以太网技术发展与更好更简单的网络
20世纪70年代,在美国加州的Xerox实验室里,以太网之父Metcalfe博士率先在实验室提出了以太网的概念。1980年2月,IEEE成立了如今闻名的802计划,并开会讨论如何将所有LAN技术统一到一个标准上时,该委员会被分成了几个工作组,其中IEEE 802.3研究基于以太网技术的标准,IEEE 802.4和802.5工作组分别研究令牌总线与令牌环技术。
随后的近三十年的时间,见证了802.3的标准如何几经风雨逐渐一统江湖。而基于以太网技术的产品和应用逐渐丰富完善。无论是技术的发展还是产品的更新换代,都是源于用户的需求。那么用户的需求是什么呢?用最简单,最朴实的话来说就是“更简单的使用更好的网络”。
什么是更好的网络?性能更高,可靠性更高,安全性更高,业务更丰富,不同的用户有不同的说法。什么是更简单?网络结构简单,业务实现简单,管理维护简单。为了向用户提供更好的网络,各种技术不断推陈出新,以太网速率的标准已经从最初的十兆增长到了40G和100G,而为了保证网络的可靠性、故障自愈性,在方案设计中均需要考虑各种冗余设计,如网络冗余节点、冗余链路等。冗余的设计使网络结构中出现了环路以及环路有可能引起的广播风暴等风险,生成树技术(STP)应运而生。它虽然消除了环路,但却带来了链路性能利用不足的新的问题。随之MSTP技术利用通过多实例的划分来实现不同链路流量的负载分担,提高了链路可用性能,但与此同时却将网络的结构,管理维护工作量翻了几番。而管理维护量大会导致一旦配置出错会又回到起初环路产生所带来的广播风暴的问题。于是乎,问题又回到了原点。
于是我们逐渐发现,更好的网络与更简单的使用之间似乎是矛盾的,很多标准的技术出发点只是为了实现网络的某一项功能或者满足用户某一方面的需求,而并非去简化网络本身。随着网络规模越来越大,用户和设备数量越来越多,用户对于网络的要求越来越高,此时,网络的结构、业务和管理维护都将变得越来越复杂。
打个比方,很多传统的网络技术,类似于西药,出现什么症状就对症下药解决什么问题。如出现环路就吃“生成树”胶囊,需要网关冗余的话就服用“VRRP”的药片。虽然是按照症状来医治,但是服用之后,症状虽然会有所减轻或消除,却无法从根本上解决网络简化的问题,有时甚至可能带来些副作用。
那么,如何能够让网络变的更简单呢?
智能弹性技术发展历程
如何让网络变的更简单,也就是说,我们需要一种既治标又治本的中药,能够从本质上让网络变的更简单。
从根本上讲,网络结构、业务、管理维护的复杂度,:一方面是由于网络设备数量众多直接带来的;另一方面是由于网络设备数量众多衍生出的类似STP、VRRP这些特性间接带来的。但无论是直接还是间接引起,本质上都是网络设备数量的问题。所以,最根本的方法,就是要减少逻辑设备的数量。换句话讲,就是将多台物理设备虚拟为一台逻辑上统一的设备,使其能够实现统一的运行,从而达到减小网络规模的目的。
为了解决这样的问题,业界很多以太网设备和解决方案供应商均投入到智能弹性技术(部分厂商称为交换机虚拟化技术)的研究和开发工作当中。H3C的智能弹性技术的发展经历了三个阶段:集群,IRF1和IRF2。
第一阶段:集群。H3C在网络集群推出了HGMP协议,以及基于HGMP的简单堆叠技术。HGMP协议第一次在一个大型二层网络结构上实现了单一IP的二层管理,一个集群网络可由最多256台二层交换机组成。HGMP集群解决了单一IP管理、统一软件升级的问题。但是,集群交换机只能工作在二层模式,并且每台设备各自为战,操作系统独立运行,数据转发相互独立。所以集群技术只是解决了接入二层交换机因为数量较多而带来的一部分网络设备管理的简化问题。
第二阶段,IRF1(Intelligent Resilient Framework1,即第一代智能弹性架构技术):2004年,H3C在低端盒式设备(即低端交换机S5600系列和S3900系列)上实现了真正的虚拟化整合技术,使低端盒式设备通过高速专用电缆互联模拟交换背板,各盒式设备成为接口线卡,盒式设备的CPU系统模拟多个主控,而只有一个模拟主控成为Master主控。因此,多台盒式设备整合虚拟化成为一个框式系统,整个IRF系统对外表现为一个网络节点,统一转发体系,集中控制、分布式转发,可工作在二层模式和路由模式,并实现IRF系统内不同设备的端口聚合能力。因此,相比集群技术,IRF1解决了网络接入层的网络结构简化与数量众多的接入设备管理的简化。
第三阶段,IRF2(Intelligent Resilient Framework2,即第二代智能弹性架构技术):实现网络的简化,包括网络结构、业务和管理维护的简化。IRF1解决了接入层的网络结构简化和大量的接入层设备管理维护问题,而业务的简化并没有解决。对任何网络来说,网络层次越高,业务部署越丰富,则越需要简化。2009年,H3C在从100G平台的核心交换机到接入层交换机产品(即基于全线交换机产品S12500,S9500E,S7500E,S5800,S5600,S5500,S5120EI,S3600系列)实现了统一的虚拟化整合技术——IRF2。不仅可以实现端到端的网络结构简化,管理维护简化,更重要的是通过机框式设备虚拟化,实现了全网业务的简化。
H3C IRF2给网络带来了什么?
对用户及其网络来说,IRF2可以带来以下好处:
让网络更简单:
网络简化需要解决网络结构的简化,网络业务的简化,以及管理维护的简化这三方面的问题。通过在从核心到接入的整网部署IRF2技术,多台物理设备虚拟成一台统一的逻辑设备,不但网络结构简单清晰,原先需要每台设备逐一配置,现在只需配置一次即可,大大简化了设备的管理维护。此外,相比传统网络生成树+VRRP的部署方式,启用IRF2以后,二层不再需要配置生成树,也不再需要复杂的生成树多实例的规划,三层不再需要配置VRRP,不再需要复杂的路由规划和大量的IP地址消耗,从而简化了网络业务。
让网络更可靠:
IRF的高可靠性体现在链路级、协议级和设备级三个方面。
链路级:成员设备之间的物理端口支持聚合功能,IRF系统和上、下层设备之间的物理连接也支持聚合功能,这样,通过多链路备份提高了链路的可靠性。
协议级:IRF系统提供实时的协议热备份功能,负责将协议的配置信息备份到其他所有的成员设备,从而实现1:N的协议可靠性。
设备级:IRF系统由多台成员设备组成,Master设备负责系统的运行、管理和维护,Slave设备在作为备份的同时也可以处理业务。一旦Master设备故障,系统会迅速自动选举新的Master,以保证通过系统的业务不中断,从而实现了设备级的1:N备份。相比传统的二层生成树技术和三层的VRRP技术,其收敛时间从N秒级缩短到毫秒级。
让网络更高效:
对高端交换机而言,性能和端口密度的提升会受到其硬件结构的限制,而IRF系统的性能和端口密度是IRF内部所有设备性能和端口数量的总和。因此,IRF技术能够轻易的将设备的核心交换能力、用户端口的密度扩大数倍,从而大幅度提高单台设备的性能。此外传统的生成树等技术为了避免环路的发生,会采用阻断一条链路的方式,而IRF2可以通过跨设备聚合等特性,让原本“Active-standby”的工作模式,转变成为负载分担的模式,从而提高整网的运行效率。
智能弹性技术凭借其在简化网络方面的突出优势,越来越多的网络设备厂商实现在低端盒式交换机产品上支持智能弹性技术。由于此项技术本身是将多台原本独立的设备虚拟化为一台统一的设备,因此各设备之间协调控制是一个关键问题;同时系统成员的地位相互平等,每个成员又都需要有与其他成员交互的能力,随着设备台数的增多,成员间的交互将成几何级数增加。对于高端框式交换机产品来说,还要增加一维关于槽位的变量,所以高端交换机上实现智能弹性技术会面对更多的困难。因此如何在全系列交换机上实现全业务的稳定的智能弹性技术是各个厂商的研发方向。Cisco在2007年底率先在高端交换机Catalyst 6500上实现了Virtual Switching System技术,但是该技术对于其他业务特性应用有所限制。在IRF1的基础之上,H3C持续优化和开发,于2009年推出IRF2,真正实现高端到低端的全系列交换机上的全业务智能弹性技术。相比其他厂商的类似技术,H3C的IRF2实现了更多的技术突破,大大提高IRF2的可用性。
突破了业务特性的限制:传统的智能弹性技术只能配合交换机实现基本的二层,三层转发功能;IRF2可以帮助用户在实现基本功能的同时,提供包括IPS、ACG、负载均衡等四到七层的深度业务分析处理以及防火墙、网流分析、无线控制器等更广的业务应用。
突破了设备形态的限制:传统的智能弹性技术仅限于低端盒式交换机,只能在网络接入层实现智能弹性架构;IRF2可以帮助用户解决从核心层的机箱式交换机到接入层的盒式交换机的整个网络的业务和管理简化问题。
突破了系统连接带宽的限制:传统的智能弹性技术是将设备的性能人为的、固定的划分为系统连接带宽和业务转发带宽,但在实际应用中,不同用户对于系统连接带宽和业务转发带宽会有不同的要求;IRF2可以使用户根据需要灵活分配和调整设备性能,真正按需定制系统连接带宽和业务转发。
突破了专用板块和接口的限制:传统的智能弹性技术是通过专用的板卡(高端设备)和专用的接口(低端设备)来实现的系统连接;IRF2可以通过标准接口板,通过标准的以太网端口实现,便于不同设备间的互连,保护了用户投资。
突破了地域的限制:传统的智能弹性技术要求智能弹性架构内的设备需要部署在同一个机架内;IRF2不仅可以提供机架内的高性价比连接方案,还可以通过标准光纤实现长达70km的跨区域远距系统连接方案,提高了智能弹性系统的可用性。
结束语
随着网络建设不断发展,类似于IRF2的智能弹性技术已被越来越多的用户所认可和接受。IRF2不仅可以让网络变的简单,还可以无缝支持包括IPv4、IPv6、MPLS、安全特性、OAA插卡、高可用性等全部交换网络特性,并且能够高效稳定地运行这些功能,大大扩展了其在整网的应用范围。