Geleneksel Ağda Ağ Sanallaştırma Teknolojisinin Uygulanması

Son yıllarda, ağ trafiğinin hızla artmasıyla birlikte müşteriler, ağ mimarisinin kararlılığı, güvenilirliği ve esnekliği için giderek daha yüksek gereksinimlere sahip oluyor. Orijinal kırılgan geleneksel ağ mimarisinin gerçek ihtiyaçları karşılaması giderek zorlaşıyor. Bu nedenle, geleneksel ağ mimarisini yükseltmek acildir. Geleneksel ağ mimarisinin eksikliklerine dayanan bu belge, dönüşüm için IRF ağ sanallaştırma teknolojisine dayalı bir çözümü benimsiyor. Bu teknoloji, yüksek güvenilirlik ve kolay genişleme gibi mükemmel özelliklere sahiptir. Geleneksel ağların yükseltilmesinde ve dönüştürülmesinde yaygın olarak kullanılır.

Geleneksel ağ mimarisinin temel durumu

Geleneksel ağ mimarileri genellikle bir yıldız topolojisidir. Örnek olarak bir kampüs ağının ağ topolojisinin bir parçası olarak, erişim katmanı ağı dört H3C S3600 anahtarından oluşur. Toplama katmanı ağı, iki H3C S5560 anahtarından oluşur. Genel ağ, Katman 2 döngülerini ortadan kaldırmak için MSTP protokolünü çalıştırır ve MSTI'ye (Birden Çok Yayılan Ağaç Örneği) dayalı olarak farklı VLAN trafiğinin yük dengelemesini uygular.

Ayrıca ağ sisteminde tek nokta arızalarının oluşmasını önlemek için ağ geçidi cihazları için de VRRP protokolü yapılandırılmıştır. Bu yedek bir yedeklemedir. Bir toplama anahtarı başarısız olduğunda, tüm hizmetler başka bir toplama anahtarına geçirilir. Böylece, genel ağ mimarisinin yüksek güvenilirliği ve ağ trafiğinin yük paylaşımı sağlanır.

Geleneksel ağ mimarisi problemlerinin analizi

Bir kampüs ağının inşa edilmesinden bu yana, temel ekipman ve hizmetleri on yılı aşkın bir süredir kesintisiz olarak çalışmaktadır. Bununla birlikte, kampüs ağ işinin ve ölçeğinin yıldan yıla genişlemesiyle, geleneksel ağ mimarisi, ağ işletimi ve bakımında bazı yeni sorunları kademeli olarak ortaya çıkardı.

1. Aktif/beklemede anahtarlama ve arıza giderme yavaştır

Şu anda iki toplama anahtarı, çift makineli bir çalışır durumda yedekleme sistemi oluşturmak için MSTP+VRRP teknolojisini kullanıyor. Ancak ikili protokol koordinasyon mekanizması çok karmaşıktır. Bir arıza oluştuğunda, ana-yedek geçiş ve arıza giderme, genellikle saniye cinsinden belirli bir süre alacaktır.

2. Ağın ölçeği genişler ve hataların bulunmasını zorlaştırır

Proje örneğinde kampüs ağının uzun yıllar boyunca çalışması sırasında, iki toplama anahtarı üzerinde yapılandırılan yönlendirme bilgileri ve güvenlik politikaları tarihsel nedenlerden dolayı tutarsız olabilir. Bu, ağdaki arızanın doğru bir şekilde bulunmasını zorlaştıracaktır. Böylece işletme ve bakım riskini arttırır.

3. Toplama anahtarının performansı, ağın ihtiyaçlarını karşılamak için yetersiz

Son yıllarda, kısa çevrimiçi videoların popülaritesi ve yüksek tanımlı uzaktan eğitim sistemlerinin uygulanmasıyla, kampüs ağ veri trafiği önemli ölçüde artmıştır. Toplama anahtarlarının yetersiz performansı sorunu giderek daha ciddi hale geldi. Böylece öğretmen ve öğrencilerin ağ deneyimi bir ölçüde etkilenmiştir.

IRF ağ sanallaştırma teknolojisinin uygulanmasına ilişkin iyileştirme şeması

1. IRF ağ sanallaştırma teknolojisine genel bakış

IRF (Intelligent Resilient Framework) teknolojisi, H3C tarafından bağımsız olarak geliştirilen bir ağ sanallaştırma teknolojisidir. Temel fikri, IRF teknolojisini destekleyen aynı model ve yazılım sürümüne sahip birden fazla ağ cihazını IRF istifleme arabirimi aracılığıyla bağlamaktır. Ardından, gerekli yapılandırmadan sonra bunları tek bir ağ cihazında sanallaştırın. Bu teknoloji, ağ topolojisini basitleştirmek için kullanılır. IRF kümesindeki birden çok ağ cihazının işbirliğine dayalı çalışmasını gerçekleştirmenize olanak tanır. Aynı zamanda birleşik yönetim ve kesintisiz bakım sunar. Bunun nedeni, karşılıklı yedekleme olarak IRF kümesinde birden fazla ağ cihazı bulunmasıdır. Ayrıca ağ sisteminin güvenilirliğini ve genel performansı artırabilir.

2. IRF ağ sanallaştırma yapılandırma dağıtımı

Bu yazıda, kampüs ağının IRF dönüşümünü simüle etmek için HCL (H3C Cloud Lab) simülasyon yazılımı kullanılmıştır. HCL yazılımı, H3C tarafından bağımsız olarak geliştirilmiş bir ağ simülasyon yazılımıdır. Bu, gerçekte deneysel koşulların eksikliğini telafi etmek için kullanılır. Simülasyon yazılımı üzerinde yürütülen ağ deneylerinin konfigürasyon süreci ve deneysel sonuçları temelde H3C'nin gerçek ağ ekipmanı ile uyumludur. Bu nedenle, ağ mühendisliği uygulamasında yaygın olarak kullanılmaktadır.

IRF sanallaştırma yapılandırma işlemi

IRF teknolojisi konfigürasyonunun genel süreci nispeten karmaşıktır. IRF teknolojisini yapılandırmadan önce, IRF kablolarının ve optik modüllerin önceden bağlanması ve IRF kümesindeki her üye cihazın önceliği ve üye numarasının belirtilmesi gerekir.

IRF kümesinde IRF yapılandırması için kullanılan tüm bağlantılar kesilirse, tüm ağda aynı yapılandırmaya sahip iki ağ cihazı olacaktır. Bu işleme IRF bölünmesi denir. Bazı gerekli algılama önlemleri alınmazsa, IRF bölünmesi, canlı ağda IP adresi, Router_ID çakışması, rota atlama ve diğer ağ arızalarına yol açacaktır. Çözüm, IRF kümesindeki BFD MAD algılama işlevini yapılandırmaktır. IRF bölündüğünde, IRF sistemi otomatik olarak Bağımlı cihazdaki tüm bağlantı noktalarını milisaniyeler içinde kapatacaktır. Bu, ağdaki hata etki alanının daha fazla genişlemesini önler. Böylece ağı maksimum ölçüde korur.

İşletmenin kesintisiz çalışması.

IRF kümesi şu anda oluştuğundan, yalnızca IRF kümesindeki herhangi bir anahtarda yapılandırmaya ihtiyaç duyar. Tüm yapılandırma adımları, IRF kümesindeki diğer anahtarlarla otomatik olarak eşitlenir.

Yapılandırma tamamlandıktan sonra, BFD oturumunun genel bilgilerini kontrol edebilirsiniz. Şu anda, IRF kümesi normal şekilde çalışıyor. Yalnızca Huiju_01'de yapılandırılan MAD IP adresi etkili olur, ancak Huiju_02'de yapılandırılan MAD IP adresi etkili olmaz. Dolayısıyla, BFD oturum durumu, normal olan Aşağı'dır. IRF bölündüğünde, BFD oturumu anında Yukarı durumunda olacaktır. Bu sırada, MAD algılama mekanizması devreye girecektir. IRF sistemi, bu cihazı canlı ağdan izole etmek için Huiju_02 cihazındaki tüm bağlantı noktalarını otomatik olarak kapatacaktır. Son olarak, BFD oturum durumu Aşağı durumuna değişecektir.

Özet

Geleneksel ağ mimarisini optimize etmek ve dönüştürmek için ağ sanallaştırma teknolojisinin makul kullanımı, ağ mimarisini daha güvenilir hale getirebilir. Ayrıca daha sonra çalıştırma ve bakımı daha kolay hale getirebilir. Ancak, tüm ağ cihazları sanallaştırmayı desteklemez. Bu nedenle, bazı ağ cihazlarının sanallaştırmayı yapılandırırken özel bağlantı kabloları ve optik alıcı-vericiler satın alması gerekir. Bununla birlikte, gelecekteki ağ inşası ve dönüşümünde, ağ sanallaştırma teknolojisi, geleneksel ağ mimarisinin dönüşümünü desteklemek için önemli bir güç haline gelecektir.