網(wǎng)絡(luò)可靠性不容小覷

早期的企業(yè)以太網(wǎng)絡(luò)接入的終端少、業(yè)務(wù)單一、IT應(yīng)用對(duì)網(wǎng)絡(luò)的依賴性小，因此企業(yè)網(wǎng)絡(luò)對(duì)可靠性沒(méi)有什么特別要求，終端和設(shè)備單節(jié)點(diǎn)接入、設(shè)備間單鏈路互聯(lián)就足夠了，這樣的企業(yè)網(wǎng)絡(luò)也不會(huì)由于環(huán)路形成廣播風(fēng)暴。但是這是一個(gè)“無(wú)環(huán)不可靠”的網(wǎng)絡(luò)!

隨著社會(huì)發(fā)展和技術(shù)進(jìn)步，企業(yè)的業(yè)務(wù)開展方式越來(lái)越依賴于IT和信息網(wǎng)絡(luò)，原始的企業(yè)網(wǎng)絡(luò)為人們所摒棄。為了提高可靠性，雙節(jié)點(diǎn)、多鏈路、環(huán)形等組網(wǎng)方式被大家普遍接受。然而這樣的網(wǎng)絡(luò)卻存在環(huán)路，大型園區(qū)網(wǎng)和數(shù)據(jù)中心以太網(wǎng)的環(huán)路更多。

眾所周知，以太網(wǎng)是廣播性質(zhì)的網(wǎng)絡(luò)，一旦鏈路形成環(huán)路很容易導(dǎo)致廣播風(fēng)暴。據(jù)統(tǒng)計(jì)，一個(gè)園區(qū)/數(shù)據(jù)中心網(wǎng)絡(luò)每年由于以太網(wǎng)環(huán)路而導(dǎo)致的網(wǎng)絡(luò)問(wèn)題有10-20次，50%以上會(huì)造成災(zāi)難性后果。于是，業(yè)界普遍采用STP(SpanningTreeProtocol)和一些增強(qiáng)版STP解決環(huán)路廣播風(fēng)暴問(wèn)題。但是，啟用生成樹的網(wǎng)絡(luò)稍有不慎，就會(huì)帶來(lái)配置和維護(hù)管理問(wèn)題，STP尤其難以部署到大型網(wǎng)絡(luò)中。可以說(shuō)，采用生成樹協(xié)議的網(wǎng)絡(luò)是“有環(huán)、欠可靠、難管理”的網(wǎng)絡(luò)，而且用戶體驗(yàn)差。

如何規(guī)避環(huán)路和廣播風(fēng)暴風(fēng)險(xiǎn)，打造一個(gè)高可用、高效率和易維護(hù)的企業(yè)網(wǎng)絡(luò)，成為當(dāng)前網(wǎng)絡(luò)建設(shè)的焦點(diǎn)。答案就是“無(wú)環(huán)可靠(LFR：Loop-FreeReliable)以太網(wǎng)”。

LFR以太網(wǎng)優(yōu)勢(shì)突出

秉承在ALL-IP領(lǐng)域的技術(shù)積累和以太網(wǎng)交換機(jī)市場(chǎng)的應(yīng)用經(jīng)驗(yàn)，華為開發(fā)出領(lǐng)先的以太網(wǎng)LFR無(wú)環(huán)高可靠方案。LFR以太網(wǎng)方案整合了交換機(jī)集群技術(shù)、堆疊技術(shù)、鏈路捆綁技術(shù)，配合簡(jiǎn)單高效的網(wǎng)絡(luò)設(shè)計(jì)方法，提高了網(wǎng)絡(luò)可靠性，縮短了網(wǎng)絡(luò)故障收斂時(shí)間，提升了鏈路帶寬利用率。同時(shí)，該方案繼承了傳統(tǒng)二層網(wǎng)絡(luò)部署簡(jiǎn)單的優(yōu)點(diǎn)，摒棄了冗余環(huán)路網(wǎng)絡(luò)維護(hù)復(fù)雜的缺點(diǎn)，簡(jiǎn)化了網(wǎng)絡(luò)管理。

如圖1所示，LFR以太網(wǎng)完全摒棄了環(huán)路和生成樹協(xié)議的設(shè)計(jì)方法。終端服務(wù)器或PC采用兩條鏈路捆綁方式上聯(lián)到兩臺(tái)接入交換機(jī)，以便提高接入可靠性;接入層將兩臺(tái)(或多臺(tái))接入交換機(jī)進(jìn)行堆疊;匯聚層交換機(jī)則采用先進(jìn)的集群技術(shù)(CSS：ClusterSwitchingSystem)進(jìn)行處理。交換機(jī)堆疊和集群工作完成后，接入層和匯聚層鏈路采用多條鏈路捆綁方式來(lái)提高帶寬和可靠性，而接入、匯聚層之間并沒(méi)有產(chǎn)生環(huán)路。匯聚層到核心層交換機(jī)的組網(wǎng)也同樣如此。

圖1LFR以太網(wǎng)組網(wǎng)圖

可以看出，LFR網(wǎng)絡(luò)架構(gòu)是一個(gè)以核心節(jié)點(diǎn)為根的樹，正常情況下流量在網(wǎng)絡(luò)中的路徑是從直接從葉子流向根節(jié)點(diǎn)。當(dāng)某臺(tái)接入交換機(jī)故障時(shí)，另外一臺(tái)堆疊交換機(jī)將自動(dòng)接管所有流量并進(jìn)行正常轉(zhuǎn)發(fā)，而匯聚層設(shè)備無(wú)感知;當(dāng)某臺(tái)匯聚交換機(jī)故障時(shí)，另外一臺(tái)集群匯聚交換機(jī)將自動(dòng)接管所有流量并進(jìn)行正常轉(zhuǎn)發(fā)，接入和核心設(shè)備無(wú)需參與處理;當(dāng)某臺(tái)核心交換機(jī)故障時(shí)，遵循同樣的處理方式。

相對(duì)于常用的雙鏈路雙節(jié)點(diǎn)組網(wǎng)，這種設(shè)計(jì)方式在可靠性、帶寬利用率方面***，在易維護(hù)和簡(jiǎn)單性方面優(yōu)勢(shì)明顯，就像維護(hù)最原始的單鏈路、單設(shè)備網(wǎng)絡(luò)一樣簡(jiǎn)單。而且，相對(duì)于一般的三層路由網(wǎng)絡(luò)，LFR以太網(wǎng)既無(wú)復(fù)雜的路由協(xié)議，亦無(wú)需占用IP地址資源。

值得一提的是，在LFR網(wǎng)絡(luò)設(shè)計(jì)中，交換機(jī)的集群/堆疊技術(shù)發(fā)揮了關(guān)鍵作用。接入側(cè)盒式交換機(jī)堆疊技術(shù)主流廠家都支持，也已經(jīng)被很多企業(yè)網(wǎng)應(yīng)用。隨著網(wǎng)絡(luò)帶寬需求的增加，匯聚/核心設(shè)備的集群能力也成為未來(lái)網(wǎng)絡(luò)發(fā)展的必需。

華為L(zhǎng)FR方案采用先進(jìn)的集群技術(shù)，實(shí)現(xiàn)了集群機(jī)框間無(wú)阻塞交換，其獨(dú)特的技術(shù)優(yōu)勢(shì)體現(xiàn)在：集群設(shè)備間主控板直接相連實(shí)現(xiàn)無(wú)阻塞交換，避免通過(guò)機(jī)框接口板集群帶來(lái)“二次交換”現(xiàn)象，這樣大大提高了集群系統(tǒng)運(yùn)行的可靠性和效率，提升了客戶的業(yè)務(wù)體驗(yàn);采用主控交換板集群方式，不占用業(yè)務(wù)槽位資源，能夠?yàn)榭蛻艄?jié)省投資;采用“本地優(yōu)先轉(zhuǎn)發(fā)策略”優(yōu)化客戶流量模型，本臺(tái)設(shè)備流量直接轉(zhuǎn)發(fā)到與其直連的上行設(shè)備，避免集群設(shè)備間產(chǎn)生不必要的流量，提高了網(wǎng)絡(luò)運(yùn)行效率。

網(wǎng)絡(luò)改造三步曲

對(duì)于現(xiàn)有的園區(qū)網(wǎng)和數(shù)據(jù)中心網(wǎng)絡(luò)，怎樣才能改造成無(wú)環(huán)可靠的網(wǎng)絡(luò)?其實(shí)，企業(yè)只要采用以下設(shè)計(jì)方法，逐步減少二層環(huán)路，就可以輕松打造無(wú)環(huán)路、高可靠的大型二層網(wǎng)絡(luò)，從而為企業(yè)的IT應(yīng)用保駕護(hù)航。

***步，合理規(guī)劃網(wǎng)絡(luò)拓?fù)?，避免網(wǎng)絡(luò)出現(xiàn)單點(diǎn)故障。

重要節(jié)點(diǎn)采用兩臺(tái)設(shè)備進(jìn)行冗余備份，避免出現(xiàn)單設(shè)備故障造成網(wǎng)絡(luò)和業(yè)務(wù)中斷，包括服務(wù)器的接入交換機(jī)、匯聚交換機(jī)和核心交換機(jī)，都需要進(jìn)行雙設(shè)備設(shè)計(jì)。同時(shí)，所有的網(wǎng)絡(luò)鏈路都進(jìn)行冗余設(shè)計(jì)，并且雙歸到兩臺(tái)設(shè)備上。這樣就消除了單點(diǎn)故障，但引入了大量的二層環(huán)路，而且網(wǎng)絡(luò)較復(fù)雜，接下來(lái)就是如何采用LFR設(shè)計(jì)方案簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu)并消除各種環(huán)路了。

第二步，改造“接入層”，提高服務(wù)器的接入帶寬利用率。

接入層設(shè)備數(shù)量多，改造工作量較大，可以逐步實(shí)施改造，這樣業(yè)務(wù)影響范圍最小。一般來(lái)說(shuō)，園區(qū)網(wǎng)的個(gè)人用戶只是接入到一個(gè)交換機(jī)上，可以不改造;園區(qū)/數(shù)據(jù)中心服務(wù)器接入才是重點(diǎn)改造的對(duì)象。

如圖2所示，服務(wù)器一般采用雙網(wǎng)卡接入到兩個(gè)接入交換機(jī)上，采用“主備”工作模式，建議將相鄰的兩臺(tái)接入交換機(jī)進(jìn)行堆疊，同時(shí)將服務(wù)器接入鏈路采用捆綁方式形成一條虛擬鏈路，這樣就可以支持服務(wù)器的兩個(gè)網(wǎng)卡負(fù)載分擔(dān)，使鏈路的帶寬利用率達(dá)到100%。

圖2接入交換機(jī)堆疊，避免環(huán)路并提高帶寬利用率

第三步，改造“匯聚層”和“核心層”，簡(jiǎn)化整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)。

把相鄰的兩臺(tái)匯聚交換機(jī)集群成為一臺(tái)邏輯設(shè)備，這樣眾多“三角形”、“口字形”的環(huán)路，將變成以匯聚交換機(jī)為“根”的一棵樹，消除環(huán)路風(fēng)險(xiǎn)。然后通過(guò)鏈路的聚合技術(shù)，把一個(gè)接入交換機(jī)/匯聚交換機(jī)上行接入的多條鏈路，捆綁為一條聚合鏈路，使網(wǎng)絡(luò)結(jié)構(gòu)更簡(jiǎn)單。如圖3所示。

通常，網(wǎng)絡(luò)中匯聚/核心節(jié)點(diǎn)遠(yuǎn)少于接入節(jié)點(diǎn)，其投資節(jié)奏相對(duì)靈活，可以集中改造，也可以和接入層改造分期進(jìn)行，減少企業(yè)一次性投資的壓力。

圖3匯聚/核心交換機(jī)集群，消除環(huán)路并提升保護(hù)效率

通過(guò)上述的網(wǎng)絡(luò)改造“三步曲”，傳統(tǒng)的鏈路保護(hù)切換，變成上下兩臺(tái)設(shè)備間捆綁鏈路成員的切換，不需要復(fù)雜的協(xié)議計(jì)算來(lái)控制鏈路監(jiān)測(cè)和切換過(guò)程;傳統(tǒng)網(wǎng)絡(luò)冗余節(jié)點(diǎn)間的故障切換，變成為集群內(nèi)設(shè)備間的切換，端到端業(yè)務(wù)的可靠性大大提升。同時(shí)，整網(wǎng)可以減少50%以上的物理節(jié)點(diǎn)，網(wǎng)絡(luò)結(jié)構(gòu)更加簡(jiǎn)單，網(wǎng)絡(luò)管理更加方便。

【編輯推薦】

1. LAN交換基礎(chǔ)之轉(zhuǎn)譯交換
2. 化敵為友？思科、惠普合作研發(fā)刀片交換機(jī)
3. 常見(jiàn)的幾種交換機(jī)端口鏡像配置詳解
4. 網(wǎng)絡(luò)監(jiān)控交換機(jī)消除40 GbE盲點(diǎn)