Zastosowanie technologii wirtualizacji sieci w sieciach tradycyjnych

Opublikowany: 2022-12-10

Zastosowanie technologii wirtualizacji sieci w sieciach tradycyjnych

W ostatnich latach, przy gwałtownym wzroście ruchu sieciowego, klienci mają coraz większe wymagania dotyczące stabilności, niezawodności i elastyczności architektury sieci. Oryginalna krucha tradycyjna architektura sieciowa jest coraz trudniejsza do zaspokojenia rzeczywistych potrzeb. Dlatego pilną sprawą jest modernizacja tradycyjnej architektury sieci. W oparciu o wady tradycyjnej architektury sieciowej, w niniejszym artykule przyjęto rozwiązanie oparte na technologii wirtualizacji sieci IRF do transformacji. Ta technologia ma doskonałe właściwości, takie jak wysoka niezawodność i łatwa rozbudowa. Jest szeroko stosowany w modernizacji i transformacji tradycyjnych sieci.

Podstawowa sytuacja tradycyjnej architektury sieciowej

Tradycyjne architektury sieci są zwykle topologią gwiazdy. Biorąc jako przykład topologię sieci kampusu, sieć warstwy dostępowej składa się z czterech przełączników H3C S3600. Sieć warstwy agregacji składa się z dwóch przełączników H3C S5560. Cała sieć korzysta z protokołu MSTP w celu wyeliminowania pętli warstwy 2 i implementuje równoważenie obciążenia różnych sieci VLAN w oparciu o MSTI (Multiple Spanning Tree Instances).

Dodatkowo, aby uniknąć występowania awarii pojedynczego punktu w systemie sieciowym, dla urządzeń typu gateway konfigurowany jest również protokół VRRP. To jest nadmiarowa kopia zapasowa. Gdy przełącznik agregacji ulegnie awarii, wszystkie usługi zostaną przełączone na inny przełącznik agregacji. Tym samym zapewniając wysoką niezawodność całej architektury sieci i podział obciążenia ruchem sieciowym.

Analiza problemów tradycyjnej architektury sieci

Od czasu zbudowania sieci kampusowej jej podstawowe wyposażenie i usługi działają nieprzerwanie od ponad dziesięciu lat. Jednak wraz z rozwojem sieci kampusowych i ich skalą z roku na rok, tradycyjna architektura sieci stopniowo ujawniała nowe problemy związane z obsługą i konserwacją sieci.

  1. Przełączanie między trybem aktywnym/standby i odzyskiwanie po awarii są powolne

Obecnie dwa przełączniki agregujące wykorzystują technologię MSTP + VRRP do utworzenia dwumaszynowego systemu tworzenia kopii zapasowych podczas pracy. Jednak mechanizm koordynacji z dwoma protokołami jest zbyt skomplikowany. Gdy wystąpi awaria, przełączenie urządzenia nadrzędnego na tryb rezerwowy i usunięcie awarii zajmie określoną ilość czasu, zwykle w sekundach.

  1. Skala sieci rośnie, co utrudnia lokalizowanie usterek

Podczas wieloletniej eksploatacji sieci kampusowej w przykładzie projektowym informacje o routingu i polityki bezpieczeństwa skonfigurowane na dwóch przełącznikach agregujących mogą być niespójne ze względów historycznych. Utrudni to dokładne zlokalizowanie usterki w sieci. W ten sposób zwiększyć ryzyko eksploatacji i konserwacji.

  1. Wydajność przełącznika agregującego jest niewystarczająca do zaspokojenia potrzeb sieci

W ostatnich latach, wraz z popularnością krótkich filmów wideo online i zastosowaniem systemów nauczania na odległość w wysokiej rozdzielczości, ruch danych w sieci kampusowej znacznie wzrósł. Problem niewystarczającej wydajności przełączników agregujących staje się coraz poważniejszy. W ten sposób do pewnego stopnia wpłynęło to na doświadczenie sieciowe nauczycieli i uczniów.

Schemat doskonalenia zastosowania technologii wirtualizacji sieci IRF

  1. Przegląd technologii wirtualizacji sieci IRF

Technologia IRF (Intelligent Resilient Framework) to technologia wirtualizacji sieci opracowana niezależnie przez H3C. Jego podstawową ideą jest połączenie wielu urządzeń sieciowych tego samego modelu i wersji oprogramowania, które obsługują technologię IRF, poprzez interfejs IRF stacking. Następnie zwirtualizuj je w jedno urządzenie sieciowe po niezbędnej konfiguracji. Ta technologia służy do uproszczenia topologii sieci. Pozwala na realizację wspólnej pracy wielu urządzeń sieciowych w klastrze IRF. Oferuje również ujednolicone zarządzanie i nieprzerwaną konserwację w tym samym czasie. Dzieje się tak, ponieważ w klastrze IRF istnieje wiele urządzeń sieciowych jako wzajemne kopie zapasowe. Może również poprawić niezawodność systemu sieciowego i ogólną wydajność.

  1. Wdrożenie konfiguracji wirtualizacji sieci IRF

W tym artykule oprogramowanie symulacyjne HCL (H3C Cloud Lab) jest używane do symulacji transformacji IRF sieci kampusowej. Oprogramowanie HCL to oprogramowanie do symulacji sieci opracowane niezależnie przez firmę H3C. Służy to nadrobieniu braku warunków eksperymentalnych w rzeczywistości. Proces konfiguracji i eksperymentalne wyniki eksperymentów sieciowych przeprowadzonych na oprogramowaniu symulacyjnym są zasadniczo zgodne z rzeczywistym sprzętem sieciowym H3C. Jest więc szeroko stosowany w praktyce inżynierii sieci.

Proces konfiguracji wirtualizacji IRF

Cały proces konfiguracji technologii IRF jest stosunkowo skomplikowany. Przed skonfigurowaniem technologii IRF należy wcześniej podłączyć kable IRF i moduły optyczne oraz określić priorytet i numer elementu każdego urządzenia członkowskiego w klastrze IRF.

Jeśli wszystkie łącza używane do konfiguracji IRF w klastrze IRF zostaną przerwane, w całej sieci będą dwa urządzenia sieciowe o tej samej konfiguracji. Ten proces nazywa się podziałem IRF. Jeśli niektóre niezbędne środki wykrywania nie zostaną podjęte, podział IRF doprowadzi do adresu IP, konfliktu Router_ID, klapania tras i innych awarii sieci w działającej sieci. Rozwiązaniem jest skonfigurowanie funkcji detekcji BFD MAD w klastrze IRF. Po podzieleniu IRF system IRF automatycznie zamknie wszystkie porty w urządzeniu Slave w ciągu milisekund. Pozwala to uniknąć dalszej ekspansji domeny błędów w sieci. W ten sposób utrzymuje sieć w maksymalnym stopniu.

Nieprzerwana działalność firmy.

Ponieważ w tym czasie tworzy się klaster IRF, wymaga on tylko konfiguracji na dowolnym przełączniku w klastrze IRF. Wszystkie etapy konfiguracji zostaną automatycznie zsynchronizowane z innymi przełącznikami w klastrze IRF.

Po zakończeniu konfiguracji możesz sprawdzić ogólne informacje o sesji BFD. W tej chwili klaster IRF działa normalnie. Działa tylko adres IP MAD skonfigurowany w Huiju_01, ale adres IP MAD skonfigurowany w Huiju_02 nie działa. Tak więc status sesji BFD to Down, co jest normalne. Po podzieleniu IRF sesja BFD natychmiast przejdzie w stan Up. W tym momencie zadziała mechanizm wykrywania MAD. System IRF automatycznie zamknie wszystkie porty w urządzeniu Huiju_02, aby odizolować to urządzenie od działającej sieci. Na koniec stan sesji BFD zmieni się na stan Down.

Streszczenie

Rozsądne wykorzystanie technologii wirtualizacji sieci w celu optymalizacji i przekształcenia tradycyjnej architektury sieciowej może sprawić, że architektura sieci będzie bardziej niezawodna. Może również sprawić, że późniejsza obsługa i konserwacja będą wygodniejsze. Jednak nie wszystkie urządzenia sieciowe obsługują wirtualizację. W związku z tym niektóre urządzenia sieciowe wymagają zakupu dedykowanych kabli połączeniowych i transceiverów optycznych podczas konfigurowania wirtualizacji. Jednak w przyszłej budowie i transformacji sieci technologia wirtualizacji sieci stanie się ważną siłą promującą transformację tradycyjnej architektury sieci.