资源描述
数据中心解决方案测试用例
(分布式网关)
5月
目录
1. 数据中心解决方案简介 2
2. 测试资源和环境 3
2.1. 测试人员 3
2.2. 测试设备 3
2.3. 测试环境 3
3. 测试内容 4
3.1. 松耦合控制方案 4
3.1.1. Fabric网络自动构建 4
3.1.2. 地址借用功能 5
3.1.3. UnderLay和Overlay拓扑展示 5
3.1.4. 控制器实现基于租户网络配备下发 6
3.1.5. 基于EVPN分布式网关二层转发 6
3.1.6. 基于EVPN分布式网关三层转发 7
3.1.7. 泛洪抑制功能 8
3.1.8. ARP抑制功能 8
3.1.9. 租户间网络隔离(vPC支持) 9
3.1.10. 基于Overlay地址重叠 10
3.1.11. 支持通过Neutron Plugin与OpenStack云平台对接 10
1. 数据中心解决方案简介
H3C数据中心解决方案针对Overlay网络,提出了基于EVPN松耦合控制方案和基于SDN控制器集中控制方案,以满足不同顾客对数据中心网络需求。集中控制方案和松耦合方案均是基于VXLAN,区别在于集中控制采用Openflow流表转发,而松耦合通过EVPN表项同步实现设备自转发,两套方案均能与云平台对接,满足基于租户数据中心业务。
此外,H3C数据中心解决方案还提供NFV功能,满足租户对安全控制和负载均衡需求,支持主机和网络混合Overlay,兼容VMware、KVM和CAS(H3C虚拟化平台)多虚拟化平台。从设备侧到控制器都具备高可用性方案,以满足客户对网络可靠性规定。
2. 测试资源和环境
2.1. 测试人员
公司
姓名
H3C
2.2. 测试设备
序号
设备类型
测试产品
版本/配备
1
数据中心互换机
6800系列
2
服务器
控制器
3
测试仪
2.3. 测试环境
图1 测试拓扑图
3. 测试内容
3.1. 松耦合控制方案
3.1.1. Fabric网络自动构建
测试目
验证Fabric网络自动构建
测试设计
在控制器上使用Fabric自动化向导规划网络,指定Fabric网络自动化需要各项参数,将设备完毕物理连线后,空配备启动设备,可以在控制器上观测到Fabric自动化整体进展和各设备自动化完毕状况,通过串口控制台可以看到设备可以自动依照链路完毕堆叠创立和互连接口IP下发,路由互通
测试组网
参照图1
预置条件
将Spine和Leaf管理链路和业务链路连接好,在控制器上进行操作
测试环节
1、 选取组网模式;
2、 进行容量规划配备,重要配备spine端口数和个数、leaf端口数并计算出leaf数量和服务器数量;
3、 在控制器上配备网络管理地址段;
4、 依照角色增长自动化模板,设立相应参数及方略,应用方略与规划拓扑节点上;
5、设备空配备上电,可以看到预期成果1~5。
预期成果
1、 设备执行自动布置流程,在规划拓扑中节点依次开始闪烁,直至常亮;
2、 节点会依照设备告警级别显示不同颜色;
3、 右键菜单查看维护信息、设备信息、ACL、VLAN、拓扑定位、布置历史、变更历史;
4、 链路两端节点常亮后,链路由灰色变为绿色;
5、 登录设备,可以看到设备下发了可自动下发了管理口IP、VTEP IP和互连接口IP,并完毕OSPF配备,实现Underlay网络路由可达。
测试记录
测试成果
¨Passed ¨Failed ¨N/A
测试人员
备注
3.1.2. 地址借用功能
测试目
验证Fabric网络地址借用功能
测试设计
在完毕Fabric网络自动构建后,查看设备上地址分派状况,验证通过地址借用功能可以大量节约对地址占用。
测试组网
参照图1
预置条件
完毕Fabric网络自动构建
测试环节
1、 登录设备,查看接口地址使用环回口地址,有预期成果1
2、 设备间可以借用环回口地址进行互通,有预期成果2
预期成果
1.设备间接口地址可以借用环回口地址
2.可以通过借用环回口IP地址和对端互通。
测试记录
测试成果
¨Passed ¨Failed ¨N/A
测试人员
备注
3.1.3. UnderLay和Overlay拓扑展示
测试目
验证Fabric网络Underlay拓扑展示
测试设计
在完毕Fabric网络自动构建后,可以在控制器上对Underlay和Overlay拓扑进行展示。
测试组网
参照图1
预置条件
完毕Fabric网络自动构建
测试环节
1、 打开“拓扑”页面;
2、 默认显示Underlay拓扑;
3、切换至Overlay拓扑;
预期成果
1、Underlay拓扑重要展示设备物理连接,各项功能可用;
2、Overlay拓扑重要展示VXLAN网络中VTEP之间隧道连接,可依照视图切换显示不同VXLAN网络中VTEP设备连接状况;
测试记录
测试成果
¨Passed ¨Failed ¨N/A
测试人员
备注
3.1.4. 控制器实现基于租户网络配备下发
测试目
验证控制器可完毕租户网络配备下发
测试设计
可通过控制器创立租户网络,可完毕在Spine和Leaf上有关配备下发
测试组网
参照图1
预置条件
将Fabric设备纳管到控制器
测试环节
1 通过控制器页面创立租户网络,指定VXLAN和VLAN映射关系,规划子网IP后,指定服务器所连物理端口,拟定后有预期成果1和2
2. 两个Leaf下虚机上线,互相ping,有预期成果3和4
预期成果
1. 相应Leaf上完毕了有关VSI、VXLAN和VSI网关接口配备
2. 相应Leaf上完毕了AC口下VLAN和VXLAN映射配备
3. Leaf之间成功建立了VXLAN隧道
4. 虚机互ping可达
测试记录
测试成果
¨¨Passed ¨Failed ¨N/A
测试人员
备注
3.1.5. 基于EVPN分布式网关二层转发
测试目
验证分布式网关二层转发
测试设计
在Leaf1上创立VXLAN 100,在Leaf2上创立VXLAN 100,完毕分布式网关相应配备,虚机VM1和VM2分别接入Leaf1和Leaf2,VM1和VM2路由信息通过EVPN同步到远端Leaf,VM间可以互相通信
测试组网
参照图1
预置条件
在设备上完毕分布式网关相应配备,并在Leaf上关闭MAC通过VXLAN隧道自学习功能
测试环节
1. Leaf1和Leaf2上分别创立VXLAN 100,绑定到VSI,并完毕gateway和L3VNI等分布式网关相应配备
2. 在Leaf1和Leaf2上配备AC口,接入VM1,映射到VXLAN100
3. 两个Leaf下虚机上线,互相ping自己网关,有预期成果1
4、在Leaf1和Leaf2上查看EVPN表项和路由表项,有预期成果2
5、VM1通过Ping访问VM2,有预期成果3
预期成果
1. 虚机ping网关可达
2. 在Leaf1和Leaf2EVPN表项和路由表项中,均有对端VM信息
3. VM1可以ping通VM2
测试记录
测试成果
¨¨Passed ¨Failed ¨N/A
测试人员
备注
3.1.6. 基于EVPN分布式网关三层转发
测试目
验证分布式网关三层转发
测试设计
在Leaf1上创立VXLAN 100,在Leaf2上创立VXLAN 200,完毕分布式网关相应配备,虚机VM1和VM2分别在Leaf1和Leaf2下接入VXLAN 100和VXLAN 200,VM1和VM2路由信息通过EVPN同步到远端Leaf,VM间可以互相通信
测试组网
参照图1
预置条件
在设备上完毕分布式网关相应配备,并在Leaf上关闭ARP通过VXLAN隧道自学习功能
测试环节
1. Leaf1和Leaf2上分别创立VXLAN 100和VXLAN 200,绑定到不同VSI,并完毕gateway和L3VNI等分布式网关相应配备
2. 在Leaf1上配备AC口,接入VM1,映射到VXLAN100,在Leaf2上配备AC口,接入VM2,映射到VXLAN200
3. 两个Leaf下虚机上线,互相ping自己网关,有预期成果1
4、在Leaf1和Leaf2上查看EVPN表项和路由表项,有预期成果2
5、VM1通过Ping访问VM2,有预期成果3
预期成果
1. 虚机ping网关可达
2. 在Leaf1和Leaf2EVPN表项和路由表项中,均有对端VM信息
3. VM1可以ping通VM2
测试记录
测试成果
¨¨Passed ¨Failed ¨N/A
测试人员
备注
3.1.7. 泛洪抑制功能
测试目
验证泛洪抑制功能
测试设计
对于单播报文泛洪控制功能及防范限度;对于广播报文风暴控制功能及防范限度
测试组网
参照图1
预置条件
Leaf节点已有租户业务在运营
测试环节
1. 在leaf节点租户业务VSI视图下,配备flooding disable broadcast命令,从AC口打入广播报文,有预期成果1
2. 在leaf节点租户业务VSI视图下,配备flooding disable unknown-unicast unknown-multicast命令,打入未知单播报文或未知组播报文,有预期成果2
预期成果
1. 可以对广播报文进行抑制,不会将广播报文转发到其他leaf上,不影响租户正常业务
2. 可以对未知单播和未知组播报文进行抑制,不会将未知单播和未知组播报文转发到其他leaf上,不影响租户正常业务
测试记录
测试成果
¨¨Passed ¨Failed ¨N/A
测试人员
备注
3.1.8. ARP抑制功能
测试目
验证ARP抑制功能
测试设计
Leaf对于ARP报文抑制功能,可以将ARP报文限制在本地,减少Underlay网络中ARP报文
测试组网
参照图1
预置条件
已在Fabric中完毕EVPN配备,有虚机接入网络
测试环节
1. 在leaf节点租户业务VSI视图下,配备arp suppression enable命令,同一VXLAN中VM1和VM2分别从Leaf1和Leaf2上线。
2. 在Leaf1查看ARP抑制表,有预期成果1
3. 在VM1上清空ARP表项,并发起对VM2ping操作,在Spine与Leaf1互连接口抓包查看,有预期成果2
预期成果
1. Leaf1上有VM1和VM2ARP抑制表项
2. VM1 ping VM2成功,但在Spine上抓不到VM1对VM2ARP祈求报文
测试记录
测试成果
¨¨Passed ¨Failed ¨N/A
测试人员
备注
3.1.9. 租户间网络隔离(vPC支持)
测试目
验证租户间网络隔离
测试设计
通过控制器创立两个租户,租户A和租户B,关联到不同vRouter,完毕网络创立和虚机接入,验证两个租户下虚机互相隔离
测试组网
参照图1
预置条件
通过控制器创立两个租户
测试环节
1. 通过控制器创立两个租户,租户A和租户B,将网络A和网络B分别关联到vRouterA和vRouterB
2. 为租户A和租户B分别创立网络,设立子网IP和网关,有预期成果1
3. 分别为租户A和租户B接入虚机A和虚机B,分别访问网关,有预期成果2
4. 虚机A和虚机B之间互访,有预期成果3
预期成果
1. 在Leaf上已完毕VXLAN有关配备下发,两个网络分别绑定到不同VRF
2. 虚机A和虚机B都可与各自网关互通
3. 虚机A和虚机B之间不通
测试记录
测试成果
¨¨Passed ¨Failed ¨N/A
测试人员
备注
3.1.10. 基于Overlay地址重叠
测试目
验证基于Overlay地址重叠
测试设计
通过控制器创立租户A和B,分别为租户创立网络A和网络B,网络A和网络B可设立相似IP地址段,实现基于Overlay地址重叠
测试组网
参照图1
预置条件
通过控制器创立租户A和租户B,分别为租户创立网络
测试环节
1. 通过控制器创立租户A和租户B,为租户分别创立网络A和网络B
2. 为网络A和网络B创立子网,设立相似IP地址段
3. 为租户A创立虚机A和虚机C,为租户B创立虚机B,虚机A和虚机B使用相似IP地址,虚机C和虚机A使用相似网段不同地址,有预期成果1
4. 虚机A、虚机B和虚机C分别访问网关,有预期成果2
5. 虚机B和虚机C互访,有预期成果3
预期成果
1. 虚机A和虚机B同步接入网络后,没有报地址冲突
2. 虚机A、虚机B和虚机C都可访问网关
3. 虚机B和虚机C之间不能互访,被隔离
测试记录
测试成果
¨¨Passed ¨Failed ¨N/A
测试人员
备注
3.1.11. 支持通过Neutron Plugin与OpenStack云平台对接
测试目
支持通过Neutron Plugin与OpenStack云平台对接
测试设计
通过在云平台安装Neutron Plugin插件,可以实现将租户对网络操作转换成EVPN命令动态下发到网络设备上,完毕于云平台对接
测试组网
参照图1
预置条件
布置好基于OpenStack云平台
测试环节
1. 完毕预配备;
2. Openstack安装H3C Neutron plugin;
3. 查看插件进程;
4. 查看版本,有预期成果1
5. 在云平台上创立一种租户网络,到设备上查看配备,有预期成果2
预期成果
1. Neutron plugin安装未见异常;
2. 在网络设备上有该租户网络相应EVPN配备。
测试记录
测试成果
¨¨Passed ¨Failed ¨N/A
测试人员
备注
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
