引言:基于网络虚拟化技术,相关物理网络资源被抽象、逻辑划分和组合,并在此基础上被调度和管理。网络虚拟化技术是网络精细化运营的基础,网络虚拟化技术分布在企业网络应用的各个层面与各个方面,不管是用户还是企业网络管理者都离不开网络虚拟化。
网络虚拟化是一个过程,同时也是一系列技术的统称,主要包括三方面,一是物理主机内部网络虚拟化;二是对网络交换设备的虚拟化;三是对网络虚拟化的统一管理。
在一套物理网络上采用虚拟技术划分出多个虚拟交换机或多个相互隔离的逻辑网络,是1:N的虚拟化;将多个物理网络设备虚拟整合成一台逻辑设备或多条物理链路聚合成一条逻辑链路,简化网络架构,是N:1的虚拟化。通过网络虚拟化可实现弹性、安全、自适应、易管理的基础网络,充分满足服务器虚拟化等虚拟技术对基础网络的要求,达到提高虚拟服务器效率的目的。
吐哈信息网经过几年的建设和完善,已经形成了鄯哈双核心、核心至汇聚双链路的网络结构,还建成了哈密数据中心、鄯善数据容灾中心、财务专网、视频会议专网、视频监控专网等,广泛采用了网络虚拟化的早期技术VLAN、LAG、OSPF, 信息网络基础架构不断完善。网络虚拟化技术应用情况如下:
社区网10.80.0.0网段在用子网段300个,企业网10.218.0.0网段在用子网段339个,基本上是一个子网段对应一个VLAN。VLAN技术的应用增强了网络的安全性、灵活性。
使社区网H3C S8508、H3C S9508E实现双核心双机主备,当双核心设备一台出现故障时,可以及时的由另一台设备来代替,实现双核心之间、核心到汇聚交换机之间数据的自动迁移,使双核心交换机通过主备模式实现双机热备和冗余。从而保证了社区核心网络的连续性和可靠性,如图1所示。
企业网鄯哈核心互联采用了OSPF技术,鄯哈核心至汇聚层使用OSPF技术实施双链路双路由26对。使用OSPF技术,双链路之间切换时间为10-30秒,为网络接入业务提供了较为可靠的链路容灾保障。如图2所示。
图1 社区网VRRP技术应用拓扑
图2 企业网OSPF技术应用拓扑
图3 原理图
图4 网络拓扑结构
表1 测试环境设备清单
IRF(Intelligent Resilient Framework,即智能弹性架构),它是H3C专有的设备虚拟化技术,它同样可将实际物理设备虚拟化为逻辑设备供用户使用。IRF形成的虚拟设备采用1:N冗余,即Master负责处理业务,Slave作为Master的备份,随时与Master保持同步。当Master工作异常时,IRF将选择其中一台Slave成为新的 Master,由于在IRF系统运行过程中进行了严格的配置同步和数据同步,因此新Master能接替原Master继续管理和运营IRF系统,不会对原有网络功能和业务造成影响,同时,由于有多个Slave设备存在,因此可以进一步提高系统的可靠性,原理图如图3所示。
(1)测试环境设备清单:见表1所示。
(2)测试环境网络架构拓扑:模拟企业网哈密核心汇聚接入三层架构,双核心双链路聚合并采用OSPF协议互联。双汇聚通过IRF配置命令ief number 1 renumber将两台设备虚拟成一台设备,虚拟设备通过跨设备端口聚合分别与双核心双链路采用OSPF协议互联,虚拟设备通过跨设备端口聚合与接入层双链路采用二层TRUNK技术互联。网络拓扑图如图4所示。
(3)测试项目
测试一 : 断开IRF系统master设备S3600V2-02电源。IRF系统的master离开后,IRF系统会重新选举master,并重新计算拓扑。IRF系统master设备S3600V2-02断电后,ping业务网关172.19.8.254未丢 包,ping核 心S5500接口地址172.19.253.5未丢包,ping核 心 C3750G接口地址172.19.253.9未丢包。查看IRF系统日志,18:03:17:190时发现堆叠口状态变化,18:03:18:066时完成拓扑计算,时间间隔是876毫秒。
测试二 : 恢复IRF系统master设备S3600V2-02供电。IRF系统新成员加入后,IRF系统会重新选举master,并重新计算拓 扑。IRF系 统master设 备S3600V2-02供 电恢复后,ping 业务网关172.19.8.254未 丢 包,ping核心S5500接口地址172.19.253.5未丢包,ping核心C3750G接口地址172.19 .253.9未丢包。查看IRF系统日志,18:07:50:437时发现堆叠口状态变化,18:07:51:079时完成拓扑计算,时间间隔是642毫秒。
图5 油田公司视频拓扑
(4)测试结果分析
采用IRF堆叠技术将两台汇聚设备虚拟为一台设备,汇聚层与核心层、汇聚层与接入层都采用了跨汇聚设备端口聚合技术。汇聚层与核心层还应用了OSPF技术,IRF系统中一台设备故障后,另一台设备仍然担负着数据转发,因此不会造成接入业务的网络中断,IRF网络虚拟化技术应用可行。
鄯哈视频会议系统分别部署两台H3C S5500-28-EI作为汇聚交换机,鄯善学术报告厅五号会议室、哈密机关二楼机房、哈密副楼三楼机房分别部署2台S3600V2作为接入。使用IR网络虚拟化技术F对鄯善2台视频会议汇聚交换机进行虚拟化叠加,对哈密2台视频会议汇聚交换机进行虚拟化叠加,分别对每个会场的2台接入交换机进行虚拟化叠加。鄯哈汇聚层双链路采用OSPF协议互联,汇聚层至接入层双链路跨设备端口聚合并采用二层TRUNK技术互联,消除了汇聚层及接入层的单点故障,如图5所示。
网络虚拟化是将多个硬件或软件网络资源及相关的网络功能集成到一个可用的软件中统一管理和控制的过程。随着各项业务对网络的依赖度逐渐加大,业务对网络基础架构的稳定性要求也越来越高,核心、汇聚、接入三层设备和链路热备或负载分担将成为网络架构的主流,在今后网络建设中,我们要根据实际需要灵活运用各种网络虚拟化技术来组建网络,确保网络的稳定性。