Anwendung der Netzwerkvirtualisierungstechnologie im traditionellen Netzwerk

Veröffentlicht: 2022-12-10

Anwendung der Netzwerkvirtualisierungstechnologie im traditionellen Netzwerk

In den letzten Jahren haben die Kunden mit dem explosionsartigen Wachstum des Netzwerkverkehrs immer höhere Anforderungen an die Stabilität, Zuverlässigkeit und Flexibilität der Netzwerkarchitektur gestellt. Die ursprüngliche zerbrechliche traditionelle Netzwerkarchitektur wird immer schwieriger, die tatsächlichen Anforderungen zu erfüllen. Daher ist es dringend erforderlich, die traditionelle Netzwerkarchitektur zu aktualisieren. Basierend auf den Mängeln der traditionellen Netzwerkarchitektur nimmt dieses Dokument eine Lösung an, die auf der IRF-Netzwerkvirtualisierungstechnologie für die Transformation basiert. Diese Technologie hat hervorragende Eigenschaften wie hohe Zuverlässigkeit und einfache Erweiterung. Es wird häufig bei der Aufrüstung und Transformation traditioneller Netzwerke verwendet.

Grundsituation traditioneller Netzwerkarchitektur

Herkömmliche Netzwerkarchitekturen sind normalerweise eine Sterntopologie. Am Beispiel der Netzwerktopologie eines Campus-Netzwerks besteht das Access-Layer-Netzwerk aus vier H3C S3600-Switches. Das Netzwerk der Aggregationsschicht besteht aus zwei H3C S5560-Switches. Das gesamte Netzwerk führt das MSTP-Protokoll aus, um Layer-2-Schleifen zu eliminieren, und implementiert den Lastausgleich für unterschiedlichen VLAN-Verkehr basierend auf MSTI (Multiple Spanning Tree Instances).

Außerdem wird das VRRP-Protokoll auch für Gateway-Geräte konfiguriert, um das Auftreten von Einzelpunktausfällen im Netzwerksystem zu vermeiden. Dies ist eine redundante Sicherung. Sobald ein Aggregation Switch ausfällt, werden alle Dienste auf einen anderen Aggregation Switch umgeschaltet. Somit wird eine hohe Zuverlässigkeit der gesamten Netzwerkarchitektur und Lastverteilung des Netzwerkverkehrs sichergestellt.

Analyse traditioneller Netzwerkarchitekturprobleme

Seit dem Aufbau eines Campusnetzes sind dessen Kerngeräte und -dienste seit mehr als zehn Jahren im Dauerbetrieb. Mit der jährlichen Expansion des Campus-Netzwerkgeschäfts und der Skalierung hat die traditionelle Netzwerkarchitektur jedoch nach und nach einige neue Probleme bei Netzwerkbetrieb und -wartung aufgedeckt.

  1. Aktiv/Standby-Umschaltung und Fehlerbehebung sind langsam

Derzeit verwenden zwei Aggregations-Switches die MSTP+VRRP-Technologie, um ein Hot-Backup-System mit zwei Maschinen zu bilden. Aber der Doppelprotokoll-Koordinierungsmechanismus ist zu kompliziert. Sobald ein Fehler auftritt, dauert die Master-Standby-Umschaltung und Fehlerbehebung eine gewisse Zeit, normalerweise in Sekunden.

  1. Die Größe des Netzwerks wird größer, wodurch es schwierig wird, Fehler zu lokalisieren

Während des langjährigen Betriebs des Campusnetzes im Projektbeispiel können die auf den beiden Aggregation-Switches konfigurierten Routing-Informationen und Sicherheitsrichtlinien historisch bedingt inkonsistent sein. Dadurch wird es schwierig, den Fehler im Netzwerk genau zu lokalisieren. Dadurch erhöhen sich die Betriebs- und Wartungsrisiken.

  1. Die Leistung des Aggregation Switch reicht nicht aus, um die Anforderungen des Netzwerks zu erfüllen

In den letzten Jahren hat mit der Popularität von kurzen Online-Videos und der Anwendung von hochauflösenden Fernlernsystemen der Datenverkehr im Campus-Netzwerk erheblich zugenommen. Das Problem der unzureichenden Leistung von Aggregation Switches wird immer ernster. Dadurch wurde die Netzwerkerfahrung von Lehrenden und Studierenden bis zu einem gewissen Grad beeinträchtigt.

Verbesserungsschema für die Anwendung der IRF-Netzwerkvirtualisierungstechnologie

  1. Überblick über die IRF-Netzwerkvirtualisierungstechnologie

Die IRF-Technologie (Intelligent Resilient Framework) ist eine unabhängig von H3C entwickelte Netzwerkvirtualisierungstechnologie. Die Kernidee besteht darin, mehrere Netzwerkgeräte desselben Modells und derselben Softwareversion, die die IRF-Technologie unterstützen, über die IRF-Stacking-Schnittstelle zu verbinden. Virtualisieren Sie diese dann nach der erforderlichen Konfiguration zu einem Netzwerkgerät. Diese Technologie wird verwendet, um die Netzwerktopologie zu vereinfachen. So können Sie die kollaborative Arbeit mehrerer Netzwerkgeräte im IRF-Cluster realisieren. Es bietet auch eine einheitliche Verwaltung und gleichzeitig eine unterbrechungsfreie Wartung. Dies liegt daran, dass im IRF-Cluster mehrere Netzwerkgeräte als gegenseitige Sicherung vorhanden sind. Es kann auch die Zuverlässigkeit des Netzwerksystems und die Gesamtleistung verbessern.

  1. Bereitstellung der IRF-Netzwerkvirtualisierungskonfiguration

In diesem Beitrag wird die Simulationssoftware HCL (H3C Cloud Lab) verwendet, um die IRF-Transformation des Campusnetzes zu simulieren. Die HCL-Software ist eine Netzwerksimulationssoftware, die unabhängig von H3C entwickelt wurde. Dies dient dazu, die fehlenden experimentellen Bedingungen in der Realität auszugleichen. Der Konfigurationsprozess und die experimentellen Ergebnisse der mit der Simulationssoftware ausgeführten Netzwerkexperimente stimmen im Wesentlichen mit der realen Netzwerkausrüstung von H3C überein. Daher ist es in der Netzwerktechnik weit verbreitet.

IRF-Virtualisierungskonfigurationsprozess

Der Gesamtprozess der Konfiguration der IRF-Technologie ist relativ kompliziert. Vor der Konfiguration der IRF-Technologie müssen IRF-Kabel und optische Module im Voraus angeschlossen werden, und die Priorität und Mitgliedsnummer jedes Mitgliedsgeräts im IRF-Cluster muss angegeben werden.

Wenn alle für die IRF-Konfiguration verwendeten Links im IRF-Cluster unterbrochen sind, gibt es im gesamten Netzwerk zwei Netzwerkgeräte mit derselben Konfiguration. Dieser Vorgang wird als IRF-Split bezeichnet. Wenn einige notwendige Erkennungsmaßnahmen nicht ergriffen werden, führt IRF-Split zu IP-Adresse, Router_ID-Konflikt, Routenflattern und anderen Netzwerkfehlern im Live-Netzwerk. Die Lösung besteht darin, die BFD-MAD-Erkennungsfunktion im IRF-Cluster zu konfigurieren. Sobald sich das IRF aufteilt, schließt das IRF-System automatisch alle Ports im Slave-Gerät innerhalb von Millisekunden. Dies vermeidet eine weitere Ausdehnung der Fehlerdomäne im Netzwerk. So bleibt das Netzwerk maximal erhalten.

Ununterbrochener Geschäftsbetrieb.

Da sich der IRF-Cluster zu diesem Zeitpunkt bildet, muss er nur auf jedem Switch im IRF-Cluster konfiguriert werden. Alle Konfigurationsschritte werden automatisch mit anderen Switches im IRF-Cluster synchronisiert.

Nachdem die Konfiguration abgeschlossen ist, können Sie die allgemeinen Informationen der BFD-Sitzung überprüfen. Zu diesem Zeitpunkt läuft der IRF-Cluster normal. Nur die auf Huiju_01 konfigurierte MAD-IP-Adresse wird wirksam, aber die auf Huiju_02 konfigurierte MAD-IP-Adresse wird nicht wirksam. Der BFD-Sitzungsstatus ist also Down, was normal ist. Sobald sich die IRF aufteilt, befindet sich die BFD-Sitzung sofort im Zustand „Up“. Zu diesem Zeitpunkt tritt der MAD-Erkennungsmechanismus in Kraft. Das IRF-System schließt automatisch alle Ports auf dem Huiju_02-Gerät, um dieses Gerät vom Live-Netzwerk zu isolieren. Schließlich ändert sich der BFD-Sitzungsstatus in den Status Down.

Zusammenfassung

Ein vernünftiger Einsatz von Netzwerkvirtualisierungstechnologie zur Optimierung und Transformation der traditionellen Netzwerkarchitektur kann die Netzwerkarchitektur zuverlässiger machen. Es kann auch die spätere Bedienung und Wartung bequemer machen. Allerdings unterstützen nicht alle Netzwerkgeräte die Virtualisierung. Daher müssen einige Netzwerkgeräte dedizierte Verbindungskabel und optische Transceiver kaufen, wenn sie die Virtualisierung konfigurieren. Beim zukünftigen Aufbau und der Transformation von Netzwerken wird die Netzwerkvirtualisierungstechnologie jedoch zu einer wichtigen Kraft, um die Transformation der traditionellen Netzwerkarchitektur voranzutreiben.