《IRF系列(二):企业园区IRF2网络技术应用》由会员分享,可在线阅读,更多相关《IRF系列(二):企业园区IRF2网络技术应用(9页珍藏版)》请在金锄头文库上搜索。
1、企业园区一般是企业总部机关、生产、研发等重要机构的汇集区域,在网络建设中有较大的 规模。园区内部终端数量庞大、种类丰富,对网络业务的支持与变化一般要求有较大的灵活 性;同时由于园区内人员集中,网络承载业务密集,一旦出现故障会产生较大影响面,因此 要求园区网具有简洁架构、快速故障恢复能力、高可用性等特质。1 IRF2在园区应用的价值园区网络一般是大型交换网络,在这样一个交换平台上快速提供IT服务、保证业务被可靠 访问是关键。IRF2作为新一代交换机的核心特质,对提升整个园区网络的业务能力有很强 的支撑作用。IRF2 能够在很大程度上实现对园区网络的逻辑改造:消除网络环路,极大简化网络运行和支撑业
2、务设计。IRF2本身的弹性能力更便于园区网络扩展,IRF2与交换特性的融合更便于 园区PoE、WLAN、IP语音等网络应用的部署。2 基于 IRF2 虚拟化的园区网络设计2.1 传统园区网络结构及挑战传统园区网络在组网设计上一般会遵循模块化设计思想,以企业内部部门、楼宇建筑为网络的模块组件,如图1 所示。图 1 传统园区结构这种经典的设计方式将网络按接入、汇聚、核心规划成多层结构:为便于用户的扩展,一般 将接入层网络设计为二层接入,并将用户端的三层网关设置在汇聚层设备上;同时为保证网 关的HA能力,汇聚层采用双节点冗余组网;核心层也采用双节点组网以提升性能和冗余能 力。此种网络的汇聚与核心层结
3、构清晰、运行持续稳定。但是在网络接入层,受实际因素影响 部署时会产生纷繁复杂的拓扑结构,如图2 所示。图 2 多业务复杂接入网络企业内部机构的灵活快速组合变化是支撑核心业务调整的基本要求,这种要求带来了基础网 络随着 IT 发展的适应性调整。当内部业务发生变化时,机构接入的网络结构也在不断变化, 从而带来了接入网络结构的多样性和复杂性,并对接入层网络的快速、灵活扩展不断提出新 的要求。越来越多的企业网络开始部署IP语音、视频终端等新兴服务。同时,终端移动性越来越强, WLAN服务已经成为一项基本的网络接入要求。新业务的部署也给接入层网络的结构和业 务支撑提出了挑战。在新业务与IT需求的驱动下,
4、传统的园区网络结构渐渐难以满足新服务提供要求:二层接 入的网络导致接入层与汇聚层网络之间产生多环路,形成环网,企业IT业务的不断调整将 环网规模扩大或复杂化;部分网络为降低复杂度,消除了环路,却因此带来了单链路、单点 接入的低可用性。如此,多业务、灵活性、扩展性、可靠性、简易性使得企业接入网络结构 处于鱼和熊掌不可兼得的境地。2.2基于IRF2的园区网络架构在企业园区网络架构中,使用IRF2技术,分别在网络汇聚与核心层各自进行横向整合,将 多台冗余设备虚拟化为单台逻辑设备,形成一个网络管理与转发节点;在网络接入层复杂的 接入环境中实行IRF2整合,将多达9个的物理网络节点虚拟化为单台设备,完全
5、消除接入 层环路,并形成捆绑链路的高带宽和可靠性上联。如图 3 所示,在这样的虚拟化下,网状的 企业园区网络形成了一个非常简洁的架构,网络各层之间通过捆绑的单逻辑链路互联,消除 了环路。不再需要在接入层设计复杂的生成树协议,也不再需要在变成单一逻辑节点的客户 端接入网关上运行VRRP协议。图3端到端的企业网络IRF2架构端到端IRF2部署使园区网络形成了无环、树状、辐射型的网络拓扑结构,极大简化了运行 维护管理工作。网络中数据流的宏观路径上与简化后的整体网络拓扑具有一致性,业务流在 网络中的走向清晰明确。同时,每个IRF2节点本身的扩展(如增加该节点设备)既不会改变 企业网络的逻辑结构,也不会
6、影响上下层网络的协议交互。这种虚拟化网络展现出优化的整 体架构。2.3基于IRF2的园区接入通过IRF2来整合网络接入层,可以达到多个方面的效果:结构简化 将最多可达到 9 台的物理设备虚拟化形成单一逻辑网络节点,使整体园 区网络接入层形成统一的IRF2连接模型,告别了复杂的拓朴结构。如H3C S3600 系列交换机可采用普通千兆光口或电口进行IRF2连接,实现几乎对园区范围内各 种距离位置的设备进行IRF2连接,满足接入层的光电混联需求。如图4所示。L3IRF电缆GatewayIRF accessaccess图 4 简化的接入层图4左侧,接入层IRF2对分布在不同物理位置的接入交换机采用光纤
7、长距(公里级)连接、 电缆短距(百米级)混合连接,对外只显示为一台逻辑设备,可分别从不同IRF2成员上联链 路并进行捆绑,形成无环接入层网络。此方案对于企业实际网络部署有特殊物理位置要求、 远距工作组级网络安全统一等多种需求有较强适应性。对于图 2 的级联接入,为避免产生更复杂的环路,一般在最下层采用单链路设计,这使得网 络在带宽支持、冗余设计上存在不足。图4右侧表示对存在多重级联的接入网络(参考图2 的接入层级联)进行IRF2优化改造后的结构。将两层以上的级联结构通过IRF2整合起来, 将原有不支持IRF2的设备通过双链路聚合捆绑上联到IRF2系统,从而可消除了接入层环 路,并在接入层网络形
8、成了链路级冗余及部分设备级冗余,使得网络保持了清晰的结构。灵活扩展 扩展性在网络接入层设计上一般具有较大难度。由于组织结构的发展,使 得企业对 IT 基础有快速发展的需求。在大规模模块化网络的扩展方式上,传统核 心网络结构已经能够很好的支持,但在接入层常常会面临难以充分满足扩展性要 求的难题,因为接入层网络拓扑复杂(其通常是二层接入方式),设备与端口的 扩展会使网络结构进一步复杂化。图2所示的多层级联接入网络通常就是网络局 部扩展产生的结构。图 5 灵活扩展的 IRF2 园区接入图5展示了用户终端数量大规模增长的IRF2应对方案:在接入层的IRF2系 统中增加成员进行端口扩展,以满足不断增长的
9、接入端口数要求。扩展后的系统 对网络其它部分并不产生影响,形成了平滑的扩展能力,而对上行带宽有更高要 求的业务,可以通过增加IRF2系统的上行聚合链路成员数量来平滑升级带宽。业务丰富部署了 IRF2的接入环境可以提供丰富的网络业务设计。IRF2 架构下的设备都支持H3C EAD端点准入安全解决方案,提供企业园区全面安全接 入能力;PoE功能已经成为接入交换机的基本功能,同时随着新技术标准的不断 推出,后续IRF2下将支持中、高功率的PoE标准,从而可提供企业网络有供电要 求的各类新业务需求,如视频瘦终端(如PoE受电的终端)、视频电话、语音电 话、无线接入AP等;集成的Voice VLAN功能
10、为部署IRF2接入的IP语音提供了 便利,如图 6 所示。APIF* Phonevideo-PhoneIMC EADSfifrThin TernninalU希PC图 6 IRF2 多种网络服务接入2.4基于IRF2的园区路由结构和组播流结构 当传统园区的规模发展到一定程度,网络各部分均会形成网状网络结构,因此整网路由按区 域划分进行设计。以OSPF为例,一般将网络核心和关键网络组件设置于area 0,而将网络 子模块设置于area 1、2、3等区域。采用IRF2进行端到端虚拟化后,网络结构更加清晰, 整网路由结构也相应得到简化。如图7 所示,区域性的路由因为逻辑链路简化而形成了点到 点、点到多
11、点的简单结构,与网络设备相关的路由数量大幅减少,整网的路由计算量也大幅 下降。同时,网络层之间的链路捆绑避免了单条物理链路故障时对上层路由的影响,使得端 到端IRF2网络架构上形成了一个稳定的简化路由结构,网络规模的扩大并不会增加路由复 杂性,这种路由结构有助于企业网络长期规划和模块化扩展。图7 IRF2结构下园区路由区域简化设计目前,组播已经是对企业新兴业务(如视频培训)的主要技术支撑,如何在企业内部部署组播 并能够开展灵活的组播业务成为基础网络的重要实践内容。在基于全网IRF2的园区架构中, 整个网络的组播分发结构十分明确。如图 8 所示,数据复制、转发的路径相对确定,并且简 化了组播的很
12、多设计工作,如不需要DR、PIM路径唯一、反向路径稳定、减少不必要的剪 枝、复制点确定、所有组播要素具有IRF2冗余能力等,形成了一个简单的组播承载网。图8 IRF2体系下的全网组播流结构2.5 IRF2&VPN的园区虚拟化应用实施随着IT业务的发展,VPN虚拟化的网络成为部分企业构建基础网络的首要选择,通过一套 物理网络承载不同的业务流,在各业务之间提供完全的VPN分离手段,有效的满足不同业 务之间的独立、隔离要求,并对局部互通性提供很好的支撑。BGP/MPLS VPN技术能够很 好解决上述需求,并节省企业投资。BGPJMPLS4ttCErMCECE or MCECE or MGE图9 IR
13、F2实现园区网MPLS VPN的简化BGP/MPLS VPN技术是一种对网络资源进行逻辑隔离的“纵向分割”的虚拟化技术,可提高 网络使用效率和节省TCO,但在整网部署与实施过程中有一定技术要求。为保证网络的可 靠性,一般会进行冗余设计,如网络设备冗余、链路冗余等,并采用在VPN接入层提供双 PE接入同一 VPN的可靠性组网方式,如图9左图所示。加上几乎全网的PE之间形成VPN 关系的全互通结构,需要在设计上引入了更多内容,如等价路由的VPN分发等。在全网BGP/MPLS VPN的架构上,实施IRF2技术进行物理节点的虚拟化整合,可将组成 双PE的两个物理节点形成一个IRF2系统,如图9右图所示
14、,可基本消除多PE接入所带来 的等价路由处理问题。如果是二层接入方式还消除了环路问题,同时IRF2形成的单PE节 点包含多物理设备又提供了足够的冗余备份能力,并且PE的接入方式也因为链路捆绑而变 得更为简单。如果对网络中其它节点如多个P设备也进行IRF2整合,可以大规模减少MPLS VPN网络中 的标签处理量、路由计算量,使网络结构更加稳定可靠。IRF2 由于本身在网络互联、冗余备份、拓扑简化等各方面对网络结构提供了变革性的优化, 在兼容传统网络部署方式的同时对,企业新业务持续发展能够起到很好的支撑作用新。一代 的IRF2企业网络架构以清晰、简捷的基本因素满足上层业务的复杂性变更,其完全消除网 络环路、简化路由结构、大规模降低运维管理工作量的特点逐,步会成为企业网络变革演化 的推动力。
