Applicazione della tecnologia di virtualizzazione della rete nella rete tradizionale

Negli ultimi anni, con la crescita esplosiva del traffico di rete, i clienti hanno requisiti sempre più elevati in termini di stabilità, affidabilità e flessibilità dell'architettura di rete. L'originale fragile architettura di rete tradizionale è sempre più difficile da soddisfare le reali esigenze. Pertanto, è urgente aggiornare l'architettura di rete tradizionale. Sulla base delle carenze dell'architettura di rete tradizionale, questo documento adotta una soluzione basata sulla tecnologia di virtualizzazione della rete IRF per la trasformazione. Questa tecnologia ha caratteristiche eccellenti come l'elevata affidabilità e la facile espansione. È ampiamente utilizzato nell'aggiornamento e nella trasformazione delle reti tradizionali.

Situazione di base dell'architettura di rete tradizionale

Le architetture di rete tradizionali sono solitamente una topologia a stella. Facendo parte della topologia di rete di una rete di campus come esempio, la rete del livello di accesso è composta da quattro switch H3C S3600. La rete del livello di aggregazione è costituita da due switch H3C S5560. La rete complessiva esegue il protocollo MSTP per eliminare i loop di livello 2 e implementa il bilanciamento del carico del traffico VLAN diverso basato su MSTI (Multiple Spanning Tree Instances).

Inoltre, al fine di evitare il verificarsi di single point failure nel sistema di rete, il protocollo VRRP è configurato anche per i dispositivi gateway. Questo è un backup ridondante. Una volta che uno switch di aggregazione fallisce, tutti i servizi passeranno a un altro switch di aggregazione. Pertanto, garantendo un'elevata affidabilità dell'architettura di rete complessiva e la condivisione del carico del traffico di rete.

Analisi dei problemi dell'architettura di rete tradizionale

Dalla costruzione di una rete di campus, le sue apparecchiature e i suoi servizi principali sono stati ininterrottamente operativi per più di dieci anni. Tuttavia, con l'espansione delle attività di rete del campus e la scalabilità anno dopo anno, l'architettura di rete tradizionale ha gradualmente messo in luce alcuni nuovi problemi nel funzionamento e nella manutenzione della rete.

1. La commutazione attivo/standby e il ripristino dell'errore sono lenti

Attualmente, due switch di aggregazione utilizzano la tecnologia MSTP+VRRP per formare un sistema di backup a caldo su due macchine. Ma il meccanismo di coordinamento a doppio protocollo è troppo complicato. Una volta che si verifica un errore, la commutazione master-standby e il ripristino dell'errore richiederanno un certo periodo di tempo, solitamente in secondi.

2. La scala della rete si espande, rendendo difficile l'individuazione dei guasti

Durante il funzionamento della rete del campus per molti anni nell'esempio del progetto, le informazioni di instradamento e le politiche di sicurezza configurate sui due switch di aggregazione potrebbero essere incoerenti per motivi storici. Ciò renderà difficile individuare con precisione il guasto nella rete. Pertanto, aumenta il rischio di funzionamento e manutenzione.

3. Le prestazioni dello switch di aggregazione non sono sufficienti per soddisfare le esigenze della rete

Negli ultimi anni, con la popolarità di brevi video online e l'applicazione di sistemi di apprendimento a distanza ad alta definizione, il traffico dati della rete del campus è aumentato in modo significativo. Il problema delle prestazioni insufficienti degli switch di aggregazione è diventato sempre più grave. Pertanto, l'esperienza in rete di insegnanti e studenti è stata influenzata in una certa misura.

Schema di miglioramento dell'applicazione della tecnologia di virtualizzazione della rete IRF

1. Panoramica della tecnologia di virtualizzazione della rete IRF

La tecnologia IRF (Intelligent Resilient Framework) è una tecnologia di virtualizzazione della rete sviluppata in modo indipendente da H3C. La sua idea principale è connettere più dispositivi di rete dello stesso modello e versione software che supportano la tecnologia IRF attraverso l'interfaccia di stacking IRF. Quindi virtualizzali in un dispositivo di rete dopo la configurazione necessaria. Questa tecnologia viene utilizzata per semplificare la topologia di rete. Consente di realizzare il lavoro collaborativo di più dispositivi di rete nel cluster IRF. Offre inoltre una gestione unificata e una manutenzione ininterrotta allo stesso tempo. Questo perché ci sono più dispositivi di rete nel cluster IRF come backup reciproco. Può anche migliorare l'affidabilità del sistema di rete e le prestazioni complessive.

2. Distribuzione della configurazione della virtualizzazione della rete IRF

In questo documento, il software di simulazione HCL (H3C Cloud Lab) viene utilizzato per simulare la trasformazione IRF della rete del campus. Il software HCL è un software di simulazione di rete sviluppato in modo indipendente da H3C. Questo è usato per compensare la mancanza di condizioni sperimentali nella realtà. Il processo di configurazione ei risultati sperimentali degli esperimenti di rete eseguiti sul software di simulazione sono sostanzialmente coerenti con le apparecchiature di rete reali di H3C. Pertanto, è ampiamente utilizzato nella pratica dell'ingegneria di rete.

Processo di configurazione della virtualizzazione IRF

Il processo generale di configurazione della tecnologia IRF è relativamente complicato. Prima di configurare la tecnologia IRF, è necessario collegare in anticipo i cavi IRF ei moduli ottici e specificare la priorità e il numero di membro di ciascun dispositivo membro nel cluster IRF.

Se tutti i collegamenti utilizzati per la configurazione IRF nel cluster IRF vengono interrotti, ci saranno due dispositivi di rete con la stessa configurazione nell'intera rete. Questo processo è chiamato divisione IRF. Se non vengono prese alcune misure di rilevamento necessarie, la divisione IRF porterà all'indirizzo IP, al conflitto Router_ID, al route flapping e ad altri errori di rete nella rete live. La soluzione è configurare la funzione di rilevamento BFD MAD nel cluster IRF. Una volta che l'IRF si divide, il sistema IRF chiuderà automaticamente tutte le porte nel dispositivo Slave entro millisecondi. Ciò evita un'ulteriore espansione del dominio di errore nella rete. Così, mantiene la rete nella misura massima.

Operazione ininterrotta di affari.

Poiché il cluster IRF si forma in questo momento, richiede solo la configurazione su qualsiasi switch nel cluster IRF. Tutti i passaggi di configurazione verranno sincronizzati automaticamente con altri switch nel cluster IRF.

Al termine della configurazione, è possibile controllare le informazioni generali della sessione BFD. In questo momento, il cluster IRF è in esecuzione normalmente. Ha effetto solo l'indirizzo IP MAD configurato su Huiju_01, ma non l'indirizzo IP MAD configurato su Huiju_02. Quindi, lo stato della sessione BFD è Inattivo, il che è normale. Una volta che l'IRF si divide, la sessione BFD sarà immediatamente nello stato Up. A questo punto, entrerà in vigore il meccanismo di rilevamento MAD. Il sistema IRF chiuderà automaticamente tutte le porte sul dispositivo Huiju_02 per isolare questo dispositivo dalla rete live. Infine, lo stato della sessione BFD passerà allo stato Inattivo.

Riepilogo

L'uso ragionevole della tecnologia di virtualizzazione della rete per ottimizzare e trasformare l'architettura di rete tradizionale può rendere l'architettura di rete più affidabile. Può anche rendere più convenienti il ​​funzionamento e la manutenzione successivi. Tuttavia, non tutti i dispositivi di rete supportano la virtualizzazione. Pertanto, alcuni dispositivi di rete devono acquistare cavi di connessione dedicati e ricetrasmettitori ottici durante la configurazione della virtualizzazione. Tuttavia, nella futura costruzione e trasformazione della rete, la tecnologia di virtualizzazione della rete diventerà una forza importante per promuovere la trasformazione dell'architettura di rete tradizionale.