Roteadores Virtuais (VS / Virtual-System) no Huawei NE – Made4it
Interfaces L3 em túneis L2 MPLS no Roteador Huawei NE (Como configurar MPLS com IP no Huawei)
fevereiro 18, 2020
Interligando dois Virtual Systems (VS) na plataforma Huawei NE (Interligando 2 roteadores virtuais no Huawei NE)
fevereiro 18, 2020

Roteadores Virtuais (VS / Virtual-System) no Huawei NE

Com o poderio dos roteadores da linha NE40 da Huawei – que podem chegar a espantosos 960 Gbps de encaminhamento  – muitas vezes temos muito hardware para bem pouco uso de recursos.

 

Pensando nisto, a Huawei desenvolveu uma função chamada Virtual-System (VS).

 

O Virtual-System (VS) é uma função disponível em equipamentos Huawei NE, onde permite a divisão de um equipamento físico em vários sistemas virtuais usando simulação de hardware e software. Cada VS, de forma isolada, faz seu processamento de rotas, configurações e gerência, porém dividem os mesmos recursos de hardware com exceção das interfaces, onde uma interface pertence apenas a um VS.

 

Sim, estamos falando de roteadores virtuais dentro de um roteador físico.

E como isto funciona?

Existem dois tipos de VS, o Admin-VS e o VS comum. O VS Comum (VSn) tem seus recursos de hardware e software controlados pela Admin-VS, e trabalham com suas tarefas de roteamento isoladas. Já a Admin-VS, todas as interfaces que não estiverem alocadas para as demais VS’s criadas ficam disponíveis para uso da Admin, e também é um dos meios para acesso das demais VS’s do equipamento.

Nota: quando você não usa VSs no roteador, você está usando apenas a Admin-VS

 As VS’s contém alguma funções além do isolamento do roteamento, como o gerenciamento flexível de recursos, a qualquer momento podemos alterar a quantidade de rotas unicast, quantidade de rotas multicast, prioridade do uso de processamento.

 Nota: a prioridade da Admin-VS é 10, ou seja, ela tem prioridade sobre as demais VS

 Também temos o isolamento do sistema de arquivos de cada VS, ou seja, cada uma terá um diretório ao qual poderá armazenar arquivos de configuração e arquivos de log.

 O Relatório de Alarmes das VS’s são separados, cada VS terá seu sistema de alerta que será enviado de acordo com as configurações ao administrador do VS.

 A inicialização do VS é feita individualmente, não afeta os demais VS’s do equipamento. Se houver uma falha em uma VS, as demais não serão impactadas.

Como posso criar as VSs (os roteadores virtuais) ?

Para criar a VS você precisa:

– dar um nome para a VS

– colocar o tipo de port-mode para port

 

Exemplo: criando a VS-TESTE

admin
 virtual-system VS-TESTE pvmb slot 3
  port-mode port
  description VS-TESTE

Em cada VS, o limite de rotas geralmente é baixo por padrão. No momento que escrevo, por exemplo, temos 10000 rotas unicast de limite. Isto geralmente não se aplica bem a todos os cenários, sendo necessário um tuning adicional. Podemos alterar o número de rotas IPv4/IPv6, configurações de multicast, limite de VRFs, peso da CPU.

Abaixo alguns exemplos (adapte a sua realidade – não use sem pensar).

admin
 virtual-system VS-TESTE pvmb slot 3
  resource u4route upper-limit 1048576
  resource m4route upper-limit 2000
  resource u6route upper-limit 1048576
  resource m6route upper-limit 512
  resource vpn-instance upper-limit 512
  resource cpu weight 5

Consulte o manual da Huawei para mais detalhes sobre os comandos “resource”.

Como dar vida as VSs, digo, como conecta-las a rede?

Os VSs podem ser configurados em interfaces físicas ou lógicas e uma interface só pode ser atribuída a um único VS. A interface lógica configurada em uma interface física funciona para o mesmo VS no equipamento a que pertence.

No NE40E, duas interfaces físicas podem ser interconectadas diretamente para que diferentes VSs no mesmo sistema físico (PS) possam se comunicar. A isto damos o apelido interno de “alça de caixão” (risos).

 Para atribuir uma Interface física a um VS:

system-view
 
interface GigabitEthernet0/3/6
 undo shutdown
 
admin
  virtual-system vs1
  assign interface GigabitEthernet0/3/6

Para atribuir uma interface virtual a um VS:

system-view
 
interface GigabitEthernet0/3/6
 undo shutdown
 
interface GigabitEthernet0/3/6.100
 vlan-type dot1Q 100
 
admin
  virtual-system vs1
  assign interface GigabitEthernet0/3/6.100

E como alternar entre VS-Admin e VS-Cliente?

Após adicionar a VS-Cliente, para acessar e configurar é necessário retornar a diretório padrão do Huawei, fora do system-view e executar o comando:

switch virtual-system VS-TESTE

Lembrando que toda VS adicionada vem totalmente sem configuração, como se fosse um “novo” equipamento.

Alguns exemplos de uso

Na imagem 1, o VS1 carrega serviços de voz, o VS2 carrega serviços de dados e o VS3 carrega serviços de vídeo. Cada tipo de serviço é transmitido através de um VS separado e esses serviços são isolados um do outro. Os VS’s compartilham todos os recursos, exceto as interfaces. Cada VS funciona como um roteador individual para processar os serviços.

Na imagem 2, o VS-ADMIN possui toda configuração BGP das sessões referente a conteúdo misto, o VS1 as configurações referente a conteúdos do IX / PTT, o VS2 as configurações referente a conteúdo de CDN. Cada conteúdo é transmitido através de um VS separado e esses conteúdos são isolados um do outro. Os VS’s compartilham todos os recursos, exceto as interfaces.

É isso pessoal, já imaginaram o poder dessa feature em sua rede? 

 

Se tiver dúvidas, entre em contato conosco! Estamos a disposição para ajuda-los.

 

Abraços cordiais,

Kevin Wauters

IT Consulting Team – Made4it

Deixe uma resposta

1
Olá! Fale conosco via WhatsApp!
Powered by