今天的交换网网络结构
技术的发展日新月异,ASIC芯片、网络处理器的广泛应用,光纤的大规模普及,三层交换机的飞速发展,使得以太网交换机也由网络边缘应用逐步走向了网络中心应用。传统意义上的局域网交换技术如今已经成了园区网、城域网的主流组网技术。在这种技术背景下,今天的企业网的架构模式基本上都是核心设备为两台或更多的高端三层交换机,通过光纤以千兆作为骨干连接网络边缘的中低端交换机,而边缘交换机则通过10/100M连接到桌面终端系统。
而对面临市场竞争日益激烈的企业而言,无论规模大小,都把信息处理与网络通信系统作为基础设施和生产工具,以求提高生产效率,进而促进企业核心竞争力的提升。在这种对网络极度依赖的企业运转模式下,如何保证网络不出问题?出问题后又如何快速解决问题?随着业务的扩展网络应该如何扩展?这些都要求企业的网络具有高可靠性、高管理性和灵活的扩展能力。而目前企业网则通过如下方式来提供解决方法:
网络中心
网络中心强调的是设备的高交换能力和高可靠性,因此网络中心大都采用两台具备高性能、高可靠性的机架式核心交换机组成,设备本身互为冗余备份,通过VRRP技术实现与网络边缘交换机之间的网关备份功能。机架式设备本身具有良好的扩展能力,只要通过插卡就可以满足扩展的需要。
网络边缘
在企业网的网络边缘,主要完成终端接入功能。看重的是端口密度和扩展性,当然可靠性也不容忽视。考虑到成本,一般采用的是盒式交换机,可以通过堆叠或级连的方式进行端口扩充,通过STP/RSTP/MSTP等方式来提高网络链路的可靠性,利用链路聚合技术来增加上联带宽,提高性能,同时提高中心和边缘的连接可靠性。
网络管理
目前的网络管理大多是通过基于SNMP的网管软件来完成。对于中小型企业而言,很多是通过TELNET或WEB网管方式来直接管理设备。规模大一点的企业则采用单独的网管软件或平台对整个网络和设备进行管理。
传统组网方式的不足
可靠性
现有组网方式下,对可靠性的保证都是通过设备冗余和链路冗余来实现的。而在技术上,则采用的是VRRP、STP/RSTP/MSTP(下面统称STP)、链路聚合方式来提高网络中设备和链路的可靠性。
通过VRRP和STP的技术虽然可以满足了大多数情况下可靠性的要求,但其还是有着一定缺陷的。这主要是因为这些技术实现里并没有把互备的设备作为一个整体来考虑,而是融入主备的概念,是一种主动/被动方式,过分强调了冗余,因此在负载分担上出现了不足之处。
首先在VRRP技术中,参与VRRP的每台设备的所有网络功能都是独立运行的。只是在作某一VLAN的网关时分为一主一备,正常状况下只有主设备为该VLAN的数据提供转发服务,而备份设备完全是处于闲置状态。这不但形成了忙的忙死,闲的闲死的状况,而且造成了备份设备的极大浪费。对于这个问题,传统解决方案是通过规划,将不同的VLAN网关指向不同的中心设备,比如中心交换机A和B作VRRP,其中A充当VLAN1的主网关,B则当VLAN1的备份网关,对VLAN2而言,则B是主网关,A是备份网关。这样就人为的将数据流分散到两台中心交换机上,实现负载分担。当然,这种分担方式的弊端显而易见,且不说其前提必须存在多VLAN情况下才能起作用,即使有多VLAN,每个VLAN的数据流大小也各不相同,对中心交换机造成的压力也完全不均衡。
STP也存在同样的问题,正常情况下只有主链路在传输数据,备份链路也是完全闲置,根本起不到负载分担的作用,而且为了解决STP协议的种种问题,后来出现的RSTP/MSPT技术不仅要求有良好的规划,而且配置起来颇为复杂,即不利于实施,也不利于维护。链路聚合虽然可以起到扩展带宽和负载分担的作用,但其多物理链路连接的同一端只能是同一台交换机,这样只能实现链路负载分担而不是设备负载分担,而且设备本身也会形成单点故障。
管理性
今天组网方式中,可以采用多种方式对网络设备进行管理,从带宽角度而言,分为带内管理和带外管理,带外管理包括WEB方式、网管软件(SNMP)方式、远程TELNET方式,带内管理包括通过设备的的控制端口进行管理等。
由于带外管理可以进行远程管理,因此用的更为频繁。但其要求设备必须要有唯一的IP地址。而传统模式下,除了部分堆叠方式外,大都要求被网管的设备必须配备IP地址。这对于数量较少的核心交换机可能不算什么,但对于数量庞大的网络边缘交换机而言,不但增加了配置的复杂程度,而且还占用了大量的地址空间。即使是对于工作在使用一个IP地址的堆叠模式下的交换机,管理界面上看到的仍然是堆叠在一起的各个交换机,而不是一个真正的整体,具体的配置仍然是对各交换机单独配置。
组网成本
今天的交换方式组网中心都是机架式交换机,边缘是盒式交换机。由于现有的技术都不能在实现冗余的前提下较好的解决负载分担问题,因此用户在初期购买设备时,单台中心交换机的性能就必须能够满足整网的数据流转发要求,考虑到今后的发展,对设备的性能要求更是远远高于建网时实际的需求。这样中心的设备需要一次性购买整个机架,加大了组网的成本,而且从可靠性角度而言,还要购置同样的设备却仅仅用来作为备份,大大的降低了投资效率。而当日后中心设备的性能不能满足发展的需求时,又只能重新购买新的核心设备,这时有可能出现原有设备在中心则性能不足,在边缘则性能过剩的尴尬局面。不能很好的进行投资保护。
问题的解决
从前面提到的问题看,现有企业网模式中,从中心到边缘交换机都是各自为战,比如中心的两台交换机,不管是在数据报转发还是路由协议处理上都是各作各的。并没有形成一个整体。两者间的联系不过就是通过VRRP和STP技术来实现冗余互备罢了。而这些技术使得两台心交换机在对同一网段的数据包处理上实际上只能有一台起作用,极大的浪费了设备资源和链路资源。这实际上是一种负荷集中的组网方式。
针对这个问题,我们希望有这么一种技术,能够将处于同一地位,起同样功能的多台设备逻辑上组成一个整体,在正常运转中多台设备共同承担负载,而当一台设备或链路出现问题时,其他设备和链路可以将故障设备的负载接过来,不会影响业务的正常运转。而需要扩展网络时,只需再加一台交换机到逻辑整体中即可。而在管理上,逻辑上的整体也完全表现为一台设备。这种技术必将极大的提高网络的可靠性、可扩展性和管理性。同时也会降低初期的组网成本。这就是华为3Com推出的IRF分布式组网技术。
IRF分布式组网解决方案
IRF技术介绍
IRF的含义就是智能弹性架构(Intelligent Resilient Framework),是一套全新的解决方案,支持IRF的多台设备可以互相连接起来形成一个“联合设备”,这台“联合设备”称为一个Fabric,而将组成Fabric的每个设备称为一个Unit。多个Unit组成Fabric后,无论在管理还是在使用上,就成为了一个整体。它既可以随时通过增加Unit来扩展设备的端口数量和交换能力;同时也可以通过多台Unit之间的互相备份增强设备的可靠性;并且整个Fabric作为一台设备进行管理,用户管理起来也非常方便。
简单来说,就是IRF设备通过多个Unit的互连形成了用户迫切需要的易管理、易扩展以及高可靠的产品特点,是一种不同于业界现有所有设备的全新理念的网络设备。
IRF技术主要由3个部分组成:
分布式设备管理(DDM):是IRF技术的控制系统,负责向IRF分布式交换架构发布各类管理和控制信息。
分布式弹性路由(DRR):它使一个IRF分布式交换架构中多台互联在一起的交换机像一个路由实体一样工作,并能在所有交换机中智能地分配路由负载,使网络的路由性能实现最大化。
分布式链路聚合(DLA):它能实现网络核心设备与网络边缘设备的全网状互联。
IRF具有高可用性、高性能、易管理、优化IT预算等优点。除此之外,支持IRF技术的交换机可以与企业现有的不支持IRF技术的交换机实现互操作。尽管不支持IRF技术的交换机将不会成为IRF分布式交换中心的组成部分,但是,这些交换机仍然可以通过链路汇聚技术、生成树协议或者链路冗余技术被当作独立的整体加以管理,冗余配置仍然有效。
IRF技术能够构建具备高可用性和可伸缩性的网络核心,其性能、配置能力和可伸缩性都能与网络同步增长,从而避免集中式网络核心设备需要面对一次性较大投入和物理限制等问题。因此,IRF技术能通过一种全新的“按需购买,渐进扩展”的策略帮助企业降低网络总体拥有成本。
IRF技术充分体现了分布和集中的有机结合。组成Fabric的各成员在二三层数据转发、二层协议和路由状态上都是独立自主的进行处理。这些为可靠性和整体性能都带来了莫大的好处。而对外界而言,各成员又抱成一团,不管是在路由协议、三层报文的转发,还是管理上,都表现为一台设备,共同拥有一个IP地址,集中进行配置、集中的日志输出。
组网示意图:
图一为IRF的整网解决方案示意图,所有交换机都为支持IRF功能的交换机。其中两台核心交换机、服务器接入交换机、汇聚层交换机和接入层交换机都为IRF架构,各层次之间通过双回归链路进行连接。
单从图上看,IRF组网与传统方式的组网在拓扑上似乎并没有什么太大的差别,顶多就是各层次间多了些连线而已。但正是这些看似复杂的连线,将网络的可靠性、整体转发性能提到了一个新的层次,但在管理上却比传统网络更为简单。
在图一中,IRF组网方式中不同层次的网络设备间都采用了双回归方式的链路连接,虽然物理连线比较多,但按照IRF的DLA技术组成了LACP组,使得IRF构架的网络在提高网络整体转发能力的同时保障了网络的可靠性。并且在将来随着业务的发展,完全可以在各IRF Fabric中继续添加新的IRF交换机,从而使网络核心和边缘都可以根据需要不断提高性能。这也是业界里第一个通过一种技术就能够同时对网络的可靠性、可扩展性和网络性能各方面都大有裨益的组网方式。
DLA(分布式链路聚合)的连接不但保障了线路没有单点故障,而且允许LACP的一端连接在Fabric中不同的物理单元上,这也避免了设备单点故障引起链路全部中断的风险,而且还能够充分发挥LACP的链路负载均衡优势。
有了好的网络,还要有好的管理。在网络的可管理性方面,IRF交换机组网具备有天生的无可比拟的优势。其DDM(分布式设备管理)特点将分布与集中有机的结合在一起,将各个独立的IRF交换机组成的Fabric当作一台设备来进行集中式统一管理。不管是通过网管软件、WEB还是TELNET、控制端口等方式进行管理,对外而言,看到的就是一台设备,进行配置时,也只需对Fabric进行配置即可,而不必对每台设备进行单独的配置,如图二所示。同时,Fabric也有集中统一的日志输出。所以在逻辑上和网管视图上,图一中各网络层次都只有一台交换机,如图三所示,大大简化了管理界面。而且每个Fabric都仅需一个管理IP地址。实际上,即使通过每个Fabric中不同Unit的控制口进行管理,看到的也都是同一台设备的管理界面。毫无疑问,在这种方式下,不但网络的拓扑结构大大简化,而且需要配置的设备数量也大大减少。这不管是对于网络初期的安装还是日后的维护,都带来了巨大的好处。
在组网成本上,相对于传统的组网方式,IRF组网技术上更具优势,其组网原则就是“渐进扩展,按需购买”。由于IRF Fabric中Unit的增加可以提高Fabric的整体数据转发能力,因此在用户组网初期,完全不必考虑到将来发展等因素而去购买昂贵的远超目前需求的核心交换机设备。而可以选用支持IRF的核心交换机,将来业务发展需要扩充性能时,则可以动态地加入新的IRF交换机设备,共同组成Fabric来提高整体性能。而IRF技术允许每个Fabric中的Unit都可以动态加入和撤离(类似于机架式交换机的热插拔),因此完全能够实现网络的无缝升级。这种只需为眼前的需求买单的组网技术必将为用户节省大量的设备投资。
IRF分布式组网带来的优势
分布式特色
IRF技术使分布的设备通过IRF技术组合为一个Fabric时,可以以一个全新的设备形态出现,而且IRF交换机可以根据需要随时无缝地添加到IRF Fabric中,这样就提供了一种具有高可靠性、高扩展性的全新的组网方式。