Con la potencia de los enrutadores de la línea NE40 de Huawei, que pueden alcanzar unos sorprendentes 960 Gbps de reenvío , a menudo tenemos mucho hardware con muy poco uso de recursos.
Con esto en mente, Huawei ha desarrollado una función llamada Virtual-System (VS).
Virtual-System (VS) es una función disponible en los dispositivos Huawei NE, que permite la división de un dispositivo físico en varios sistemas virtuales mediante simulación de hardware y software. Cada VS, de forma aislada, procesa rutas, configuraciones y gestión, pero comparte los mismos recursos de hardware con la excepción de las interfaces, donde una interfaz pertenece a un solo VS.
Sí, estamos hablando de enrutadores virtuales dentro de un enrutador físico.
Y, ¿cómo funciona?
Hay dos tipos de VS, Admin-VS y VS regular. Common VS (VSn) tiene sus recursos de hardware y software controlados por Admin-VS, y trabajan con sus tareas de enrutamiento aisladas. En cuanto a Admin-VS, todas las interfaces que no están asignadas a los otros VS creados están disponibles para que las use el administrador, y también es uno de los medios para acceder a los otros VS en el equipo.
Nota: cuando no usa VS en el enrutador, solo está usando Admin-VS
Los VS contienen algunas funciones además del aislamiento de enrutamiento, como la administración flexible de recursos, en cualquier momento podemos cambiar la cantidad de rutas de unidifusión, la cantidad de rutas de multidifusión, la prioridad de uso del procesamiento.
Nota: la prioridad de Admin-VS es 10, es decir, tiene prioridad sobre otros VS
También tenemos el aislamiento del sistema de archivos de cada VS, es decir, cada uno tendrá un directorio donde podrá almacenar archivos de configuración y archivos de registro.
Los Reportes de Alarma de los VS están separados, cada VS tendrá su sistema de alertas que serán enviadas de acuerdo a la configuración al administrador del VS.
La inicialización de los VS se realiza individualmente, no afecta a los demás VS del equipo. Si hay una falla en un VS, los demás no se verán afectados.
¿Cómo puedo crear VS (enrutadores virtuales)?
Para crear el VS necesitas:
– nombrar el VS
– poner el tipo de portamoldes para puerta
Ejemplo: crear el VS-TEST
admin
virtual-system VS-TESTE pvmb slot 3
port-mode port
description VS-TESTE
En cada VS, el límite de ruta suele ser bajo por defecto. Al momento de escribir, por ejemplo, tenemos un límite de 10000 rutas de unidifusión. Por lo general, esto no se aplica bien a todos los escenarios, y se requieren ajustes adicionales. Podemos cambiar la cantidad de rutas IPv4/IPv6, la configuración de multidifusión, el límite de VRF y el peso de la CPU.
A continuación se muestran algunos ejemplos (adáptese a su realidad, no lo use sin pensar).
admin
virtual-system VS-TESTE pvmb slot 3
resource u4route upper-limit 1048576
resource m4route upper-limit 2000
resource u6route upper-limit 1048576
resource m6route upper-limit 512
resource vpn-instance upper-limit 512
resource cpu weight 5
Consulte el manual de Huawei para obtener más detalles sobre los comandos de «recurso».
¿Cómo dar vida a los VS, es decir, cómo conectarlos a la red?
Los VS se pueden configurar en interfaces físicas o lógicas, y una interfaz solo se puede asignar a un único VS. La interfaz lógica configurada en una interfaz física funciona para el mismo VS en el equipo al que pertenece.
En el NE40E, dos interfaces físicas pueden interconectarse directamente para que diferentes VS en el mismo sistema físico (PS) puedan comunicarse entre sí. Le damos a esto el apodo interno de «asa de ataúd» (risas).
Para asignar una interfaz física a un VS:
system-view
interface GigabitEthernet0/3/6
undo shutdown
admin
virtual-system vs1
assign interface GigabitEthernet0/3/6
Para asignar una interfaz virtual a un VS:
system-view
interface GigabitEthernet0/3/6
undo shutdown
interface GigabitEthernet0/3/6.100
vlan-type dot1Q 100
admin
virtual-system vs1
assign interface GigabitEthernet0/3/6.100
¿Y cómo cambiar entre VS-Admin y VS-Client?
Después de agregar el VS-Client, para acceder y configurarlo, es necesario regresar al directorio predeterminado de Huawei, fuera de la vista del sistema y ejecutar el comando:
switch virtual-system VS-TESTE
Recordando que cada VS agregado viene completamente sin configuración, como si fuera un equipo «nuevo».
Algunos ejemplos de uso
En la imagen 1, VS1 carga servicios de voz, VS2 carga servicios de datos y VS3 carga servicios de video. Cada tipo de servicio pasa a través de un VS independiente y estos servicios están aislados entre sí. Los VS comparten todos los recursos excepto las interfaces. Cada VS funciona como un enrutador individual para procesar los servicios.
En la imagen 2, el VS-ADMIN tiene toda la configuración BGP de las sesiones referentes a contenido mixto, el VS1 las configuraciones referentes a los contenidos IX/PTT, el VS2 las configuraciones referentes al contenido CDN. Cada contenido se transmite a través de un VS separado y estos contenidos están aislados entre sí. Los VS comparten todos los recursos excepto las interfaces.
Eso es todo amigos, ¿pueden imaginar el poder de esta función en su red?
Si tiene preguntas, por favor contáctenos! Estamos disponibles para ayudarlos.
Abrazos cordiales,
Kevin Wauters
Equipo de consultoría TI – Made4it
