评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
微分段配置注意事项
涉及网元
设备支持通过Agile Controller-DCN控制器和单机方式来配置微分段,不同的方式涉及的网元存在差异,请注意使用合适的控制器版本:
方式 |
产品 |
说明 |
|---|---|---|
Agile Controller-DCN控制器方式 |
Agile Controller-DCN |
控制器完成EPG分组以及GBP策略的配置,并通过NETCONF接口将配置下发给转发器。 |
单机方式 |
无需其他网元配合。 |
|
License支持
微分段属于交换机基础功能,其受基本软件功能License控制。基本软件功能License在设备出厂时已经内置并激活,不需要用户再手动激活。
版本支持
表5-1 支持本特性的最低软件版本
产品 |
最低支持版本 |
|---|---|
CE12800E(安装ED-E/EG-E/EGA-E系列单板) |
V200R005C10 |
如果需要了解软件版本与交换机具体型号的配套信息,请查看硬件查询工具。
软件版本演进关系:V100R001C00 -> V100R002C00 -> V100R003C00 -> V100R003C10 -> V100R005C00 -> V100R005C10 -> V100R006C00 -> V200R001C00 -> V200R002C50 -> V200R003C00 -> V200R005C00 -> V200R005C10 -> V200R019C00 -> V200R019C10
特性依赖和限制
微分段的基本约束
- 仅支持在分布式VXLAN三层网关组网使用微分段特性。
- V200R019C10之前版本,微分段特性仅对VXLAN Overlay网络的、IPv4的三层已知单播流量有效。
- 微分段特性不支持编号为0的EPG分组,该值为无效的EPG分组编号。
- 同一个成员仅能加入一个EPG分组。
- EPG组间策略规则包含四层端口号字段匹配时,对TCP/UDP的非首片分片报文,默认动作为permit。请调整网络里各服务器和转发设备的MTU值以避免报文被分片。
- 微分段与包含重标记VXLAN保留字段的MQC流策略冲突,不能同时配置。
配置GBP策略的约束
- GBP策略只支持permit、流量统计,且只能应用在全局的入方向。
- 在编辑或修改Segment策略以及Segment策略所绑定的Segment分类、Segment行为时,设备是依次遍历rule规则采用先下发后删除方式进行更新的。因此需要保证剩余的ACL资源数大于该Segment策略中最大rule规则占用的芯片资源数,否则会出现部分rule更新失败的情况。
- 若在Segment策略绑定的Segment行为下使能流量统计功能,则配置的流量统计功能的实际生效时间相对配置提交时间会有延时,该Segment行为对应的Segment分类中rule数量越多,延迟时间越长。在极端情况下,配置生效的延迟时间可能达到分钟级。请先在Segment行为下使能流量统计功能,然后再在Segment策略下绑定Segment分类和Segment行为。
