VS简介
介绍VS的定义和目的。
定义
虚拟系统VS(Virtual System)是指将一台物理设备PS(Physical System)虚拟成多个相互隔离的逻辑系统。每个VS独立工作,在业务功能上等同于一台独立的传统物理设备,如图1所示。
目的
随着网络规模的不断扩大,网络基础设施的需求也在不断增长,从而使得一些没有得到充分利用的设备散布于网络之中,资源利用率低。
通过VS技术,可以将一台物理设备虚拟成多台逻辑意义上的设备。一台物理设备可以承担逻辑拓扑中的多个网络节点,最大限度地利用现有资源,降低了网络运营成本。同时,不同的VS可以部署不同的业务,实现业务、故障的隔离,提高了网络的安全性和可靠性。
VS的基本原理
系统软件通过复制物理设备的进程,实现了以下几个方面的虚拟化:
控制平面的虚拟化:每个VS运行自己的控制协议进程,一个VS的进程异常对其它VS不会造成影响。例如,一个VS中的STP进程故障,不会影响其它VS中STP的进程,其它VS中STP进程可以正常运行,如图2所示
图2 VS故障隔离示意图
管理平面的虚拟化:每个VS维护自己独立的配置文件,可以由不同的管理员进行管理。
转发平面的虚拟化:每个VS维护自己独立的转发表及协议栈,各VS之间的数据流量不会相互干扰,严格保障业务隔离和安全性。
通过以上几个方面的虚拟化,当创建VS后,每个VS的管理员都像在使用一台独立的设备。
Admin-VS
Admin-VS,即管理VS。每个PS中都有一个总是保持运行状态的Admin-VS,不可以被创建、删除或关闭。当管理员登录PS后,即进入Admin-VS,管理员必须在Admin-VS中创建VS、删除VS、分配VS资源。
管理员
管理员角色分为PS管理员和VS管理员。两类管理员的权限不相同。
PS管理员,即物理设备管理员,只有在Admin-VS中才有PS管理员角色。PS管理员拥有最高权限,可以创建、删除VS,为VS分配资源。同时PS管理员也可以切换进入非Admin-VS。
VS管理员,只拥有管理本VS的权限。VS管理员可以进行本VS内部的业务配置,但是不可以执行与整体物理设备相关的操作,如复位单板、备份电子标签等。
MAC地址
每一个VS都会被自动分配MAC地址(包括Admin-VS)。被分配的MAC地址不能被修改。
文件系统
每个VS拥有独立的文件系统,有独立的配置文件、日志文件。VS的管理员只有权限操作本VS文件系统中的内容,一个VS的操作不会影响其它VS,从而保证了VS的安全性。
VS之间互访
不同VS之间不可以直接内部互访,必须通过配置并连接VS之间的物理端口进行互访,如图3所示
图3 VS之间互访
VS资源分配
PS管理员可以将物理设备的可分配资源分配给某个VS,资源分配给VS后为VS所独占。VS管理员登录VS后,仅可以查看、管理本VS的资源,不可以查看、管理其它VS的资源。
PS中可分配的资源包括物理资源和逻辑资源。
物理资源
可分配的物理资源只有接口板上的物理以太网端口。物理端口的分配模式有两种:
端口资源的分配具有以下特点:
可以同时创建Port模式和Group模式的VS。
缺省情况下,接口板上所有端口都属于Admin-VS。
PS管理员可以将Admin-VS中的端口分配至其它VS,但一个端口仅可以被分配到一个VS。
不同接口板上的端口可以被分配到同一个VS。
端口被分配至VS后,端口上原有的配置将被删除。
VS管理员仅可以查看和配置本VS中的端口。
逻辑资源
可以被分配给VS的逻辑资源如表1所示。
资源项 |
VS缺省规格 |
|
|---|---|---|
Group模式 |
Port模式 |
|
单播IPv4路由表项(u4route) |
60000 |
60000 |
组播IPv4路由表项(m4route) |
1000 |
1000 |
单播IPv6路由表项(u6route) |
16000 |
16000 |
组播IPv6路由表项(m6route) |
100 CE12800E不支持该项 |
100 CE12800E不支持该项 |
VLAN(vlan) |
CE12800E:4094 CE12800:4063 |
200 |
VPN实例(vpn-instance) |
CE12800E:16384 CE12800:当单板互通模式为非增强模式时,为4094;当单板互通模式为增强模式时,为16384 |
256 |
MPLS功能(mpls) |
支持 CE12800E不支持MPLS功能 |
不支持 |
TRILL功能(trill) |
支持 CE12800E不支持TRILL功能 |
不支持 |
组播功能(mcast) |
支持 |
不支持 |
最大CPU占用率的权重值(cpu weight) |
5 |
5 Admin-VS的CPU占用率权重值为10。 |
最大内存的占用比例(memory ratio-threshold) |
100 |
100 |
最大存储空间的占用比例(disk ratio-threshold) |
100 |
100 |
逻辑资源的分配具有以下特点:
VS被创建后拥有缺省的逻辑资源规格。PS管理员可以重新调整VS中逻辑资源的规格。
VS之间逻辑资源的命名可以重叠,如VS1和VS2都可以创建VLAN10,不会相互影响。
所有Port模式的VS之间共享业务规格(普通物理设备上可以配置的业务规格)。例如,在普通物理设备上,VLAN的业务规格为4094个。VS1和VS2的端口分配模式都为Port模式,如果VS1和Admin-VS共占用了3000个VLAN资源(Admin-VS为Port模式),则VS2只能占有剩下的1094个VLAN资源。
所有Group模式的VS独享业务规格。例如,VLAN的业务规格为4094个,VS1和VS2的端口分配模式都为Group模式,则VS1和VS2都可以占有4094个VLAN资源。需要说明的是,虽然资源可以独立分配给VS,但是资源本身还是基于全局管理的。例如,所有Group模式VS共享整机28658个VLAN,如果7个Group模式的VS共占用了28658(7*4094)个VLAN,那么将不再有足够的VLAN资源被分配给其它Group模式的VS。
整机资源规格及VS资源规格可以通过命令display virtual-system resource查看。
- 同一接口板上的VS共享该接口板上的IPv4和IPv6路由规格。
VS的最大CPU占用率通过权重计算,计算方法为:(该VS的权重值/所有VS的权重值和)*100%。
VS管理员仅可以查看、管理本VS的逻辑资源。