网络虚拟化城域网创新实践

导读：在运营商城域网中，核心和汇聚层通常会采用冗余设备和冗余链路的可靠性部署方式，但这种冗余方式不仅增加了拓扑的复杂性，而且需要更多的网络协议来配套（如MSTP生成树协议、VRRP协议等）。这样一来无形中加大了网络运维和部署的难度，也对运维人员提出了更高的要求。之所以出现情况，归根结底还是因为冗余设备间彼此是独立的，在网络设计时不得不考虑冗余设备间、冗余设备和其他直连设备间的交互关系等等。而网络虚拟化技术的出现，可以将多台独立的冗余设备逻辑上看作一台设备，简化了网络架构，避免了各类复杂协议的使用，降低了网络部署的难度，大大提高了网络的可运维、可管理能力。
原文地址：http://www.c114.net/topic/2908/a610497.html

什么是网络虚拟化

通常而言，网络虚拟化主要包括两部分内容：

1:N虚拟化：通过各类技术（如VPN）将一张物理网络虚拟为多张逻辑网络
N:1虚拟化：通过技术手段将多个网络设备虚拟化为一个逻辑设备，达到简化网络的目的
1：N虚拟化在技术上主要是依赖于MPLS L2/L3 VPN/等手段实现，相关资料很多，在这里不再赘述。本文主要阐述N:1虚拟化技术是如何将运营商城域网络化繁为简的。目前业界网络虚拟化技术主要包括H3C的IRF（Intelligent Resilient Framework,智能弹性架构）和CISCO的 VSS（Virtual Switching System虚拟交换系统）。

城域网中的虚拟化技术应用

为了更好的说明网络虚拟化技术带来的好处，本文以一个典型的城域网模型来加以说明，城域网组网模型如下：

1个核心节点：包括2台冗余设备

20个汇聚节点：每个节点2台冗余设备，共40台设备

800个接入节点：每个汇聚节点连接40个接入节点。通过L2接入用户业务

未采用虚拟化技术时，组网逻辑拓扑如下：

采用虚拟化技术后，逻辑拓扑简化为：

可以看到，虚拟化技术由于将冗余设备逻辑上体现为一台设备，因此降低了管理网元的数量和简化了互连关系，下面进行详细描述。

虚拟化减少网元数量

在不采用虚拟化技术时，上述模型中需要管理设备数量为842台，其中核心设备和汇聚设备为42台，接入设备为800台，占用网管IP地址842个。接入和汇聚间链路为800×2＝1600条，汇聚和核心间链路为40×2＝80条，合计为1680条

而通过虚拟化技术后，将互为冗余的设备虚拟化为一台设备。因此核心设备则简化为1台，汇聚设备则简化为20台，在网络管理上，实际上只需要管理821个网元即可。接入和汇聚间逻辑链路为800×1＝800条，汇聚和核心间逻辑链路为20×1＝20条，合计为820条。网管拓扑界面更清晰明了。

虚拟化简化L2组网

在城域网模型中，若接入设备和汇聚设备间为L2连接时，以一个接入点为例，如下图所示：

接入设备和汇聚设备间的双归属连接会形成环路，形成广播风暴。在多个接入设备双归属上行时，环路会更多更复杂。为了解决这个问题，业界通常采用的方式是STP/MSTP生成树技术，通过逻辑上断开（Block）一条链路来避免环路的出现（也有一些厂家采用一些私有协议来达到同样的目的，但最终解决手段都是要逻辑上Block一条链路）。但是生成树技术有几点不足之处，使其并不适合在运营商网络中使用，一个是收敛速率较慢，通常在秒级，环路复杂时会更慢；另一个是生成树协议可控性较差，一旦出现故障，排查故障较为困难，而且这种方式有一条链路实际上是空闲状态，造成了资源浪费，即使采用多实例方式，也难以实现两条链路的负载均衡，并且增加了设计和配置的复杂度。

而采用网络虚拟化技术不同，通过虚拟化技术（如H3C的IRF）将汇聚的两台交换机在逻辑上合二为一，对接入设备而言，看到的就是一台设备，双归属链路也变为链路聚合。

可以看到，在应用虚拟化技术之后，由于组网上已经不存在环路，也就不再需要使用复杂生成树协议，网络倒换时间取决于聚合链路的收敛时间，通常这个时间都小于50ms，而双链路实际上为跨设备链路聚合，不仅大大提高了可靠性，而且较好的实现了负载分担。相比STP/MSTP而言，收敛时间大大缩短，能够更好的保证用户业务的不间断运行，给最终用户提供更佳的体验；而对于运营商自身而言，不需要过于复杂的设备间协议，部署更简单。

虚拟化简化L3组网

L3组网时，主要考虑两种情况：

若汇聚设备起L3接口，作为用户接入网关，汇聚设备和核心设备之间组成路由环。下图为汇聚设备连接核心设备示例。

这种情况下，设备间互连需要占用大量的IP地址数量，在上述城域网模型中，若每个互连链路都占用不同网段，则

冗余汇聚设备间互连地址数量了为20×2＝40个

汇聚和核心设备间互连地址数量为：40×4＝160

冗余核心设备间互连地址数量为1×2＝2个

总共互连地址数量为242个。（实际组网中，若汇聚和核心间为L3互连通常会采用“口”字形组网，本模型仅为示例说明）

另外，接入设备和汇聚设备的可靠性是依赖于设备间的路由收敛能力。路由收敛越快，对业务影响就越小。因此实际部署时需要部署动态路由协议（诸如OSPF等）。假如正常时AB链路路由优先级较高，数据流通过AB链路承载，一旦AB出现故障时，A、B、C之间通过OSPF协议更新各自的路由，稳定后A设备选择新的AC链路来承载业务。这种方式对路由收敛速度有较高要求，通常都在秒级甚至更高。传统技术中为了加快路由快速收敛，可以采用BFD检测技术来配套路由协议实现快速收敛，但一来增加了网络设计和设备配置工作量，二来BFD本身需要设备持续发包，也增加了设备的负担。

而对于这种组网，虚拟化技术提供了更简单的方案，将核心设备虚拟化为一台设备，汇聚设备虚拟化为一台设备，组网简化为两台设备间的连接，两条L3链路也简化为两条跨设备的聚合链路。链路AB出现故障时时，仅仅是聚合链路中断了一条链路而已，完全是L2的故障，不会涉及的三层路由的变化，网络收敛时间取决于聚合链路的收敛，倒换时间<50ms。这样一来，在保证网络可靠性的同时，提高了收敛速度。

同时可以看到，由于减少了L3接口数量，占用的互连IP地址大大减少。汇聚设备和核心接入和汇聚间互连地址数量为：20×2＝40个，冗余两台汇聚设备间间不再需要互连地址。

若接入设备为纯L2接入，汇聚设备为用户L3网关设备，此时需要汇聚设备通过VRRP协议实现网关的可靠性保护。
这种组网下，为了保证网关B和C之间能够冗余，传统技术需要两台L3设备之间起VRRP协议，BC链路为L2连接，通过STP协议避免设备间的环路。当B设备出现故障时，需要通过VRRP协议进行收敛，主设备切换为C；当AB链路出现故障时，通过STP协议进行收敛。

可以看到，这种组网下传统技术通过VRRP和STP协议来实现网络可靠性保护。STP的问题前文已有描述。而VRRP本身收敛速度也较慢，需要部署BFD for VRRP来达到接近秒级的收敛速度，这也会增加设备负担。另外，当有多个接入点时，STP和VRRP的部署会变得更为复杂。

采用虚拟化技术后，网络拓扑简化为下图，上述问题则都迎刃而解。

这种组网下，接入设备逻辑上只连接了一台L3网关设备，因此不存在L2环路和网关主备倒换问题，也就不再需要启用VRRP协议和STP协议，设备和链路故障时，仅需要链路聚合收敛即可。网络倒换时间<50ms。

虚拟化提高带宽利用率

从前面可以看出，不管实在L2还是在L3组网中，通过虚拟化技术将多台设备合一后，设备间链路简化为聚合链路，这样的另一好处是提升了多条链路的带宽利用率。传统技术中，不管是采用生成树或VRRP协议，若想有效利用双归属上行链路，都必须采用多实例，但多实例是需要通过设计人员合理设计规划的，即使如此，由于不同实例间的流量并不均等，也不能在双归属链路上做到较好的负载均衡，。而虚拟化技术将双归属链路简化为聚合链路中的多个物理链路，流量分配上会更合理，更能有效的利用链路带宽，提高了带宽利用率。

VPLS组网虚拟化应用

VPLS技术作为城域网内的虚拟局域网技术，在运营商大客户接入网络中应用范围越来越广泛。其典型组网如下图：

可以看到，由于VPLS要求NPE之间的PW为全连接，因此在网络规模较大时，PW数目会很大（上图中5个NPE则有10条PW，若是上图中UPE也充当NPE，则需要15条PW）。而为了解决这个问题，可以采用分层VPLS(H-VPLS)，如上图UPE设备只需要和连接的NPE今建立PW，因此可以减少整网中的PW数量。

出于可靠性考虑，UPE通常需要和两台NPE建立主备UPW，当链路故障引起主UPW中断时，NPE可以切换到备份UPW上，从而保证网络的可靠性。

虽然分层VPLS技术可以减少整网PW的数量，主备UPW也可以解决UPE到NPE的可靠性问题，但这些解决问题的办法将本来就已经复杂的VPLS技术变得更为复杂化，不利于运营商网络中的运维管理。

但采用虚拟化技术来解决这些问题则全然不同。

通过虚拟化技术部署，将两台NPE虚拟为一台设备，可以看到这样不仅减少了网络中的NPE数目，同时UPE和NPE间不再需要两条PW，真正的简化了组网，实现了复杂问题简单化。

同样以前述城域网模型为例，若每个汇聚节点作为NPE（40个），接入节点作为UPE（800个），假设每个PE设备上都有相同的VSI实例，可以看出，未使用虚拟化技术前，一个VSI实例的NPW数量为40×（40－1）/2=780。UPW数量为800×2＝1600。而采用虚拟化技术后，则NPW数量较少为20×（20－1）＝380，UPW数量为800条。实际应用中，VSI实例不可能只有1个，也就意味着PW数量还要更多。

虚拟化的跨机房应用

虚拟化技术本身并不需要设备提供非常特殊的接口，设备间可以通过标准的10GE以太接口进行连接运行虚拟化协议。可以将部署在不同机房的多台设备虚拟化为一台设备。这样，网络连接可以变的更简单，更可靠，同时也降低了运维合管理的成本。

结束语

综上所述，我们可以看到和虚拟化技术和传统的技术不同，传统很多技术通常是为了解决某类具体问题而出现的，是头痛医头，脚痛医脚，这种方式虽然也可以解决需要解决的问题，但也经常会带来更复杂的问题。而虚拟化网络技术则直接找到问题的根本所在予以解决。正所谓是大道至简，网络虚拟化技术通过化繁为简，不仅没有降低网络可靠性，反而用简单的技术更好的满足了网络可靠性需求，解决了各类组网下的问题，在简化管理、节省IP地址、实现快速收敛、提高带宽利用率等方面相比传统网络都有大幅度的改善，同时也降低了对运维管理人员的要求。网络虚拟化技术必将在运营商城域网中得到普遍应用。

网络虚拟化城域网创新实践相关推荐

网络虚拟化技术要点及实践
摘要:云计算网络作为云计算基础架构和服务提供的重要组成部分,需要满足更高的要求.本文首先给出网络的重要性,之后从数据中心网络.跨数据中心网络分析了主要技术要点,同时说明广东联通在实践过程中遇到的问题 ...
《新一代SDN——VMware NSX 网络原理与实践》——第1章 SDN与网络虚拟化的起源与现状 1.1SDN的起源和发展历程...
本节书摘来自异步社区<新一代SDN--VMware NSX 网络原理与实践>一书中的第1章,第1.1节,作者:范恂毅 , 张晓和著,更多章节内容可以访问云栖社区"异步社区&quo ...
网络虚拟化技术与NFV
一.虚拟化技术概述 1.虚拟化技术简介虚拟化,是指通过虚拟化技术将一台计算机虚拟为多台逻辑计算机.在一台计算机上同时运行多个逻辑计算机,每个逻辑计算机可运行不同的操作系统,并且应用程序都可以在相互独 ...
OpenStack Days China：华云数据CTO郑军分享OpenStack创新实践
OpenStack Days China Day2的主题演讲中,郑军博士以Franz Liszt 的名言"To cast a javelin into the infinite spaces ...
SDN系统方法 | 8. 网络虚拟化
第8章网络虚拟化如第2章所述,网络虚拟化和本书介绍的其他部分有所不同,这是SDN第一个成功的商业用例.网络虚拟化可以在服务器上实现,通常不需要物理网络中的交换机提供任何帮助.网络虚拟化可以实现为现 ...
【微软公有云系列】Hyper-v(WinSer 2012 R2)网络虚拟化（三）租户隔离
前两章讲了挺多的理论知识,是希望让大家有一点了解,对网络基础不太好的朋友们或许看的会有点(◎﹏◎),不过不要紧,心里大概有个概念就行,接下来的会带给大家一些动手实践的Demo,加深大家对网络虚拟化(N ...
Linux 虚拟化网络技术 — KVM + Linux Bridge 的网络虚拟化解决方案
目录文章目录目录 KVM 虚拟机应用 Linux Bridge + VLAN 实现网络隔离 TSG: Failed to restart network KVM 虚拟机应用 Linux Bridg ...
蚂蚁金服高级技术专家徐红星：蚂蚁金服大数据开放式创新实践
8月30-31日20:00-21:30,一场别开生面的技术大会-- "蚂蚁金服&阿里云在线金融技术峰会"将在线举办.本次将聚焦数据库.应用架构.移动开发.机器学习等热门领域 ...
短视频内容理解与生成技术在美团的创新实践
点击上方"LiveVideoStack"关注我们美团围绕丰富的本地生活服务电商场景,积累了海量视频数据.如何通过计算机视觉技术用相关数据,为用户和商家提供更好的服务,是一项重要的 ...

网络虚拟化城域网创新实践

网络虚拟化城域网创新实践相关推荐

最新文章

热门文章