数据中心解决方案测试用例分布式网关.doc

数据中心解决方案测试用例 （分布式网关） 2023年5月 目录 1. 数据中心解决方案介绍 2 2. 测试资源和环境 3 2.1. 测试人员 3 2.2. 测试设备 3 2.3. 测试环境 3 3. 测试内容 4 3.1. 松耦合控制方案 4 3.1.1. Fabric网络的自动构建 4 3.1.2. 地址借用功能 5 3.1.3. UnderLay和Overlay拓扑展示 5 3.1.4. 控制器实现基于租户的网络配置下发 6 3.1.5. 基于EVPN的分布式网关二层转发 6 3.1.6. 基于EVPN的分布式网关三层转发 7 3.1.7. 泛洪克制功能 8 3.1.8. ARP克制功能 8 3.1.9. 租户间的网络隔离（vPC的支持） 9 3.1.10. 基于Overlay的地址重叠 10 3.1.11. 支持通过Neutron Plugin与OpenStack云平台的对接 10 1. 数据中心解决方案介绍 H3C数据中心解决方案针对Overlay网络，提出了基于EVPN的松耦合控制方案和基于SDN控制器的集中控制方案，以满足不同用户对数据中心网络的需求。集中控制方案和松耦合方案均是基于VXLAN，区别在于集中控制采用Openflow流表转发，而松耦合通过EVPN表项同步实现设备自转发，两套方案均能与云平台对接，满足基于租户的数据中心业务。 此外，H3C数据中心解决方案还提供NFV功能，满足租户对安全控制和负载均衡需求，支持主机和网络的混合Overlay，兼容VMware、KVM和CAS（H3C虚拟化平台）多虚拟化平台。从设备侧到控制器都具有高可用性方案，以满足客户对网络可靠性的规定。 2. 测试资源和环境 2.1. 测试人员 公司 姓名 H3C 2.2. 测试设备 序号 设备类型 测试产品 版本/配置 1 数据中心互换机 6800系列 2 服务器 控制器 3 测试仪 2.3. 测试环境 图1 测试拓扑图 3. 测试内容 3.1. 松耦合控制方案 3.1.1. Fabric网络的自动构建 测试目的 验证Fabric网络的自动构建 测试设计 在控制器上使用Fabric自动化向导规划网络，指定Fabric网络自动化需要的各项参数，将设备完毕物理连线后，空配置启动设备，可以在控制器上观测到Fabric自动化的整体进展和各设备的自动化完毕情况，通过串口控制台可以看到设备可以自动根据链路完毕堆叠创建和互连接口IP下发，路由互通 测试组网 参考图1 预置条件 将Spine和Leaf的管理链路和业务链路连接好，在控制器上进行操作 测试环节 1、 选择组网模式； 2、 进行容量规划配置，重要配置spine端口数和个数、leaf端口数并计算出leaf数量和服务器数量； 3、 在控制器上配置网络管理地址段； 4、 根据角色增长自动化模板，设立相应参数及策略，应用策略与规划拓扑节点上； 5、设备空配置上电，可以看到预期结果1~5。 预期结果 1、 设备执行自动部署流程，在规划拓扑中节点依次开始闪烁，直至常亮； 2、 节点会根据设备告警级别显示不同颜色； 3、 右键菜单查看维护信息、设备信息、ACL、VLAN、拓扑定位、部署历史、变更历史； 4、 链路两端节点常亮后，链路由灰色变为绿色； 5、 登录设备，可以看到设备下发了可自动下发了管理口IP、VTEP IP和互连接口IP，并完毕OSPF配置，实现Underlay网络路由可达。 测试记录 测试结果 ¨Passed  ¨Failed  ¨N/A 测试人员 备注 3.1.2. 地址借用功能 测试目的 验证Fabric网络的地址借用功能 测试设计 在完毕Fabric网络自动构建后，查看设备上的地址分派情况，验证通过地址借用功能可以大量节省对地址的占用。 测试组网 参考图1 预置条件 完毕Fabric网络自动构建 测试环节 1、 登录设备，查看接口地址使用环回口地址,有预期结果1 2、 设备间可以借用环回口的地址进行互通，有预期结果2 预期结果 1.设备间的接口地址可以借用环回口的地址 2.可以通过借用环回口的IP地址和对端互通。 测试记录 测试结果 ¨Passed  ¨Failed  ¨N/A 测试人员 备注 3.1.3. UnderLay和Overlay拓扑展示 测试目的 验证Fabric网络的Underlay拓扑展示 测试设计 在完毕Fabric网络自动构建后，可以在控制器上对Underlay和Overlay拓扑进行展示。 测试组网 参考图1 预置条件 完毕Fabric网络自动构建 测试环节 1、 打开“拓扑”页面； 2、 默认显示Underlay拓扑； 3、切换至Overlay拓扑； 预期结果 1、Underlay拓扑重要展示设备物理连接，各项功能可用； 2、Overlay拓扑重要展示VXLAN网络中VTEP之间的隧道连接，可根据视图切换显示不同VXLAN网络中的VTEP设备连接情况； 测试记录 测试结果 ¨Passed  ¨Failed  ¨N/A 测试人员 备注 3.1.4. 控制器实现基于租户的网络配置下发 测试目的 验证控制器可完毕租户的网络配置下发 测试设计 可通过控制器创建租户网络，可完毕在Spine和Leaf上的相关配置下发 测试组网 参考图1 预置条件 将Fabric设备纳管到控制器 测试环节 1 通过控制器页面创建租户网络，指定VXLAN和VLAN的映射关系，规划子网IP后，指定服务器所连的物理端口，拟定后有预期结果1和2 2. 两个Leaf下的虚机上线，互相ping，有预期结果3和4 预期结果 1. 相应Leaf上完毕了相关VSI、VXLAN和VSI网关接口的配置 2. 相应Leaf上完毕了AC口下VLAN和VXLAN的映射的配置 3. Leaf之间成功建立了VXLAN隧道 4. 虚机互ping可达 测试记录 测试结果 ¨¨Passed  ¨Failed  ¨N/A 测试人员 备注 3.1.5. 基于EVPN的分布式网关二层转发 测试目的 验证分布式网关二层转发 测试设计 在Leaf1上创建VXLAN 100，在Leaf2上创建VXLAN 100，完毕分布式网关相应配置，虚机VM1和VM2分别接入Leaf1和Leaf2，VM1和VM2的路由信息通过EVPN同步到远端Leaf,VM间可以互相通信 测试组网 参考图1 预置条件 在设备上完毕分布式网关的相应配置,并在Leaf上关闭MAC通过VXLAN隧道的自学习功能 测试环节 1. Leaf1和Leaf2上分别创建VXLAN 100，绑定到VSI，并完毕gateway和L3VNI等分布式网关相应配置 2. 在Leaf1和Leaf2上配置AC口，接入VM1，映射到VXLAN100 3. 两个Leaf下的虚机上线，互相ping自己的网关，有预期结果1 4、在Leaf1和Leaf2上查看EVPN表项和路由表项，有预期结果2 5、VM1通过Ping访问VM2，有预期结果3 预期结果 1. 虚机ping网关可达 2. 在Leaf1和Leaf2的EVPN表项和路由表项中，都有对端VM的信息 3. VM1可以ping通VM2 测试记录 测试结果 ¨¨Passed  ¨Failed  ¨N/A 测试人员 备注 3.1.6. 基于EVPN的分布式网关三层转发 测试目的 验证分布式网关三层转发 测试设计 在Leaf1上创建VXLAN 100，在Leaf2上创建VXLAN 200，完毕分布式网关相应配置，虚机VM1和VM2分别在Leaf1和Leaf2下接入VXLAN 100和VXLAN 200，VM1和VM2的路由信息通过EVPN同步到远端Leaf,VM间可以互相通信 测试组网 参考图1 预置条件 在设备上完毕分布式网关的相应配置，并在Leaf上关闭ARP通过VXLAN隧道的自学习功能 测试环节 1. Leaf1和Leaf2上分别创建VXLAN 100和VXLAN 200，绑定到不同VSI，并完毕gateway和L3VNI等分布式网关相应配置 2. 在Leaf1上配置AC口，接入VM1，映射到VXLAN100，在Leaf2上配置AC口，接入VM2，映射到VXLAN200 3. 两个Leaf下的虚机上线，互相ping自己的网关，有预期结果1 4、在Leaf1和Leaf2上查看EVPN表项和路由表项，有预期结果2 5、VM1通过Ping访问VM2，有预期结果3 预期结果 1. 虚机ping网关可达 2. 在Leaf1和Leaf2的EVPN表项和路由表项中，都有对端VM的信息 3. VM1可以ping通VM2 测试记录 测试结果 ¨¨Passed  ¨Failed  ¨N/A 测试人员 备注 3.1.7. 泛洪克制功能 测试目的 验证泛洪克制功能 测试设计 对于单播报文泛洪控制的功能及防范限度；对于广播报文风暴控制的功能及防范限度 测试组网 参考图1 预置条件 Leaf节点已有租户业务在运营 测试环节 1. 在leaf节点的租户业务VSI视图下，配置flooding disable broadcast命令，从AC口打入广播报文，有预期结果1 2. 在leaf节点的租户业务VSI视图下，配置flooding disable unknown-unicast unknown-multicast命令，打入未知单播报文或未知组播报文，有预期结果2 预期结果 1. 可以对广播报文进行克制，不会将广播报文转发到其它leaf上，不影响租户正常业务 2. 可以对未知单播和未知组播报文进行克制，不会将未知单播和未知组播报文转发到其它leaf上，不影响租户正常业务 测试记录 测试结果 ¨¨Passed  ¨Failed  ¨N/A 测试人员 备注 3.1.8. ARP克制功能 测试目的 验证ARP克制功能 测试设计 Leaf对于ARP报文的克制功能，可以将ARP报文限制在本地，减少Underlay网络中的ARP报文 测试组网 参考图1 预置条件 已在Fabric中完毕EVPN的配置，有虚机接入网络 测试环节 1. 在leaf节点的租户业务VSI视图下，配置arp suppression enable命令，同一VXLAN中的VM1和VM2分别从Leaf1和Leaf2上线。 2. 在Leaf1查看ARP克制表，有预期结果1 3. 在VM1上清空ARP表项，并发起对VM2的ping操作，在Spine与Leaf1的互连接口抓包查看，有预期结果2 预期结果 1. Leaf1上有VM1和VM2的ARP克制表项 2. VM1 ping VM2成功，但在Spine上抓不到VM1对VM2的ARP请求报文 测试记录 测试结果 ¨¨Passed  ¨Failed  ¨N/A 测试人员 备注 3.1.9. 租户间的网络隔离（vPC的支持） 测试目的 验证租户间的网络隔离 测试设计 通过控制器创建两个租户，租户A和租户B，关联到不同vRouter，完毕网络创建和虚机接入，验证两个租户下的虚机互相隔离 测试组网 参考图1 预置条件 通过控制器创建两个租户 测试环节 1. 通过控制器创建两个租户，租户A和租户B, 将网络A和网络B分别关联到vRouterA和vRouterB 2. 为租户A和租户B分别创建网络，设立子网IP和网关，有预期结果1 3. 分别为租户A和租户B接入虚机A和虚机B，分别访问网关，有预期结果2 4. 虚机A和虚机B之间互访，有预期结果3 预期结果 1. 在Leaf上已完毕VXLAN相关配置的下发, 两个网络分别绑定到不同的VRF 2. 虚机A和虚机B都可与各自网关互通 3. 虚机A和虚机B之间不通 测试记录 测试结果 ¨¨Passed  ¨Failed  ¨N/A 测试人员 备注 3.1.10. 基于Overlay的地址重叠 测试目的 验证基于Overlay的地址重叠 测试设计 通过控制器创建租户A和B，分别为租户创建网络A和网络B，网络A和网络B可设立相同的IP地址段，实现基于Overlay的地址重叠 测试组网 参考图1 预置条件 通过控制器创建租户A和租户B，分别为租户创建网络 测试环节 1. 通过控制器创建租户A和租户B，为租户分别创建网络A和网络B 2. 为网络A和网络B创建子网，设立相同的IP地址段 3. 为租户A创建虚机A和虚机C，为租户B创建虚机B，虚机A和虚机B使用相同IP地址，虚机C和虚机A使用相同网段的不同地址，有预期结果1 4. 虚机A、虚机B和虚机C分别访问网关，有预期结果2 5. 虚机B和虚机C互访，有预期结果3 预期结果 1. 虚机A和虚机B同时接入网络后，没有报地址冲突 2. 虚机A、虚机B和虚机C都可访问网关 3. 虚机B和虚机C之间不能互访，被隔离 测试记录 测试结果 ¨¨Passed  ¨Failed  ¨N/A 测试人员 备注 3.1.11. 支持通过Neutron Plugin与OpenStack云平台的对接 测试目的 支持通过Neutron Plugin与OpenStack云平台对接 测试设计 通过在云平台安装Neutron Plugin插件，可以实现将租户对网络的操作转换成EVPN的命令动态下发到网络设备上，完毕于云平台的对接 测试组网 参考图1 预置条件 部署好基于OpenStack的云平台 测试环节 1． 完毕预配置； 2． Openstack安装H3C Neutron plugin； 3． 查看插件进程； 4． 查看版本，有预期结果1 5． 在云平台上创建一个租户网络，到设备上查看配置，有预期结果2 预期结果 1． Neutron plugin安装未见异常； 2． 在网络设备上有该租户网络相应的EVPN配置。 测试记录 测试结果 ¨¨Passed  ¨Failed  ¨N/A 测试人员 备注