网络虚拟化技术在传统网络中的应用
已发表: 2022-12-10
近年来,随着网络流量的爆发式增长,客户对网络架构的稳定性、可靠性和灵活性的要求越来越高。 原有脆弱的传统网络架构越来越难以满足实际需求。 因此,升级传统网络架构迫在眉睫。 基于传统网络架构的不足,本文采用基于IRF网络虚拟化技术的解决方案进行改造。 该技术具有可靠性高、易扩展等优良特性。 广泛应用于传统网络的升级改造。
传统网络架构基本情况
传统的网络架构通常是星形拓扑。 以某园区网的部分网络拓扑为例,接入层网络由4台H3C S3600交换机组成。 汇聚层网络由两台H3C S5560交换机组成。 整网运行MSTP协议消除二层环路,基于MSTI(Multiple Spanning Tree Instances)实现不同VLAN流量的负载均衡。
另外,为了避免网络系统出现单点故障,网关设备也配置了VRRP协议。 这是一个冗余备份。 一旦一台汇聚交换机出现故障,所有业务将切换到另一台汇聚交换机上。 从而保证整体网络架构的高可靠性和网络流量的负载分担。
传统网络架构问题分析
校园网自建设以来,其核心设备和业务连续运行了十多年。 但是,随着校园网业务和规模的逐年扩大,传统的网络架构在网络运维方面也逐渐暴露出一些新的问题。
主备倒换和故障恢复慢
目前两台汇聚交换机采用MSTP+VRRP技术组成双机热备系统。 但是,双协议协调机制过于复杂。 一旦发生故障,主备倒换和故障恢复都需要一定的时间,一般以秒为单位。
网络规模扩大,故障定位困难
项目实例校园网在多年运行过程中,由于历史原因,两台汇聚交换机上配置的路由信息和安全策略可能不一致。 这将难以准确定位网络中的故障。 从而增加运维风险。
汇聚交换机性能不足以满足网络需求
近年来,随着网络短视频的普及和高清远程教学系统的应用,校园网数据流量大幅增长。 汇聚交换机性能不足的问题日趋严重。 因此,一定程度上影响了师生的网络体验。
应用IRF网络虚拟化技术的改进方案
IRF网络虚拟化技术概述
IRF(Intelligent Resilient Framework)技术是新华三自主研发的网络虚拟化技术。 其核心思想是通过IRF堆叠接口连接多个支持IRF技术的相同型号和软件版本的网络设备。 然后在必要的配置之后将它们虚拟成一个网络设备。 该技术用于简化网络拓扑。 让您在IRF集群中实现多个网络设备的协同工作。 同时提供统一管理和不间断维护。 这是因为IRF集群中有多个网络设备互为备份。 它还可以提高网络系统的可靠性和整体性能。
IRF网络虚拟化配置部署
本文采用HCL(H3C Cloud Lab)仿真软件对园区网IRF改造进行仿真。 HCL软件是H3C自主研发的网络仿真软件。 这是用来弥补现实中实验条件的不足。 在仿真软件上运行的网络实验的配置过程和实验结果与H3C的真实网络设备基本一致。 因此,它在网络工程实践中得到广泛应用。
IRF虚拟化配置流程
IRF技术配置的整体过程比较复杂。 在配置IRF技术之前,需要预先连接好IRF线缆和光模块,并指定IRF集群中各个成员设备的优先级和成员编号。
如果IRF集群中所有用于IRF配置的链路都中断,则整个网络中将出现两台配置相同的网络设备。 这个过程称为 IRF 分裂。 如果不采取一些必要的检测措施,IRF分裂会导致现网IP地址、Router_ID冲突、路由震荡等网络故障。 解决方法是在IRF集群中配置BFD MAD检测功能。 一旦IRF分裂,IRF系统将在毫秒内自动关闭Slave设备中的所有端口。 这避免了故障域在网络中的进一步扩大。 从而,最大限度地维护网络。
业务不间断运行。
因为此时IRF集群已经形成,所以只需要在IRF集群中的任意一台交换机上进行配置即可。 所有配置步骤都会自动与 IRF 集群中的其他交换机同步。
配置完成后,可以查看BFD会话的基本信息。 此时IRF集群运行正常。 只有Huiju_01配置的MAD IP地址生效,Huiju_02配置的MAD IP地址不生效。 因此,BFD会话状态为Down,属于正常现象。 一旦IRF 分裂,BFD 会话将立即处于Up 状态。 这时候MAD检测机制就会生效。 IRF系统会自动关闭Huiju_02设备上的所有端口,将此设备与现网隔离。 最后,BFD 会话状态将变为 Down 状态。
概括
合理利用网络虚拟化技术对传统网络架构进行优化改造,可以使网络架构更加可靠。 也能让后期的运维更加方便。 然而,并不是所有的网络设备都支持虚拟化。 因此,一些网络设备在配置虚拟化时需要购买专用的连接线缆和光模块。 然而,在未来的网络建设和改造中,网络虚拟化技术将成为推动传统网络架构转型的重要力量。