分布式智能交换解决方案-交换机解决方案.doc
分布式智能交换解决方案 -交换机解决方案 今天的交换网网络结构 技术的发展日新月异, ASIC 芯片、网络处理器的广泛应用,光纤的大规模普及,三层交换机的飞速发展,使得以太网交换机也由网络边缘应用逐步走向了网络中心应用。传统意义上的局域网交换技术如今已经成了园区网、城域网的主流组网技术。在这种技术背景下,今天的企业网的架构模式基本上都是核心设备为两台或更多的高端三层交换机,通过光纤以千兆作为骨干连接网络边缘的中低端交换机,而边缘交换机则通过 10/100M 连接到桌面终端系统。 而对面临市场竞争日益激烈的企业而言,无论规模大小,都把信息处理与网络通信系统作为基础设施和生产工具,以求提高生产效率,进而促进企业核心竞争力的提升。在这种对网络极度依赖的企业运转模式下,如何保证网络不出问题?出问题后又如何快速解决问题?随着业务的扩展网络应该如何扩展?这些都要求企业的网络具有高可靠性、高管理性和灵活的扩展能力。而目前企业网则通过如下方式来提供解决方法: 网络中心 网络中心强调的是设备的高交换能力和高可靠性,因此网络中心大都采用两台具备高性能、高可靠性的机架式核心交换机组成 ,设备本身互为冗余备份,通过 VRRP 技术实现与网络边缘交换机之间的网关备份功能。机架式设备本身具有良好的扩展能力,只要通过插卡就可以满足扩展的需要。 网络边缘 在企业网的网络边缘,主要完成终端接入功能。看重的是端口密度和扩展性,当然可靠性也不容忽视。考虑到成本,一般采用的是盒式交换机,可以通过堆叠或级连的方式进行端口扩充,通过 STP/RSTP/MSTP 等方式来提高网络链路的可靠性,利用链路聚合技术来增加上联带宽,提高性能,同时提高中心和边缘的连接可靠性。 网络管理 目前的网络 管理大多是通过基于 SNMP 的网管软件来完成。对于中小型企业而言,很多是通过 TELNET 或 WEB 网管方式来直接管理设备。规模大一点的企业则采用单独的网管软件或平台对整个网络和设备进行管理。 传统组网方式的不足 可靠性 现有组网方式下,对可靠性的保证都是通过设备冗余和链路冗余来实现的。而在技术上,则采用的是 VRRP、 STP/RSTP/MSTP(下面统称 STP)、链路聚合方式来提高网络中设备和链路的可靠性。 通过 VRRP 和 STP 的技术虽然可以满足了大多数情况下可靠性的要求,但其还是 有着一定缺陷的。这主要是因为这些技术实现里并没有把互备的设备作为一个整体来考虑,而是融入主备的概念,是一种主动 /被动方式,过分强调了冗余,因此在负载分担上出现了不足之处。 首先在 VRRP技术中,参与 VRRP的每台设备的所有网络功能都是独立运行的。只是在作某一 VLAN 的网关时分为一主一备,正常状况下只有主设备为该 VLAN的数据提供转发服务,而备份设备完全是处于闲置状态。这不但形成了忙的忙死,闲的闲死的状况,而且造成了备份设备的极大浪费。对于这个问题,传统解决方案是通过规划,将不同的 VLAN 网关指向不同 的中心设备,比如中心交换机 A 和B 作 VRRP,其中 A 充当 VLAN1 的主网关, B 则当 VLAN1 的备份网关,对 VLAN2 而言,则 B 是主网关, A 是备份网关。这样就人为的将数据流分散到两台中心交换机上,实现负载分担。当然,这种分担方式的弊端显而易见,且不说其前提必须存在多 VLAN 情况下才能起作用,即使有多 VLAN,每个 VLAN 的数据流大小也各不相同,对中心交换机造成的压力也完全不均衡。 STP 也存在同样的问题,正常情况下只有主链路在传输数据,备份链路也是完全闲置,根本起不到负载分担的作用,而且为了解决 STP 协 议的种种问题,后来出现的 RSTP/MSPT 技术不仅要求有良好的规划,而且配置起来颇为复杂,即不利于实施,也不利于维护。链路聚合虽然可以起到扩展带宽和负载分担的作用,但其多物理链路连接的同一端只能是同一台交换机,这样只能实现链路负载分担而不是设备负载分担,而且设备本身也会形成单点故障。 管理性 今天组网方式中,可以采用多种方式对网络设备进行管理,从带宽角度而言,分为带内管理和带外管理,带外管理包括 WEB 方式、网管软件( SNMP)方式、远程 TELNET 方式,带内管理包括通过设备的的控制端口进行管理 等。 由于带外管理可以进行远程管理,因此用的更为频繁。但其要求设备必须要有唯一的 IP 地址。而传统模式下,除了部分堆叠方式外,大都要求被网管的设备必须配备 IP 地址。这对于数量较少的核心交换机可能不算什么,但对于数量庞大的网络边缘交换机而言,不但增加了配置的复杂程度,而且还占用了大量的地址空间。即使是对于工作在使用一个 IP 地址的堆叠模式下的交换机,管理界面上看到的仍然是堆叠在一起的各个交换机,而不是一个真正的整体,具体的配置仍然是对各交换机单独配置。 组网成本 今天的交换方式组网中心都是 机架式交换机,边缘是盒式交换机。由于现有的技术都不能在实现冗余的前提下较好的解决负载分担问题,因此用户在初期购买设备时,单台中心交换机的性能就必须能够满足整网的数据流转发要求,考虑到今后的发展,对设备的性能要求更是远远高于建网时实际的需求。这样中心的设备需要一次性购买整个机架,加大了组网的成本,而且从可靠性角度而言,还要购置同样的设备却仅仅用来作为备份,大大的降低了投资效率。而当日后中心设备的性能不能满足发展的需求时,又只能重新购买新的核心设备,这时有可能出现原有设备在中心则性能不足,在边缘则性能过剩的尴尬 局面。不能很好的进行投资保护。 问题的解决 从前面提到的问题看,现有企业网模式中,从中心到边缘交换机都是各自为战,比如中心的两台交换机,不管是在数据报转发还是路由协议处理上都是各作各的。并没有形成一个整体。两者间的联系不过就是通过 VRRP 和 STP 技术来实现冗余互备罢了。而这些技术使得两台心交换机在对同一网段的数据包处理上实际上只能有一台起作用,极大的浪费了设备资源和链路资源。这实际上是一种负荷集中的组网方式。 针对这个问题,我们希望有这么一种技术,能够将处于同一地位,起同样功能的多台 设备逻辑上组成一个整体,在正常运转中多台设备共同承担负载,而当一台设备或链路出现问题时,其他设备和链路可以将故障设备的负载接过来,不会影响业务的正常运转。而需要扩展网络时,只需再加一台交换机到逻辑整体中即可。而在管理上,逻辑上的整体也完全表现为一台设备。这种技术必将极大的提高网络的可靠性、可扩展性和管理性。同时也会降低初期的组网成本。这就是华为 3Com 推出的 IRF 分布式组网技术。 IRF 分布式组网解决方案 IRF 技术介绍 IRF 的含义就是智能弹性架构( Intelligent Resilient Framework),是一套全新的解决方案,支持 IRF 的多台设备可以互相连接起来形成一个“联合设备”,这台“联合设备”称为一个 Fabric,而将组成 Fabric 的每个设备称为一个 Unit。多个 Unit 组成 Fabric 后,无论在管理还是在使用上,就成为了一个整体。它既可以随时通过增加 Unit 来扩展设备的端口数量和交换能力;同时也可以通过多台 Unit 之间的互相备份增强设备的可靠性;并且整个 Fabric 作为一台设备进行管理,用户管理起来也非常方便。 简单来说,就是 IRF 设备通过多个 Unit 的互 连形成了用户迫切需要的易管理、易扩展以及高可靠的产品特点,是一种不同于业界现有所有设备的全新理念的网络设备。 IRF 技术主要由 3 个部分组成: 分布式设备管理( DDM):是 IRF 技术的控制系统,负责向 IRF 分布式交换架构发布各类管理和控制信息。 分布式弹性路由( DRR):它使一个 IRF 分布式交换架构中多台互联在一起的交换机像一个路由实体一样工作,并能在所有交换机中智能地分配路由负载,使网络的路由性能实现最大化。 分布式链路聚合( DLA):它能实现网络核心设备与网络边缘设备的全网状互联。 IRF 具有高可用性、高性能、易管理、优化 IT 预算等优点。除此之外,支持 IRF 技术的交换机可以与企业现有的不支持 IRF 技术的交换机实现互操作。尽管不支持 IRF 技术的交换机将不会成为 IRF 分布式交换中心的组成部分,但是,这些交换机仍然可以通过链路汇聚技术、生成树协议或者链路冗余技术被当作独立的整体加以管理,冗余配置仍然有效。 IRF 技术能够构建具备高可用性和可伸缩性的网络核心,其性能、配置能力和可伸缩性都能与网络同步增长,从而避免集中式网络核心设备需要面对一次性较大投入和物理限制等问题。 因此, IRF 技术能通过一种全新的“按需购买,渐进扩展”的策略帮助企业降低网络总体拥有成本。 IRF 技术充分体现了分布和集中的有机结合。组成 Fabric 的各成员在二三层数据转发、二层协议和路由状态上都是独立自主的进行处理。这些为可靠性和整体性能都带来了莫大的好处。而对外界而言,各成员又抱成一团,不管是在路由协议、三层报文的转发,还是管理上,都表现为一台设备,共同拥有一个 IP地址,集中进行配置、集中的日志输出。 组网示意图 : 图一 IRF 整网解决方案 图一为 IRF的整网解决方案示意图,所有交换机都为支持 IRF功能的交换机。其中两台核心交换机、服务器接入交换机、汇聚层交换机和接入层交换机都为IRF 架构,各层次之间通过双回归链路进行连接。 单从图上看, IRF 组网与传统方式的组网在拓扑上似乎并没有什么太大的差别,顶多就是各层次间多了些连线而已。但正是这些看似复杂的连线,将网络的可靠性、整体转 发性能提到了一个新的层次,但在管理上却比传统网络更为简单。 在图一中, IRF 组网方式中不同层次的网络设备间都采用了双回归方式的链路连接,虽然物理连线比较多,但按照 IRF 的 DLA 技术组成了 LACP 组,使得 IRF构架的网络在提高网络整体转发能力的同时保障了网络的可靠性。并且在将来随着业务的发展,完全可以在各 IRF Fabric 中继续添加新的 IRF 交换机,从而使网络核心和边缘都可以根据需要不断提高性能。这也是业界里第一个通过一种技术就能够同时对网络的可靠性、可扩展性和网络性能各方面都大有裨益的组网方式。 DLA(分布式链路聚合)的连接不但保障了线路没有单点故障,而且允许 LACP的一端连接在 Fabric 中不同的物理单元上,这也避免了设备单点故障引起链路全部中断的风险,而且还能够充分发挥 LACP 的链路负载均衡优势。 有了好的网络,还要有好的管理。在网络的可管理性方面, IRF 交换机组网具备有天生的无可比拟的优势。其 DDM(分布式设备管理)特点将分布与集中有机的结合在一起,将各个独立的 IRF 交换机组成的 Fabric 当作一台设备来进行集中式统一管理。不管是通过网管软件、 WEB 还是 TELNET、控制端口 等方式进行管理,对外而言,看到的就是一台设备,进行配置时,也只需对 Fabric 进行配置即可,而不必对每台设备进行单独的配置,如图二所示。同时, Fabric 也有集中统一的日志输出。所以在逻辑上和网管视图上,图一中各网络层次都只有一台交换机,如图三所示,大大简化了管理界面。而且每个 Fabric 都仅需一个管理 IP 地址。实际上,即使通过每个 Fabric 中不同 Unit 的控制口进行管理,看到的也都是同一台设备的管理界面。毫无疑问,在这种方式下,不但网络的拓扑结构大大简化,而且需要配置的设备数量也大大减少。这不管是对于网 络初期的安装还是日后的维护,都带来了巨大的好处。 图二 分布构架,集中管理 图三 IRF 整网解决方案管理视图 在组网成本上,相对于传统的组网方式, IRF 组网技术上更具优势,其组网原则就是“渐进扩展,按需购买”。由于 IRF Fabric 中 Unit 的增加可以提高Fabric 的整体数据转发能力,因此在用户组网初期,完全不必考虑到将来发展等因素而去购买昂贵的远超目前需求的核心交换机设备。而可以选用支持 IRF的核心交换机,将来业务发展需要扩充性能时,则可以动态地加入新的 IRF 交换机设备,共同组成 Fabric 来提高整体性能。而 IRF 技术允许每个 Fabric 中的Unit 都可以动态加入和撤离(类似于机架式交换机的热插拔),因此完全能够实现网络的无缝升级。这种只需为眼前的需求买单的组网技术必将为用户节省大量的设备投资。 IRF 分布 式组网带来的优势 分布式特色 IRF 技术使分布的设备通过 IRF 技术组合为一个 Fabric 时,可以以一个全新的设备形态出现,而且 IRF 交换机可以根据需要随时无缝地添加到 IRF Fabric中,这样就提供了一种具有高可靠性、高扩展性的全新的组网方式。 1. Fabric 中各设备单元物理分布 在组成 IRF 架构的各交换机物理上都是独立的。它们之间通过特定的线路和协议进行互动。由于在线路上允许使用光纤连接,因此可以将多台 IRF 交换机远距离连接形成一个 Fabric。这样在一些诸如异地备份等 应用中,备份中心和信息中心的交换机虽然不在同一个地方,但却可以组成同一个 Fabric,在管理上可以当作同一个设备来进行管理。 2. 分布式链路聚合 传统的链路聚合技术主要是用来达到链路带宽扩充和链路冗余的目的。但其缺点是每一端都只能连在同一台交换机上,这样当交换机出现故障时,则所有链路就会全部中断。因此传统的 LACP 技术仅是着眼在链路上而不是组网上。而 IRF的 DLA 技术刚好解决了这个难题。由于 IRF Fabric 中的多台交换机在逻辑上为一台设备,因此 LACP 连接 IRF 的 Fabric 时可以连接 不同的交换机上。 DLA 支持三种类型的聚合方式:手工聚合组、静态聚合组和动态聚合组。 3. 分布式二三层数据转发 在传统的交换机堆叠应用中,数据三层转发模式如下图。即堆叠设备中只有主单元设备具有三层转发能力,其余单元设备在收到三层报文后必须交给主单元设备(图四中的 unit1)进行三层转发 图四 普通堆叠设备三层转发示意图 在 IRF 交换机组成的 Fabric 中,由于在每个单元中都有整个 Fabric 的三层路由表、三层 FIB 表和二层 FIB 表,所有单元都能独立进行二、三层的数据转发工作。三层数据转发的模式如图五所示: 图五 IRF 分布式三层转发示意图 Fabric 上任意一个 Unit 都有完整的三层转发能力,当它收到待转发的三层报文时,可以通过查询本 Unit 的三层转发表得到报文的出接口以及下一跳,然后将报文从正确的出接口送出去,这个出接口可以在本 Unit 上也可以在其它Unit 上,并且将报文从一个 Unit 送到另外一个 Unit 是一个纯内部实现,对外界是完全屏蔽的,即对于三层报文来说,不管它在 Fabric内部穿过了多少 Unit,在跳数上只增加 1,即表现为只经过了一个网络设备。当配合 DLA 方式的链路连接时,各交换机都在本地就进行数据的转发,使得 Fabric 的转发能力为各 Unit转发能力之累加,从而最大程度的提高 Fabric 的数据转发能力,并能充分的运用网络带宽。 4. 分布式路由冗余 IRF 的 DRR 技术可以把多个 IRF 三层交换机的路由统一在一起。在 Fabric内 保持路由同步。而且其中任何一台交换机出现故障的时候,它的路由工作会由其他交换机替过来。这样当内部连接出现故障或某个交换机出现故障时,业务数据流可以通过双回归连接来保持畅通。 5. 分布式二层协议 IRF 技术可以分布式地处理二层协议,如 STP、 IGMP SNOOPING、 LACP 等。对外界而言, IRF Fabric 作为一个协议实体在运行,而在 Fabric 内,协议分布运行在各单元上,每个设备独立承担自己的协议的计算,不同单元间完成必要的信息交互。这些都提高了 Fabric 的可靠性和内部各单元的利用 率,减少了设备间协议的依赖关系。 6. 物理分布,逻辑集中 IRF 技术的精妙之处在于将不同的物理设备有机的结合在一起。每个交换机就相当于机架式交换机的一个接口卡,组合在一起就形成了一个整体。并且不同交换机间的各个二层和三层特性上都能够进行很好的配合。从外面看就是一个交换机。 IRF Fabric 内所有单元都参与业务的运行,共同分担负载。一旦某台设备出现故障,其上的负荷将被其他单元接过去,而不会影响业务的正常运转。同以往的 1+1、 N+1 冗余机制相比, IRF 在数据转发处理上不分主备,都是主 ,也都是备,是一种 1: N 的冗余机制。 高可靠性 IRF 技术能够为网络带来很大的冗余性,并通过以下方面保证网络的稳定运行。 分布式的组网方式可以将设备位于不同的物理位置,避免出现一损俱损的现象。 分布式链路聚合技术能够自动将流量转移到其他链路以及位于网络核心的交换机,保证了网络布线系统和交换机的故障不会对整个网络构成影响,从而降低了网络的宕机时间。 通过在分布式交换架构的多台独立交换机之间分配网络,分布式冗余路由能够有效地防止网络中的单点失效。 分布式设备管理能 够提供分布式的设备接口,从而能够不间断地对分布式交换架构进行访问。 与 IRF 技术配合工作的快速生成树( IEEE 802.1w)协议与链路聚合控制协议( IEEE 802.3ad)不仅能够提供二层冗余,还可以支持与现有基础网络之间的互操作。 灵活的扩展性 高速 IRF 技术可以支持对整个网络的架构核心部分带宽能力的伸缩,网络管理人员只需要向分布式交换架构中增加设备单元便可以实现这一点。在 IRF 分布式交换架构中的每一台设备单元都拥有属于自己的交换与路由引擎,因此整个分布式交换架构的潜在交换能力 实际上就是每一台互联交换机转发能力的总和。 除此之外,利用分布式链路聚合技术,网络管理人员能够在分布式交换架构内配置多条用来互联远端交换机的主动链路,从而借助于新增加的链路级冗余技术提供对日益增长的网络边缘与网络核心之间的互联需求的支持。 方便的集中式管理 由于互联在一起的核心交换机能够被网络管理人员作为一个整体管理,并且IRF 支持 console、 telnet、 web、 snmp、 rmon 多种管理方式,每种方式都可以完成对 IRF Fabric 系统地管理,从而使得管理整个 IRF 分布式交换 架构非常容易,为企业节省了宝贵的 IT 资源。 分步投资降低风险 IRF 技术的可伸缩性使用户能够随时随地向网络增加新设备单元和撤离单元,不需要去一次性购买昂贵的性能远超目前需要的机架式设备,不仅降低了升级成本,还保护了已有网络的投资。同时,网络上的新技术层出不穷,“按需购买”的方式也避免了一定的技术风险。 总结 IRF 是一种分布式的网络技术,它带给我们的是一种全新的概念和设备组网应用方式,对于希望规避机架式交换机昂贵购买成本的用户来说,配备有 IRF技术的新型交换机不仅解决了这一问 题,而且还带来了出色的网络可靠性、可扩展性、高性能和强大的网络控制能力。