Aplicação da Tecnologia de Virtualização de Rede em Rede Tradicional

Publicados: 2022-12-10

Aplicação da Tecnologia de Virtualização de Rede em Rede Tradicional

Nos últimos anos, com o crescimento explosivo do tráfego de rede, os clientes têm requisitos cada vez maiores de estabilidade, confiabilidade e flexibilidade da arquitetura de rede. A arquitetura de rede tradicional frágil original é cada vez mais difícil de atender às necessidades reais. Assim, é urgente atualizar a arquitetura de rede tradicional. Com base nas deficiências da arquitetura de rede tradicional, este artigo adota uma solução baseada na tecnologia de virtualização de rede IRF para transformação. Essa tecnologia possui excelentes características, como alta confiabilidade e fácil expansão. É amplamente utilizado na atualização e transformação de redes tradicionais.

Situação básica da arquitetura de rede tradicional

Arquiteturas de rede tradicionais são geralmente uma topologia em estrela. Fazendo parte da topologia de rede de uma rede de campus como exemplo, a rede da camada de acesso consiste em quatro switches H3C S3600. A rede da camada de agregação consiste em dois switches H3C S5560. A rede geral executa o protocolo MSTP para eliminar os loops da Camada 2 e implementa o balanceamento de carga de diferentes tráfegos de VLAN com base em MSTI (Multiple Spanning Tree Instances).

Além disso, para evitar a ocorrência de falhas de ponto único no sistema de rede, o protocolo VRRP também é configurado para dispositivos de gateway. Este é um backup redundante. Quando um comutador de agregação falha, todos os serviços serão alternados para outro comutador de agregação. Assim, garantindo alta confiabilidade da arquitetura geral da rede e compartilhamento de carga do tráfego de rede.

Análise de problemas de arquitetura de rede tradicional

Desde a construção de uma rede de campus, seus principais equipamentos e serviços estão em operação contínua há mais de dez anos. No entanto, com a expansão dos negócios de rede do campus e escala ano a ano, a arquitetura de rede tradicional expôs gradualmente alguns novos problemas na operação e manutenção da rede.

  1. A comutação ativa/em espera e a recuperação de falhas são lentas

Atualmente, dois comutadores de agregação usam a tecnologia MSTP+VRRP para formar um sistema de backup dinâmico de duas máquinas. Mas, o mecanismo de coordenação de protocolo duplo é muito complicado. Depois que ocorre uma falha, a alternância de master-standby e a recuperação da falha levarão um certo tempo, geralmente em segundos.

  1. A escala da rede se expande, dificultando a localização de falhas

Durante a operação da rede do campus por muitos anos no exemplo do projeto, as informações de roteamento e as políticas de segurança configuradas nos dois switches de agregação podem ser inconsistentes devido a razões históricas. Isso dificultará a localização precisa da falha na rede. Assim, aumentam o risco de operação e manutenção.

  1. O desempenho do switch de agregação é insuficiente para atender às necessidades da rede

Nos últimos anos, com a popularidade de vídeos curtos online e a aplicação de sistemas de ensino à distância de alta definição, o tráfego de dados da rede do campus aumentou significativamente. O problema do desempenho insuficiente dos switches de agregação tornou-se cada vez mais sério. Assim, a experiência de rede de professores e alunos foi afetada em certa medida.

Esquema de melhoria da aplicação da tecnologia de virtualização de rede IRF

  1. Visão geral da tecnologia de virtualização de rede IRF

A tecnologia IRF (Intelligent Resilient Framework) é uma tecnologia de virtualização de rede desenvolvida independentemente pela H3C. Sua ideia principal é conectar vários dispositivos de rede do mesmo modelo e versão de software que suportam a tecnologia IRF por meio da interface de empilhamento IRF. Em seguida, virtualize-os em um dispositivo de rede após a configuração necessária. Essa tecnologia é usada para simplificar a topologia da rede. Permitindo que você realize o trabalho colaborativo de vários dispositivos de rede no cluster IRF. Ele também oferece gerenciamento unificado e manutenção ininterrupta ao mesmo tempo. Isso ocorre porque há vários dispositivos de rede no cluster IRF como backup mútuo. Também pode melhorar a confiabilidade do sistema de rede e o desempenho geral.

  1. Implantação de configuração de virtualização de rede IRF

Neste artigo, o software de simulação HCL (H3C Cloud Lab) é usado para simular a transformação IRF da rede do campus. O software HCL é um software de simulação de rede desenvolvido independentemente pela H3C. Isso é usado para compensar a falta de condições experimentais na realidade. O processo de configuração e os resultados experimentais dos experimentos de rede executados no software de simulação são basicamente consistentes com o equipamento de rede real da H3C. Portanto, é amplamente utilizado na prática de engenharia de rede.

Processo de configuração de virtualização IRF

O processo geral de configuração da tecnologia IRF é relativamente complicado. Antes de configurar a tecnologia IRF, os cabos IRF e os módulos ópticos precisam ser conectados com antecedência, e a prioridade e o número de membro de cada dispositivo membro no cluster IRF devem ser especificados.

Se todos os links usados ​​para configuração de IRF no cluster IRF forem interrompidos, haverá dois dispositivos de rede com a mesma configuração em toda a rede. Este processo é chamado de divisão IRF. Se algumas medidas de detecção necessárias não forem tomadas, a divisão de IRF levará ao endereço IP, conflito de Router_ID, oscilação de rota e outras falhas de rede na rede ao vivo. A solução é configurar a função de detecção BFD MAD no cluster IRF. Uma vez que o IRF se divide, o sistema IRF fechará automaticamente todas as portas no dispositivo Escravo em milissegundos. Isso evita a expansão do domínio de falha na rede. Assim, mantém a rede ao máximo.

Operação ininterrupta dos negócios.

Como o cluster IRF se forma neste momento, ele só precisa de configuração em qualquer switch no cluster IRF. Todas as etapas de configuração serão sincronizadas automaticamente com outros switches no cluster IRF.

Após a conclusão da configuração, você pode verificar as informações gerais da sessão BFD. Neste momento, o cluster IRF está sendo executado normalmente. Somente o endereço IP MAD configurado em Huiju_01 entra em vigor, mas o endereço IP MAD configurado em Huiju_02 não entra em vigor. Portanto, o status da sessão BFD é Down, o que é normal. Uma vez que o IRF se divide, a sessão BFD estará no estado Up instantaneamente. Neste momento, o mecanismo de detecção MAD entrará em vigor. O sistema IRF fechará automaticamente todas as portas no dispositivo Huiju_02 para isolá-lo da rede ao vivo. Por fim, o status da sessão BFD mudará para o estado Inativo.

Resumo

O uso razoável da tecnologia de virtualização de rede para otimizar e transformar a arquitetura de rede tradicional pode tornar a arquitetura de rede mais confiável. Também pode tornar a operação e manutenção posteriores mais convenientes. No entanto, nem todos os dispositivos de rede oferecem suporte à virtualização. Assim, alguns dispositivos de rede precisam adquirir cabos de conexão dedicados e transceptores ópticos ao configurar a virtualização. No entanto, na futura construção e transformação da rede, a tecnologia de virtualização de rede se tornará uma força importante para promover a transformação da arquitetura de rede tradicional.