分布式智能交換解決方案

2019-11-04 21:39:08

字體：大中小

來源：轉載

供稿：網友

今天的交換網網絡結構

技術的發展日新月異，ASIC芯片、網絡處理器的廣泛應用，光纖的大規模普及，三層交換機的飛速發展，使得以太網交換機也由網絡邊緣應用逐步走向了網絡中心應用。傳統意義上的局域網交換技術如今已經成了園區網、城域網的主流組網技術。在這種技術背景下，今天的企業網的架構模式基本上都是核心設備為兩臺或更多的高端三層交換機，通過光纖以千兆作為骨干連接網絡邊緣的中低端交換機，而邊緣交換機則通過10/100M連接到桌面終端系統。

而對面臨市場競爭日益激烈的企業而言，無論規模大小，都把信息處理與網絡通信系統作為基礎設施和生產工具，以求提高生產效率，進而促進企業核心競爭力的提升。在這種對網絡極度依靠的企業運轉模式下，如何保證網絡不出問題？出問題后又如何快速解決問題？隨著業務的擴展網絡應該如何擴展？這些都要求企業的網絡具有高可靠性、高治理性和靈活的擴展能力。而目前企業網則通過如下方式來提供解決方法：

網絡中心

網絡中心強調的是設備的高交換能力和高可靠性，因此網絡中心大都采用兩臺具備高性能、高可靠性的機架式核心交換機組成，設備本身互為冗余備份，通過VRRP技術實現與網絡邊緣交換機之間的網關備份功能。機架式設備本身具有良好的擴展能力，只要通過插卡就可以滿足擴展的需要。

網絡邊緣

在企業網的網絡邊緣，主要完成終端接入功能。看重的是端口密度和擴展性，當然可靠性也不容忽視。考慮到成本，一般采用的是盒式交換機，可以通過堆疊或級連的方式進行端口擴充，通過STP/RSTP/MSTP等方式來提高網絡鏈路的可靠性，利用鏈路聚合技術來增加上聯帶寬，提高性能，同時提高中心和邊緣的連接可靠性。

網絡治理

目前的網絡治理大多是通過基于SNMP的網管軟件來完成。對于中小型企業而言，很多是通過TELNET或WEB網管方式來直接治理設備。規模大一點的企業則采用單獨的網管軟件或平臺對整個網絡和設備進行治理。

傳統組網方式的不足

可靠性

現有組網方式下，對可靠性的保證都是通過設備冗余和鏈路冗余來實現的。而在技術上，則采用的是VRRP、STP/RSTP/MSTP（下面統稱STP）、鏈路聚合方式來提高網絡中設備和鏈路的可靠性。

通過VRRP和STP的技術雖然可以滿足了大多數情況下可靠性的要求，但其還是有著一定缺陷的。這主要是因為這些技術實現里并沒有把互備的設備作為一個整體來考慮，而是融入主備的概念，是一種主動/被動方式，過分強調了冗余，因此在負載分擔上出現了不足之處。

首先在VRRP技術中，參與VRRP的每臺設備的所有網絡功能都是獨立運行的。只是在作某一VLAN的網關時分為一主一備，正常狀況下只有主設備為該VLAN的數據提供轉發服務，而備份設備完全是處于閑置狀態。這不但形成了忙的忙死，閑的閑死的狀況，而且造成了備份設備的極大浪費。對于這個問題，傳統解決方案是通過規劃，將不同的VLAN網關指向不同的中心設備，比如中心交換機A和B作VRRP，其中A充當VLAN1的主網關，B則當VLAN1的備份網關，對VLAN2而言，則B是主網關，A是備份網關。這樣就人為的將數據流分散到兩臺中心交換機上，實現負載分擔。當然，這種分擔方式的弊端顯而易見，且不說其前提必須存在多VLAN情況下才能起作用，即使有多VLAN，每個VLAN的數據流大小也各不相同，對中心交換機造成的壓力也完全不均衡。

STP也存在同樣的問題，正常情況下只有主鏈路在傳輸數據，備份鏈路也是完全閑置，根本起不到負載分擔的作用，而且為了解決STP協議的種種問題，后來出現的RSTP/MSPT技術不僅要求有良好的規劃，而且配置起來頗為復雜，即不利于實施，也不利于維護。鏈路聚合雖然可以起到擴展帶寬和負載分擔的作用，但其多物理鏈路連接的同一端只能是同一臺交換機，這樣只能實現鏈路負載分擔而不是設備負載分擔，而且設備本身也會形成單點故障。

治理性

今天組網方式中，可以采用多種方式對網絡設備進行治理，從帶寬角度而言，分為帶內治理和帶外治理，帶外治理包括WEB方式、網管軟件（SNMP）方式、遠程TELNET方式，帶內治理包括通過設備的的控制端口進行治理等。

由于帶外治理可以進行遠程治理，因此用的更為頻繁。但其要求設備必須要有唯一的ip地址。而傳統模式下，除了部分堆疊方式外，大都要求被網管的設備必須配備IP地址。這對于數量較少的核心交換機可能不算什么，但對于數量龐大的網絡邊緣交換機而言，不但增加了配置的復雜程度，而且還占用了大量的地址空間。即使是對于工作在使用一個IP地址的堆疊模式下的交換機，治理界面上看到的仍然是堆疊在一起的各個交換機，而不是一個真正的整體，具體的配置仍然是對各交換機單獨配置。

組網成本

今天的交換方式組網中心都是機架式交換機，邊緣是盒式交換機。由于現有的技術都不能在實現冗余的前提下較好的解決負載分擔問題，因此用戶在初期購買設備時，單臺中心交換機的性能就必須能夠滿足整網的數據流轉發要求，考慮到今后的發展，對設備的性能要求更是遠遠高于建網時實際的需求。這樣中心的設備需要一次性購買整個機架，加大了組網的成本，而且從可靠性角度而言，還要購置同樣的設備卻僅僅用來作為備份，大大的降低了投資效率。而當日后中心設備的性能不能滿足發展的需求時，又只能重新購買新的核心設備，這時有可能出現原有設備在中心則性能不足，在邊緣則性能過剩的尷尬局面。不能很好的進行投資保護。

問題的解決

從前面提到的問題看，現有企業網模式中，從中心到邊緣交換機都是各自為戰，比如中心的兩臺交換機，不管是在數據報轉發還是路由協議處理上都是各作各的。并沒有形成一個整體。兩者間的聯系不過就是通過VRRP和STP技術來實現冗余互備罷了。而這些技術使得兩臺心交換機在對同一網段的數據包處理上實際上只能有一臺起作用，極大的浪費了設備資源和鏈路資源。這實際上是一種負荷集中的組網方式。

針對這個問題，我們希望有這么一種技術，能夠將處于同一地位，起同樣功能的多臺設備邏輯上組成一個整體，在正常運轉中多臺設備共同承擔負載，而當一臺設備或鏈路出現問題時，其他設備和鏈路可以將故障設備的負載接過來，不會影響業務的正常運轉。而需要擴展網絡時，只需再加一臺交換機到邏輯整體中即可。而在治理上，邏輯上的整體也完全表現為一臺設備。這種技術必將極大的提高網絡的可靠性、可擴展性和治理性。同時也會降低初期的組網成本。

這就是華為3Com推出的IRF分布式組網技術。

IRF分布式組網解決方案

IRF技術介紹

IRF的含義就是智能彈性架構（Intelligent Resilient Framework），是一套全新的解決方案，支持IRF的多臺設備可以互相連接起來形成一個“聯合設備”，這臺“聯合設備”稱為一個Fabric，而將組成Fabric的每個設備稱為一個Unit。多個Unit組成Fabric后，無論在治理還是在使用上，就成為了一個整體。它既可以隨時通過增加Unit來擴展設備的端口數量和交換能力；同時也可以通過多臺Unit之間的互相備份增強設備的可靠性；并且整個Fabric作為一臺設備進行治理，用戶治理起來也非常方便。

簡單來說，就是IRF設備通過多個Unit的互連形成了用戶迫切需要的易治理、易擴展以及高可靠的產品特點，是一種不同于業界現有所有設備的全新理念的網絡設備。

IRF技術主要由3個部分組成：

分布式設備治理（DDM）：是IRF技術的控制系統，負責向IRF分布式交換架構發布各類治理和控制信息。

分布式彈性路由（DRR）：它使一個IRF分布式交換架構中多臺互聯在一起的交換機像一個路由實體一樣工作，并能在所有交換機中智能地分配路由負載，使網絡的路由性能實現最大化。

分布式鏈路聚合（DLA）：它能實現網絡核心設備與網絡邊緣設備的全網狀互聯。

IRF具有高可用性、高性能、易治理、優化IT預算等優點。除此之外，支持IRF技術的交換機可以與企業現有的不支持IRF技術的交換機實現互操作。盡管不支持IRF技術的交換機將不會成為IRF分布式交換中心的組成部分，但是，這些交換機仍然可以通過鏈路匯聚技術、生成樹協議或者鏈路冗余技術被當作獨立的整體加以治理，冗余配置仍然有效。

IRF技術能夠構建具備高可用性和可伸縮性的網絡核心，其性能、配置能力和可伸縮性都能與網絡同步增長，從而避免集中式網絡核心設備需要面對一次性較大投入和物理限制等問題。因此，IRF技術能通過一種全新的“按需購買，漸進擴展”的策略幫助企業降低網絡總體擁有成本。

IRF技術充分體現了分布和集中的有機結合。組成Fabric的各成員在二三層數據轉發、二層協議和路由狀態上都是獨立自主的進行處理。這些為可靠性和整體性能都帶來了莫大的好處。而對外界而言，各成員又抱成一團，不管是在路由協議、三層報文的轉發，還是治理上，都表現為一臺設備，共同擁有一個IP地址，集中進行配置、集中的日志輸出。

組網示意圖

圖一 IRF整網解決方案

圖一為IRF的整網解決方案示意圖，所有交換機都為支持IRF功能的交換機。其中兩臺核心交換機、服務器接入交換機、匯聚層交換機和接入層交換機都為IRF架構，各層次之間通過雙回歸鏈路進行連接。

單從圖上看，IRF組網與傳統方式的組網在拓撲上似乎并沒有什么太大的差別，頂多就是各層次間多了些連線而已。但正是這些看似復雜的連線，將網絡的可靠性、整體轉發性能提到了一個新的層次，但在治理上卻比傳統網絡更為簡單。

在圖一中，IRF組網方式中不同層次的網絡設備間都采用了雙回歸方式的鏈路連接，雖然物理連線比較多，但按照IRF的DLA技術組成了LACP組，使得IRF構架的網絡在提高網絡整體轉發能力的同時保障了網絡的可靠性。并且在將來隨著業務的發展，完全可以在各IRF Fabric中繼續添加新的IRF交換機，從而使網絡核心和邊緣都可以根據需要不斷提高性能。這也是業界里第一個通過一種技術就能夠同時對網絡的可靠性、可擴展性和網絡性能各方面都大有裨益的組網方式。

DLA（分布式鏈路聚合）的連接不但保障了線路沒有單點故障，而且答應LACP的一端連接在Fabric中不同的物理單元上，這也避免了設備單點故障引起鏈路全部中斷的風險，而且還能夠充分發揮LACP的鏈路負載均衡優勢。

有了好的網絡，還要有好的治理。在網絡的可治理性方面，IRF交換機組網具備有天生的無可比擬的優勢。其DDM（分布式設備治理）特點將分布與集中有機的結合在一起，將各個獨立的IRF交換機組成的Fabric當作一臺設備來進行集中式統一治理。不管是通過網管軟件、WEB還是TELNET、控制端口等方式進行治理，對外而言，看到的就是一臺設備，進行配置時，也只需對Fabric進行配置即可，而不必對每臺設備進行單獨的配置，如圖二所示。同時，Fabric也有集中統一的日志輸出。所以在邏輯上和網管視圖上，圖一中各網絡層次都只有一臺交換機，如圖三所示，大大簡化了治理界面。而且每個Fabric都僅需一個治理IP地址。實際上，即使通過每個Fabric中不同Unit的控制口進行治理，看到的也都是同一臺設備的治理界面。毫無疑問，在這種方式下，不但網絡的拓撲結構大大簡化，而且需要配置的設備數量也大大減少。這不管是對于網絡初期的安裝還是日后的維護，都帶來了巨大的好處。

二分布構架，集中治理

圖三 IRF整網解決方案治理視圖

在組網成本上，相對于傳統的組網方式，IRF組網技術上更具優勢，其組網原則就是“漸進擴展，按需購買”。由于IRF Fabric中Unit的增加可以提高Fabric的整體數據轉發能力，因此在用戶組網初期，完全不必考慮到將來發展等因素而去購買昂貴的遠超目前需求的核心交換機設備。而可以選用支持IRF的核心交換機，將來業務發展需要擴充性能時，則可以動態地加入新的IRF交換機設備，共同組成Fabric來提高整體性能。而IRF技術答應每個Fabric中的Unit都可以動態加入和撤離（類似于機架式交換機的熱插拔），因此完全能夠實現網絡的無縫升級。這種只需為眼前的需求買單的組網技術必將為用戶節省大量的設備投資。

IRF分布式組網帶來的優勢

分布式特色

IRF技術使分布的設備通過IRF技術組合為一個Fabric時，可以以一個全新的設備形態出現，而且IRF交換機可以根據需要隨時無縫地添加到IRF Fabric中，這樣就提供了一種具有高可靠性、高擴展性的全新的組網方式。

1. Fabric中各設備單元物理分布

在組成IRF架構的各交換機物理上都是獨立的。它們之間通過特定的線路和協議進行互動。由于在線路上答應使用光纖連接，因此可以將多臺IRF交換機遠距離連接形成一個Fabric。這樣在一些諸如異地備份等應用中，備份中心和信息中心的交換機雖然不在同一個地方，但卻可以組成同一個Fabric，在治理上可以當作同一個設備來進行治理。

2. 分布式鏈路聚合

傳統的鏈路聚合技術主要是用來達到鏈路帶寬擴充和鏈路冗余的目的。但其缺點是每一端都只能連在同一臺交換機上，這樣當交換機出現故障時，則所有鏈路就會全部中斷。因此傳統的LACP技術僅是著眼在鏈路上而不是組網上。而IRF的DLA技術剛好解決了這個難題。由于IRF Fabric中的多臺交換機在邏輯上為一臺設備，因此LACP連接IRF的Fabric時可以連接不同的交換機上。DLA支持三種類型的聚合方式：手工聚合組、靜態聚合組和動態聚合組。

3. 分布式二三層數據轉發

在傳統的交換機堆疊應用中，數據三層轉發模式如下圖。即堆疊設備中只有主單元設備具有三層轉發能力，其余單元設備在收到三層報文后必須交給主單元設備（圖四中的unit1）進行三層轉發

圖四普通堆疊設備三層轉發示意圖

在IRF交換機組成的Fabric中，由于在每個單元中都有整個Fabric的三層路由表、三層FIB表和二層FIB表，所有單元都能獨立進行二、三層的數據轉發工作。三層數據轉發的模式如圖五所示：

圖五 IRF分布式三層轉發示意圖

Fabric上任意一個Unit都有完整的三層轉發能力，當它收到待轉發的三層報文時，可以通過查詢本Unit的三層轉發表得到報文的出接口以及下一跳，然后將報文從正確的出接口送出去，這個出接口可以在本Unit上也可以在其它Unit上，并且將報文從一個Unit送到另外一個Unit是一個純內部實現，對外界是完全屏蔽的，即對于三層報文來說，不管它在Fabric內部穿過了多少Unit，在跳數上只增加1，即表現為只經過了一個網絡設備。當配合DLA方式的鏈路連接時，各交換機都在本地就進行數據的轉發，使得Fabric的轉發能力為各Unit轉發能力之累加，從而最大程度的提高Fabric的數據轉發能力，并能充分的運用網絡帶寬。

4. 分布式路由冗余

IRF的DRR技術可以把多個IRF三層交換機的路由統一在一起。在Fabric內保持路由同步。而且其中任何一臺交換機出現故障的時候，它的路由工作會由其他交換機替過來。這樣當內部連接出現故障或某個交換機出現故障時，業務數據流可以通過雙回歸連接來保持暢通。

5. 分布式二層協議

IRF技術可以分布式地處理二層協議，如STP、IGMP SNOOPING、LACP等。對外界而言，IRF Fabric作為一個協議實體在運行，而在Fabric內，協議分布運行在各單元上，每個設備獨立承擔自己的協議的計算，不同單元間完成必要的信息交互。這些都提高了Fabric的可靠性和內部各單元的利用率，減少了設備間協議的依靠關系。

6. 物理分布，邏輯集中

IRF技術的精妙之處在于將不同的物理設備有機的結合在一起。每個交換機就相當于機架式交換機的一個接口卡，組合在一起就形成了一個整體。并且不同交換機間的各個二層和三層特性上都能夠進行很好的配合。從外面看就是一個交換機。

IRF Fabric內所有單元都參與業務的運行，共同分擔負載。一旦某臺設備出現故障，其上的負荷將被其他單元接過去，而不會影響業務的正常運轉。同以往的1+1、N+1冗余機制相比，IRF在數據轉發處理上不分主備，都是主，也都是備，是一種1：N的冗余機制。

高可靠性

IRF技術能夠為網絡帶來很大的冗余性，并通過以下方面保證網絡的穩定運行。

l 分布式的組網方式可以將設備位于不同的物理位置，避免出現一損俱損的現象。

l 分布式鏈路聚合技術能夠自動將流量轉移到其他鏈路以及位于網絡核心的交換機，保證了網絡布線系統和交換機的故障不會對整個網絡構成影響，從而降低了網絡的宕機時間。

l 通過在分布式交換架構的多臺獨立交換機之間分配網絡，分布式冗余路由能夠有效地防止網絡中的單點失效。

l 分布式設備治理能夠提供分布式的設備接口，從而能夠不間斷地對分布式交換架構進行訪問。

l 與IRF技術配合工作的快速生成樹（IEEE 802.1w）協議與鏈路聚合控制協議（IEEE 802.3ad）不僅能夠提供二層冗余，還可以支持與現有基礎網絡之間的互操作。

靈活的擴展性

高速IRF技術可以支持對整個網絡的架構核心部分帶寬能力的伸縮，網絡治理人員只需要向分布式交換架構中增加設備單元便可以實現這一點。在IRF分布式交換架構中的每一臺設備單元都擁有屬于自己的交換與路由引擎，因此整個分布式交換架構的潛在交換能力實際上就是每一臺互聯交換機轉發能力的總和。