1、神州数码网络(北京)有限公司2018年6月,目录,传统三层架构解析,传统三层架构组网结构,汇聚+核心采用OSPF、静态路由等三层路由协议全网的L3表压力分解至汇聚设备承载,核心相对压力较小,主要任务是承载全网的三层转发冗余机制主要通过ECMP或是备份路由实现,整体的切换效能相对较低接入上行采用双线物理冗余结构,并通过生成树协议进行收敛,大三层组网架构问题分析,1,3,2,利用率差因其架构特点注定链路为双归单活,整体设计上就只考虑了可靠性和冗余性,但对性能提升的考虑相对欠缺,运维复杂汇聚、核心需要同时部署二、三层协议,接入需要部署准入和防护等策略,纵向关联度较大,出现故障的排查复杂度非常高,数据
2、中心,效能低下无论是二层生成树收敛协议还是三层的ECMP或路由备份收敛协议都是秒级的,是有感知收敛,不可演进随着数据中心建设的快速兴起,该架构无法适应数据中心的需求,特别是虚拟化层面的支持度较差,必须采用二层架构,4,架构低效能,无论是二层生成树收敛协议还是三层的ECMP或路由备份收敛协议都是秒级的,是有感知收敛;因其架构特点注定链路为双归单活,整体设计上就只考虑了可靠性和冗余性,但对性能提升的考虑相对欠缺,架构不可演进,VSF技术下的虚拟化系统整体性能及端口密度都得到了成倍的增长,突破了传统网络结构中单台核心设备的性能及端口密度限制,通过VSF技术,核心设备可以实现跨设备的链路聚合,与汇聚层
3、设备通过聚合链路连接,在简化网络配置的同时,提高了网络连接的可靠性,保证了网络的稳定运行。,客户需要什么样的网络,双活高性能,目录,园区网扁平化大二层架构介绍,园区网扁平化大二层架构,园区网扁平化二层架构,BRAS+认证计费,汇聚+核心接入设备聚合高性能转发及基础架构冗余实现,用户鉴权管理用户流量转发控制用户策略管理下发,泛载接入设备,骨干交换设备,有线终端接入无线终端接入基本报文抑制等,园区网扁平化大二层组网结构,核心采用BRAS做核心或BRAS旁挂,结合认证计费实现用户鉴权管理和业务转发接入采用简单网管交换机即可,用户统一采用PPPoE方式接入,对于不适用PPPoE方式的终端采用DHCP+
4、的方式 接入园区承载网即可采用以太网方式,也可采用xPON方式,BRAS,RIDUS,无源光网络介绍,典型的PON系统由局侧OLT(光线路终端)、用户侧ONU(光网络单元)以及ODN(光分配网络)组成,“无源”是指ODN中不含有任何有源电子器件及电子电源,全部由光纤和分光器等无源光器件组成,PON单纤双向传输机制,PON系统采用WDM技术,实现单纤双向传:在1根光纤里传2个方向相反,波长不同的波,每个波承载1个方向的数据流,目录,数据中心扁平化大二层架构介绍,数据中心扁平化大二层架构,数据中心扁平二层架构,EOR,高性能、高带宽双归、双活冗余、自愈,虚拟化,TOR,虚机感知虚拟融合异构整合,数
5、据中心扁平化大二层组网结构,DCRS-9800,核心层,接入层,出口连接,CloudStone 6200/6500,双千/万兆网卡上连,VSF,PortChannel,PortChannel,FC链路,CloudStone 6200/6500,FC SAN,IP SAN,无阻塞双归双活交换架构,DCRS-9800,CloudStone 6200/6500,CloudStone 6200/6500,外部连接,N*40G,N*40G,N*40G,采用虚拟化后的链路捆绑技术实现二层链路的负载均衡和备份,实现二层网络扩展,构建无环路、无阻塞的下一代数据中心交换网络。,核心和接入交换机均可通过VSF技术
6、虚拟成一台设备,VSF设备具有统一的管理和转发表项,接入交换的上连端口捆绑上行,实现接入层的流量负载均衡和备份。骨干可采用N*10G或N*40G实现高速骨干,并结合VSF技术实现双归双活的无阻塞交换架构。骨干可采用二层扁平化部署,服务器双归双活技术,Broadcom,Intel,SmartLoadBalancing,LinkAggregation(802.3ad),GenericLinkAggregation(Trunking),Adapter Fault Tolerance,Adaptive Load Balancing,Link Aggregation,802.3ad,Eth0:Activ
7、e,Eth1-x:Active,一个IP地址、一个MAC地址双活负载分担,接入带宽倍增,双网卡双活负载均衡,VSF,服务器双归设计是必不可少的,配合VSF解决双归不双活问题,VSF,传统vSwitch,VEPA解决之道,支持VEPA,VEPA,VEPA虚拟接入技术,VEPA(Virtual Ethernet Port Aggregator)-虚拟以太网端口汇聚器技术实现:虚拟机流量发往物理网卡外部,由网卡上联的VEPA交换机接收处理后再发送回来,适用场景:服务器部署了虚拟机,希望提升虚拟机性能并对虚拟机间流量做控制,L2 Over GRE云间互联,数据中心,Soho,分支机构,活动中心,办公楼,灾备中心,服务器机架,存储机架,网络机架,LAN/WAN,L3,L3,L2 Over GRE,L2 Over GRE,
