CloudFabric云數(shù)據(jù)中心網(wǎng)解決方案-運營維護(hù)設(shè)計指南

1、 DOCPROPERTY PartNumber DOCPROPERTY Product&Project Name CloudFabric云數(shù)據(jù)中心網(wǎng)解決方案 DOCPROPERTY DocumentName 設(shè)計指南（運營維護(hù)）目 錄 TOC h z t 標(biāo)題 1,1,標(biāo)題 2,2,標(biāo)題 3,3, 標(biāo)題 4,4, 標(biāo)題 5,5, 標(biāo)題 7,1, 標(biāo)題 8,2, 標(biāo)題 9,3, Heading1 No Number,1,Appendix heading 1,1,Appendix heading 2,2,Appendix heading 3,3,Appendix heading 4,4,Appen

2、dix heading 5,5, Heading 1,1,Heading 2,2,Heading 3,3, Heading 4,4, Heading 5,5, Heading 7,1,Heading 8,2,Heading 9,3 HYPERLINK l _Toc54964942 1 數(shù)據(jù)中心網(wǎng)絡(luò)運維概述 PAGEREF _Toc54964942 h 1 HYPERLINK l _Toc54964943 1.1 數(shù)據(jù)中心網(wǎng)絡(luò)智能運維背景與挑戰(zhàn) PAGEREF _Toc54964943 h 1 HYPERLINK l _Toc54964944 1.2 數(shù)據(jù)中心SDN網(wǎng)絡(luò)運維需求與目標(biāo) PAGER

3、EF _Toc54964944 h 3 HYPERLINK l _Toc54964945 1.2.1 SDN數(shù)據(jù)中心Underlay網(wǎng)絡(luò)可靠性 PAGEREF _Toc54964945 h 4 HYPERLINK l _Toc54964946 1.2.2 服務(wù)器批量上線效率 PAGEREF _Toc54964946 h 5 HYPERLINK l _Toc54964947 1.2.3 業(yè)務(wù)變更網(wǎng)絡(luò)布放效果預(yù)測 PAGEREF _Toc54964947 h 5 HYPERLINK l _Toc54964948 1.2.4 既有業(yè)務(wù)網(wǎng)絡(luò)可達(dá)性校驗 PAGEREF _Toc54964948 h 5

4、HYPERLINK l _Toc54964949 1.2.5 故障快速發(fā)現(xiàn)定位及恢復(fù) PAGEREF _Toc54964949 h 5 HYPERLINK l _Toc54964950 1.3 數(shù)據(jù)中心網(wǎng)絡(luò)運維設(shè)計原則 PAGEREF _Toc54964950 h 6 HYPERLINK l _Toc54964951 2 DAY-0 規(guī)格化設(shè)計 - SDN數(shù)據(jù)中心Underlay網(wǎng)絡(luò)設(shè)計 PAGEREF _Toc54964951 h 7 HYPERLINK l _Toc54964952 2.1 整體拓?fù)湓O(shè)計 PAGEREF _Toc54964952 h 7 HYPERLINK l _Toc54

5、964953 2.2 路由協(xié)議設(shè)計 PAGEREF _Toc54964953 h 10 HYPERLINK l _Toc54964954 2.3 擴展性設(shè)計 PAGEREF _Toc54964954 h 14 HYPERLINK l _Toc54964955 2.4 可靠性設(shè)計 PAGEREF _Toc54964955 h 15 HYPERLINK l _Toc54964956 2.4.1 可靠性設(shè)計一般原則 PAGEREF _Toc54964956 h 15 HYPERLINK l _Toc54964957 2.4.2 Border Leaf節(jié)點可靠性 PAGEREF _Toc5496495

6、7 h 16 HYPERLINK l _Toc54964958 2.4.3 Spine節(jié)點可靠性 PAGEREF _Toc54964958 h 16 HYPERLINK l _Toc54964959 2.4.4 Leaf節(jié)點可靠性 PAGEREF _Toc54964959 h 18 HYPERLINK l _Toc54964960 2.4.5 NGFW節(jié)點可靠性 PAGEREF _Toc54964960 h 24 HYPERLINK l _Toc54964961 2.4.6 vSwitch節(jié)點可靠性（受限商用） PAGEREF _Toc54964961 h 28 HYPERLINK l _To

7、c54964962 3 DAY-0 網(wǎng)絡(luò)初始化 - ZTP開局 PAGEREF _Toc54964962 h 31 HYPERLINK l _Toc54964963 4 DAY-0 意圖驗證 - Underlay網(wǎng)絡(luò)校驗 PAGEREF _Toc54964963 h 32 HYPERLINK l _Toc54964964 5 DAY-1 業(yè)務(wù)方案&變更 - SDN網(wǎng)絡(luò)業(yè)務(wù)發(fā)放前校驗方案 PAGEREF _Toc54964964 h 36 HYPERLINK l _Toc54964965 5.1 網(wǎng)絡(luò)業(yè)務(wù)編排（設(shè)計態(tài)） PAGEREF _Toc54964965 h 37 HYPERLINK l

8、_Toc54964966 5.2 網(wǎng)絡(luò)資源仿真校驗 PAGEREF _Toc54964966 h 38 HYPERLINK l _Toc54964967 5.3 網(wǎng)絡(luò)連通性校驗 PAGEREF _Toc54964967 h 38 HYPERLINK l _Toc54964968 5.4 設(shè)備配置變更內(nèi)容預(yù)覽 PAGEREF _Toc54964968 h 39 HYPERLINK l _Toc54964969 6 DAY-2-例行維護(hù) PAGEREF _Toc54964969 h 40 HYPERLINK l _Toc54964970 6.1 單路徑探測 PAGEREF _Toc54964970

9、 h 40 HYPERLINK l _Toc54964971 6.2 多路徑探測 PAGEREF _Toc54964971 h 51 HYPERLINK l _Toc54964972 7 DAY-2 CloudFabric智能運維 PAGEREF _Toc54964972 h 59 HYPERLINK l _Toc54964973 7.1 CloudFabric智能運維方案總體架構(gòu) PAGEREF _Toc54964973 h 59 HYPERLINK l _Toc54964974 7.1.1 iMaster NCE-Fabric控制器架構(gòu) PAGEREF _Toc54964974 h 60

10、HYPERLINK l _Toc54964975 7.1.2 iMaster NCE-FabricInsight架構(gòu) PAGEREF _Toc54964975 h 63 HYPERLINK l _Toc54964976 7.2 SDN數(shù)據(jù)中心網(wǎng)絡(luò)故障智能運維方案及功能介紹 PAGEREF _Toc54964976 h 65 HYPERLINK l _Toc54964977 7.2.1 網(wǎng)絡(luò)故障智能運維能力全景 PAGEREF _Toc54964977 h 65 HYPERLINK l _Toc54964978 7.2.2 網(wǎng)關(guān)故障智能運維處理流程介紹 PAGEREF _Toc54964978

11、h 74 HYPERLINK l _Toc54964979 7.2.3 網(wǎng)絡(luò)故障智能運維之網(wǎng)絡(luò)監(jiān)控能力 PAGEREF _Toc54964979 h 80 HYPERLINK l _Toc54964980 7.2.4 網(wǎng)絡(luò)故障智能運維之故障發(fā)現(xiàn) PAGEREF _Toc54964980 h 82 HYPERLINK l _Toc54964981 7.2.5 網(wǎng)絡(luò)故障智能運維之問題定位定界 PAGEREF _Toc54964981 h 83 HYPERLINK l _Toc54964982 7.2.6 網(wǎng)絡(luò)故障智能運維之故障恢復(fù)/隔離 PAGEREF _Toc54964982 h 86 HYPE

12、RLINK l _Toc54964983 7.2.7 數(shù)據(jù)中心典型故障智能運維case示例 PAGEREF _Toc54964983 h 87 HYPERLINK l _Toc54964984 Case1：交換機FIB表項跳變導(dǎo)致會話異常 PAGEREF _Toc54964984 h 87 HYPERLINK l _Toc54964985 Case2：光模塊故障導(dǎo)致鏈路頻繁閃斷 PAGEREF _Toc54964985 h 88 HYPERLINK l _Toc54964986 Case3：ARP攻擊 PAGEREF _Toc54964986 h 89 HYPERLINK l _Toc5496

13、4987 7.3 使用FabricInsight進(jìn)行網(wǎng)絡(luò)例行巡檢 PAGEREF _Toc54964987 h 89 HYPERLINK l _Toc54964988 7.4 數(shù)據(jù)中心iMaster NCE-FabricInsight智能運維網(wǎng)絡(luò)部署 PAGEREF _Toc54964988 h 90 HYPERLINK l _Toc54964989 7.5 iMaster NCE-FabricInsight和控制器的資源要求 PAGEREF _Toc54964989 h 90 HYPERLINK l _Toc54964990 7.6 方案約束（本節(jié)對外發(fā)布時不展示） PAGEREF _Toc

14、54964990 h 91 HYPERLINK l _Toc54964991 7.6.1 設(shè)備的能力約束 PAGEREF _Toc54964991 h 92 HYPERLINK l _Toc54964992 8 DAY-2 配置回滾 PAGEREF _Toc54964992 h 93 HYPERLINK l _Toc54964993 8.1 全網(wǎng)回滾 PAGEREF _Toc54964993 h 93 HYPERLINK l _Toc54964994 8.2 租戶回滾 PAGEREF _Toc54964994 h 95 HYPERLINK l _Toc54964995 9 DAY-N 網(wǎng)絡(luò)擴容

15、 - SDN數(shù)據(jù)中心服務(wù)器自動化批量上線 PAGEREF _Toc54964995 h 98 HYPERLINK l _Toc54964996 10 DAY-N 網(wǎng)絡(luò)擴容 - 交換機擴容 PAGEREF _Toc54964996 h 102 HYPERLINK l _Toc54964997 11 DAY-N 設(shè)備更換 - 替換交換機 PAGEREF _Toc54964997 h 106 HYPERLINK l _Toc54964998 11.1 替換設(shè)備（非ZTP設(shè)備） PAGEREF _Toc54964998 h 106 HYPERLINK l _Toc54964999 11.2 替換設(shè)備（

16、ZTP設(shè)備） PAGEREF _Toc54964999 h 117 HYPERLINK l _Toc54965000 12 DAY-N 設(shè)備更換 - 替換端口 PAGEREF _Toc54965000 h 125 HYPERLINK l _Toc54965001 A 參考圖片 PAGEREF _Toc54965001 h 128數(shù)據(jù)中心網(wǎng)絡(luò)運維概述數(shù)據(jù)中心作為信息與信息系統(tǒng)的物理載體，主要用于與IT相關(guān)的主機、網(wǎng)絡(luò)、存儲等設(shè)備和資源的存放、運營及管理，只有運維好一個數(shù)據(jù)中心，才能發(fā)揮數(shù)據(jù)中心的作用，使之能更好的為業(yè)務(wù)部門提供強大的支撐能力。本文檔主要針對數(shù)據(jù)中心的網(wǎng)絡(luò)運維進(jìn)行了闡述，其出發(fā)點在

17、于使用戶能對SDN時代的數(shù)據(jù)中心網(wǎng)絡(luò)實現(xiàn)精確管控維護(hù)，使SDN網(wǎng)絡(luò)的管理水平和服務(wù)質(zhì)量得到持續(xù)提升，此外對傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)的建設(shè)有具有參考價值。 HYPERLINK l _ZH-CN_TOPIC_0202316164 o 1.1 數(shù)據(jù)中心網(wǎng)絡(luò)智能運維背景與挑戰(zhàn) HYPERLINK l _ZH-CN_TOPIC_0206439491 o 1.2 數(shù)據(jù)中心SDN網(wǎng)絡(luò)運維需求與目標(biāo) HYPERLINK l _ZH-CN_TOPIC_0202316166 o 1.3 數(shù)據(jù)中心網(wǎng)絡(luò)運維設(shè)計原則數(shù)據(jù)中心網(wǎng)絡(luò)智能運維背景與挑戰(zhàn)本節(jié)主要介紹數(shù)據(jù)中心業(yè)務(wù)連續(xù)性及容災(zāi)標(biāo)準(zhǔn)。近來年，無論是金融、電信、互聯(lián)網(wǎng)等行業(yè)的

18、大型企業(yè)，還是全國各個科技園區(qū)、各級政府都在如火如荼地進(jìn)行數(shù)據(jù)中心建立，數(shù)據(jù)中心的穩(wěn)定運行關(guān)系著國家信息安全和社會穩(wěn)定，為了防范災(zāi)難和風(fēng)險，保障業(yè)務(wù)連續(xù)性，國內(nèi)外監(jiān)管部門頒布了一系列業(yè)務(wù)連續(xù)性及容災(zāi)的標(biāo)準(zhǔn)。國內(nèi)外數(shù)據(jù)中心規(guī)范對業(yè)務(wù)連續(xù)性要求ANSI/TIA-942-B 2017 數(shù)據(jù)中心電信基礎(chǔ)設(shè)施標(biāo)準(zhǔn)主要是根據(jù)數(shù)據(jù)中心基礎(chǔ)設(shè)施的“可用性（ Availability ）”、“穩(wěn)定性（ Stability ）”和“安全性（ Security ）”分為四個等級： Tier I, Tier II, Tier III, Tier IV 。該標(biāo)準(zhǔn)所說的數(shù)據(jù)中心可以是政府或企業(yè)自有產(chǎn)權(quán)的自有數(shù)據(jù)中心，也可

19、以是運營商用于租賃服務(wù)的公用數(shù)據(jù)中心。該標(biāo)準(zhǔn)描述了各類數(shù)據(jù)中心或計算機房中，對通信基礎(chǔ)設(shè)施的起碼的、最低的要求。ANSI/TIA-942-B標(biāo)準(zhǔn)定義可信要求可用性指標(biāo)/每年允許宕機時間Tier IBasic 基本系統(tǒng)沒有冗余的基本的數(shù)據(jù)中心可用性99.671%、年平均故障時間28.8小時Tier IIRedundant Component冗余系統(tǒng)組件級冗余基礎(chǔ)設(shè)施可用性 99.741%、年平均故障時間22.7小時Tier IIIConcurrently Maintainable并行維護(hù)可并行維護(hù)級機房基礎(chǔ)設(shè)施，電源等主用1+ 備用1，多上行可用性 99.982%、年平均故障時間1.6小時Tie

20、r IVFault Tolerant 容錯系統(tǒng)容錯級機房基礎(chǔ)設(shè)施，所有設(shè)施支持容錯（上行鏈路、存儲、制冷、電源等1+1主用）可用性 99.995%、年平均故障時間0.4小時ANSI/TIA-942-B突出對數(shù)據(jù)中心可用性/故障中斷時間提出了要求：其中，Tier III 可用性 99.982%、年平均故障時間1.6小時；Tier IV 可用性 99.995%、年平均故障時間0.4小時。國內(nèi)標(biāo)準(zhǔn)數(shù)據(jù)中心設(shè)計規(guī)范（ GB50174）在滿足中國數(shù)據(jù)中心行業(yè)發(fā)展的前提下，吸取國外數(shù)據(jù)中心設(shè)計的優(yōu)點，結(jié)合中國數(shù)據(jù)中心行業(yè)的具體情況，增加補充具有數(shù)據(jù)中心行業(yè)特點的相關(guān)條文規(guī)定。主要圍繞數(shù)據(jù)中心的可靠性、可用

21、性、安全、節(jié)能環(huán)保等方面提出進(jìn)一步明確要求。數(shù)據(jù)中心設(shè)計規(guī)范根據(jù)數(shù)據(jù)中心的使用性質(zhì)、數(shù)據(jù)丟失或網(wǎng)絡(luò)中斷在經(jīng)濟或社會上造成的損失或影響程度確定所屬級別，將數(shù)據(jù)中心劃分為分為 A （ 容錯型）、 B （冗余型 ）、 C （ 基本型）三個級別。GB50174級別可信要求可用性行業(yè)遵從與TIA-942-B級別對應(yīng)關(guān)系A(chǔ)級容錯系統(tǒng)應(yīng)在一次意外事故后或單系統(tǒng)設(shè)備維護(hù)或檢修時仍能保證電子信息系統(tǒng)正常運行當(dāng)兩個或兩個以上地處不同區(qū)域、同城或者異地同時數(shù)據(jù)中心建設(shè)，要求互為備份，主要適用于云計算數(shù)據(jù)中心、互聯(lián)網(wǎng)數(shù)據(jù)中心等最高等級金融行業(yè)、軍事部門、交通、電信、國家信息中心Tier IVTier IIIB級冗余系

22、統(tǒng)基礎(chǔ)設(shè)施在冗余能力范圍內(nèi)，不應(yīng)因設(shè)備故障而導(dǎo)致電子信息系統(tǒng)運行中斷居中科研院所、高校、政府辦公樓Tier IIC級基本系統(tǒng)在基礎(chǔ)設(shè)施正常運行情況下，應(yīng)保證電子信息系統(tǒng)運行最低-Tier I行業(yè)數(shù)據(jù)中心規(guī)范對業(yè)務(wù)連續(xù)性要求金融行業(yè)金融數(shù)據(jù)中心一般都有本地的數(shù)據(jù)冗余保護(hù)或容災(zāi)建設(shè)，最主流的災(zāi)備技術(shù)是兩地三中心建設(shè)，確保業(yè)務(wù)可靠可用性高，遵從數(shù)據(jù)中心設(shè)計規(guī)范A級標(biāo)準(zhǔn)。中國銀監(jiān)會發(fā)布商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引【2011】（104號），標(biāo)志著國家和行業(yè)監(jiān)管部門對業(yè)務(wù)連續(xù)性的重視程度已經(jīng)提升到了一 個新的高度。商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引對運營中斷事件等級定義事故等級定級定級標(biāo)準(zhǔn)監(jiān)管處置I級事故特別重大運

23、營中斷事件單機構(gòu)單省中斷6小時單機構(gòu)多省中斷3小時多機構(gòu)多省中斷3小時上報國務(wù)院II級事故重大運營中斷事件單機構(gòu)單省中斷3小時單機構(gòu)多省中斷半小時多機構(gòu)多省中斷半小時上報銀監(jiān)會III級事故較大運營中斷事件單機構(gòu)單省中斷半小時上報銀監(jiān)會電信行業(yè)運營商遵從數(shù)據(jù)中心設(shè)計規(guī)范A級標(biāo)準(zhǔn)，業(yè)務(wù)可用性99.995%（年平均故障時間0.4小時），處于國際標(biāo)準(zhǔn)Tier4范圍?；ヂ?lián)網(wǎng)行業(yè)YD/T 2441-2013 互聯(lián)網(wǎng)數(shù)據(jù)中心技術(shù)及分級分類標(biāo)準(zhǔn)規(guī)定了互聯(lián)網(wǎng)數(shù)據(jù)中心IDC在可靠性、綠色節(jié)能和安全性等三個方面的分級分類的技術(shù)要求，明確定義了IDC可靠性方面的等級為R1R3，其中R1為最低等級，R3為最高等級：R3

24、業(yè)務(wù)可用性99.95%，R2業(yè)務(wù)可用性99.9%，R1業(yè)務(wù)可用性99.5%。OTT可用性要求：OTT業(yè)務(wù)可用性基本要求99.95%(年平均故障時間99.99%（年平均故障時間99.99%（年平均故障時間99.9%（年平均故障時間8.76小時），可靠性為R2級別，介于國際標(biāo)準(zhǔn)Tier2和Tier3之間。數(shù)據(jù)中心SDN網(wǎng)絡(luò)運維需求與目標(biāo)在數(shù)據(jù)中心云化背景下，為了提示數(shù)據(jù)中心業(yè)務(wù)上線效率，數(shù)據(jù)中心網(wǎng)絡(luò)業(yè)務(wù)發(fā)放也趨于采用SDN解決方案，隨之而來的對網(wǎng)絡(luò)運維效率也要求向智能化、自動化方向轉(zhuǎn)變，以適應(yīng)數(shù)據(jù)中心業(yè)務(wù)高效、復(fù)雜多變的業(yè)務(wù)需求。在此背景及目標(biāo)的驅(qū)動下，華為CloudFabric為數(shù)據(jù)中心SDN網(wǎng)

25、絡(luò)提供了智能化的運維解決方案。華為CloudFabric運維解決方案的愿景：建設(shè)自動化、可視化、智能化的數(shù)據(jù)中心，并最終實現(xiàn)無人值守。CloudFabric運維解決方案的愿景根據(jù)國內(nèi)外數(shù)據(jù)中心設(shè)計標(biāo)準(zhǔn)業(yè)務(wù)可用性要求，結(jié)合客戶對業(yè)務(wù)SLA等級越來越高的要求，華為CloudFabric運維解決方案制定了SDN場景下的運維目標(biāo)：1分鐘故障發(fā)現(xiàn)，3分鐘故障定位，5分鐘故障恢復(fù)。版本如下：V100R019C10：支持75+故障場景，實現(xiàn)1分鐘自動發(fā)現(xiàn)、3分鐘故障定位、5分鐘故障修復(fù)。V100R020C00：管控析融合統(tǒng)一3個入口：業(yè)務(wù)發(fā)放入口、統(tǒng)一監(jiān)控入口、故障處理入口。業(yè)務(wù)發(fā)放入口：包括Underla

26、y/Overlay業(yè)務(wù)自動化部署、意圖驗證引擎實現(xiàn)配置變更無人值守。統(tǒng)一監(jiān)控入口：包括物理網(wǎng)絡(luò)、邏輯網(wǎng)絡(luò)、應(yīng)用網(wǎng)絡(luò)資源分布情況、健康度狀態(tài)。故障處理入口：以故障快速恢復(fù)為主線，對故障處理生命周期全過程實現(xiàn)連貫性處理。SDN數(shù)據(jù)中心Underlay網(wǎng)絡(luò)可靠性隨著數(shù)據(jù)中心業(yè)務(wù)云化的開展，用戶對數(shù)據(jù)中心網(wǎng)絡(luò)的可靠性等有了更高的要求，業(yè)務(wù)云化也帶來了資源池化的需求，相應(yīng)的要求網(wǎng)絡(luò)能夠滿足在更大范圍上的資源池化部署，同時，在互聯(lián)網(wǎng)+的大形勢下用戶要求能夠?qū)崿F(xiàn)業(yè)務(wù)的快速部署，從傳統(tǒng)的周、月部署周期，提升到天、小時級的部署周期，甚至讓業(yè)務(wù)實現(xiàn)分鐘級上線，但這些高效提升的前提是要求數(shù)據(jù)中心Underlay網(wǎng)絡(luò)

27、能夠適應(yīng)SDN業(yè)務(wù)的發(fā)放特點，提供穩(wěn)定可靠的網(wǎng)絡(luò)保障性，因此在進(jìn)行SDN網(wǎng)絡(luò)設(shè)計時，針對Underlay網(wǎng)絡(luò)的可靠性需要從網(wǎng)絡(luò)的接入側(cè)、網(wǎng)絡(luò)側(cè)、轉(zhuǎn)發(fā)設(shè)備、VAS設(shè)備、網(wǎng)絡(luò)出口等多個層面來綜合考慮、全面設(shè)計，打造端到端的數(shù)據(jù)中心可靠網(wǎng)絡(luò)。服務(wù)器批量上線效率在數(shù)據(jù)中心的日常維護(hù)中，服務(wù)器擴容是一個經(jīng)常性且關(guān)鍵的工作，通常情況下管理員需要事先規(guī)劃好服務(wù)器網(wǎng)卡與交換機的連接關(guān)系，包括管理網(wǎng)、存儲網(wǎng)、業(yè)務(wù)網(wǎng)等多個網(wǎng)絡(luò)平面。傳統(tǒng)的運維模式下通過人工按規(guī)劃設(shè)計對交換機進(jìn)行配置，完成服務(wù)器的接入上線。但在云化數(shù)據(jù)中心場景下，對業(yè)務(wù)的上線效率要求越來越高，采用人工配置完成大批量服務(wù)器上線的速度越來越跟不上業(yè)務(wù)節(jié)

28、奏的要求。尤其是在SDN組網(wǎng)場景下，也需要考慮采用自動化、智能化的方案實現(xiàn)服務(wù)器的批量快速上線。業(yè)務(wù)變更網(wǎng)絡(luò)布放效果預(yù)測在SDN組網(wǎng)場景下，業(yè)務(wù)的邏輯網(wǎng)絡(luò)是由管理員在O層編排完成的，但下發(fā)到網(wǎng)絡(luò)設(shè)備上的具體配置是由SDN控制器自動轉(zhuǎn)換后下發(fā)的，相對于傳統(tǒng)的網(wǎng)絡(luò)配置方法，采用SDN后管理員對于SDN控制器下發(fā)的何種具體配置將無從知曉。但在某些場景下，如：管理員正在經(jīng)歷傳統(tǒng)手工配置向SDN自動發(fā)放過度，或者某些重要業(yè)務(wù)管理員希望能在業(yè)務(wù)網(wǎng)絡(luò)布放前校驗SDN下發(fā)的配置是否正確，這就要求SDN方案能具備業(yè)務(wù)網(wǎng)絡(luò)布放前提供預(yù)先校驗的能力，包括配置校驗、資源校驗、業(yè)務(wù)可達(dá)性校驗等多個方面效果預(yù)測。既有業(yè)務(wù)

29、網(wǎng)絡(luò)可達(dá)性校驗Underlay網(wǎng)絡(luò)初始化部署完成后，為了能驗證網(wǎng)絡(luò)設(shè)備上線后的連通性及路由轉(zhuǎn)發(fā)實現(xiàn)是否符合預(yù)期，用戶一般會用ping，trace等常規(guī)測試方法進(jìn)行驗證，但這種驗證手段效率較低，且驗證效果并不全面，所以就需要一種更高效的方案來替代傳統(tǒng)方式，SDN組網(wǎng)場景下用戶也希望能采用一種自動化方式來達(dá)到此種目的。故障快速發(fā)現(xiàn)定位及恢復(fù)在數(shù)據(jù)中心網(wǎng)絡(luò)的日常維護(hù)中，非常重要的一項工作就是網(wǎng)絡(luò)中故障的快速發(fā)現(xiàn)定位并能及時排除，按照傳統(tǒng)維護(hù)經(jīng)驗，網(wǎng)絡(luò)中的故障發(fā)現(xiàn)主要通過兩種途徑：網(wǎng)管系統(tǒng)收集的告警、日志及設(shè)備上報的統(tǒng)計數(shù)據(jù)等通過網(wǎng)管系統(tǒng)告警進(jìn)行故障發(fā)現(xiàn)有幾個顯而易見的問題：1是時效性比較差，網(wǎng)管收集

30、設(shè)備數(shù)據(jù)本身有一定的時延，管理員在網(wǎng)管系統(tǒng)上發(fā)現(xiàn)告警等故障數(shù)據(jù)又會有一定的周期，甚至有些故障初期顯現(xiàn)的苗頭數(shù)據(jù)不一定會得到管理員的關(guān)注和處理；2是復(fù)雜故障的發(fā)現(xiàn)需要依靠管理員的經(jīng)驗，通過對多種網(wǎng)管數(shù)據(jù)、指標(biāo)的綜合分析才能最終斷定。3是由于設(shè)備算法或底層芯片故障導(dǎo)致的流轉(zhuǎn)發(fā)類異常的，管理員目前并有效的發(fā)現(xiàn)和定位手段，往往需要廠商技術(shù)支持人員現(xiàn)場排查才能準(zhǔn)確判斷；業(yè)務(wù)報障有很多網(wǎng)絡(luò)中產(chǎn)生的故障，通過網(wǎng)管系統(tǒng)收集的日志或統(tǒng)計數(shù)據(jù)是無法及時發(fā)現(xiàn)的，比如設(shè)備上的配置錯誤、轉(zhuǎn)發(fā)表項異常抑或是業(yè)務(wù)遭受了攻擊導(dǎo)致的異常等等，在傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)運維模式下，這些網(wǎng)絡(luò)問題往往業(yè)務(wù)上報故障時間會早于網(wǎng)絡(luò)管理員主動發(fā)現(xiàn)

31、問題的時間。而且這類問題的排除定位通常也會費時費力。在SDN組網(wǎng)場景下，為了能跟上業(yè)務(wù)發(fā)放、變更的高效節(jié)奏，網(wǎng)絡(luò)故障也需要具備快速發(fā)現(xiàn)、定位以及恢復(fù)的能力。這就需要網(wǎng)管運維系統(tǒng)除了收集傳統(tǒng)的日志告警類信息外，還需要收集更多的指標(biāo)類、資源類、表項類甚至是會話交互數(shù)據(jù)，同時還要具備海量數(shù)據(jù)的分析處理能力，并能從中找出故障間的關(guān)聯(lián)線索實現(xiàn)快速準(zhǔn)確的故障定位，對于其中可以通過配置實現(xiàn)故障恢復(fù)或隔離的，還要具備恢復(fù)預(yù)案的自動生成能力，必要時這些預(yù)案可實現(xiàn)一鍵式下發(fā)從而實現(xiàn)對故障的快速恢復(fù)或隔離。數(shù)據(jù)中心網(wǎng)絡(luò)運維設(shè)計原則華為CloudFabric V1R19C10提供了數(shù)據(jù)中心SDN網(wǎng)絡(luò)DAY0-DAYn

32、全生命周期的設(shè)計指導(dǎo)原則及方案實現(xiàn)指南，本篇文章針對數(shù)據(jù)中心網(wǎng)絡(luò)在生命周期每個階段的重點運維設(shè)計工作將進(jìn)行展開介紹。DAY-0 規(guī)格化設(shè)計 - SDN數(shù)據(jù)中心Underlay網(wǎng)絡(luò)設(shè)計在華為CloudFabric解決方案中，Underlay網(wǎng)絡(luò)從Fabric骨干組網(wǎng)結(jié)構(gòu)、Server Leaf接入、Border Leaf接入、網(wǎng)絡(luò)出口以及Underlay網(wǎng)絡(luò)路由等多個方面進(jìn)行了全新的考量和設(shè)計，力求滿足數(shù)據(jù)中心云化場景要求，提升SDN Overlay場景下的網(wǎng)絡(luò)可靠性，靈活性及可彈性擴縮等方面的能力。 HYPERLINK l _ZH-CN_TOPIC_0219248319 o 2.1 整體拓?fù)湓O(shè)

33、計 HYPERLINK l _ZH-CN_TOPIC_0219248320 o 2.2 路由協(xié)議設(shè)計 HYPERLINK l _ZH-CN_TOPIC_0219248321 o 2.3 擴展性設(shè)計 HYPERLINK l _ZH-CN_TOPIC_0219248322 o 2.4 可靠性設(shè)計整體拓?fù)湓O(shè)計物理網(wǎng)絡(luò)架構(gòu)概覽根據(jù)華為CloudFabric解決方案對數(shù)據(jù)中心組網(wǎng)的先進(jìn)設(shè)計理念，一個典型的數(shù)據(jù)中心內(nèi)部的物理組網(wǎng)架構(gòu)，應(yīng)遵循Spine-Leaf架構(gòu)。華為推薦的物理組網(wǎng)如下圖所示。推薦的物理組網(wǎng)方式其中對上圖CloudFabric解決方案的物理組網(wǎng)中各類角色的定義參見下表。物理組網(wǎng)中各類角色

34、的功能說明物理組網(wǎng)角色含義和功能說明Fabric一個SDN控制器管理的網(wǎng)絡(luò)故障域，可以包含一個或多個Spine-Leaf網(wǎng)絡(luò)結(jié)構(gòu)。Spine骨干節(jié)點，VXLAN Fabric網(wǎng)絡(luò)核心節(jié)點，提供高速IP轉(zhuǎn)發(fā)功能，通過高速接口連接各個功能Leaf節(jié)點。Leaf葉子節(jié)點，VXLAN Fabric網(wǎng)絡(luò)功能接入節(jié)點，提供各種網(wǎng)絡(luò)設(shè)備接入VXLAN網(wǎng)絡(luò)功能。Service LeafLeaf功能節(jié)點，提供Firewall和LoadBalance等L4L7增值服務(wù)接入VXLAN Fabric網(wǎng)絡(luò)的功能。Server LeafLeaf功能節(jié)點，提供虛擬化服務(wù)器、非虛擬化服務(wù)器等計算資源接入VXLAN Fabri

35、c網(wǎng)絡(luò)的功能。Border LeafLeaf功能節(jié)點，提供數(shù)據(jù)中心外部流量接入數(shù)據(jù)中心VXLAN Fabric網(wǎng)絡(luò)的功能，用于連接外部路由器或者傳輸設(shè)備。DCI Leaf（Fabric Gateway）Leaf功能節(jié)點，提供跨Fabric三段式轉(zhuǎn)發(fā)時，VXLAN Mapping的網(wǎng)絡(luò)功能，具體使用情況見MultiFabric設(shè)計指南。華為CloudFabric解決方案，要求一個典型的數(shù)據(jù)中心組網(wǎng)中Fabric網(wǎng)絡(luò)結(jié)構(gòu)具有以下幾個特點：包含了一個或多個Spine-Leaf結(jié)構(gòu)；具有高帶寬、大容量能力；接入節(jié)點間無差異性；采用扁平結(jié)構(gòu)，由于當(dāng)前數(shù)據(jù)中心內(nèi)部東西流量較大，因此采用扁平化設(shè)計可使流量路

36、徑盡可能短，轉(zhuǎn)發(fā)效率高；靈活組網(wǎng)、彈性擴縮：當(dāng)服務(wù)器數(shù)量增加時，可相應(yīng)增加Leaf數(shù)量；當(dāng)Spine轉(zhuǎn)發(fā)帶寬不足時，可相應(yīng)增加Spine節(jié)點個數(shù)，擴容靈活。對于Spine-Leaf架構(gòu)的組網(wǎng)，推薦以下組網(wǎng)形態(tài)：推薦采用由CE大容量物理交換機組網(wǎng)；推薦采用L3網(wǎng)絡(luò)、部署IGP路由協(xié)議：Leaf和Spine之間采用三層互聯(lián)；推薦采用ECMP實現(xiàn)等價多路徑負(fù)載均衡和鏈路備份：從Leaf通過多條等價路徑轉(zhuǎn)發(fā)數(shù)據(jù)流量到Spine，在保證可靠性的同時也能提升網(wǎng)絡(luò)的帶寬。Fabric提供的服務(wù)原則上要求網(wǎng)絡(luò)接入節(jié)點間可提供無差異互訪能力。物理網(wǎng)絡(luò)設(shè)計基本原則一個數(shù)據(jù)中心網(wǎng)絡(luò)內(nèi)部推薦采用由CE系列交換機組成的

37、Spine-Leaf結(jié)構(gòu)，并根據(jù)網(wǎng)絡(luò)規(guī)模來靈活配置Spine和Leaf的節(jié)點數(shù)量。Fabric中ECMP示意圖Spine設(shè)計在Spine-Leaf網(wǎng)絡(luò)架構(gòu)中，Spine的數(shù)量由Leaf到Spine的收斂比（Leaf的下行總帶寬和Leaf的上行總帶寬的比值，不同的行業(yè)及不同的客戶有各自的要求）來決定。Spine節(jié)點與Leaf節(jié)點之間使用以太網(wǎng)口互聯(lián)，并且配置成三層路由接口模式，從而構(gòu)建全I(xiàn)P Fabric網(wǎng)絡(luò)。Leaf設(shè)計Leaf可使用多種靈活組網(wǎng)方式，如M-LAG（推薦）和堆疊。每一個Leaf節(jié)點與所有Spine節(jié)點相連，構(gòu)建全連接拓?fù)湫螒B(tài)。Leaf節(jié)點的TOR設(shè)備數(shù)量較多，建議通過ZTP的方

38、式來部署TOR設(shè)備，降低部署復(fù)雜度。ZTP - Zero Touch Provisioning 是指新出廠或空配置設(shè)備上電啟動時采用的一種自動加載版本文件，包括系統(tǒng)軟件、配置文件、補丁文件的功能。轉(zhuǎn)發(fā)設(shè)計Underlay路由建議選擇OSPF動態(tài)路由協(xié)議，Spine-Leaf間可以形成IP ECMP等價路徑。Leaf設(shè)備到Spine設(shè)備的流量形成ECMP負(fù)載分擔(dān)，無阻塞轉(zhuǎn)發(fā)，故障快速收斂。ECMP鏈路須選擇基于L4 Port的負(fù)載分擔(dān)算法，由于VXLAN使用的是UDP封裝，因此VXLAN報文的目的端口號是4789不變，而VXLAN報文頭部的源端口號可變，基于此來進(jìn)行負(fù)載分擔(dān)。路由協(xié)議設(shè)計Unde

39、rlay層面的路由協(xié)議，建議選用OSPF（推薦）或EBGP。Underlay路由選用OSPF當(dāng)TOR規(guī)模小于100臺時，推薦Underlay路由選用OSPF，此時路由規(guī)劃如下：單Fabric內(nèi)部，Spine和Leaf節(jié)點的物理交換機上全部部署OSPF，并都在Area 0中，使用三層路由口地址建立OSPF鄰居，打通Underlay路由，network類型建議為P2P，如REF _fig11570115503310 r h圖2-3所示。多Fabric之間互聯(lián)設(shè)備部署在OSPF Area0，打通Underlay路由，如REF _fig14995181182015 r h圖2-4所示。單Fabric內(nèi)

40、部OSPF路由規(guī)劃推薦單Fabric部署OSPF路由規(guī)劃推薦多Fabric部署OSPF路由規(guī)劃推薦當(dāng)Underlay的路由選用OSPF時的優(yōu)缺點對比參見下表。Underlay路由為OSPF時的優(yōu)缺點對比說明項目說明優(yōu)點OSPF路由協(xié)議部署簡單OSPF路由收斂速度快Underlay中的OSPF路由協(xié)議報文與Overlay中的BGP協(xié)議報文不同隊列，VRF和路由表項都相互隔離，從而實現(xiàn)underlay和overlay路由協(xié)議故障上互相隔離缺點OSPF路由域規(guī)模受限故障域較大Underlay路由選用EBGP當(dāng)TOR規(guī)模大于200臺時，推薦Underlay路由選用EBGP，該場景路由規(guī)劃如下：單Fab

41、ric內(nèi)部，Spine節(jié)點劃分一個AS，每個Leaf節(jié)點分別劃分一個AS，Leaf節(jié)點和所有Spine節(jié)點之間部署EBGP鄰居（IPv4地址族），如REF _fig2034154819417 r h圖2-5所示。多Fabric之間通過互聯(lián)設(shè)備部署EBGP鄰居，打通Underlay路由，如REF _fig6141155516286 r h圖2-6所示。單Fabric內(nèi)部EBGP路由規(guī)劃推薦多Fabric之間EBGP路由規(guī)劃推薦當(dāng)Underlay的路由選用EBGP時的優(yōu)缺點對比參見下表。Underlay路由為EBGP時的優(yōu)缺點對比說明項目說明優(yōu)點每個分區(qū)路由域獨立，故障域可控路由控制靈活，可靈活擴

42、展規(guī)模適合大規(guī)模組網(wǎng)缺點配置復(fù)雜Underlay路由協(xié)議選擇對比不同的Underlay路由協(xié)議之間的對比參見下表。不同的Underlay路由協(xié)議之間的對比說明項目優(yōu)點缺點適用場景OSPFOSPF路由協(xié)議部署簡單OSPF路由收斂快速Underlay中的OSPF路由協(xié)議報文與Overlay中的BGP協(xié)議報文不同隊列，VRF和路由表項都相互隔離，實現(xiàn)故障的隔離OSPF路由域規(guī)模受限故障域較大中小型網(wǎng)絡(luò)單Area，大型網(wǎng)絡(luò)三層架構(gòu)多Area；建議鄰居數(shù)200建議多POD規(guī)劃，避免單POD鄰居數(shù)100，避免路由域過大影響網(wǎng)絡(luò)性能EBGP每個分區(qū)路由域獨立，故障域可控路由控制靈活，可靈活擴展規(guī)模適合大規(guī)模

43、組網(wǎng)配置復(fù)雜中大型網(wǎng)絡(luò)建議鄰居數(shù)500建議多POD規(guī)劃，避免單POD鄰居數(shù) 網(wǎng)絡(luò)檢測”。選擇需要檢測的Fabric，單擊“開始檢測”。用戶也可進(jìn)入物理拓?fù)鋱D，右鍵單擊需要檢測的Fabric圖標(biāo)，選擇“網(wǎng)絡(luò)檢測”，開始檢測。頁面左側(cè)顯示檢測進(jìn)展。當(dāng)檢測進(jìn)度達(dá)到100%時，檢測完成，顯示檢測結(jié)果，包括驗證結(jié)果總數(shù)、正常路徑數(shù)、不通路徑數(shù)、網(wǎng)絡(luò)環(huán)路數(shù)和路由黑洞數(shù)。在驗證結(jié)果頁面下方選擇對應(yīng)頁簽分別查看檢測結(jié)果。連通性連通性顯示的是設(shè)備分別作為源設(shè)備和目的設(shè)備與其他設(shè)備之間的鏈路的連通性檢測結(jié)果。當(dāng)“狀態(tài)”為“故障”，則表示源設(shè)備與目的設(shè)備之間的某一條或多條鏈路斷連。當(dāng)“狀態(tài)”為“正?！?，則表示源設(shè)備

44、與目的設(shè)備之間的所有鏈路正常。單擊查看源設(shè)備與目的設(shè)備之間所有路徑信息與狀態(tài)。單擊某一條路徑，頁面上方拓展示該條鏈路的拓?fù)鋱D。路由黑洞顯示網(wǎng)絡(luò)中所存在的路由黑洞。路由環(huán)路顯示網(wǎng)絡(luò)中所存在的路由環(huán)路。配置校驗顯示網(wǎng)絡(luò)配置參數(shù)的校驗結(jié)果。單擊參數(shù)后面的數(shù)字，列表顯示該參數(shù)校驗詳情，包括錯誤類型和錯誤碼。單擊錯誤信息前的，查看報錯設(shè)備和參數(shù)值。結(jié)束DAY-1 業(yè)務(wù)方案&變更 - SDN網(wǎng)絡(luò)業(yè)務(wù)發(fā)放前校驗方案數(shù)據(jù)中心內(nèi)的業(yè)務(wù)系統(tǒng)借助虛擬化、云計算、容器等技術(shù)極大的提高了業(yè)務(wù)部署的敏捷性及資源利用率，計算實例（裸金屬/虛機/容器等）根據(jù)業(yè)務(wù)需求持續(xù)的在不同物理服務(wù)器上被創(chuàng)建、部署、變更和銷毀；數(shù)據(jù)中心網(wǎng)

45、絡(luò)也逐漸從相對穩(wěn)定演進(jìn)到了持續(xù)的動態(tài)變化，網(wǎng)絡(luò)業(yè)務(wù)發(fā)放及變更等操作也變得更加頻繁，以滿足多變的業(yè)務(wù)訴求及計算實例部署形態(tài)的變化；雖然SDN技術(shù)通過采用圖形化界面、拖拽式操作等在一定程度上提高了網(wǎng)絡(luò)業(yè)務(wù)發(fā)放及變更效率，但是技術(shù)人員在運維數(shù)據(jù)中心網(wǎng)絡(luò)時仍然存在以下幾個問題：無法預(yù)判網(wǎng)絡(luò)設(shè)備資源（例如BD/VNI、VRF、靜態(tài)路由等）是否滿足新業(yè)務(wù)發(fā)放需求；網(wǎng)絡(luò)變更實施前難以評估網(wǎng)絡(luò)變更對現(xiàn)有業(yè)務(wù)的運行是否會造成影響；網(wǎng)絡(luò)變更完成后業(yè)務(wù)是否能正常運行難以評估，故障感知依賴被動值守等待業(yè)務(wù)上線運行異常；網(wǎng)絡(luò)業(yè)務(wù)發(fā)放及變更引起的網(wǎng)絡(luò)設(shè)備配置變化無法感知，依賴于事后逐設(shè)備人工比對。華為CloudFabri

46、c網(wǎng)絡(luò)業(yè)務(wù)發(fā)放前校驗（CPV）方案引入“設(shè)計態(tài)”概念，用戶可以對需要進(jìn)行業(yè)務(wù)變更/發(fā)放的租戶開啟“設(shè)計態(tài)”；開啟“設(shè)計態(tài)”后用戶進(jìn)行網(wǎng)絡(luò)業(yè)務(wù)及變更編排，編排完成后提交給iMaster NCE-Fabric對變更內(nèi)容進(jìn)行自動化仿真驗證，并可針對用戶網(wǎng)絡(luò)資源、配置變更內(nèi)容、連通性等進(jìn)行自動化仿真校驗，業(yè)務(wù)流程如下圖所示。業(yè)務(wù)發(fā)放前校驗流程 HYPERLINK l _ZH-CN_TOPIC_0214568978 o 5.1 網(wǎng)絡(luò)業(yè)務(wù)編排（設(shè)計態(tài)） HYPERLINK l _ZH-CN_TOPIC_0214568979 o 5.2 網(wǎng)絡(luò)資源仿真校驗 HYPERLINK l _ZH-CN_TOPIC_0

47、214568980 o 5.3 網(wǎng)絡(luò)連通性校驗 HYPERLINK l _ZH-CN_TOPIC_0214568981 o 5.4 設(shè)備配置變更內(nèi)容預(yù)覽網(wǎng)絡(luò)業(yè)務(wù)編排（設(shè)計態(tài)）用戶針對需要進(jìn)行網(wǎng)絡(luò)業(yè)務(wù)編排的租戶開啟設(shè)計態(tài)，當(dāng)前iMaster NCE-Fabric僅支持同時對一個租戶開啟設(shè)計態(tài)；用戶可以對租戶所屬的VPC業(yè)務(wù)及跨VPC互通業(yè)務(wù)進(jìn)行編排用戶在設(shè)計進(jìn)行的變更操作不會直接下發(fā)到設(shè)備。設(shè)計態(tài)編排界面和iMaster NCE-Fabric上普通業(yè)務(wù)發(fā)放界面一致，業(yè)務(wù)編排添加的元素（邏輯路由器/交換機等）在編排界面中的圖標(biāo)會添加+進(jìn)行識別，如下圖：用戶完成業(yè)務(wù)編排后可將編排內(nèi)容提交仿真，iMa

48、ster NCE-Fabric會對已存在業(yè)務(wù)及本次編排內(nèi)容進(jìn)行仿真模擬；用戶提交仿真時配置內(nèi)容并不會真實下發(fā)到CE交換機，而是通過仿真引擎對已有配置和新增配置進(jìn)行疊加后進(jìn)行建模：網(wǎng)絡(luò)資源仿真校驗數(shù)據(jù)中心內(nèi)網(wǎng)絡(luò)設(shè)備數(shù)量眾多且配置復(fù)雜，云計算及容器技術(shù)給業(yè)務(wù)應(yīng)用帶來敏捷性的同時也增加了網(wǎng)絡(luò)的復(fù)雜性及網(wǎng)絡(luò)業(yè)務(wù)發(fā)放/變更的頻率。發(fā)放新的業(yè)務(wù)或進(jìn)行網(wǎng)絡(luò)變更前運維人員需要評估設(shè)備上的資源是否可以滿足新的業(yè)務(wù)需求，以避免由于設(shè)備資源不足導(dǎo)致業(yè)務(wù)下發(fā)失敗或新業(yè)務(wù)下發(fā)導(dǎo)致已有業(yè)務(wù)故障；傳統(tǒng)情況下依賴于運維人員人工登錄設(shè)備查看當(dāng)前資源使用率，之后根據(jù)個人經(jīng)驗對資源需求進(jìn)行預(yù)估，這種操作方式不僅效率低下且準(zhǔn)確度取決

49、于運維人員的技術(shù)水平。iMaster NCE-Fabric的網(wǎng)絡(luò)資源仿真校驗功能通過對設(shè)備資源持續(xù)監(jiān)控獲取實時設(shè)備資源利用率，并通過CPV仿真建模準(zhǔn)確預(yù)估單次業(yè)務(wù)發(fā)放需要消耗的網(wǎng)絡(luò)資源；從而可以輔助用戶判斷整網(wǎng)設(shè)備的空閑資源是否可以滿足待下發(fā)業(yè)務(wù)的需求，以避免網(wǎng)絡(luò)設(shè)備資源不足導(dǎo)致業(yè)務(wù)下發(fā)失敗或其他故障。用戶在設(shè)計態(tài)完成業(yè)務(wù)編排后提交仿真，iMaster NCE-Fabric建模仿真后直觀呈現(xiàn)待發(fā)放業(yè)務(wù)的資源校驗結(jié)果，如下圖所示。如上圖，用戶在“資源占用及配置變更”界面可直接查看待部署業(yè)務(wù)即將下發(fā)到哪些設(shè)備上，iMaster NCE-Fabric直觀的呈現(xiàn)每臺設(shè)備上資源占用情況（已消耗/本次消耗

50、/資源總量）。網(wǎng)絡(luò)連通性校驗用戶在設(shè)計態(tài)完成業(yè)務(wù)編排后，可以先提交業(yè)務(wù)連通性仿真校驗，在配置下發(fā)到網(wǎng)絡(luò)設(shè)備上之前，就通過仿真系統(tǒng)查看業(yè)務(wù)的連通情況是否符合預(yù)期，用戶通過選取需要校驗的源和目的對象提交連通性校驗。源和目的對象可以是endport、logic switch及l(fā)ogic router，用戶也可以指定業(yè)務(wù)會話的協(xié)議和端口，以便聚焦驗證范圍。如果用戶提交的是IP地址，則控制器會驗證所有65535個協(xié)議端口間的連通性情況。如果用戶提交的是logic switch，則控制器會校驗兩組logic switch間IP+端口的所有組合。如果用戶提交的是logic router，則控制器會校驗兩組l

51、ogic router間IP+端口的所有組合。設(shè)備配置變更內(nèi)容預(yù)覽用戶通過設(shè)計態(tài)編排的業(yè)務(wù)，在網(wǎng)絡(luò)配置下發(fā)到設(shè)備上之前可以預(yù)先將配置呈現(xiàn)出來，供用戶查看配置詳情。DAY-2-例行維護(hù) HYPERLINK l _ZH-CN_TOPIC_0230831773 o 6.1 單路徑探測 HYPERLINK l _ZH-CN_TOPIC_0230831774 o 6.2 多路徑探測單路徑探測單路徑探測功能可以查看虛擬機、物理機、容器或設(shè)備之間具體業(yè)務(wù)流的實際物理路徑，以及檢測業(yè)務(wù)流是否有中斷異常。業(yè)務(wù)能力支持查看業(yè)務(wù)流的實際物理路徑或者檢測業(yè)務(wù)流是否有中斷異常。支持IPv4和IPv6類型的Overlay

52、網(wǎng)絡(luò)路徑探測。支持跨Fabric的單路徑探測。支持容器網(wǎng)絡(luò)的單路徑探測。支持探測VM接入側(cè)路徑。支持指定端口的統(tǒng)計流量。實現(xiàn)原理使用單路徑探測時，iMaster NCE-Fabric控制器向源CE設(shè)備發(fā)送openflow的packetout報文，該報文模擬業(yè)務(wù)流，報文中封裝了正常業(yè)務(wù)流相關(guān)的五元組（源IP、目的IP、源Port、目的Port、Protocol）、Mac等信息。源設(shè)備將該packetout報文按照業(yè)務(wù)的轉(zhuǎn)發(fā)路徑進(jìn)行轉(zhuǎn)發(fā)，路徑中所有接收到packetout報文的設(shè)備都會上報對應(yīng)的packetin報文給iMaster NCE-Fabric控制器。iMaster NCE-Fabric控

53、制器通過解析packetin報文，并結(jié)合實際鏈路，計算出探測路徑。不支持跨VPC互訪流量繞行防火墻場景的路徑探測，防火墻不支持路徑探測。不支持泛洪場景的路徑探測，當(dāng)轉(zhuǎn)發(fā)面出現(xiàn)VM流量泛洪時，會造成路徑發(fā)散，iMaster NCE-Fabric無法計算探測路徑，導(dǎo)致訪問該VM的流量的路徑探測失敗。不支持BUM流量的路徑探測。不支持探測NE路由器作為節(jié)點的路徑。不支持CE1800V下掛VM場景的路徑探測。操作步驟請確保待執(zhí)行單路徑探測的設(shè)備的ACL資源未被其他配置占用，若有路徑探測以外的配置正在占用ACL資源，請關(guān)閉占用開關(guān)。開啟全局使能開關(guān)。在執(zhí)行所有路徑探測前需在iMaster NCE-Fab

54、ric上開啟全局使能開關(guān)，否則無法執(zhí)行路徑探測。在“運維監(jiān)控”APP的菜單中選擇“診斷 診斷設(shè)置”。在“路徑探測使能開關(guān)”頁簽下，請根據(jù)Overlay網(wǎng)絡(luò)類型開啟路徑探測開關(guān)。IPv4若組網(wǎng)中存在第三方設(shè)備，請設(shè)置DSCP值，取值范圍為063，DSCP數(shù)值請根據(jù)自身網(wǎng)絡(luò)規(guī)劃進(jìn)行設(shè)置。不填寫則表示不使用DSCP方式探測。將開關(guān)設(shè)置為“ON”，頁面提示“確定要繼續(xù)嗎？”，單擊“是”。IPv6設(shè)置DSCP值，取值范圍為0-63，DSCP數(shù)值請根據(jù)自身網(wǎng)絡(luò)規(guī)劃進(jìn)行設(shè)置。僅特定類型設(shè)備支持非DSCP方式，請查詢設(shè)備手冊后進(jìn)行配置。將開關(guān)設(shè)置為“ON”，頁面提示“確定要繼續(xù)嗎？”，單擊“是”。在“路徑探測

55、使能設(shè)置”頁簽下，可查看所有設(shè)備上路徑探測使能開關(guān)的配置情況。勾選設(shè)備，單擊“應(yīng)用”，對選中的設(shè)備應(yīng)用當(dāng)前路徑探測使能開關(guān)配置。不帶DSCP的IPv6探測只支持多路徑探測，執(zhí)行IPv6單路徑探測前必須設(shè)置DSCP值。關(guān)閉南向OpenFlow的TLS開關(guān)。在“系統(tǒng)”APP的菜單中選擇“系統(tǒng)設(shè)置 南向協(xié)議 OpenFlow OpenFlow配置”。將TLS開關(guān)設(shè)置為“OFF”狀態(tài)。配置任務(wù)參數(shù)。在“運維監(jiān)控”APP的菜單中選擇“診斷 單路徑探測”。分別選擇源和目標(biāo)類型并填寫相應(yīng)的任務(wù)配置參數(shù)，參數(shù)說明請參見REF _table4602813173014 r h表6-1。源和目標(biāo)為設(shè)備的探測任務(wù)適用

56、于網(wǎng)絡(luò)虛擬化-機架出租場景。當(dāng)源和目標(biāo)節(jié)點均為設(shè)備類型時，用戶可以在設(shè)備圖標(biāo)上單擊右鍵，單擊快捷菜單中的“設(shè)為路徑探測源”或“設(shè)為路徑探測目標(biāo)”將該節(jié)點設(shè)置為路徑探測的源或目標(biāo)交換機。周期性探測任務(wù)的間隔時長需至少設(shè)置為探測超時時間的12倍。添加或立即執(zhí)行探測任務(wù)。若探測任務(wù)暫不執(zhí)行，可先將任務(wù)添加至任務(wù)列表。單擊“添加到任務(wù)”。單擊，選擇“任務(wù)配置信息”頁簽，查看任務(wù)配置信息。對創(chuàng)建的任務(wù)可進(jìn)行開始、停止和刪除等操作。若立即開始探測任務(wù)，單擊“開始探測”。查看探測結(jié)果。結(jié)果為“完成”，表示探測成功且路徑正常。單擊任務(wù)前的，頁面顯示雙向路徑探測結(jié)果，單擊“源目的”或“源目的”頁簽分別查看對應(yīng)路

57、徑信息。頁面左側(cè)的拓?fù)鋱D中以動態(tài)光標(biāo)標(biāo)識探測報文轉(zhuǎn)發(fā)的路徑和方向。結(jié)果為“失敗”，表示因源節(jié)點無法找到或其他原因，造成探測任務(wù)無法開始執(zhí)行。結(jié)果為“超時”，表示探測任務(wù)已執(zhí)行，但因路徑不全或中斷導(dǎo)致報文轉(zhuǎn)發(fā)失敗。單擊任務(wù)前的，頁面只顯示能正常轉(zhuǎn)發(fā)探測報文的路徑，中斷節(jié)點及后續(xù)路徑不顯示。雙向探測的路徑可能為兩條不同的路徑。當(dāng)目標(biāo)節(jié)點的IP不在iMaster NCE-Fabric納管的Fabric范圍內(nèi)時，探測結(jié)果會顯示超時，并且只顯示單向探測結(jié)果即源節(jié)點到目標(biāo)節(jié)點之間在Fabric范圍內(nèi)的路徑。統(tǒng)計指定端口的流量。單擊“指定流量統(tǒng)計端口”。在頁面中勾選需要統(tǒng)計的端口，選擇流量統(tǒng)計類型，若需要統(tǒng)

58、計所有端口，則開啟“統(tǒng)計所有源協(xié)議端口”，單擊“下發(fā)”。設(shè)置流量統(tǒng)計時請根據(jù)不同場景選擇對應(yīng)的流量統(tǒng)計類型：非Transit：轉(zhuǎn)發(fā)過程中對報文進(jìn)行VXLAN解封裝處理。適用于獨立的BorderLeaf、Spine與BorderLeaf合一、ServerLeaf連接Spine或其他交換機設(shè)備連接ServiceLeaf的場景。Transit：轉(zhuǎn)發(fā)過程中僅對報文進(jìn)行IP轉(zhuǎn)發(fā)。適用于三層組網(wǎng)中的Spine設(shè)備。Access：非VXLAN報文接入VXLAN網(wǎng)絡(luò)。適用于ServiceLeaf設(shè)備連接VAS端口的場景。單擊“流量統(tǒng)計結(jié)果”，查看結(jié)果。丟棄的報文數(shù)和字節(jié)數(shù)：進(jìn)入該端口時匹配流分類規(guī)則的報文中丟

59、棄的報文數(shù)和字節(jié)數(shù)。此處統(tǒng)計的丟棄數(shù)據(jù)為因過濾動作和CAR（Committed Access Rate）動作所造成丟棄的統(tǒng)計數(shù)據(jù)之和。通過的報文數(shù)和字節(jié)數(shù)：進(jìn)入該端口時匹配流分類規(guī)則的報文中通過的報文數(shù)和字節(jié)數(shù)。結(jié)果中所顯示的數(shù)據(jù)均為從最后一次清空流策略統(tǒng)計信息到當(dāng)前的所有統(tǒng)計數(shù)據(jù)。結(jié)束后續(xù)處理用戶可以根據(jù)任務(wù)名稱，探測任務(wù)起始和結(jié)束時間、探測結(jié)果查詢歷史任務(wù)，并查看任務(wù)詳情，歷史任務(wù)包括已執(zhí)行的和已創(chuàng)建但未執(zhí)行的所有任務(wù)。最近24小時內(nèi)的歷史任務(wù)（以控制器當(dāng)前時間為準(zhǔn)）單擊單路徑探測頁面任務(wù)列表下的。填寫任務(wù)名稱、探測起始時間、探測結(jié)束時間和探測結(jié)果，其中起始時間和結(jié)束時間必須在24小時內(nèi)，

60、單擊“搜索”。單擊搜索結(jié)果前的查看任務(wù)執(zhí)行詳情。24小時之前的歷史任務(wù)單擊單路徑探測頁面任務(wù)列表下的“歷史任務(wù)”。在彈出頁面中單擊“單次執(zhí)行任務(wù)”或“周期執(zhí)行任務(wù)”頁簽，分別搜索單次或周期歷史任務(wù)。填寫任務(wù)名稱、探測起始時間、探測結(jié)束時間和探測結(jié)果，單擊“搜索”。單擊搜索結(jié)果前的查看任務(wù)執(zhí)行詳情。單擊“清除”，頁面清除搜索結(jié)果，顯示所選頁簽類型的所有歷史任務(wù)。參數(shù)說明單路徑探測頁面的參數(shù)說明參數(shù)名稱說明源和目標(biāo)為VM/BM/容器/DynamicIP版本Overlay網(wǎng)絡(luò)類型：IPv4IPv6源IP源VM、BM、容器或者Dynamic類型Endport的IP地址。源協(xié)議端口號探測報文的源協(xié)議端口