V100R003C10
网络管理指南
文档版本发布日期
022013-12-28
华为技术有限公司
版权所有©华为技术有限公司2013。
保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
商标声明 和其他华为商标均为华为技术有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。
除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。
除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
华为技术有限公司 地址: 深圳市龙岗区坂田华为总部办公楼邮编:518129 网址: 文档版本02(2013-12-28) 华为专有和保密信息 i 版权所有©华为技术有限公司 FusionCompute网络管理指南 前言 前言 概述 本文档提供了FusionCompute中分布式交换机、上行链路和端口组等网络资源的创建、调整和回收的流程和方法,帮助管理员对FusionCompute的网络资源进行管理。
读者对象 本文档(本指南)主要适用于以下工程师: l技术支持工程师l维护工程师 符号约定在本文中可能出现下列标志,它们所代表的含义如下。
符号 说明 表示有高度或中度潜在危险,如果不能避免,可能会导致人员死亡或严重伤害。
表示有低度潜在危险,如果不能避免,可能会导致人员轻微或中等伤害。
表示有潜在风险,如果不能避免,可能会导致设备损坏、数据丢失、设备性能降低或不可预知的结果。
表示此文本能帮助您解决某个问题或节省您的时间。
表示正文的附加信息,是对正文的强调和补充。
界面图形使用约定 文档中所有界面图形仅为示例,请以产品实际界面为准。
文档版本02(2013-12-28) 华为专有和保密信息 ii 版权所有©华为技术有限公司 FusionCompute网络管理指南 前言 修订记录 修改记录累积了每次文档更新的说明。
最新版本的文档包含以前所有文档版本的更新内容。
文档版本02(2013-12-28) 第二次正式发布。
文档版本01(2013-11-15) 第一次正式发布。
文档版本02(2013-12-28) 华为专有和保密信息 iii 版权所有©华为技术有限公司 FusionCompute网络管理指南 目录 目录 前言....................................................................................................................................................ii 1
网络管理简介...................................................................................................................................1 2
分布式交换机管理...........................................................................................................................3 2.1
创建分布式交换机........................................................................................................................................................4
2.2查看分布式交换机信息................................................................................................................................................8
2.3删除分布式交换机........................................................................................................................................................9
2.4添加VLAN池.............................................................................................................................................................10
2.5删除VLAN池.............................................................................................................................................................11
2.6添加子网......................................................................................................................................................................12
2.7修改子网......................................................................................................................................................................14
2.8删除子网......................................................................................................................................................................15
2.9创建本地端口镜像......................................................................................................................................................16
2.10修改本地端口镜像....................................................................................................................................................18
2.11查看端口镜像信息....................................................................................................................................................20
2.12删除端口镜像............................................................................................................................................................20 3
上行链路组管理.............................................................................................................................22 3.1
添加上行链路..............................................................................................................................................................23
3.2查看上行链路信息......................................................................................................................................................26
3.3移除上行链路..............................................................................................................................................................27
3.4配置VTEP网络..........................................................................................................................................................27 4
端口组管理.....................................................................................................................................29 4.1
创建端口组..................................................................................................................................................................30
4.2查看端口组信息..........................................................................................................................................................34
4.3修改端口组属性..........................................................................................................................................................35
4.4删除端口组..................................................................................................................................................................38 A
附录................................................................................................................................................39 A.1
配置IE浏览器............................................................................................................................................................40
A.2配置Firefox浏览器....................................................................................................................................................43
A.3登录FusionCompute...................................................................................................................................................43
A.4参数参考.....................................................................................................................................................................47 文档版本
02(2013-12-28) 华为专有和保密信息 iv 版权所有©华为技术有限公司 FusionCompute网络管理指南 目录 A.4.1分布式交换机参数说明..........................................................................................................................................47
A.4.2VLAN池参数说明..................................................................................................................................................51
A.4.3子网参数说明..........................................................................................................................................................52
A.4.4端口镜像参数说明..................................................................................................................................................53
A.4.5上行链路参数说明..................................................................................................................................................54
A.4.6VTEP参数说明.......................................................................................................................................................57
A.4.7端口组参数说明......................................................................................................................................................58 B
术语................................................................................................................................................61 B.1
A-E...............................................................................................................................................................................62
B.2F-J................................................................................................................................................................................63
B.3K-O..............................................................................................................................................................................64
B.4P-T................................................................................................................................................................................65
B.5U-Z...............................................................................................................................................................................66 文档版本
02(2013-12-28) 华为专有和保密信息 v 版权所有©华为技术有限公司 FusionCompute网络管理指南 1网络管理简介 1网络管理简介 内容简介 FusionCompute的资源包括主机和集群资源、网络资源和存储资源。
网络管理指导管理员在FusionCompute系统中创建分布式交换机和端口组等网络资源,并对网络资源进行调整和配置。
资源创建流程 资源创建流程如图1-1所示。
图1-1资源创建流程 主机和集群管理 创建集群 存储管理 本地存储、 裸设备映射存储 FCSAN存储 判断存储设备类型 向集群添加主机设置主机时钟同步 IPSANNASFusionStorage 添加站点的存储资源配置FCSAN启动器 使用华为的否SAN存储或FC SAN存储? 是 修改主机存储多路径 向主机关联存储资源扫描存储设备添加数据存储 网络管理 是否已有可用是的分布式交换机 否创建分布式交换机 添加上行链路 添加VLAN池(可选) 添加子网(可选) 主机通过ISCSI否通道连接存储? 是 添加主机存储接口 创建磁盘 配置VTEP(可选)创建端口组 文档版本02(2013-12-28) 华为专有和保密信息
1 版权所有©华为技术有限公司 FusionCompute网络管理指南 流程说明 1网络管理简介 流程说明如表1-1所示。
表1-1流程说明 资源类型操作 说明 网络资源 创建流程:
1.创建分布式交换机
2.添加上行链路
3.如果端口组连接方式为VLAN,需执行添加VLAN池
4.如果端口组连接方式为子网,需执行添加子网
5.如果需要在FusionManager中使用VXLAN,需执行配置VTEP网络
6.创建端口组 如果需要修改网络配置参数,请参考下面的内容: l修改子网l修改端口组属性 文档版本02(2013-12-28) 华为专有和保密信息
2 版权所有©华为技术有限公司 FusionCompute网络管理指南 2分布式交换机管理 关于本章 2.1创建分布式交换机2.2查看分布式交换机信息2.3删除分布式交换机2.4添加VLAN池2.5删除VLAN池2.6添加子网2.7修改子网2.8删除子网2.9创建本地端口镜像2.10修改本地端口镜像2.11查看端口镜像信息2.12删除端口镜像 2分布式交换机管理 文档版本02(2013-12-28) 华为专有和保密信息
3 版权所有©华为技术有限公司 FusionCompute网络管理指南 2分布式交换机管理 2.1创建分布式交换机 操作场景 该任务指导管理员通过FusionCompute,创建分布式交换机,为虚拟机提供网络资源。
分布式交换机的功能类似于普通的物理交换机,每台主机都连接到分布式交换机中。
分
布式交换机的一端是与虚拟机相连的虚拟端口,另一端是与虚拟机所在主机上的物理以太网适配器相连的上行链路。
通过它可以连接主机和虚拟机,实现系统网络互通。
另外,分布式交换机在所有关联主机之间作为单个虚拟交换机使用。
此功能可使虚拟机在跨主机进行迁移时确保其网络配置保持一致。
必备事项 前提条件 –已登录FusionCompute。
–已添加主机。
操作步骤 1在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
2在左侧导航树中单击“站点名称”,在“入门”页签单击“创建分布式交换机”。
进入“创建分布式交换机”页面,如图2-1所示。
图2-1创建分布式交换机 3输入名称、描述,并选择交换类型。
–普通模式:上行链路所关联的主机物理网卡为普通网卡。
–直通模式:上行链路所关联的主机物理网卡为智能网卡。
4是否需要“添加上行链路”或“添加VLAN池”?–是,执行步骤
7。
文档版本02(2013-12-28) 华为专有和保密信息
4 版权所有©华为技术有限公司 FusionCompute网络管理指南 2分布式交换机管理 –否,执行步骤
5。
5单击“下一步”。
页面提示创建分布式交换机成功。
6单击“关闭”。
完成分布式交换机的创建。
该任务结束。
7勾选“添加上行链路”或“添加VLAN池”或两者同时勾选,单击“下一步”。
进入“添加上行链路”页面。
未添加上行链路的分布式交换机不可用于创建虚拟机。
8是否需要将主机上行端口绑定,以提高网络的可靠性?–是,执行步骤
9。
–否,执行步骤15。
9单击对应主机所在行的“绑定网口”。
进入“绑定网口”页面。
10在“网口”列表中勾选待绑定的上行端口。
11 注意 对于普通网卡,在基于轮询的负荷分担模式、基于源和目的MAC的负荷分担和基于源目的端口负荷分担模式下,需要在网口连接的交换机上做端口汇聚配置,即将主机待绑定的网口在对端交换机上的端口配置到同一个Eth-trunk,否则会导致网络通信异常。
如何配置端口汇聚,请参见对应型号交换机的使用说明书。
在页面中间设置绑定网口的“名称”和“绑定模式”。
对于普通网卡,绑定模式可以选择以下几种: –主备:绑定的对象为两个网口时,如需提高可靠性,建议将绑定的网口配置为主备关系。
主备模式速率等同于单个网口的速率。
–基于源和目的MAC的负荷分担:绑定的对象为两个或两个以上的网口时,通过源端和目的端网口MAC地址对应关系分担数据流,使绑定后的带宽高于单个网口的带宽。
该模式一般用于网络流量大部分在二层网络内部的场景,此时网络流量可通过MAC均匀散列。
–基于轮询的负荷分担:绑定的对象为两个或两个以上的网口时,通过对绑定的网口依次轮询来分担数据流,使绑定后的带宽高于单个网口的带宽,是一种简单的负荷分担方式。
该模式使网络流量完全均匀地发送给各个网口,但可能产生大量报文乱序。
因此,建议绑定为负荷分担模式时,优先选择基于源和目的MAC的负荷分担。
–基于源目的端口负荷分担:绑定的对象为两个或两个以上的网口时,通过源和目的端口的负荷分担算法使绑定后的带宽高于单个网口的带宽。
当报文中有IP和端口时,使用源目的IP和端口进行负荷分担;当报文仅有IP地址时,使用IP地址进行负荷分担;当报文仅有2层报文时,使用MAC地址进行负荷分担。
文档版本02(2013-12-28) 华为专有和保密信息
5 版权所有©华为技术有限公司 FusionCompute网络管理指南 2分布式交换机管理 该模式一般用于部署VXLAN的场景,此时网络流量可基于报文中的源端、目的端端口均匀散列。
对于iNIC智能网卡,绑定模式可以选择以下几种:–主备:绑定的对象为两个网口时,如需提高可靠性,建议将绑定的网口配置为主备关系。
主备模式速率等同于单个网口的速率。
–基于源MAC的负荷分担:绑定的对象为两个或两个以上的网口时,通过源MAC分担数据流,使绑定后的带宽高于单个网口的带宽。
–基于目的MAC的负荷分担:绑定的对象为两个或两个以上的网口时,通过目的MAC分担数据流,使绑定后的带宽高于单个网口的带宽。
该模式一般用于网络流量大部分在二层网络内部的场景,此时网络流量可通过MAC均匀散列。
–基于源IP的负荷分担:绑定的对象为两个或两个以上的网口时,通过源IP分担数据流,使绑定后的带宽高于单个网口的带宽。
–基于目的IP的负荷分担:绑定的对象为两个或两个以上的网口时,通过目的IP分担数据流,使绑定后的带宽高于单个网口的带宽。
该模式一般用于三层网络流量大的场景,此时网络流量可通过目的IP均匀散列。
12单击“绑定”。
弹出提示框。
13单击“确定”。
返回“绑定网口”页面。
14单击“确定”。
返回“添加上行链路”页面。
15是否需要配置VTEP,用于在FusionManager中使用VXLAN?–是,执行步骤16。
–否,执行步骤19。
16单击对应主机所在行的“配置VTEP”。
进入“配置VTEP”页面。
17配置VTEP信息。
–IP:规划的VTEP的IP地址。
说明 在配置VTEP网络所使用的IP地址时,有以下限制:lVTEP网络的IP地址不能与同主机的系统接口IP同网段。
lVTEP网络的IP地址和同一主机的其他VTEP网络IP地址不能在同一网段。
l不同VTEP网络不能使用相同的IP地址。
–子网掩码:VTEP的子网掩码。
–网关:VTEP所在的网关。
–外层VLAN:规划的VTEP的VLAN,且不能和管理平面、存储平面、业务平面 的VLAN冲突。
18单击“确定”。
返回“添加上行链路”页面。
19在端口中选择主机的上行端口或上行端口绑定口,如图2-2所示。
文档版本02(2013-12-28) 华为专有和保密信息
6 版权所有©华为技术有限公司 FusionCompute网络管理指南 图2-2添加上行链路 2分布式交换机管理 20是否已勾选“添加VLAN池”。
–是,执行步骤21。
–否,执行步骤25。
21单击“下一步”。
进入“添加VLAN池”页面。
22单击“添加”。
弹出对话框,如图2-3所示。
图2-3添加VLAN池 23填写VLAN池的起始VLANID和结束VLANID。
24单击“确定”。
文档版本02(2013-12-28) 华为专有和保密信息
7 版权所有©华为技术有限公司 FusionCompute网络管理指南 后续任务 25单击“下一步”。
进入“信息核对”页面。
26单击“创建”。
页面提示创建分布式交换机成功。
27单击“关闭”。
完成分布式交换机的创建。
在分布式交换机上添加主机上行链路。
请参见添加上行链路。
添加VLAN池或添加子网。
请参见添加VLAN池、添加子网。
----结束 2分布式交换机管理 2.2查看分布式交换机信息 操作场景 该任务指导管理员通过FusionCompute,查看分布式交换机的相关信息。
必备事项 前提条件 已登录FusionCompute。
数据 待查看的分布式交换机名称。
操作步骤 1
根据待查看的信息,执行相应的操作。
–查看分布式交换机的概要信息,执行步骤
2。
–查看分布式交换机的虚拟机信息,执行步骤
5。
–查看分布式交换机的主机信息,执行步骤
8。
–查看分布式交换机的端口信息,执行步骤11。
–查看分布式交换机的VLAN池信息,执行步骤14。
–查看分布式交换机的端口组信息,执行步骤17。
查看分布式交换机的概要信息 2在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
3在左侧导航树中,选择“站点名称>分布式交换机名称”。
显示“入门”页签。
4在“概要”页签中,查看分布式交换机的概要信息。
该步骤执行完成后,结束操作。
查看分布式交换机的虚拟机信息 文档版本02(2013-12-28) 华为专有和保密信息
8 版权所有©华为技术有限公司 FusionCompute网络管理指南 2分布式交换机管理 5在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
6在左侧导航树中,选择“站点名称>分布式交换机名称”。
显示“入门”页签。
7在“虚拟机”页签中,查看分布式交换机的虚拟机信息。
该步骤执行完成后,结束操作。
查看分布式交换机的主机信息 8在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
9在左侧导航树中,选择“站点名称>分布式交换机名称”。
显示“入门”页签。
10在“主机”页签中,查看分布式交换机的主机信息。
该步骤执行完成后,结束操作。
查看分布式交换机的端口信息 11在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
12在左侧导航树中,选择“站点名称>分布式交换机名称”。
显示“入门”页签。
13在“端口”页签中,查看分布式交换机的端口信息。
该步骤执行完成后,结束操作。
查看分布式交换机的VLAN池信息14在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
15在左侧导航树中,选择“站点名称>分布式交换机名称”。
显示“入门”页签。
16在“VLAN池”页签中,查看分布式交换机的VLAN池信息。
该步骤执行完成后,结束操作。
查看分布式交换机的端口组信息 17在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
18在左侧导航树中,选择“站点名称>分布式交换机名称”。
显示“入门”页签。
19在“端口组”页签中,查看分布式交换机的端口组信息。
该步骤执行完成后,结束操作。
----结束 2.3删除分布式交换机 文档版本02(2013-12-28) 华为专有和保密信息
9 版权所有©华为技术有限公司 FusionCompute网络管理指南 2分布式交换机管理 操作场景 该任务指导管理员通过FusionCompute,删除不再使用的分布式交换机。
必备事项 前提条件 –已登录FusionCompute。
–已确保待删除的分布式交换机中没有端口组。
操作步骤 步骤1在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
步骤2在左侧导航树,选择“站点名称”,右键单击待删除的分布式交换机,选择“删除”。
弹出提示框,提示是否删除。
步骤3单击“确定”。
弹出提示框,提示删除成功。
步骤4单击“确定”。
完成分布式交换机的删除。
----结束 2.4添加VLAN池 操作场景 该任务指导管理员通过FusionCompute,在已创建的分布式交换机中按照规划添加VLAN池,为创建端口组提供VLAN资源。
必备事项 前提条件 –已创建分布式交换机。
–已登录FusionCompute。
操作步骤 1在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
2在左侧导航树,选择“站点名称>分布式交换机名称”。
显示“入门”页签。
3在“VLAN池”页签,单击“添加VLAN池”。
弹出对话框,如图2-4所示。
文档版本02(2013-12-28) 华为专有和保密信息 10 版权所有©华为技术有限公司 FusionCompute网络管理指南 图2-4添加VLAN池 2分布式交换机管理 后续任务 4填写VLAN池的起始VLANID和结束VLANID。
5单击“确定”。
弹出提示框。
6单击“确定”。
完成VLAN池的添加。
创建端口组。
请参见创建端口组。
----结束 2.5删除VLAN池 操作场景 该任务指导管理员通过FusionCompute,删除分布式交换机中不再使用的VLAN池。
删除VLAN池不能部分删除VLAN,执行删除操作后会将VLAN池中的所有VLAN删除。
必备事项 前提条件 –已登录FusionCompute。
–已确保待删除的VLAN池中的VLAN资源没有被端口组使用。
操作步骤 步骤1在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
步骤2在左侧导航树,选择“站点名称>分布式交换机名称”。
显示“入门”页签。
步骤3在“VLAN池”页签,在待删除的VLAN池所在行的“操作”下拉框中,单击“删除”。
文档版本02(2013-12-28) 华为专有和保密信息 11 版权所有©华为技术有限公司 FusionCompute网络管理指南 弹出提示框,提示是否删除。
步骤4单击“确定”。
弹出提示框,提示删除成功。
步骤5单击“确定”。
完成VLAN池的删除。
----结束 2分布式交换机管理 2.6添加子网 操作场景 该任务指导管理员在FusionCompute中添加子网,当端口组选择连接方式为子网时,系统会根据子网中配置的IP地址池,为使用该端口组的虚拟机自动分配IP地址。
必备事项 前提条件 已登录FusionCompute。
操作步骤 1在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
2选择“配置>子网”。
进入“子网”页面。
3单击“添加”。
进入“添加子网”页面,如图2-5所示。
文档版本02(2013-12-28) 华为专有和保密信息 12 版权所有©华为技术有限公司 FusionCompute网络管理指南 图2-5添加子网 2分布式交换机管理 后续任务 4填写子网参数。
参数包括:名称、描述、子网、子网掩码、网关、保留IP段、域名、首选DNS服务器、首选WINS服务器、VLANID。
关键参数配置原则:–子网:子网的网段。
例如,192.168.80.0。
–保留IP段:保留的IP地址段,不对该子网内虚拟机分配该IP段内的地址。
最多可添加3个保留IP段。
–域名:可为子网设置域名。
配置原则:开头结尾不能为空格且不能包含\\/\'"[]<>;,?
*#|%~^{}$!
。
最大长度为128位。
–首选/备选DNS服务器:填写主/备DNS服务器的IP地址。
–首选/备选WINS服务器:填写主/备WINS服务器的IP地址。
–VLANID:该子网关联的VLANID。
5单击“确定”。
弹出提示框。
6单击“确定”。
完成子网的添加。
创建端口组。
请参见创建端口组。
----结束 文档版本02(2013-12-28) 华为专有和保密信息 13 版权所有©华为技术有限公司 FusionCompute网络管理指南 2分布式交换机管理 2.7修改子网 操作场景 该任务指导管理员在FusionCompute中修改子网的属性。
修改子网属性后,系统将按照新的配置为虚拟机分配IP地址。
必备事项 前提条件 –已登录FusionCompute。
–已将使用该子网的虚拟机关闭。
操作步骤 步骤1在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
步骤2步骤
3 选择“配置>子网”。
单击“修改”。
弹出提示框。
步骤4单击“确定”。
进入“修改子网”页面,如图2-6所示。
图2-6修改子网 文档版本02(2013-12-28) 华为专有和保密信息 14 版权所有©华为技术有限公司 FusionCompute网络管理指南 2分布式交换机管理 步骤
5 填写子网参数。
参数包括:名称、描述、子网、子网掩码、网关、保留IP段、域名、首选DNS服务器、首选WINS服务器、VLANID。
关键参数配置原则: l子网:子网的网段。
例如,192.168.80.0 l保留IP段:保留的IP地址段,不对该子网内虚拟机分配该IP段内的地址。
最多可添加3个保留IP段。
l域名:可为子网设置域名。
配置原则:开头结尾不能为空格且不能包含\\/\'"[]<>;,?
*#|%~^{}$!
。
最大长度为128位。
l首选/备选DNS服务器:填写主/备DNS服务器的IP地址。
l首选/备选WINS服务器:填写主/备WINS服务器的IP地址。
lVLANID:该子网关联的VLANID。
步骤6单击“确定”。
弹出提示框。
步骤7单击“确定”。
完成子网的修改。
----结束 2.8删除子网 操作场景 该任务指导管理员通过FusionCompute,删除子网。
子网被删除后,子网内的IP地址将不能分给虚拟机使用。
必备事项 前提条件 –已登录FusionCompute。
–已确保待删除的子网没有被端口组使用。
操作步骤 步骤1在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
步骤2选择“配置>子网”。
步骤3单击“删除”。
弹出对话框。
步骤4单击“确定”。
弹出提示框。
文档版本02(2013-12-28) 华为专有和保密信息 15 版权所有©华为技术有限公司 FusionCompute网络管理指南 步骤5单击“确定”。
完成子网的删除。
----结束 2.9创建本地端口镜像 2分布式交换机管理 操作场景 必备事项操作步骤 该任务指导管理员通过FusionCompute,创建本地端口镜像。
端口镜像可以将源端口的数据包镜像到目的端口,从而可以实现在目的端口监控源端口的流量信息,用于数据分析和网络问题诊断。
如果要启用本地端口镜像功能,源端口和目的端口的虚拟机必须运行在同一主机上。
在端口镜像中,任何端口不能即作为源端口又作为目的端口。
分布式交换机的交换类型为“直通模式”时,不能创建本地端口镜像。
前提条件 已登录FusionCompute。
1选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
2在左侧导航树中,选择“站点名称>分布式交换机名称”。
显示“入门”页签。
3在“基本操作”区域框中,单击“创建端口镜像”。
进入“基本信息”页面,如图2-7所示。
文档版本02(2013-12-28) 华为专有和保密信息 16 版权所有©华为技术有限公司 FusionCompute网络管理指南 图2-7“基本信息”页面 2分布式交换机管理 4填写镜像端口基本信息。
–名称 –状态:端口镜像的启动状态。
–目标端口上的正常I/O:是否允许目标端口的正常流量通过。
如果设置为“已禁止”,将只允许镜像流量在目标端口上通过,而不允许其他流量通过。
–镜像数据包长度(字节):启用该选项可限制镜像数据包的长度,所有的镜像数据包将被截断为指定的长度,减少因数据包过大而导致的丢包。
–描述 5单击“下一步”。
进入“选择源端口”页面。
6单击“添加”。
弹出“选择端口”对话框。
7选择源端口,并单击“确定”。
不同的端口通过MAC地址进行标识,一次会话最多可选择四个源端口。
8如果要更改镜像流量方向,需勾选源端口并在对话框中选择“输入”、“输出”或“输入/输出”。
默认为“输入/输出”。
选择“输入”表示对源端口在分布式交换机输入方向的流量进行镜像;选择“输出”表示对源端口在分布式交换机输出方向的流量进行镜像;选择“输入/输出”表示对源端口在分布式交换机输入和输出方向的流量同时进行镜像。
9单击“下一步”。
进入“选择目标端口”页面。
10单击“添加”。
弹出“选择端口”对话框。
11勾选目的端口,并单击“确定”。
文档版本02(2013-12-28) 华为专有和保密信息 17 版权所有©华为技术有限公司 FusionCompute网络管理指南 2分布式交换机管理 不同的端口通过MAC地址进行标识,一次会话最多可选择一个目的端口。
12单击“下一步”。
进入“信息核对”页面。
13核对信息后,单击“创建”。
----结束 2.10修改本地端口镜像 操作场景 必备事项操作步骤 该任务指导管理员通过FusionCompute,修改已创建的端口镜像参数。
修改端口镜像有如下限制:l如果要启用本地端口镜像功能,源端口和目的端口的虚拟机必须运行在同一主机 上。
l在端口镜像中,任何端口不能即作为源端口又作为目的端口。
l修改过程中不能对同一会话中的源端口和目的端口进行互换,若要互换源端口和目 的端口,需要将对应的镜像会话删除后重新创建。
前提条件 已登录FusionCompute。
1选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
2在左侧导航树中,选择“站点名称>分布式交换机名称”。
显示“入门”页签。
3选择“端口>端口镜像”。
显示该分布式交换机中的所有端口镜像。
4在待修改的端口镜像所在行,选择“操作>修改”。
进入“基本信息”页面,如图2-8所示。
文档版本02(2013-12-28) 华为专有和保密信息 18 版权所有©华为技术有限公司 FusionCompute网络管理指南 图2-8“基本信息”页面 2分布式交换机管理 5修改镜像端口基本信息。
–名称 –状态:端口镜像的启动状态。
–目标端口上的正常I/O:是否允许目标端口的正常流量通过。
如果设置为“已禁止”,将只允许镜像流量在目标端口上通过,而不允许其他流量通过。
–镜像数据包长度(字节):启用该选项可限制镜像数据包的长度,所有的镜像数据包将被截断为指定的长度,减少因数据包过大而导致的丢包。
–描述 6单击“下一步”。
进入“选择源端口”页面。
7修改源端口,并单击“确定”。
不同的端口通过MAC地址进行标识,一次会话最多可选择四个源端口。
8如果要更改镜像流量方向,需勾选源端口并在对话框中选择“输入”、“输出”或“输入/输出”。
默认为“输入/输出”。
选择“输入”表示对源端口在分布式交换机输入方向的流量进行镜像;选择“输出”表示对源端口在分布式交换机输出方向的流量进行镜像;选择“输入/输出”表示对源端口在分布式交换机输入和输出方向的流量同时进行镜像。
9单击“下一步”。
进入“选择目标端口”页面。
10修改目的端口,并单击“确定”。
不同的端口通过MAC地址进行标识,一次会话最多可选择一个目的端口。
11单击“下一步”。
进入“信息核对”页面。
12核对信息后,单击“修改”。
----结束 文档版本02(2013-12-28) 华为专有和保密信息 19 版权所有©华为技术有限公司 FusionCompute网络管理指南 2分布式交换机管理 2.11查看端口镜像信息 操作场景必备事项操作步骤 该任务指导管理员通过FusionCompute,查看已创建的端口镜像的信息。
前提条件 已登录FusionCompute。
1在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
2在左侧导航树中,选择“站点名称>分布式交换机名称”。
显示“入门”页签。
3选择“端口>端口镜像”。
显示该分布式交换机中的所有端口镜像。
4单击待查看的端口镜像名称。
页面下方显示出该端口镜像的基本信息。
图2-9“基本信息”页面 5单击“源端口”或“目标端口”页签,可查看端口镜像的源端口和目标端口。
----结束 2.12删除端口镜像 操作场景 该任务指导管理员通过FusionCompute,删除系统中的端口镜像。
文档版本02(2013-12-28) 华为专有和保密信息 20 版权所有©华为技术有限公司 FusionCompute网络管理指南 必备事项 操作步骤 前提条件 已登录FusionCompute。
2分布式交换机管理 1在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
2在左侧导航树中,选择“站点名称>分布式交换机名称”。
显示“入门”页签。
3选择“端口>端口镜像”。
显示该分布式交换机中的所有端口镜像。
4在待删除的端口镜像所在行,选择“操作>删除”弹出对话框。
5单击“确定”。
弹出提示框。
6单击“确定”。
----结束 文档版本02(2013-12-28) 华为专有和保密信息 21 版权所有©华为技术有限公司 FusionCompute网络管理指南 关于本章 3.1添加上行链路3.2查看上行链路信息3.3移除上行链路3.4配置VTEP网络 3上行链路组管理 3上行链路组管理 文档版本02(2013-12-28) 华为专有和保密信息 22 版权所有©华为技术有限公司 FusionCompute网络管理指南 3上行链路组管理 3.1添加上行链路 操作场景 该任务指导管理员通过FusionCompute,在已创建的分布式交换机中添加上行链路,为虚拟机提供网络资源。
上行链路可以是主机上行端口或绑定端口。
必备事项 前提条件 –已登录FusionCompute。
–已添加主机。
–已创建分布式交换机。
操作步骤 步骤1在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
步骤2在左侧导航树,选择“站点名称>分布式交换机名称”。
显示“入门”页签。
步骤3在“基本操作”区域框中,单击“添加上行链路”。
进入“添加上行链路”页面,如图3-1所示。
图3-1添加上行链路 步骤4是否需要将主机上行端口绑定,以提高网络的可靠性? 说明 如果主机网卡使用iNIC智能网卡,则建议将主机的上行链路网口绑定,否则会影响端口组的广播抑制功能。
l是,执行步骤
5。
l否,执行步骤11。
步骤5单击对应主机所在行的“绑定网口”。
进入“绑定网口”页面,如图3-2所示。
文档版本02(2013-12-28) 华为专有和保密信息 23 版权所有©华为技术有限公司 FusionCompute网络管理指南 图3-2绑定网口 3上行链路组管理 步骤6在“网口”列表中勾选待绑定的上行端口。
步骤
7 注意 对于普通网卡,在基于轮询的负荷分担模式、基于源和目的MAC的负荷分担和基于源目的端口负荷分担模式下,需要在网口连接的交换机上做端口汇聚配置,即将主机待绑定的网口在对端交换机上的端口配置到同一个Eth-trunk,否则会导致网络通信异常。
如何配置端口汇聚,请参见对应型号交换机的使用说明书。
在页面中间设置绑定网口的“名称”和“绑定模式”。
对于普通网卡,绑定模式可以选择以下几种: l主备:绑定的对象为两个网口时,如需提高可靠性,建议将绑定的网口配置为主备关系。
主备模式速率等同于单个网口的速率。
l基于源和目的MAC的负荷分担:绑定的对象为两个或两个以上的网口时,通过源端和目的端网口MAC地址对应关系分担数据流,使绑定后的带宽高于单个网口的带宽。
该模式一般用于网络流量大部分在二层网络内部的场景,此时网络流量可通过MAC均匀散列。
l基于轮询的负荷分担:绑定的对象为两个或两个以上的网口时,通过对绑定的网口依次轮询来分担数据流,使绑定后的带宽高于单个网口的带宽,是一种简单的负荷分担方式。
该模式使网络流量完全均匀地发送给各个网口,但可能产生大量报文乱序。
因此,建议绑定为负荷分担模式时,优先选择基于源和目的MAC的负荷分担。
l基于源目的端口负荷分担:绑定的对象为两个或两个以上的网口时,通过源和目的端口的负荷分担算法使绑定后的带宽高于单个网口的带宽。
当报文中有IP和端口时,使用源目的IP和端口进行负荷分担;当报文仅有IP地址时,使用IP地址进行负荷分担;当报文仅有2层报文时,使用MAC地址进行负荷分担。
该模式一般用于部署VXLAN的场景,此时网络流量可基于报文中的源端、目的端端口均匀散列。
对于iNIC智能网卡,绑定模式可以选择以下几种: l主备:绑定的对象为两个网口时,如需提高可靠性,建议将绑定的网口配置为主备关系。
主备模式速率等同于单个网口的速率。
文档版本02(2013-12-28) 华为专有和保密信息 24 版权所有©华为技术有限公司 FusionCompute网络管理指南 3上行链路组管理 l基于源MAC的负荷分担:绑定的对象为两个或两个以上的网口时,通过源MAC分担数据流,使绑定后的带宽高于单个网口的带宽。
l基于目的MAC的负荷分担:绑定的对象为两个或两个以上的网口时,通过目的MAC分担数据流,使绑定后的带宽高于单个网口的带宽。
该模式一般用于网络流量大部分在二层网络内部的场景,此时网络流量可通过MAC均匀散列。
l基于源IP的负荷分担:绑定的对象为两个或两个以上的网口时,通过源IP分担数据流,使绑定后的带宽高于单个网口的带宽。
l基于目的IP的负荷分担:绑定的对象为两个或两个以上的网口时,通过目的IP分担数据流,使绑定后的带宽高于单个网口的带宽。
该模式一般用于三层网络流量大的场景,此时网络流量可通过目的IP均匀散列。
步骤8单击“绑定”。
弹出提示框。
步骤9单击“确定”。
返回“绑定网口”页面。
步骤10单击“确定”。
返回“添加上行链路”页面。
步骤11 是否需要配置VTEP,用于在FusionManager中使用VXLAN?l是,执行步骤12。
l否,执行步骤15。
步骤12单击对应主机所在行的“配置VTEP”。
进入“配置VTEP”页面。
步骤13配置VTEP信息。
lIP:规划的VTEP的IP地址。
说明 在配置VTEP网络所使用的IP地址时,有以下限制:lVTEP网络的IP地址不能与同主机的系统接口IP同网段。
lVTEP网络的IP地址和同一主机的其他VTEP网络IP地址不能在同一网段。
l不同VTEP网络不能使用相同的IP地址。
l子网掩码:VTEP的子网掩码。
l网关:VTEP所在的网关。
l外层VLAN:规划的VTEP的VLAN,且不能和管理平面、存储平面、业务平面的 VLAN冲突。
步骤14单击“确定”。
返回“添加上行链路”页面。
步骤15在列表右上角单击“刷新”,然后在端口中选择主机的上行端口或绑定端口,单击“确定”。
完成上行链路的添加。
----结束 文档版本02(2013-12-28) 华为专有和保密信息 25 版权所有©华为技术有限公司 FusionCompute网络管理指南 3上行链路组管理 3.2查看上行链路信息 操作场景 该任务指导管理员通过FusionCompute,查看上行链路的相关信息。
必备事项 前提条件 已登录FusionCompute。
数据 待查看的上行链路的名称。
操作步骤 1
根据待查看的信息,执行相应的操作。
–查看上行链路的概要信息,执行步骤
2。
–查看上行链路的网口信息,执行步骤
5。
–查看上行链路的主机信息,执行步骤
8。
查看上行链路的概要信息 2在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
3在左侧导航树中,选择“站点名称>分布式交换机名称>上行链路组”。
显示“入门”页签。
4在“概要”页签中,查看上行链路的概要信息。
该步骤执行完成后,结束操作。
查看上行链路的网口信息 5在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
6在左侧导航树中,选择“站点名称>分布式交换机名称>上行链路组”。
显示“入门”页签。
7在“网口”页签中,查看上行链路的网口信息。
该步骤执行完成后,结束操作。
查看上行链路的主机信息 8在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
9在左侧导航树中,选择“站点名称>分布式交换机名称>上行链路组”。
显示“入门”页签。
10在“主机”页签中,查看上行链路的主机信息。
文档版本02(2013-12-28) 华为专有和保密信息 26 版权所有©华为技术有限公司 FusionCompute网络管理指南 该步骤执行完成后,结束操作。
----结束 3.3移除上行链路 3上行链路组管理 操作场景 该任务指导管理员通过FusionCompute,移除分布式交换机中的上行链路。
必备事项 前提条件 –已登录FusionCompute。
–已将上行链路所属主机上的虚拟机删除或迁移。
操作步骤 步骤1在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
步骤2在左侧导航树,选择“站点名称>分布式交换机名称>上行链路组”。
步骤3单击“网口”页签。
列表中显示出所有的上行链路。
步骤4在待移除的上行链路所在行中,选择“操作>从分布式交换机移除”。
弹出对话框,确认是否移除。
步骤5单击“确定”。
弹出提示框,提示移除成功。
步骤6单击“确定”。
完成上行链路的移除。
----结束 3.4配置VTEP网络 操作场景 该任务指导管理员在FusionCompute中为DVS的上行链路配置VTEP网络,使得可以使用VXLAN。
当FusionCompute已经接入到FusionManager中时,在FusionCompute上配置了VTEP网络后,需要在FusionManager中刷新虚拟化环境以获取配置的VTEP网络。
必备事项 前提条件 文档版本02(2013-12-28) 华为专有和保密信息 27 版权所有©华为技术有限公司 FusionCompute网络管理指南 操作步骤 3上行链路组管理 –已登录FusionCompute。
–已规划了VTEP使用的网段,且和管理平面、存储平面、业务平面在不同的网段。
–已规划了VTEP使用的VLAN,且不能和管理平面、存储平面、业务平面的VLAN冲 突。
1在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
2在左侧导航树,选择“站点名称>分布式交换机名称>上行链路组”。
显示“入门”页签。
3在“网口”页签,在待配置上行链路的所在行,选择“操作>配置VTEP”。
弹出对话框。
4配置VTEP的信息。
–IP:规划的VTEP的IP地址。
说明 在配置VTEP网络所使用的IP地址时,有以下限制:lVTEP网络的IP地址不能与同主机的系统接口IP同网段。
lVTEP网络的IP地址和同一主机的其他VTEP网络IP地址不能在同一网段。
l不同VTEP网络不能使用相同的IP地址。
–子网掩码:VTEP的子网掩码。
–网关:VTEP所在的网关。
–外层VLAN:规划的VTEP的VLAN,且不能和管理平面、存储平面、业务平面 的VLAN冲突。
5单击“确定”。
----结束 文档版本02(2013-12-28) 华为专有和保密信息 28 版权所有©华为技术有限公司 FusionCompute网络管理指南 关于本章 4.1创建端口组4.2查看端口组信息4.3修改端口组属性4.4删除端口组 4端口组管理 4端口组管理 文档版本02(2013-12-28) 华为专有和保密信息 29 版权所有©华为技术有限公司 FusionCompute网络管理指南 4端口组管理 4.1创建端口组 操作场景 该任务指导管理员通过FusionCompute,在已创建的分布式交换机中添加端口组,为虚拟机提供网络资源。
端口组是一种策略设置机制,这些策略用于管理与端口组相连的网络。
一个分布式交换机可以有多个端口组。
虚拟机的虚拟网卡连接到分布式交换机的端口组,这样,即使与同一端口组相连接的虚拟机各自在不同的物理服务器上,这些虚拟机也都属于虚拟环境内的同一网络。
连接在同一端口组的虚拟机网卡,具有相同的网络属性(如:VLAN/子网、QoS、安全属性等),以提供增强的网络安全、网络分段、更佳的性能、高可用性以及流量管理。
虚拟机必须安装Tools后,才能使用端口组的高级设置(如QoS、流量整形、ARP广播抑制、DHCP隔离、IP与MAC绑定等)。
必备事项 前提条件 –已添加VLAN池或子网。
–已登录FusionCompute。
操作步骤 步骤1在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
步骤2在左侧导航树,选择“站点名称>分布式交换机名称”。
显示“入门”页签。
步骤3在页面右侧的“基本操作”区域框中,单击“创建端口组”。
进入“基本信息”页面,如图4-1所示。
文档版本02(2013-12-28) 华为专有和保密信息 30 版权所有©华为技术有限公司 FusionCompute网络管理指南 图4-1“基本信息”页面 4端口组管理 步骤4填写端口组基本信息。
说明 若要使用广播抑制功能,则iNIC智能网卡主机的上行链路网口必须设置为绑定,请参见《FusionComputeV100R003C10主机和集群管理指南》的“系统接口管理>绑定网口”。
l名称 l描述 l端口类型:普通类型的虚端口只能属于一个VLAN,中继类型的虚端口可以允许多个VLAN接收和发送报文。
l发送流量整形: –发送平均带宽(Mbit/s):某段时间内允许通过端口的平均每秒发送位数。
使用普通网卡时,在没有突发大小可使用的情况下,流量将稳定在平均带宽所设定的速率上。
使用iNIC网卡时,平均带宽是指在没有网络拥塞的情况下,保证能够达到的速率。
如果突发大小设置过小,网络带宽吞吐量会变差。
–发送峰值带宽(Mbit/s):发送流量突发时,每秒钟允许通过端口的最大传输位数。
峰值带宽需要大于或等于平均带宽。
对某一类流量设置合适的峰值带宽,可以防止因为该类流量过大导致其他虚拟机网络拥塞。
使用iNIC网卡时,峰值带宽是指在有突发大小可使用的情况下,突发大小使用完后,流量所能达到的最大带宽值。
带宽空闲时,流量将稳定在峰值带宽左右。
文档版本02(2013-12-28) 华为专有和保密信息 31 版权所有©华为技术有限公司 FusionCompute网络管理指南 4端口组管理 –发送突发大小(Mbits):允许流量在平均带宽的基础上产生的突发流量的大小。
–优先级:在物理网口发生网络拥塞的时候,各系统接口或VSP的流量会依据所设置的优先级参数去抢占物理网口的带宽,优先级高的会比优先级低的抢占到更多带宽。
不同场景下带宽的浮动范围有所不同。
当物理网口的转发能力大于服务器内各系统接口和VSP的平均带宽之和并小于峰值之和时,各虚拟机流量将在平均带宽之上,不超过峰值带宽。
当物理网口的转发能力小于服务器内各系统接口和VSP的平均带宽之和时,各虚拟机的流量最小将有可能小于平均带宽,最大不会超过峰值带宽。
l接收流量整形: –接收平均带宽(Mbit/s):某段时间内允许通过端口的平均每秒接收位数。
使用普通网卡时,设置了平均带宽后,流量将稳定在平均带宽所设定的速率上。
使用iNIC网卡时,平均带宽是指在没有网络拥塞的情况下,保证能够达到的速率。
如果突发大小设置过小,网络带宽吞吐量会变差。
–接收峰值带宽(Mbit/s):接收流量突发时,每秒钟允许通过端口的最大传输位数。
峰值带宽需要大于或等于平均带宽。
使用iNIC网卡时,峰值带宽是指突发大小使用完后,流量所能达到的最大带宽值。
带宽空闲时,流量将稳定在峰值带宽左右。
–接收突发大小(Mbits):允许流量在平均带宽的基础上产生的突发流量的大小。
lARP广播抑制带宽(Kbit/s):端口组允许通过的ARP广播报文带宽。
抑制广播报文带宽,可以限制虚拟机发送大量的ARP广播报文,防止ARP广播报文攻击。
lIP广播抑制带宽(Kbit/s):端口组允许通过的IP广播报文带宽。
抑制广播报文带宽,可以限制虚拟机发送大量的IP广播报文,防止IP广播报文攻击。
lDHCP隔离:使用该端口组的虚拟机无法启动DHCPServer服务,以防止用户无意识或恶意启动DHCPServer服务,影响其他虚拟机IP地址的正常分配。
lIP与MAC绑定:仅当选择“端口类型”为“普通”时有效。
使用该端口组的虚拟机,其IP地址与MAC地址绑定。
防止用户通过修改虚拟机网卡的IP地址或MAC地址,发起IP或MAC仿冒攻击,增强用户虚拟机的网络安全性。
步骤5单击“下一步”。
进入“网络连接”页面。
步骤
6 根据所选的端口类型,执行相应的操作。
l普通,执行步骤
8。
l中继,执行步骤
7。
步骤
7 在“VLAN”输入框中填写端口组允许通过的VLAN范围,执行步骤16。
填写要求如下:l最多可输入20个VLAN段。
lVLAN段可以是单个VLANID也可以是一个VLANID段。
lVLAN段内的VLANID取值范围是1-4094,并且VLANID应该在所属分布式交换机的 VLAN池中。
l输入VLAN段时,用A-B的格式,其中A的VLANID要小于B的VLANID。
l多个VLANID或VLAN段要用逗号分割。
步骤8选择端口组的“连接方式”。
文档版本02(2013-12-28) 华为专有和保密信息 32 版权所有©华为技术有限公司 FusionCompute网络管理指南 步骤
9 根据选择的连接方式,执行对应的操作。
l子网,执行步骤11。
lVLAN,执行步骤10。
步骤10在输入框中填写“VLANID”后,执行步骤16。
说明 填写的VLANID必须在端口组所在的分布式交换机的VLAN池范围内。
步骤11 子网列表中是否已有端口组的子网资源?l是,执行步骤15。
l否,执行步骤12。
步骤12单击“添加子网”。
弹出对话框,如图4-2所示。
图4-2添加子网 4端口组管理 步骤13 填写子网参数。
参数包括:名称、描述、子网、子网掩码、网关、保留IP段、域名、DNS服务器、WINS服务器、VLANID。
关键参数配置原则: l域名:子网所使用的服务器域名。
lDNS服务器:子网所使用的DNS服务器的地址。
文档版本02(2013-12-28) 华为专有和保密信息 33 版权所有©华为技术有限公司 FusionCompute网络管理指南 4端口组管理 lWINS服务器:子网所使用的WINS服务器的地址。
lVLANID:端口组对应的VLAN号。
所填写的VLANID必须在端口组所在的分布式交 换机的VLAN池范围内。
步骤14单击“确定”。
步骤15在左侧子网列表中选择端口组对应的子网。
步骤16单击“下一步”。
进入“信息核对”页面。
步骤17核对信息后,单击“创建”。
系统提示创建成功。
步骤18单击“关闭”。
完成端口组的创建。
----结束 4.2查看端口组信息 操作场景 该任务指导管理员通过FusionCompute,查看端口组的相关信息。
必备事项 前提条件 已登录FusionCompute。
数据 待查看的端口组的名称。
操作步骤 1
根据待查看的信息,执行相应的操作。
–查看端口组的概要信息,执行步骤
2。
–查看端口组的虚拟机信息,执行步骤
5。
–查看端口组的端口信息,执行步骤
8。
查看端口组的概要信息 2在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
3在左侧导航树中,选择“站点名称>分布式交换机名称>端口组名称”。
显示“入门”页签。
4在“概要”页签中,查看端口组的概要信息。
该步骤执行完成后,结束操作。
查看端口组的虚拟机信息 文档版本02(2013-12-28) 华为专有和保密信息 34 版权所有©华为技术有限公司 FusionCompute网络管理指南 4端口组管理 5在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
6在左侧导航树中,选择“站点名称>分布式交换机名称>端口组名称”。
显示“入门”页签。
7在“虚拟机”页签中,查看端口组的虚拟机信息。
该步骤执行完成后,结束操作。
查看端口组的端口信息 8在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
9在左侧导航树中,选择“站点名称>分布式交换机名称>端口组名称”。
显示“入门”页签。
10在“端口”页签中,查看端口组的端口信息。
该步骤执行完成后,结束操作。
----结束 4.3修改端口组属性 操作场景 该任务指导管理员通过FusionCompute,查询分布式交换机上的端口组,修改端口组的属性。
当端口组的“连接方式”为“VLAN”时,可以修改端口组的端口类型、VLAN、发送流量整形、接收流量整形、ARP广播抑制带宽、IP广播抑制带宽、DHCP隔离、IP和MAC绑定等属性;当端口组的“连接方式”为“子网”时,不能修改端口组的“VLAN”。
l支持在线(端口组中存在运行状态的虚拟机)修改生效的属性为:端口类型、发送流量整形、接收流量整形、ARP广播抑制带宽、IP广播抑制带宽、DHCP隔离、IP和MAC绑定。
l只支持离线(端口组中虚拟机状态全部为停止状态)修改生效的属性为:VLAN。
虚拟机必须安装Tools后,才能使用端口组的高级设置(如QoS、流量整形、ARP广播抑制、DHCP隔离、IP与MAC绑定等)。
对系统的影响 l l 若端口组上的虚拟机是自动获取IP地址,则修改VLAN后,系统将根据新的VLAN重新为虚拟机分配IP地址。
若端口组上的虚拟机是手动配置IP地址,则修改VLAN之前,要确保虚拟机的IP地址在新VLAN所在的网段内,否则会导致虚拟机无法通信。
必备事项 前提条件 –已登录FusionCompute。
文档版本02(2013-12-28) 华为专有和保密信息 35 版权所有©华为技术有限公司 FusionCompute网络管理指南 4端口组管理 –若端口组上的虚拟机是手动配置IP地址,则修改VLAN之前,将虚拟机的IP地址修改为新VLAN所在的网段。
操作步骤 查询端口组1 2
3 修改端口组属性45 在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
在左侧导航树,选择“站点名称>分布式交换机名称”。
显示“入门”页签。
在“端口组”页签,输入搜索条件,单击“搜索”。
显示搜索结果。
可选搜索条件:名称。
在端口组列表中,单击待修改的端口组名称。
在页面的“基本操作”区域框中单击“网络设置”。
弹出“选择端口组”对话框,如图4-3所示。
图4-3选择端口组 6修改待更改的端口组属性。
可修改的参数包括以下几项:–端口类型:普通类型的虚端口只能属于一个VLAN,中继类型的虚端口可以允许 多个VLAN接收和发送报文。
文档版本02(2013-12-28) 华为专有和保密信息 36 版权所有©华为技术有限公司 FusionCompute网络管理指南 4端口组管理 –VLAN:端口组对应的VLAN号。
–发送流量整形: –发送平均带宽(Mbit/s):某段时间内允许通过端口的平均每秒发送位数。
使用普通网卡时,在没有突发大小可使用的情况下,流量将稳定在平均带宽所设定的速率上。
使用iNIC网卡时,平均带宽是指在没有网络拥塞的情况下,保证能够达到的速率。
如果突发大小设置过小,网络带宽吞吐量会变差。
–发送峰值带宽(Mbit/s):发送流量突发时,每秒钟允许通过端口的最大传输位数。
峰值带宽需要大于或等于平均带宽。
对某一类流量设置合适的峰值带宽,可以防止因为该类流量过大导致其他虚拟机网络拥塞。
使用iNIC网卡时,峰值带宽是指在有突发大小可使用的情况下,突发大小使用完后,流量所能达到的最大带宽值。
带宽空闲时,流量将稳定在峰值带宽左右。
–发送突发大小(Mbits):允许流量在平均带宽的基础上产生的突发流量的大小。
–优先级:在物理网口发生网络拥塞的时候,各系统接口或VSP的流量会依据所设置的优先级参数去抢占物理网口的带宽,优先级高的会比优先级低的抢占到更多带宽。
不同场景下带宽的浮动范围有所不同。
当物理网口的转发能力大于服务器内各系统接口和VSP的平均带宽之和并小于峰值之和时,各虚拟机流量将在平均带宽之上,不超过峰值带宽。
当物理网口的转发能力小于服务器内各系统接口和VSP的平均带宽之和时,各虚拟机的流量最小将有可能小于平均带宽,最大不会超过峰值带宽。
–接收流量整形: –接收平均带宽(Mbit/s):某段时间内允许通过端口的平均每秒接收位数。
使用普通网卡时,设置了平均带宽后,流量将稳定在平均带宽所设定的速率上。
使用iNIC网卡时,平均带宽是指在没有网络拥塞的情况下,保证能够达到的速率。
如果突发大小设置过小,网络带宽吞吐量会变差。
–接收峰值带宽(Mbit/s):接收流量突发时,每秒钟允许通过端口的最大传输位数。
峰值带宽需要大于或等于平均带宽。
使用iNIC网卡时,峰值带宽是指突发大小使用完后,流量所能达到的最大带宽值。
带宽空闲时,流量将稳定在峰值带宽左右。
–接收突发大小(Mbits):允许流量在平均带宽的基础上产生的突发流量的大小。
–ARP广播抑制带宽(Kbit/s):端口组允许通过的ARP广播报文带宽。
抑制广播报文带宽,可以限制虚拟机发送大量的ARP广播报文,防止ARP广播报文攻击。
–IP广播抑制带宽(Kbit/s):端口组允许通过的IP广播报文带宽。
抑制广播报文带宽,可以限制虚拟机发送大量的IP广播报文,防止IP广播报文攻击。
–DHCP隔离:使用该端口组的虚拟机无法启动DHCPServer服务,以防止用户无意识或恶意启动DHCPServer服务,影响其他虚拟机IP地址的正常分配。
–IP与MAC绑定:仅当选择“普通模式”时有效。
使用该端口组的虚拟机,其IP地址与MAC地址绑定。
防止用户通过修改虚拟机网卡的IP地址或MAC地址,发起IP或MAC仿冒攻击,增强用户虚拟机的网络安全性。
文档版本02(2013-12-28) 华为专有和保密信息 37 版权所有©华为技术有限公司 FusionCompute网络管理指南 4端口组管理 说明 填写的VLANID必须在端口组所在的分布式交换机的VLAN池范围内。
7单击“确定”。
弹出提示框,提示是否修改。
8单击“确定”。
弹出提示框,提示修改成功。
9单击“确定”完成端口组属性修改。
----结束 4.4删除端口组 操作场景 该任务指导管理员通过FusionCompute,在分布式交换机中删除端口组。
必备事项 前提条件 –已登录FusionCompute。
–已确保待删除的端口组没有被虚拟机使用。
操作步骤 步骤1在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
步骤2在左侧导航树,选择“站点名称>分布式交换机名称>端口组名称”。
步骤3右键单击待删除的端口组,选择“删除”。
弹出对话框。
步骤4单击“确定”。
弹出提示框。
步骤5单击“确定”。
完成端口组的删除。
----结束 文档版本02(2013-12-28) 华为专有和保密信息 38 版权所有©华为技术有限公司 FusionCompute网络管理指南 A.1配置IE浏览器A.2配置Firefox浏览器A.3登录FusionComputeA.4参数参考 A附录 A附录 文档版本02(2013-12-28) 华为专有和保密信息 39 版权所有©华为技术有限公司 FusionCompute网络管理指南 A附录 A.1配置IE浏览器 操作场景 该任务指导管理员首次登录FusionCompute前配置IE浏览器,以便能够使用IE浏览器正常登录并进行相关操作。
操作以配置“Explorer8.0”浏览器为例。
说明 配置IE浏览器时,如果没有同时安装谷歌插件和安全证书,在首次登录FusionCompute系统或VNC登录虚拟机时,可能会提示无法显示网页,此时按F5刷新浏览器页面后可正常登录。
必备事项 前提条件 –用于登录FusionCompute的IE浏览器版本为“Explorer8.0”或“Explorer9.0”。
–已获取VRM节点的IP地址。
数据 该操作无需准备数据。
操作步骤 进入登录页面 1打开IE浏览器。
2在浏览器地址栏输入http://VRM节点的IP地址,按“Enter”。
说明 当IE运行一段时间速度变慢且页面上无需要保存的数据时,在选中页面的条件下按F6,令光标跳转到IE浏览器的地址栏,再按F5刷新整个页面,以提高IE的运行速度。
3单击“继续浏览此网站(不推荐)”。
普通模式:进入FusionCompute登录页面,如图A-1所示。
单点登录模式:跳转到FusionManager登录页面,如图A-2所示。
文档版本02(2013-12-28) 华为专有和保密信息 40 版权所有©华为技术有限公司 FusionCompute网络管理指南 图A-1FusionCompute登录页面 A附录 图A-2FusionManager登录页面 安装谷歌插件 说明 安装谷歌插件后,浏览器地址栏的系统LOGO将不能更改。
4是否弹出如下提示框? 文档版本02(2013-12-28) 华为专有和保密信息 41 版权所有©华为技术有限公司 FusionCompute网络管理指南 A附录 安装安全证书清除历史记录 –是,执行步骤
5。
–否,执行步骤
6。
5单击“GoogleChromeframe”,按照提示安装“GoogleChromeframe”插件。
安装后,请在IE浏览器窗口的右上角选择“工具>管理加载项”,查看并确认“ChromeFrame”和“ChromeFrameBHO”两个加载项已启用。
6在浏览器地址栏中,单击“证书错误”,并在弹出的对话框中,单击“查看证书”。
弹出“证书”对话框。
7单击“安装证书”。
弹出“证书导入向导”对话框。
8单击“下一步”。
进入“证书存储”对话框。
9选中“将所有的证书放入下列存储区”,并单击“浏览”。
弹出“选择证书存储”对话框。
10选择“受信任的根证书颁发机构”,并单击“确定”。
返回“证书存储”对话框。
11单击“下一步”。
进入“正在完成证书导入向导”对话框。
12单击“完成”。
弹出“安全警告”对话框。
13单击“是”。
弹出“导入成功”提示框。
14单击“确定”,完成证书安装。
15在“证书”对话框中,单击“确定”。
返回浏览器界面。
16按“Ctrl+Shift+Delete”。
弹出“删除浏览的历史记录”对话框。
17勾选如下项目:–保留收藏夹网站数据–临时文件–Cookie 文档版本02(2013-12-28) 华为专有和保密信息 42 版权所有©华为技术有限公司 FusionCompute网络管理指南 配置兼容性视图 –历史记录18单击“删除”。
删除浏览的历史记录。
19在页面右上方选择“工具>兼容性视图设置”打开兼容性视图设置对话框。
20单击“添加”。
将当前登录地址添加到兼容性视图中。
21单击“关闭”。
22关闭并重新打开IE浏览器,登录FusionCompute。
重新启动浏览器,使配置生效。
----结束 A附录 A.2配置Firefox浏览器 操作场景 该任务指导管理员首次登录FusionCompute前配置Firefox浏览器,以便能够使用Firefox浏览器正常登录并进行相关操作。
必备事项 前提条件 –用于登录FusionCompute的Firefox浏览器版本为“Firefox8.0”或以上版本。
–已获取VRM管理节点浮动IP地址。
操作步骤 1打开Firefox浏览器。
说明 以下操作以配置“Firefox8.0”为例。
2在浏览器地址栏输入http://VRM节点的IP地址,按“Enter”。
3展开“我已充分了解可能的风险”,单击“添加例外”。
弹出“添加安全例外”界面。
4确认“永久保存此例外”勾选后,单击“确认安全例外”。
完成Firefox浏览器的配置。
----结束 A.3登录FusionCompute 文档版本02(2013-12-28) 华为专有和保密信息 43 版权所有©华为技术有限公司 FusionCompute网络管理指南 操作场景 必备事项 A附录 该任务指导管理员登录FusionCompute管理系统。
通过管理系统,可以对虚拟资源、业务资源、用户资源进行集中管理。
前提条件 –已准备登录FusionCompute界面的浏览器。
–已完成“Explorer”或“Firefox”浏览器的配置,请参见配置IE浏览器或配置 Firefox浏览器。
说明 配置IE浏览器时,如果没有同时安装谷歌插件和安全证书,在首次登录FusionCompute系统或VNC
登录虚拟机时,可能会提示无法显示网页,此时按F5刷新浏览器页面后可正常登录。
系统兼容的浏览器类型如下:l“Explorer8.0”或“Explorer9.0”。
l“Firefox火狐浏览器8.0”或以上版本浏览器。
l“GoogleChrome18.0”或以上版本浏览器。
数据 执行该任务前需要准备的数据如表A-1所示。
表A-1准备的数据参数VRM节点的IP地址用户名/密码 用户类型 说明 取值样例 VRM节点的浮动IP地址(主备部署)或VRM节点管 理平面IP地址(单节点部署) 192.168.40.3 FusionCompute登录用户名和密码 普通模式:admin/Admin@123 高安全性模式: l系统管理员:sysadmin/Sysadmin# l安全管理员:secadmin/Secadmin# l安全审计员:secauditor/Secauditor# 取值范围: l本地用户:使用本地用户名和密码登录系统。
l域用户:使用域用户名和域密码登录系统。
本地用户 文档版本02(2013-12-28) 华为专有和保密信息 44 版权所有©华为技术有限公司 FusionCompute网络管理指南 参数登录类型 说明 取值范围: l本地登录:登录当前站点的FusionCompute。
l级联域登录:配置多站点级联后,可通过“级联域登录”的方式,使用级联域控制器的用户登录级联域中任一站点的FusionCompute。
取值样例本地登录 A附录 操作步骤 1打开IE浏览器。
2在浏览器地址栏输入http://VRM节点的IP地址,按“Enter”。
VRM节点的IP地址为VRM节点的浮动IP地址(主备部署)或VRM节点管理平面IP地址(单节点部署)。
说明 当IE运行一段时间速度变慢且页面上无需要保存的数据时,在选中页面的条件下按F6,令光标跳转到IE浏览器的地址栏,再按F5刷新整个页面,以提高IE的运行速度。
进入登录页面。
配置单点登录后,在浏览器中打开FusionCompute后会跳转到FusionManager的登录
界面。
通过“geadmin”帐号登录后,可进入FusionCompute并进行操作。
在单点登录模式下,多个用户无法使用同一个帐号同时登录FusionCompute。
3判断登录界面?–FusionCompute,如图A-3所示,执行步骤
4。
–FusionManager,如图A-4所示,执行步骤
5。
文档版本02(2013-12-28) 华为专有和保密信息 45 版权所有©华为技术有限公司 FusionCompute网络管理指南 图A-3FusionCompute登录界面 A附录 图A-4FusionManager登录界面 4输入用户名、密码,首次登录失败需要输入验证码,并选择“用户类型”和“登录类型”,单击“登录”。
根据安装VRM时配置的权限管理模式,输入相应的用户名和密码: –普通模式:系统初始用户名为“admin”,初始密码为“Admin@123”。
–高安全性模式:系统管理员登录用户名为“sysadmin”,初始密码为“Sysadmin#”;安全管理员登录用户名为“secadmin”,初始密码为“Secadmin#”;安全审计员登录用户名为“secauditor”,初始密码为“Secauditor#”。
文档版本02(2013-12-28) 华为专有和保密信息 46 版权所有©华为技术有限公司 FusionCompute网络管理指南 A附录 说明 l首次登录时,系统提示强制修改密码。
按提示修改“admin”用户密码。
l密码符合度要求: l密码长度范围为8~32。
l密码至少包含一个特殊字符,包括`~!
@#$%^&*()-_=+\|[{}];:'",<.>/?
和空格。
l密码至少包含以下3种字符中的2种: l大写字母l小写字母l数字 登录后,进入FusionCompute管理系统。
该步骤执行完成后,结束操作。
5输入“用户名”、“密码”,并在“用户域”中,选择登录用户的类型。
–普通模式:初始用户名为“geadmin”,默认密码为“Huawei@CLOUD8!
”。
–高安全性模式:系统管理员登录用户名为“sysadmin”,初始密码为 “Sysadmin#”;安全管理员登录用户名为“secadmin”,初始密码为“Secadmin#”;安全审计员登录用户名为“secauditor”,初始密码为“Secauditor#”。
用户第一次登录失败后,输入“用户域”下方会出现“验证码”。
6单击“登录”。
进入FusionCompute系统。
----结束 A.4参数参考 A.4.1分布式交换机参数说明 表A-2参数说明 参数 说明 名称 必选参数。
分布式交换机的名称。
交换类型 必选参数。
交换机的数据交换模式。
取值范围: l普通模式:上行链路所关联的主机物理网卡为普通网卡。
l直通模式:上行链路所关联的主机物理网卡为智能网卡。
是否支持修改是 否 文档版本02(2013-12-28) 华为专有和保密信息版权所有©华为技术有限公司 取值样例LANswitch01普通模式 47 FusionCompute网络管理指南 参数 说明 是否支持修改 描述 可选参数。
是 交换机的附加描述。
添加上行可选参数。
否 链路 是否添加分布式交换机的上行 链路。
未添加上行链路的分布式交换机不可用于创建虚拟机。
添加 可选参数。
否 VLAN池是否添加VLAN池。
名称 必选参数。
是 仅当勾选添加上行链路并选择绑定网口时有效。
主机上行端口绑定口的名称。
A附录取值样例- band01 文档版本02(2013-12-28) 华为专有和保密信息 48 版权所有©华为技术有限公司 FusionCompute网络管理指南 参数 说明 是否支持修改 绑定模式 必选参数。
是 仅当勾选添加上行链路并选择绑定网口时有效。
主机上行端口绑定口的绑定模式。
对于普通网卡,绑定模式可以选择以下几种: l主备:绑定的对象为两个网口时,如需提高可靠性,建议将绑定的网口配置为主备关系。
主备模式速率等同于单个网口的速率。
l基于源和目的MAC的负荷分担:绑定的对象为两个或两个以上的网口时,通过源端和目的端网口MAC地址对应关系分担数据流,使绑定后的带宽高于单个网口的带宽。
该模式一般用于网络流量大部分在二层网络内部的场景,此时网络流量可通过MAC均匀散列。
l基于轮询的负荷分担:绑定的对象为两个或两个以上的网口时,通过对绑定的网口依次轮询来分担数据流,使绑定后的带宽高于单个网口的带宽,是一种简单的负荷分担方式。
该模式使网络流量完全均匀地发送给各个网口,但可能产生大量报文乱序。
因此,建议绑定为负荷分担模式时,优先选择基于源和目的MAC的负荷分担。
l基于源目的端口负荷分担:绑定的对象为两个或两个以上的网口时,通过源和目的端口的负荷分担算法使绑定后的带宽高于单个网口的带宽。
当报文中有IP和端口时,使用源目的IP和端口进行负荷分担;当报文仅有IP地址 文档版本02(2013-12-28) 华为专有和保密信息版权所有©华为技术有限公司 A附录取值样例主备 49 FusionCompute网络管理指南 参数 说明 是否支持修改 时,使用IP地址进行负荷分担;当报文仅有2层报文时,使用MAC地址进行负荷分担。
该模式一般用于部署VXLAN的场景,此时网络流量可基于报文中的源端、目的端端口均匀散列。
对于iNIC智能网卡,绑定模式可以选择以下几种: l主备:绑定的对象为两个网口时,如需提高可靠性,建议将绑定的网口配置为主备关系。
主备模式速率等同于单个网口的速率。
l基于源MAC的负荷分担:绑定的对象为两个或两个以上的网口时,通过源MAC分担数据流,使绑定后的带宽高于单个网口的带宽。
l基于目的MAC的负荷分担:绑定的对象为两个或两个以上的网口时,通过目的MAC分担数据流,使绑定后的带宽高于单个网口的带宽。
该模式一般用于网络流量大部分在二层网络内部的场景,此时网络流量可通过MAC均匀散列。
l基于源IP的负荷分担:绑定的对象为两个或两个以上的网口时,通过源IP分担数据流,使绑定后的带宽高于单个网口的带宽。
l基于目的IP的负荷分担:绑定的对象为两个或两个以上的网口时,通过目的IP分担数据流,使绑定后的带宽高于单个网口的带宽。
该模式一般用于三层网络流量大的场景,此时网络 文档版本02(2013-12-28) 华为专有和保密信息版权所有©华为技术有限公司 A附录取值样例 50 FusionCompute网络管理指南 参数 说明 是否支持修改 流量可通过目的IP均匀散列。
IP 必选参数。
是 规划的VTEP的IP地址。
子网掩码必选参数。
是 VTEP的子网掩码。
网关 必选参数。
是 VTEP所在的网关。
外层VLAN 必选参数。
是 规划的VTEP的VLAN,且不能和管理平面、存储平面、业务平面的VLAN冲突。
起始 必选参数。
否 VLANID 仅当勾选添加VLAN池时有效。
VLAN池的起始VLAN号。
取值范围:1~4094 结束 必选参数。
否 VLANID 仅当勾选添加VLAN池时有效。
VLAN池的结束VLAN号。
取值范围:1~4094 A.4.2VLAN池参数说明 表A-3参数说明 参数 说明 起始VLANID 必选参数。
VLAN池的起始VLAN号。
取值范围:1~4094 结束VLANID 必选参数。
VLAN池的结束VLAN号。
取值范围:1~4094 是否支持修改否 否 文档版本02(2013-12-28) 华为专有和保密信息版权所有©华为技术有限公司 A附录取值样例182.168.0.23255.255.255.0182.168.0.12 2 100 取值样例2100 51 FusionCompute网络管理指南 A.4.3子网参数说明 表A-4参数说明 参数 说明 是否支持修改 名称 必选参数。
是 子网的名称。
描述 可选参数。
是 子网的附加描述。
子网 必选参数。
是 子网的网段。
子网掩码
必选参数。
是 网关 可选参数。
是 子网的网关。
保留IP段 可选参数。
是 保留的IP地址段,不对该子网内虚拟机分配该IP段内的地址。
最多可添加3个保留IP段。
域名 可选参数。
是 可为子网设置域名。
配置原则:开头结尾不能为空格且不能包含\\/\'"[]<>;,?
*#|%~^{}$!
。
最大长度为128位。
首选/备选可选参数。
是 DNS服务器 填写主/备DNS服务器的IP地址。
首选/备选可选参数。
是 WINS服务填写主/备WINS服务器的IP 器 地址。
VLANID必选参数。
是 该子网关联的VLANID。
A附录 取值样例01 - 192.168.80.0 255.255.255.0192.168.80.1 192.168.80.1–192.168.80.10 192.168.60.100/192.168.60.101192.168.60.110/192.168.60.11198 文档版本02(2013-12-28) 华为专有和保密信息 52 版权所有©华为技术有限公司 FusionCompute网络管理指南 A.4.4端口镜像参数说明 表A-5参数说明 参数 说明 是否支持修改 名称 必选参数。
是 端口镜像的名称。
状态 必选参数。
是 端口镜像的启动状态。
目标端口上的正常I/O 必选参数。
是 是否允许目标端口的正常流量通过。
如果设置为“已禁止”,将只允许镜像流量在目标端口上通过,而不允许其他流量通过。
镜像数据包长度(字节) 必选参数。
是 启用该选项可限制镜像数据包的长度,所有的镜像数据包将被截断为指定的长度,减少因数据包过大而导致的丢包。
取值范围:60~1514 描述 可选参数。
是 描述信息。
源端口 必选参数。
是 一次会话最多可选择四个源端口。
流量方向可选参数。
是 源端口的镜像流量方向。
取值范围: l输入:对源端口在分布式交换机输入方向的流量进行镜像。
l输出:对源端口在分布式交换机输出方向的流量进行镜像。
l输入/输出:对源端口在分布式交换机输入和输出方向的流量同时进行镜像。
文档版本02(2013-12-28) 华为专有和保密信息版权所有©华为技术有限公司 A附录取值样例Mirr01- 60 输入/输出 53 FusionCompute网络管理指南 参数目标端口 说明 是否支持修改 必选参数。
是 一次会话最多可选择一个目的端口。
A.4.5上行链路参数说明 表A-6参数说明参数绑定网名称口参数 说明 必选参数。
主机绑定端口的名称。
是否支持修改是 A附录取值样例- 取值样例band01 文档版本02(2013-12-28) 华为专有和保密信息 54 版权所有©华为技术有限公司 FusionCompute网络管理指南 参数 文档版本02(2013-12-28) 绑定模式 说明 是否支持修改 必选参数。
是 主机绑定端口的绑定模式。
对于普通网卡,绑定模式可以选择以下几种: l主备:绑定的对象为两个网口时,如需提高可靠性,建议将绑定的网口配置为主备关系。
主备模式速率等同于单个网口的速率。
l基于源和目的MAC的负荷分担:绑定的对象为两个或两个以上的网口时,通过源端和目的端网口MAC地址对应关系分担数据流,使绑定后的带宽高于单个网口的带宽。
该模式一般用于网络流量大部分在二层网络内部的场景,此时网络流量可通过MAC均匀散列。
l基于轮询的负荷分担:绑定的对象为两个或两个以上的网口时,通过对绑定的网口依次轮询来分担数据流,使绑定后的带宽高于单个网口的带宽,是一种简单的负荷分担方式。
该模式使网络流量完全均匀地发送给各个网口,但可能产生大量报文乱序。
因此,建议绑定为负荷分担模式时,优先选择基于源和目的MAC的负荷分担。
l基于源目的端口负荷分担:绑定的对象为两个或两个以上的网 华为专有和保密信息版权所有©华为技术有限公司 A附录取值样例主备 55 FusionCompute网络管理指南 参数 文档版本02(2013-12-28) 说明 是否支持修改 口时,通过源和目的端口的负荷分担算法使绑定后的带宽高于单个网口的带宽。
当报文中有IP和端口时,使用源目的IP和端口进行负荷分担;当报文仅有IP地址时,使用IP地址进行负荷分担;当报文仅有2层报文时,使用MAC地址进行负荷分担。
该模式一般用于部署VXLAN的场景,此时网络流量可基于报文中的源端、目的端端口均匀散列。
对于iNIC智能网卡,绑定模式可以选择以下几种: l主备:绑定的对象为两个网口时,如需提高可靠性,建议将绑定的网口配置为主备关系。
主备模式速率等同于单个网口的速率。
l基于源MAC的负荷分担:绑定的对象为两个或两个以上的网口时,通过源MAC分担数据流,使绑定后的带宽高于单个网口的带宽。
l基于目的MAC的负荷分担:绑定的对象为两个或两个以上的网口时,通过目的MAC分担数据流,使绑定后的带宽高于单个网口的带宽。
该模式一般用于网络流量大部分在二层网络内部的场景,此时网络流量可通过MAC均匀散列。
华为专有和保密信息版权所有©华为技术有限公司 A附录取值样例 56 FusionCompute网络管理指南 参数 VTEP参IP数 子网掩码网关外层VLAN 说明 是否支持修改 l基于源IP的负荷分担:绑定的对象为两个或两个以上的网口时,通过源IP分担数据流,使绑定后的带宽高于单个网口的带宽。
l基于目的IP的负荷分担:绑定的对象为两个或两个以上的网口时,通过目的IP分担数据流,使绑定后的带宽高于单个网口的带宽。
该模式一般用于三层网络流量大的场景,此时网络流量可通过目的IP均匀散列。
必选参数。
是 规划的VTEP的IP地址。
必选参数。
是 VTEP的子网掩码。
必选参数。
是 VTEP所在的网关。
必选参数。
是 规划的VTEP的VLAN,
且不能和管理平面、存储平面、业务平面的VLAN冲突。
A.4.6VTEP参数说明 表A-7参数说明 参数 说明 IP 必选参数。
规划的VTEP的IP地址。
子网掩码 必选参数。
VTEP的子网掩码。
是否支持修改是 是 文档版本02(2013-12-28) 华为专有和保密信息版权所有©华为技术有限公司 A附录取值样例 182.168.0.23255.255.255.0182.168.0.12 取值样例182.168.0.23255.255.255.0 57 FusionCompute网络管理指南 参数网关 外层VLAN 说明 是否支持修改 必选参数。
是 VTEP所在的网关。
必选参数。
是 规划的VTEP的VLAN,且不能和管理平面、存储平面、业务平面的VLAN冲突。
A.4.7端口组参数说明 表A-8参数说明 参数 说明 是否支持修改 名称 必选参数。
是 端口组的名称。
描述 可选参数。
是 端口组的描述信息。
端口类型 发送流量整形 必选参数。
是 取值范围: l普通:普通类型的虚端口只能属于一个VLAN。
l中继:中继类型的虚端口可以允许多个VLAN接收和发送报文。
可选参数。
是 对端口组的发送流量进行限制。
取值范围: l发送平均带宽(Mbit/s):1~10000 l发送峰值带宽(Mbit/s):发送平均带宽~10000 l发送突发大小(Mbits):发送峰值带宽~10000 l优先级:低、中、高。
A附录取值样例182.168.0.12 取值样例portgroup01存储平面端口组普通 - 文档版本02(2013-12-28) 华为专有和保密信息 58 版权所有©华为技术有限公司 FusionCompute网络管理指南 参数 说明 是否支持修改 接收流量整形 可选参数。
是 对端口组的接收流量进行限制。
取值范围: l接收平均带宽(Mbit/s):1~10000 l接收峰值带宽(Mbit/s):发送平均带宽~10000 l接收突发大小(Mbits):发送峰值带宽~10000 ARP广端口组允许通过的ARP广播报是 播抑制文带宽。
抑制广播报文带宽, 带宽 可以限制虚拟机发送大量的 (Kbit/s)ARP广播报文,防止ARP广播 报文攻击。
IP广播抑制带宽(Kbit/s) 端口组允许通过的IP广播报文是带宽。
抑制广播报文带宽,可以限制虚拟机发送大量的IP广播报文,防止IP广播报文攻击。
DHCP隔可选参数。
是 离 使用该端口组的虚拟机无法启 动DHCPServer服务,以防止 用户无意识或恶意启动DHCP Server服务,影响其他虚拟机 IP地址的正常分配。
IP与MAC绑定 可选参数。
是 该参数仅当选择“端口类型”为“普通”时有效。
使用该端口组的虚拟机,其IP地址与MAC地址绑定。
防止用户通过修改虚拟机网卡的IP地址或MAC地址,发起IP或MAC仿冒攻击,增强用户虚拟机的网络安全性。
A附录取值样例- 210- - 文档版本02(2013-12-28) 华为专有和保密信息 59 版权所有©华为技术有限公司 FusionCompute网络管理指南 参数 说明 是否支持修改 连接方式 必选参数。
否 该参数仅当选择“端口类型”为“普通”时有效。
选择端口组与网络的连接方式。
取值范围: l子网:当端口组的连接方式设置为子网时,系统会根据子网配置的IP地址池,为使用该端口组的虚拟机网卡自动分配IP地址。
lVLAN:当端口组的连接方式设置为VLAN时,使用该端口组的虚拟机网卡不会被分配IP地址,需要在创建后由用户自行设置。
A附录 取值样例VLAN 文档版本02(2013-12-28) 华为专有和保密信息 60 版权所有©华为技术有限公司 FusionCompute网络管理指南 B.1A-EB.2F-JB.3K-OB.4P-TB.5U-
Z B术语 B术语 文档版本02(2013-12-28) 华为专有和保密信息 61 版权所有©华为技术有限公司 FusionCompute网络管理指南 B术语 B.1A-
E A AD 参见活动目录(activedirectory)
B BMC本地存储 参见主板管理控制器(BaseboardManagementController)本计算节点携带的存储。
C CBTCNA存储冷迁移存储区域网络存储自动精简配置 存储资源池 参见数据块更改跟踪(ChangedBlockTracking) 参见计算节点代理(ComputingNodeAgent) 需要将磁盘上的虚拟机进行关机后,才能够进行磁盘上数据服务的迁移。
一种专门用来为企业或通信公司网络提供和管理存储器与后备的网络。
自动精简配置功能满足用户对存储空间的按需分配和自动扩展的需求,它能实现
对存储资源的节约使用,提供比实际物理空间更大的虚拟存储空间,满足后续业务扩展的需求。
存储资源的集合。
例如一个IPSAN是一个存储资源池,一个集群可以给它分配一个存储池。
D Dom0DomainDomain0 DomainU DomUDPMDRSDVSDVSM 参见Domain0(Domain0) Domain包括Dom0和DomU。
一个修改过的Linuxkernel,是唯一运行在XenHypervisor之上的虚拟机。
他拥有访问物理I/O资源的权限,同时和系统上运行的其他虚拟机进行交互。
Dom0需要在其他Domain启动之前启动。
运行在XenHypervisor上的所有半虚拟化(paravirtualized)虚拟机被称为“DomainUPVGuests”,其上运行着被修改过内核的操作系统,如Linux、Solaris、FreeBSD等其他UNIX操作系统。
所有的全虚拟化虚拟机被称为“DomainUHVMGuests”,其上运行着不用修改内核的操作系统,如Windows等。
参见DomainU(DomainU) 参见动态能量管理(DynamicPowerManagement) 参见动态资源调度(DynamicResourceScheduler) 参见分布式虚拟交换机(distributedvirtualswitch) 参见分布式虚拟交换管理(DistributedVirtualSwitchManagement) 文档版本02(2013-12-28) 华为专有和保密信息 62 版权所有©华为技术有限公司 FusionCompute网络管理指南 B术语 弹性负载均衡 弹性虚拟交换机弹性业务控制器动态能量管理动态迁移动态资源调度端口组 向租户提供负载均衡服务,用户可以申请负载均衡器,将业务主机关联到负载均衡器。
负载均衡器根据用户设定的负载均衡策略,将业务请求均匀分发到与之关联的主机上,使得个业务主机的负载均衡,保证业务的稳定性和可靠性。
提供虚拟网络交换功能,可以实现VLAN、DHCP隔离、带宽限速及优先级设置的基本功能。
控制虚拟机资源和虚拟块存储资源的控制点,对外暴露ECi接口。
动态能量管理根据业务情况,智能地将部分物理机上下电 动态迁移也叫热迁移,是一种虚拟机迁移技术,在不中断业务的情况下完成虚拟
机迁移。
动态分配和平衡资源,采用智能调度算法,根据系统的负载情况,对资源进行智能调度,达到系统的负载均衡,保证系统良好的用户体验 端口组指在DVS/VSS上创建的一个具有相同配置属性的端口集合,在Hypervisor中,所有与虚拟交换机相关的网络隔离VLAN、网络流量控制等,都通过端口组进行配置发放。
E ELBESCESNEVS 参见弹性负载均衡(ElasticLoadBalancer)参见弹性业务控制器(ElasticServiceController)参见设备序列号(EquipmentSerialNumber)参见弹性虚拟交换机(elasticvirtualswitch) B.2F-
J F FCSAN分布式虚拟交换管理分布式虚拟交换机 分级存储服务质量 参见光纤存储网络(fiberchannelstoragework) 虚拟交换的管理模块,与VRM部署在一起,负责分布式虚拟交换模型的建立、删除、维护及呈现;每个集群一个DVSM模块。
利用软件功能,在服务器上划分出很多虚拟的交换机。
这个虚拟交换机能实现单个物理服务器内的VM之间的交换,也能实现不同物理服务器之间VM之间的交换。
指IPSAN根据数据的热点不同,将最热点的数据放到SSD盘,提高访问速度;其次热点的放到SAS盘;最不热点的数据放到SATA盘。
服务质量(QoS)支持用户有效地使用现有的资源,并在无需扩充资源的前提下,保证关键的应用接受的服务是高质量的。
配置服务质量意味着用户可以更好地控制资源,减少成本,或提高顾客的满意度。
G GPU 参见图形处理器(graphicsprocessingunit) 文档版本02(2013-12-28) 华为专有和保密信息 63 版权所有©华为技术有限公司 FusionCompute网络管理指南GuestOS光纤存储网络管理模块
H Hypervisor 活动目录 I iNICIP存储网络IPSANiSCSIISM
J 集成存储管理平台精简池精简LUN镜像文件计算节点代理盘 B术语 参见客户操作系统(guestOS)是SAN的一种,服务器和存储之间通过FC连接,性能好,但价格贵,逐步被IPSAN取代服务器的管理模块。
运行于虚拟化服务器之上的软件层,管理其上的虚拟机,帮助虚拟机分享虚拟化服务器的硬件资源。
XenHypervisor是一个介于硬件和操作系统之间的软件层,他负责在各虚拟机之间进行CPU调度和内存分配(partitioning)。
XenHypervisor不仅抽象出硬件层,同时控制虚拟机的执行,因为这些虚拟机共享同一个处理环境。
XenHypervisor不会处理网络、存储设备、视频以及其他I/O。
活动目录是面向WindowsStandardServer、WindowsEnterpriseServer以及WindowsDatacenterServer的目录服务。
智能网络接口卡(InteligentNetworkInterfaceCard)是SAN的一种,只是服务器和存储之间通过IP连接,不是光纤连接。
不受距离的限制。
性能上比光纤差,但随着IP带宽能力的增加,性能逐步改善。
参见IP存储网络(IPstoragework)因特网小型计算机系统接口(SmallComputerSystemsInterface)参见集成存储管理平台(IntegratedStorageManagement) 用于集中管理多个存储系统。
精简池是基于存储自动精简配置实现的,通过对精简池的配置,实现按照用户的需求动态地分配物理存储空间,实现对存储资源的有效利用。
精简LUN是在精简池中创建的逻辑存储单元,是主机可访问的逻辑硬盘是对一个服务器所有运行软件的一个精确拷贝,用于快速安装虚拟机的操作系统和软件。
部署在计算节点上,用于管理本计算节点上的虚拟机以及与对应虚拟磁盘的挂接。
虚拟机的逻辑存储盘,分为系统盘和用户盘。
B.3K-
O K 客户操作系统 虚拟化后在Domain-U上的操作系统。
文档版本02(2013-12-28) 华为专有和保密信息 64 版权所有©华为技术有限公司 FusionCompute网络管理指南 B术语 空虚拟机快照 又叫裸虚拟机。
系统内部只分配了标签,但实际并没有占用CPU/内存/存储/网络资源的虚拟机。
某个时刻,将一段内存或存储中的内容记录下来进行保存形成的一个片段,类似于日常生活中的照片。
根据快照,后续能恢复到快照时刻的运行情况
L LBLUN链接克隆链接克隆虚拟机 链式快照逻辑集群
M MM
N NASNICNTP 负载均衡器(LoadBalancer)逻辑单元数(LogicalUnitNumber)在一个母虚拟机上创建一个快照,对快照再生成一个副本,然后在副本上再创建其他虚拟机指的是克隆出的虚拟机共用系统盘(母盘),可以节约磁盘空间,更新软件或者还原只对母盘操作,所有虚拟机生效,节约维护成本。
适用系统盘安装的软件差异不大的场景,如呼叫中心等。
链接克隆虚拟机的系统盘可以有少量差异,差异保存在差分盘中。
某个时刻,仅将一段内存或存储中变化的部分另外记录下来进行保存形成的快照。
恢复时需要将多个快照叠加才可以。
快照包括内存快照和存储快照。
指一个物理集群内允许将一些属性相似的服务器划分成一个组;其主要作用是VM的HA功能一般只在同一个逻辑集群内且CPU/存储/虚拟交换机同类型才生效。
参见管理模块(ManagementModule) 参见网络连接式存储workattachedstorage)参见物理网络接口卡(NetworkInterfaceCard)参见网络时间协议(NetworkTimeProtocol) B.4P-
T P POEPortGroupPXE 参见业务发放引擎(ProvisioningOrchestrationEngine)参见端口组(portgroup)参见预启动执行环境(Pre-bootExecutionEnvironment)
Q QoS 参见服务质量(QualityofService) 文档版本02(2013-12-28) 华为专有和保密信息 65 版权所有©华为技术有限公司 FusionCompute网络管理指南
R 软客户端
S SANSC设备序列号瘦客户端 数据块更改跟踪
T TCTools 统一虚拟化平台图形处理器 B术语 在普通PC上运行的软件,处理虚拟桌面协议。
参见存储区域网络(StorageAreaNetwork)参见软客户端(SoftwareClient)用来唯一标识一套设备。
一种具有较弱处理能力的终端,可处理虚拟桌面协议,用来实现远程桌面的客户端功能,为用户提供接入手段。
通过位图的方式跟踪虚拟机磁盘数据块的变化情况,可标记自上次备份后发生变化的数据块,在下次备份时根据CBT可以只备份变化数据块,实现增量备份功能。
参见瘦客户端(ThinClient)虚拟机的虚拟化驱动程序。
安装Tools后,可提高虚拟机的性能,实现对虚拟机的硬件监控和虚拟机的高级功能,如迁移虚拟机、对虚拟机创建快照、在线调整虚拟机的CPU规格等。
虚拟管理化软件,将计算资源划分为多个虚拟机资源。
GPU是显示卡的“心脏”,相当于CPU在电脑中的作用,提供对三维图像和特效图形处理的“硬件加速”功能 B.5U-
Z U UVP V vCPUVDSvFWVIMSVLANVMVMDVRM 参见统一虚拟化平台(UnifiedVirtualizationPlatform) 参见虚拟CPU(VirtualCPU)参见虚拟交换机(VirtualDistributedSwitch)参见虚拟防火墙(VirtualFirewall)参见虚拟镜像管理系统(VirtualImageManageSystem)参见虚拟局域网(VirtualLocalAreaNetwork)参见虚拟机(VirtualMachine)参见虚拟机调度(VirtualMachineDispatch)参见虚拟资源管理(VirtualResourceManagement) 文档版本02(2013-12-28) 华为专有和保密信息 66 版权所有©华为技术有限公司 FusionCompute网络管理指南VSGVSS
W 网络连接式存储网络时间协议 完全复制虚拟机物理网络接口卡
X 虚拟磁盘 虚拟CPU虚拟防火墙虚拟服务器 虚拟机虚拟交换机 虚拟机调度虚拟机规格虚拟机HA虚拟机IP虚拟机模板 参见虚拟网关(VirtualServiceGateway)参见虚拟软件交换机(VirtualSoftwareSwitch) B术语 网络中的共享磁盘空间的设备,类似Windows下面的文件共享或LINUX下面的NFS等方式。
网络时间协议(NetworkTimeProtocol)是应用层协议,用于在分布式时间服务器和客户端之间进行时间同步,其实现基于IP和UDP。
NTP从时间协议(TimeProtocol)和ICMP时间戳报文(ICMPTimestampMessage)演变而来,主要从准确性和强壮性方面进行了特殊的设计。
指的是克隆出的虚拟机拥有独立的系统盘,每个虚拟机完全独立,可以安装不同的软件。
适用各种场景,例如日常办公。
在虚拟化系统中名称是ethN。
其中,N为某一个阿拉伯数字。
一个虚拟磁盘是主机文件系统上的一个文件,对于一个客户操作系统而言,他就好像是一个物理磁盘驱动器。
这个文件既可以在主机上,也可以在一个远端文件系统上。
在配置一台虚拟机使用一个虚拟磁盘之后,你可以安装一个新的操作系统到该磁盘文件,不需要对一个物理磁盘重新分区或者重新启动主机。
VMwareWorkstation虚拟磁盘设备也可以被映射到主机上的分区。
在多核CPU情况下,一个服务器有多颗物理CPU,每颗CPU内部有多个物理核,每个物理核有多个超线程,每个超线程对应一个vCPU 将一台防火墙设备逻辑上划分为多个虚拟的防火墙,独立提供完整的防火墙能力 指通过各种虚拟化技术,为用户提供的与原有物理服务器不同的操作系统和应用
程序运行环境的统称。
虚拟服务器通常使用物理服务器的部分资源,在用户看来他与物理服务器的使用完全相同。
“分区”、“虚拟机”等都是虚拟服务器。
在物理服务器上划分出来的一台或者多台虚拟化的计算机系统。
利用软件功能,在服务器上划分出很多虚拟的交换机。
这个虚拟交换机能实现单
个物理服务器内的VM之间的交换,也能实现不同物理服务器之间VM之间的交换。
控制各资源池的调度策略配置和策略分发的控制点。
是一组预先定义的虚拟机属性,用于创建统一规格的虚拟机。
指系统持续监控所有物理主机,当主机故障时能自动迁移故障主机上的所有虚拟机。
与物理机IP相对应,虚拟机IP是为虚拟机分配的IP地址
保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
商标声明 和其他华为商标均为华为技术有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。
除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。
除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
华为技术有限公司 地址: 深圳市龙岗区坂田华为总部办公楼邮编:518129 网址: 文档版本02(2013-12-28) 华为专有和保密信息 i 版权所有©华为技术有限公司 FusionCompute网络管理指南 前言 前言 概述 本文档提供了FusionCompute中分布式交换机、上行链路和端口组等网络资源的创建、调整和回收的流程和方法,帮助管理员对FusionCompute的网络资源进行管理。
读者对象 本文档(本指南)主要适用于以下工程师: l技术支持工程师l维护工程师 符号约定在本文中可能出现下列标志,它们所代表的含义如下。
符号 说明 表示有高度或中度潜在危险,如果不能避免,可能会导致人员死亡或严重伤害。
表示有低度潜在危险,如果不能避免,可能会导致人员轻微或中等伤害。
表示有潜在风险,如果不能避免,可能会导致设备损坏、数据丢失、设备性能降低或不可预知的结果。
表示此文本能帮助您解决某个问题或节省您的时间。
表示正文的附加信息,是对正文的强调和补充。
界面图形使用约定 文档中所有界面图形仅为示例,请以产品实际界面为准。
文档版本02(2013-12-28) 华为专有和保密信息 ii 版权所有©华为技术有限公司 FusionCompute网络管理指南 前言 修订记录 修改记录累积了每次文档更新的说明。
最新版本的文档包含以前所有文档版本的更新内容。
文档版本02(2013-12-28) 第二次正式发布。
文档版本01(2013-11-15) 第一次正式发布。
文档版本02(2013-12-28) 华为专有和保密信息 iii 版权所有©华为技术有限公司 FusionCompute网络管理指南 目录 目录 前言....................................................................................................................................................ii 1
网络管理简介...................................................................................................................................1 2
分布式交换机管理...........................................................................................................................3 2.1
创建分布式交换机........................................................................................................................................................4
2.2查看分布式交换机信息................................................................................................................................................8
2.3删除分布式交换机........................................................................................................................................................9
2.4添加VLAN池.............................................................................................................................................................10
2.5删除VLAN池.............................................................................................................................................................11
2.6添加子网......................................................................................................................................................................12
2.7修改子网......................................................................................................................................................................14
2.8删除子网......................................................................................................................................................................15
2.9创建本地端口镜像......................................................................................................................................................16
2.10修改本地端口镜像....................................................................................................................................................18
2.11查看端口镜像信息....................................................................................................................................................20
2.12删除端口镜像............................................................................................................................................................20 3
上行链路组管理.............................................................................................................................22 3.1
添加上行链路..............................................................................................................................................................23
3.2查看上行链路信息......................................................................................................................................................26
3.3移除上行链路..............................................................................................................................................................27
3.4配置VTEP网络..........................................................................................................................................................27 4
端口组管理.....................................................................................................................................29 4.1
创建端口组..................................................................................................................................................................30
4.2查看端口组信息..........................................................................................................................................................34
4.3修改端口组属性..........................................................................................................................................................35
4.4删除端口组..................................................................................................................................................................38 A
附录................................................................................................................................................39 A.1
配置IE浏览器............................................................................................................................................................40
A.2配置Firefox浏览器....................................................................................................................................................43
A.3登录FusionCompute...................................................................................................................................................43
A.4参数参考.....................................................................................................................................................................47 文档版本
02(2013-12-28) 华为专有和保密信息 iv 版权所有©华为技术有限公司 FusionCompute网络管理指南 目录 A.4.1分布式交换机参数说明..........................................................................................................................................47
A.4.2VLAN池参数说明..................................................................................................................................................51
A.4.3子网参数说明..........................................................................................................................................................52
A.4.4端口镜像参数说明..................................................................................................................................................53
A.4.5上行链路参数说明..................................................................................................................................................54
A.4.6VTEP参数说明.......................................................................................................................................................57
A.4.7端口组参数说明......................................................................................................................................................58 B
术语................................................................................................................................................61 B.1
A-E...............................................................................................................................................................................62
B.2F-J................................................................................................................................................................................63
B.3K-O..............................................................................................................................................................................64
B.4P-T................................................................................................................................................................................65
B.5U-Z...............................................................................................................................................................................66 文档版本
02(2013-12-28) 华为专有和保密信息 v 版权所有©华为技术有限公司 FusionCompute网络管理指南 1网络管理简介 1网络管理简介 内容简介 FusionCompute的资源包括主机和集群资源、网络资源和存储资源。
网络管理指导管理员在FusionCompute系统中创建分布式交换机和端口组等网络资源,并对网络资源进行调整和配置。
资源创建流程 资源创建流程如图1-1所示。
图1-1资源创建流程 主机和集群管理 创建集群 存储管理 本地存储、 裸设备映射存储 FCSAN存储 判断存储设备类型 向集群添加主机设置主机时钟同步 IPSANNASFusionStorage 添加站点的存储资源配置FCSAN启动器 使用华为的否SAN存储或FC SAN存储? 是 修改主机存储多路径 向主机关联存储资源扫描存储设备添加数据存储 网络管理 是否已有可用是的分布式交换机 否创建分布式交换机 添加上行链路 添加VLAN池(可选) 添加子网(可选) 主机通过ISCSI否通道连接存储? 是 添加主机存储接口 创建磁盘 配置VTEP(可选)创建端口组 文档版本02(2013-12-28) 华为专有和保密信息
1 版权所有©华为技术有限公司 FusionCompute网络管理指南 流程说明 1网络管理简介 流程说明如表1-1所示。
表1-1流程说明 资源类型操作 说明 网络资源 创建流程:
1.创建分布式交换机
2.添加上行链路
3.如果端口组连接方式为VLAN,需执行添加VLAN池
4.如果端口组连接方式为子网,需执行添加子网
5.如果需要在FusionManager中使用VXLAN,需执行配置VTEP网络
6.创建端口组 如果需要修改网络配置参数,请参考下面的内容: l修改子网l修改端口组属性 文档版本02(2013-12-28) 华为专有和保密信息
2 版权所有©华为技术有限公司 FusionCompute网络管理指南 2分布式交换机管理 关于本章 2.1创建分布式交换机2.2查看分布式交换机信息2.3删除分布式交换机2.4添加VLAN池2.5删除VLAN池2.6添加子网2.7修改子网2.8删除子网2.9创建本地端口镜像2.10修改本地端口镜像2.11查看端口镜像信息2.12删除端口镜像 2分布式交换机管理 文档版本02(2013-12-28) 华为专有和保密信息
3 版权所有©华为技术有限公司 FusionCompute网络管理指南 2分布式交换机管理 2.1创建分布式交换机 操作场景 该任务指导管理员通过FusionCompute,创建分布式交换机,为虚拟机提供网络资源。
分布式交换机的功能类似于普通的物理交换机,每台主机都连接到分布式交换机中。
分
布式交换机的一端是与虚拟机相连的虚拟端口,另一端是与虚拟机所在主机上的物理以太网适配器相连的上行链路。
通过它可以连接主机和虚拟机,实现系统网络互通。
另外,分布式交换机在所有关联主机之间作为单个虚拟交换机使用。
此功能可使虚拟机在跨主机进行迁移时确保其网络配置保持一致。
必备事项 前提条件 –已登录FusionCompute。
–已添加主机。
操作步骤 1在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
2在左侧导航树中单击“站点名称”,在“入门”页签单击“创建分布式交换机”。
进入“创建分布式交换机”页面,如图2-1所示。
图2-1创建分布式交换机 3输入名称、描述,并选择交换类型。
–普通模式:上行链路所关联的主机物理网卡为普通网卡。
–直通模式:上行链路所关联的主机物理网卡为智能网卡。
4是否需要“添加上行链路”或“添加VLAN池”?–是,执行步骤
7。
文档版本02(2013-12-28) 华为专有和保密信息
4 版权所有©华为技术有限公司 FusionCompute网络管理指南 2分布式交换机管理 –否,执行步骤
5。
5单击“下一步”。
页面提示创建分布式交换机成功。
6单击“关闭”。
完成分布式交换机的创建。
该任务结束。
7勾选“添加上行链路”或“添加VLAN池”或两者同时勾选,单击“下一步”。
进入“添加上行链路”页面。
未添加上行链路的分布式交换机不可用于创建虚拟机。
8是否需要将主机上行端口绑定,以提高网络的可靠性?–是,执行步骤
9。
–否,执行步骤15。
9单击对应主机所在行的“绑定网口”。
进入“绑定网口”页面。
10在“网口”列表中勾选待绑定的上行端口。
11 注意 对于普通网卡,在基于轮询的负荷分担模式、基于源和目的MAC的负荷分担和基于源目的端口负荷分担模式下,需要在网口连接的交换机上做端口汇聚配置,即将主机待绑定的网口在对端交换机上的端口配置到同一个Eth-trunk,否则会导致网络通信异常。
如何配置端口汇聚,请参见对应型号交换机的使用说明书。
在页面中间设置绑定网口的“名称”和“绑定模式”。
对于普通网卡,绑定模式可以选择以下几种: –主备:绑定的对象为两个网口时,如需提高可靠性,建议将绑定的网口配置为主备关系。
主备模式速率等同于单个网口的速率。
–基于源和目的MAC的负荷分担:绑定的对象为两个或两个以上的网口时,通过源端和目的端网口MAC地址对应关系分担数据流,使绑定后的带宽高于单个网口的带宽。
该模式一般用于网络流量大部分在二层网络内部的场景,此时网络流量可通过MAC均匀散列。
–基于轮询的负荷分担:绑定的对象为两个或两个以上的网口时,通过对绑定的网口依次轮询来分担数据流,使绑定后的带宽高于单个网口的带宽,是一种简单的负荷分担方式。
该模式使网络流量完全均匀地发送给各个网口,但可能产生大量报文乱序。
因此,建议绑定为负荷分担模式时,优先选择基于源和目的MAC的负荷分担。
–基于源目的端口负荷分担:绑定的对象为两个或两个以上的网口时,通过源和目的端口的负荷分担算法使绑定后的带宽高于单个网口的带宽。
当报文中有IP和端口时,使用源目的IP和端口进行负荷分担;当报文仅有IP地址时,使用IP地址进行负荷分担;当报文仅有2层报文时,使用MAC地址进行负荷分担。
文档版本02(2013-12-28) 华为专有和保密信息
5 版权所有©华为技术有限公司 FusionCompute网络管理指南 2分布式交换机管理 该模式一般用于部署VXLAN的场景,此时网络流量可基于报文中的源端、目的端端口均匀散列。
对于iNIC智能网卡,绑定模式可以选择以下几种:–主备:绑定的对象为两个网口时,如需提高可靠性,建议将绑定的网口配置为主备关系。
主备模式速率等同于单个网口的速率。
–基于源MAC的负荷分担:绑定的对象为两个或两个以上的网口时,通过源MAC分担数据流,使绑定后的带宽高于单个网口的带宽。
–基于目的MAC的负荷分担:绑定的对象为两个或两个以上的网口时,通过目的MAC分担数据流,使绑定后的带宽高于单个网口的带宽。
该模式一般用于网络流量大部分在二层网络内部的场景,此时网络流量可通过MAC均匀散列。
–基于源IP的负荷分担:绑定的对象为两个或两个以上的网口时,通过源IP分担数据流,使绑定后的带宽高于单个网口的带宽。
–基于目的IP的负荷分担:绑定的对象为两个或两个以上的网口时,通过目的IP分担数据流,使绑定后的带宽高于单个网口的带宽。
该模式一般用于三层网络流量大的场景,此时网络流量可通过目的IP均匀散列。
12单击“绑定”。
弹出提示框。
13单击“确定”。
返回“绑定网口”页面。
14单击“确定”。
返回“添加上行链路”页面。
15是否需要配置VTEP,用于在FusionManager中使用VXLAN?–是,执行步骤16。
–否,执行步骤19。
16单击对应主机所在行的“配置VTEP”。
进入“配置VTEP”页面。
17配置VTEP信息。
–IP:规划的VTEP的IP地址。
说明 在配置VTEP网络所使用的IP地址时,有以下限制:lVTEP网络的IP地址不能与同主机的系统接口IP同网段。
lVTEP网络的IP地址和同一主机的其他VTEP网络IP地址不能在同一网段。
l不同VTEP网络不能使用相同的IP地址。
–子网掩码:VTEP的子网掩码。
–网关:VTEP所在的网关。
–外层VLAN:规划的VTEP的VLAN,且不能和管理平面、存储平面、业务平面 的VLAN冲突。
18单击“确定”。
返回“添加上行链路”页面。
19在端口中选择主机的上行端口或上行端口绑定口,如图2-2所示。
文档版本02(2013-12-28) 华为专有和保密信息
6 版权所有©华为技术有限公司 FusionCompute网络管理指南 图2-2添加上行链路 2分布式交换机管理 20是否已勾选“添加VLAN池”。
–是,执行步骤21。
–否,执行步骤25。
21单击“下一步”。
进入“添加VLAN池”页面。
22单击“添加”。
弹出对话框,如图2-3所示。
图2-3添加VLAN池 23填写VLAN池的起始VLANID和结束VLANID。
24单击“确定”。
文档版本02(2013-12-28) 华为专有和保密信息
7 版权所有©华为技术有限公司 FusionCompute网络管理指南 后续任务 25单击“下一步”。
进入“信息核对”页面。
26单击“创建”。
页面提示创建分布式交换机成功。
27单击“关闭”。
完成分布式交换机的创建。
在分布式交换机上添加主机上行链路。
请参见添加上行链路。
添加VLAN池或添加子网。
请参见添加VLAN池、添加子网。
----结束 2分布式交换机管理 2.2查看分布式交换机信息 操作场景 该任务指导管理员通过FusionCompute,查看分布式交换机的相关信息。
必备事项 前提条件 已登录FusionCompute。
数据 待查看的分布式交换机名称。
操作步骤 1
根据待查看的信息,执行相应的操作。
–查看分布式交换机的概要信息,执行步骤
2。
–查看分布式交换机的虚拟机信息,执行步骤
5。
–查看分布式交换机的主机信息,执行步骤
8。
–查看分布式交换机的端口信息,执行步骤11。
–查看分布式交换机的VLAN池信息,执行步骤14。
–查看分布式交换机的端口组信息,执行步骤17。
查看分布式交换机的概要信息 2在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
3在左侧导航树中,选择“站点名称>分布式交换机名称”。
显示“入门”页签。
4在“概要”页签中,查看分布式交换机的概要信息。
该步骤执行完成后,结束操作。
查看分布式交换机的虚拟机信息 文档版本02(2013-12-28) 华为专有和保密信息
8 版权所有©华为技术有限公司 FusionCompute网络管理指南 2分布式交换机管理 5在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
6在左侧导航树中,选择“站点名称>分布式交换机名称”。
显示“入门”页签。
7在“虚拟机”页签中,查看分布式交换机的虚拟机信息。
该步骤执行完成后,结束操作。
查看分布式交换机的主机信息 8在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
9在左侧导航树中,选择“站点名称>分布式交换机名称”。
显示“入门”页签。
10在“主机”页签中,查看分布式交换机的主机信息。
该步骤执行完成后,结束操作。
查看分布式交换机的端口信息 11在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
12在左侧导航树中,选择“站点名称>分布式交换机名称”。
显示“入门”页签。
13在“端口”页签中,查看分布式交换机的端口信息。
该步骤执行完成后,结束操作。
查看分布式交换机的VLAN池信息14在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
15在左侧导航树中,选择“站点名称>分布式交换机名称”。
显示“入门”页签。
16在“VLAN池”页签中,查看分布式交换机的VLAN池信息。
该步骤执行完成后,结束操作。
查看分布式交换机的端口组信息 17在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
18在左侧导航树中,选择“站点名称>分布式交换机名称”。
显示“入门”页签。
19在“端口组”页签中,查看分布式交换机的端口组信息。
该步骤执行完成后,结束操作。
----结束 2.3删除分布式交换机 文档版本02(2013-12-28) 华为专有和保密信息
9 版权所有©华为技术有限公司 FusionCompute网络管理指南 2分布式交换机管理 操作场景 该任务指导管理员通过FusionCompute,删除不再使用的分布式交换机。
必备事项 前提条件 –已登录FusionCompute。
–已确保待删除的分布式交换机中没有端口组。
操作步骤 步骤1在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
步骤2在左侧导航树,选择“站点名称”,右键单击待删除的分布式交换机,选择“删除”。
弹出提示框,提示是否删除。
步骤3单击“确定”。
弹出提示框,提示删除成功。
步骤4单击“确定”。
完成分布式交换机的删除。
----结束 2.4添加VLAN池 操作场景 该任务指导管理员通过FusionCompute,在已创建的分布式交换机中按照规划添加VLAN池,为创建端口组提供VLAN资源。
必备事项 前提条件 –已创建分布式交换机。
–已登录FusionCompute。
操作步骤 1在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
2在左侧导航树,选择“站点名称>分布式交换机名称”。
显示“入门”页签。
3在“VLAN池”页签,单击“添加VLAN池”。
弹出对话框,如图2-4所示。
文档版本02(2013-12-28) 华为专有和保密信息 10 版权所有©华为技术有限公司 FusionCompute网络管理指南 图2-4添加VLAN池 2分布式交换机管理 后续任务 4填写VLAN池的起始VLANID和结束VLANID。
5单击“确定”。
弹出提示框。
6单击“确定”。
完成VLAN池的添加。
创建端口组。
请参见创建端口组。
----结束 2.5删除VLAN池 操作场景 该任务指导管理员通过FusionCompute,删除分布式交换机中不再使用的VLAN池。
删除VLAN池不能部分删除VLAN,执行删除操作后会将VLAN池中的所有VLAN删除。
必备事项 前提条件 –已登录FusionCompute。
–已确保待删除的VLAN池中的VLAN资源没有被端口组使用。
操作步骤 步骤1在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
步骤2在左侧导航树,选择“站点名称>分布式交换机名称”。
显示“入门”页签。
步骤3在“VLAN池”页签,在待删除的VLAN池所在行的“操作”下拉框中,单击“删除”。
文档版本02(2013-12-28) 华为专有和保密信息 11 版权所有©华为技术有限公司 FusionCompute网络管理指南 弹出提示框,提示是否删除。
步骤4单击“确定”。
弹出提示框,提示删除成功。
步骤5单击“确定”。
完成VLAN池的删除。
----结束 2分布式交换机管理 2.6添加子网 操作场景 该任务指导管理员在FusionCompute中添加子网,当端口组选择连接方式为子网时,系统会根据子网中配置的IP地址池,为使用该端口组的虚拟机自动分配IP地址。
必备事项 前提条件 已登录FusionCompute。
操作步骤 1在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
2选择“配置>子网”。
进入“子网”页面。
3单击“添加”。
进入“添加子网”页面,如图2-5所示。
文档版本02(2013-12-28) 华为专有和保密信息 12 版权所有©华为技术有限公司 FusionCompute网络管理指南 图2-5添加子网 2分布式交换机管理 后续任务 4填写子网参数。
参数包括:名称、描述、子网、子网掩码、网关、保留IP段、域名、首选DNS服务器、首选WINS服务器、VLANID。
关键参数配置原则:–子网:子网的网段。
例如,192.168.80.0。
–保留IP段:保留的IP地址段,不对该子网内虚拟机分配该IP段内的地址。
最多可添加3个保留IP段。
–域名:可为子网设置域名。
配置原则:开头结尾不能为空格且不能包含\\/\'"[]<>;,?
*#|%~^{}$!
。
最大长度为128位。
–首选/备选DNS服务器:填写主/备DNS服务器的IP地址。
–首选/备选WINS服务器:填写主/备WINS服务器的IP地址。
–VLANID:该子网关联的VLANID。
5单击“确定”。
弹出提示框。
6单击“确定”。
完成子网的添加。
创建端口组。
请参见创建端口组。
----结束 文档版本02(2013-12-28) 华为专有和保密信息 13 版权所有©华为技术有限公司 FusionCompute网络管理指南 2分布式交换机管理 2.7修改子网 操作场景 该任务指导管理员在FusionCompute中修改子网的属性。
修改子网属性后,系统将按照新的配置为虚拟机分配IP地址。
必备事项 前提条件 –已登录FusionCompute。
–已将使用该子网的虚拟机关闭。
操作步骤 步骤1在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
步骤2步骤
3 选择“配置>子网”。
单击“修改”。
弹出提示框。
步骤4单击“确定”。
进入“修改子网”页面,如图2-6所示。
图2-6修改子网 文档版本02(2013-12-28) 华为专有和保密信息 14 版权所有©华为技术有限公司 FusionCompute网络管理指南 2分布式交换机管理 步骤
5 填写子网参数。
参数包括:名称、描述、子网、子网掩码、网关、保留IP段、域名、首选DNS服务器、首选WINS服务器、VLANID。
关键参数配置原则: l子网:子网的网段。
例如,192.168.80.0 l保留IP段:保留的IP地址段,不对该子网内虚拟机分配该IP段内的地址。
最多可添加3个保留IP段。
l域名:可为子网设置域名。
配置原则:开头结尾不能为空格且不能包含\\/\'"[]<>;,?
*#|%~^{}$!
。
最大长度为128位。
l首选/备选DNS服务器:填写主/备DNS服务器的IP地址。
l首选/备选WINS服务器:填写主/备WINS服务器的IP地址。
lVLANID:该子网关联的VLANID。
步骤6单击“确定”。
弹出提示框。
步骤7单击“确定”。
完成子网的修改。
----结束 2.8删除子网 操作场景 该任务指导管理员通过FusionCompute,删除子网。
子网被删除后,子网内的IP地址将不能分给虚拟机使用。
必备事项 前提条件 –已登录FusionCompute。
–已确保待删除的子网没有被端口组使用。
操作步骤 步骤1在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
步骤2选择“配置>子网”。
步骤3单击“删除”。
弹出对话框。
步骤4单击“确定”。
弹出提示框。
文档版本02(2013-12-28) 华为专有和保密信息 15 版权所有©华为技术有限公司 FusionCompute网络管理指南 步骤5单击“确定”。
完成子网的删除。
----结束 2.9创建本地端口镜像 2分布式交换机管理 操作场景 必备事项操作步骤 该任务指导管理员通过FusionCompute,创建本地端口镜像。
端口镜像可以将源端口的数据包镜像到目的端口,从而可以实现在目的端口监控源端口的流量信息,用于数据分析和网络问题诊断。
如果要启用本地端口镜像功能,源端口和目的端口的虚拟机必须运行在同一主机上。
在端口镜像中,任何端口不能即作为源端口又作为目的端口。
分布式交换机的交换类型为“直通模式”时,不能创建本地端口镜像。
前提条件 已登录FusionCompute。
1选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
2在左侧导航树中,选择“站点名称>分布式交换机名称”。
显示“入门”页签。
3在“基本操作”区域框中,单击“创建端口镜像”。
进入“基本信息”页面,如图2-7所示。
文档版本02(2013-12-28) 华为专有和保密信息 16 版权所有©华为技术有限公司 FusionCompute网络管理指南 图2-7“基本信息”页面 2分布式交换机管理 4填写镜像端口基本信息。
–名称 –状态:端口镜像的启动状态。
–目标端口上的正常I/O:是否允许目标端口的正常流量通过。
如果设置为“已禁止”,将只允许镜像流量在目标端口上通过,而不允许其他流量通过。
–镜像数据包长度(字节):启用该选项可限制镜像数据包的长度,所有的镜像数据包将被截断为指定的长度,减少因数据包过大而导致的丢包。
–描述 5单击“下一步”。
进入“选择源端口”页面。
6单击“添加”。
弹出“选择端口”对话框。
7选择源端口,并单击“确定”。
不同的端口通过MAC地址进行标识,一次会话最多可选择四个源端口。
8如果要更改镜像流量方向,需勾选源端口并在对话框中选择“输入”、“输出”或“输入/输出”。
默认为“输入/输出”。
选择“输入”表示对源端口在分布式交换机输入方向的流量进行镜像;选择“输出”表示对源端口在分布式交换机输出方向的流量进行镜像;选择“输入/输出”表示对源端口在分布式交换机输入和输出方向的流量同时进行镜像。
9单击“下一步”。
进入“选择目标端口”页面。
10单击“添加”。
弹出“选择端口”对话框。
11勾选目的端口,并单击“确定”。
文档版本02(2013-12-28) 华为专有和保密信息 17 版权所有©华为技术有限公司 FusionCompute网络管理指南 2分布式交换机管理 不同的端口通过MAC地址进行标识,一次会话最多可选择一个目的端口。
12单击“下一步”。
进入“信息核对”页面。
13核对信息后,单击“创建”。
----结束 2.10修改本地端口镜像 操作场景 必备事项操作步骤 该任务指导管理员通过FusionCompute,修改已创建的端口镜像参数。
修改端口镜像有如下限制:l如果要启用本地端口镜像功能,源端口和目的端口的虚拟机必须运行在同一主机 上。
l在端口镜像中,任何端口不能即作为源端口又作为目的端口。
l修改过程中不能对同一会话中的源端口和目的端口进行互换,若要互换源端口和目 的端口,需要将对应的镜像会话删除后重新创建。
前提条件 已登录FusionCompute。
1选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
2在左侧导航树中,选择“站点名称>分布式交换机名称”。
显示“入门”页签。
3选择“端口>端口镜像”。
显示该分布式交换机中的所有端口镜像。
4在待修改的端口镜像所在行,选择“操作>修改”。
进入“基本信息”页面,如图2-8所示。
文档版本02(2013-12-28) 华为专有和保密信息 18 版权所有©华为技术有限公司 FusionCompute网络管理指南 图2-8“基本信息”页面 2分布式交换机管理 5修改镜像端口基本信息。
–名称 –状态:端口镜像的启动状态。
–目标端口上的正常I/O:是否允许目标端口的正常流量通过。
如果设置为“已禁止”,将只允许镜像流量在目标端口上通过,而不允许其他流量通过。
–镜像数据包长度(字节):启用该选项可限制镜像数据包的长度,所有的镜像数据包将被截断为指定的长度,减少因数据包过大而导致的丢包。
–描述 6单击“下一步”。
进入“选择源端口”页面。
7修改源端口,并单击“确定”。
不同的端口通过MAC地址进行标识,一次会话最多可选择四个源端口。
8如果要更改镜像流量方向,需勾选源端口并在对话框中选择“输入”、“输出”或“输入/输出”。
默认为“输入/输出”。
选择“输入”表示对源端口在分布式交换机输入方向的流量进行镜像;选择“输出”表示对源端口在分布式交换机输出方向的流量进行镜像;选择“输入/输出”表示对源端口在分布式交换机输入和输出方向的流量同时进行镜像。
9单击“下一步”。
进入“选择目标端口”页面。
10修改目的端口,并单击“确定”。
不同的端口通过MAC地址进行标识,一次会话最多可选择一个目的端口。
11单击“下一步”。
进入“信息核对”页面。
12核对信息后,单击“修改”。
----结束 文档版本02(2013-12-28) 华为专有和保密信息 19 版权所有©华为技术有限公司 FusionCompute网络管理指南 2分布式交换机管理 2.11查看端口镜像信息 操作场景必备事项操作步骤 该任务指导管理员通过FusionCompute,查看已创建的端口镜像的信息。
前提条件 已登录FusionCompute。
1在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
2在左侧导航树中,选择“站点名称>分布式交换机名称”。
显示“入门”页签。
3选择“端口>端口镜像”。
显示该分布式交换机中的所有端口镜像。
4单击待查看的端口镜像名称。
页面下方显示出该端口镜像的基本信息。
图2-9“基本信息”页面 5单击“源端口”或“目标端口”页签,可查看端口镜像的源端口和目标端口。
----结束 2.12删除端口镜像 操作场景 该任务指导管理员通过FusionCompute,删除系统中的端口镜像。
文档版本02(2013-12-28) 华为专有和保密信息 20 版权所有©华为技术有限公司 FusionCompute网络管理指南 必备事项 操作步骤 前提条件 已登录FusionCompute。
2分布式交换机管理 1在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
2在左侧导航树中,选择“站点名称>分布式交换机名称”。
显示“入门”页签。
3选择“端口>端口镜像”。
显示该分布式交换机中的所有端口镜像。
4在待删除的端口镜像所在行,选择“操作>删除”弹出对话框。
5单击“确定”。
弹出提示框。
6单击“确定”。
----结束 文档版本02(2013-12-28) 华为专有和保密信息 21 版权所有©华为技术有限公司 FusionCompute网络管理指南 关于本章 3.1添加上行链路3.2查看上行链路信息3.3移除上行链路3.4配置VTEP网络 3上行链路组管理 3上行链路组管理 文档版本02(2013-12-28) 华为专有和保密信息 22 版权所有©华为技术有限公司 FusionCompute网络管理指南 3上行链路组管理 3.1添加上行链路 操作场景 该任务指导管理员通过FusionCompute,在已创建的分布式交换机中添加上行链路,为虚拟机提供网络资源。
上行链路可以是主机上行端口或绑定端口。
必备事项 前提条件 –已登录FusionCompute。
–已添加主机。
–已创建分布式交换机。
操作步骤 步骤1在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
步骤2在左侧导航树,选择“站点名称>分布式交换机名称”。
显示“入门”页签。
步骤3在“基本操作”区域框中,单击“添加上行链路”。
进入“添加上行链路”页面,如图3-1所示。
图3-1添加上行链路 步骤4是否需要将主机上行端口绑定,以提高网络的可靠性? 说明 如果主机网卡使用iNIC智能网卡,则建议将主机的上行链路网口绑定,否则会影响端口组的广播抑制功能。
l是,执行步骤
5。
l否,执行步骤11。
步骤5单击对应主机所在行的“绑定网口”。
进入“绑定网口”页面,如图3-2所示。
文档版本02(2013-12-28) 华为专有和保密信息 23 版权所有©华为技术有限公司 FusionCompute网络管理指南 图3-2绑定网口 3上行链路组管理 步骤6在“网口”列表中勾选待绑定的上行端口。
步骤
7 注意 对于普通网卡,在基于轮询的负荷分担模式、基于源和目的MAC的负荷分担和基于源目的端口负荷分担模式下,需要在网口连接的交换机上做端口汇聚配置,即将主机待绑定的网口在对端交换机上的端口配置到同一个Eth-trunk,否则会导致网络通信异常。
如何配置端口汇聚,请参见对应型号交换机的使用说明书。
在页面中间设置绑定网口的“名称”和“绑定模式”。
对于普通网卡,绑定模式可以选择以下几种: l主备:绑定的对象为两个网口时,如需提高可靠性,建议将绑定的网口配置为主备关系。
主备模式速率等同于单个网口的速率。
l基于源和目的MAC的负荷分担:绑定的对象为两个或两个以上的网口时,通过源端和目的端网口MAC地址对应关系分担数据流,使绑定后的带宽高于单个网口的带宽。
该模式一般用于网络流量大部分在二层网络内部的场景,此时网络流量可通过MAC均匀散列。
l基于轮询的负荷分担:绑定的对象为两个或两个以上的网口时,通过对绑定的网口依次轮询来分担数据流,使绑定后的带宽高于单个网口的带宽,是一种简单的负荷分担方式。
该模式使网络流量完全均匀地发送给各个网口,但可能产生大量报文乱序。
因此,建议绑定为负荷分担模式时,优先选择基于源和目的MAC的负荷分担。
l基于源目的端口负荷分担:绑定的对象为两个或两个以上的网口时,通过源和目的端口的负荷分担算法使绑定后的带宽高于单个网口的带宽。
当报文中有IP和端口时,使用源目的IP和端口进行负荷分担;当报文仅有IP地址时,使用IP地址进行负荷分担;当报文仅有2层报文时,使用MAC地址进行负荷分担。
该模式一般用于部署VXLAN的场景,此时网络流量可基于报文中的源端、目的端端口均匀散列。
对于iNIC智能网卡,绑定模式可以选择以下几种: l主备:绑定的对象为两个网口时,如需提高可靠性,建议将绑定的网口配置为主备关系。
主备模式速率等同于单个网口的速率。
文档版本02(2013-12-28) 华为专有和保密信息 24 版权所有©华为技术有限公司 FusionCompute网络管理指南 3上行链路组管理 l基于源MAC的负荷分担:绑定的对象为两个或两个以上的网口时,通过源MAC分担数据流,使绑定后的带宽高于单个网口的带宽。
l基于目的MAC的负荷分担:绑定的对象为两个或两个以上的网口时,通过目的MAC分担数据流,使绑定后的带宽高于单个网口的带宽。
该模式一般用于网络流量大部分在二层网络内部的场景,此时网络流量可通过MAC均匀散列。
l基于源IP的负荷分担:绑定的对象为两个或两个以上的网口时,通过源IP分担数据流,使绑定后的带宽高于单个网口的带宽。
l基于目的IP的负荷分担:绑定的对象为两个或两个以上的网口时,通过目的IP分担数据流,使绑定后的带宽高于单个网口的带宽。
该模式一般用于三层网络流量大的场景,此时网络流量可通过目的IP均匀散列。
步骤8单击“绑定”。
弹出提示框。
步骤9单击“确定”。
返回“绑定网口”页面。
步骤10单击“确定”。
返回“添加上行链路”页面。
步骤11 是否需要配置VTEP,用于在FusionManager中使用VXLAN?l是,执行步骤12。
l否,执行步骤15。
步骤12单击对应主机所在行的“配置VTEP”。
进入“配置VTEP”页面。
步骤13配置VTEP信息。
lIP:规划的VTEP的IP地址。
说明 在配置VTEP网络所使用的IP地址时,有以下限制:lVTEP网络的IP地址不能与同主机的系统接口IP同网段。
lVTEP网络的IP地址和同一主机的其他VTEP网络IP地址不能在同一网段。
l不同VTEP网络不能使用相同的IP地址。
l子网掩码:VTEP的子网掩码。
l网关:VTEP所在的网关。
l外层VLAN:规划的VTEP的VLAN,且不能和管理平面、存储平面、业务平面的 VLAN冲突。
步骤14单击“确定”。
返回“添加上行链路”页面。
步骤15在列表右上角单击“刷新”,然后在端口中选择主机的上行端口或绑定端口,单击“确定”。
完成上行链路的添加。
----结束 文档版本02(2013-12-28) 华为专有和保密信息 25 版权所有©华为技术有限公司 FusionCompute网络管理指南 3上行链路组管理 3.2查看上行链路信息 操作场景 该任务指导管理员通过FusionCompute,查看上行链路的相关信息。
必备事项 前提条件 已登录FusionCompute。
数据 待查看的上行链路的名称。
操作步骤 1
根据待查看的信息,执行相应的操作。
–查看上行链路的概要信息,执行步骤
2。
–查看上行链路的网口信息,执行步骤
5。
–查看上行链路的主机信息,执行步骤
8。
查看上行链路的概要信息 2在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
3在左侧导航树中,选择“站点名称>分布式交换机名称>上行链路组”。
显示“入门”页签。
4在“概要”页签中,查看上行链路的概要信息。
该步骤执行完成后,结束操作。
查看上行链路的网口信息 5在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
6在左侧导航树中,选择“站点名称>分布式交换机名称>上行链路组”。
显示“入门”页签。
7在“网口”页签中,查看上行链路的网口信息。
该步骤执行完成后,结束操作。
查看上行链路的主机信息 8在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
9在左侧导航树中,选择“站点名称>分布式交换机名称>上行链路组”。
显示“入门”页签。
10在“主机”页签中,查看上行链路的主机信息。
文档版本02(2013-12-28) 华为专有和保密信息 26 版权所有©华为技术有限公司 FusionCompute网络管理指南 该步骤执行完成后,结束操作。
----结束 3.3移除上行链路 3上行链路组管理 操作场景 该任务指导管理员通过FusionCompute,移除分布式交换机中的上行链路。
必备事项 前提条件 –已登录FusionCompute。
–已将上行链路所属主机上的虚拟机删除或迁移。
操作步骤 步骤1在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
步骤2在左侧导航树,选择“站点名称>分布式交换机名称>上行链路组”。
步骤3单击“网口”页签。
列表中显示出所有的上行链路。
步骤4在待移除的上行链路所在行中,选择“操作>从分布式交换机移除”。
弹出对话框,确认是否移除。
步骤5单击“确定”。
弹出提示框,提示移除成功。
步骤6单击“确定”。
完成上行链路的移除。
----结束 3.4配置VTEP网络 操作场景 该任务指导管理员在FusionCompute中为DVS的上行链路配置VTEP网络,使得可以使用VXLAN。
当FusionCompute已经接入到FusionManager中时,在FusionCompute上配置了VTEP网络后,需要在FusionManager中刷新虚拟化环境以获取配置的VTEP网络。
必备事项 前提条件 文档版本02(2013-12-28) 华为专有和保密信息 27 版权所有©华为技术有限公司 FusionCompute网络管理指南 操作步骤 3上行链路组管理 –已登录FusionCompute。
–已规划了VTEP使用的网段,且和管理平面、存储平面、业务平面在不同的网段。
–已规划了VTEP使用的VLAN,且不能和管理平面、存储平面、业务平面的VLAN冲 突。
1在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
2在左侧导航树,选择“站点名称>分布式交换机名称>上行链路组”。
显示“入门”页签。
3在“网口”页签,在待配置上行链路的所在行,选择“操作>配置VTEP”。
弹出对话框。
4配置VTEP的信息。
–IP:规划的VTEP的IP地址。
说明 在配置VTEP网络所使用的IP地址时,有以下限制:lVTEP网络的IP地址不能与同主机的系统接口IP同网段。
lVTEP网络的IP地址和同一主机的其他VTEP网络IP地址不能在同一网段。
l不同VTEP网络不能使用相同的IP地址。
–子网掩码:VTEP的子网掩码。
–网关:VTEP所在的网关。
–外层VLAN:规划的VTEP的VLAN,且不能和管理平面、存储平面、业务平面 的VLAN冲突。
5单击“确定”。
----结束 文档版本02(2013-12-28) 华为专有和保密信息 28 版权所有©华为技术有限公司 FusionCompute网络管理指南 关于本章 4.1创建端口组4.2查看端口组信息4.3修改端口组属性4.4删除端口组 4端口组管理 4端口组管理 文档版本02(2013-12-28) 华为专有和保密信息 29 版权所有©华为技术有限公司 FusionCompute网络管理指南 4端口组管理 4.1创建端口组 操作场景 该任务指导管理员通过FusionCompute,在已创建的分布式交换机中添加端口组,为虚拟机提供网络资源。
端口组是一种策略设置机制,这些策略用于管理与端口组相连的网络。
一个分布式交换机可以有多个端口组。
虚拟机的虚拟网卡连接到分布式交换机的端口组,这样,即使与同一端口组相连接的虚拟机各自在不同的物理服务器上,这些虚拟机也都属于虚拟环境内的同一网络。
连接在同一端口组的虚拟机网卡,具有相同的网络属性(如:VLAN/子网、QoS、安全属性等),以提供增强的网络安全、网络分段、更佳的性能、高可用性以及流量管理。
虚拟机必须安装Tools后,才能使用端口组的高级设置(如QoS、流量整形、ARP广播抑制、DHCP隔离、IP与MAC绑定等)。
必备事项 前提条件 –已添加VLAN池或子网。
–已登录FusionCompute。
操作步骤 步骤1在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
步骤2在左侧导航树,选择“站点名称>分布式交换机名称”。
显示“入门”页签。
步骤3在页面右侧的“基本操作”区域框中,单击“创建端口组”。
进入“基本信息”页面,如图4-1所示。
文档版本02(2013-12-28) 华为专有和保密信息 30 版权所有©华为技术有限公司 FusionCompute网络管理指南 图4-1“基本信息”页面 4端口组管理 步骤4填写端口组基本信息。
说明 若要使用广播抑制功能,则iNIC智能网卡主机的上行链路网口必须设置为绑定,请参见《FusionComputeV100R003C10主机和集群管理指南》的“系统接口管理>绑定网口”。
l名称 l描述 l端口类型:普通类型的虚端口只能属于一个VLAN,中继类型的虚端口可以允许多个VLAN接收和发送报文。
l发送流量整形: –发送平均带宽(Mbit/s):某段时间内允许通过端口的平均每秒发送位数。
使用普通网卡时,在没有突发大小可使用的情况下,流量将稳定在平均带宽所设定的速率上。
使用iNIC网卡时,平均带宽是指在没有网络拥塞的情况下,保证能够达到的速率。
如果突发大小设置过小,网络带宽吞吐量会变差。
–发送峰值带宽(Mbit/s):发送流量突发时,每秒钟允许通过端口的最大传输位数。
峰值带宽需要大于或等于平均带宽。
对某一类流量设置合适的峰值带宽,可以防止因为该类流量过大导致其他虚拟机网络拥塞。
使用iNIC网卡时,峰值带宽是指在有突发大小可使用的情况下,突发大小使用完后,流量所能达到的最大带宽值。
带宽空闲时,流量将稳定在峰值带宽左右。
文档版本02(2013-12-28) 华为专有和保密信息 31 版权所有©华为技术有限公司 FusionCompute网络管理指南 4端口组管理 –发送突发大小(Mbits):允许流量在平均带宽的基础上产生的突发流量的大小。
–优先级:在物理网口发生网络拥塞的时候,各系统接口或VSP的流量会依据所设置的优先级参数去抢占物理网口的带宽,优先级高的会比优先级低的抢占到更多带宽。
不同场景下带宽的浮动范围有所不同。
当物理网口的转发能力大于服务器内各系统接口和VSP的平均带宽之和并小于峰值之和时,各虚拟机流量将在平均带宽之上,不超过峰值带宽。
当物理网口的转发能力小于服务器内各系统接口和VSP的平均带宽之和时,各虚拟机的流量最小将有可能小于平均带宽,最大不会超过峰值带宽。
l接收流量整形: –接收平均带宽(Mbit/s):某段时间内允许通过端口的平均每秒接收位数。
使用普通网卡时,设置了平均带宽后,流量将稳定在平均带宽所设定的速率上。
使用iNIC网卡时,平均带宽是指在没有网络拥塞的情况下,保证能够达到的速率。
如果突发大小设置过小,网络带宽吞吐量会变差。
–接收峰值带宽(Mbit/s):接收流量突发时,每秒钟允许通过端口的最大传输位数。
峰值带宽需要大于或等于平均带宽。
使用iNIC网卡时,峰值带宽是指突发大小使用完后,流量所能达到的最大带宽值。
带宽空闲时,流量将稳定在峰值带宽左右。
–接收突发大小(Mbits):允许流量在平均带宽的基础上产生的突发流量的大小。
lARP广播抑制带宽(Kbit/s):端口组允许通过的ARP广播报文带宽。
抑制广播报文带宽,可以限制虚拟机发送大量的ARP广播报文,防止ARP广播报文攻击。
lIP广播抑制带宽(Kbit/s):端口组允许通过的IP广播报文带宽。
抑制广播报文带宽,可以限制虚拟机发送大量的IP广播报文,防止IP广播报文攻击。
lDHCP隔离:使用该端口组的虚拟机无法启动DHCPServer服务,以防止用户无意识或恶意启动DHCPServer服务,影响其他虚拟机IP地址的正常分配。
lIP与MAC绑定:仅当选择“端口类型”为“普通”时有效。
使用该端口组的虚拟机,其IP地址与MAC地址绑定。
防止用户通过修改虚拟机网卡的IP地址或MAC地址,发起IP或MAC仿冒攻击,增强用户虚拟机的网络安全性。
步骤5单击“下一步”。
进入“网络连接”页面。
步骤
6 根据所选的端口类型,执行相应的操作。
l普通,执行步骤
8。
l中继,执行步骤
7。
步骤
7 在“VLAN”输入框中填写端口组允许通过的VLAN范围,执行步骤16。
填写要求如下:l最多可输入20个VLAN段。
lVLAN段可以是单个VLANID也可以是一个VLANID段。
lVLAN段内的VLANID取值范围是1-4094,并且VLANID应该在所属分布式交换机的 VLAN池中。
l输入VLAN段时,用A-B的格式,其中A的VLANID要小于B的VLANID。
l多个VLANID或VLAN段要用逗号分割。
步骤8选择端口组的“连接方式”。
文档版本02(2013-12-28) 华为专有和保密信息 32 版权所有©华为技术有限公司 FusionCompute网络管理指南 步骤
9 根据选择的连接方式,执行对应的操作。
l子网,执行步骤11。
lVLAN,执行步骤10。
步骤10在输入框中填写“VLANID”后,执行步骤16。
说明 填写的VLANID必须在端口组所在的分布式交换机的VLAN池范围内。
步骤11 子网列表中是否已有端口组的子网资源?l是,执行步骤15。
l否,执行步骤12。
步骤12单击“添加子网”。
弹出对话框,如图4-2所示。
图4-2添加子网 4端口组管理 步骤13 填写子网参数。
参数包括:名称、描述、子网、子网掩码、网关、保留IP段、域名、DNS服务器、WINS服务器、VLANID。
关键参数配置原则: l域名:子网所使用的服务器域名。
lDNS服务器:子网所使用的DNS服务器的地址。
文档版本02(2013-12-28) 华为专有和保密信息 33 版权所有©华为技术有限公司 FusionCompute网络管理指南 4端口组管理 lWINS服务器:子网所使用的WINS服务器的地址。
lVLANID:端口组对应的VLAN号。
所填写的VLANID必须在端口组所在的分布式交 换机的VLAN池范围内。
步骤14单击“确定”。
步骤15在左侧子网列表中选择端口组对应的子网。
步骤16单击“下一步”。
进入“信息核对”页面。
步骤17核对信息后,单击“创建”。
系统提示创建成功。
步骤18单击“关闭”。
完成端口组的创建。
----结束 4.2查看端口组信息 操作场景 该任务指导管理员通过FusionCompute,查看端口组的相关信息。
必备事项 前提条件 已登录FusionCompute。
数据 待查看的端口组的名称。
操作步骤 1
根据待查看的信息,执行相应的操作。
–查看端口组的概要信息,执行步骤
2。
–查看端口组的虚拟机信息,执行步骤
5。
–查看端口组的端口信息,执行步骤
8。
查看端口组的概要信息 2在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
3在左侧导航树中,选择“站点名称>分布式交换机名称>端口组名称”。
显示“入门”页签。
4在“概要”页签中,查看端口组的概要信息。
该步骤执行完成后,结束操作。
查看端口组的虚拟机信息 文档版本02(2013-12-28) 华为专有和保密信息 34 版权所有©华为技术有限公司 FusionCompute网络管理指南 4端口组管理 5在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
6在左侧导航树中,选择“站点名称>分布式交换机名称>端口组名称”。
显示“入门”页签。
7在“虚拟机”页签中,查看端口组的虚拟机信息。
该步骤执行完成后,结束操作。
查看端口组的端口信息 8在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
9在左侧导航树中,选择“站点名称>分布式交换机名称>端口组名称”。
显示“入门”页签。
10在“端口”页签中,查看端口组的端口信息。
该步骤执行完成后,结束操作。
----结束 4.3修改端口组属性 操作场景 该任务指导管理员通过FusionCompute,查询分布式交换机上的端口组,修改端口组的属性。
当端口组的“连接方式”为“VLAN”时,可以修改端口组的端口类型、VLAN、发送流量整形、接收流量整形、ARP广播抑制带宽、IP广播抑制带宽、DHCP隔离、IP和MAC绑定等属性;当端口组的“连接方式”为“子网”时,不能修改端口组的“VLAN”。
l支持在线(端口组中存在运行状态的虚拟机)修改生效的属性为:端口类型、发送流量整形、接收流量整形、ARP广播抑制带宽、IP广播抑制带宽、DHCP隔离、IP和MAC绑定。
l只支持离线(端口组中虚拟机状态全部为停止状态)修改生效的属性为:VLAN。
虚拟机必须安装Tools后,才能使用端口组的高级设置(如QoS、流量整形、ARP广播抑制、DHCP隔离、IP与MAC绑定等)。
对系统的影响 l l 若端口组上的虚拟机是自动获取IP地址,则修改VLAN后,系统将根据新的VLAN重新为虚拟机分配IP地址。
若端口组上的虚拟机是手动配置IP地址,则修改VLAN之前,要确保虚拟机的IP地址在新VLAN所在的网段内,否则会导致虚拟机无法通信。
必备事项 前提条件 –已登录FusionCompute。
文档版本02(2013-12-28) 华为专有和保密信息 35 版权所有©华为技术有限公司 FusionCompute网络管理指南 4端口组管理 –若端口组上的虚拟机是手动配置IP地址,则修改VLAN之前,将虚拟机的IP地址修改为新VLAN所在的网段。
操作步骤 查询端口组1 2
3 修改端口组属性45 在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
在左侧导航树,选择“站点名称>分布式交换机名称”。
显示“入门”页签。
在“端口组”页签,输入搜索条件,单击“搜索”。
显示搜索结果。
可选搜索条件:名称。
在端口组列表中,单击待修改的端口组名称。
在页面的“基本操作”区域框中单击“网络设置”。
弹出“选择端口组”对话框,如图4-3所示。
图4-3选择端口组 6修改待更改的端口组属性。
可修改的参数包括以下几项:–端口类型:普通类型的虚端口只能属于一个VLAN,中继类型的虚端口可以允许 多个VLAN接收和发送报文。
文档版本02(2013-12-28) 华为专有和保密信息 36 版权所有©华为技术有限公司 FusionCompute网络管理指南 4端口组管理 –VLAN:端口组对应的VLAN号。
–发送流量整形: –发送平均带宽(Mbit/s):某段时间内允许通过端口的平均每秒发送位数。
使用普通网卡时,在没有突发大小可使用的情况下,流量将稳定在平均带宽所设定的速率上。
使用iNIC网卡时,平均带宽是指在没有网络拥塞的情况下,保证能够达到的速率。
如果突发大小设置过小,网络带宽吞吐量会变差。
–发送峰值带宽(Mbit/s):发送流量突发时,每秒钟允许通过端口的最大传输位数。
峰值带宽需要大于或等于平均带宽。
对某一类流量设置合适的峰值带宽,可以防止因为该类流量过大导致其他虚拟机网络拥塞。
使用iNIC网卡时,峰值带宽是指在有突发大小可使用的情况下,突发大小使用完后,流量所能达到的最大带宽值。
带宽空闲时,流量将稳定在峰值带宽左右。
–发送突发大小(Mbits):允许流量在平均带宽的基础上产生的突发流量的大小。
–优先级:在物理网口发生网络拥塞的时候,各系统接口或VSP的流量会依据所设置的优先级参数去抢占物理网口的带宽,优先级高的会比优先级低的抢占到更多带宽。
不同场景下带宽的浮动范围有所不同。
当物理网口的转发能力大于服务器内各系统接口和VSP的平均带宽之和并小于峰值之和时,各虚拟机流量将在平均带宽之上,不超过峰值带宽。
当物理网口的转发能力小于服务器内各系统接口和VSP的平均带宽之和时,各虚拟机的流量最小将有可能小于平均带宽,最大不会超过峰值带宽。
–接收流量整形: –接收平均带宽(Mbit/s):某段时间内允许通过端口的平均每秒接收位数。
使用普通网卡时,设置了平均带宽后,流量将稳定在平均带宽所设定的速率上。
使用iNIC网卡时,平均带宽是指在没有网络拥塞的情况下,保证能够达到的速率。
如果突发大小设置过小,网络带宽吞吐量会变差。
–接收峰值带宽(Mbit/s):接收流量突发时,每秒钟允许通过端口的最大传输位数。
峰值带宽需要大于或等于平均带宽。
使用iNIC网卡时,峰值带宽是指突发大小使用完后,流量所能达到的最大带宽值。
带宽空闲时,流量将稳定在峰值带宽左右。
–接收突发大小(Mbits):允许流量在平均带宽的基础上产生的突发流量的大小。
–ARP广播抑制带宽(Kbit/s):端口组允许通过的ARP广播报文带宽。
抑制广播报文带宽,可以限制虚拟机发送大量的ARP广播报文,防止ARP广播报文攻击。
–IP广播抑制带宽(Kbit/s):端口组允许通过的IP广播报文带宽。
抑制广播报文带宽,可以限制虚拟机发送大量的IP广播报文,防止IP广播报文攻击。
–DHCP隔离:使用该端口组的虚拟机无法启动DHCPServer服务,以防止用户无意识或恶意启动DHCPServer服务,影响其他虚拟机IP地址的正常分配。
–IP与MAC绑定:仅当选择“普通模式”时有效。
使用该端口组的虚拟机,其IP地址与MAC地址绑定。
防止用户通过修改虚拟机网卡的IP地址或MAC地址,发起IP或MAC仿冒攻击,增强用户虚拟机的网络安全性。
文档版本02(2013-12-28) 华为专有和保密信息 37 版权所有©华为技术有限公司 FusionCompute网络管理指南 4端口组管理 说明 填写的VLANID必须在端口组所在的分布式交换机的VLAN池范围内。
7单击“确定”。
弹出提示框,提示是否修改。
8单击“确定”。
弹出提示框,提示修改成功。
9单击“确定”完成端口组属性修改。
----结束 4.4删除端口组 操作场景 该任务指导管理员通过FusionCompute,在分布式交换机中删除端口组。
必备事项 前提条件 –已登录FusionCompute。
–已确保待删除的端口组没有被虚拟机使用。
操作步骤 步骤1在FusionCompute中,选择“虚拟数据中心管理>网络管理”。
进入“网络管理”页面。
步骤2在左侧导航树,选择“站点名称>分布式交换机名称>端口组名称”。
步骤3右键单击待删除的端口组,选择“删除”。
弹出对话框。
步骤4单击“确定”。
弹出提示框。
步骤5单击“确定”。
完成端口组的删除。
----结束 文档版本02(2013-12-28) 华为专有和保密信息 38 版权所有©华为技术有限公司 FusionCompute网络管理指南 A.1配置IE浏览器A.2配置Firefox浏览器A.3登录FusionComputeA.4参数参考 A附录 A附录 文档版本02(2013-12-28) 华为专有和保密信息 39 版权所有©华为技术有限公司 FusionCompute网络管理指南 A附录 A.1配置IE浏览器 操作场景 该任务指导管理员首次登录FusionCompute前配置IE浏览器,以便能够使用IE浏览器正常登录并进行相关操作。
操作以配置“Explorer8.0”浏览器为例。
说明 配置IE浏览器时,如果没有同时安装谷歌插件和安全证书,在首次登录FusionCompute系统或VNC登录虚拟机时,可能会提示无法显示网页,此时按F5刷新浏览器页面后可正常登录。
必备事项 前提条件 –用于登录FusionCompute的IE浏览器版本为“Explorer8.0”或“Explorer9.0”。
–已获取VRM节点的IP地址。
数据 该操作无需准备数据。
操作步骤 进入登录页面 1打开IE浏览器。
2在浏览器地址栏输入http://VRM节点的IP地址,按“Enter”。
说明 当IE运行一段时间速度变慢且页面上无需要保存的数据时,在选中页面的条件下按F6,令光标跳转到IE浏览器的地址栏,再按F5刷新整个页面,以提高IE的运行速度。
3单击“继续浏览此网站(不推荐)”。
普通模式:进入FusionCompute登录页面,如图A-1所示。
单点登录模式:跳转到FusionManager登录页面,如图A-2所示。
文档版本02(2013-12-28) 华为专有和保密信息 40 版权所有©华为技术有限公司 FusionCompute网络管理指南 图A-1FusionCompute登录页面 A附录 图A-2FusionManager登录页面 安装谷歌插件 说明 安装谷歌插件后,浏览器地址栏的系统LOGO将不能更改。
4是否弹出如下提示框? 文档版本02(2013-12-28) 华为专有和保密信息 41 版权所有©华为技术有限公司 FusionCompute网络管理指南 A附录 安装安全证书清除历史记录 –是,执行步骤
5。
–否,执行步骤
6。
5单击“GoogleChromeframe”,按照提示安装“GoogleChromeframe”插件。
安装后,请在IE浏览器窗口的右上角选择“工具>管理加载项”,查看并确认“ChromeFrame”和“ChromeFrameBHO”两个加载项已启用。
6在浏览器地址栏中,单击“证书错误”,并在弹出的对话框中,单击“查看证书”。
弹出“证书”对话框。
7单击“安装证书”。
弹出“证书导入向导”对话框。
8单击“下一步”。
进入“证书存储”对话框。
9选中“将所有的证书放入下列存储区”,并单击“浏览”。
弹出“选择证书存储”对话框。
10选择“受信任的根证书颁发机构”,并单击“确定”。
返回“证书存储”对话框。
11单击“下一步”。
进入“正在完成证书导入向导”对话框。
12单击“完成”。
弹出“安全警告”对话框。
13单击“是”。
弹出“导入成功”提示框。
14单击“确定”,完成证书安装。
15在“证书”对话框中,单击“确定”。
返回浏览器界面。
16按“Ctrl+Shift+Delete”。
弹出“删除浏览的历史记录”对话框。
17勾选如下项目:–保留收藏夹网站数据–临时文件–Cookie 文档版本02(2013-12-28) 华为专有和保密信息 42 版权所有©华为技术有限公司 FusionCompute网络管理指南 配置兼容性视图 –历史记录18单击“删除”。
删除浏览的历史记录。
19在页面右上方选择“工具>兼容性视图设置”打开兼容性视图设置对话框。
20单击“添加”。
将当前登录地址添加到兼容性视图中。
21单击“关闭”。
22关闭并重新打开IE浏览器,登录FusionCompute。
重新启动浏览器,使配置生效。
----结束 A附录 A.2配置Firefox浏览器 操作场景 该任务指导管理员首次登录FusionCompute前配置Firefox浏览器,以便能够使用Firefox浏览器正常登录并进行相关操作。
必备事项 前提条件 –用于登录FusionCompute的Firefox浏览器版本为“Firefox8.0”或以上版本。
–已获取VRM管理节点浮动IP地址。
操作步骤 1打开Firefox浏览器。
说明 以下操作以配置“Firefox8.0”为例。
2在浏览器地址栏输入http://VRM节点的IP地址,按“Enter”。
3展开“我已充分了解可能的风险”,单击“添加例外”。
弹出“添加安全例外”界面。
4确认“永久保存此例外”勾选后,单击“确认安全例外”。
完成Firefox浏览器的配置。
----结束 A.3登录FusionCompute 文档版本02(2013-12-28) 华为专有和保密信息 43 版权所有©华为技术有限公司 FusionCompute网络管理指南 操作场景 必备事项 A附录 该任务指导管理员登录FusionCompute管理系统。
通过管理系统,可以对虚拟资源、业务资源、用户资源进行集中管理。
前提条件 –已准备登录FusionCompute界面的浏览器。
–已完成“Explorer”或“Firefox”浏览器的配置,请参见配置IE浏览器或配置 Firefox浏览器。
说明 配置IE浏览器时,如果没有同时安装谷歌插件和安全证书,在首次登录FusionCompute系统或VNC
登录虚拟机时,可能会提示无法显示网页,此时按F5刷新浏览器页面后可正常登录。
系统兼容的浏览器类型如下:l“Explorer8.0”或“Explorer9.0”。
l“Firefox火狐浏览器8.0”或以上版本浏览器。
l“GoogleChrome18.0”或以上版本浏览器。
数据 执行该任务前需要准备的数据如表A-1所示。
表A-1准备的数据参数VRM节点的IP地址用户名/密码 用户类型 说明 取值样例 VRM节点的浮动IP地址(主备部署)或VRM节点管 理平面IP地址(单节点部署) 192.168.40.3 FusionCompute登录用户名和密码 普通模式:admin/Admin@123 高安全性模式: l系统管理员:sysadmin/Sysadmin# l安全管理员:secadmin/Secadmin# l安全审计员:secauditor/Secauditor# 取值范围: l本地用户:使用本地用户名和密码登录系统。
l域用户:使用域用户名和域密码登录系统。
本地用户 文档版本02(2013-12-28) 华为专有和保密信息 44 版权所有©华为技术有限公司 FusionCompute网络管理指南 参数登录类型 说明 取值范围: l本地登录:登录当前站点的FusionCompute。
l级联域登录:配置多站点级联后,可通过“级联域登录”的方式,使用级联域控制器的用户登录级联域中任一站点的FusionCompute。
取值样例本地登录 A附录 操作步骤 1打开IE浏览器。
2在浏览器地址栏输入http://VRM节点的IP地址,按“Enter”。
VRM节点的IP地址为VRM节点的浮动IP地址(主备部署)或VRM节点管理平面IP地址(单节点部署)。
说明 当IE运行一段时间速度变慢且页面上无需要保存的数据时,在选中页面的条件下按F6,令光标跳转到IE浏览器的地址栏,再按F5刷新整个页面,以提高IE的运行速度。
进入登录页面。
配置单点登录后,在浏览器中打开FusionCompute后会跳转到FusionManager的登录
界面。
通过“geadmin”帐号登录后,可进入FusionCompute并进行操作。
在单点登录模式下,多个用户无法使用同一个帐号同时登录FusionCompute。
3判断登录界面?–FusionCompute,如图A-3所示,执行步骤
4。
–FusionManager,如图A-4所示,执行步骤
5。
文档版本02(2013-12-28) 华为专有和保密信息 45 版权所有©华为技术有限公司 FusionCompute网络管理指南 图A-3FusionCompute登录界面 A附录 图A-4FusionManager登录界面 4输入用户名、密码,首次登录失败需要输入验证码,并选择“用户类型”和“登录类型”,单击“登录”。
根据安装VRM时配置的权限管理模式,输入相应的用户名和密码: –普通模式:系统初始用户名为“admin”,初始密码为“Admin@123”。
–高安全性模式:系统管理员登录用户名为“sysadmin”,初始密码为“Sysadmin#”;安全管理员登录用户名为“secadmin”,初始密码为“Secadmin#”;安全审计员登录用户名为“secauditor”,初始密码为“Secauditor#”。
文档版本02(2013-12-28) 华为专有和保密信息 46 版权所有©华为技术有限公司 FusionCompute网络管理指南 A附录 说明 l首次登录时,系统提示强制修改密码。
按提示修改“admin”用户密码。
l密码符合度要求: l密码长度范围为8~32。
l密码至少包含一个特殊字符,包括`~!
@#$%^&*()-_=+\|[{}];:'",<.>/?
和空格。
l密码至少包含以下3种字符中的2种: l大写字母l小写字母l数字 登录后,进入FusionCompute管理系统。
该步骤执行完成后,结束操作。
5输入“用户名”、“密码”,并在“用户域”中,选择登录用户的类型。
–普通模式:初始用户名为“geadmin”,默认密码为“Huawei@CLOUD8!
”。
–高安全性模式:系统管理员登录用户名为“sysadmin”,初始密码为 “Sysadmin#”;安全管理员登录用户名为“secadmin”,初始密码为“Secadmin#”;安全审计员登录用户名为“secauditor”,初始密码为“Secauditor#”。
用户第一次登录失败后,输入“用户域”下方会出现“验证码”。
6单击“登录”。
进入FusionCompute系统。
----结束 A.4参数参考 A.4.1分布式交换机参数说明 表A-2参数说明 参数 说明 名称 必选参数。
分布式交换机的名称。
交换类型 必选参数。
交换机的数据交换模式。
取值范围: l普通模式:上行链路所关联的主机物理网卡为普通网卡。
l直通模式:上行链路所关联的主机物理网卡为智能网卡。
是否支持修改是 否 文档版本02(2013-12-28) 华为专有和保密信息版权所有©华为技术有限公司 取值样例LANswitch01普通模式 47 FusionCompute网络管理指南 参数 说明 是否支持修改 描述 可选参数。
是 交换机的附加描述。
添加上行可选参数。
否 链路 是否添加分布式交换机的上行 链路。
未添加上行链路的分布式交换机不可用于创建虚拟机。
添加 可选参数。
否 VLAN池是否添加VLAN池。
名称 必选参数。
是 仅当勾选添加上行链路并选择绑定网口时有效。
主机上行端口绑定口的名称。
A附录取值样例- band01 文档版本02(2013-12-28) 华为专有和保密信息 48 版权所有©华为技术有限公司 FusionCompute网络管理指南 参数 说明 是否支持修改 绑定模式 必选参数。
是 仅当勾选添加上行链路并选择绑定网口时有效。
主机上行端口绑定口的绑定模式。
对于普通网卡,绑定模式可以选择以下几种: l主备:绑定的对象为两个网口时,如需提高可靠性,建议将绑定的网口配置为主备关系。
主备模式速率等同于单个网口的速率。
l基于源和目的MAC的负荷分担:绑定的对象为两个或两个以上的网口时,通过源端和目的端网口MAC地址对应关系分担数据流,使绑定后的带宽高于单个网口的带宽。
该模式一般用于网络流量大部分在二层网络内部的场景,此时网络流量可通过MAC均匀散列。
l基于轮询的负荷分担:绑定的对象为两个或两个以上的网口时,通过对绑定的网口依次轮询来分担数据流,使绑定后的带宽高于单个网口的带宽,是一种简单的负荷分担方式。
该模式使网络流量完全均匀地发送给各个网口,但可能产生大量报文乱序。
因此,建议绑定为负荷分担模式时,优先选择基于源和目的MAC的负荷分担。
l基于源目的端口负荷分担:绑定的对象为两个或两个以上的网口时,通过源和目的端口的负荷分担算法使绑定后的带宽高于单个网口的带宽。
当报文中有IP和端口时,使用源目的IP和端口进行负荷分担;当报文仅有IP地址 文档版本02(2013-12-28) 华为专有和保密信息版权所有©华为技术有限公司 A附录取值样例主备 49 FusionCompute网络管理指南 参数 说明 是否支持修改 时,使用IP地址进行负荷分担;当报文仅有2层报文时,使用MAC地址进行负荷分担。
该模式一般用于部署VXLAN的场景,此时网络流量可基于报文中的源端、目的端端口均匀散列。
对于iNIC智能网卡,绑定模式可以选择以下几种: l主备:绑定的对象为两个网口时,如需提高可靠性,建议将绑定的网口配置为主备关系。
主备模式速率等同于单个网口的速率。
l基于源MAC的负荷分担:绑定的对象为两个或两个以上的网口时,通过源MAC分担数据流,使绑定后的带宽高于单个网口的带宽。
l基于目的MAC的负荷分担:绑定的对象为两个或两个以上的网口时,通过目的MAC分担数据流,使绑定后的带宽高于单个网口的带宽。
该模式一般用于网络流量大部分在二层网络内部的场景,此时网络流量可通过MAC均匀散列。
l基于源IP的负荷分担:绑定的对象为两个或两个以上的网口时,通过源IP分担数据流,使绑定后的带宽高于单个网口的带宽。
l基于目的IP的负荷分担:绑定的对象为两个或两个以上的网口时,通过目的IP分担数据流,使绑定后的带宽高于单个网口的带宽。
该模式一般用于三层网络流量大的场景,此时网络 文档版本02(2013-12-28) 华为专有和保密信息版权所有©华为技术有限公司 A附录取值样例 50 FusionCompute网络管理指南 参数 说明 是否支持修改 流量可通过目的IP均匀散列。
IP 必选参数。
是 规划的VTEP的IP地址。
子网掩码必选参数。
是 VTEP的子网掩码。
网关 必选参数。
是 VTEP所在的网关。
外层VLAN 必选参数。
是 规划的VTEP的VLAN,且不能和管理平面、存储平面、业务平面的VLAN冲突。
起始 必选参数。
否 VLANID 仅当勾选添加VLAN池时有效。
VLAN池的起始VLAN号。
取值范围:1~4094 结束 必选参数。
否 VLANID 仅当勾选添加VLAN池时有效。
VLAN池的结束VLAN号。
取值范围:1~4094 A.4.2VLAN池参数说明 表A-3参数说明 参数 说明 起始VLANID 必选参数。
VLAN池的起始VLAN号。
取值范围:1~4094 结束VLANID 必选参数。
VLAN池的结束VLAN号。
取值范围:1~4094 是否支持修改否 否 文档版本02(2013-12-28) 华为专有和保密信息版权所有©华为技术有限公司 A附录取值样例182.168.0.23255.255.255.0182.168.0.12 2 100 取值样例2100 51 FusionCompute网络管理指南 A.4.3子网参数说明 表A-4参数说明 参数 说明 是否支持修改 名称 必选参数。
是 子网的名称。
描述 可选参数。
是 子网的附加描述。
子网 必选参数。
是 子网的网段。
子网掩码
必选参数。
是 网关 可选参数。
是 子网的网关。
保留IP段 可选参数。
是 保留的IP地址段,不对该子网内虚拟机分配该IP段内的地址。
最多可添加3个保留IP段。
域名 可选参数。
是 可为子网设置域名。
配置原则:开头结尾不能为空格且不能包含\\/\'"[]<>;,?
*#|%~^{}$!
。
最大长度为128位。
首选/备选可选参数。
是 DNS服务器 填写主/备DNS服务器的IP地址。
首选/备选可选参数。
是 WINS服务填写主/备WINS服务器的IP 器 地址。
VLANID必选参数。
是 该子网关联的VLANID。
A附录 取值样例01 - 192.168.80.0 255.255.255.0192.168.80.1 192.168.80.1–192.168.80.10 192.168.60.100/192.168.60.101192.168.60.110/192.168.60.11198 文档版本02(2013-12-28) 华为专有和保密信息 52 版权所有©华为技术有限公司 FusionCompute网络管理指南 A.4.4端口镜像参数说明 表A-5参数说明 参数 说明 是否支持修改 名称 必选参数。
是 端口镜像的名称。
状态 必选参数。
是 端口镜像的启动状态。
目标端口上的正常I/O 必选参数。
是 是否允许目标端口的正常流量通过。
如果设置为“已禁止”,将只允许镜像流量在目标端口上通过,而不允许其他流量通过。
镜像数据包长度(字节) 必选参数。
是 启用该选项可限制镜像数据包的长度,所有的镜像数据包将被截断为指定的长度,减少因数据包过大而导致的丢包。
取值范围:60~1514 描述 可选参数。
是 描述信息。
源端口 必选参数。
是 一次会话最多可选择四个源端口。
流量方向可选参数。
是 源端口的镜像流量方向。
取值范围: l输入:对源端口在分布式交换机输入方向的流量进行镜像。
l输出:对源端口在分布式交换机输出方向的流量进行镜像。
l输入/输出:对源端口在分布式交换机输入和输出方向的流量同时进行镜像。
文档版本02(2013-12-28) 华为专有和保密信息版权所有©华为技术有限公司 A附录取值样例Mirr01- 60 输入/输出 53 FusionCompute网络管理指南 参数目标端口 说明 是否支持修改 必选参数。
是 一次会话最多可选择一个目的端口。
A.4.5上行链路参数说明 表A-6参数说明参数绑定网名称口参数 说明 必选参数。
主机绑定端口的名称。
是否支持修改是 A附录取值样例- 取值样例band01 文档版本02(2013-12-28) 华为专有和保密信息 54 版权所有©华为技术有限公司 FusionCompute网络管理指南 参数 文档版本02(2013-12-28) 绑定模式 说明 是否支持修改 必选参数。
是 主机绑定端口的绑定模式。
对于普通网卡,绑定模式可以选择以下几种: l主备:绑定的对象为两个网口时,如需提高可靠性,建议将绑定的网口配置为主备关系。
主备模式速率等同于单个网口的速率。
l基于源和目的MAC的负荷分担:绑定的对象为两个或两个以上的网口时,通过源端和目的端网口MAC地址对应关系分担数据流,使绑定后的带宽高于单个网口的带宽。
该模式一般用于网络流量大部分在二层网络内部的场景,此时网络流量可通过MAC均匀散列。
l基于轮询的负荷分担:绑定的对象为两个或两个以上的网口时,通过对绑定的网口依次轮询来分担数据流,使绑定后的带宽高于单个网口的带宽,是一种简单的负荷分担方式。
该模式使网络流量完全均匀地发送给各个网口,但可能产生大量报文乱序。
因此,建议绑定为负荷分担模式时,优先选择基于源和目的MAC的负荷分担。
l基于源目的端口负荷分担:绑定的对象为两个或两个以上的网 华为专有和保密信息版权所有©华为技术有限公司 A附录取值样例主备 55 FusionCompute网络管理指南 参数 文档版本02(2013-12-28) 说明 是否支持修改 口时,通过源和目的端口的负荷分担算法使绑定后的带宽高于单个网口的带宽。
当报文中有IP和端口时,使用源目的IP和端口进行负荷分担;当报文仅有IP地址时,使用IP地址进行负荷分担;当报文仅有2层报文时,使用MAC地址进行负荷分担。
该模式一般用于部署VXLAN的场景,此时网络流量可基于报文中的源端、目的端端口均匀散列。
对于iNIC智能网卡,绑定模式可以选择以下几种: l主备:绑定的对象为两个网口时,如需提高可靠性,建议将绑定的网口配置为主备关系。
主备模式速率等同于单个网口的速率。
l基于源MAC的负荷分担:绑定的对象为两个或两个以上的网口时,通过源MAC分担数据流,使绑定后的带宽高于单个网口的带宽。
l基于目的MAC的负荷分担:绑定的对象为两个或两个以上的网口时,通过目的MAC分担数据流,使绑定后的带宽高于单个网口的带宽。
该模式一般用于网络流量大部分在二层网络内部的场景,此时网络流量可通过MAC均匀散列。
华为专有和保密信息版权所有©华为技术有限公司 A附录取值样例 56 FusionCompute网络管理指南 参数 VTEP参IP数 子网掩码网关外层VLAN 说明 是否支持修改 l基于源IP的负荷分担:绑定的对象为两个或两个以上的网口时,通过源IP分担数据流,使绑定后的带宽高于单个网口的带宽。
l基于目的IP的负荷分担:绑定的对象为两个或两个以上的网口时,通过目的IP分担数据流,使绑定后的带宽高于单个网口的带宽。
该模式一般用于三层网络流量大的场景,此时网络流量可通过目的IP均匀散列。
必选参数。
是 规划的VTEP的IP地址。
必选参数。
是 VTEP的子网掩码。
必选参数。
是 VTEP所在的网关。
必选参数。
是 规划的VTEP的VLAN,
且不能和管理平面、存储平面、业务平面的VLAN冲突。
A.4.6VTEP参数说明 表A-7参数说明 参数 说明 IP 必选参数。
规划的VTEP的IP地址。
子网掩码 必选参数。
VTEP的子网掩码。
是否支持修改是 是 文档版本02(2013-12-28) 华为专有和保密信息版权所有©华为技术有限公司 A附录取值样例 182.168.0.23255.255.255.0182.168.0.12 取值样例182.168.0.23255.255.255.0 57 FusionCompute网络管理指南 参数网关 外层VLAN 说明 是否支持修改 必选参数。
是 VTEP所在的网关。
必选参数。
是 规划的VTEP的VLAN,且不能和管理平面、存储平面、业务平面的VLAN冲突。
A.4.7端口组参数说明 表A-8参数说明 参数 说明 是否支持修改 名称 必选参数。
是 端口组的名称。
描述 可选参数。
是 端口组的描述信息。
端口类型 发送流量整形 必选参数。
是 取值范围: l普通:普通类型的虚端口只能属于一个VLAN。
l中继:中继类型的虚端口可以允许多个VLAN接收和发送报文。
可选参数。
是 对端口组的发送流量进行限制。
取值范围: l发送平均带宽(Mbit/s):1~10000 l发送峰值带宽(Mbit/s):发送平均带宽~10000 l发送突发大小(Mbits):发送峰值带宽~10000 l优先级:低、中、高。
A附录取值样例182.168.0.12 取值样例portgroup01存储平面端口组普通 - 文档版本02(2013-12-28) 华为专有和保密信息 58 版权所有©华为技术有限公司 FusionCompute网络管理指南 参数 说明 是否支持修改 接收流量整形 可选参数。
是 对端口组的接收流量进行限制。
取值范围: l接收平均带宽(Mbit/s):1~10000 l接收峰值带宽(Mbit/s):发送平均带宽~10000 l接收突发大小(Mbits):发送峰值带宽~10000 ARP广端口组允许通过的ARP广播报是 播抑制文带宽。
抑制广播报文带宽, 带宽 可以限制虚拟机发送大量的 (Kbit/s)ARP广播报文,防止ARP广播 报文攻击。
IP广播抑制带宽(Kbit/s) 端口组允许通过的IP广播报文是带宽。
抑制广播报文带宽,可以限制虚拟机发送大量的IP广播报文,防止IP广播报文攻击。
DHCP隔可选参数。
是 离 使用该端口组的虚拟机无法启 动DHCPServer服务,以防止 用户无意识或恶意启动DHCP Server服务,影响其他虚拟机 IP地址的正常分配。
IP与MAC绑定 可选参数。
是 该参数仅当选择“端口类型”为“普通”时有效。
使用该端口组的虚拟机,其IP地址与MAC地址绑定。
防止用户通过修改虚拟机网卡的IP地址或MAC地址,发起IP或MAC仿冒攻击,增强用户虚拟机的网络安全性。
A附录取值样例- 210- - 文档版本02(2013-12-28) 华为专有和保密信息 59 版权所有©华为技术有限公司 FusionCompute网络管理指南 参数 说明 是否支持修改 连接方式 必选参数。
否 该参数仅当选择“端口类型”为“普通”时有效。
选择端口组与网络的连接方式。
取值范围: l子网:当端口组的连接方式设置为子网时,系统会根据子网配置的IP地址池,为使用该端口组的虚拟机网卡自动分配IP地址。
lVLAN:当端口组的连接方式设置为VLAN时,使用该端口组的虚拟机网卡不会被分配IP地址,需要在创建后由用户自行设置。
A附录 取值样例VLAN 文档版本02(2013-12-28) 华为专有和保密信息 60 版权所有©华为技术有限公司 FusionCompute网络管理指南 B.1A-EB.2F-JB.3K-OB.4P-TB.5U-
Z B术语 B术语 文档版本02(2013-12-28) 华为专有和保密信息 61 版权所有©华为技术有限公司 FusionCompute网络管理指南 B术语 B.1A-
E A AD 参见活动目录(activedirectory)
B BMC本地存储 参见主板管理控制器(BaseboardManagementController)本计算节点携带的存储。
C CBTCNA存储冷迁移存储区域网络存储自动精简配置 存储资源池 参见数据块更改跟踪(ChangedBlockTracking) 参见计算节点代理(ComputingNodeAgent) 需要将磁盘上的虚拟机进行关机后,才能够进行磁盘上数据服务的迁移。
一种专门用来为企业或通信公司网络提供和管理存储器与后备的网络。
自动精简配置功能满足用户对存储空间的按需分配和自动扩展的需求,它能实现
对存储资源的节约使用,提供比实际物理空间更大的虚拟存储空间,满足后续业务扩展的需求。
存储资源的集合。
例如一个IPSAN是一个存储资源池,一个集群可以给它分配一个存储池。
D Dom0DomainDomain0 DomainU DomUDPMDRSDVSDVSM 参见Domain0(Domain0) Domain包括Dom0和DomU。
一个修改过的Linuxkernel,是唯一运行在XenHypervisor之上的虚拟机。
他拥有访问物理I/O资源的权限,同时和系统上运行的其他虚拟机进行交互。
Dom0需要在其他Domain启动之前启动。
运行在XenHypervisor上的所有半虚拟化(paravirtualized)虚拟机被称为“DomainUPVGuests”,其上运行着被修改过内核的操作系统,如Linux、Solaris、FreeBSD等其他UNIX操作系统。
所有的全虚拟化虚拟机被称为“DomainUHVMGuests”,其上运行着不用修改内核的操作系统,如Windows等。
参见DomainU(DomainU) 参见动态能量管理(DynamicPowerManagement) 参见动态资源调度(DynamicResourceScheduler) 参见分布式虚拟交换机(distributedvirtualswitch) 参见分布式虚拟交换管理(DistributedVirtualSwitchManagement) 文档版本02(2013-12-28) 华为专有和保密信息 62 版权所有©华为技术有限公司 FusionCompute网络管理指南 B术语 弹性负载均衡 弹性虚拟交换机弹性业务控制器动态能量管理动态迁移动态资源调度端口组 向租户提供负载均衡服务,用户可以申请负载均衡器,将业务主机关联到负载均衡器。
负载均衡器根据用户设定的负载均衡策略,将业务请求均匀分发到与之关联的主机上,使得个业务主机的负载均衡,保证业务的稳定性和可靠性。
提供虚拟网络交换功能,可以实现VLAN、DHCP隔离、带宽限速及优先级设置的基本功能。
控制虚拟机资源和虚拟块存储资源的控制点,对外暴露ECi接口。
动态能量管理根据业务情况,智能地将部分物理机上下电 动态迁移也叫热迁移,是一种虚拟机迁移技术,在不中断业务的情况下完成虚拟
机迁移。
动态分配和平衡资源,采用智能调度算法,根据系统的负载情况,对资源进行智能调度,达到系统的负载均衡,保证系统良好的用户体验 端口组指在DVS/VSS上创建的一个具有相同配置属性的端口集合,在Hypervisor中,所有与虚拟交换机相关的网络隔离VLAN、网络流量控制等,都通过端口组进行配置发放。
E ELBESCESNEVS 参见弹性负载均衡(ElasticLoadBalancer)参见弹性业务控制器(ElasticServiceController)参见设备序列号(EquipmentSerialNumber)参见弹性虚拟交换机(elasticvirtualswitch) B.2F-
J F FCSAN分布式虚拟交换管理分布式虚拟交换机 分级存储服务质量 参见光纤存储网络(fiberchannelstoragework) 虚拟交换的管理模块,与VRM部署在一起,负责分布式虚拟交换模型的建立、删除、维护及呈现;每个集群一个DVSM模块。
利用软件功能,在服务器上划分出很多虚拟的交换机。
这个虚拟交换机能实现单个物理服务器内的VM之间的交换,也能实现不同物理服务器之间VM之间的交换。
指IPSAN根据数据的热点不同,将最热点的数据放到SSD盘,提高访问速度;其次热点的放到SAS盘;最不热点的数据放到SATA盘。
服务质量(QoS)支持用户有效地使用现有的资源,并在无需扩充资源的前提下,保证关键的应用接受的服务是高质量的。
配置服务质量意味着用户可以更好地控制资源,减少成本,或提高顾客的满意度。
G GPU 参见图形处理器(graphicsprocessingunit) 文档版本02(2013-12-28) 华为专有和保密信息 63 版权所有©华为技术有限公司 FusionCompute网络管理指南GuestOS光纤存储网络管理模块
H Hypervisor 活动目录 I iNICIP存储网络IPSANiSCSIISM
J 集成存储管理平台精简池精简LUN镜像文件计算节点代理盘 B术语 参见客户操作系统(guestOS)是SAN的一种,服务器和存储之间通过FC连接,性能好,但价格贵,逐步被IPSAN取代服务器的管理模块。
运行于虚拟化服务器之上的软件层,管理其上的虚拟机,帮助虚拟机分享虚拟化服务器的硬件资源。
XenHypervisor是一个介于硬件和操作系统之间的软件层,他负责在各虚拟机之间进行CPU调度和内存分配(partitioning)。
XenHypervisor不仅抽象出硬件层,同时控制虚拟机的执行,因为这些虚拟机共享同一个处理环境。
XenHypervisor不会处理网络、存储设备、视频以及其他I/O。
活动目录是面向WindowsStandardServer、WindowsEnterpriseServer以及WindowsDatacenterServer的目录服务。
智能网络接口卡(InteligentNetworkInterfaceCard)是SAN的一种,只是服务器和存储之间通过IP连接,不是光纤连接。
不受距离的限制。
性能上比光纤差,但随着IP带宽能力的增加,性能逐步改善。
参见IP存储网络(IPstoragework)因特网小型计算机系统接口(SmallComputerSystemsInterface)参见集成存储管理平台(IntegratedStorageManagement) 用于集中管理多个存储系统。
精简池是基于存储自动精简配置实现的,通过对精简池的配置,实现按照用户的需求动态地分配物理存储空间,实现对存储资源的有效利用。
精简LUN是在精简池中创建的逻辑存储单元,是主机可访问的逻辑硬盘是对一个服务器所有运行软件的一个精确拷贝,用于快速安装虚拟机的操作系统和软件。
部署在计算节点上,用于管理本计算节点上的虚拟机以及与对应虚拟磁盘的挂接。
虚拟机的逻辑存储盘,分为系统盘和用户盘。
B.3K-
O K 客户操作系统 虚拟化后在Domain-U上的操作系统。
文档版本02(2013-12-28) 华为专有和保密信息 64 版权所有©华为技术有限公司 FusionCompute网络管理指南 B术语 空虚拟机快照 又叫裸虚拟机。
系统内部只分配了标签,但实际并没有占用CPU/内存/存储/网络资源的虚拟机。
某个时刻,将一段内存或存储中的内容记录下来进行保存形成的一个片段,类似于日常生活中的照片。
根据快照,后续能恢复到快照时刻的运行情况
L LBLUN链接克隆链接克隆虚拟机 链式快照逻辑集群
M MM
N NASNICNTP 负载均衡器(LoadBalancer)逻辑单元数(LogicalUnitNumber)在一个母虚拟机上创建一个快照,对快照再生成一个副本,然后在副本上再创建其他虚拟机指的是克隆出的虚拟机共用系统盘(母盘),可以节约磁盘空间,更新软件或者还原只对母盘操作,所有虚拟机生效,节约维护成本。
适用系统盘安装的软件差异不大的场景,如呼叫中心等。
链接克隆虚拟机的系统盘可以有少量差异,差异保存在差分盘中。
某个时刻,仅将一段内存或存储中变化的部分另外记录下来进行保存形成的快照。
恢复时需要将多个快照叠加才可以。
快照包括内存快照和存储快照。
指一个物理集群内允许将一些属性相似的服务器划分成一个组;其主要作用是VM的HA功能一般只在同一个逻辑集群内且CPU/存储/虚拟交换机同类型才生效。
参见管理模块(ManagementModule) 参见网络连接式存储workattachedstorage)参见物理网络接口卡(NetworkInterfaceCard)参见网络时间协议(NetworkTimeProtocol) B.4P-
T P POEPortGroupPXE 参见业务发放引擎(ProvisioningOrchestrationEngine)参见端口组(portgroup)参见预启动执行环境(Pre-bootExecutionEnvironment)
Q QoS 参见服务质量(QualityofService) 文档版本02(2013-12-28) 华为专有和保密信息 65 版权所有©华为技术有限公司 FusionCompute网络管理指南
R 软客户端
S SANSC设备序列号瘦客户端 数据块更改跟踪
T TCTools 统一虚拟化平台图形处理器 B术语 在普通PC上运行的软件,处理虚拟桌面协议。
参见存储区域网络(StorageAreaNetwork)参见软客户端(SoftwareClient)用来唯一标识一套设备。
一种具有较弱处理能力的终端,可处理虚拟桌面协议,用来实现远程桌面的客户端功能,为用户提供接入手段。
通过位图的方式跟踪虚拟机磁盘数据块的变化情况,可标记自上次备份后发生变化的数据块,在下次备份时根据CBT可以只备份变化数据块,实现增量备份功能。
参见瘦客户端(ThinClient)虚拟机的虚拟化驱动程序。
安装Tools后,可提高虚拟机的性能,实现对虚拟机的硬件监控和虚拟机的高级功能,如迁移虚拟机、对虚拟机创建快照、在线调整虚拟机的CPU规格等。
虚拟管理化软件,将计算资源划分为多个虚拟机资源。
GPU是显示卡的“心脏”,相当于CPU在电脑中的作用,提供对三维图像和特效图形处理的“硬件加速”功能 B.5U-
Z U UVP V vCPUVDSvFWVIMSVLANVMVMDVRM 参见统一虚拟化平台(UnifiedVirtualizationPlatform) 参见虚拟CPU(VirtualCPU)参见虚拟交换机(VirtualDistributedSwitch)参见虚拟防火墙(VirtualFirewall)参见虚拟镜像管理系统(VirtualImageManageSystem)参见虚拟局域网(VirtualLocalAreaNetwork)参见虚拟机(VirtualMachine)参见虚拟机调度(VirtualMachineDispatch)参见虚拟资源管理(VirtualResourceManagement) 文档版本02(2013-12-28) 华为专有和保密信息 66 版权所有©华为技术有限公司 FusionCompute网络管理指南VSGVSS
W 网络连接式存储网络时间协议 完全复制虚拟机物理网络接口卡
X 虚拟磁盘 虚拟CPU虚拟防火墙虚拟服务器 虚拟机虚拟交换机 虚拟机调度虚拟机规格虚拟机HA虚拟机IP虚拟机模板 参见虚拟网关(VirtualServiceGateway)参见虚拟软件交换机(VirtualSoftwareSwitch) B术语 网络中的共享磁盘空间的设备,类似Windows下面的文件共享或LINUX下面的NFS等方式。
网络时间协议(NetworkTimeProtocol)是应用层协议,用于在分布式时间服务器和客户端之间进行时间同步,其实现基于IP和UDP。
NTP从时间协议(TimeProtocol)和ICMP时间戳报文(ICMPTimestampMessage)演变而来,主要从准确性和强壮性方面进行了特殊的设计。
指的是克隆出的虚拟机拥有独立的系统盘,每个虚拟机完全独立,可以安装不同的软件。
适用各种场景,例如日常办公。
在虚拟化系统中名称是ethN。
其中,N为某一个阿拉伯数字。
一个虚拟磁盘是主机文件系统上的一个文件,对于一个客户操作系统而言,他就好像是一个物理磁盘驱动器。
这个文件既可以在主机上,也可以在一个远端文件系统上。
在配置一台虚拟机使用一个虚拟磁盘之后,你可以安装一个新的操作系统到该磁盘文件,不需要对一个物理磁盘重新分区或者重新启动主机。
VMwareWorkstation虚拟磁盘设备也可以被映射到主机上的分区。
在多核CPU情况下,一个服务器有多颗物理CPU,每颗CPU内部有多个物理核,每个物理核有多个超线程,每个超线程对应一个vCPU 将一台防火墙设备逻辑上划分为多个虚拟的防火墙,独立提供完整的防火墙能力 指通过各种虚拟化技术,为用户提供的与原有物理服务器不同的操作系统和应用
程序运行环境的统称。
虚拟服务器通常使用物理服务器的部分资源,在用户看来他与物理服务器的使用完全相同。
“分区”、“虚拟机”等都是虚拟服务器。
在物理服务器上划分出来的一台或者多台虚拟化的计算机系统。
利用软件功能,在服务器上划分出很多虚拟的交换机。
这个虚拟交换机能实现单
个物理服务器内的VM之间的交换,也能实现不同物理服务器之间VM之间的交换。
控制各资源池的调度策略配置和策略分发的控制点。
是一组预先定义的虚拟机属性,用于创建统一规格的虚拟机。
指系统持续监控所有物理主机,当主机故障时能自动迁移故障主机上的所有虚拟机。
与物理机IP相对应,虚拟机IP是为虚拟机分配的IP地址
声明:
该资讯来自于互联网网友发布,如有侵犯您的权益请联系我们。