Aplicación de Tecnología de Virtualización de Red en Red Tradicional

Publicado: 2022-12-10

Aplicación de Tecnología de Virtualización de Red en Red Tradicional

En los últimos años, con el crecimiento explosivo del tráfico de red, los clientes tienen requisitos cada vez más altos para la estabilidad, confiabilidad y flexibilidad de la arquitectura de red. La frágil arquitectura de red tradicional original es cada vez más difícil de satisfacer las necesidades reales. Por lo tanto, es urgente actualizar la arquitectura de red tradicional. Basado en las deficiencias de la arquitectura de red tradicional, este documento adopta una solución basada en la tecnología de virtualización de red IRF para la transformación. Esta tecnología tiene excelentes características como alta confiabilidad y fácil expansión. Es ampliamente utilizado en la actualización y transformación de redes tradicionales.

Situación básica de la arquitectura de red tradicional

Las arquitecturas de red tradicionales suelen ser una topología en estrella. Tomando parte de la topología de red de una red de campus como ejemplo, la red de capa de acceso consta de cuatro conmutadores H3C S3600. La red de capa de agregación consta de dos conmutadores H3C S5560. La red general ejecuta el protocolo MSTP para eliminar los bucles de capa 2 e implementa el equilibrio de carga de diferentes tráficos de VLAN en función de MSTI (instancias de árbol de expansión múltiple).

Además, para evitar la ocurrencia de fallas en un solo punto en el sistema de red, el protocolo VRRP también se configura para dispositivos de puerta de enlace. Esta es una copia de seguridad redundante. Una vez que falla un conmutador de agregación, todos los servicios se cambiarán a otro conmutador de agregación. Por lo tanto, garantiza una alta confiabilidad de la arquitectura de red general y la carga compartida del tráfico de red.

Análisis de problemas de arquitectura de red tradicional

Desde la construcción de una red de campus, sus equipos y servicios centrales han estado en funcionamiento continuo durante más de diez años. Sin embargo, con la expansión del negocio de la red del campus y la escala año tras año, la arquitectura de red tradicional ha expuesto gradualmente algunos problemas nuevos en la operación y el mantenimiento de la red.

  1. La conmutación activa/en espera y la recuperación de fallas son lentas

En la actualidad, dos conmutadores de agregación utilizan la tecnología MSTP+VRRP para formar un sistema de copia de seguridad en caliente de dos máquinas. Pero, el mecanismo de coordinación de doble protocolo es demasiado complicado. Una vez que ocurre una falla, el cambio de maestro a reserva y la recuperación de la falla tomarán una cierta cantidad de tiempo, generalmente en segundos.

  1. La escala de la red se expande, lo que dificulta la localización de fallas.

Durante el funcionamiento de la red del campus durante muchos años en el ejemplo del proyecto, la información de enrutamiento y las políticas de seguridad configuradas en los dos conmutadores de agregación pueden ser inconsistentes debido a razones históricas. Esto dificultará la localización precisa de la falla en la red. Por lo tanto, aumenta el riesgo de operación y mantenimiento.

  1. El rendimiento del conmutador de agregación es insuficiente para satisfacer las necesidades de la red

En los últimos años, con la popularidad de los videos cortos en línea y la aplicación de sistemas de aprendizaje a distancia de alta definición, el tráfico de datos de la red del campus ha aumentado significativamente. El problema del rendimiento insuficiente de los conmutadores de agregación se ha vuelto cada vez más grave. Por lo tanto, la experiencia de red de profesores y estudiantes se ha visto afectada en cierta medida.

Esquema de mejora de la aplicación de la tecnología de virtualización de red IRF

  1. Descripción general de la tecnología de virtualización de red IRF

La tecnología IRF (Intelligent Resilient Framework) es una tecnología de virtualización de red desarrollada de forma independiente por H3C. Su idea principal es conectar varios dispositivos de red del mismo modelo y versión de software que admitan la tecnología IRF a través de la interfaz de apilamiento IRF. Luego virtualícelos en un dispositivo de red después de la configuración necesaria. Esta tecnología se utiliza para simplificar la topología de la red. Permitiéndole realizar el trabajo colaborativo de múltiples dispositivos de red en el clúster IRF. También ofrece gestión unificada y mantenimiento ininterrumpido al mismo tiempo. Esto se debe a que hay varios dispositivos de red en el clúster IRF como respaldo mutuo. También puede mejorar la confiabilidad del sistema de red y el rendimiento general.

  1. Despliegue de configuración de virtualización de red IRF

En este artículo, se utiliza el software de simulación HCL (H3C Cloud Lab) para simular la transformación IRF de la red del campus. El software HCL es un software de simulación de red desarrollado de forma independiente por H3C. Esto se utiliza para compensar la falta de condiciones experimentales en la realidad. El proceso de configuración y los resultados experimentales de los experimentos de red ejecutados en el software de simulación son básicamente consistentes con el equipo de red real de H3C. Por lo tanto, es ampliamente utilizado en la práctica de la ingeniería de redes.

Proceso de configuración de virtualización IRF

El proceso general de configuración de la tecnología IRF es relativamente complicado. Antes de configurar la tecnología IRF, los cables IRF y los módulos ópticos deben conectarse con anticipación, y se debe especificar la prioridad y el número de miembro de cada dispositivo miembro en el clúster IRF.

Si se interrumpen todos los enlaces utilizados para la configuración de IRF en el clúster de IRF, habrá dos dispositivos de red con la misma configuración en toda la red. Este proceso se llama división IRF. Si no se toman algunas medidas de detección necesarias, la división de IRF conducirá a una dirección IP, un conflicto de ID de enrutador, fluctuación de ruta y otras fallas de red en la red en vivo. La solución es configurar la función de detección de BFD MAD en el clúster IRF. Una vez que el IRF se divide, el sistema IRF cerrará automáticamente todos los puertos en el dispositivo Esclavo en milisegundos. Esto evita una mayor expansión del dominio de fallas en la red. Así, mantiene la red al máximo.

Operación ininterrumpida del negocio.

Debido a que el clúster IRF se forma en este momento, solo necesita configuración en cualquier conmutador del clúster IRF. Todos los pasos de configuración se sincronizarán automáticamente con otros conmutadores en el clúster IRF.

Una vez completada la configuración, puede consultar la información general de la sesión BFD. En este momento, el clúster IRF se ejecuta con normalidad. Solo la dirección IP MAD configurada en Huiju_01 tiene efecto, pero la dirección IP MAD configurada en Huiju_02 no tiene efecto. Entonces, el estado de la sesión BFD es Inactivo, lo cual es normal. Una vez que el IRF se divide, la sesión de BFD estará en estado activo al instante. En este momento, el mecanismo de detección de MAD entrará en vigor. El sistema IRF cerrará automáticamente todos los puertos en el dispositivo Huiju_02 para aislar este dispositivo de la red activa. Finalmente, el estado de la sesión BFD cambiará al estado Inactivo.

Resumen

El uso razonable de la tecnología de virtualización de red para optimizar y transformar la arquitectura de red tradicional puede hacer que la arquitectura de red sea más confiable. También puede hacer que la operación y el mantenimiento posteriores sean más convenientes. Sin embargo, no todos los dispositivos de red admiten la virtualización. Por lo tanto, algunos dispositivos de red necesitan comprar cables de conexión dedicados y transceptores ópticos al configurar la virtualización. Sin embargo, en la futura construcción y transformación de redes, la tecnología de virtualización de redes se convertirá en una fuerza importante para promover la transformación de la arquitectura de red tradicional.