網(wǎng)絡虛擬化技術的應用研究

引言：基于網(wǎng)絡虛擬化技術，相關物理網(wǎng)絡資源被抽象、邏輯劃分和組合，并在此基礎上被調度和管理。網(wǎng)絡虛擬化技術是網(wǎng)絡精細化運營的基礎，網(wǎng)絡虛擬化技術分布在企業(yè)網(wǎng)絡應用的各個層面與各個方面，不管是用戶還是企業(yè)網(wǎng)絡管理者都離不開網(wǎng)絡虛擬化。

技術概況

網(wǎng)絡虛擬化是一個過程，同時也是一系列技術的統(tǒng)稱，主要包括三方面，一是物理主機內部網(wǎng)絡虛擬化；二是對網(wǎng)絡交換設備的虛擬化；三是對網(wǎng)絡虛擬化的統(tǒng)一管理。

在一套物理網(wǎng)絡上采用虛擬技術劃分出多個虛擬交換機或多個相互隔離的邏輯網(wǎng)絡，是1:N的虛擬化；將多個物理網(wǎng)絡設備虛擬整合成一臺邏輯設備或多條物理鏈路聚合成一條邏輯鏈路，簡化網(wǎng)絡架構，是N:1的虛擬化。通過網(wǎng)絡虛擬化可實現(xiàn)彈性、安全、自適應、易管理的基礎網(wǎng)絡，充分滿足服務器虛擬化等虛擬技術對基礎網(wǎng)絡的要求，達到提高虛擬服務器效率的目的。

網(wǎng)絡虛擬化在吐哈信息網(wǎng)的應用

吐哈信息網(wǎng)經(jīng)過幾年的建設和完善，已經(jīng)形成了鄯哈雙核心、核心至匯聚雙鏈路的網(wǎng)絡結構，還建成了哈密數(shù)據(jù)中心、鄯善數(shù)據(jù)容災中心、財務專網(wǎng)、視頻會議專網(wǎng)、視頻監(jiān)控專網(wǎng)等，廣泛采用了網(wǎng)絡虛擬化的早期技術VLAN、LAG、OSPF， 信息網(wǎng)絡基礎架構不斷完善。網(wǎng)絡虛擬化技術應用情況如下：

1.VLAN應用

社區(qū)網(wǎng)10.80.0.0網(wǎng)段在用子網(wǎng)段300個，企業(yè)網(wǎng)10.218.0.0網(wǎng)段在用子網(wǎng)段339個，基本上是一個子網(wǎng)段對應一個VLAN。VLAN技術的應用增強了網(wǎng)絡的安全性、靈活性。

2.應用VRRP虛擬路由冗余協(xié)議

使社區(qū)網(wǎng)H3C S8508、H3C S9508E實現(xiàn)雙核心雙機主備，當雙核心設備一臺出現(xiàn)故障時，可以及時的由另一臺設備來代替，實現(xiàn)雙核心之間、核心到匯聚交換機之間數(shù)據(jù)的自動遷移，使雙核心交換機通過主備模式實現(xiàn)雙機熱備和冗余。從而保證了社區(qū)核心網(wǎng)絡的連續(xù)性和可靠性，如圖1所示。

3.OSPF技術應用

企業(yè)網(wǎng)鄯哈核心互聯(lián)采用了OSPF技術，鄯哈核心至匯聚層使用OSPF技術實施雙鏈路雙路由26對。使用OSPF技術，雙鏈路之間切換時間為10-30秒，為網(wǎng)絡接入業(yè)務提供了較為可靠的鏈路容災保障。如圖2所示。

IRF網(wǎng)絡虛擬化技術的應用研究

1.原理介紹

圖1 社區(qū)網(wǎng)VRRP技術應用拓撲

圖2 企業(yè)網(wǎng)OSPF技術應用拓撲

圖3 原理圖

圖4 網(wǎng)絡拓撲結構

表1 測試環(huán)境設備清單

IRF（Intelligent Resilient Framework，即智能彈性架構），它是H3C專有的設備虛擬化技術，它同樣可將實際物理設備虛擬化為邏輯設備供用戶使用。IRF形成的虛擬設備采用1:N冗余，即Master負責處理業(yè)務，Slave作為Master的備份，隨時與Master保持同步。當Master工作異常時，IRF將選擇其中一臺Slave成為新的 Master，由于在IRF系統(tǒng)運行過程中進行了嚴格的配置同步和數(shù)據(jù)同步，因此新Master能接替原Master繼續(xù)管理和運營IRF系統(tǒng)，不會對原有網(wǎng)絡功能和業(yè)務造成影響，同時，由于有多個Slave設備存在，因此可以進一步提高系統(tǒng)的可靠性,原理圖如圖3所示。

2.應用可行性研究—IRF

（1）測試環(huán)境設備清單：見表1所示。

（2）測試環(huán)境網(wǎng)絡架構拓撲：模擬企業(yè)網(wǎng)哈密核心匯聚接入三層架構，雙核心雙鏈路聚合并采用OSPF協(xié)議互聯(lián)。雙匯聚通過IRF配置命令ief number 1 renumber將兩臺設備虛擬成一臺設備，虛擬設備通過跨設備端口聚合分別與雙核心雙鏈路采用OSPF協(xié)議互聯(lián)，虛擬設備通過跨設備端口聚合與接入層雙鏈路采用二層TRUNK技術互聯(lián)。網(wǎng)絡拓撲圖如圖4所示。

（3）測試項目

測試一 ： 斷開IRF系統(tǒng)master設備S3600V2-02電源。IRF系統(tǒng)的master離開后，IRF系統(tǒng)會重新選舉master，并重新計算拓撲。IRF系統(tǒng)master設備S3600V2-02斷電后，ping業(yè)務網(wǎng)關172.19.8.254未丟 包，ping核 心S5500接口地址172.19.253.5未丟包，ping核 心 C3750G接口地址172.19.253.9未丟包。查看IRF系統(tǒng)日志，18:03:17:190時發(fā)現(xiàn)堆疊口狀態(tài)變化，18:03:18:066時完成拓撲計算，時間間隔是876毫秒。

測試二 ： 恢復IRF系統(tǒng)master設備S3600V2-02供電。IRF系統(tǒng)新成員加入后，IRF系統(tǒng)會重新選舉master，并重新計算拓 撲。IRF系 統(tǒng)master設 備S3600V2-02供 電恢復后，ping 業(yè)務網(wǎng)關172.19.8.254未 丟 包，ping核心S5500接口地址172.19.253.5未丟包，ping核心C3750G接口地址172.19 .253.9未丟包。查看IRF系統(tǒng)日志，18:07:50:437時發(fā)現(xiàn)堆疊口狀態(tài)變化，18:07:51:079時完成拓撲計算，時間間隔是642毫秒。

圖5 油田公司視頻拓撲

（4）測試結果分析

采用IRF堆疊技術將兩臺匯聚設備虛擬為一臺設備，匯聚層與核心層、匯聚層與接入層都采用了跨匯聚設備端口聚合技術。匯聚層與核心層還應用了OSPF技術，IRF系統(tǒng)中一臺設備故障后，另一臺設備仍然擔負著數(shù)據(jù)轉發(fā)，因此不會造成接入業(yè)務的網(wǎng)絡中斷，IRF網(wǎng)絡虛擬化技術應用可行。

3.油田公司視頻會議系統(tǒng)IRF應用建議方案

鄯哈視頻會議系統(tǒng)分別部署兩臺H3C S5500-28-EI作為匯聚交換機，鄯善學術報告廳五號會議室、哈密機關二樓機房、哈密副樓三樓機房分別部署2臺S3600V2作為接入。使用IR網(wǎng)絡虛擬化技術F對鄯善2臺視頻會議匯聚交換機進行虛擬化疊加，對哈密2臺視頻會議匯聚交換機進行虛擬化疊加，分別對每個會場的2臺接入交換機進行虛擬化疊加。鄯哈匯聚層雙鏈路采用OSPF協(xié)議互聯(lián)，匯聚層至接入層雙鏈路跨設備端口聚合并采用二層TRUNK技術互聯(lián)，消除了匯聚層及接入層的單點故障,如圖5所示。

結語

網(wǎng)絡虛擬化是將多個硬件或軟件網(wǎng)絡資源及相關的網(wǎng)絡功能集成到一個可用的軟件中統(tǒng)一管理和控制的過程。隨著各項業(yè)務對網(wǎng)絡的依賴度逐漸加大，業(yè)務對網(wǎng)絡基礎架構的穩(wěn)定性要求也越來越高，核心、匯聚、接入三層設備和鏈路熱備或負載分擔將成為網(wǎng)絡架構的主流，在今后網(wǎng)絡建設中，我們要根據(jù)實際需要靈活運用各種網(wǎng)絡虛擬化技術來組建網(wǎng)絡，確保網(wǎng)絡的穩(wěn)定性。