关闭

网络虚拟化城域网创新实践

标签: 网络
299人阅读 评论(0) 收藏 举报
分类:

导读:在运营商城域网中,核心和汇聚层通常会采用冗余设备和冗余链路的可靠性部署方式,但这种冗余方式不仅增加了拓扑的复杂性,而且需要更多的网络协议来配套(如MSTP生成树协议、VRRP协议等)。这样一来无形中加大了网络运维和部署的难度,也对运维人员提出了更高的要求。之所以出现情况,归根结底还是因为冗余设备间彼此是独立的,在网络设计时不得不考虑冗余设备间、冗余设备和其他直连设备间的交互关系等等。而网络虚拟化技术的出现,可以将多台独立的冗余设备逻辑上看作一台设备,简化了网络架构,避免了各类复杂协议的使用,降低了网络部署的难度,大大提高了网络的可运维、可管理能力。
原文地址:http://www.c114.net/topic/2908/a610497.html

什么是网络虚拟化

通常而言,网络虚拟化主要包括两部分内容:

1:N虚拟化:通过各类技术(如VPN)将一张物理网络虚拟为多张逻辑网络
N:1虚拟化: 通过技术手段将多个网络设备虚拟化为一个逻辑设备,达到简化网络的目的
1:N虚拟化在技术上主要是依赖于MPLS L2/L3 VPN/等手段实现,相关资料很多,在这里不再赘述。本文主要阐述N:1虚拟化技术是如何将运营商城域网络化繁为简的。目前业界网络虚拟化技术主要包括H3C的IRF(Intelligent Resilient Framework,智能弹性架构)和CISCO的 VSS(Virtual Switching System虚拟交换系统)。

城域网中的虚拟化技术应用

为了更好的说明网络虚拟化技术带来的好处,本文以一个典型的城域网模型来加以说明,城域网组网模型如下:

1个核心节点:包括2台冗余设备

20个汇聚节点:每个节点2台冗余设备,共40台设备

800个接入节点:每个汇聚节点连接40个接入节点。通过L2接入用户业务

未采用虚拟化技术时,组网逻辑拓扑如下:

这里写图片描述

采用虚拟化技术后,逻辑拓扑简化为:
这里写图片描述

可以看到,虚拟化技术由于将冗余设备逻辑上体现为一台设备,因此降低了管理网元的数量和简化了互连关系,下面进行详细描述。

虚拟化减少网元数量

在不采用虚拟化技术时,上述模型中需要管理设备数量为842台,其中核心设备和汇聚设备为42台,接入设备为800台,占用网管IP地址842个。接入和汇聚间链路为800×2=1600条,汇聚和核心间链路为40×2=80条,合计为1680条

而通过虚拟化技术后,将互为冗余的设备虚拟化为一台设备。因此核心设备则简化为1台,汇聚设备则简化为20台,在网络管理上,实际上只需要管理821个网元即可。接入和汇聚间逻辑链路为800×1=800条,汇聚和核心间逻辑链路为20×1=20条,合计为820条。网管拓扑界面更清晰明了。

虚拟化简化L2组网

在城域网模型中,若接入设备和汇聚设备间为L2连接时,以一个接入点为例,如下图所示:
这里写图片描述

接入设备和汇聚设备间的双归属连接会形成环路,形成广播风暴。在多个接入设备双归属上行时,环路会更多更复杂。为了解决这个问题,业界通常采用的方式是STP/MSTP生成树技术,通过逻辑上断开(Block)一条链路来避免环路的出现(也有一些厂家采用一些私有协议来达到同样的目的,但最终解决手段都是要逻辑上Block一条链路)。但是生成树技术有几点不足之处,使其并不适合在运营商网络中使用,一个是收敛速率较慢,通常在秒级,环路复杂时会更慢;另一个是生成树协议可控性较差,一旦出现故障,排查故障较为困难,而且这种方式有一条链路实际上是空闲状态,造成了资源浪费,即使采用多实例方式,也难以实现两条链路的负载均衡,并且增加了设计和配置的复杂度。

而采用网络虚拟化技术不同,通过虚拟化技术(如H3C的IRF)将汇聚的两台交换机在逻辑上合二为一,对接入设备而言,看到的就是一台设备,双归属链路也变为链路聚合。
这里写图片描述

可以看到,在应用虚拟化技术之后,由于组网上已经不存在环路,也就不再需要使用复杂生成树协议,网络倒换时间取决于聚合链路的收敛时间,通常这个时间都小于50ms,而双链路实际上为跨设备链路聚合,不仅大大提高了可靠性,而且较好的实现了负载分担。相比STP/MSTP而言,收敛时间大大缩短,能够更好的保证用户业务的不间断运行,给最终用户提供更佳的体验;而对于运营商自身而言,不需要过于复杂的设备间协议,部署更简单。

虚拟化简化L3组网

L3组网时,主要考虑两种情况:

若汇聚设备起L3接口,作为用户接入网关,汇聚设备和核心设备之间组成路由环。下图为汇聚设备连接核心设备示例。

这种情况下,设备间互连需要占用大量的IP地址数量,在上述城域网模型中,若每个互连链路都占用不同网段,则

冗余汇聚设备间互连地址数量了为20×2=40个

汇聚和核心设备间互连地址数量为:40×4=160

冗余核心设备间互连地址数量为1×2=2个

总共互连地址数量为242个。(实际组网中,若汇聚和核心间为L3互连通常会采用“口”字形组网,本模型仅为示例说明)

另外,接入设备和汇聚设备的可靠性是依赖于设备间的路由收敛能力。路由收敛越快,对业务影响就越小。因此实际部署时需要部署动态路由协议(诸如OSPF等)。假如正常时AB链路路由优先级较高,数据流通过AB链路承载,一旦AB出现故障时,A、B、C之间通过OSPF协议更新各自的路由,稳定后A设备选择新的AC链路来承载业务。这种方式对路由收敛速度有较高要求,通常都在秒级甚至更高。传统技术中为了加快路由快速收敛,可以采用BFD检测技术来配套路由协议实现快速收敛,但一来增加了网络设计和设备配置工作量,二来BFD本身需要设备持续发包,也增加了设备的负担。

而对于这种组网,虚拟化技术提供了更简单的方案,将核心设备虚拟化为一台设备,汇聚设备虚拟化为一台设备,组网简化为两台设备间的连接,两条L3链路也简化为两条跨设备的聚合链路。链路AB出现故障时时,仅仅是聚合链路中断了一条链路而已,完全是L2的故障,不会涉及的三层路由的变化,网络收敛时间取决于聚合链路的收敛,倒换时间<50ms。这样一来,在保证网络可靠性的同时,提高了收敛速度。

同时可以看到,由于减少了L3接口数量,占用的互连IP地址大大减少。汇聚设备和核心接入和汇聚间互连地址数量为:20×2=40个,冗余两台汇聚设备间间不再需要互连地址。

若接入设备为纯L2接入,汇聚设备为用户L3网关设备,此时需要汇聚设备通过VRRP协议实现网关的可靠性保护。
这种组网下,为了保证网关B和C之间能够冗余,传统技术需要两台L3设备之间起VRRP协议,BC链路为L2连接,通过STP协议避免设备间的环路。当B设备出现故障时,需要通过VRRP协议进行收敛,主设备切换为C;当AB链路出现故障时,通过STP协议进行收敛。

可以看到,这种组网下传统技术通过VRRP和STP协议来实现网络可靠性保护。STP的问题前文已有描述。而VRRP本身收敛速度也较慢,需要部署BFD for VRRP来达到接近秒级的收敛速度,这也会增加设备负担。另外,当有多个接入点时,STP和VRRP的部署会变得更为复杂。

采用虚拟化技术后,网络拓扑简化为下图,上述问题则都迎刃而解。

这种组网下,接入设备逻辑上只连接了一台L3网关设备,因此不存在L2环路和网关主备倒换问题,也就不再需要启用VRRP协议和STP协议,设备和链路故障时,仅需要链路聚合收敛即可。网络倒换时间<50ms。

虚拟化提高带宽利用率

从前面可以看出,不管实在L2还是在L3组网中,通过虚拟化技术将多台设备合一后,设备间链路简化为聚合链路,这样的另一好处是提升了多条链路的带宽利用率。传统技术中,不管是采用生成树或VRRP协议,若想有效利用双归属上行链路,都必须采用多实例,但多实例是需要通过设计人员合理设计规划的,即使如此,由于不同实例间的流量并不均等,也不能在双归属链路上做到较好的负载均衡,。而虚拟化技术将双归属链路简化为聚合链路中的多个物理链路,流量分配上会更合理,更能有效的利用链路带宽,提高了带宽利用率。

VPLS组网虚拟化应用

VPLS技术作为城域网内的虚拟局域网技术,在运营商大客户接入网络中应用范围越来越广泛。其典型组网如下图:

可以看到,由于VPLS要求NPE之间的PW为全连接,因此在网络规模较大时,PW数目会很大(上图中5个NPE则有10条PW,若是上图中UPE也充当NPE,则需要15条PW)。而为了解决这个问题,可以采用分层VPLS(H-VPLS),如上图UPE设备只需要和连接的NPE今建立PW,因此可以减少整网中的PW数量。

出于可靠性考虑,UPE通常需要和两台NPE建立主备UPW,当链路故障引起主UPW中断时,NPE可以切换到备份UPW上,从而保证网络的可靠性。

虽然分层VPLS技术可以减少整网PW的数量,主备UPW也可以解决UPE到NPE的可靠性问题,但这些解决问题的办法将本来就已经复杂的VPLS技术变得更为复杂化,不利于运营商网络中的运维管理。

但采用虚拟化技术来解决这些问题则全然不同。

通过虚拟化技术部署,将两台NPE虚拟为一台设备,可以看到这样不仅减少了网络中的NPE数目,同时UPE和NPE间不再需要两条PW,真正的简化了组网,实现了复杂问题简单化。

同样以前述城域网模型为例,若每个汇聚节点作为NPE(40个),接入节点作为UPE(800个),假设每个PE设备上都有相同的VSI实例,可以看出,未使用虚拟化技术前,一个VSI实例的NPW数量为40×(40-1)/2=780。UPW数量为800×2=1600。而采用虚拟化技术后,则NPW数量较少为20×(20-1)=380,UPW数量为800条。实际应用中,VSI实例不可能只有1个,也就意味着PW数量还要更多。

虚拟化的跨机房应用

虚拟化技术本身并不需要设备提供非常特殊的接口,设备间可以通过标准的10GE以太接口进行连接运行虚拟化协议。可以将部署在不同机房的多台设备虚拟化为一台设备。这样,网络连接可以变的更简单,更可靠,同时也降低了运维合管理的成本。

结束语

综上所述,我们可以看到和虚拟化技术和传统的技术不同,传统很多技术通常是为了解决某类具体问题而出现的,是头痛医头,脚痛医脚,这种方式虽然也可以解决需要解决的问题,但也经常会带来更复杂的问题。而虚拟化网络技术则直接找到问题的根本所在予以解决。正所谓是大道至简,网络虚拟化技术通过化繁为简,不仅没有降低网络可靠性,反而用简单的技术更好的满足了网络可靠性需求,解决了各类组网下的问题,在简化管理、节省IP地址、实现快速收敛、提高带宽利用率等方面相比传统网络都有大幅度的改善,同时也降低了对运维管理人员的要求。网络虚拟化技术必将在运营商城域网中得到普遍应用。

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:77225次
    • 积分:1442
    • 等级:
    • 排名:千里之外
    • 原创:56篇
    • 转载:74篇
    • 译文:1篇
    • 评论:3条
    最新评论