熱線:4000-134-913
直線:0755-2607-9998
傳真:0755-2607-9990
手機(jī):191-6857-9949
郵箱:shujun.zhang@fastchina.net
地址:深圳市光明區(qū)馬田街道合水口社區(qū)中糧云景廣場第1棟1707
華思特為您提供全方位的行業(yè)解決方案,高級工程師24小時為您服務(wù)!
采用安奈特VCStackTM技術(shù)構(gòu)筑高彈性核心交換網(wǎng)絡(luò)
隨著時代邁進(jìn)二十一世紀(jì),已經(jīng)沒有哪個企業(yè)、政府或教育機(jī)構(gòu)的工作能夠離得開信息網(wǎng)絡(luò)。無論是關(guān)鍵業(yè)務(wù)處理,還是日常工作,都需要信息網(wǎng)絡(luò)的協(xié)助才能順利完成。對于網(wǎng)絡(luò)的要求,也從二十世紀(jì)的簡單數(shù)據(jù)交換演變成更高的要求,例如可靠性、處理能力、安全性和多媒體能力等等,而其中網(wǎng)絡(luò)的可靠性已經(jīng)成為對網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的最基本要求。由于企業(yè)業(yè)務(wù)對網(wǎng)絡(luò)的依賴性越來越強,任何低可靠性的網(wǎng)絡(luò)都會對關(guān)企業(yè)鍵業(yè)務(wù)構(gòu)成威脅,最常見的情況包括:
無法訪問因特網(wǎng)(Internet); 無法訪問內(nèi)部服務(wù)器和內(nèi)部網(wǎng)(Intranet); IP電話無法使用; 客戶無法訪問企業(yè)公共服務(wù)器;
在所有可能發(fā)生的故障中,網(wǎng)絡(luò)的核心交換部分的故障無疑是致命的,一旦核心交換部分停止工作,所有的業(yè)務(wù)都會宣告中斷。對于可靠性要求高的網(wǎng)絡(luò),甚至不允許哪怕僅僅是十幾秒鐘的中斷。因此任何一個局域網(wǎng)絡(luò)都會考慮在預(yù)算允許的情況下盡可能提高核心交換機(jī)的可靠性,一方面,我們要提高單個設(shè)備的可靠性,包括配置冗余的電源模塊、冗余的交換模塊等等;另一方面,我們還會將冗余手段擴(kuò)展到網(wǎng)絡(luò)級,例如采用兩臺或多臺核心交換機(jī)互為冗余備份等等。所有這些手段也都意味著成本的成倍提高,同時,傳統(tǒng)的手段還或多或少存在一些問題(后面我們將詳述)。
近期,安奈特推出了在業(yè)界獨具特色的VCStackTM技術(shù),該解決方案突破了傳統(tǒng)的核心冗余技術(shù)的限制,彌補了傳統(tǒng)核心冗余技術(shù)的缺陷,可以最大限度地加強各種以太局域網(wǎng)和城域網(wǎng)的核心架構(gòu)的可靠性,從而保護(hù)企業(yè)、教育、政府等機(jī)構(gòu)的關(guān)鍵業(yè)務(wù)。
VCS技術(shù)究竟替代了怎樣的傳統(tǒng)冗余技術(shù)?我們有必要在此進(jìn)行詳細(xì)闡述,這樣才能夠充分理解VCS技術(shù)給核心交換網(wǎng)絡(luò)帶來了怎樣的革命性的變化。
傳統(tǒng)解決方案:VRRP + STP
在安奈特VCS技術(shù)出現(xiàn)之前,為了提高網(wǎng)絡(luò)的可靠性,我們一般采用冗余鏈路的方式提高數(shù)據(jù)交換的可靠性,其中備份的鏈路可以在鏈路或設(shè)備故障的時候啟用,從而縮短鏈路中斷的時間。
在網(wǎng)絡(luò)的核心層,標(biāo)準(zhǔn)的解決方案就是提供兩臺核心交換機(jī),并采用VRRP協(xié)議(虛擬路由器冗余協(xié)議,Virtual Router Redundancy Protocol)使其相互冗余,接入層交換機(jī)通過STP協(xié)議(生成樹協(xié)議,Spanning Tree Protocol),通過冗余鏈路連接至兩臺核心交換機(jī)。采用STP協(xié)議可以自動阻塞其中一個端口,從而保證網(wǎng)絡(luò)中不會出現(xiàn)環(huán)路,從而避免產(chǎn)生廣播風(fēng)暴。
表現(xiàn)形式為STP的二層路徑冗余方法一般是和三層設(shè)備冗余方法相互配合工作的,后者的表現(xiàn)形式通常為虛擬網(wǎng)關(guān),即采用VRRP協(xié)議進(jìn)行控制。VRRP可以提供自動的網(wǎng)關(guān)備份,其工作原理為,使多個路由器或三層交換機(jī)共享一個虛擬的IP地址作為默認(rèn)的LAN網(wǎng)關(guān)。一旦主用設(shè)備發(fā)生故障,其他設(shè)備可以接管該IP地址,從而保證網(wǎng)絡(luò)能夠繼續(xù)正常工作。
多年以來,VRRP+STP解決方案一直服務(wù)于大量的企業(yè)、教育、電信和政府等機(jī)構(gòu)的局域網(wǎng)絡(luò),為提高網(wǎng)絡(luò)的可靠性做出了貢獻(xiàn)。但是,在實踐的過程中,我們也發(fā)現(xiàn)了該解決方案的一些明顯的缺點:
資源不能被有效利用 VRRP備用設(shè)備往往長時間處于閑置狀態(tài),利用率極低; STP協(xié)議的機(jī)制也使大量網(wǎng)絡(luò)鏈路處于備用狀態(tài),而導(dǎo)致網(wǎng)絡(luò)的帶寬利用率極低。 較長的故障收斂時間 VRRP設(shè)備之間的主備切換往往要花費數(shù)秒的時間,這期間網(wǎng)絡(luò)業(yè)務(wù)不可避免地要受到影響; 當(dāng)主用鏈路故障時,STP協(xié)議要花費數(shù)秒甚至數(shù)十秒的時間才能將鏈路恢復(fù)正常。 較低的安全保障 VRRP對惡意攻擊行為非常脆弱,例如“強制一個新的VRRP選舉”就可以輕易截獲所有的數(shù)據(jù)包; STP對很多惡意攻擊行為比較脆弱。 實施和管理的復(fù)雜性 實施一個VRRP+STP方案往往需要大量的精細(xì)的設(shè)計和配置工作才能提供一個可靠穩(wěn)妥的網(wǎng)絡(luò); 由STP導(dǎo)致的網(wǎng)絡(luò)問題往往難于追蹤,這是由于STP的內(nèi)部機(jī)制較為復(fù)雜而導(dǎo)致的。
安奈特解決方案:VCS + LAG
為了解決傳統(tǒng)冗余核心解決方案存在的問題,安奈特近期推出了獨有的VCStackTM技術(shù)(以下簡稱VCS),該技術(shù)突破了傳統(tǒng)的核心冗余技術(shù)的限制,彌補了VRRP+STP方案的缺陷,可以最大限度地加強各種以太局域網(wǎng)和城域網(wǎng)的核心架構(gòu)的可靠性,從而保護(hù)企業(yè)、教育、政府等機(jī)構(gòu)的關(guān)鍵業(yè)務(wù)。
從架構(gòu)上看,VCS技術(shù)非常簡潔,如圖所示,其基本原理就是將兩個或多個交換機(jī)機(jī)箱通過內(nèi)部VCS高速數(shù)據(jù)通道連接起來,使之形成一個容量加倍的“虛擬”機(jī)箱,并在網(wǎng)絡(luò)里作為一個單獨的核心節(jié)點工作;每一組匯聚或接入交換機(jī)通過兩條鏈路分別連接到兩個機(jī)箱上,并通過LAG協(xié)議(Link Aggregation)捆綁為一條“虛擬”鏈路。另外,由于可以任意進(jìn)行跨機(jī)箱VLAN和端口鏡像等各種配置,所以這兩個機(jī)箱實際上是真正作為一個節(jié)點在工作。
采用這種VCS+LAG解決方案,可以在節(jié)點和鏈路兩個層次上建立高效的冗余機(jī)制:
匯聚交換機(jī)或接入交換機(jī)通過兩個或多個鏈路連接至核心交換節(jié)點,當(dāng)任何一條鏈路或端口發(fā)生故障時,其余鏈路可以平滑地接替工作而無需中斷業(yè)務(wù); 在捆綁的鏈路組中的每一條鏈路都連接到核心節(jié)點中物理上不同的機(jī)箱上,當(dāng)任何一個單獨的機(jī)箱發(fā)生故障時,不會導(dǎo)致業(yè)務(wù)的中斷。
VCS方案的關(guān)鍵優(yōu)勢在于可以將接入節(jié)點連接至核心節(jié)點的兩個或多個鏈路通過IEEE 802.3ad鏈路捆綁協(xié)議綁定成為一條邏輯鏈路,這是由于VCS技術(shù)能夠支持跨機(jī)箱的鏈路捆綁,而這是傳統(tǒng)的VRRP方案所不可能做到的。
當(dāng)這些連接至物理上不同的機(jī)箱的鏈路被捆綁到一起時,我們可以看到:
由于每一條物理鏈路都處于活動狀態(tài),而且無需采用STP協(xié)議中斷其中一條鏈路以防止環(huán)路,所以網(wǎng)絡(luò)內(nèi)所有鏈路的帶寬都可以得到充分利用; 當(dāng)一條鏈路發(fā)生故障時,其收斂時間非常短暫,從而對業(yè)務(wù)的影響降到最低程度。這是由于在同一交換機(jī)節(jié)點內(nèi),捆綁的鏈路故障恢復(fù)機(jī)制非常簡單,無需像VRRP+STP機(jī)制那樣需要復(fù)雜的協(xié)商處理過程。
VCS解決方案所具備的技術(shù)優(yōu)勢:
簡潔管理 —— 在網(wǎng)絡(luò)中兩個或多個機(jī)箱可以作為單點進(jìn)行管理維護(hù),簡化了網(wǎng)絡(luò)管理; 簡單架構(gòu) —— 無需配置復(fù)雜的VRRP和STP,大大簡化網(wǎng)絡(luò)的架構(gòu); 多層彈性 —— 除了連接兩個機(jī)箱的內(nèi)部高速數(shù)據(jù)通道,還可以配置更多的備份鏈路。當(dāng)內(nèi)部鏈路出現(xiàn)故障,機(jī)箱間的通信仍將維持,并自動重新配置; 負(fù)載均衡 —— 與基于服務(wù)器的負(fù)載均衡機(jī)制無縫集成,并為重要數(shù)據(jù)提供可靠保障; 多種協(xié)議 —— VCS技術(shù)同樣也支持VRRP和各種STP協(xié)議,在必要時隨時啟用; 易于排障 —— 在VCS工作模式下,每一組用于連接核心和接入設(shè)備的鏈路都是相互獨立的,任何一組鏈路的故障都不會對其他鏈路造成影響。而在STP機(jī)制下,任何一條鏈路的丟失都可能導(dǎo)致整個網(wǎng)絡(luò)拓?fù)涞闹匦掠嬎恪?/span>
機(jī)房建設(shè)-機(jī)房工程--華思特16年專注一站式機(jī)房建設(shè)解決方案
機(jī)房建設(shè)-機(jī)房工程--華思特16年專注一站式機(jī)房建設(shè)解決方案
深圳市華思特科技有限公司深耕機(jī)房建設(shè)16年,擁有9支專業(yè)的施工/技術(shù)團(tuán)隊,百人施工隊伍,根據(jù)企業(yè)具體情況,免費制定合理機(jī)房工程方案設(shè)計,挑選配套產(chǎn)品。免費提供整體機(jī)房建設(shè)方案、報價、上門勘察現(xiàn)場。根據(jù)您企業(yè)機(jī)房選址、裝修、配電、工期等實際情況,提供專業(yè)的咨詢、設(shè)計、施工及運維一站式服務(wù)。打造讓您滿意、放心的弱電機(jī)房工程建設(shè)。 【更多詳情】
掃描關(guān)注
更多精彩分享
掃描進(jìn)入
手機(jī)網(wǎng)站
深圳市華思特科技有限公司 版權(quán)所有
服務(wù)熱線:4000-134-913 電話:0755-26079998
企業(yè)QQ: 592059652 郵箱:shujun.zhang@fastchina.net
公司地址:深圳市光明區(qū)馬田街道合水口社區(qū)中糧云景廣場第1棟1707