YD/T 3096-2016
基本信息
标准号: YD/T 3096-2016
中文名称:数据中心接入以太网交换机设备技术要求
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:1198791
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 3096-2016.Data center access Ethernet switch technology specification.
1范围
YD/T 3096规定了数据中心接入以太网交换机的功能、协议、安全、性能指标、管理维护以及环境等方面的要求。
YD/T 3096适用于数据中心接入以太网交换机设备或集成了内容交换功能的网络设备。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
YD/T 1099-2005以太网交换机技术要求
IEEE Std 802.1D (2004)媒体接入控制(MAC)桥
IEEE Std 802.1Q (2005)虚拟桥接局域网
IEEE Std 802. laq (2005)虚拟桥接局域网一最短路径桥接
IEEE Std 802.1Qbg (2012)虚 拟桥接局域网-边界虚拟桥接
IEEE Std 802.1Qbb (2011)虚拟桥接 局域网一基于优先级的流控
IEEE Std 802.1Qaz (2011)虚拟桥接局域网一增强传输选择
IETF RFC 2460 ( 1998) .
INTERNET协议,第6版规范
IETF RFC 1157 ( 1990)简单网络管理协议(SNMP)
IETF RFC 1213 ( 1991)基于TCP/IP的互联网的网络管理的管理信息库(MIB-II)
IETF RFC 1902 ( 1996)简单网络管理协议第2版(SNMPv2)的管理信息结构
IETF RFC 1906 ( 1996)简单网络管理协议第2版(SNMPv2)的传输映射
3缩略语
下列缩略语适用于本文件。
ACL Access Control List 访问控制列表
APP APPlication 应用
ARP Address Resolution Protocol 地址解析协议
1范围
YD/T 3096规定了数据中心接入以太网交换机的功能、协议、安全、性能指标、管理维护以及环境等方面的要求。
YD/T 3096适用于数据中心接入以太网交换机设备或集成了内容交换功能的网络设备。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
YD/T 1099-2005以太网交换机技术要求
IEEE Std 802.1D (2004)媒体接入控制(MAC)桥
IEEE Std 802.1Q (2005)虚拟桥接局域网
IEEE Std 802. laq (2005)虚拟桥接局域网一最短路径桥接
IEEE Std 802.1Qbg (2012)虚 拟桥接局域网-边界虚拟桥接
IEEE Std 802.1Qbb (2011)虚拟桥接 局域网一基于优先级的流控
IEEE Std 802.1Qaz (2011)虚拟桥接局域网一增强传输选择
IETF RFC 2460 ( 1998) .
INTERNET协议,第6版规范
IETF RFC 1157 ( 1990)简单网络管理协议(SNMP)
IETF RFC 1213 ( 1991)基于TCP/IP的互联网的网络管理的管理信息库(MIB-II)
IETF RFC 1902 ( 1996)简单网络管理协议第2版(SNMPv2)的管理信息结构
IETF RFC 1906 ( 1996)简单网络管理协议第2版(SNMPv2)的传输映射
3缩略语
下列缩略语适用于本文件。
ACL Access Control List 访问控制列表
APP APPlication 应用
ARP Address Resolution Protocol 地址解析协议
标准图片预览
标准内容
ICS33.040.40
中华人民共和宝玉通信行标准
YD/T3096-2016
数据中心接入以太网交换机设备技术要求Data center access Ethernet switch technology specification2016-07-11发布
2016-10-01实施
中华人民共和国工业和信息化部 发布前
规范性引用文件
缩略语
接口类型及特性
数据中心接入以太网交换机的典型应用5
数据中心接入以太网交换机设备功能要求·性能要求
操作管理要求·
环境要求
电源与接地要求
YD/T3096-2016
YD/T3096-2016
本标准按照GB/T1.1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任本标准由中国通信标准化协会提出并归口。本标准起草单位:中国信息通信研究院、华为技术有限公司、华三通信技术有限公司、中兴通讯股份有限公司、中国移动通信集团公司、中国电信集团公司、中国联合网络通信集团有限公司。本标准主要起草人:陈昊、厉益舟、高巍、魏月华、万小兰、李晨、程莹、刘军。HiiKAoNiKAca
1范围
数据中心接入以太网交换机设备技术要求YD/T3096-2016
本标准规定了数据中心接入以太网交换机的功能、协议、安全、性能指标、管理维护以及环境等方面的要求。
本标准适用于数据中心接入以太网交换机设备或集成了内容交换功能的网络设备。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。YD/T1099-2005以太网交换机技术要求IEEEStd802.1D(2004)
IEEE Std802.1Q(2005)
IEEEStd802.1ag(2005)
IEEEStd802.1Qbg(2012)
IEEEStd802.1Qbb(2011)
IEEEStd802.1Qaz(2011)
IETFRFC2460(1998)
IETFRFC1157(1990)
IETFRFC1213(1991)
IETFRFC1902(1996)
IETFRFC1906(1996)
3缩略语
下列缩略语适用于本文件。
媒体接入控制(MAC)桥
虚拟桥接局域网
虚拟桥接局域网一最短路径桥接虚拟桥接局域网一边界虚拟桥接虚拟桥接局域网一基于优先级的流控虚拟桥接局域网一增强传输选择INTERNET协议,第6版规范
简单网络管理协议(SNMP)
基于TCP/IP的互联网的网络管理的管理信息库(MIB-II)简单网络管理协议第2版(SNMPv2)的管理信息结构简单网络管理协议第2版(SNMPv2)的传输映射Access Control List
APPlication
Address Resolution Protocol
DataBase
Fiber Channel
Fibre Channel over Ethernet
Internet Control MessageProtocol InternetInternet Group Management ProtocolInternet Protocol
访问控制列表
地址解析协议
数据库
光纤通道
以太网承载的光纤通道
控制消息协议
Internet组管理协议
网络协议
HiiKAoNiKAca
YD/T3096-2016
Media Access Control
Mean Time Between Failure
Mean Time To Repair
Operation System
Open ShortestPathFirst
Protocol Independent MulticastQuality of Service
Routing Information ProtocolStorage Area Network
Simple Network Management ProtocolSpanning Tree Protocol
Transmission Control ProtocolVirtual Local Area Network
4接口类型及特性
4.11000Base-T以太网接口
介质访问控制子层协议
平均无故障时间
平均修复时间
操作系统
开放式最短路径优先
协议无关组播
服务质量
路由信息协议
存储区域网络
简单网络管理协议
生成树协议下载标准就来标准下载网
传输控制协议
虚拟局域网
数据中心接入以太网交换机设备应当具有1000Base-T类型的以太网接口。该接口具有以下特性:·1000Base-T运行于双绞线缆上。1000Base-T支持全双工操作。
·1000Base-T的信号编码使用4D-PAM5编码机制。4.21000Base-LX/SX以太网接口
数据中心接入以太网交换机设备应当具有1000Base-Lx/SX类型的以太网接口。该接口具有以下特性:·1000Base-LX/SX运行于光缆上。·1000Base-LX/SX支持全双工操作。·1000Base-LX/SX的信号编码使用8B/10B编码机制。4.310GBase-T接口(可选)
数据中心接入以太网交换机设备应当具有10GBase-T的以太网接口。该接口具有以下特性:·10GBase-T运行于双绞线缆上。·10GBase-T支持全双工操作。
·10GBase-T的信号编码使用PAM16及128-DSQ的组合编码机制。4.410GBase-X接口
数据中心接入以太网交换机设备应当具有10GBase-X的以太网接口。该接口具有以下特性:·10GBase-X运行于光缆上。
·10GBase-X支持全双工操作
:10GBase-X的信号编码使用8B/10B的组合编码机制。·提供10Gbit/s传输速度。
HiiKAoNiKAca
4.510GBase-R接口
YD/T3096-2016
数据中心接入以太网交换机设备应当具有10GBase-R的以太网接口。该接口具有以下特性:·10GBase-R运行于光缆上。
·10GBase-R支持全双工操作。
:10GBase-R的信号编码使用64B/66B的组合编码机制。·提供10Gbit/s传输速度
4.640GBase-LR/SR接口(可选)数据中心接入以太网交换机设备具有40GBase-LR/SR的以太网接口。该接口具有以下特性:·4OGBase-LR/SR运行于光缆上。40GBase-LR/SR支持全双工操作。40GBase-LR/SR的信号编码使用64B/66B的组合编码机制。·提供40Gbit/s传输速度。
4.7FC接口(可选)
数据中心接入以太网交换机设备可选支持FC接口。该接口具有以下特性:·FC运行于光缆上。
·FC支持全双工操作。
·目前可支持传输速率为1/2/4/8Gbit/s,最高可支持10Gbit/s。4.8FCoE接口(可选)
数据中心接入以太网交换机设备应当具有FCoE接口。该接口具有以下特性:·FCoE将FC数据封装进以太顿中,在以太网上运行FC协议。以上接口类型的特性见YD/T1099-2005中的相应规定。5数据中心接入以太网交换机的典型应用5.1数据中心接入以太网交换机在数据中心中的典型应用如图1所示,互联网数据中心包括运维及管理层、业务接入层、汇聚层、互联网接入层几个部分。接入以太网交换机主要在业务接入层使用。互联网数据中心在接入层部署各种应用业务服务器。这些服务器,包括机架式服务器和无内置交换机的刀片服务器,都通过接入层交换机接入。数据中心的存储网络,也通过接入层交换机接入,接入交换机可接入多种业务,例如语音业务、视频业务等,然后将这些业务向上汇聚到上游汇聚层在汇聚层进行业务流量的负载分担、防火墙过滤等处理,最终通过核心路由器接入互联网。3
TiikAoNnikAca
YD/T3096-2016
运维及管
互联网
5.2服务器的接入
安全防,
联网接入
图1数据中心接入以太网交换机在数据中心中的应用数据中心的服务器部署有两种方式:扁平部署模式和多级部署模式。存储网络
务服务器
服务器扁平部署模式下,所有服务器,同处一个平面。接入交换机通过一层或多层将这些服务器接入。服务器进行逻辑分级,需要根据接入交换机的VLAN、汇集层的防火墙等技术实现多个不同服务器级之间的分隔与访问控制。这种方式成本低,管理的设备比较少,比较适合于中小型数据中心服务器区设计。
对大型数据中心来说,数据中心业务系统通常是多级构架.这种多级构架往往要求数据中心的一个业务系统分别分布APP服务器、DB服务器和Web服务器。而各个服务器之间有严格的访问控制方法,所以在数据中心接入层的分布中可以采用服务器多级部署模式。服务器多级部署把网络接入层再细分为三个不同的服务器层级:WEB服务器层、APP服务器层、DB服务器层,从而有助于保护不同层级服务器的安全。这种模式下,每个层都需要分布单独的接入交换机,同时层与层之间还需要部署防火墙,用于实现访问控制隔离。这种部署模式的三层之间由交换机分隔连接,结构清晰,扩展性也比较好,相对来说网络管理也比较复杂,成本较高。5.3到汇聚层的接入
根据部署的不同需求,接入交换机到汇聚层设备的连接有多种方式,例如单上行互联、双上行互联、全互联、支持虚拟化的连接等。相应的,接入层到汇聚层有多种网络组织形态。HiiKAoi KAca
5.4存储网络的接入
YD/T3096-2016
存储网络大多以IP为基础,常见的存储网络包括IPSAN存储网络和FCSAN存储网络。数据中心接入以太网交换机应支持通过IP接口接入存储网络,可选支持通过FC接口或者FCoE接口接入存储网络,使用数据存储服务。
6数据中心接入以太网交换机设备功能要求6.1数据中心接入以太网交换机设备功能概述接入以太网交换机承担着业务服务器接入、存储网络接入、向上的汇聚层连接以及向下的运维管理信息输送的任务,是数据中心接入层的重要设备。接入交换机负责接入多种业务并汇聚到上游设备,实现数据的链路层传输和网络层传输。对接入以太网交换机,有以下基本功能要求:以太网顿封装和转发:
设备应支持ETHERNETII帧封装形式,并支持以存储转发模式完成数据包的交换转发,端口速率:
以太网端口应支持全双工模式及端口速率可配,并支持设备间端口工作模式的自协商(AUTONEGATIATION)。建议电口能支持MDIMDI-X自适应。MAC地址学习:
设备应支持MAC地址的手工配置和动态学习功能,动态学习模式下地址老化时间可调。异常顺检测
设备应具备异常帧检测功能,可识别并过滤超短、CRC校验错顿等各种异常帧,同时保证正常的转发。
超长顺转发:
设备应支持超常顿转发(顿长大于1518byte),可转发的最大帧长不小于1536byte。建议设备支持最大9000byte的巨帧(JUMBO帧)的转发。一流量控制:
设备各以太网端口应支持流量控制功能,在产生拥塞时可向发送源发出通告要求其降速或暂停发送。在全双工方式下可选支持IEEEStd802.3定义的PAUSE机制,或IEEEStd802.1Qbb规定的基于优先级的流量控制协议。
接入以太网交换机在数据中心内应用,应提供大容量的数据交换能力,满足电信级低时延抖动、高可靠性的需求。同时还应该支持组播业务,提供良好的QoS机制和多种保护倒换技术,实现良好的带宽保证和多业务支持能力。
面对众多的服务器,接入以太网交换机应当具备用户分类和管理能力,因此接入以太网交换机还应支持访问控制ACL功能。
建议接入以太网交换机支持接入层虚拟化功能,例如可选支持正EEEStd802.1Qbg等多种服务器接入虚拟化国际标准。建议接入以太网交换机可选支持设备多虚一功能,将多台接入交换机虚拟化为一个接入单元,逻辑上将多个物理网络节点虚拟化成一台交换机,简化网络,节约资源。5
HiiKAoi KAca
YD/T3096-2016
6.2链路层数据交换
6.2.1设备多虚一
接入交换机应支持设备多虚一技术,实现数据中心接入交换机大数据量转发和网络高可靠性,在避免接入层产生环路的同时,并给运营商带来了如下明显的收益:·扩容网络时,保护已有投资。·扩容的同时,将多台物理设备虚拟为一台设备,简化了设备的配置和管理。多台设备间余、备份,提高系统的可靠性。6.2.2VLAN功能
VLAN功能是接入以太网交换机的重要功能,用于隔离不同服务器层级,并且在虚拟化技术中用于识别虚拟机。对接入以太网交换机有如下功能要求::设备应支持VLAN功能,应支持IEEEStd802.1O协议规定的VLAN封装形式。各以太网端口支持VLANtagged和untagged两种工作方式,其中tagged端口可配置允许通过VLAN范围。·设备应支持基于端口划分VLAN,各物理端口可通过配置不同的VLANID分属不同VLAN。设备所有以太网端口应支持VLANtagged和untagged两种工作方式,tagged方式下默认VLAN(NATIVEVLAN)的VLANID可配置。
·设备应支持通过配置启用或禁用指定的VLAN,可配置的VLANID范围为1~4094。,设备应支持端口隔离功能,同一VLAN中不同端口之间可配置为隔离状态,互相不能通信。6.2.3二层组播
接入以太网交换机接入众多服务器,需要实现组播,对此有如下要求:·设备应支持VLANUNTAG和VLANTAG接口下的组播复制功能,以及组播组的快速离开。·设备应具备组播业务控制机制,如组播组访问控制、组播用户数限制、单个用户加入的组播组数限制等。
,设备应支持跨VLAN的组播复制能力,可将一个VLAN组播业务复制到多个不同的用户VLAN中。
·设备可选支持IGMPPROXY二层组播复制功能或IGMPSNOOPING二层组播功能,以实现组播包的二层复制。
6.2.4生成树协议
数据中心接入以太网交换机应支持生成树协议、快速生成树协议和多生成树协议。具体协议内容参考IEEEStd802.1D和IEEEStd802.1Q国际标准。6.2.5接入层虚拟化(可选)
为解决虚拟化环境下虚拟机与网络之间连接与管理边界问题,接入以太网交换机应可选支持IEEBStd802.1Qbg等多种服务器接入虚拟化国际标准。其中IEEE802.1Qbg协议具体内容包括:·设备支持VSI发现与配置协议(VDP),实现VSI的检测与配置。,设备支持多通道发现与配置协议(CDCP),建立多通道模式下S-Component与网络连接的通道·设备支持边界控制协议(ECP),为VDP协议提供在终端和邻接桥之间的高可靠传输。其中IEEE802.1BR协议具体内容包括:6
HiiKAoNi KAca
·支持portextender:
·基于新增Tag识别VM。
6.3路由协议
YD/T3096-2016
网络层数据交换根据网络层IP地址来完成端到端的数据交换,主要应用于不同VLAN子网间的路由。对接入以太网交换机有如下要求:a)建议支持RIP1/2、OSPFv2等路由协议;b)建议支持PIM-DM/SM等组播路由协议;c)支持IPv6基本协议,符合IETFRFC2460一INTERNET协议第6版。1)建议设备的以太端口支持IPv6地址的访问控制功能,可根据MAC地址,IP地址、端口号等信息进行访问控制。
2)建议设备具备IPv6地址的业务分类能力:能识别数据包中MAC地址,VLANID、IP地址等字段作为划分业务等级的依据。
6.4存储网络接入
接入以太网交换机应支持IP接口接入存储网络,可选支持通过FC接口或FCoE接口接入存储网络。a)支持以太网交换与存储网络交换功能,可选支持FC协议通过以太网帧进行承载,支持大数据顿的转发。
b)可选支持基于优先级的链路流量控制功能(IEEEStd802.1Qbb),交换机能够对指定的等级的流量进行发送抑制。
c)可选支持改进的传送选择功能(IEEEStd802.1Qaz),包括ETS和DCBX协议,支持在链路层实现基于优先级的带宽分配功能,提高链路层资源利用效率。6.5数据流量控制
当交换机上的流量超过交换机的最大传输能力时,交换机吞吐量可能下降。此时会导致网络拥塞,表现为延时增加、丢包、重传增加等,使得网络资源不能有效利用。在数据中心网络中,存在这样的可能性:多个端口向某一端口发送流量,或者具有较大速率的端口向具有较小速率的端口发送流量。因此,接入以太网交换机应实现数据流量控制。流量控制的实现机制有多种方式,包括设置缓存器上限、修改发送速率以及关闭发送源一段时间后再继续发送等。流量控制机制的触发参数可以根据流量情况静态设置或动态调整。流量控制性能衡量有三个常用指标:·吞吐量。吞吐量是设备处理网络负载的能力。:包延时。包延时和吞吐量相关,吞吐量下降时,包延时可能增加。·丢包率。丢包率用来衡量因重传超时、过多的冲突、缓冲区一处而造成的数据包丢失。接入以太网交换机应该支持上述流量控制机制。全双工下接入以太网交换机可选支持IEEEStd802.3定义的流控技术(也即PAUSE机制)。PAUSE机制具体内容参考IEEEStd802.3协议规范的附件31B。全双工下接入以太网交换机可选支持IEEEStd802.1Qbb定义的流控技术,也即基于优先级的流量控制机制。具体内容参考IEEEStd802.1Qbb协议规范。7
YD/T3096-2016
6.6二层多路径技术(可选)
可选支持基于最短路径的二层多路径桥接功能(例如IEEEStd802.1aq、IETFTRILL等),交换机之间能够主动学习二层拓扑结构,支持到达同一目的地址的多条二层路径,并可选择最优转发路径。7性能要求
7.1端口数量
接入以太网交换机拥有的端口数量。本标准对端口数量不做具体规定,但端口数量应满足业务接入和存储网络接入的需求。
接入以太网交换机的端口密度。该处对设备进行分类描述,将接入以太网交换机分为吉比特每秒级交换机和10吉比特每秒级交换机:对于吉比特每秒级交换机,设备应支持GE电口或光口,可选支持10GE光口或40GE光口;对于10吉比特每秒级交换机,设备应支持10GE电口或光口,可选支持40GE光口。
7.2设备吞吐量
接入以太网交换机设备所有端口同时收发数据速率能力的总和。本标准对设备吞吐量不做具体规定。7.3转发性能
接入以太网交换机设备的以太网端口对于各种帧长的数据流具备100%线速转发能力,各端口间实现无阻塞转发,
在高负载条件下(端口流量大于90%),64字节以太网顿丢失率小于10”接入以太网交换机应支持以太网交换与存储网络交换功能,支持大数据帧的转发。接入以太网交换机应支持改进的传送选择功能,支持在链路层实现基于优先级的带宽分配功能,提高链路层资源利用效率。
7.4MAC地址学习和缓存能力
在高负载情况下,MAC地址的学习速度仍能保持线速。可选支持二层多路径桥接技术(例如IEEEStd802.1aq、IETFTRILL等),交换机之间能够主动学习二层拓扑结构,并选择最优转发路径数据中心以太网接入交换机采用集中转发结构,整机MAC地址表容量为:不小于32k个。7.5VLAN能力
单台接入以太网交换机应支持4094个VLAN同时启用,在开启大量VLAN的情况下不影响设备转发性能。
接入以太网交换机所有接口同时开启选择性VLAN嵌套功能时,每端口可识别的用户标签数量不低于4K个,识别和分配标签过程不能影响设备转发性能。7.6组播处理能力
接入以太网交换机可同时支持的组播数目不少于64个。各端口应事先对组播流的线速转发,且转发单、组播混合流量时不出现性能下降。每GE端口的跨VLAN组播复制能力不小于200条,且不影响设备性能7.7可靠性
接入以太网交换机在数据中心应保证设备穴余,同时做到均衡负载。设备可选支持电源模块的余,工作电源模块切换时业务无中断。8
YD/T3096-2016
设备平均无故障工作时间(MTBF)应大于175200h,系统故障恢复时间(MTTR)应小于3h。空配置环境下,设备重启动时间不大于10min。7.8延迟
接入以太网交换机设备应符合数据中心对网络转发延退的需求。8操作管理要求
8.1操作管理定义
在接入以太网交换机上,操作管理功能使得管理员能够对交换机设备进行操作和管理,包括本地执行和远程执行。操作管理模块的呈现方式可以是命令行方式,也可以是Web界面方式。用户通过该功能,对设备执行访问、配置、故障检测以及保护切换等操作和管理行为8.2操作管理方式
8.2.1命令行方式
接入以太网交换机应支持提供命令方式的操作管理界面。管理者可通过本地串行接口或远程网络接口登录和操作设备。
命令行方式下,应该能完成设备所有功能的配置。除此之外命令行应具备以下维护功能:查询设备当前的软硬件版本、各模块及端口工作状态:一对MAC缓存表、ARP缓存表、端口流量统计等系统表项完成显示、查询和清除的操作;一查询当前运行协议的工作状态;提供ICMPPING、TRACEROUTE等OAM工具8.2.2Web界面方式(可选)
接入以太网交换机可以提供Web配置管理,客户端通过浏览器对设备进行配置等操作。8.3参数配置
接入以太网交换机应提供各种参数的配置功能,例如设备管理、接口管理、VLAN管理等,支持完成下列功能的配置:
端口的打开和关闭、协商参数设置、流控等:一VLAN的创建和删除,关联端口配置等生成树功能的开启和关闭、节点和端口权值的设置:访问控制列表的配置和应用;
优先级队列、速率限制等QoS功能配置:一网管协议、地址的配置。
需要配置的参数更新后应尽可能少地重新启动交换机,当某些参数改变后需要重启交换机时,应当保证对周边网络的影响最小。交换机应实现机制,检查错误配置并作出反应,提供性能监视、告警和快速的故障定位能力。命令没有正确运行的情况下,交换机应给出错误信息。当命令本身格式错误时,交换机不执行该命令。交换机可以提供远程配置功能,在允许远程配置前,交换机应当要求有效的授权,且该种授权不能在网络上传输明文,以确保安全性。交换机应可选支持自动化部署能力。9
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和宝玉通信行标准
YD/T3096-2016
数据中心接入以太网交换机设备技术要求Data center access Ethernet switch technology specification2016-07-11发布
2016-10-01实施
中华人民共和国工业和信息化部 发布前
规范性引用文件
缩略语
接口类型及特性
数据中心接入以太网交换机的典型应用5
数据中心接入以太网交换机设备功能要求·性能要求
操作管理要求·
环境要求
电源与接地要求
YD/T3096-2016
YD/T3096-2016
本标准按照GB/T1.1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任本标准由中国通信标准化协会提出并归口。本标准起草单位:中国信息通信研究院、华为技术有限公司、华三通信技术有限公司、中兴通讯股份有限公司、中国移动通信集团公司、中国电信集团公司、中国联合网络通信集团有限公司。本标准主要起草人:陈昊、厉益舟、高巍、魏月华、万小兰、李晨、程莹、刘军。HiiKAoNiKAca
1范围
数据中心接入以太网交换机设备技术要求YD/T3096-2016
本标准规定了数据中心接入以太网交换机的功能、协议、安全、性能指标、管理维护以及环境等方面的要求。
本标准适用于数据中心接入以太网交换机设备或集成了内容交换功能的网络设备。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。YD/T1099-2005以太网交换机技术要求IEEEStd802.1D(2004)
IEEE Std802.1Q(2005)
IEEEStd802.1ag(2005)
IEEEStd802.1Qbg(2012)
IEEEStd802.1Qbb(2011)
IEEEStd802.1Qaz(2011)
IETFRFC2460(1998)
IETFRFC1157(1990)
IETFRFC1213(1991)
IETFRFC1902(1996)
IETFRFC1906(1996)
3缩略语
下列缩略语适用于本文件。
媒体接入控制(MAC)桥
虚拟桥接局域网
虚拟桥接局域网一最短路径桥接虚拟桥接局域网一边界虚拟桥接虚拟桥接局域网一基于优先级的流控虚拟桥接局域网一增强传输选择INTERNET协议,第6版规范
简单网络管理协议(SNMP)
基于TCP/IP的互联网的网络管理的管理信息库(MIB-II)简单网络管理协议第2版(SNMPv2)的管理信息结构简单网络管理协议第2版(SNMPv2)的传输映射Access Control List
APPlication
Address Resolution Protocol
DataBase
Fiber Channel
Fibre Channel over Ethernet
Internet Control MessageProtocol InternetInternet Group Management ProtocolInternet Protocol
访问控制列表
地址解析协议
数据库
光纤通道
以太网承载的光纤通道
控制消息协议
Internet组管理协议
网络协议
HiiKAoNiKAca
YD/T3096-2016
Media Access Control
Mean Time Between Failure
Mean Time To Repair
Operation System
Open ShortestPathFirst
Protocol Independent MulticastQuality of Service
Routing Information ProtocolStorage Area Network
Simple Network Management ProtocolSpanning Tree Protocol
Transmission Control ProtocolVirtual Local Area Network
4接口类型及特性
4.11000Base-T以太网接口
介质访问控制子层协议
平均无故障时间
平均修复时间
操作系统
开放式最短路径优先
协议无关组播
服务质量
路由信息协议
存储区域网络
简单网络管理协议
生成树协议下载标准就来标准下载网
传输控制协议
虚拟局域网
数据中心接入以太网交换机设备应当具有1000Base-T类型的以太网接口。该接口具有以下特性:·1000Base-T运行于双绞线缆上。1000Base-T支持全双工操作。
·1000Base-T的信号编码使用4D-PAM5编码机制。4.21000Base-LX/SX以太网接口
数据中心接入以太网交换机设备应当具有1000Base-Lx/SX类型的以太网接口。该接口具有以下特性:·1000Base-LX/SX运行于光缆上。·1000Base-LX/SX支持全双工操作。·1000Base-LX/SX的信号编码使用8B/10B编码机制。4.310GBase-T接口(可选)
数据中心接入以太网交换机设备应当具有10GBase-T的以太网接口。该接口具有以下特性:·10GBase-T运行于双绞线缆上。·10GBase-T支持全双工操作。
·10GBase-T的信号编码使用PAM16及128-DSQ的组合编码机制。4.410GBase-X接口
数据中心接入以太网交换机设备应当具有10GBase-X的以太网接口。该接口具有以下特性:·10GBase-X运行于光缆上。
·10GBase-X支持全双工操作
:10GBase-X的信号编码使用8B/10B的组合编码机制。·提供10Gbit/s传输速度。
HiiKAoNiKAca
4.510GBase-R接口
YD/T3096-2016
数据中心接入以太网交换机设备应当具有10GBase-R的以太网接口。该接口具有以下特性:·10GBase-R运行于光缆上。
·10GBase-R支持全双工操作。
:10GBase-R的信号编码使用64B/66B的组合编码机制。·提供10Gbit/s传输速度
4.640GBase-LR/SR接口(可选)数据中心接入以太网交换机设备具有40GBase-LR/SR的以太网接口。该接口具有以下特性:·4OGBase-LR/SR运行于光缆上。40GBase-LR/SR支持全双工操作。40GBase-LR/SR的信号编码使用64B/66B的组合编码机制。·提供40Gbit/s传输速度。
4.7FC接口(可选)
数据中心接入以太网交换机设备可选支持FC接口。该接口具有以下特性:·FC运行于光缆上。
·FC支持全双工操作。
·目前可支持传输速率为1/2/4/8Gbit/s,最高可支持10Gbit/s。4.8FCoE接口(可选)
数据中心接入以太网交换机设备应当具有FCoE接口。该接口具有以下特性:·FCoE将FC数据封装进以太顿中,在以太网上运行FC协议。以上接口类型的特性见YD/T1099-2005中的相应规定。5数据中心接入以太网交换机的典型应用5.1数据中心接入以太网交换机在数据中心中的典型应用如图1所示,互联网数据中心包括运维及管理层、业务接入层、汇聚层、互联网接入层几个部分。接入以太网交换机主要在业务接入层使用。互联网数据中心在接入层部署各种应用业务服务器。这些服务器,包括机架式服务器和无内置交换机的刀片服务器,都通过接入层交换机接入。数据中心的存储网络,也通过接入层交换机接入,接入交换机可接入多种业务,例如语音业务、视频业务等,然后将这些业务向上汇聚到上游汇聚层在汇聚层进行业务流量的负载分担、防火墙过滤等处理,最终通过核心路由器接入互联网。3
TiikAoNnikAca
YD/T3096-2016
运维及管
互联网
5.2服务器的接入
安全防,
联网接入
图1数据中心接入以太网交换机在数据中心中的应用数据中心的服务器部署有两种方式:扁平部署模式和多级部署模式。存储网络
务服务器
服务器扁平部署模式下,所有服务器,同处一个平面。接入交换机通过一层或多层将这些服务器接入。服务器进行逻辑分级,需要根据接入交换机的VLAN、汇集层的防火墙等技术实现多个不同服务器级之间的分隔与访问控制。这种方式成本低,管理的设备比较少,比较适合于中小型数据中心服务器区设计。
对大型数据中心来说,数据中心业务系统通常是多级构架.这种多级构架往往要求数据中心的一个业务系统分别分布APP服务器、DB服务器和Web服务器。而各个服务器之间有严格的访问控制方法,所以在数据中心接入层的分布中可以采用服务器多级部署模式。服务器多级部署把网络接入层再细分为三个不同的服务器层级:WEB服务器层、APP服务器层、DB服务器层,从而有助于保护不同层级服务器的安全。这种模式下,每个层都需要分布单独的接入交换机,同时层与层之间还需要部署防火墙,用于实现访问控制隔离。这种部署模式的三层之间由交换机分隔连接,结构清晰,扩展性也比较好,相对来说网络管理也比较复杂,成本较高。5.3到汇聚层的接入
根据部署的不同需求,接入交换机到汇聚层设备的连接有多种方式,例如单上行互联、双上行互联、全互联、支持虚拟化的连接等。相应的,接入层到汇聚层有多种网络组织形态。HiiKAoi KAca
5.4存储网络的接入
YD/T3096-2016
存储网络大多以IP为基础,常见的存储网络包括IPSAN存储网络和FCSAN存储网络。数据中心接入以太网交换机应支持通过IP接口接入存储网络,可选支持通过FC接口或者FCoE接口接入存储网络,使用数据存储服务。
6数据中心接入以太网交换机设备功能要求6.1数据中心接入以太网交换机设备功能概述接入以太网交换机承担着业务服务器接入、存储网络接入、向上的汇聚层连接以及向下的运维管理信息输送的任务,是数据中心接入层的重要设备。接入交换机负责接入多种业务并汇聚到上游设备,实现数据的链路层传输和网络层传输。对接入以太网交换机,有以下基本功能要求:以太网顿封装和转发:
设备应支持ETHERNETII帧封装形式,并支持以存储转发模式完成数据包的交换转发,端口速率:
以太网端口应支持全双工模式及端口速率可配,并支持设备间端口工作模式的自协商(AUTONEGATIATION)。建议电口能支持MDIMDI-X自适应。MAC地址学习:
设备应支持MAC地址的手工配置和动态学习功能,动态学习模式下地址老化时间可调。异常顺检测
设备应具备异常帧检测功能,可识别并过滤超短、CRC校验错顿等各种异常帧,同时保证正常的转发。
超长顺转发:
设备应支持超常顿转发(顿长大于1518byte),可转发的最大帧长不小于1536byte。建议设备支持最大9000byte的巨帧(JUMBO帧)的转发。一流量控制:
设备各以太网端口应支持流量控制功能,在产生拥塞时可向发送源发出通告要求其降速或暂停发送。在全双工方式下可选支持IEEEStd802.3定义的PAUSE机制,或IEEEStd802.1Qbb规定的基于优先级的流量控制协议。
接入以太网交换机在数据中心内应用,应提供大容量的数据交换能力,满足电信级低时延抖动、高可靠性的需求。同时还应该支持组播业务,提供良好的QoS机制和多种保护倒换技术,实现良好的带宽保证和多业务支持能力。
面对众多的服务器,接入以太网交换机应当具备用户分类和管理能力,因此接入以太网交换机还应支持访问控制ACL功能。
建议接入以太网交换机支持接入层虚拟化功能,例如可选支持正EEEStd802.1Qbg等多种服务器接入虚拟化国际标准。建议接入以太网交换机可选支持设备多虚一功能,将多台接入交换机虚拟化为一个接入单元,逻辑上将多个物理网络节点虚拟化成一台交换机,简化网络,节约资源。5
HiiKAoi KAca
YD/T3096-2016
6.2链路层数据交换
6.2.1设备多虚一
接入交换机应支持设备多虚一技术,实现数据中心接入交换机大数据量转发和网络高可靠性,在避免接入层产生环路的同时,并给运营商带来了如下明显的收益:·扩容网络时,保护已有投资。·扩容的同时,将多台物理设备虚拟为一台设备,简化了设备的配置和管理。多台设备间余、备份,提高系统的可靠性。6.2.2VLAN功能
VLAN功能是接入以太网交换机的重要功能,用于隔离不同服务器层级,并且在虚拟化技术中用于识别虚拟机。对接入以太网交换机有如下功能要求::设备应支持VLAN功能,应支持IEEEStd802.1O协议规定的VLAN封装形式。各以太网端口支持VLANtagged和untagged两种工作方式,其中tagged端口可配置允许通过VLAN范围。·设备应支持基于端口划分VLAN,各物理端口可通过配置不同的VLANID分属不同VLAN。设备所有以太网端口应支持VLANtagged和untagged两种工作方式,tagged方式下默认VLAN(NATIVEVLAN)的VLANID可配置。
·设备应支持通过配置启用或禁用指定的VLAN,可配置的VLANID范围为1~4094。,设备应支持端口隔离功能,同一VLAN中不同端口之间可配置为隔离状态,互相不能通信。6.2.3二层组播
接入以太网交换机接入众多服务器,需要实现组播,对此有如下要求:·设备应支持VLANUNTAG和VLANTAG接口下的组播复制功能,以及组播组的快速离开。·设备应具备组播业务控制机制,如组播组访问控制、组播用户数限制、单个用户加入的组播组数限制等。
,设备应支持跨VLAN的组播复制能力,可将一个VLAN组播业务复制到多个不同的用户VLAN中。
·设备可选支持IGMPPROXY二层组播复制功能或IGMPSNOOPING二层组播功能,以实现组播包的二层复制。
6.2.4生成树协议
数据中心接入以太网交换机应支持生成树协议、快速生成树协议和多生成树协议。具体协议内容参考IEEEStd802.1D和IEEEStd802.1Q国际标准。6.2.5接入层虚拟化(可选)
为解决虚拟化环境下虚拟机与网络之间连接与管理边界问题,接入以太网交换机应可选支持IEEBStd802.1Qbg等多种服务器接入虚拟化国际标准。其中IEEE802.1Qbg协议具体内容包括:·设备支持VSI发现与配置协议(VDP),实现VSI的检测与配置。,设备支持多通道发现与配置协议(CDCP),建立多通道模式下S-Component与网络连接的通道·设备支持边界控制协议(ECP),为VDP协议提供在终端和邻接桥之间的高可靠传输。其中IEEE802.1BR协议具体内容包括:6
HiiKAoNi KAca
·支持portextender:
·基于新增Tag识别VM。
6.3路由协议
YD/T3096-2016
网络层数据交换根据网络层IP地址来完成端到端的数据交换,主要应用于不同VLAN子网间的路由。对接入以太网交换机有如下要求:a)建议支持RIP1/2、OSPFv2等路由协议;b)建议支持PIM-DM/SM等组播路由协议;c)支持IPv6基本协议,符合IETFRFC2460一INTERNET协议第6版。1)建议设备的以太端口支持IPv6地址的访问控制功能,可根据MAC地址,IP地址、端口号等信息进行访问控制。
2)建议设备具备IPv6地址的业务分类能力:能识别数据包中MAC地址,VLANID、IP地址等字段作为划分业务等级的依据。
6.4存储网络接入
接入以太网交换机应支持IP接口接入存储网络,可选支持通过FC接口或FCoE接口接入存储网络。a)支持以太网交换与存储网络交换功能,可选支持FC协议通过以太网帧进行承载,支持大数据顿的转发。
b)可选支持基于优先级的链路流量控制功能(IEEEStd802.1Qbb),交换机能够对指定的等级的流量进行发送抑制。
c)可选支持改进的传送选择功能(IEEEStd802.1Qaz),包括ETS和DCBX协议,支持在链路层实现基于优先级的带宽分配功能,提高链路层资源利用效率。6.5数据流量控制
当交换机上的流量超过交换机的最大传输能力时,交换机吞吐量可能下降。此时会导致网络拥塞,表现为延时增加、丢包、重传增加等,使得网络资源不能有效利用。在数据中心网络中,存在这样的可能性:多个端口向某一端口发送流量,或者具有较大速率的端口向具有较小速率的端口发送流量。因此,接入以太网交换机应实现数据流量控制。流量控制的实现机制有多种方式,包括设置缓存器上限、修改发送速率以及关闭发送源一段时间后再继续发送等。流量控制机制的触发参数可以根据流量情况静态设置或动态调整。流量控制性能衡量有三个常用指标:·吞吐量。吞吐量是设备处理网络负载的能力。:包延时。包延时和吞吐量相关,吞吐量下降时,包延时可能增加。·丢包率。丢包率用来衡量因重传超时、过多的冲突、缓冲区一处而造成的数据包丢失。接入以太网交换机应该支持上述流量控制机制。全双工下接入以太网交换机可选支持IEEEStd802.3定义的流控技术(也即PAUSE机制)。PAUSE机制具体内容参考IEEEStd802.3协议规范的附件31B。全双工下接入以太网交换机可选支持IEEEStd802.1Qbb定义的流控技术,也即基于优先级的流量控制机制。具体内容参考IEEEStd802.1Qbb协议规范。7
YD/T3096-2016
6.6二层多路径技术(可选)
可选支持基于最短路径的二层多路径桥接功能(例如IEEEStd802.1aq、IETFTRILL等),交换机之间能够主动学习二层拓扑结构,支持到达同一目的地址的多条二层路径,并可选择最优转发路径。7性能要求
7.1端口数量
接入以太网交换机拥有的端口数量。本标准对端口数量不做具体规定,但端口数量应满足业务接入和存储网络接入的需求。
接入以太网交换机的端口密度。该处对设备进行分类描述,将接入以太网交换机分为吉比特每秒级交换机和10吉比特每秒级交换机:对于吉比特每秒级交换机,设备应支持GE电口或光口,可选支持10GE光口或40GE光口;对于10吉比特每秒级交换机,设备应支持10GE电口或光口,可选支持40GE光口。
7.2设备吞吐量
接入以太网交换机设备所有端口同时收发数据速率能力的总和。本标准对设备吞吐量不做具体规定。7.3转发性能
接入以太网交换机设备的以太网端口对于各种帧长的数据流具备100%线速转发能力,各端口间实现无阻塞转发,
在高负载条件下(端口流量大于90%),64字节以太网顿丢失率小于10”接入以太网交换机应支持以太网交换与存储网络交换功能,支持大数据帧的转发。接入以太网交换机应支持改进的传送选择功能,支持在链路层实现基于优先级的带宽分配功能,提高链路层资源利用效率。
7.4MAC地址学习和缓存能力
在高负载情况下,MAC地址的学习速度仍能保持线速。可选支持二层多路径桥接技术(例如IEEEStd802.1aq、IETFTRILL等),交换机之间能够主动学习二层拓扑结构,并选择最优转发路径数据中心以太网接入交换机采用集中转发结构,整机MAC地址表容量为:不小于32k个。7.5VLAN能力
单台接入以太网交换机应支持4094个VLAN同时启用,在开启大量VLAN的情况下不影响设备转发性能。
接入以太网交换机所有接口同时开启选择性VLAN嵌套功能时,每端口可识别的用户标签数量不低于4K个,识别和分配标签过程不能影响设备转发性能。7.6组播处理能力
接入以太网交换机可同时支持的组播数目不少于64个。各端口应事先对组播流的线速转发,且转发单、组播混合流量时不出现性能下降。每GE端口的跨VLAN组播复制能力不小于200条,且不影响设备性能7.7可靠性
接入以太网交换机在数据中心应保证设备穴余,同时做到均衡负载。设备可选支持电源模块的余,工作电源模块切换时业务无中断。8
YD/T3096-2016
设备平均无故障工作时间(MTBF)应大于175200h,系统故障恢复时间(MTTR)应小于3h。空配置环境下,设备重启动时间不大于10min。7.8延迟
接入以太网交换机设备应符合数据中心对网络转发延退的需求。8操作管理要求
8.1操作管理定义
在接入以太网交换机上,操作管理功能使得管理员能够对交换机设备进行操作和管理,包括本地执行和远程执行。操作管理模块的呈现方式可以是命令行方式,也可以是Web界面方式。用户通过该功能,对设备执行访问、配置、故障检测以及保护切换等操作和管理行为8.2操作管理方式
8.2.1命令行方式
接入以太网交换机应支持提供命令方式的操作管理界面。管理者可通过本地串行接口或远程网络接口登录和操作设备。
命令行方式下,应该能完成设备所有功能的配置。除此之外命令行应具备以下维护功能:查询设备当前的软硬件版本、各模块及端口工作状态:一对MAC缓存表、ARP缓存表、端口流量统计等系统表项完成显示、查询和清除的操作;一查询当前运行协议的工作状态;提供ICMPPING、TRACEROUTE等OAM工具8.2.2Web界面方式(可选)
接入以太网交换机可以提供Web配置管理,客户端通过浏览器对设备进行配置等操作。8.3参数配置
接入以太网交换机应提供各种参数的配置功能,例如设备管理、接口管理、VLAN管理等,支持完成下列功能的配置:
端口的打开和关闭、协商参数设置、流控等:一VLAN的创建和删除,关联端口配置等生成树功能的开启和关闭、节点和端口权值的设置:访问控制列表的配置和应用;
优先级队列、速率限制等QoS功能配置:一网管协议、地址的配置。
需要配置的参数更新后应尽可能少地重新启动交换机,当某些参数改变后需要重启交换机时,应当保证对周边网络的影响最小。交换机应实现机制,检查错误配置并作出反应,提供性能监视、告警和快速的故障定位能力。命令没有正确运行的情况下,交换机应给出错误信息。当命令本身格式错误时,交换机不执行该命令。交换机可以提供远程配置功能,在允许远程配置前,交换机应当要求有效的授权,且该种授权不能在网络上传输明文,以确保安全性。交换机应可选支持自动化部署能力。9
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。