今天的交换网网络结构
技术的发展日新月异,ASIC芯片、网络处理器的广泛应用,光纤的大规模普及,三层交换机的飞速发展,使得以太网交换机也由网络边缘应用逐步走向了网络中心应用。传统意义上的局域网交换技术如今已经成了园区网、城域网的主流组网技术。在这种技术背景下,今天的企业网的架构模式基本上都是核心设备为两台或更多的高端三层交换机,通过光纤以千兆作为骨干连接网络边缘的中低端交换机,而边缘交换机则通过10/100M连接到桌面终端系统。
而对面临市场竞争日益激烈的企业而言,无论规模大小,都把信息处理与网络通信系统作为基础设施和生产工具,以求提高生产效率,进而促进企业核心竞争力的提升。在这种对网络极度依靠的企业运转模式下,如何保证网络不出问题?出问题后又如何快速解决问题?随着业务的扩展网络应该如何扩展?这些都要求企业的网络具有高可靠性、高治理性和灵活的扩展能力。而目前企业网则通过如下方式来提供解决方法:
网络中心
网络中心强调的是设备的高交换能力和高可靠性,因此网络中心大都采用两台具备高性能、高可靠性的机架式核心交换机组成,设备本身互为冗余备份,通过VRRP技术实现与网络边缘交换机之间的网关备份功能。机架式设备本身具有良好的扩展能力,只要通过插卡就可以满足扩展的需要。
网络边缘
在企业网的网络边缘,主要完成终端接入功能。看重的是端口密度和扩展性,当然可靠性也不容忽视。考虑到成本,一般采用的是盒式交换机,可以通过堆叠或级连的方式进行端口扩充,通过STP/RSTP/MSTP等方式来提高网络链路的可靠性,利用链路聚合技术来增加上联带宽,提高性能,同时提高中心和边缘的连接可靠性。
网络治理
目前的网络治理大多是通过基于SNMP的网管软件来完成。对于中小型企业而言,很多是通过TELNET或WEB网管方式来直接治理设备。规模大一点的企业则采用单独的网管软件或平台对整个网络和设备进行治理。
传统组网方式的不足
可靠性
现有组网方式下,对可靠性的保证都是通过设备冗余和链路冗余来实现的。而在技术上,则采用的是VRRP、STP/RSTP/MSTP(下面统称STP)、链路聚合方式来提高网络中设备和链路的可靠性。
通过VRRP和STP的技术虽然可以满足了大多数情况下可靠性的要求,但其还是有着一定缺陷的。这主要是因为这些技术实现里并没有把互备的设备作为一个整体来考虑,而是融入主备的概念,是一种主动/被动方式,过分强调了冗余,因此在负载分担上出现了不足之处。
首先在VRRP技术中,参与VRRP的每台设备的所有网络功能都是独立运行的。只是在作某一VLAN的网关时分为一主一备,正常状况下只有主设备为该VLAN的数据提供转发服务,而备份设备完全是处于闲置状态。这不但形成了忙的忙死,闲的闲死的状况,而且造成了备份设备的极大浪费。对于这个问题,传统解决方案是通过规划,将不同的VLAN网关指向不同的中心设备,比如中心交换机A和B作VRRP,其中A充当VLAN1的主网关,B则当VLAN1的备份网关,对VLAN2而言,则B是主网关,A是备份网关。这样就人为的将数据流分散到两台中心交换机上,实现负载分担。当然,这种分担方式的弊端显而易见,且不说其前提必须存在多VLAN情况下才能起作用,即使有多VLAN,每个VLAN的数据流大小也各不相同,对中心交换机造成的压力也完全不均衡。
STP也存在同样的问题,正常情况下只有主链路在传输数据,备份链路也是完全闲置,根本起不到负载分担的作用,而且为了解决STP协议的种种问题,后来出现的RSTP/MSPT技术不仅要求有良好的规划,而且配置起来颇为复杂,即不利于实施,也不利于维护。链路聚合虽然可以起到扩展带宽和负载分担的作用,但其多物理链路连接的同一端只能是同一台交换机,这样只能实现链路负载分担而不是设备负载分担,而且设备本身也会形成单点故障。
治理性
今天组网方式中,可以采用多种方式对网络设备进行治理,从带宽角度而言,分为带内治理和带外治理,带外治理包括WEB方式、网管软件(SNMP)方式、远程TELNET方式,带内治理包括通过设备的的控制端口进行治理等。
由于带外治理可以进行远程治理,因此用的更为频繁。但其要求设备必须要有唯一的ip地址。而传统模式下,除了部分堆叠方式外,大都要求被网管的设备必须配备IP地址。这对于数量较少的核心交换机可能不算什么,但对于数量庞大的网络边缘交换机而言,不但增加了配置的复杂程度,而且还占用了大量的地址空间。即使是对于工作在使用一个IP地址的堆叠模式下的交换机,治理界面上看到的仍然是堆叠在一起的各个交换机,而不是一个真正的整体,具体的配置仍然是对各交换机单独配置。
组网成本
今天的交换方式组网中心都是机架式交换机,边缘是盒式交换机。由于现有的技术都不能在实现冗余的前提下较好的解决负载分担问题,因此用户在初期购买设备时,单台中心交换机的性能就必须能够满足整网的数据流转发要求,考虑到今后的发展,对设备的性能要求更是远远高于建网时实际的需求。这样中心的设备需要一次性购买整个机架,加大了组网的成本,而且从可靠性角度而言,还要购置同样的设备却仅仅用来作为备份,大大的降低了投资效率。而当日后中心设备的性能不能满足发展的需求时,又只能重新购买新的核心设备,这时有可能出现原有设备在中心则性能不足,在边缘则性能过剩的尴尬局面。不能很好的进行投资保护。
问题的解决
从前面提到的问题看,现有企业网模式中,从中心到边缘交换机都是各自为战,比如中心的两台交换机,不管是在数据报转发还是路由协议处理上都是各作各的。并没有形成一个整体。两者间的联系不过就是通过VRRP和STP技术来实现冗余互备罢了。而这些技术使得两台心交换机在对同一网段的数据包处理上实际上只能有一台起作用,极大的浪费了设备资源和链路资源。这实际上是一种负荷集中的组网方式。
针对这个问题,我们希望有这么一种技术,能够将处于同一地位,起同样功能的多台设备逻辑上组成一个整体,在正常运转中多台设备共同承担负载,而当一台设备或链路出现问题时,其他设备和链路可以将故障设备的负载接过来,不会影响业务的正常运转。而需要扩展网络时,只需再加一台交换机到逻辑整体中即可。而在治理上,逻辑上的整体也完全表现为一台设备。这种技术必将极大的提高网络的可靠性、可扩展性和治理性。同时也会降低初期的组网成本。
这就是华为3Com推出的IRF分布式组网技术。
IRF分布式组网解决方案
IRF技术介绍
IRF的含义就是智能弹性架构(Intelligent Resilient Framework),是一套全新的解决方案,支持IRF的多台设备可以互相连接起来形成一个“联合设备”,这台“联合设备”称为一个Fabric,而将组成Fabric的每个设备称为一个Unit。多个Unit组成Fabric后,无论在治理还是在使用上,就成为了一个整体。它既可以随时通过增加Unit来扩展设备的端口数量和交换能力;同时也可以通过多台Unit之间的互相备份增强设备的可靠性;并且整个Fabric作为一台设备进行治理,用户治理起来也非常方便。
简单来说,就是IRF设备通过多个Unit的互连形成了用户迫切需要的易治理、易扩展以及高可靠的产品特点,是一种不同于业界现有所有设备的全新理念的网络设备。
IRF技术主要由3个部分组成:
分布式设备治理(DDM):是IRF技术的控制系统,负责向IRF分布式交换架构发布各类治理和控制信息。 分布式弹性路由(DRR):它使一个IRF分布式交换架构中多台互联在一起的交换机像一个路由实体一样工作,并能在所有交换机中智能地分配路由负载,使网络的路由性能实现最大化。 分布式链路聚合(DLA):它能实现网络核心设备与网络边缘设备的全网状互联。
IRF具有高可用性、高性能、易治理、优化IT预算等优点。除此之外,支持IRF技术的交换机可以与企业现有的不支持IRF技术的交换机实现互操作。尽管不支持IRF技术的交换机将不会成为IRF分布式交换中心的组成部分,但是,这些交换机仍然可以通过链路汇聚技术、生成树协议或者链路冗余技术被当作独立的整体加以治理,冗余配置仍然有效。
IRF技术能够构建具备高可用性和可伸缩性的网络核心,其性能、配置能力和可伸缩性都能与网络同步增长,从而避免集中式网络核心设备需要面对一次性较大投入和物理限制等问题。因此,IRF技术能通过一种全新的“按需购买,渐进扩展”的策略帮助企业降低网络总体拥有成本。
IRF技术充分体现了分布和集中的有机结合。组成Fabric的各成员在二三层数据转发、二层协议和路由状态上都是独立自主的进行处理。这些为可靠性和整体性能都带来了莫大的好处。而对外界而言,各成员又抱成一团,不管是在路由协议、三层报文的转发,还是治理上,都表现为一台设备,共同拥有一个IP地址,集中进行配置、集中的日志输出。
组网示意图
图一 IRF整网解决方案
图一为IRF的整网解决方案示意图,所有交换机都为支持IRF功能的交换机。其中两台核心交换机、服务器接入交换机、汇聚层交换机和接入层交换机都为IRF架构,各层次之间通过双回归链路进行连接。
单从图上看,IRF组网与传统方式的组网在拓扑上似乎并没有什么太大的差别,顶多就是各层次间多了些连线而已。但正是这些看似复杂的连线,将网络的可靠性、整体转发性能提到了一个新的层次,但在治理上却比传统网络更为简单。
在图一中,IRF组网方式中不同层次的网络设备间都采用了双回归方式的链路连接,虽然物理连线比较多,但按照IRF的DLA技术组成了LACP组,使得IRF构架的网络在提高网络整体转发能力的同时保障了网络的可靠性。并且在将来随着业务的发展,完全可以在各IRF Fabric中继续添加新的IRF交换机,从而使网络核心和边缘都可以根据需要不断提高性能。这也是业界里第一个通过一种技术就能够同时对网络的可靠性、可扩展性和网络性能各方面都大有裨益的组网方式。
DLA(分布式链路聚合)的连接不但保障了线路没有单点故障,而且答应LACP的一端连接在Fabric中不同的物理单元上,这也避免了设备单点故障引起链路全部中断的风险,而且还能够充分发挥LACP的链路负载均衡优势。
有了好的网络,还要有好的治理。在网络的可治理性方面,IRF交换机组网具备有天生的无可比拟的优势。其DDM(分布式设备治理)特点将分布与集中有机的结合在一起,将各个独立的IRF交换机组成的Fabric当作一台设备来进行集中式统一治理。不管是通过网管软件、WEB还是TELNET、控制端口等方式进行治理,对外而言,看到的就是一台设备,进行配置时,也只需对Fabric进行配置即可,而不必对每台设备进行单独的配置,如图二所示。同时,Fabric也有集中统一的日志输出。所以在逻辑上和网管视图上,图一中各网络层次都只有一台交换机,如图三所示,大大简化了治理界面。而且每个Fabric都仅需一个治理IP地址。实际上,即使通过每个Fabric中不同Unit的控制口进行治理,看到的也都是同一台设备的治理界面。毫无疑问,在这种方式下,不但网络的拓扑结构大大简化,而且需要配置的设备数量也大大减少。这不管是对于网络初期的安装还是日后的维护,都带来了巨大的好处。
二 分布构架,集中治理
图三 IRF整网解决方案治理视图
在组网成本上,相对于传统的组网方式,IRF组网技术上更具优势,其组网原则就是“渐进扩展,按需购买”。由于IRF Fabric中Unit的增加可以提高Fabric的整体数据转发能力,因此在用户组网初期,完全不必考虑到将来发展等因素而去购买昂贵的远超目前需求的核心交换机设备。而可以选用支持IRF的核心交换机,将来业务发展需要扩充性能时,则可以动态地加入新的IRF交换机设备,共同组成Fabric来提高整体性能。而IRF技术答应每个Fabric中的Unit都可以动态加入和撤离(类似于机架式交换机的热插拔),因此完全能够实现网络的无缝升级。这种只需为眼前的需求买单的组网技术必将为用户节省大量的设备投资。
IRF分布式组网带来的优势
分布式特色
IRF技术使分布的设备通过IRF技术组合为一个Fabric时,可以以一个全新的设备形态出现,而且IRF交换机可以根据需要随时无缝地添加到IRF Fabric中,这样就提供了一种具有高可靠性、高扩展性的全新的组网方式。
1. Fabric中各设备单元物理分布
在组成IRF架构的各交换机物理上都是独立的。它们之间通过特定的线路和协议进行互动。由于在线路上答应使用光纤连接,因此可以将多台IRF交换机远距离连接形成一个Fabric。这样在一些诸如异地备份等应用中,备份中心和信息中心的交换机虽然不在同一个地方,但却可以组成同一个Fabric,在治理上可以当作同一个设备来进行治理。
2. 分布式链路聚合
传统的链路聚合技术主要是用来达到链路带宽扩充和链路冗余的目的。但其缺点是每一端都只能连在同一台交换机上,这样当交换机出现故障时,则所有链路就会全部中断。因此传统的LACP技术仅是着眼在链路上而不是组网上。而IRF的DLA技术刚好解决了这个难题。由于IRF Fabric中的多台交换机在逻辑上为一台设备,因此LACP连接IRF的Fabric时可以连接不同的交换机上。DLA支持三种类型的聚合方式:手工聚合组、静态聚合组和动态聚合组。
3. 分布式二三层数据转发
在传统的交换机堆叠应用中,数据三层转发模式如下图。即堆叠设备中只有主单元设备具有三层转发能力,其余单元设备在收到三层报文后必须交给主单元设备(图四中的unit1)进行三层转发
图四 普通堆叠设备三层转发示意图
在IRF交换机组成的Fabric中,由于在每个单元中都有整个Fabric的三层路由表、三层FIB表和二层FIB表,所有单元都能独立进行二、三层的数据转发工作。三层数据转发的模式如图五所示:
图五 IRF分布式三层转发示意图
Fabric上任意一个Unit都有完整的三层转发能力,当它收到待转发的三层报文时,可以通过查询本Unit的三层转发表得到报文的出接口以及下一跳,然后将报文从正确的出接口送出去,这个出接口可以在本Unit上也可以在其它Unit上,并且将报文从一个Unit送到另外一个Unit是一个纯内部实现,对外界是完全屏蔽的,即对于三层报文来说,不管它在Fabric内部穿过了多少Unit,在跳数上只增加1,即表现为只经过了一个网络设备。当配合DLA方式的链路连接时,各交换机都在本地就进行数据的转发,使得Fabric的转发能力为各Unit转发能力之累加,从而最大程度的提高Fabric的数据转发能力,并能充分的运用网络带宽。
4. 分布式路由冗余
IRF的DRR技术可以把多个IRF三层交换机的路由统一在一起。在Fabric内保持路由同步。而且其中任何一台交换机出现故障的时候,它的路由工作会由其他交换机替过来。这样当内部连接出现故障或某个交换机出现故障时,业务数据流可以通过双回归连接来保持畅通。
5. 分布式二层协议
IRF技术可以分布式地处理二层协议,如STP、IGMP SNOOPING、LACP等。对外界而言,IRF Fabric作为一个协议实体在运行,而在Fabric内,协议分布运行在各单元上,每个设备独立承担自己的协议的计算,不同单元间完成必要的信息交互。这些都提高了Fabric的可靠性和内部各单元的利用率,减少了设备间协议的依靠关系。
6. 物理分布,逻辑集中
IRF技术的精妙之处在于将不同的物理设备有机的结合在一起。每个交换机就相当于机架式交换机的一个接口卡,组合在一起就形成了一个整体。并且不同交换机间的各个二层和三层特性上都能够进行很好的配合。从外面看就是一个交换机。
IRF Fabric内所有单元都参与业务的运行,共同分担负载。一旦某台设备出现故障,其上的负荷将被其他单元接过去,而不会影响业务的正常运转。同以往的1+1、N+1冗余机制相比,IRF在数据转发处理上不分主备,都是主,也都是备,是一种1:N的冗余机制。
高可靠性
IRF技术能够为网络带来很大的冗余性,并通过以下方面保证网络的稳定运行。
l 分布式的组网方式可以将设备位于不同的物理位置,避免出现一损俱损的现象。
l 分布式链路聚合技术能够自动将流量转移到其他链路以及位于网络核心的交换机,保证了网络布线系统和交换机的故障不会对整个网络构成影响,从而降低了网络的宕机时间。
l 通过在分布式交换架构的多台独立交换机之间分配网络,分布式冗余路由能够有效地防止网络中的单点失效。
l 分布式设备治理能够提供分布式的设备接口,从而能够不间断地对分布式交换架构进行访问。
l 与IRF技术配合工作的快速生成树(IEEE 802.1w)协议与链路聚合控制协议(IEEE 802.3ad)不仅能够提供二层冗余,还可以支持与现有基础网络之间的互操作。
灵活的扩展性
高速IRF技术可以支持对整个网络的架构核心部分带宽能力的伸缩,网络治理人员只需要向分布式交换架构中增加设备单元便可以实现这一点。在IRF分布式交换架构中的每一台设备单元都拥有属于自己的交换与路由引擎,因此整个分布式交换架构的潜在交换能力实际上就是每一台互联交换机转发能力的总和。
除此之外,利用分布式链路聚合技术,网络治理人员能够在分布式交换架构内配置多条用来互联远端交换机的主动链路,从而借助于新增加的链路级冗余技术提供对日益增长的网络边缘与网络核心之间的互联需求的支持。
方便的集中式治理
由于互联在一起的核心交换机能够被网络治理人员作为一个整体治理,并且IRF支持console、telnet、web、snmp、rmon多种治理方式,每种方式都可以完成对IRF Fabric系统地治理,从而使得治理整个IRF分布式交换架构非常轻易,为企业节省了宝贵的IT资源。
分步投资降低风险
IRF技术的可伸缩性使用户能够随时随地向网络增加新设备单元和撤离单元,不需要去一次性购买昂贵的性能远超目前需要的机架式设备,不仅降低了升级成本,还保护了已有网络的投资。同时,网络上的新技术层出不穷,“按需购买”的方式也避免了一定的技术风险。
总结
IRF是一种分布式的网络技术,它带给我们的是一种全新的概念和设备组网应用方式,对于希望规避机架式交换机昂贵购买成本的用户来说,配备有IRF技术的新型交换机不仅解决了这一问题,而且还带来了出色的网络可靠性、可扩展性、高性能和强大的网络控制能力。