Aplicarea tehnologiei de virtualizare a rețelei în rețelele tradiționale

Publicat: 2022-12-10

Aplicarea tehnologiei de virtualizare a rețelei în rețelele tradiționale

În ultimii ani, odată cu creșterea explozivă a traficului de rețea, clienții au cerințe din ce în ce mai mari pentru stabilitatea, fiabilitatea și flexibilitatea arhitecturii rețelei. Arhitectura de rețea tradițională fragilă originală este din ce în ce mai dificil de îndeplinit nevoile reale. Astfel, este urgent să se actualizeze arhitectura tradițională de rețea. Pe baza deficiențelor arhitecturii tradiționale de rețea, această lucrare adoptă o soluție bazată pe tehnologia de virtualizare a rețelei IRF pentru transformare. Această tehnologie are caracteristici excelente, cum ar fi fiabilitate ridicată și extindere ușoară. Este utilizat pe scară largă în modernizarea și transformarea rețelelor tradiționale.

Situația de bază a arhitecturii tradiționale de rețea

Arhitecturile de rețea tradiționale sunt de obicei o topologie în stea. Luând ca exemplu parte din topologia rețelei a unei rețele de campus, rețeaua stratului de acces constă din patru switch-uri H3C S3600. Rețeaua stratului de agregare constă din două switch-uri H3C S5560. Rețeaua globală rulează protocolul MSTP pentru a elimina buclele de strat 2 și implementează echilibrarea încărcării diferitelor trafic VLAN pe baza MSTI (Multiple Spanning Tree Instances).

În plus, pentru a evita apariția defecțiunilor unui singur punct în sistemul de rețea, protocolul VRRP este configurat și pentru dispozitivele gateway. Aceasta este o copie de rezervă redundantă. Odată ce un comutator de agregare eșuează, toate serviciile vor fi comutate la un alt comutator de agregare. Astfel, asigurând o fiabilitate ridicată a arhitecturii globale de rețea și partajarea încărcării traficului de rețea.

Analiza problemelor tradiționale ale arhitecturii de rețea

De la construirea unei rețele de campus, echipamentele și serviciile sale de bază au fost în funcțiune continuă de mai bine de zece ani. Cu toate acestea, odată cu extinderea afacerii rețelei campusului și a creșterii an de an, arhitectura tradițională a rețelei a expus treptat câteva probleme noi în operarea și întreținerea rețelei.

  1. Comutarea activă/standby și recuperarea erorilor sunt lente

În prezent, două comutatoare de agregare utilizează tehnologia MSTP+VRRP pentru a forma un sistem de rezervă la cald cu două mașini. Dar, mecanismul de coordonare cu dublu protocol este prea complicat. Odată ce apare o eroare, comutarea master-standby și recuperarea defecțiunii vor dura o anumită perioadă de timp, de obicei în secunde.

  1. Amploarea rețelei se extinde, ceea ce face dificilă localizarea defecțiunilor

În timpul funcționării rețelei campusului de mulți ani în exemplul proiectului, informațiile de rutare și politicile de securitate configurate pe cele două switch-uri de agregare pot fi inconsecvente din motive istorice. Acest lucru va face dificilă localizarea cu precizie a defecțiunii în rețea. Astfel, creșteți riscul de operare și întreținere.

  1. Performanța comutatorului de agregare este insuficientă pentru a satisface nevoile rețelei

În ultimii ani, odată cu popularitatea videoclipurilor scurte online și aplicarea sistemelor de învățământ la distanță de înaltă definiție, traficul de date din rețeaua campusului a crescut semnificativ. Problema performanței insuficiente a comutatoarelor de agregare a devenit din ce în ce mai gravă. Astfel, experiența de rețea a profesorilor și studenților a fost afectată într-o anumită măsură.

Schema de îmbunătățire a aplicării tehnologiei de virtualizare a rețelei IRF

  1. Prezentare generală a tehnologiei de virtualizare a rețelei IRF

Tehnologia IRF (Intelligent Resilient Framework) este o tehnologie de virtualizare a rețelei dezvoltată independent de H3C. Ideea sa de bază este de a conecta mai multe dispozitive de rețea de același model și versiune de software care acceptă tehnologia IRF prin interfața de stivuire IRF. Apoi virtualizați-le într-un singur dispozitiv de rețea după configurarea necesară. Această tehnologie este utilizată pentru a simplifica topologia rețelei. Permițându-vă să realizați munca de colaborare a mai multor dispozitive de rețea din clusterul IRF. De asemenea, oferă management unificat și întreținere neîntreruptă în același timp. Acest lucru se datorează faptului că există mai multe dispozitive de rețea în clusterul IRF ca rezervă reciprocă. De asemenea, poate îmbunătăți fiabilitatea sistemului de rețea și performanța generală.

  1. Implementarea configurației de virtualizare a rețelei IRF

În această lucrare, software-ul de simulare HCL (H3C Cloud Lab) este utilizat pentru a simula transformarea IRF a rețelei campusului. Software-ul HCL este un software de simulare a rețelei dezvoltat independent de H3C. Acesta este folosit pentru a compensa lipsa condițiilor experimentale în realitate. Procesul de configurare și rezultatele experimentale ale experimentelor de rețea rulate pe software-ul de simulare sunt practic în concordanță cu echipamentul de rețea real al H3C. Deci, este utilizat pe scară largă în practica de inginerie de rețea.

Procesul de configurare a virtualizării IRF

Procesul general de configurare a tehnologiei IRF este relativ complicat. Înainte de a configura tehnologia IRF, cablurile IRF și modulele optice trebuie conectate în prealabil și trebuie specificate prioritatea și numărul de membru al fiecărui dispozitiv membru din clusterul IRF.

Dacă toate legăturile utilizate pentru configurarea IRF în clusterul IRF sunt întrerupte, vor exista două dispozitive de rețea cu aceeași configurație în întreaga rețea. Acest proces se numește IRF split. Dacă nu sunt luate unele măsuri de detectare necesare, împărțirea IRF va duce la adresa IP, conflict Router_ID, rotirea rutei și alte erori de rețea în rețeaua live. Soluția este configurarea funcției de detectare BFD MAD în clusterul IRF. Odată ce IRF se împarte, sistemul IRF va închide automat toate porturile din dispozitivul Slave în câteva milisecunde. Acest lucru evită extinderea în continuare a domeniului defecțiunii în rețea. Astfel, menține rețeaua la maximum.

Funcționarea neîntreruptă a afacerii.

Deoarece clusterul IRF se formează în acest moment, are nevoie doar de configurare pe orice comutator din clusterul IRF. Toți pașii de configurare se vor sincroniza automat cu alte comutatoare din clusterul IRF.

După finalizarea configurației, puteți verifica informațiile generale ale sesiunii BFD. În acest moment, clusterul IRF rulează normal. Doar adresa IP MAD configurată pe Huiju_01 are efect, dar adresa IP MAD configurată pe Huiju_02 nu are efect. Deci, starea sesiunii BFD este în jos, ceea ce este normal. Odată ce IRF se împarte, sesiunea BFD va fi în starea Sus instantaneu. În acest moment, mecanismul de detectare a MAD va intra în vigoare. Sistemul IRF va închide automat toate porturile de pe dispozitivul Huiju_02 pentru a izola acest dispozitiv de rețeaua live. În cele din urmă, starea sesiunii BFD se va schimba în starea Down.

rezumat

Utilizarea rezonabilă a tehnologiei de virtualizare a rețelei pentru a optimiza și transforma arhitectura tradițională a rețelei poate face arhitectura rețelei mai fiabilă. De asemenea, poate face operarea și întreținerea ulterioară mai convenabilă. Cu toate acestea, nu toate dispozitivele de rețea acceptă virtualizarea. Astfel, unele dispozitive de rețea trebuie să achiziționeze cabluri de conectare dedicate și transceiver optice atunci când configurează virtualizarea. Cu toate acestea, în construcția și transformarea rețelei viitoare, tehnologia de virtualizare a rețelei va deveni o forță importantă pentru a promova transformarea arhitecturii de rețea tradiționale.