技術的發展日新月異,ASIC芯片、網絡處理器的廣泛應用,光纖的大規模普及,三層交換機的飛速發展,使得以太網交換機也由網絡邊緣應用逐步走向了網絡中心應用。傳統意義上的局域網交換技術如今已經成了園區網、城域網的主流組網技術。在這種技術背景下,今天的企業網的架構模式基本上都是核心設備爲兩臺或更多的高端三層交換機,通過光纖以千兆作爲骨幹連接網絡邊緣的中低端交換機,而邊緣交換機則通過10/100M連接到桌面終端系統。
而對面臨市場競爭日益激烈的企業而言,無論規模大小,都把信息處理與網絡通信系統作爲基礎設施和生產工具,以求提高生產效率,進而促進企業核心競爭力的提升。在這種對網絡極度依賴的企業運轉模式下,如何保證網絡不出問題?出問題後又如何快速解決問題?隨着業務的擴展網絡應該如何擴展?這些都要求企業的網絡具有高可靠性、高管理性和靈活的擴展能力。而目前企業網則通過如下方式來提供解決方法:
網絡中心
網絡中心強調的是設備的高交換能力和高可靠性,因此網絡中心大都採用兩臺具備高性能、高可靠性的機架式核心交換機組成,設備本身互爲冗餘備份,通過 VRRP技術實現與網絡邊緣交換機之間的網關備份功能。機架式設備本身具有良好的擴展能力,只要通過插卡就可以滿足擴展的需要。
網絡邊緣
在企業網的網絡邊緣,主要完成終端接入功能。看重的是端口密度和擴展性,當然可靠性也不容忽視。考慮到成本,一般採用的是盒式交換機,可以通過堆疊或級連的方式進行端口擴充,通過STP/RSTP/MSTP等方式來提高網絡鏈路的可靠性,利用鏈路聚合技術來增加上聯帶寬,提高性能,同時提高中心和邊緣的連接可靠性。
網絡管理
目前的網絡管理大多是通過基於SNMP的網管軟件來完成。對於中小型企業而言,很多是通過TELNET或WEB網管方式來直接管理設備。規模大一點的企業則採用單獨的網管軟件或平臺對整個網絡和設備進行管理。
傳統組網方式的不足
可靠性
現有組網方式下,對可靠性的保證都是通過設備冗餘和鏈路冗餘來實現的。而在技術上,則採用的是VRRP、STP/RSTP/MSTP(下面統稱STP)、鏈路聚合方式來提高網絡中設備和鏈路的可靠性。
通過VRRP和STP的技術雖然可以滿足了大多數情況下可靠性的要求,但其還是有着一定缺陷的。這主要是因爲這些技術實現裏並沒有把互備的設備作爲一個整體來考慮,而是融入主備的概念,是一種主動/被動方式,過分強調了冗餘,因此在負載分擔上出現了不足之處。
首先在VRRP技術中,參與VRRP的每臺設備的所有網絡功能都是獨立運行的。只是在作某一VLAN的網關時分爲一主一備,正常狀況下只有主設備爲該 VLAN的數據提供轉發服務,而備份設備完全是處於閒置狀態。這不但形成了忙的忙死,閒的閒死的狀況,而且造成了備份設備的極大浪費。對於這個問題,傳統解決方案是通過規劃,將不同的VLAN網關指向不同的中心設備,比如中心交換機A和B作VRRP,其中A充當VLAN1的主網關,B則當VLAN1的備份網關,對VLAN2而言,則B是主網關,A是備份網關。這樣就人爲的將數據流分散到兩臺中心交換機上,實現負載分擔。當然,這種分擔方式的弊端顯而易見,且不說其前提必須存在多VLAN情況下才能起作用,即使有多VLAN,每個VLAN的數據流大小也各不相同,對中心交換機造成的壓力也完全不均衡。
STP也存在同樣的問題,正常情況下只有主鏈路在傳輸數據,備份鏈路也是完全閒置,根本起不到負載分擔的作用,而且爲了解決STP協議的種種問題,後來出現的RSTP/MSPT技術不僅要求有良好的規劃,而且配置起來頗爲複雜,即不利於實施,也不利於維護。鏈路聚合雖然可以起到擴展帶寬和負載分擔的作用,但其多物理鏈路連接的同一端只能是同一臺交換機,這樣只能實現鏈路負載分擔而不是設備負載分擔,而且設備本身也會形成單點故障。
管理性
今天組網方式中,可以採用多種方式對網絡設備進行管理,從帶寬角度而言,分爲帶內管理和帶外管理,帶外管理包括WEB方式、網管軟件(SNMP)方式、遠程TELNET方式,帶內管理包括通過設備的的控制端口進行管理等。
由於帶外管理可以進行遠程管理,因此用的更爲頻繁。但其要求設備必須要有唯一的IP地址。而傳統模式下,除了部分堆疊方式外,大都要求被網管的設備必須配備IP地址。這對於數量較少的核心交換機可能不算什麼,但對於數量龐大的網絡邊緣交換機而言,不但增加了配置的複雜程度,而且還佔用了大量的地址空間。即使是對於工作在使用一個IP地址的堆疊模式下的交換機,管理界面上看到的仍然是堆疊在一起的各個交換機,而不是一個真正的整體,具體的配置仍然是對各交換機單獨配置。
組網成本
今天的交換方式組網中心都是機架式交換機,邊緣是盒式交換機。由於現有的技術都不能在實現冗餘的前提下較好的解決負載分擔問題,因此用戶在初期購買設備時,單臺中心交換機的性能就必須能夠滿足整網的數據流轉發要求,考慮到今後的發展,對設備的性能要求更是遠遠高於建網時實際的需求。這樣中心的設備需要一次性購買整個機架,加大了組網的成本,而且從可靠性角度而言,還要購置同樣的設備卻僅僅用來作爲備份,大大的降低了投資效率。而當日後中心設備的性能不能滿足發展的需求時,又只能重新購買新的核心設備,這時有可能出現原有設備在中心則性能不足,在邊緣則性能過剩的尷尬局面。不能很好的進行投資保護。
問題的解決
從前面提到的問題看,現有企業網模式中,從中心到邊緣交換機都是各自爲戰,比如中心的兩臺交換機,不管是在數據報轉發還是路由協議處理上都是各作各的。並沒有形成一個整體。兩者間的聯繫不過就是通過VRRP和STP技術來實現冗餘互備罷了。而這些技術使得兩臺心交換機在對同一網段的數據包處理上實際上只能有一臺起作用,極大的浪費了設備資源和鏈路資源。這實際上是一種負荷集中的組網方式。
針對這個問題,我們希望有這麼一種技術,能夠將處於同一地位,起同樣功能的多臺設備邏輯上組成一個整體,在正常運轉中多臺設備共同承擔負載,而當一臺設備或鏈路出現問題時,其他設備和鏈路可以將故障設備的負載接過來,不會影響業務的正常運轉。而需要擴展網絡時,只需再加一臺交換機到邏輯整體中即可。而在管理上,邏輯上的整體也完全表現爲一臺設備。這種技術必將極大的提高網絡的可靠性、可擴展性和管理性。同時也會降低初期的組網成本。這就是華爲3Com 推出的IRF分佈式組網技術。
IRF分佈式組網解決方案
IRF技術介紹
IRF的含義就是智能彈性架構(Intelligent Resilient Framework),是一套全新的解決方案,支持IRF的多臺設備可以互相連接起來形成一個“聯合設備”,這臺“聯合設備”稱爲一個Fabric,而將組成Fabric的每個設備稱爲一個Unit。多個Unit組成 Fabric後,無論在管理還是在使用上,就成爲了一個整體。它既可以隨時通過增加Unit來擴展設備的端口數量和交換能力;同時也可以通過多臺Unit 之間的互相備份增強設備的可靠性;並且整個Fabric作爲一臺設備進行管理,用戶管理起來也非常方便。
簡單來說,就是IRF設備通過多個Unit的互連形成了用戶迫切需要的易管理、易擴展以及高可靠的產品特點,是一種不同於業界現有所有設備的全新理念的網絡設備。
IRF技術主要由3個部分組成:
分佈式設備管理(DDM):是IRF技術的控制系統,負責向IRF分佈式交換架構發佈各類管理和控制信息。
分佈式彈性路由(DRR):它使一個IRF分佈式交換架構中多臺互聯在一起的交換機像一個路由實體一樣工作,並能在所有交換機中智能地分配路由負載,使網絡的路由性能實現最大化。
分佈式鏈路聚合(DLA):它能實現網絡核心設備與網絡邊緣設備的全網狀互聯。
IRF具有高可用性、高性能、易管理、優化IT預算等優點。除此之外,支持IRF技術的交換機可以與企業現有的不支持IRF技術的交換機實現互操作。儘管不支持IRF技術的交換機將不會成爲IRF分佈式交換中心的組成部分,但是,這些交換機仍然可以通過鏈路匯聚技術、生成樹協議或者鏈路冗餘技術被當作獨立的整體加以管理,冗餘配置仍然有效。
IRF技術能夠構建具備高可用性和可伸縮性的網絡核心,其性能、配置能力和可伸縮性都能與網絡同步增長,從而避免集中式網絡核心設備需要面對一次性較大投入和物理限制等問題。因此,IRF技術能通過一種全新的“按需購買,漸進擴展”的策略幫助企業降低網絡總體擁有成本。
IRF技術充分體現了分佈和集中的有機結合。組成Fabric的各成員在二三層數據轉發、二層協議和路由狀態上都是獨立自主的進行處理。這些爲可靠性和整體性能都帶來了莫大的好處。而對外界而言,各成員又抱成一團,不管是在路由協議、三層報文的轉發,還是管理上,都表現爲一臺設備,共同擁有一個IP地址,集中進行配置、集中的日誌輸出。
組網示意圖:
圖一爲IRF的整網解決方案示意圖,所有交換機都爲支持IRF功能的交換機。其中兩臺核心交換機、服務器接入交換機、匯聚層交換機和接入層交換機都爲IRF架構,各層次之間通過雙迴歸鏈路進行連接。
單從圖上看,IRF組網與傳統方式的組網在拓撲上似乎並沒有什麼太大的差別,頂多就是各層次間多了些連線而已。但正是這些看似複雜的連線,將網絡的可靠性、整體轉發性能提到了一個新的層次,但在管理上卻比傳統網絡更爲簡單。