V200R003C00 V200R002C50 V100R003C00 V200R001C00 V100R006C00 V200R002C50 V200R005C00 V200R005C10 V200R005C10
华为数据中心5800交换机01-10 BGP配置
Start Connect
Error
TCP Establieshed
OpenSent
Error
TCP
Establieshed
Receive
Correct Open
OpenConfirm
Error
Receive Correct Keepalive
Established
Error
10 BGP 配置
1. Idle状态是BGP初始状态。在Idle状态下,BGP拒绝邻居发送的连接请求。只有在 收到本设备的Start事件后,BGP才开始尝试和其它BGP对等体进行TCP连接,并转 至Connect状态。
文档版本 05 (2017-09-12)
华为专有和保密信息
483
版权所有 © 华为技术有限公司
CloudEngine 8800&7800&6800&5800 系列交换机 配置指南-IP 路由
10 BGP 配置
BGP 的路由器号(Router ID)
BGP的Router ID是一个用于标识BGP设备的32位值,通常是IPv4地址的形式,在BGP会 话建立时发送的Open报文中携带。对等体之间建立BGP会话时,每个BGP设备都必须 有唯一的Router ID,否则对等体之间不能建立BGP连接。
受益
BGP从多方面保证了网络的安全性、灵活性、稳定性、可靠性和高效性: l BGP采用认证和GTSM的方式,保证了网络的安全性。
l BGP提供了丰富的路由策略,能够灵活的进行路由选路。
l BGP提供了10.2.8 路由聚合和10.2.9 路由衰减功能用于防止路由振荡,有效提高了 网络的稳定性。
l BGP使用TCP作为其传输层协议(端口号为179),并支持10.2.10 BGP与BFD联 动、10.2.11 BGP Auto FRR和10.2.12 BGP GR和NSR,提高了网络的可靠性。
华为数据中心5800交换机01-03 静态路由配置
3 静态路由配置
3.1 静态路由简介
介绍静态路由的定义和目的。
定义
静态路由是一种需要管理员手工配置的特殊路由。
目的
静态路由在不同网络环境中有不同的目的:
l 当网络结构比较简单时,只需配置静态路由就可以使网络正常工作。 l 在复杂网络环境中,配置静态路由可以改进网络的性能,并可为重要的应用保证
带宽。 l 静态路由可在VPN实例中使用,主要用于VPN路由的管理。
图 3-1 静态路由与 NQA 联动应用组网图
IP Network
RouterA
RouterB SwitchA
RouterC SwitchB
...... SwitchC SwitchD
Client1
...... Client10
......
Client91
Client100
3.2.4 静态路由永久发布
静态路由永久发布可以为客户提供一种低成本、部署简单的链路检测机制,并提高与 其他厂商设备的兼容性。在客户希望确定业务流量的转发路径,不希望流量从其它路 径穿越时,静态路由永久发布可以通过Ping静态路由目的地址的方式来检测链路的有 效性而达到业务监控的目的。
链路有效性直接影响网络的稳定性和可用性,因此链路状态的检测对网络维护具有重 要意义。BFD作为一种常用方案,并不适合所有的场景。例如,在不同的ISP之间,客 户更希望采用更简单、更自然的方式来达到这一目的。
应用
如图3-1所示,每台接入交换机下连接10个用户,共100个用户。由于在RouterB和用户 之间无法使用动态路由协议,所以在RouterB上配置到用户的静态路由。出于网络稳定 性的考虑,在RouterC上进行同样的配置,作为冗余备份。RouterA、RouterB和RouterC 上运行动态路由协议,相互间可以学习路由。其中,RouterB和RouterC配置动态路由协 议引入静态路由,并且设置不同的度量值,这样RouterA也能通过动态路由协议从 RouterB和RouterC分别学习到用户的路由,RouterA根据两条链路的度量值不同选择一
华为数据中心5800交换机01-09 重定向配置
9.5 重定向配置举例 通过示例介绍通过MQC实现重定向。
9.1 重定向简介
通过MQC实现重定向。
重定向就是将符合流分类的报文流重定向到其他地方进行处理。
目前支持的重定向包括以下几种:
说明
仅CE6870EI支持重定向到观察口组和重定向到LSP。
l 重定向到CPU:对于需要CPU处理的报文,可以通过此配置上送给CPU。 l 重定向到接口:对于收到需要由某个端口处理的报文,或者需要将报文通过某接
9.4 配置重定向
介绍重定向详细的配置过程。
文档版本 08 (2019-03-05)
版权所有 © 华为技术有限公司
183
CloudEngine 8800, 7800, 6800, 5800 系列交换机 配置指南-QoS
9 重定向配置
背景信息
通过配置重定向,设备将符合流分类规则的报文重定向到指定接口、GRE隧道、指定 观察口组、LSP(Label Switching Path)下一跳标签、CPU。
9.2 重定向应用场景
介绍重定向的应用场景。
组网需求
如图9-1所示,某公司由于业务需要,业务区的服务器有访问Internet的需求。为了防止 攻击并保证公司网络和数据的安全性,将报文重定向到防火墙对报文进行过滤。
图 9-1 重定向应用组网图
Internet Router
三层
Firewall
Switch A
缺省情况下,流分类中各规则之间的关系为“逻辑或”。
c. 执行命令if-match,定义流分类中的匹配规则。
流分类中可定义的规则有很多种,详细内容可参见《CloudEngine 8800, 7800, 6800, 5800系列交换机 QoS业务配置指南-MQC配置》中的“配置流分类”部 分。
华为数据中心5800交换机01-08 配置快速ECN拥塞标记功能
CloudEngine 8800, 7800, 6800, 5800 系列交换机
配置指南-智能无损网络8 配置快速ECN拥塞标记功能
8配置快速ECN拥塞标记功能
背景信息
说明
仅CE8861EI、CE8868EI、CE8860EI、CE8850EI、CE6860EI、CE6865EI、CE6870EI、CE6875EI
支持该功能。
快速ECN拥塞标记采用的是出队列标记方式。
它在报文出队列时判断队列已使用的缓
存是否超过ECN门限,若超过则在出队列的报文中打上ECN拥塞标记(将报文的ECN字
段置为11)。
此时,设备给报文打上ECN拥塞标记与设备将携带ECN拥塞标记的报文
转发出去同步进行,从而缩短了携带ECN拥塞标记报文在设备队列中的转发时间,使
得宿端服务器能够尽快的收到携带ECN标记的报文。
操作步骤
快速ECN拥塞标记功能为设备默认功能,设备启动后即支持,无命令行开启或关闭。
文档版本 06 (2020-03-30)版权所有 © 华为技术有限公司41。
华为数据中心5800交换机01-02 硬件管理
2硬件管理关于本章硬件管理可减少对硬件资源实际的插拔或加载卸载操作,方便快捷,同时可提高硬件资源的可靠性。
2.1 硬件管理概述硬件管理是指通过命令行对设备的硬件资源进行操作和管理,如复位设备、主备倒换等。
2.2 备份电子标签通过备份电子标签,可以提高网络维护工作的效率。
2.3 复位设备设备升级或工作不正常时,可能需要对设备进行复位。
2.4 预配置通过预配置可以在物理设备不在位的情况下离线部署业务。
2.5 配置主备倒换在多台设备堆叠的情况下,通过配置主备倒换,可以将备交换机倒换为主交换机,实现主、备交换机之间的冗余备份。
2.6 关闭非华为以太网交换机认证光模块告警通过配置光模块告警功能,选择一个最合适的光模块告警产生方式。
2.7 配置CPU占用率告警阈值配置CPU占用率告警阈值,实现对CPU使用情况的监控。
2.8 配置内存占用率告警阈值配置内存占用率告警阈值,实现对内存使用情况的监控。
2.9 配置功耗数据更新周期通过配置设备功耗数据更新周期,查看设备功耗情况。
2.10 配置系统资源模式通过配置系统资源模式,调整系统硬件资源的分配。
2.11 配置设备ID指示灯的状态通过设置设备ID指示灯的状态,便于用户现场快速定位设备。
2.1 硬件管理概述硬件管理是指通过命令行对设备的硬件资源进行操作和管理,如复位设备、主备倒换等。
硬件管理可减少对设备硬件资源实际的插拔或加载卸载等操作,方便快捷,同时可以提高硬件资源的可靠性。
2.2 备份电子标签通过备份电子标签,可以提高网络维护工作的效率。
背景信息在处理网络故障以及批量更换硬件等工作中,电子标签具有重要的作用,因此需要对电子标签进行备份:l网络出现故障时,通过电子标签能很方便、准确地获得相关的硬件信息,提高维护工作的效率。
同时,通过对故障硬件的电子标签信息进行统计分析,能够更加准确、高效地进行硬件缺陷问题的分析。
l批量更换硬件时,通过建立在客户设备档案系统中的电子标签信息,能够准确地获得全网硬件分布情况,便于评估更换所造成的影响并制定相应策略,从而提高批量替换硬件的效率。
华为数据中心5800交换机01-08 组播路由管理(IPv6)配置
组播转发表项超时时间。
Incoming interface: Vlanif10
表项入接口。
Outgoing interfaces: 1
表项出接口列表。
Matched packets :954900 packets(9549000 bytes)
匹配该表项的报文数目。
Wrong interface :0 packets
8 组播路由管理(IPv6)配置
MLD并收到组加入报文就会为每个接口维护一个组加入信息表项,组表项形式如下所 示:
<HUAWEI> display mld group Interface group report information Vlanif100(FE80::4E1F:CCFF:FE44:FFF0):
00001. (FC00::2, FFE3::1) Uptime: 00:00:14 Upstream Interface: Vlanif10 List of 1 downstream interface 1: Vlanif20
组播路由表项中主要字段含义如表8-4所示:
表 8-4 组播路由表项主要字段含义
MLD组表项是由用户主机发送的MLD加入报文触发创建的,用于维护组加入信息并通 知组播路由协议(通常所说的为PIM协议)创建相应(*,G)表项。只要设备接口使能了
文档版本 07 (2017-09-12)
华为专有和保密信息
503
版权所有 © 华为技术有限公司
CloudEngine 8800&7800&6800&5800 系列交换机 配置指南-IP 组播
Total 1 MLD Group reported Group Address:FF1E::1 Last Reporter:FE80::1 Uptime:00:13:20 Expires:00:04:00
华为数据中心5800交换机01-12 组播网管配置
12组播网管配置关于本章网管工作站用于实现组播网管功能,管理组播设备。
12.1 组播网管简介组播MIB通过SNMP协议实现网管站NMS到被管理设备的组播信息管理和信息交互。
12.2 配置注意事项介绍配置组播网络管理的注意事项。
12.3 配置组播网管功能用户可以打开指定模块的告警开关来监控指定协议事件的状态。
12.1 组播网管简介组播MIB通过SNMP协议实现网管站NMS到被管理设备的组播信息管理和信息交互。
目前IP组播技术的市场应用越来越广,管理组播网络的需求也越来越迫切。
使用组播网管功能后,用户可以通过网管工作站来管理组播设备。
组播MIB(Management Information Base)通过SNMP(Simple Network ManagementProtocol)协议实现网管站NMS(Network Management Station)到被管理设备(Agent)的组播信息管理和信息交互,支持Get-Request、GetNext-Request、Set-Request和Trap等SNMP协议的基本操作。
12.2 配置注意事项介绍配置组播网络管理的注意事项。
涉及网元IPv4组播网络可能涉及以下网元:l组播源:发送组播数据给组播用户主机,比如视频服务器。
l运行PIM(IPv4)协议的设备:通过PIM(IPv4)协议生成组播路由表项,转发组播数据。
在IPv4组播网络里,所有三层设备上都需要运行PIM(IPv4)协议,否则组播转发路径无法正常建立。
l运行MSDP协议的设备:实现跨PIM网络的组播数据转发,所以主要应用在网络规模大的场合。
比如两个AS系统需要实现组播通信,就在AS间的边缘设备上运行MSDP协议。
l IGMP查询器:与组播用户主机之间交互IGMP报文,建立和维护组播组成员关系。
在组播网络里,连接用户侧的三层设备都需要运行IGMP协议或者配置IGMP静态组播组,否则上游运行PIM协议的设备无法了解到用户需求,组播转发路径无法正常建立。
华为数据中心5800交换机01-09 重标记优先级配置
9重标记优先级配置关于本章重标记优先级配置介绍了重标记优先级的作用、配置方法和配置示例。
9.1 重标记优先级简介通过MQC实现重标记优先级。
9.2 应用场景介绍重标记优先级的应用场景。
9.3 配置注意事项介绍重标记的配置注意事项。
9.4 配置重标记优先级介绍MQC实现重标记优先级详细的配置过程。
9.5 配置举例通过示例介绍重标记优先级。
9.1 重标记优先级简介通过MQC实现重标记优先级。
优先级用来标识报文的调度权重或者转发处理优先级别的高低。
不同类型的报文根据不同的优先级进行调度或转发。
重标记优先级是指将优先级进行设置,通过提高或降低优先级从而改变报文在网络传输中的状态。
例如,对于VLAN报文来说,重标记优先级就是对VLAN报文中的802.1p值进行重新设置,设备根据设置前的802.1p优先级进行调度和转发,改变VLAN报文在后续二层网络传输中状态。
本章主要介绍通过MQC实现重标记优先级,将符合某类规则的报文进行优先级的重标记,可以将对时延要求高、对服务质量要求高的报文重标记较高的优先级,使这类报文在后续转发中享受较高的调度权重或转发速度,同样的,对时延或服务质量没有特殊要求的报文,可以降低其优先级,为高要求报文提供足够的网络资源。
9.2 应用场景介绍重标记优先级的应用场景。
重标记优先级的应用重标记优先级可以将对时延要求高、对服务质量要求高的报文重标记较高的优先级,使这类报文在后续转发中享受较高的调度权重或转发速度。
如图9-1所示,在企业网络中,存在语音和数据等多种不同的业务,用户希望可以保证语音报文优先通过。
图9-1重标记优先级应用组网图流量方向入方向配置重标记优先级业务部署l 配置流分类,区分数据报文和语音报文。
l 配置流行为,将语音报文的优先级置高,数据报文的优先级置低,使来语音报文的优先级高于数据报文的优先级。
l配置流策略,绑定以上流分类和流行为,并应用在Switch 的入方向,实现语音报文优先级为较高优先级的目的。
华为数据中心5800交换机01-01 智能无损网络简介
1智能无损网络简介定义智能无损网络是基于PFC优先级流控机制,结合智能化拥塞控制技术,使以太网满足分布式高性能应用无丢包、低时延、高吞吐诉求的能力。
目的随着全球企业数字化转型的加速进行,数据中心的使命正在从聚焦业务快速发放向聚焦数据高效处理进行转变。
为了提升数据处理的效率,HPC高性能计算、分布式存储、AI人工智能等当今热门应用要求数据中心网络具有无丢包、低时延、高吞吐的能力。
然而传统的基于TCP/IP协议栈的网络通信由于在数据拷贝等关键环节资源消耗较大并且时延过高,无法满足对网络性能的高要求。
RDMA(Remote Direct Memory Access,远程直接内存访问功能)利用相关的硬件和网络技术,使服务器的网卡之间可以直接读内存,最终达到高带宽、低时延和低资源消耗率的效果。
但是RDMA专用的InfiniBand网络架构封闭,无法兼容现网,使用成本较高。
RoCE(RDMA over Converged Ethernet)技术的出现有效解决了这些难题。
RoCE即使用以太网承载RDMA的网络协议,有两个版本:RoCEv1是一种链路层协议,不同广播域下无法使用;RoCEv2是一种网络层协议,可以实现路由功能。
当前高性能计算、分布式存储、人工智能等应用均采用RoCEv2协议来降低CPU的处理和时延,提升应用的性能。
然而,由于RDMA的提出之初是承载在无损的InfiniBand网络中,RoCEv2协议缺乏完善的丢包保护机制,对于网络丢包异常敏感。
同时,这些分布式高性能应用的特征是多对一通信的Incast流量模型,对于以太交换机,Incast流量易造成交换机内部队列缓存的瞬时突发拥塞甚至丢包,带来应用时延的增加和吞吐的下降,从而损害分布式应用的性能。
智能无损网络基于PFC机制提供了智能化拥塞控制技术,可以解决传统以太网络拥塞丢包、时延大的约束,为RoCEv2分布式应用提供“无丢包、低时延、高吞吐”的网络环境,满足分布式应用的高性能需求。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
8 NQA配置通过配置NQA,可以有效的检测网络运行的状态,能够实时采集到各种网络运行指标。
说明仅CE8868EI、CE8861EI、CE8860EI、CE8850EI、CE7855EI、CE7850EI、CE6875EI、CE6870EI、CE6865EI、CE6860EI、CE6857EI、CE6856HI、CE6855HI、CE6851HI、CE6850HI 和CE6850U-HI支持LSP Ping和LSP Trace测试例。
CE6810LI设备不支持IPv4、IPv6的三层转发,接口使能了IPv4、IPv6功能后,配置的IPv4、IPv6地址只能用来管理设备。
8.1 NQA简介8.2 NQA原理描述8.3 NQA测试机制8.4 NQA联动机制8.5 NQA应用场景8.6 NQA配置任务概览8.7 NQA配置注意事项8.8 配置NQA测试例通过配置NQA测试例,可以指定需要测试的测试类型。
8.9 配置NQA传输延迟阈值及阈值告警NQA测试的结果中将提供超过阈值的测试报文的统计值,为网络管理人员分析指定服务在网络中的运行情况提供依据。
向网管发送告警信息,通知设备出现的变化。
8.10 配置NQA测试的Trap开关通过配置NQA测试的Trap开关可以实现NQA测试成功或者失败时产生的Trap消息是否向网管发送。
8.11 调度NQA测试例完成NQA测试例的配置,用户可根据实际需求调度NQA测试例。
如,启动NQA测试例等。
8.12 维护NQA在测试过程中可以清空测试结果信息,实现对NQA测试例的维护。
8.13 NQA配置举例8.1 NQA简介定义网络质量分析NQA(Network Quality Analysis)是一种实时的网络性能探测和统计技术,可以对响应时间、网络抖动、丢包率等网络信息进行统计。
NQA能够实时监视网络QoS,在网络发生故障时进行有效的故障诊断和定位。
目的为了使网络服务质量可见,使用户能够自行检查网络服务质量是否达到要求,需要采取以下措施:●在设备上提供能够说明网络服务质量的数据。
●在网络中部署探针设备能对网络服务质量进行监控。
部署上述措施时,需要在设备侧提供时延、抖动、丢包率等相关统计参数和使用专用的探针设备,增加了设备和资金的投入。
当设备提供NQA时,就不用部署专门的探针设备,可以有效的节约成本。
NQA可以实现对网络运行状况的准确测试,输出统计信息。
8.2 NQA原理描述构造测试例NQA测试中,把测试两端称为客户端和服务器端(或者称为源端和目的端),NQA的测试是由客户端(源端)发起。
在客户端通过命令行配置测试例或由网管端发送相应测试例操作后,NQA把相应的测试例放入到测试例队列中进行调度。
启动测试例启动NQA测试例,可以选择立即启动、延迟启动、定时启动。
在定时器的时间到达后,则根据测试例的测试类型,构造符合相应协议的报文。
但配置的测试报文的大小如果无法满足发送本协议报文的最小尺寸,则按照本协议规定的最小报文尺寸来构造报文发送。
测试例处理测试例启动后,根据返回的报文,可以对相关协议的运行状态提供数据信息。
发送报文时的系统时间作为测试报文的发送时间,给报文打上时间戳,再发送给服务器端。
服务器端接收报文后,返回给客户端相应的回应信息,客户端在接收到报文时,再一次读取系统时间,给报文打上时间戳。
根据报文的发送和接收时间,计算出报文的往返时间。
说明对于Jitter测试例,不仅客户端需要给报文打时间戳,而且服务器端在接收到报文和发送报文时,也要读取自己的本地系统时间,再打上时间戳,从而能够计算出抖动时间。
这样用户就可以通过查看测试数据信息了解网络的运行情况和服务质量。
8.3 NQA测试机制8.3.1 ICMP Jitter测试ICMP Jitter是以ICMP报文为承载,通过记录在报文中的时间戳信息来统计时延、抖动、丢包的一种测试方法。
Jitter(抖动时间)是指相邻两个报文的接收时间间隔减去这两个报文的发送时间间隔。
如图8-1所示,ICMP Jitter测试的过程如下:1.源端(SwitchA)以一定的时间间隔向目的端(SwitchB)发送数据包。
2.目的端(SwitchB)每收到一个数据包,就给它打上时间戳,然后再把这个数据包发回到源端(SwitchA)。
3.源端(SwitchA)收到数据包后通过计算目的端(SwitchB)接收数据包时间间隔和源端(SwitchA)发送数据包的时间间隔之差,计算出抖动时间。
图8-1 ICMP Jitter测试场景SwitchA NetworkSwitchB从源端接收到的信息中计算出:●数据包从源端到目的端和从目的端到源端的最大抖动时间、最小抖动时间及平均抖动时间。
●从目的端到源端或从源端到目的端的最大单向延时。
ICMP Jitter默认发包间隔为20ms,默认发包数量为60个,发包间隔和发包数量可配置。
ICMP Jitter测试可以设置单个测试例的连续发包数目,通过这项设置,可以在一段时间内模拟某种数据的真实流量。
ICMP Jitter测试的结果和历史记录将记录在测试例中,可以通过命令行来查看探测结果和历史记录。
8.3.2 ICMP测试NQA的ICMP测试例用于检测源端到目的端的路由是否可达。
ICMP测试提供类似于命令行下的Ping命令功能,但输出信息更为丰富:●默认情况下能够保存最近5次的测试结果。
●结果中能够显示平均时延、丢包率,最后一个报文正确接收的时间等信息。
如图8-2所示,ICMP测试的过程如下:1.源端(SwitchA)向目的端(SwitchB)发送构造的ICMP Echo Request报文。
2.目的端(SwitchB)收到报文后,直接回应ICMP Echo Reply报文给源端(SwitchA)。
图8-2 ICMP 测试场景SwitchANetworkSwitchB源端收到报文后,通过计算源端接收时间和源端发送时间之差,计算出源端到目的端的通信时间,从而清晰的反应出网络性能及网络畅通情况。
ICMP 测试的结果和历史记录将记录在测试例中,可以通过命令行来查看探测结果和历史记录。
8.3.3 TCP 测试NQA 的TCP 测试用于检测主机与TCP Server 之间经过三次握手建立TCP 连接的速度。
如图8-3所示,TCP 测试的过程如下:1.SwitchA 向SwitchB 发送要求建立连接的TCP SYN 报文。
2.SwitchB 收到报文,接收请求并向SwitchA 回应TCP SYN ACK 报文。
3.SwitchA 收到报文后,向SwitchB 回应ACK 报文,连接建立。
图8-3 TCP应用场景SwitchASwitchB此后,SwitchA 通过发送报文和接收报文的时间差,计算出与SwitchB 之间三次握手建立TCP 连接的时间。
从而清晰的反映出网络TCP 协议的性能状况。
不能太频繁的发起TCP 探测,以免占用过多资源,影响到目的设备上的正常服务。
TCP 测试的结果和历史记录将记录在测试例中,可以通过命令行来查看探测结果和历史记录。
8.3.4 Trace 测试NQA 的Trace 测试用于检测源端到目的端的转发路径,并沿该路径记录源设备到中间各个设备的时延等信息。
Trace 测试类似于Tracert 命令功能,但输出信息更为丰富。
每一跳信息中能够显示平均时延、丢包、最后一个包接收时间等信息。
如图8-4所示,Trace 测试的过程如下:1.源端(SwitchA )向目的端(SwitchD )发送构造的UDP 报文,报文中的TTL 为1。
2.第一跳SwitchB 收到该报文后,判断TTL 是否为0,如果为0则丢弃该报文,返回ICMP 超时报文。
3.源端(SwitchA )收到该ICMP 超时报文后,记录第一跳的IP 地址,并重新构造UDP 报文,报文中的TTL 为2。
4.报文到达第二跳SwitchC 后,判断TTL 是否为0,如果为0则丢弃该报文,返回ICMP 超时报文。
5.以此类推,最终报文到达目的端(SwitchD ),返回端口不可达的ICMP 报文给源端(SwitchA )。
图8-4 Trace 测试场景SwitchA SwitchC SwitchBSwitchD源端收到每跳返回的ICMP 报文后,统计并打印出从源端到目的端的转发路径和该路径上各设备的有关信息。
从而清晰的反映出从源端到目的端的转发路径。
Trace 测试的结果和历史记录将记录在测试例中,可以通过命令行来查看探测结果和历史记录。
8.3.5 UDP Jitter 测试UDP Jitter 是以UDP 报文为承载,通过记录在报文中的时间戳信息来统计时延、抖动、丢包的一种测试方法。
Jitter (抖动时间)是指相邻两个报文的接收时间间隔减去这两个报文的发送时间间隔。
如图8-5所示,UDP Jitter 测试的过程如下:1.源端(SwitchA )以一定的时间间隔向目的端(SwitchB )发送报文。
2.目的端(SwitchB )每收到一个报文,就给它打上时间戳,然后再把这个报文发回到源端(SwitchA )。
3.源端(SwitchA )收到报文后通过计算目的端(SwitchB )接收报文时间间隔和源端(SwitchA )发送报文的时间间隔之差,计算出抖动时间。
图8-5 UDP Jitter 测试场景SwitchANetworkSwitchB从源端接收到的信息中计算出:●报文从源端到目的端和从目的端到源端的最大抖动时间、最小抖动时间及平均抖动时间。
●从目的端到源端或从源端到目的端的最大单向延时。
UDP Jitter 每次测试最大发包数量可配,是探测数(probe-count )与每次探测发送报文(jitter-packetnum )的乘积。
UDP Jitter 测试可以设置单个测试例的连续发包数目,通过这项设置,可以在一段时间内模拟某种数据的真实流量。
例如,设置3000个UDP 报文以20毫秒的间隔发送,可以在一分钟内模拟G.711流量。
UDP Jitter 测试的结果和历史记录将记录在测试例中,可以通过命令行来查看探测结果和历史记录。
8.3.6 LSP Ping测试NQA的LSP Ping测试用于检测LDP的LSP路径是否可达。
如图8-6所示,LSP Ping测试的过程如下:1.源端(PE-A)首先构造MPLS Echo Request报文,在IP头填入127.0.0.0/8网段的地址作为IP的目的地,根据配置对端LSR ID查找相应的LSP,按指定的LSP进行MPLS域内的转发。
2.目的端(PE-B)Egress侦听3503端口发送MPLS Echo Reply响应报文。
图8-6 LSP Ping测试场景CE-A CE-B源端通过接收到的响应报文,统计出测试结果,通过计算源端接收时间和源端发送时间之差,计算出源端到目的端的通信时间,从而清晰的反应出MPLS网络链路畅通情况。