Scenario 7 – HP C7000 VC FlexFabric Tunneled VLANs and SUS A/A vSphere

Scenario 7 – Tunneled VLANs and Shared Uplink Set with Active/Active Uplinks and 802.3ad (LACP) - Ethernet and FCoE SAN - vSphere

VLAN Trunk(虛拟區域網路中繼技術)的作用是讓連接配接在不同交換機上的相同VLAN中的主機互通，Trunking多個相同vlan跨越交換機通信,可以通過為交換機間的連接配接端口配置trunk來實作。

802.1q Tunneling 的一種特性是支援隧道技術，它允許服務提供商在VLAN内部傳輸VLAN，進而保留了客戶的VLAN。

     本場景将會部署VLAN-Tunnel以允許多個VLAN通過，連接配接VLAN-Tunnel的外置Switch将會通過2個端口連接配接到VC FlexFabric 子產品，這些鍊路同時配置LACP協定。一個SUS僅僅提供管理網絡和vMotion網絡連接配接。

     由于此配置支援多個VLAN，故外置VC對連Switch Port需要配合VLAN Trunk/VLAN tagging。

實體視圖

<a href="http://728756.blog.51cto.com/attachment/201410/16/718756_1413422830LPRd.png" target="_blank"></a>

邏輯視圖

<a href="http://728756.blog.51cto.com/attachment/201410/16/718756_1413422853DMRb.png" target="_blank"></a>

配置VC Module

     Switch_A_port_1 連接配接 Bay1_X4

     Switch_A_port_2 連接配接 Bay1_X5

     Switch_A_port_3 連接配接 Bay1_X6

     Switch_B_port_1 連接配接 Bay1_X4

     Switch_B_port_2 連接配接 Bay2_X5

     Switch_B_port_3 連接配接 Bay2_X6

     SAN_Switch_A_port_1 連接配接 Bay1_X1

     SAN_Switch_A_port_2 連接配接 Bay1_X2

     SAN_Switch_B_port_1 連接配接 Bay2_X1

     SAN_Switch_B_port_2 連接配接 Bay2_X2

建立SUS VLAN-Trunk-1

     Bay1的x4 Port

     允許VLAN101、VLAN102流量通過

<a href="http://728756.blog.51cto.com/attachment/201410/16/718756_1413422868t71K.jpg" target="_blank"></a>

<a href="http://728756.blog.51cto.com/attachment/201410/16/718756_14134228739l0d.jpg" target="_blank"></a>

建立SUS VLAN-Trunk-2（copy SUS VLAN-Trunk-1修改編輯）

     Bay2的x4 Port

<a href="http://728756.blog.51cto.com/attachment/201410/16/718756_14134228782wjY.jpg" target="_blank"></a>

<a href="http://728756.blog.51cto.com/attachment/201410/16/718756_1413422886zsqG.jpg" target="_blank"></a>

定義第一個vNet Tunnel （VLAN-Tunnel-1）

     name=VLAN-Tunnel-1

     Bay1的x5、x6 Port

     啟用SmartLink

     啟用VLAN Tunnel

     可選（自定義速率範圍）

<a href="http://728756.blog.51cto.com/attachment/201410/16/718756_1413422892VHDd.jpg" target="_blank"></a>

定義第二個vNet Tunnel （VLAN-Tunnel-2）

     name=VLAN-Tunnel-2

     Bay2的x5、x6 Port

<a href="http://728756.blog.51cto.com/attachment/201410/16/718756_1413422901vRX1.jpg" target="_blank"></a>

<a href="http://728756.blog.51cto.com/attachment/201410/16/718756_1413422909zu7m.jpg" target="_blank"></a>

注意：vNet Tunnel可以使我們将不受限數量的VLAN流量轉發到伺服器NIC。一般來說，我們将NIC連接配接到Hypervisor vSwitch中，通過使用Tunnel，我們可以克服這種VLAN限制。舉例：VC3.30支援一個SUS中有1000個VLAN，Tunnel可以時我們不受此限制。Tunnel允許網絡管理者根據需求自定義添加或删除VLAN，而不需要在VC中VLAN進行配置，相對而言，我們在Hypervisor中進行相應配置。

定義FCoE SAN Fabric

     定義FCoE-A(Bay1_Port_X1;Bay1_Port_X2;)

          1：Fabric Type為“FabricAttach”

          2：進階設定中，選擇“Automaitc Login Re-Distribution”

          3: 進階設定中，為FCoE進行QOS（Min 4Gb;Max 8Gb）

     定義FCoE-B(Bay2_Port_X1;Bay2_Port_X2;)

<a href="http://728756.blog.51cto.com/attachment/201410/16/718756_1413422918UAoa.jpg" target="_blank"></a>

定義一個Server Profile

     包含6個FlexNIC和2個FlexHBA

     每一個FlexNIC都按照網絡功能和需求配置設定到指定中

     Network Port 1          VLAN101-1        1Gb

     Network Port 2          VLAN101-2        1Gb

     Network Port 3          VLAN102-1        2Gb

     Network Port 4          VLAN102-2        2Gb

     Network Port 5          VLAN-Tunnel-1    4Gb

     Network Port 6          VLAN-Tunnel-2    4Gb

     每一個FlexHBA都按照網絡功能和需求配置設定到指定中

     Bay1   FCoE_A

     Bay1   FCoE_B

<a href="http://728756.blog.51cto.com/attachment/201410/16/718756_1413422925yUAK.jpg" target="_blank"></a>

<a href="http://728756.blog.51cto.com/attachment/201410/16/718756_1413422930VaOy.jpg" target="_blank"></a>

注意：在部署Server Profile到host之前，host必須保持power off狀态！

在host界面，檢視網絡連接配接擴充卡資訊映射關系圖

<a href="http://728756.blog.51cto.com/attachment/201410/16/718756_1413422937yPDQ.jpg" target="_blank"></a>

<a href="http://728756.blog.51cto.com/attachment/201410/16/718756_1413422943gJVZ.jpg" target="_blank"></a>

總結 1：我們建立了兩個SUS（shared uplink sets）用來為VLAN101和VLAN102提供傳輸通道。

     2：我們建立了兩個vNet Network Tunnel用來直接傳輸host和Switch直接任何VLAN流量，每一個vNet都有兩個uplinks已提供            

        網絡備援。

     3：我們也建立了兩個FCoE SAN Fabric

     4:我們建立了Server Profile（包含6個FlexNIC和2個FlexHBA）。通過使用成對的NIC，防止線路和子產品的故障引起網絡中斷

               NIC1和NIC2連接配接到VLAN101(untagged)

               NIC3和NIC4連接配接到VLAN102(untagged)

               NIC5和NIC6連接配接到VLAN103-110和201-210。(tagged)

     5：VLAN-101用于Management網絡，對連外置Switch Port應該配置為Access或untagged模式，是以也需要在Hypervisor的管理網絡中沒有配置VLAN tagging。但是如果VLAN-101配置為VLAN tagged，需要保持對連Switch也做同樣配置。

     6：VLAN-101（Management網絡）被設定為untagged，那麼在uplink Switch 中對應Port也需要被配置為Access或者untagged模式，在ESXi中這個VLAN101也需要在使用的Port Group中配置為untagged.當在host中部署VM時，不需要設定VLAN ID。

本文轉自 五一 51CTO部落格，原文連結:http://blog.51cto.com/728756/1564635