早期的企业以太网络接入的终端少、业务单一、IT应用对网络的依赖性小,因此企业网络对可靠性没有什么特别要求,终端和设备单节点接入、设备间单链路互联就足够了,这样的企业网络也不会由于环路形成广播风暴。但是这是一个“无环不可靠”的网络!
随着社会发展和技术进步,企业的业务开展方式越来越依赖于IT和信息网络,原始的企业网络为人们所摒弃。为了提高可靠性,双节点、多链路、环形等组网方式被大家普遍接受。然而这样的网络却存在环路,大型园区网和数据中心以太网的环路更多。
众所周知,以太网是广播性质的网络,一旦链路形成环路很容易导致广播风暴。据统计,一个园区/数据中心网络每年由于以太网环路而导致的网络问题有10-20次,50%以上会造成灾难性后果。于是,业界普遍采用STP(Spanning Tree Protocol)和一些增强版STP解决环路广播风暴问题。但是,启用生成树的网络稍有不慎,就会带来配置和维护管理问题,STP尤其难以部署到大型网络中。可以说,采用生成树协议的网络是“有环、欠可靠、难管理”的网络,而且用户体验差。
如何规避环路和广播风暴风险,打造一个高可用、高效率和易维护的企业网络,成为当前网络建设的焦点。答案就是“无环可靠(LFR:Loop-Free Reliable)以太网”。
LFR以太网优势突出
秉承在ALL-IP领域的技术积累和以太网交换机市场的应用经验,华为开发出领先的以太网LFR无环高可靠方案。LFR以太网方案整合了交换机集群技术、堆叠技术、链路捆绑技术,配合简单高效的网络设计方法,提高了网络可靠性,缩短了网络故障收敛时间,提升了链路带宽利用率。同时,该方案继承了传统二层网络部署简单的优点,摒弃了冗余环路网络维护复杂的缺点,简化了网络管理。
如图1所示,LFR以太网完全摒弃了环路和生成树协议的设计方法。终端服务器或PC采用两条链路捆绑方式上联到两台接入交换机,以便提高接入可靠性;接入层将两台(或多台)接入交换机进行堆叠;汇聚层交换机则采用先进的集群技术(CSS:Cluster Switching System)进行处理。交换机堆叠和集群工作完成后,接入层和汇聚层链路采用多条链路捆绑方式来提高带宽和可靠性,而接入、汇聚层之间并没有产生环路。汇聚层到核心层交换机的组网也同样如此。
▲图1 LFR以太网组网图
可以看出,LFR网络架构是一个以核心节点为根的树,正常情况下流量在网络中的路径是从直接从叶子流向根节点。当某台接入交换机故障时,另外一台堆叠交换机将自动接管所有流量并进行正常转发,而汇聚层设备无感知;当某台汇聚交换机故障时,另外一台集群汇聚交换机将自动接管所有流量并进行正常转发,接入和核心设备无需参与处理;当某台核心交换机故障时,遵循同样的处理方式。
相对于常用的双链路双节点组网,这种设计方式在可靠性、带宽利用率方面最优,在易维护和简单性方面优势明显,就像维护最原始的单链路、单设备网络一样简单。而且,相对于一般的三层路由网络,LFR以太网既无复杂的路由协议,亦无需占用IP地址资源。
值得一提的是,在LFR网络设计中,交换机的集群/堆叠技术发挥了关键作用。接入侧盒式交换机堆叠技术主流厂家都支持,也已经被很多企业网应用。随着网络带宽需求的增加,汇聚/核心设备的集群能力也成为未来网络发展的必需。
华为LFR方案采用先进的集群技术,实现了集群机框间无阻塞交换,其独特的技术优势体现在:集群设备间主控板直接相连实现无阻塞交换,避免通过机框接口板集群带来“二次交换”现象,这样大大提高了集群系统运行的可靠性和效率,提升了客户的业务体验;采用主控交换板集群方式,不占用业务槽位资源,能够为客户节省投资;采用“本地优先转发策略”优化客户流量模型,本台设备流量直接转发到与其直连的上行设备,避免集群设备间产生不必要的流量,提高了网络运行效率。
网络改造三步曲
对于现有的园区网和数据中心网络,怎样才能改造成无环可靠的网络?其实,企业只要采用以下设计方法,逐步减少二层环路,就可以轻松打造无环路、高可靠的大型二层网络,从而为企业的IT应用保驾护航。
第一步,合理规划网络拓扑,避免网络出现单点故障。
重要节点采用两台设备进行冗余备份,避免出现单设备故障造成网络和业务中断,包括服务器的接入交换机、汇聚交换机和核心交换机,都需要进行双设备设计。同时,所有的网络链路都进行冗余设计,并且双归到两台设备上。这样就消除了单点故障,但引入了大量的二层环路,而且网络较复杂,接下来就是如何采用LFR设计方案简化网络结构并消除各种环路了。
第二步,改造“接入层”,提高服务器的接入带宽利用率。
接入层设备数量多,改造工作量较大,可以逐步实施改造,这样业务影响范围最小。一般来说,园区网的个人用户只是接入到一个交换机上,可以不改造;园区/数据中心服务器接入才是重点改造的对象。
如图2所示,服务器一般采用双网卡接入到两个接入交换机上,采用“主备”工作模式,建议将相邻的两台接入交换机进行堆叠,同时将服务器接入链路采用捆绑方式形成一条虚拟链路,这样就可以支持服务器的两个网卡负载分担,使链路的带宽利用率达到100%。
▲图2 接入交换机堆叠,避免环路并提高带宽利用率
第三步,改造“汇聚层”和“核心层”,简化整个网络结构。
把相邻的两台汇聚交换机集群成为一台逻辑设备,这样众多“三角形”、“口字形”的环路,将变成以汇聚交换机为“根”的一棵树,消除环路风险。然后通过链路的聚合技术,把一个接入交换机/汇聚交换机上行接入的多条链路,捆绑为一条聚合链路,使网络结构更简单。如图3所示。
通常,网络中汇聚/核心节点远少于接入节点,其投资节奏相对灵活,可以集中改造,也可以和接入层改造分期进行,减少企业一次性投资的压力。
▲图3 汇聚/核心交换机集群,消除环路并提升保护效率
通过上述的网络改造“三步曲”,传统的链路保护切换,变成上下两台设备间捆绑链路成员的切换,不需要复杂的协议计算来控制链路监测和切换过程;传统网络冗余节点间的故障切换,变成为集群内设备间的切换,端到端业务的可靠性大大提升。同时,整网可以减少50%以上的物理节点,网络结构更加简单,网络管理更加方便。 |