Application de la technologie de virtualisation de réseau dans le réseau traditionnel

Ces dernières années, avec la croissance explosive du trafic réseau, les clients ont des exigences de plus en plus élevées en matière de stabilité, de fiabilité et de flexibilité de l'architecture réseau. L'architecture réseau traditionnelle fragile d'origine a de plus en plus de mal à répondre aux besoins réels. Ainsi, il est urgent de mettre à niveau l'architecture réseau traditionnelle. Basé sur les lacunes de l'architecture de réseau traditionnelle, cet article adopte une solution basée sur la technologie de virtualisation de réseau IRF pour la transformation. Cette technologie présente d'excellentes caractéristiques telles qu'une grande fiabilité et une expansion facile. Il est largement utilisé dans la mise à niveau et la transformation des réseaux traditionnels.

Situation de base de l'architecture réseau traditionnelle

Les architectures de réseau traditionnelles sont généralement une topologie en étoile. Prenant partie de la topologie de réseau d'un réseau de campus à titre d'exemple, le réseau de couche d'accès se compose de quatre commutateurs H3C S3600. Le réseau de couche d'agrégation se compose de deux commutateurs H3C S5560. Le réseau global exécute le protocole MSTP pour éliminer les boucles de couche 2 et implémente l'équilibrage de charge des différents trafics VLAN basé sur MSTI (Multiple Spanning Tree Instances).

De plus, afin d'éviter l'apparition de pannes ponctuelles dans le système de réseau, le protocole VRRP est également configuré pour les dispositifs de passerelle. Il s'agit d'une sauvegarde redondante. Une fois qu'un commutateur d'agrégation échoue, tous les services seront basculés vers un autre commutateur d'agrégation. Ainsi, assurer une grande fiabilité de l'architecture globale du réseau et le partage de charge du trafic réseau.

Analyse des problèmes d'architecture de réseau traditionnels

Depuis la construction d'un réseau de campus, ses équipements et services de base fonctionnent en continu depuis plus de dix ans. Cependant, avec l'expansion des activités et de l'échelle du réseau de campus d'année en année, l'architecture de réseau traditionnelle a progressivement exposé de nouveaux problèmes d'exploitation et de maintenance du réseau.

1. La commutation actif/veille et la récupération des défauts sont lentes

À l'heure actuelle, deux commutateurs d'agrégation utilisent la technologie MSTP+VRRP pour former un système de sauvegarde à chaud à deux machines. Mais le mécanisme de coordination à double protocole est trop compliqué. Une fois qu'un défaut se produit, la commutation maître-veille et la récupération du défaut prendront un certain temps, généralement en secondes.

2. L'échelle du réseau s'étend, ce qui rend difficile la localisation des défauts

Pendant le fonctionnement du réseau du campus pendant de nombreuses années dans l'exemple de projet, les informations de routage et les politiques de sécurité configurées sur les deux commutateurs d'agrégation peuvent être incohérentes pour des raisons historiques. Cela rendra difficile la localisation précise du défaut dans le réseau. Ainsi, augmentez le risque d'exploitation et de maintenance.

3. Les performances du commutateur d'agrégation sont insuffisantes pour répondre aux besoins du réseau

Ces dernières années, avec la popularité des courtes vidéos en ligne et l'application de systèmes d'apprentissage à distance haute définition, le trafic de données sur le réseau du campus a considérablement augmenté. Le problème des performances insuffisantes des commutateurs d'agrégation est devenu de plus en plus sérieux. Ainsi, l'expérience du réseau des enseignants et des étudiants a été affectée dans une certaine mesure.

Schéma d'amélioration de l'application de la technologie de virtualisation de réseau IRF

1. Présentation de la technologie de virtualisation de réseau IRF

La technologie IRF (Intelligent Resilient Framework) est une technologie de virtualisation de réseau développée indépendamment par H3C. Son idée principale est de connecter plusieurs périphériques réseau du même modèle et de la même version logicielle prenant en charge la technologie IRF via l'interface d'empilement IRF. Ensuite, virtualisez-les en un seul périphérique réseau après la configuration nécessaire. Cette technologie est utilisée pour simplifier la topologie du réseau. Vous permettant de réaliser le travail collaboratif de plusieurs périphériques réseau dans le cluster IRF. Il offre également une gestion unifiée et une maintenance ininterrompue en même temps. Cela est dû au fait qu'il existe plusieurs périphériques réseau dans le cluster IRF en tant que sauvegarde mutuelle. Il peut également améliorer la fiabilité du système de réseau et les performances globales.

2. Déploiement de la configuration de la virtualisation du réseau IRF

Dans cet article, le logiciel de simulation HCL (H3C Cloud Lab) est utilisé pour simuler la transformation IRF du réseau du campus. Le logiciel HCL est un logiciel de simulation de réseau développé indépendamment par H3C. Ceci est utilisé pour pallier le manque de conditions expérimentales dans la réalité. Le processus de configuration et les résultats expérimentaux des expériences de réseau exécutées sur le logiciel de simulation sont fondamentalement cohérents avec l'équipement de réseau réel de H3C. Ainsi, il est largement utilisé dans la pratique de l'ingénierie des réseaux.

Processus de configuration de la virtualisation IRF

Le processus global de configuration de la technologie IRF est relativement compliqué. Avant de configurer la technologie IRF, les câbles IRF et les modules optiques doivent être connectés à l'avance, et la priorité et le numéro de membre de chaque appareil membre du cluster IRF doivent être spécifiés.

Si tous les liens utilisés pour la configuration IRF dans le cluster IRF sont interrompus, il y aura deux périphériques réseau avec la même configuration dans l'ensemble du réseau. Ce processus est appelé fractionnement IRF. Si certaines mesures de détection nécessaires ne sont pas prises, la division IRF entraînera une adresse IP, un conflit Router_ID, un flottement de route et d'autres défaillances du réseau dans le réseau en direct. La solution consiste à configurer la fonction de détection BFD MAD dans le cluster IRF. Une fois l'IRF divisé, le système IRF fermera automatiquement tous les ports du périphérique esclave en quelques millisecondes. Cela évite une extension supplémentaire du domaine de pannes dans le réseau. Ainsi, maintient le réseau au maximum.

Fonctionnement ininterrompu de l'entreprise.

Étant donné que le cluster IRF se forme à ce moment, il n'a besoin d'être configuré que sur n'importe quel commutateur du cluster IRF. Toutes les étapes de configuration se synchroniseront automatiquement avec les autres commutateurs du cluster IRF.

Une fois la configuration terminée, vous pouvez vérifier les informations générales de la session BFD. À l'heure actuelle, le cluster IRF fonctionne normalement. Seule l'adresse IP MAD configurée sur Huiju_01 prend effet, mais l'adresse IP MAD configurée sur Huiju_02 ne prend pas effet. Ainsi, l'état de la session BFD est Down, ce qui est normal. Une fois l'IRF divisé, la session BFD sera instantanément dans l'état Up. À ce moment, le mécanisme de détection MAD prendra effet. Le système IRF fermera automatiquement tous les ports de l'appareil Huiju_02 pour isoler cet appareil du réseau en direct. Enfin, l'état de la session BFD passera à l'état Down.

Sommaire

L'utilisation raisonnable de la technologie de virtualisation de réseau pour optimiser et transformer l'architecture de réseau traditionnelle peut rendre l'architecture de réseau plus fiable. Cela peut également rendre l'utilisation et la maintenance ultérieures plus pratiques. Cependant, tous les périphériques réseau ne prennent pas en charge la virtualisation. Ainsi, certains périphériques réseau doivent acheter des câbles de connexion dédiés et des émetteurs-récepteurs optiques lors de la configuration de la virtualisation. Cependant, dans la construction et la transformation futures du réseau, la technologie de virtualisation du réseau deviendra une force importante pour promouvoir la transformation de l'architecture de réseau traditionnelle.