網絡虛擬化技術在傳統網絡中的應用
已發表: 2022-12-10
近年來,隨著網絡流量的爆發式增長,客戶對網絡架構的穩定性、可靠性和靈活性的要求越來越高。 原有脆弱的傳統網絡架構越來越難以滿足實際需求。 因此,升級傳統網絡架構迫在眉睫。 基於傳統網絡架構的不足,本文采用基於IRF網絡虛擬化技術的解決方案進行改造。 該技術具有可靠性高、易擴展等優良特性。 廣泛應用於傳統網絡的升級改造。
傳統網絡架構基本情況
傳統的網絡架構通常是星形拓撲。 以某園區網的部分網絡拓撲為例,接入層網絡由4台H3C S3600交換機組成。 匯聚層網絡由兩台H3C S5560交換機組成。 整網運行MSTP協議消除二層環路,基於MSTI(Multiple Spanning Tree Instances)實現不同VLAN流量的負載均衡。
另外,為了避免網絡系統出現單點故障,網關設備也配置了VRRP協議。 這是一個冗餘備份。 一旦一台匯聚交換機出現故障,所有業務將切換到另一台匯聚交換機上。 從而保證整體網絡架構的高可靠性和網絡流量的負載分擔。
傳統網絡架構問題分析
校園網自建設以來,其核心設備和業務連續運行了十多年。 但是,隨著校園網業務和規模的逐年擴大,傳統的網絡架構在網絡運維方面也逐漸暴露出一些新的問題。
主備倒換和故障恢復慢
目前兩台匯聚交換機採用MSTP+VRRP技術組成雙機熱備系統。 但是,雙協議協調機製過於復雜。 一旦發生故障,主備倒換和故障恢復都需要一定的時間,一般以秒為單位。
網絡規模擴大,故障定位困難
項目實例校園網在多年運行過程中,由於歷史原因,兩台匯聚交換機上配置的路由信息和安全策略可能不一致。 這將難以準確定位網絡中的故障。 從而增加運維風險。
匯聚交換機性能不足以滿足網絡需求
近年來,隨著網絡短視頻的普及和高清遠程教學系統的應用,校園網數據流量大幅增長。 匯聚交換機性能不足的問題日趨嚴重。 因此,一定程度上影響了師生的網絡體驗。
應用IRF網絡虛擬化技術的改進方案
IRF網絡虛擬化技術概述
IRF(Intelligent Resilient Framework)技術是新華三自主研發的網絡虛擬化技術。 其核心思想是通過IRF堆疊接口連接多個支持IRF技術的相同型號和軟件版本的網絡設備。 然後在必要的配置之後將它們虛擬成一個網絡設備。 該技術用於簡化網絡拓撲。 讓您在IRF集群中實現多個網絡設備的協同工作。 同時提供統一管理和不間斷維護。 這是因為IRF集群中有多個網絡設備互為備份。 它還可以提高網絡系統的可靠性和整體性能。
IRF網絡虛擬化配置部署
本文采用HCL(H3C Cloud Lab)仿真軟件對園區網IRF改造進行仿真。 HCL軟件是H3C自主研發的網絡仿真軟件。 這是用來彌補現實中實驗條件的不足。 在仿真軟件上運行的網絡實驗的配置過程和實驗結果與H3C的真實網絡設備基本一致。 因此,它在網絡工程實踐中得到廣泛應用。
IRF虛擬化配置流程
IRF技術配置的整體過程比較複雜。 在配置IRF技術之前,需要預先連接好IRF線纜和光模塊,並指定IRF集群中各個成員設備的優先級和成員編號。
如果IRF集群中所有用於IRF配置的鏈路都中斷,則整個網絡中將出現兩台配置相同的網絡設備。 這個過程稱為 IRF 分裂。 如果不採取一些必要的檢測措施,IRF分裂會導致現網IP地址、Router_ID衝突、路由震盪等網絡故障。 解決方法是在IRF集群中配置BFD MAD檢測功能。 一旦IRF分裂,IRF系統將在毫秒內自動關閉Slave設備中的所有端口。 這避免了故障域在網絡中的進一步擴大。 從而,最大限度地維護網絡。
業務不間斷運行。
因為此時IRF集群已經形成,所以只需要在IRF集群中的任意一台交換機上進行配置即可。 所有配置步驟都會自動與 IRF 集群中的其他交換機同步。
配置完成後,可以查看BFD會話的基本信息。 此時IRF集群運行正常。 只有Huiju_01配置的MAD IP地址生效,Huiju_02配置的MAD IP地址不生效。 因此,BFD會話狀態為Down,屬於正常現象。 一旦IRF 分裂,BFD 會話將立即處於Up 狀態。 這時候MAD檢測機制就會生效。 IRF系統會自動關閉Huiju_02設備上的所有端口,將此設備與現網隔離。 最後,BFD 會話狀態將變為 Down 狀態。
概括
合理利用網絡虛擬化技術對傳統網絡架構進行優化改造,可以使網絡架構更加可靠。 也能讓後期的運維更加方便。 然而,並不是所有的網絡設備都支持虛擬化。 因此,一些網絡設備在配置虛擬化時需要購買專用的連接線纜和光模塊。 然而,在未來的網絡建設和改造中,網絡虛擬化技術將成為推動傳統網絡架構轉型的重要力量。