扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
企业园区一般是企业总部机关、生产、研发等重要机构的汇集区域,在网络建设中有较大的规模。园区内部终端数量庞大、种类丰富,对网络业务的支持与变化一般要求有较大的灵活性;同时由于园区内人员集中,网络承载业务密集,一旦出现故障会产生较大影响面,因此要求园区网具有简洁架构、快速故障恢复能力、高可用性等特质。
1 IRF2在园区应用的价值
园区网络一般是大型交换网络,在这样一个交换平台上快速提供IT服务、保证业务被可靠访问是关键。IRF2作为新一代交换机的核心特质,对提升整个园区网络的业务能力有很强的支撑作用。
IRF2能够在很大程度上实现对园区网络的逻辑改造:消除网络环路,极大简化网络运行和支撑业务设计。IRF2本身的弹性能力更便于园区网络扩展,IRF2与交换特性的融合更便于园区PoE、WLAN、IP语音等网络应用的部署。
2 基于IRF2虚拟化的园区网络设计
2.1 传统园区网络结构及挑战
传统园区网络在组网设计上一般会遵循模块化设计思想,以企业内部部门、楼宇建筑为网络的模块组件,如图1所示。
图1 传统园区结构
这种经典的设计方式将网络按接入、汇聚、核心规划成多层结构:为便于用户的扩展,一般将接入层网络设计为二层接入,并将用户端的三层网关设置在汇聚层设备上;同时为保证网关的HA能力,汇聚层采用双节点冗余组网;核心层也采用双节点组网以提升性能和冗余能力。
此种网络的汇聚与核心层结构清晰、运行持续稳定。但是在网络接入层,受实际因素影响,部署时会产生纷繁复杂的拓扑结构,如图2所示。
图2 多业务复杂接入网络
企业内部机构的灵活快速组合变化是支撑核心业务调整的基本要求,这种要求带来了基础网络随着IT发展的适应性调整。当内部业务发生变化时,机构接入的网络结构也在不断变化,从而带来了接入网络结构的多样性和复杂性,并对接入层网络的快速、灵活扩展不断提出新的要求。
越来越多的企业网络开始部署IP语音、视频终端等新兴服务。同时,终端移动性越来越强,WLAN服务已经成为一项基本的网络接入要求。新业务的部署也给接入层网络的结构和业务支撑提出了挑战。
在新业务与IT需求的驱动下,传统的园区网络结构渐渐难以满足新服务提供要求:二层接入的网络导致接入层与汇聚层网络之间产生多环路,形成环网,企业IT业务的不断调整将环网规模扩大或复杂化;部分网络为降低复杂度,消除了环路,却因此带来了单链路、单点接入的低可用性。如此,多业务、灵活性、扩展性、可靠性、简易性使得企业接入网络结构处于鱼和熊掌不可兼得的境地。
2.2 基于IRF2的园区网络架构
在企业园区网络架构中,使用IRF2技术,分别在网络汇聚与核心层各自进行横向整合,将多台冗余设备虚拟化为单台逻辑设备,形成一个网络管理与转发节点;在网络接入层复杂的接入环境中实行IRF2整合,将多达9个的物理网络节点虚拟化为单台设备,完全消除接入层环路,并形成捆绑链路的高带宽和可靠性上联。如图3所示,在这样的虚拟化下,网状的企业园区网络形成了一个非常简洁的架构,网络各层之间通过捆绑的单逻辑链路互联,消除了环路。不再需要在接入层设计复杂的生成树协议,也不再需要在变成单一逻辑节点的客户端接入网关上运行VRRP协议。
图3 端到端的企业网络IRF2架构
端到端IRF2部署使园区网络形成了无环、树状、辐射型的网络拓扑结构,极大简化了运行维护管理工作。网络中数据流的宏观路径上与简化后的整体网络拓扑具有一致性,业务流在网络中的走向清晰明确。同时,每个IRF2节点本身的扩展(如增加该节点设备)既不会改变企业网络的逻辑结构,也不会影响上下层网络的协议交互。这种虚拟化网络展现出优化的整体架构。
2.3 基于IRF2的园区接入
通过IRF2来整合网络接入层,可以达到多个方面的效果:
结构简化 将最多可达到9台的物理设备虚拟化形成单一逻辑网络节点,使整体园区网络接入层形成统一的IRF2连接模型,告别了复杂的拓朴结构。如H3C S3600系列交换机可采用普通千兆光口或电口进行IRF2连接,实现几乎对园区范围内各种距离位置的设备进行IRF2连接,满足接入层的光电混联需求。如图4所示。
图4 简化的接入层
图4左侧,接入层IRF2对分布在不同物理位置的接入交换机采用光纤长距(公里级)连接、电缆短距(百米级)混合连接,对外只显示为一台逻辑设备,可分别从不同IRF2成员上联链路并进行捆绑,形成无环接入层网络。此方案对于企业实际网络部署有特殊物理位置要求、远距工作组级网络安全统一等多种需求有较强适应性。
对于图2的级联接入,为避免产生更复杂的环路,一般在最下层采用单链路设计,这使得网络在带宽支持、冗余设计上存在不足。图4右侧表示对存在多重级联的接入网络(参考图2的接入层级联)进行IRF2优化改造后的结构。将两层以上的级联结构通过IRF2整合起来,将原有不支持IRF2的设备通过双链路聚合捆绑上联到IRF2系统,从而可消除了接入层环路,并在接入层网络形成了链路级冗余及部分设备级冗余,使得网络保持了清晰的结构。
灵活扩展 扩展性在网络接入层设计上一般具有较大难度。由于组织结构的发展,使得企业对IT基础有快速发展的需求。在大规模模块化网络的扩展方式上,传统核心网络结构已经能够很好的支持,但在接入层常常会面临难以充分满足扩展性要求的难题,因为接入层网络拓扑复杂(其通常是二层接入方式),设备与端口的扩展会使网络结构进一步复杂化。图2所示的多层级联接入网络通常就是网络局部扩展产生的结构。
图5 灵活扩展的IRF2园区接入
图5展示了用户终端数量大规模增长的IRF2应对方案:在接入层的IRF2系统中增加成员进行端口扩展,以满足不断增长的接入端口数要求。扩展后的系统对网络其它部分并不产生影响,形成了平滑的扩展能力,而对上行带宽有更高要求的业务,可以通过增加IRF2系统的上行聚合链路成员数量来平滑升级带宽。
业务丰富 部署了IRF2的接入环境可以提供丰富的网络业务设计。IRF2架构下的设备都支持H3C EAD端点准入安全解决方案,提供企业园区全面安全接入能力;PoE功能已经成为接入交换机的基本功能,同时随着新技术标准的不断推出,后续IRF2下将支持中、高功率的PoE标准,从而可提供企业网络有供电要求的各类新业务需求,如视频瘦终端(如PoE受电的终端)、视频电话、语音电话、无线接入AP等;集成的Voice VLAN功能为部署IRF2接入的IP语音提供了便利,如图6所示。
图6 IRF2多种网络服务接入
2.4 基于IRF2的园区路由结构和组播流结构
当传统园区的规模发展到一定程度,网络各部分均会形成网状网络结构,因此整网路由按区域划分进行设计。以OSPF为例,一般将网络核心和关键网络组件设置于area 0,而将网络子模块设置于area 1、2、3等区域。采用IRF2进行端到端虚拟化后,网络结构更加清晰,整网路由结构也相应得到简化。如图7所示,区域性的路由因为逻辑链路简化而形成了点到点、点到多点的简单结构,与网络设备相关的路由数量大幅减少,整网的路由计算量也大幅下降。同时,网络层之间的链路捆绑避免了单条物理链路故障时对上层路由的影响,使得端到端IRF2网络架构上形成了一个稳定的简化路由结构,网络规模的扩大并不会增加路由复杂性,这种路由结构有助于企业网络长期规划和模块化扩展。
图7 IRF2结构下园区路由区域简化设计
目前,组播已经是对企业新兴业务(如视频培训)的主要技术支撑,如何在企业内部部署组播并能够开展灵活的组播业务成为基础网络的重要实践内容。在基于全网IRF2的园区架构中,整个网络的组播分发结构十分明确。如图8所示,数据复制、转发的路径相对确定,并且简化了组播的很多设计工作,如不需要DR、PIM路径唯一、反向路径稳定、减少不必要的剪枝、复制点确定、所有组播要素具有IRF2冗余能力等,形成了一个简单的组播承载网。
图8 IRF2体系下的全网组播流结构
2.5 IRF2&VPN的园区虚拟化应用实施
随着IT业务的发展,VPN虚拟化的网络成为部分企业构建基础网络的首要选择,通过一套物理网络承载不同的业务流,在各业务之间提供完全的VPN分离手段,有效的满足不同业务之间的独立、隔离要求,并对局部互通性提供很好的支撑。BGP/MPLS VPN技术能够很好解决上述需求,并节省企业投资。
图9 IRF2实现园区网MPLS VPN的简化
BGP/MPLS VPN技术是一种对网络资源进行逻辑隔离的“纵向分割”的虚拟化技术,可提高网络使用效率和节省TCO,但在整网部署与实施过程中有一定技术要求。为保证网络的可靠性,一般会进行冗余设计,如网络设备冗余、链路冗余等,并采用在VPN接入层提供双PE接入同一VPN的可靠性组网方式,如图9左图所示。加上几乎全网的PE之间形成VPN关系的全互通结构,需要在设计上引入了更多内容,如等价路由的VPN分发等。
在全网BGP/MPLS VPN的架构上,实施IRF2技术进行物理节点的虚拟化整合,可将组成双PE的两个物理节点形成一个IRF2系统,如图9右图所示,可基本消除多PE接入所带来的等价路由处理问题。如果是二层接入方式还消除了环路问题,同时IRF2形成的单PE节点包含多物理设备又提供了足够的冗余备份能力,并且PE的接入方式也因为链路捆绑而变得更为简单。
如果对网络中其它节点如多个P设备也进行IRF2整合,可以大规模减少MPLS VPN网络中的标签处理量、路由计算量,使网络结构更加稳定可靠。
IRF2由于本身在网络互联、冗余备份、拓扑简化等各方面对网络结构提供了变革性的优化,在兼容传统网络部署方式的同时,对企业新业务持续发展能够起到很好的支撑作用。新一代的IRF2企业网络架构以清晰、简捷的基本因素满足上层业务的复杂性变更,其完全消除网络环路、简化路由结构、大规模降低运维管理工作量的特点,逐步会成为企业网络变革演化的推动力。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。