華思特為您提供全方位的行業(yè)解決方案�����,高級工程師24小時為您服務!
采用安奈特VCStackTM技術構筑高彈性核心交換網絡
隨著時代邁進二十一世紀���,已經沒有哪個企業(yè)�、政府或教育機構的工作能夠離得開信息網絡�����。無論是關鍵業(yè)務處理,還是日常工作�,都需要信息網絡的協(xié)助才能順利完成。對于網絡的要求�����,也從二十世紀的簡單數(shù)據(jù)交換演變成更高的要求����,例如可靠性、處理能力����、安全性和多媒體能力等等,而其中網絡的可靠性已經成為對網絡基礎架構的最基本要求��。由于企業(yè)業(yè)務對網絡的依賴性越來越強����,任何低可靠性的網絡都會對關企業(yè)鍵業(yè)務構成威脅,最常見的情況包括:
無法訪問因特網(Internet); 無法訪問內部服務器和內部網(Intranet); IP電話無法使用; 客戶無法訪問企業(yè)公共服務器;
在所有可能發(fā)生的故障中�����,網絡的核心交換部分的故障無疑是致命的,一旦核心交換部分停止工作�����,所有的業(yè)務都會宣告中斷��。對于可靠性要求高的網絡�,甚至不允許哪怕僅僅是十幾秒鐘的中斷���。因此任何一個局域網絡都會考慮在預算允許的情況下盡可能提高核心交換機的可靠性�����,一方面�,我們要提高單個設備的可靠性���,包括配置冗余的電源模塊��、冗余的交換模塊等等;另一方面�����,我們還會將冗余手段擴展到網絡級�����,例如采用兩臺或多臺核心交換機互為冗余備份等等��。所有這些手段也都意味著成本的成倍提高���,同時�����,傳統(tǒng)的手段還或多或少存在一些問題(后面我們將詳述)���。
近期,安奈特推出了在業(yè)界獨具特色的VCStackTM技術��,該解決方案突破了傳統(tǒng)的核心冗余技術的限制�����,彌補了傳統(tǒng)核心冗余技術的缺陷�����,可以最大限度地加強各種以太局域網和城域網的核心架構的可靠性���,從而保護企業(yè)�����、教育��、政府等機構的關鍵業(yè)務�。
VCS技術究竟替代了怎樣的傳統(tǒng)冗余技術?我們有必要在此進行詳細闡述��,這樣才能夠充分理解VCS技術給核心交換網絡帶來了怎樣的革命性的變化�����。
傳統(tǒng)解決方案:VRRP + STP
在安奈特VCS技術出現(xiàn)之前�����,為了提高網絡的可靠性��,我們一般采用冗余鏈路的方式提高數(shù)據(jù)交換的可靠性�,其中備份的鏈路可以在鏈路或設備故障的時候啟用,從而縮短鏈路中斷的時間��。
在網絡的核心層��,標準的解決方案就是提供兩臺核心交換機,并采用VRRP協(xié)議(虛擬路由器冗余協(xié)議�,Virtual Router Redundancy
Protocol)使其相互冗余,接入層交換機通過STP協(xié)議(生成樹協(xié)議��,Spanning Tree
Protocol)��,通過冗余鏈路連接至兩臺核心交換機����。采用STP協(xié)議可以自動阻塞其中一個端口,從而保證網絡中不會出現(xiàn)環(huán)路�����,從而避免產生廣播風暴����。
表現(xiàn)形式為STP的二層路徑冗余方法一般是和三層設備冗余方法相互配合工作的,后者的表現(xiàn)形式通常為虛擬網關�����,即采用VRRP協(xié)議進行控制�����。VRRP可以提供自動的網關備份,其工作原理為�,使多個路由器或三層交換機共享一個虛擬的IP地址作為默認的LAN網關。一旦主用設備發(fā)生故障�����,其他設備可以接管該IP地址��,從而保證網絡能夠繼續(xù)正常工作�����。
多年以來����,VRRP+STP解決方案一直服務于大量的企業(yè)��、教育���、電信和政府等機構的局域網絡�����,為提高網絡的可靠性做出了貢獻��。但是�����,在實踐的過程中�,我們也發(fā)現(xiàn)了該解決方案的一些明顯的缺點:
資源不能被有效利用 VRRP備用設備往往長時間處于閑置狀態(tài),利用率極低; STP協(xié)議的機制也使大量網絡鏈路處于備用狀態(tài)�����,而導致網絡的帶寬利用率極低����。
較長的故障收斂時間 VRRP設備之間的主備切換往往要花費數(shù)秒的時間,這期間網絡業(yè)務不可避免地要受到影響;
當主用鏈路故障時����,STP協(xié)議要花費數(shù)秒甚至數(shù)十秒的時間才能將鏈路恢復正常。 較低的安全保障
VRRP對惡意攻擊行為非常脆弱���,例如“強制一個新的VRRP選舉”就可以輕易截獲所有的數(shù)據(jù)包; STP對很多惡意攻擊行為比較脆弱����。 實施和管理的復雜性
實施一個VRRP+STP方案往往需要大量的精細的設計和配置工作才能提供一個可靠穩(wěn)妥的網絡;
由STP導致的網絡問題往往難于追蹤,這是由于STP的內部機制較為復雜而導致的�。
安奈特解決方案:VCS + LAG
為了解決傳統(tǒng)冗余核心解決方案存在的問題,安奈特近期推出了獨有的VCStackTM技術(以下簡稱VCS)�����,該技術突破了傳統(tǒng)的核心冗余技術的限制���,彌補了VRRP+STP方案的缺陷���,可以最大限度地加強各種以太局域網和城域網的核心架構的可靠性,從而保護企業(yè)��、教育�、政府等機構的關鍵業(yè)務���。
從架構上看�����,VCS技術非常簡潔����,如圖所示���,其基本原理就是將兩個或多個交換機機箱通過內部VCS高速數(shù)據(jù)通道連接起來�����,使之形成一個容量加倍的“虛擬”機箱�����,并在網絡里作為一個單獨的核心節(jié)點工作;每一組匯聚或接入交換機通過兩條鏈路分別連接到兩個機箱上��,并通過LAG協(xié)議(Link
Aggregation)捆綁為一條“虛擬”鏈路���。另外�����,由于可以任意進行跨機箱VLAN和端口鏡像等各種配置���,所以這兩個機箱實際上是真正作為一個節(jié)點在工作。
采用這種VCS+LAG解決方案���,可以在節(jié)點和鏈路兩個層次上建立高效的冗余機制:
匯聚交換機或接入交換機通過兩個或多個鏈路連接至核心交換節(jié)點����,當任何一條鏈路或端口發(fā)生故障時,其余鏈路可以平滑地接替工作而無需中斷業(yè)務;
在捆綁的鏈路組中的每一條鏈路都連接到核心節(jié)點中物理上不同的機箱上��,當任何一個單獨的機箱發(fā)生故障時�����,不會導致業(yè)務的中斷��。
VCS方案的關鍵優(yōu)勢在于可以將接入節(jié)點連接至核心節(jié)點的兩個或多個鏈路通過IEEE
802.3ad鏈路捆綁協(xié)議綁定成為一條邏輯鏈路���,這是由于VCS技術能夠支持跨機箱的鏈路捆綁��,而這是傳統(tǒng)的VRRP方案所不可能做到的���。
當這些連接至物理上不同的機箱的鏈路被捆綁到一起時,我們可以看到:
由于每一條物理鏈路都處于活動狀態(tài)���,而且無需采用STP協(xié)議中斷其中一條鏈路以防止環(huán)路,所以網絡內所有鏈路的帶寬都可以得到充分利用;
當一條鏈路發(fā)生故障時���,其收斂時間非常短暫����,從而對業(yè)務的影響降到最低程度。這是由于在同一交換機節(jié)點內�,捆綁的鏈路故障恢復機制非常簡單,無需像VRRP+STP機制那樣需要復雜的協(xié)商處理過程���。
VCS解決方案所具備的技術優(yōu)勢:
簡潔管理 —— 在網絡中兩個或多個機箱可以作為單點進行管理維護�����,簡化了網絡管理; 簡單架構 —— 無需配置復雜的VRRP和STP��,大大簡化網絡的架構;
多層彈性 —— 除了連接兩個機箱的內部高速數(shù)據(jù)通道����,還可以配置更多的備份鏈路���。當內部鏈路出現(xiàn)故障���,機箱間的通信仍將維持,并自動重新配置; 負載均衡 ——
與基于服務器的負載均衡機制無縫集成��,并為重要數(shù)據(jù)提供可靠保障; 多種協(xié)議 —— VCS技術同樣也支持VRRP和各種STP協(xié)議����,在必要時隨時啟用; 易于排障 ——
在VCS工作模式下���,每一組用于連接核心和接入設備的鏈路都是相互獨立的,任何一組鏈路的故障都不會對其他鏈路造成影響���。而在STP機制下����,任何一條鏈路的丟失都可能導致整個網絡拓撲的重新計算���。
