实现交换机虚拟化

配置核心交换机的横向虚拟化

交换机虚拟化可以分为横向虚拟化和纵向虚拟化。

横向虚拟化是指将两台同型号支持虚拟化特性的交换机设备（横向虚拟化一般应用在核心交换机上）组合在一起，从逻辑上组合成一台交换设备。

纵向虚拟化是指将多层网络不同型号支持虚拟化特性的交换机设备组合在一起，通常是将核心交换机、汇聚交换机以及接入交换机通过纵向虚拟化从逻辑上组合成一台交换设备，接入和汇聚层交换机虚拟成核心交换机设备上的一块板卡，通常情况下，纵向虚拟化最好是同品牌的交换机设备，兼容性比较好。

笔者单位两台华为S12708核心交换机做横向虚拟化配置，横向虚拟化的优点如下：

1.高可靠性：横向虚拟化的两台核心交换机之间冗余备份，同时利用链路聚合功能实现跨设备的链路冗余备份。

华为S12708核心交换机上有2块主控板，横向虚拟化配置完成后组成的一台逻辑核心交换机有4块主控板，只要有1块主控板能工作，2台核心交换机就不会宕机。

华为S12708核心交换机通过交换网板虚拟化板卡和虚拟化专用线缆做横向虚拟化链路，虚拟化板卡和专用线缆均采用冗余配置，提高了链路带宽和可靠性。

2.强大的网络扩展能力：通过横向虚拟化方式增加核心交换机，从而轻松的扩展端口数量，带宽和业务处理能力。

3.简化配置和管理：横向虚拟化配置后，两台物理交换机虚拟成一台设备。

华为S12708典型横向虚拟化连接方式如图1所示。

图1所示华为S12708核心交换机配置有4块虚拟化板卡，每块板卡有8个10G的接口。

图1 华为S12708虚拟化线缆连接示意图

图2 检查集群组建程序

在实际应用中，要求虚拟化板卡数量≥2，虚拟化专用线缆数量≥4，虚拟化板卡和专用线缆至少要求1+1冗余备份。

横向虚拟化配置步骤和命令：

1.在两台核心交换机上配置集群连接方式、集群ID（缺省值为1）及集群优先级

2.使能集群功能

3.检查集群组建是否成功,如图2所示。通过这些配置命令就可以完成两台华为S12708核心交换机的横向虚拟化的配置。

配置核心交换机和汇聚层交换机的端口

汇聚交换机H3C S6800上行接口分别连接到HW1和HW2的两个相应接口上，如图3所示。

汇聚交换机和核心交换机的端口聚合配置如图4所示。

图3 核心和汇聚的端口聚合示意图

通过以上配置，核心和汇聚交换机就完成了端口的聚合，不但提高了上下行链路的带宽，也实现了上下行链路的1+1冗余配置。

核心交换机ACL配置

核心交换机的ACL配置和每个单位具体的网络环境和访问需求有关。下面笔者以限制网段之间互访的ACL配置命令为例，简单介绍。

笔者所在单位有A、B、C三个部门，网段分别为192.168.0.0/24，192.168.1.0/24，192.168.2.0/24，A部门可以访问B部门和C部门，B部门和C部门之间禁止访问。交换机ACL配置如下：

1.在交换机上配置ACL规则，分别匹配允许访问和拒绝访问的数据流，其中ACL 3000对应的是允许访问的数据流，ACL 3001是拒绝访问的数据流，如图5所示。

2.配置流分类，按照ACL对报文进行分类，其中拒绝的流分类ds对应ACL 3001，允许的流分类ps对应ACL 3000。

图5 ACL规则配置

3.配置流行为，配置流行为ds的动作是拒绝，配置流行为ps的动作是允许。

4.配置流策略，并全局应用，流分类匹配相应流行为。

通过以上步骤，ACL访问控制就完成了。经过测试，A部门可以访问B部门和C部门，B部门和C部门之间无法访问。

图4 配置核心和汇聚的端口聚合

总结：

华为S12708核心交换机交换容量高，数据处理能力强，速度快。通过在华为S12708核心交换机上配置横向虚拟化，端口聚合以及ACL访问控制策略等命令，极大的提高了核心交换机的可靠性，链路带宽以及网络安全等，新的核心交换机投入使用后，解决了以前网络访问延时大，核心交换机频繁宕机的问题，用户普遍反映网速有较大提升，应用系统响应迅速。