把EVE-NG干趴下了！34台设备+1600行配置的小实验有多可怕

找你做任务

正文共：1234 字 9 图，预估阅读时间：2 分钟
前面发了一份巨长的配置（【请勿模仿】一个小实验命令竟然超过1600行），今天终于可以对这个实验项目做一个介绍了。
在前面参考H3C官网配置了一次SRv6实验（SRv6典型配置），但是这种4台设备的小场景用什么SRv6啊，肯定要大场景才行啊。
那什么场景才算大呢？
我想了一下，要是全国组网算不算？假设有一家运营商，在全国省会节点都有资源池，各省节点之间配置通过SRv6控制流量转发，是不是可行呢？
理论上肯定是没问题的，那这么大的配置量怎么保证信息尽量准确呢？
我考虑了以下几个方面：
1、设备互联关系。从地理层面考虑，各省之间建立互联关系，跨省的不建立直接联系。比如北京和河北、天津互联，但是和沈阳不互联；
2、链路开销。确定设备互联关系之后，要确认IS-IS链路开销，这部分可以按照地理距离进行测算。
3、SRv6相关配置。和之前的实验配置类似，并不复杂。



确定设备互联信息



使用地图软件（高德地图），按照地缘情况，确定各省之间之间的互联关系，并以地图上省会中心点的直线距离作为站点距离，结果精确到个位，误差尽量控制在5%以内。
确认设备互联关系和链路开销情况如下表：






配置EVE-NG



因为设备的内存占用问题，小内存无法同时启动34台VSR路由器，所以调高EVE-NG的主机配置为44核CPU、72 GB内存。



但是从实际情况来看，及时是这么高的配置跑起来还是很吃力，设备频繁无响应，所以再次强调一下，请勿模仿！与此同时，可见高性能云计算的价值有多高。
配置新的VSR镜像，版本为支持SRv6的R1340P16，VSR规格为2核CPU、2 GB内存、8个GE接口。
将34台设备按照下图所示进行连接。



可能配上背景会好很多。



最终在EVE-NG上连出来的效果如下，密密麻麻的。



其实我在配置的时候才发现接线的顺序还是很重要的，应该完全按照互联关系表进行接线的，这样配置接口的时候就也能按照互联关系表进行配置，不用跳来跳去的。反正EVE-NG已经挂死了，下次我再重新配置的时候，一定改进。
在EVE-NG中一次性启动所有设备。启动过程中系统资源占用较高，44核CPU已读超过80%，内存占用最高将近38 GB。



过个十来分钟，系统能初步稳定下来，稳定之后CPU使用量大概在36-38核之间，内存使用量大概在8-10G左右。



从EVE-NG中看到系统资源使用情况。






配置VSR设备



设备配置前面已经展示过了，现在以设备Beijing的配置为例，简单介绍一下配置组成。
#sysname Beijing11#segment-routing ipv6 locator beijing ipv6-prefix 11:: 64 static 32#isis 1 is-level level-1cost-stylewide network-entity 10.0000.0000.0000.0011.00 #  address-family ipv6 unicast   fast-reroute lfa   fast-reroute ti-lfa   segment-routing ipv6 locator beijing#interface GigabitEthernet1/0 isis ipv6 enable 1 isis cost 266 ipv6 address 1113::11/64#interface GigabitEthernet2/0 isis ipv6 enable 1 isis cost 110 ipv6 address 1112::11/64可以看到，设备配置主要分为以下几部分：
1、设备名称。配置为“省份名称+省份代码”，如“Beijing11”；
2、IS-IS配置中的路由器级别均配置为Level-1路由器；
3、IS-IS网络实体名称配置。配置区域ID为10.0000，配置System ID最后两位为省份代码，如北京为0000.0000.0011，配置SEL为00。
4、互联接口的IPv6地址。地址前缀的前4位配置为两台互联设备的省份代码的组合，代码小的在前面，前缀长度统一为64位。如北京和天津互联，北京的接口地址为1112::11/64，天津的接口地址为1112::12/64。
5、互联接口的IS-IS链路开销。配置开销类型为wide，cost值配置为地理距离，如北京到天津的地理距离为110KM，则配置链路开销为110。最大值为西藏到新疆，为1611。
6、SRv6的SID标识符。配置名称为省份名称，前缀为省份代码，如北京的配置为：
locator beijing ipv6-prefix 11:: 64 static 327、其他配置。按照标准SRv6配置即可。



验证配置



因为我在北京，所以优先测试一下北京的设备情况。
查看IS-IS SRv6能力信息。
display isis segment-routing ipv6 capability


可以很清楚地看到全网设备均使能了基于IS-IS的SRv6承载能力，从System ID我们也能比较方便的看出对应的设备和省份信息。
然后就比较尴尬了，EVE-NG中的VSR节点全部卡死了，CPU利用率全部跑满，我估计应该是EVE-NG对CPU资源的调度问题，当设备数量小于24台时，单台设备的CPU利用率偶尔还能降到40%以下。当启动的设备数量一多，明显就不行了，尤其是全部开启，我就完整执行了一条命令，第二条命令等了一个多小时没刷新出来。
再次强调，请勿模仿，大概率现象是一样的。
为什么会确定是EVE-NG的问题呢？因为我已经测试在ESXi上手工部署34台VSR了，全部开启之后单台设备的CPU利用率不足10%。敬请期待下个版本的测试结果。



长按二维码
关注我们吧



【请勿模仿】一个小实验命令竟然超过1600行
居家办公？快来了解一下办公电脑如何秒变云桌面
ADVPN：Full-Mesh模型组网实验
一个“假”的“SD-WAN”入云操作案例
听说过借钱的，听说过借IP地址的吗？“IP地址借用”了解一下
一篇能解决90%以上SSL VPN问题的武林秘籍
软路由是啥？OpenWrt又是啥？长啥样？在VMware装一个瞅瞅
IPv6从入门到精通
如果学不会SRv6，那就学一下VSR的抓包吧