数据中心IRF2虚拟化网络架构与应用
irf2技术详解
IRF2 技术详解简介 (2)工作机制 (3)发现邻居 (3)交换信息 (3)确认角色 (4)top管理 (4)设备管理与报文转发 (5)堆叠分裂多master的处理机制 (6)1简介Irf2第二代智能弹性架构是华三的高可靠性技术,是一种软件虚拟化的技术。
简单的来说就是可以把多台设备变成一台设备,就如同框式设备主用主控板和备用主控板一样,而且irf是一种局部技术,在网络关键部位使用,比如汇聚和核心,对网络整他并没有太大影响。
这种技术能够简化配置,保证网络可靠性的同时极大的简化网络结构,并且收敛速度非常快,这与mstp+vrrp的配置麻烦,结构复杂,收敛缓慢形成鲜明的对比,并且与mstp相比可以实现完全的负载分担。
在数据中心以及一些网络延迟要求严格的网络里能够起到很好的效果,组建简单快速高效的大二层网络。
与其他厂商的虚拟化技术相比irf2更加灵活,华三低端交换机也支持的比较好。
本文先对irf2技术进详细的分析,别且结合公司发展方向。
指出了irf2在今后网络中的使用场景。
2工作机制与其他协议类似,irf2分为发现邻居—交换信息—确定角色—top管理这几个阶段。
发现邻居:邻居发现较为简单无报文确认机制,irf默认堆叠口的对端就是邻居交换信息:设备通过堆叠口发送hello包,其中带有确认角色所需要的所有信息,比如域编号,成员编号,优先级,mac地址等。
确认角色:根据协议定义以及相关信息确认master 与slave角色,master设备管理堆叠top,计算路由,同步配置,但是master和slave共同完成数据转发。
维护top:包括堆叠的合并,分裂等。
2.1发现邻居堆叠口是有特殊的链接关系的,中有将对应的接口相连才能建立堆叠,堆叠线两断就是邻居。
具体的关系如下:链形环形top:2.2交换信息交换信息是确认角色的必要条件,irf根据hello报文多携带的信息,收集全堆叠top 信息,主要包括域编号(domain id),成员编号(member id),优先级,mac地址等。
H3C交换机IRF相关技术分析(20110318)
H3C交换机IRF相关技术分析产品及解决方案部目录IRF基本概念 IRF技术分析 IRF主推方案 IRF技术总结为什么需要IRF2.0---用户的痛传统的网络中心拓扑 传统网络中心,网络拓扑复杂管理困难,故障恢复时间一般在秒级。
为了增加可靠 性,设计了一些冗余链路和设备,网络拓扑变得复杂。
同时核心设备一旦不稳定或 链路中断,则会导致VRRP或路由协议的震荡,故障恢复一般都在秒级。
为什么需要IRF2.0---解决的问题把两台物理交换机组合成一台虚拟交换机的新技术,称为 VSU,全称是Virtual Switch Unit,即虚拟交换单元。
虚拟化后,VSU虚拟化的两台交换机,管理维护,正常应 用起来相当于一台交换机。
为什么需要IRF2.0---技术特点双核心的应用场景,无论是纯路由的三层环境,还是二层交换环境均适 用。
两台设备使用VSU以后 统一的管理界面 一致的转发表项 跨设备链路捆绑 价值点: 减少费用 减少和上一级链接的备份线路; 减少上一级设备的端口占用; 增强设备冗余和可靠性; 控制面1:N冗余; 数据面可以卡板卡LAG; 减少网络复杂性,较少网络环路,增强网络稳定性。
简化管理;IRF的基本概念IRF的含义就是智能弹性框架(Intelligent Resilient Framework). 组成:多台设备互相连接起来形成一个“联合设 备”(Fabric)。
无论在管理还是在使用上,就成为了一个整 体。
优点:高可靠性,高扩展性,易用性,可管理性,实用性H3C智能弹性架构发展H3C的智能弹性技术的发展经历了三个阶段 的智能弹性技术的发展经历了三个阶段 第 一阶段:集群。
H3C在网络集群推出了HGMP协议,以及基于HGMP的简单堆 叠技术。
HGMP协议第一次在一个大型二层网络结构上实现了单一IP的二层 管理 ,一个集群网络可由最多256台二层交换机组成。
HGMP集群解决了单一IP管理、 统一软件升级的问题。
虚拟化网络架构
虚拟化网络技术原理
▪ 虚拟化网络技术的应用场景与案例
1.虚拟化网络技术适用于多种应用场景,包括数据中心、云计 算、5G网络等,可以提高网络资源的利用率和降低网络成本 。 2.虚拟化网络技术已经在多个领域得到应用,包括金融、教育 、医疗等,取得了良好的效果和社会效益。
虚拟化网络安全考虑
▪ 虚拟网络隔离
1.实现对不同虚拟机之间的网络隔离,防止攻击者利用虚拟机之间的通信进行攻击。 2.采用虚拟防火墙等技术,对虚拟机之间的网络流量进行监控和过滤。
▪ 虚拟机通信安全
1.对虚拟机之间的通信进行加密处理,防止数据泄露和被篡改。 2.采用安全的通信协议,确保虚拟机之间的通信安全可靠。
虚拟化网络管理运维概述
1.虚拟化网络管理运维是指通过虚拟化技术对网络资源进行统一管理、调度和监控,以提高网络资 源的利用率和灵活性。 2.随着云计算、大数据等技术的飞速发展,虚拟化网络管理运维逐渐成为企业网络建设的重要组成 部分。 3.虚拟化网络管理运维需要具备高度的自动化和智能化能力,以应对复杂多变的网络环境。
▪ 虚拟化网络架构的未来发展趋势
1.随着人工智能和机器学习技术的不断发展,虚拟化网络架构将会更加智能化,能 够实现自我学习和自我优化。 2.未来,虚拟化网络架构将会与边缘计算等技术相结合,实现更加高效和智能的网 络服务。
虚拟化网络架构
虚拟化网络技术原理
虚拟化网络技术原理
▪ 虚拟化网络技术的概念与原理
虚拟化网络安全考虑
虚拟化网络安全考虑概述
1.随着网络虚拟化的普及,虚拟化网络安全问题日益凸显,保 障虚拟化网络安全对于保护企业核心数据和业务至关重要。 2.虚拟化网络安全需要考虑多个方面,包括虚拟化软件的安全 性、虚拟网络隔离、虚拟机之间的通信安全等。
H3C IRF2
随着网络的不断发展,我们对高性能交换网络的需求日益增加,所谓高性能的交换网络是指:网络的高可靠性,高收敛性,能够充分利用链路和端口等资源,以及低难度的网络部署和维护。为此,各网络厂商推出了各自的方案,下面介绍H3C公司推出的IRF2。
所谓IRF2(Intelligent Resilient Framework 2),即第二代智能弹性架构,它是H3C研发的软件虚拟化技术,旨在将多台通信设备在逻辑上虚拟化成一个IRF2的堆叠。
IRF2的发展史:
第一阶段:集群,H3C公司利用HGMP的简单堆叠,解决了接入二层交换机因为数量较多而带来的一部分设备管理的简化问题
第二阶段:IRF1,相比于集群技术,IRF1解决了网络接入层的网络结构简化与数量众多的接入设备管理的简化
第三阶段:IRF2,实现了网络的简化,包括网络节点,业务和管理维护的简化
IRF2的优点:
1.提高资源利用率,获得更高性能;
2.简化网络规划和管理;
3.降低故障中断时间;
IRF2主要应用功能:
1.IRF2堆叠扩展端口数量,
2.IRF2堆叠扩展系统处理能力
3.IRF2堆叠扩展带宽
当现有业务量的增加而原网络设备的端口数目以及背板带宽无法满足现有的需求时,可以使用IRF2来使端口数量和背板带宽增加从而满足现有网络的需求,与传统的堆叠级联相比,IRF2不仅仅是扩展了端口数目,而且提高了设备的利用率,增加了交换机的背板带宽,使网络的可靠性和收敛性达到了一定的高度,同时也简化了网络的管理
三大网络厂商网络虚拟化技术【Cisco-VSS、H3C-IRF2、huawei-CSS】解析
三大网络厂商网络虚拟化技术【Cisco VSS、H3C IRF2、huawei CSS】解析Cisco H3C huawei随着云计算的高速发展,虚拟化应用成为了近几年在企业级环境下广泛实施的技术,而除了服务器/存储虚拟化之外,在2012年SDN(软件定义网络)和OpenFlow大潮的进一步推动下,网络虚拟化又再度成为热点。
不过谈到网络虚拟化,其实早在2009年,各大网络设备厂商就已相继推出了自家的虚拟化解决方案,并已服务于网络应用的各个层面和各个方面。
而今天,我们就和大家一起来回顾一下这些主流的网络虚拟化技术。
思科虚拟交换系统VSS思科虚拟交换系统VSS就是一种典型的网络虚拟化技术,它可以实现将多台思科交换机虚拟成单台交换机,使设备可用的端口数量、转发能力、性能规格都倍增。
例如,它可将两台物理的Cisco catalyst 6500系列交换机整合成为一台单一逻辑上的虚拟交换机,从而可将系统带宽容量扩展到1.4Tbps。
思科虚拟交换系统VSS而想要启用VSS技术,还需要通过一条特殊的链路来绑定两个机架成为一个虚拟的交换系统,这个特殊的链路称之为虚拟交换机链路(Virtual Switch Link,即VSL)。
VSL承载特殊的控制信息并使用一个头部封装每个数据帧穿过这条链路。
虚拟交换机链路VSL在VSS之中,其中一个机箱指定为活跃交换机,另一台被指定为备份交换机。
而所有的控制层面的功能,包括管理(SNMP,Telnet,SSH等),二层协议(BPDU,PDUs,LACP等),三层协议(路由协议等),以及软件数据等,都是由活跃交换机的引擎进行管理。
此外,VSS技术还使用机箱间NSF/SSO作为两台机箱间的主要高可用性机制,当一个虚拟交换机成员发生故障时,网络中无需进行协议重收敛,接入层或核心层交换机将继续转发流量,因为它们只会检测出EtherChannel捆绑中有一个链路故障。
而在传统模式中,一台交换机发生故障就会导致STP/HSRP和路由协议等多个控制协议进行收敛,相比之下,VSS 将多台设备虚拟化成一台设备,协议需要计算量则大为减少。
网络虚拟化技术VSS_ IRF_ CSS_ VSU比较
网络虚拟化技术:VSS、IRF2和CSS解析思科虚拟交换系统VSS随着云计算的高速发展,虚拟化应用成为了近几年在企业级环境下广泛实施的技术,而除了服务器/存储虚拟化之外,在2012年SDN(软件定义网络)和OpenFlow大潮的进一步推动下,网络虚拟化又再度成为热点。
不过谈到网络虚拟化,其实早在2009年,各大网络设备厂商就已相继推出了自家的虚拟化解决方案,并已服务于网络应用的各个层面和各个方面。
而今天,我们就和大家一起来回顾一下这些主流的网络虚拟化技术。
思科虚拟交换系统VSS思科虚拟交换系统VSS就是一种典型的网络虚拟化技术,它可以实现将多台思科交换机虚拟成单台交换机,使设备可用的端口数量、转发能力、性能规格都倍增。
例如,它可将两台物理的Cisco catalyst 6500系列交换机整合成为一台单一逻辑上的虚拟交换机,从而可将系统带宽容量扩展到1.4Tbps。
思科虚拟交换系统VSS而想要启用VSS技术,还需要通过一条特殊的链路来绑定两个机架成为一个虚拟的交换系统,这个特殊的链路称之为虚拟交换机链路(Virtual Switch Link,即VSL)。
VSL承载特殊的控制信息并使用一个头部封装每个数据帧穿过这条链路。
虚拟交换机链路VSL在VSS之中,其中一个机箱指定为活跃交换机,另一台被指定为备份交换机。
而所有的控制层面的功能,包括管理(SNMP,Telnet,SSH等),二层协议(BPDU,PDUs,LACP等),三层协议(路由协议等),以及软件数据等,都是由活跃交换机的引擎进行管理。
此外,VSS技术还使用机箱间NSF/SSO作为两台机箱间的主要高可用性机制,当一个虚拟交换机成员发生故障时,网络中无需进行协议重收敛,接入层或核心层交换机将继续转发流量,因为它们只会检测出EtherChannel捆绑中有一个链路故障。
而在传统模式中,一台交换机发生故障就会导致STP/HSRP和路由协议等多个控制协议进行收敛,相比之下,VSS将多台设备虚拟化成一台设备,协议需要计算量则大为减少。
IRF2特性描述
➢使用IRF2后,二层不需要生成树;三层 不需要VRRP;多台设备只需配置一次, 让网络更简单
IRF2带来的好处之二:性能翻番
主用设备 主用链路
使用IRF2前
备用设备 备用链路
使用IRF2后
➢使用IRF2前,核心设备和汇聚设备都是
一主一备的方式---两台设备当一台用
➢使用IRF2前,无论是接入到汇聚,还是 汇聚到核心的双链路上行都是一主一备的 方式---两条链路当一条用
Gateway=10.153.108.1
IP=10.153.108.1/24
秒
毫秒
VRRP
Gateway=10.153.108.1
IP=10.153.108.1/24
Gateway=10.153.108.1
Gateway=10.153.108.1
IRF2虚拟系统 IP=10.153.108.1/24
跨设…备链路捆绑
一致…的转发表项
统一…的管理界面
物理上两台设备
IRF2特性
逻辑上一台设备
核心可靠性技术——IRF2(智能弹性架构)
VRRP MSTP
路由配置复杂
传统方案二层环路 VRRP+MSTP导致设计复杂 链路交织,路由设计相对复杂 节点、链路的故障均引发路由动荡 数据中心大量链路被阻断
多个网络节点虚拟化为一个节点 链路交织被捆绑成单条逻辑链路 消除复杂VLAN+MSTP/VRRP
IRF2特性概述
➢IRF2(Intelligent Resilient Framework 2 ,第二代智能弹性架构),是 H3C自主研发的虚拟化技术,将多台物理设备通过IRF虚拟化成一台逻辑设 备,从而实现多台设备的协同工作、统一管理和不间断维护。 ➢H3C可以在统一的软件平台上提供从核心到接入的全线IRF2解决方案
堆叠,集群,IRF,级联等区别
堆叠,集群,IRF,级联等区别1.IRFIRF2源⾃早期的堆叠技术,H3C或称为IRF1。
IRF1堆叠就是将多台盒式设备通过堆叠⼝连接起来形成⼀台虚拟的逻辑设备。
⽤户对这台虚拟设备进⾏管理,来实现对堆叠中的所有设备的管理。
这种虚拟设备既具有盒式设备的低成本优点,⼜具有框式分布式设备的扩展性以及⾼可靠性优点,早期在H3C S3600/S5600上提供此类解决⽅案。
IRF2既⽀持对盒式设备的堆叠虚拟化,同时⽀持H3C同系列框式设备的虚拟化:包括S12500,S9500E,S7500E,S5800,S5500,S5120EI各系列内的IRF2虚拟化整合。
IRF2虚拟化功能模拟出虚拟的设备,设备管理同时管理IRF2的虚拟设备与真实的物理设备,屏蔽其差异。
⽽对于运⾏在此系统上的上层应⽤软件来说,通过设备管理层的屏蔽,已经消除了IRF2系统中不同设备物理上的差异,因此,对于单⼀运⾏的物理设备或IRF2虚拟出来的设备,上层软件都不需要做任何的修改,并且对于上层软件系统新增的功能,可同步应⽤于所有硬件设备。
IRF2虚拟化模块:⾃动进⾏IRF2系统的拓扑收集、⾓⾊选举,并将设备组虚拟成单⼀的逻辑设备,上层软件所见只是⼀台设备;IRF2作为通⽤的虚拟化技术平台,对不同形态产品的采⽤相同技术架构实现,便于整⽹运⾏特征⼀致性、升级能⼒⼀致性。
2.集群随着⽹络规模的增加,⽹络边缘需要使⽤⼤量的接⼊设备,这使对这些设备的管理⼯作⾮常繁琐,同时要为这些设备逐⼀配置IP地址,在⽬前IP地址资源⽇益紧张的情况下⽆疑也是⼀种浪费。
集群(Cluster)是⼀组⽹络通信设备的集合,集群管理的主要⽬的就是解决⼤量分散的⽹络设备的集中管理问题。
集群管理具有以下优点:●节省公⽹IP地址。
●简化配置管理任务。
⽹络管理员只需在⼀台设备上配置公⽹IP地址就可实现对集群中所有设备的管理和维护,⽽⽆需登录到每台设备上进⾏配置。
●提供拓扑发现和显⽰功能,有助于监视和调试⽹络。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数据中心IRF2虚拟化网络架构与应用文/刘新民网络已经成为企业IT运行的基石,随着IT业务的不断发展,企业的基础网络架构也不断调整和演化,以支持上层不断变化的应用要求。
在传统数据中心网络的性能、安全、永续基础上,随着企业IT应用的展开,业务类型快速增长,运行模式不断变化,基础网络需要不断变化结构、不断扩展以适应这些变化,这给运维带来极大压力。
传统的网络规划设计依据高可靠思路,形成了冗余复杂的网状网结构,如图1所示。
图1 企业数据中心IT基础架构网状网结构化网状网的物理拓扑在保持高可靠、故障容错、提升性能上有着极好的优势,是通用设计规则。
这样一种依赖于纯物理冗余拓扑的架构,在实际的运行维护中却同时也承担了极其繁冗的工作量。
多环的二层接入、Full Mesh的路由互联,网络中各种链路状态变化、节点运行故障都会引起预先规划配置状态的变迁,带来运维诊断的复杂性;而应用的扩容、迁移对网络涉及更多的改造,复杂的网络环境下甚至可能影响无关业务系统的正常运行。
因此,传统网络技术在支撑业务发展的同时,对运维人员提出的挑战是越来越严峻的。
随着上层应用不断发展,虚拟化技术、大规模集群技术广泛应用到企业IT中,作为底层基础架构的网络,也进入新一轮技术革新时期。
H3C IRF2以极大简化网络逻辑架构、整合物理节点、支撑上层应用快速变化为目标,实现IT网络运行的简捷化,改变了传统网络规划与设计的繁冗规则。
1. 数据中心的应用架构与服务器网络对于上层应用系统而言,当前主流的业务架构主要基于C/S与B/S架构,从部署上,展现为多层架构的方式,如图2所示,常见应用两层、三层、四层的部署方式都有,依赖于服务器处理能力、业务要求和性能、扩展性等多种因素。
图2 多层应用架构基础网络的构建是为上层应用服务,因此,针对应用系统的不同要求,数据中心服务器区的网络架构提供了多种适应结构,图3展示了四种H3C提供的常用网络拓扑结构:图3 多种数据中心ServerFarm结构根据H3C的数据中心架构理解和产品组合能力,可提供独立的网络、安全、优化设备组网,也可以提供基于框式交换平台集成安全、优化的网络架构。
ServerFarm 1和2是一种扁平化架构,多层应用服务器(WEB、APP、DB)群共用同一网关,适用于一般规模服务器群,可扩展性有一定限制,网关层控制策略比较复杂;ServerFarm 3和4是一种展开式架构,与应用的多层访问架构保持了一致性,具有更清晰的数据流路径,更强的业务扩展能力和良好的策略控制能力。
2. 数据中心ServerFarm 交换网络IRF2虚拟化设计方案对于传统的数据中心服务器区交换网络(如图4所示),针对无环设计和有环设计有多种选择方案。
图4 传统的多种服务器区接入网络拓扑在数据中心更为通用的是采用环路接入拓扑模式,以生成树协议(MSTP)配合第一跳网关冗余协议(VRRP)提供服务器接入的可靠性。
同时,服务器以多网卡连接网络以进一步提供冗余能力。
图5为常用的三种接入设计方法,虽然这几种方式已经成为数据中心接入设计的最佳实践,但从网络的拓扑设计、环路规避、冗余备份等角度考虑,设计过程是极其复杂的。
如VLAN的规划、生成树实例的拓扑阻塞、网关冗余选择,包括相应技术的参数选择、配置,故障切换的预期判断等,需要一套十分详细的流程,而在后期网络运行维护过程中面临的压力和复杂度是显而易见的。
图5 生成树+VRRP的设计方式引入虚拟化设计方式之后,在不改变传统设计的网络物理拓扑、保证现有布线方式的前提下,以IRF2的技术实现网络各层的横向整合,即将交换网络每一层的两台、多台物理设备使用IRF2技术形成一个统一的交换架构,减少了逻辑的设备数量,如图6所示图6 IRF2对网络横向虚拟化整合过程在虚拟化整合过程中,被整合设备的互联电缆成为IRF2的内部互联电缆,对IRF2系统外部就不可见了.原来两台设备之间的捆绑互联端口归属的VLAN三层接口网段均能被其它设备可达(如ping通),而归属到IRF2系统内部后,不对互联电缆接口进行IP配置,因此隔离于IRF2外部网络。
虚拟化整合后的IRF2系统,对外表现为单台物理设备,因此,在保持基本网络互联条件下(如图6左图所示),可将一对IRF2系统之间的多条线缆进行链路捆绑聚合动作(如图6中图所示),从而将不同网络层之间的网状互联简化成单条逻辑链路(如图6右图所示)。
以IRF2组网后,整个网络的配置管理情况发生了很大变化。
原来的多台物理设备组成为一台逻辑设备,所有IRF2成员可以统一管理配置。
因为只有一个管理IP,所以不需要登陆到不同设备各自管理运维,可以直接对所有端口、VLAN等特性进行配置,如图7所示。
图7 IRF2组网的网络配置管理方式对于接入层设备来说,以Top of Rack接入为例:一般使用两台接入交换机对同类业务系统服务器进行接入,以满足服务器双网卡的上行要求。
使用IRF2进行网络简化时,对网络汇聚层或服务器网关层的虚拟化整合是必要的,因为这是消除生成树和VRRP的关键网络层。
对接入层网络来说,有如图8所示的两种选择:图8 接入层不同的IRF2应对方式第一种,保持原有网络拓扑和设备独立性不变,如图8方式A,通过IRF2将汇聚网关层虚拟化,Top of Rack 交换机双归属上联的两条链路直接进行捆绑,消除了环路,服务器网卡归属到独立的两台交换机。
第二种,在Top of Rack两台交换机之间增加IRF2互联线缆,使得接入层也实现虚拟化整合,如图8方式B,服务器双网卡连接的两台交换机虚拟化成一台,这两台交换机的所有上联线缆可实现跨设备的捆绑,进一步减少逻辑链路数。
方式B还可实现更多的接入层设备整合,网络物理设备与逻辑节点的整合比可大大超过2:1。
对于服务器而言,上行到IRF2系统的所有网卡如同接入一台交换机,可满足各种工作模式,特别是服务器的双网卡捆绑方式,如图9所示。
除了支持网卡主备模式,对于网卡需要捆绑(LACP功能)的业务要求,由于IRF2本身可支持跨设备的链路聚合,因此服务器多网卡上行到一个IRF2系统的不同交换机均可实现捆绑,实现网卡吞吐带宽增强和提升可靠性。
图9 基于IRF2的服务器多网卡适配服务器双网卡接入网络有多种模式:网卡的主备、网卡双活。
双网卡主备方式下,服务器两个网卡分别接入IRF2的不同交换机成员,实际等同于接在同一台交换机下,因此网卡链路状态发生变化时,IRF2系统能够立刻感知,网卡业务切换后,对交换机IRF2系统只是表现为网卡地址迁移到同一台交换机的不同物理端口。
由于IRF2交换系统对上层网络隔离了地址端口迁移(对上层设备来说,服务器地址总是在与接入层IRF2的上行链路对应的网络接口下,并没有漂移),表项变化只在接入层设备处理,因此网络能够快速适应网卡流量切换。
网卡双活模式下,两块网卡可以工作在聚合捆绑方式,则可将双网卡分别连接IRF2的不同交换机成员接入端口,并可以基于IRF2将不同交换机上的端口进行聚合捆绑,由于双网卡具有相同的MAC 和IP地址,而IRF2将不同交换机端口聚合捆绑后,聚合组内不同端口下不会存在地址漂移,网卡地址在IRF2上只被作为分布式设备的虚拟聚合链路下的一个地址,优化了双网卡组网方式。
在实施数据中心IRF2架构中,VLAN和IP的设计变得十分简单,在网络各层互联上使用链路捆绑方式在多条物理链路上虚拟出了一个聚合层,也就是捆绑后的逻辑链路,因此聚合组替代了原来的物理端口成为VLAN设计的考虑因素,因为聚合/捆绑后的交换机端口群(可能分布在IRF2不同的成员上)被视为单个逻辑端口使用。
由于网络采用IRF2设计中,已经消除了环路,在不考虑生成树协议条件下,VLAN的设计在满足业务连通性上已经十分简单。
图10 基于IRF2的VLAN、IP设计如图10所示,在接入层配置了A-H共8个接入VLAN,用于数据中心8类服务器接入,分属到两个业务网关层。
核心层与网关层(汇聚层)均采用IRF2实现每层两台设备的虚拟化整合,接入层分别采用两种方式:左边模块Top of Rack接入不进行IRF2虚拟化;右边模块采用IRF2虚拟化横向整合。
对于VLAN A,服务器上联到两台Top of Rack交换机,每台交换机双上行捆绑到网关,逻辑上形成了一个倒V的拓扑,VLAN A在网关的IRF2系统上只需配置一个IP地址10.1.1.1/24。
对于VLAN H,由于右边模块下的Top of Rack交换机以IRF2形式接入服务器,服务器的双网卡所在的两个端口只表现为一台交换机同一VLAN H的两个端口,上行只有一个逻辑链路,因此VLAN H简单地通过此链路终结在汇聚层网关上,只需配置一个IP地址10.2.4.1/24.核心层与汇聚层之间的连接也简化为只通过一个VLAN进行三层互联了,将本来full mesh全连接的网状网变成了简单的单逻辑链路连接。
图11 IRF2网络架构对路由设计的简化图11左图的网络结构中,三层互联链路成网状,所需网段多,且一般一条物理链路对应一个互联网段,在运行动态路由、使能接入环路生成树条件下,任意物理链路的故障(Up/Down)都会引起网络路由的振荡、VRRP状态变化或生成树的重新计算,同时可能引起应用系统业务流的中断(在协议计算收敛条件下的业务恢复时间可达到数秒甚至分钟级)。
而图11右图采用IRF2的网络结构,网络节点之间以多链路捆绑组模式互联(普通方式下为1~4条物理链路),捆绑组中任意一条物理链路发生故障(引起Up/Down),由于整个捆绑组在逻辑上仍然有效,接口状态正常,整个网络拓扑没有变化,因此不会引发上层路由协议重计算,极大保持了网络稳定运行。
同时基于IRF2的网络架构所需互联IP大量减少,减少了网络可管理的IP对象,也消除了潜在隐患。
此结构中,动态路由设计面对的网络区域,也因架构横向整合而使得动态路由区域可能变成了简单的链状,参与路由计算的节点大量减少,设计上更简单和易稳定。
图12 面向server farm多层应用架构的IRF2组网对于数据中心应用的多层架构,按图5的组网模式,采用IRF2技术进行改良。
如图12所示,端到端的IRF2设计可以将大规模数据中心网状网变成线性/树状辐射网,在网络每一层具有灵活扩展能力、简单配置管理方式,提升网络的运行管理效率。
对于数据中心已有核心,扩建业务模块的网络设计,可在汇聚/网关层以下的网络层次使用IRF2技术进行构建。
图13 在现有数据中心采用IRF2架构扩建新业务模块如图13左图,新建业务模块的网络连接与已有业务模块区可采用相同连接拓扑,新建业务模块通过IRF2消除本模块内的环路设计,网关/汇聚节点创建两个接口分别与核心两台设备连接,如图15右图,出入此新建业务模块的访问流量可通过两条(或多条)等价路由实现连通。