网络虚拟化技术VSS_ IRF_ CSS_ VSU比较
超融合基础架构解决方案
超融合架构解决方案技术建议书超融合一体机&超融合操作系统目录1传统IT架构面临的问题错误!未指定书签。
1.1业务与架构紧耦合错误!未指定书签。
1.2传统架构制约东西向流量错误!未指定书签。
1.3网络设备的硬件规格限制业务系统规模错误!未指定书签。
1.4不能适应大规模租户部署错误!未指定书签。
1.5传统安全部署模式的限制错误!未指定书签。
2项目概述错误!未指定书签。
2.1建设原则错误!未指定书签。
2.2建设关键需求错误!未指定书签。
2.3建设组件及建设模式错误!未指定书签。
3深信服超融合架构解决方案概述错误!未指定书签。
3.1超融合架构层错误!未指定书签。
3.1.1服务器虚拟化(aSV)错误!未指定书签。
3.1.2网络虚拟化(aNET)错误!未指定书签。
3.1.3存储虚拟化(aSAN)错误!未指定书签。
3.1.4网络功能虚拟化(NFV)错误!未指定书签。
3.2多业务模板层错误!未指定书签。
3.3虚拟化管理平台错误!未指定书签。
3.3.1服务器虚拟化管理模块错误!未指定书签。
3.3.2网络虚拟化管理模块错误!未指定书签。
3.3.3存储虚拟化管理模块错误!未指定书签。
3.4深信服超融合架构方案价值和优势总结错误!未指定书签。
3.4.1深信服超融合架构价值错误!未指定书签。
3.4.2深信服超融合架构的优势错误!未指定书签。
传统IT架构面临的问题随着业务系统的高速发展,IT架构做为承载业务系统的基础设施,快速部署、减少投入和灵活扩展显得越来越重要。
云计算可以提供可用的、便捷的、按需的资源提供,成为当前IT架构建设的主流形态,很多新建系统都是使用云模式进行构建,同时还有大量的现有业务系统,再向云计算环境进行迁移。
而在云计算环境中,大量采用和部署的虚拟化几乎成为一个基本的技术模式。
服务器虚拟化就是首当其冲的,部署虚拟机需要在网络中无限制地迁移到目的物理位置,虚机增长的快速性以及虚机迁移也成为一个常态性的业务。
华为CSS与H3C IRF2技术对比
华为CSS与H3C IRF2技术对比一、华为CSS技术介绍CSS是Cluster Switch System的简称,又被称为集群交换机系统(简称为CSS或集群)。
是将几台交换机通过专用的集群线缆链接起来,对外呈现为一台逻辑交换机。
在S9300/S7700(S9700暂无CSS集群卡)交换机主控板(SRU)上插FSU卡的位置插入集群卡,原有主控板、接口板、机框不用更新,就可以实现CSS集群。
CSS集群线缆必须按照上图特定的顺序连接(S9303/S7703不支持CSS)。
同系列的不同型号也可以实现CSS集群,前提条件是必须配置同型号的主控板(S9303/S7703除外)。
目前CSS集群带宽是320G,日后可升级至640G集群的管理:CSS集群建立后,会根据一定的规则选举集群主,集群备(集群控制的主备),竞争的规则如下:系统运行状态:已经正常运行的设备优先级高于正在启动中的设备,成为集群主。
集群优先级:状态相同,优先级高的设备成为集群主。
MAC地址大小:状态、优先级都相同,MAC地址小的设备成为集群主。
两台设备竞争出主备后,集群主设备的主用主控板成为CSS的系统主,集群备的主用主控板成为CSS的系统备。
在系统主和系统备之间进行HA备份处理,集群主和集群备的备用主控板作为CSS的候选系统备。
单台集群设备里面的主控板倒换后,将以以下的规则进行集群主备倒换:集群主内的两块主控板发生倒换:集群备升为集群主,原来的系统备升为系统主;集群主降为集群备,原来的系统主重启、原来集群主框内的备用主控板升为CSS的系统备,从系统主进行HA同步。
集群备内的两块主控板发生倒换:集群主和集群备设备的角色不会发生变化。
集群备内的主用主控板(即原来CSS的系统备)重启,备用主控板升为系统的备,从系统主进行HA同步。
通过这种处理,保证了CSS的高可靠性。
最终原来两台独立的设备建立CSS,对外始终呈现为一台设备。
集群的分裂:CSS建立后,系统主和系统备定时发送心跳报文来维护CSS的状态。
数据中心网络三大热门技术
数据中心网络三大热门技术这几年,云计算、大数据、虚拟化等新技术让人看得眼花缭乱,所有这些技术都要依托数据中心为基础来得以实现。
俗话说“经济基础决定上层建筑”,数据中心网络是实现这些功能的基础,这些迫使网络技术要进行变革,否则根本无法适应这些新东西,所以数据中心网络技术这几年也得到了迅速发展,各种新技术不断涌现,数据中心里最后的一块封锁基地终于得以开垦,这给数据中心带来了活力。
任何技术的进步都不是一撮而就的,需要经过各种磨练,还会有不同的声音,也会有不少的技术会不断消失,本文就来具体说一说数据中心网络涌现了哪些新技术。
虚拟交换技术虚拟交换技术是指允许在同一台物理设备上执行多种交换功能,或在网络中的多台物理设备上执行单功能交换,虚拟交换技术是多服务网络交换结构中的核心概念。
虚拟交换技术的实质是通过服务器来实现网络交换的部分功能,以此用服务器替代网络交换机的部分网络功能。
这样不仅可以简化网络,还可以降低网络建设的成本,可以将交换机的部分功能下移到服务器上,这种技术也是服务器厂商主推的技术,服务器厂商也是希望通过此技术来获得部分的网络市场,得以进入网络市场。
不过虚拟交换技术还是一个全新的领域,很多服务器厂商都有各的想法,难以形成统一的技术标准。
CISCO和VMware向IETF提交了虚拟交换技术草案VN-Link,CISCO是传统的网络硬件厂商,而VMware是虚拟化软件厂商,所以两者的结合也都各有自己的小算盘,所以这次的草案还是提出了两种解决方案,一种是通过软件实现,而另一种就是通过硬件网卡来实现,CISCO甚至还自己提出了基于硬件的虚拟交换方案。
要知道CISCO也是全球第五大服务器厂商,在服务器领域也很有实力。
CISCO提出了802.1qbb BPE和802.1BR,还有别的服务器厂商也提出了自己的虚拟交换技术,比如;802.1Qbg EVB、EVBA等,服务器厂商毕竟不是专做网络设备的,所以这些虚拟交换技术并未得到更多的响应,尤其是得到了网络厂商的积极反击,这样使得虚拟交换技术成为了实验室技术,至今未能大规模地走进数据中心,虽然绝大部分服务器都支持虚拟交换技术,但并未得到大规模的应用。
工程学院网络招标参数
2
台
101178
243616.8
4
光纤FC存储交换机
1、交换容量>=1.28Tbps;转发性能>=960Mpps
2、最大可支持万兆光接口数量>=60,实配万兆端口数量>=48;支持40GE接口,40GE接口数>=4
4、要求:硬盘托架支持蓝色背光显示和状态灯旋转显示,防止读写数据中拔出硬盘
5、集成硬件RAID卡,配置512M缓存。要求:提供FBWC数据保护模式,支持RAID0/1
6、配置单独的远程管理控制端口,可实现与操作系统无关的远程对服务器的完全控制,包括:虚拟电源可远程开机、重启、关机;更新Firmware;支持远程故障现象重现;虚拟控制台可远程监控图形界面,可远程从本地软盘和光盘或其影像启动安装、操作Windows,Linux等软件(虚拟软驱、虚拟光驱、虚拟目录和虚拟U盘);远程虚拟KVM,虚拟光驱和虚拟电源整合进单一界面;内嵌电源优化管理;和管理软件集成;传输用SSL加密,出厂采用私有密码。
5.无源背板,背板带宽≥7Tbps
6.机箱高度≤10U
7.支持≥2个冗余管理模块,支持无需安装管理软件,远程实时监控整个机箱和跨机箱整个机架服务器的正面、背面各部件的真实图形监控;显示内部网络互联、监控电源和风扇利用率,监控散热情况,并直接链接虚拟电源、虚拟KVM和虚拟光驱。内置1个管理模块。要求:提供1个千兆速率带外网管口
8、纵向虚拟化成熟度:提供同品牌产品纵向虚拟化技术全国成功应用案例不少于2个,并提供项目名称列表及用户使用报告;提供国内第三方权威机构测试报告;
9、路由协议:支持静态路由、RIP v1/2、OSPF、BGP等动态路由协议,支持RIPng、OSPF V3、IS-IS V6、BGP+ FOR IPV6、IPV6策略路由,支持VRRP,支持等价路由
云计算数据中心网络虚拟化技术
云计算数据中心网络虚拟化技术Network1:VM 本地互访网络,边界是Access Switch ,包括物理服务器本机VM 互访和跨Access Switch 的不同物理服务器VM 互访两个层面。
Network2:Ethernet 与FC 融合,就是FCoE ,边界仍然是Access Switch 。
Network3:跨核心层服务器互访网络,边界是Access Switch 与Core Switch 。
Network4:数据中心跨站点二层网络,边界是Core Switch 。
Network5:数据中心外部网络,边界是Core Switch 与ISP IP 网络。
在大规模数据中心部署虚拟化计算和虚拟化存储以后,对网络产生了新的需求。
1) 虚拟机(VM)之间的互通,在DC 内部和DC 间任意互通、迁移和扩展资源。
2) 更多的接口,更多的带宽,至少按照一万个万兆端口容量构建资源池。
3) 二层网络规模扩大,保证业务与底层硬件的透明和随需部署。
4) 数据中心站点间二层互联,DC 资源整合,地域无差别,构建真正的大云。
5) 服务器前后端网络融合,DC 内部网络整合。
李 明杭州华三通信技术有限公司 杭州 100052摘 要 云计算带来的超大规模数据中心建设,对数据中心网络提出了新的需求,网络虚拟化技术是解决这些新需求的有效手段,通过系统论述数据中心网络虚拟化技术中涉及的控制平面虚拟化技术和数据平面虚拟化技术,分析了业界主要厂商的技术实现和新的虚拟化标准协议的技术原理,为数据中心网络虚拟化技术的发展提出了一个较为清晰的演进路径。
关键词 云计算;数据中心;网络虚拟化技术云计算最重要的技术实现就是虚拟化技术,计算虚拟化商用的解决方案得到了较成熟的应用,而存储虚拟化已经在SAN 上实现得很好了,在网络虚拟化技术方面,业界主流厂商都提出了自己的解决方案,本文分析了数据中心中网络虚拟化的实现相关技术和发展思路。
最早的网络虚拟化技术代表是交换机集群Cluster 技术,多以盒式小交换机为主,当前数据中心里面已经很少见了。
三大网络厂商网络虚拟化技术【Cisco-VSS、H3C-IRF2、huawei-CSS】解析
三大网络厂商网络虚拟化技术【Cisco VSS、H3C IRF2、huawei CSS】解析Cisco H3C huawei随着云计算的高速发展,虚拟化应用成为了近几年在企业级环境下广泛实施的技术,而除了服务器/存储虚拟化之外,在2012年SDN(软件定义网络)和OpenFlow大潮的进一步推动下,网络虚拟化又再度成为热点。
不过谈到网络虚拟化,其实早在2009年,各大网络设备厂商就已相继推出了自家的虚拟化解决方案,并已服务于网络应用的各个层面和各个方面。
而今天,我们就和大家一起来回顾一下这些主流的网络虚拟化技术。
思科虚拟交换系统VSS思科虚拟交换系统VSS就是一种典型的网络虚拟化技术,它可以实现将多台思科交换机虚拟成单台交换机,使设备可用的端口数量、转发能力、性能规格都倍增。
例如,它可将两台物理的Cisco catalyst 6500系列交换机整合成为一台单一逻辑上的虚拟交换机,从而可将系统带宽容量扩展到1.4Tbps。
思科虚拟交换系统VSS而想要启用VSS技术,还需要通过一条特殊的链路来绑定两个机架成为一个虚拟的交换系统,这个特殊的链路称之为虚拟交换机链路(Virtual Switch Link,即VSL)。
VSL承载特殊的控制信息并使用一个头部封装每个数据帧穿过这条链路。
虚拟交换机链路VSL在VSS之中,其中一个机箱指定为活跃交换机,另一台被指定为备份交换机。
而所有的控制层面的功能,包括管理(SNMP,Telnet,SSH等),二层协议(BPDU,PDUs,LACP等),三层协议(路由协议等),以及软件数据等,都是由活跃交换机的引擎进行管理。
此外,VSS技术还使用机箱间NSF/SSO作为两台机箱间的主要高可用性机制,当一个虚拟交换机成员发生故障时,网络中无需进行协议重收敛,接入层或核心层交换机将继续转发流量,因为它们只会检测出EtherChannel捆绑中有一个链路故障。
而在传统模式中,一台交换机发生故障就会导致STP/HSRP和路由协议等多个控制协议进行收敛,相比之下,VSS 将多台设备虚拟化成一台设备,协议需要计算量则大为减少。
思科虚拟交换系统VSS介绍
思科虚拟交换系统(VSS)Q. 什么是虚拟交换系统(VSS)?A.VSS是一种网络系统虚拟化技术,将两台Cisco® Catalyst® 6500系列交换机组合为单一虚拟交换机,从而提高运营效率、增强不间断通信,并将系统带宽容量扩展到1.4Tbps。
在初始阶段,VSS将使两台物理Cisco Catalyst 6500系列交换机作为单一逻辑虚拟交换机运行,称为虚拟交换系统 1440(VSS1440)。
(参见图1)图1虚拟交换系统 1440与传统网络设计的比较Q. 什么是VSS1440?A.VSS1440指由两台采用Virtual Switching Supervisor 720-10GE 的Cisco Catalyst 6500系列交换机构成的VSS。
在一个VSS中,同时激活这两个机箱的数据平面和交换阵列,各支持720Gbps管理引擎,每VSS共1400-Gbps交换容量。
只有其中一个虚拟交换机成员有激活的控制平面。
这两个机箱通过机箱间状态切换(SSO)机制和不间断转发(NSF)保持同步,即使某个管理引擎或机箱发生了故障,也能提供不间断通信。
Q. VSS有什么优势?A.与传统的L2/L3网络设计相比,VSS提供了出色优势,可分为以下四个大类:1.VSS通过简化网络提高了运营效率,将交换机管理开销降低至少50%。
o为Cisco Catalyst 6500虚拟交换机提供单管理点、IP 地址和路由实例- 管理单一配置文件和节点。
无需用相同策略配置冗余交换机两次。
- 每VLAN只需一个网关IP地址,而不必像现在这样每VLAN使用三个IP地址。
- 无需再使用HSRP、VRRP和GLBP。
- 能使用CiscoWorks LAN Management System (LMS) 3.0来将Cisco Catalyst 6500虚拟交换机作为单一实体加以集中管理。
o多机箱EtherChannel®(MEC)是一种L2多路径技术,创建了简化的无环路技术,不再采用生成树协议,同时仍能激活以严格防御用户误配置。
数字化改造背景下的高职教学改革
数字化改造背景下的高职教学改革作者:肖瑶星来源:《电脑知识与技术》2024年第03期关键词:数字化改造;高职;教学改革;课程;人才培养中图分类号:G642 文献标识码:A文章编号:1009-3044(2024)03-0154-030 引言党的二十大报告中提出“建设数字中国,推进教育数字化”,这表明了数字化的重要性[1]。
云计算、大数据、人工智能、区块链等新技术促使数字经济飞速发展[2],产业发生巨大变革,工作岗位的典型任务随之发生新的变化,对人才的培养提出了新要求,所以培养人才的专业、课程也需要进行升级和数字化改造。
因此,有必要重构教学内容,利用数字化技术对教学手段、教学方法、教学环境等进行全方位改造[3],以培养符合新时代需求的高素质人才[4]。
1 教学内容重构局域网部署与实施是计算机网络技术专业的专业核心课程,主要分为交换机的基本配置与管理、广播流量配置与管理、DHCP与DHCP中继配置与管理、冗余链路配置与管理、网关冗余配置与管理五个递进教学模块。
课程主要培养学生的小型局域网网络设计、配置、调试能力。
在数字化改造和产业升级背景下,课程以某校的“校园网部署与实施”项目为载体,基于岗课赛证融通,依托企业网络工程师岗位升级后的工作任务,参照“全国职业院校技能大赛”标准,融入“软考-网络工程师职业资格证书”考核内容,新增IPV6、VSU虚拟化、5G、IoT等新技术,对原有教学内容进行重构,实现了提升网络带宽、增加扩容可行性的效果,着力解决“岗课赛证”融通过程中的“产业学业难同步、工程技能难培养、职业素养难提高”的问题,为培养“新时代中国青年网络工匠”做出积极努力。
1.1 IPV6技术IPV6技术作为IPV4技术的升级版,是位于网络层的第二層标准协议。
现在部署局域网广泛使用的是IPV4 协议,相关课程的教学内容也多数是基于IPV4地址展开,但是随着网络的发展,接入网络的设备数量越来越多,已近饱和状态,具有使用IPV6地址的需求。
各种虚拟化技术总结_职称化工专业技术工作总结
各种虚拟化技术总结_职称化工专业技术工作总结虚拟化技术是现代化工生产过程中的重要工具,可以提高生产效率、降低成本和资源消耗。
本文将对各种虚拟化技术进行总结和分析。
1. 服务器虚拟化技术:服务器虚拟化技术可以将一台物理服务器分割成多个虚拟服务器,每个虚拟服务器可以独立运行不同的操作系统和应用程序。
这样做可以充分利用服务器的计算资源,提高服务器的利用率。
常见的服务器虚拟化技术包括VMware ESXi、Microsoft Hyper-V和KVM 等。
2. 存储虚拟化技术:存储虚拟化技术可以将多个物理存储设备整合成一个虚拟存储池,提供统一的存储资源管理。
这样做可以简化存储设备的管理和配置,提高存储资源的利用率。
常见的存储虚拟化技术包括EMC VPLEX和IBM SAN Volume Controller等。
3. 网络虚拟化技术:网络虚拟化技术可以将物理网络分割成多个逻辑网络,每个逻辑网络可以独立配置和管理。
这样做可以提高网络资源的利用率和灵活性,降低网络配置的复杂性。
常见的网络虚拟化技术包括VMware NSX和Cisco ACI等。
4. 桌面虚拟化技术:桌面虚拟化技术可以将用户的桌面环境虚拟化到服务器上,用户可以通过终端设备远程访问虚拟桌面。
这样做可以提高桌面环境的统一性和安全性,降低维护成本。
常见的桌面虚拟化技术包括VMware Horizon和Microsoft Remote Desktop Services等。
5. 应用程序虚拟化技术:应用程序虚拟化技术可以将应用程序打包成虚拟化应用,用户可以通过网络远程访问虚拟化应用。
这样做可以简化应用程序的部署和更新,提高用户的灵活性和便利性。
常见的应用程序虚拟化技术包括Microsoft App-V和Citrix XenApp等。
虚拟化技术在化工生产中具有广泛的应用前景。
通过应用各种虚拟化技术,企业可以提高生产效率,降低成本和资源消耗,提高企业的竞争力。
网络虚拟化技术
网络虚拟化技术网络虚拟化技术是指通过将物理网络资源进行逻辑上的划分和组合,使其能够同时支持多种网络应用和服务的技术。
通过网络虚拟化技术,可以将一台物理服务器划分为多个逻辑上独立的虚拟机,每个虚拟机拥有自己的操作系统、独立的网络空间和资源。
一、虚拟化技术的发展历程网络虚拟化技术的发展经历了几个重要阶段。
首先是虚拟机技术的出现,它将单一物理服务器划分为多个虚拟机,并使每个虚拟机看起来像一台独立的物理服务器。
随着虚拟机技术的成熟,出现了网络虚拟化技术,它将虚拟机之间的网络连通性与物理网络解耦,提供了更大的网络灵活性和可扩展性。
接下来,随着云计算的兴起,出现了云网络虚拟化技术,它进一步将网络虚拟化推向了一个全新的高度,提供了更高效的资源利用和更灵活的网络管理。
二、网络虚拟化的原理和关键技术1. 虚拟局域网(VLAN):VLAN技术通过在物理网络上划分不同的虚拟网段,实现了不同网络设备之间的逻辑隔离和隔离通信。
2. 虚拟交换机:虚拟交换机技术将物理交换机划分为多个虚拟交换机,每个虚拟交换机只负责处理自己所属的虚拟机的网络流量。
3. 虚拟路由器:虚拟路由器技术通过在虚拟机上运行路由器软件,实现了在不同网络之间进行路由选择和转发的功能。
4. 虚拟防火墙:虚拟防火墙技术利用虚拟化技术将防火墙功能独立出来,提供了更为灵活和可扩展的网络安全防护手段。
5. 虚拟负载均衡:虚拟负载均衡技术通过将物理负载均衡设备进行逻辑上的划分和组合,实现了虚拟机之间的负载均衡和流量调度。
三、网络虚拟化技术的应用场景1. 数据中心网络:网络虚拟化技术在数据中心网络中得到广泛应用,通过将物理网络资源进行虚拟划分,实现了对不同应用和服务的高效隔离和管理。
它可以提供更好的网络性能和资源利用率,降低数据中心网络的运营成本。
2. 云计算网络:云计算网络是网络虚拟化技术的重要应用场景之一。
通过将物理网络资源进行虚拟化,实现了对云计算资源的统一管理和调度。
网络虚拟化技术VSS_IRF_CSS_VSU比较
网络虚拟化技术VSS_IRF_CSS_VSU比较网络虚拟化技术:VSS、IRF2和CSS解析思科虚拟交换系统VSS随着云计算的高速发展,虚拟化应用成为了近几年在企业级环境下广泛实施的技术,而除了服务器/存储虚拟化之外,在2012年SDN (软件定义网络)和OpenFlow大潮的进一步推动下,网络虚拟化又再度成为热点。
不过谈到网络虚拟化,其实早在2009年,各大网络设备厂商就已相继推出了自家的虚拟化解决方案,并已服务于网络应用的各个层面和各个方面。
而今天,我们就和大家一起来回顾一下这些主流的网络虚拟化技术。
思科虚拟交换系统VSS思科虚拟交换系统VSS就是一种典型的网络虚拟化技术,它可以实现将多台思科交换机虚拟成单台交换机,使设备可用的端口数量、转发能力、性能规格都倍增。
例如,它可将两台物理的Cisco catalyst 6500系列交换机整合成为一台单一逻辑上的虚拟交换机,从而可将系统带宽容量扩展到1.4Tbps。
思科虚拟交换系统VSS而想要启用VSS技术,还需要通过一条特殊的链路来绑定两个机架成为一个虚拟的交换系统,这个特殊的链路称之为虚拟交换机链路(Virtual Switch Link,即VSL)。
VSL承载特殊的控制信息并使用一个头部封装每个数据帧穿过这条链路。
虚拟交换机链路VSL在VSS之中,其中一个机箱指定为活跃交换机,另一台被指定为备份交换机。
而所有的控制层面的功能,包括管理(SNMP,Telnet,SSH等),二层协议(BPDU,PDUs,LACP等),三层协议(路由协议等),以及软件数据等,都是由活跃交换机的引擎进行管理。
此外,VSS技术还使用机箱间NSF/SSO作为两台机箱间的主要高可用性机制,当一个虚拟交换机成员发生故障时,网络中无需进行协议重收敛,接入层或核心层交换机将继续转发流量,因为它们只会检测出EtherChannel 捆绑中有一个链路故障。
而在传统模式中,一台交换机发生故障就会导致STP/HSRP和路由协议等多个控制协议进行收敛,相比之下,VSS将多台设备虚拟化成一台设备,协议需要计算量则大为减少。
网络虚拟化技术:VSS、IRF2和CSS解析
网络虚拟化技术:VSS、IRF2和CSS解析随着云计算的高速发展,虚拟化应用成为了近几年在企业级环境下广泛实施的技术,而除了服务器/存储虚拟化之外,在2012年SDN(软件定义网络)和OpenFlow大潮的进一步推动下,网络虚拟化又再度成为热点。
不过谈到网络虚拟化,其实早在2009年,各大网络设备厂商就已相继推出了自家的虚拟化解决方案,并已服务于网络应用的各个层面和各个方面。
下面,就和大家一起来讨论一下Cisco、H3C、huawei这些主流的网络虚拟化技术。
思科虚拟交换系统VSS思科虚拟交换系统VSS就是一种典型的网络虚拟化技术,它可以实现将多台思科交换机虚拟成单台交换机,使设备可用的端口数量、转发能力、性能规格都倍增。
例如,它可将两台物理的Cisco catalyst 6500系列交换机整合成为一台单一逻辑上的虚拟交换机,从而可将系统带宽容量扩展到1.4Tbps。
思科虚拟交换系统VSS而想要启用VSS技术,还需要通过一条特殊的链路来绑定两个机架成为一个虚拟的交换系统,这个特殊的链路称之为虚拟交换机链路(Virtual Switch Link,即VSL)。
VSL承载特殊的控制信息并使用一个头部封装每个数据帧穿过这条链路。
虚拟交换机链路VSL在VSS之中,其中一个机箱指定为活跃交换机,另一台被指定为备份交换机。
而所有的控制层面的功能,包括管理(SNMP,Telnet,SSH等),二层协议(BPDU,PDUs,LACP等),三层协议(路由协议等),以及软件数据等,都是由活跃交换机的引擎进行管理。
此外,VSS技术还使用机箱间NSF/SSO作为两台机箱间的主要高可用性机制,当一个虚拟交换机成员发生故障时,网络中无需进行协议重收敛,接入层或核心层交换机将继续转发流量,因为它们只会检测出EtherChannel捆绑中有一个链路故障。
而在传统模式中,一台交换机发生故障就会导致STP/HSRP和路由协议等多个控制协议进行收敛,相比之下,VSS将多台设备虚拟化成一台设备,协议需要计算量则大为减少。
网络虚拟化技术
网络虚拟化技术网络虚拟化技术是指通过软件和硬件等技术手段,将物理网络资源划分为多个逻辑网络,使得不同的网络可以共享同一物理基础设施,从而提高网络资源的利用率和灵活性。
网络虚拟化技术是当今云计算和软件定义网络(SDN)等领域的重要基础,对于实现弹性、安全和高效的网络环境具有重要意义。
一、网络虚拟化的基本概念网络虚拟化技术以网络虚拟化为核心,其基本概念主要包括虚拟局域网(VLAN)、虚拟专用网(VPN)和虚拟机(VM)等。
1. 虚拟局域网(VLAN)虚拟局域网(VLAN)是将一个局域网划分为多个逻辑上独立的虚拟网络,使得不同的网络之间可以互相通信,同时实现安全隔离和资源共享。
不同的虚拟局域网之间通过交换机等设备进行通信和转发。
2. 虚拟专用网(VPN)虚拟专用网(VPN)是通过公用网络建立一个安全的、点对点的连接,使得用户可以在不安全的公共网络上进行私密通信。
VPN利用加密技术和隧道技术,实现对数据的保护和隔离。
3. 虚拟机(VM)虚拟机(VM)是在一台物理主机上通过虚拟化软件创建出来的多个逻辑上独立的计算环境。
每个虚拟机都具有自己的操作系统和应用程序,可以独立运行和管理。
虚拟机之间相互隔离,提供了更高的灵活性和资源利用率。
二、网络虚拟化的技术实现网络虚拟化技术的实现主要依靠虚拟化软件和虚拟化硬件两个方面。
1. 虚拟化软件虚拟化软件是网络虚拟化的核心,通过在物理网络设备上安装虚拟化软件,将物理网络资源进行抽象和虚拟化。
常见的虚拟化软件包括VMware、OpenStack、VirtualBox等,它们提供了丰富的网络虚拟化功能和管理工具。
2. 虚拟化硬件虚拟化硬件是指通过在物理设备上添加虚拟化技术支持,实现网络资源的虚拟化。
比如,在网络交换机上添加虚拟化模块,就可以实现虚拟局域网的划分和隔离;在服务器上添加虚拟化扩展卡,可以提供更多的虚拟化功能和性能。
三、网络虚拟化技术的应用与优势网络虚拟化技术在云计算、软件定义网络和大数据等领域具有广泛的应用和重要的优势。
VSS,IRF,VPC,VDC总结
这份文档我只是总结性质的,大部分还是其他人写的,感谢为这份文档付出努力的人北京-小小Cisco Catalyst 6500 VSS系统概述1)Cisco Catalyst 6500系列虚拟交换系统1440初始版本可以整合两台物理的Cisco catalyst 6500系列交换机成为一台单一逻辑上的虚拟交换机。
图5介绍了VSS的工作模式,两台Cisco Catalyst 6509交换机配置虚拟交换系统后,就可以当作一台单独的Cisco Catalyst 6509交换机进行管理。
图 5. Cisco Virtual Switching System启用虚拟交换系统技术是通过一条特殊的链路来绑定两个机架成为一个虚拟的交换系统,这个特殊的链路称之为虚拟交换机链路(Virtual Switch Link,VSL)。
VSL承载特殊的控制信息并使用一个头部封装每个数据帧穿过这条链路。
2) Cisco Catalyst 6500 虚拟交换系统1440架构体系Cisco Catalyst 6500虚拟交换系统允许合并两个交换机成为一台无论是从网络控制层面和管理视图上在网络上都是一个单独的设备实体。
对于邻居,这个虚拟交换系统相当于一台单独的交换机或者路由器。
在虚拟交换系统中,其中一个机箱指定为活跃交换机,另一台被指定为备份虚拟交换机。
所有的控制层面的功能,包括管理(SNMP,Telnet,SSH等),二层协议(BPDU,PDUs,LACP等),三层协议(路由协议等),以及软件数据等,都是由活跃交换机的引擎进行管理。
在活跃交换机上的超级引擎与备份交换机引擎上的PFC负责响应处理硬件转发信息到分布式转发卡(DFC)之上贯穿整个虚拟交换系统。
图6. Components of Cisco Virtual Switching System从数据层面和流量转发图上来看,在虚拟交换系统1440中的所有交换机都参与流量转发。
在活跃虚拟交换机超级引擎上的PFC执行为所有进入活跃虚拟交换机的流量转发查找,位于备份状态的交换机引擎上的PFC执行为所有进入备份状态交换机流量转发查找。
CISCO之VSS技术和配置
在前面的文章中我写了《深度分析CISCO数据中心虚拟化之vDC技术和配置》和《深度分析CISCO 数据中心虚拟化之vPC技术和配置》两篇文章分别介绍了CISCO两个虚拟化技术,今天介绍另一个重要的虚拟化技术VSS(Virtual Switch System),华为也有类似的技术叫IRF,星网锐捷同样有这样的技术叫VSU,技术原理都类似。
VSS技术其实很简单就是将两台以上的物理设备虚拟成一台可管理的设备,外形上看是多台设备,但是逻辑管理上看他就是一台独立的设备。
VSS的作用:简化网络拓扑,降低网络复杂性,缩短恢复的时间和业务中断的时间,提高网络资源的利用率。
同时还可以解决网络功能太多太复杂的问题,例按照传统的组网如下图:在这样的二层组网中,很明显的有生成树环路,所以在这样的组网中的一个解决方案就是用MSTP生成树协议和VRRP联动。
这种方法可以解决这样的网络问题但是协议多也复杂,而VSS就可以很好解决如上问题。
上图可以看到在物理拓扑看来网络环境和普通网络环境搭建没有区别,但是实际上从逻辑面上看两台物理设备已经虚拟成一台设备,对接入层设备而言两个核心设备实际就是一台设备。
这样VSS就解决了上链带宽增加,又可以不使用MSTP+VRRP方案,简化管理减少网络协议的同时又可以加快收敛性能。
实现网络系统虚拟化,提供机箱间的状态化切换(SSO),改进无中断通信,切换时间〈200ms;跨机箱EtherChannel,优化路径选择。
虚拟交换系统技术是通过一条特殊的链路来绑定两个机箱成为一个虚拟的交换系统,这个特殊的链路称之为虚拟交换机链路(Virtual Switch Link,VSL)。
经过主机箱处理的协议报文,通过VSL转发到从机箱。
VSS在控制层面上两个交换机有主从之分,但在数据面上处理是双活的。
虚拟交换系统允许合并两个交换机成为一台无论是从网络控制层面和管理视图上在网络上都是一个单独的设备实体。
对于邻居,这个虚拟交换系统相当于一台单独的交换机或者路由器。
虚拟交换系统(VSS)概念
一、虚拟交换系统 <VSS)概念VSS 是一种网络系统虚拟化技术,将两台Cisco® Catalyst® 6500系列交换机或者7600系列路由器组合为单一虚拟交换机/路由器,从而提高运营效率、增强不间断通信,并将系统带宽容量扩展到1.4Tbps.在初始阶段,VSS将使两台物理 Cisco Catalyst 6500系列交换机作为单一逻辑虚拟交换机运行,称为虚拟交换系统1440<VSS1440).<参见图1)图1虚拟交换系统 1440与传统网络设计地比较VSS1440:VSS1440指由两台采用Virtual Switching Supervisor 720-10GE地Cisco Catalyst 6500系列交换机构成地VSS.在一个VSS中,同时激活这两个机箱地数据平面和交换阵列,各支持720Gbps管理引擎,每VSS共1400- Gbps交换容量.只有其中一个虚拟交换机成员有激活地控制平面.这两个机箱通过机箱间状态切换<SSO)机制和不间断转发<NSF)保持同步,即使某个管理引擎或机箱发生了故障,也能提供不间断通信.VSS支持所有采用集中或分布式<利用DFC3C或DFC3CXL)转发模式地Cisco Catalyst 6500系列交换机6700系列模块二、VSS地优势1. VSS通过简化网络提高了运营效率,将交换机管理开销降低至少50%.* 为Cisco Catalyst 6500虚拟交换机提供单管理点、IP地址和路由实例- 管理单一配置文件和节点.无需用相同策略配置冗余交换机两次.- 每VLAN只需一个网关IP地址,而不必像现在这样每VLAN使用三个IP地址.- 无需再使用HSRP、VRRP和GLBP.- 能使用CiscoWorks LAN Management System <LMS) 3.0来将Cisco Catalyst 6500虚拟交换机作为单一实体加以集中管理.* 多机箱EtherChannel®<MEC)是一种L2多路径技术,创建了简化地无环路技术,不再采用生成树协议,同时仍能激活以严格防御用户误配置.* 灵活地部署选项.底层物理交换机不必共置.这两个物理交换机通过标准万兆以太网接口相连,因此能位于任何位置,其相隔地距离仅受限于所选地万兆以太网光纤长度.例如,如采用X2-10GB-ER万兆以太网光纤,这两个交换机可相距40公里.2. VSS能够优化不间断通信.* 机箱间状态化故障切换不会干扰需要使用网络状态信息<例如转发表信息、NetFlow、网络地址转换[NAT]、验证和授权等)地应用.凭借VSS,在一个虚拟交换机成员发生故障时,不再需要进行L2/L3协议重收敛,能在一秒内实现确定性虚拟交换机恢复.* 使用EtherChannel<802.3ad或PAgP)能在一秒内完成确定性L2链路恢复,无需再使用生成树协议来进行链路恢复.3. VSS能够将系统带宽容量扩展到1.4 Tbps.* 在冗余Cisco Catalyst 6500系列交换机上激活所有可用地L2带宽,提供自动、精确地负载均衡.其链路负载均衡进行了优化,因为它以L2/L3/L4参数等更精确地信息为基础,与生成树协议配置中基于虚拟局域网<VLAN)地负载均衡不同.* 为冗余数据中心交换机上地服务器网络接口卡<NIC)提供基于标准地链路汇聚,实现最高服务器带宽吞吐率,并在需要配置专用NIC厂商机制时,增加数据中心中基于标准地组件数目<即服务器NIC).* 最大限度地利用Cisco Catalyst 6500虚拟交换机中所有<132个)万兆以太网端口.* 通过以下措施节约带宽:- 消除传统园区网设计中非对称路由引起地单播泛洪.- 使用多机箱EtherChannel增强,来减少园区内流量传输所需地跳数.4. VSS使用现有多层交换架构.* VSS 使用简化地架构增强了现有多层交换架构,不必从根本上对架构进行改动,从而能方便地采用技术.* 使用现有Cisco Catalyst 6500投资,简化了VSS地部署.非E系列和E系列Catalyst 6500系列交换机机箱均支持VSS,VSS支持所有Cisco Catalyst 6500系列 6700系列模块. * VSS在Cisco Catalyst 6500虚拟交换机成员间使用基于标准地万兆以太网连接,支持灵活地距离选项.底层物理交换机无需共置.三、VSS地部署VSS主要应部署于网络中地以下地点<图2):* 园区网或数据中心核心/分布层* 数据中心接入层<服务器连接)图2 使用虚拟交换系统简化高可用性网络设计四、VSS组件构成* 虚拟交换机成员:部署了Virtual Switching Supervisor 720 10GE地 Cisco Catalyst 6500 系列交换机<初始版本包括两台交换机).* 虚拟交换机链路<VSL):在虚拟交换机成员间采用万兆以太网连接<使用EtherChannel,多达8条连接).万兆以太网连接必须为一个或多个以下模块:- Virtual Switching Supervisor 720 10GE: 万兆以太网上行链路端口- WS-X6708-10G 模块: 任意万兆以太网端口除在两个虚拟交换机成员间进行控制面板通信外,VSL也能传输普通数据流量.VSL链路地距离仅受限于所选地万兆以太网光纤长度.例如,如采用X2-10GB-ER 光纤,VSL可跨越地距离为40公里.<参见图3)图3 使用Cisco Catalyst 6500系列交换机地虚拟交换系统 1440五、VSS对硬件和软件要求及限制表1列出了硬件和软件地要求及限制.硬件/软件要求软件Cisco IOS® 12.2<33)SXH上市时间:2007年11月管理引擎Virtual Switching Supervisor 720-10GE <VS-S720-10GE-3C 和 VS-S720-10GE-3CXL)上市时间:2007年11月注意:初始版本支持每虚拟交换机成员<或机箱)一个管理引擎.未来地软件版本中将不再有此限制.模块•所有带集中转发卡<CFC)地6700系列模块•所有带分布式转发卡<DFC) 3C或 DFC3CXL地 6700 系列模块分布式转发卡<DFC)DFC3C <WS-F6700-DFC3C 和 WS-F6700-DFC3C-XL)VSL端口:万兆以太网端口•Virtual Switching Supervisor 720-10GE •WS-X6708-10G-3C 和 WS-X6708-10G-3CXL最长 VSL 距离最长VSL距离取决于用于VSL万兆以太网连接地X2光纤:•X2-10GB-CX4: 15m•X2-10GB-LX4: 300m•X2-10GB-SR: 26m <FDDI级MMF), 300M<采用OM3 MMF)•X2-10GB-LR: 10km•X2-10GB-ER: 40km•X2-10GB-LRM: 220m,采用MMF机箱所有 Cisco Catalyst 6500 机箱电源•Cisco Catalyst 6503-E 和 6504-E交换机:所有所支持地电源•Cisco Catalyst 6506、6506-E、6509、6509-E、6509-NEB-A、6509-V-E和6513 交换机:至少2500W服务模块NAM 1 和 2注: 未来软件版本中计划支持其他服务模块.广域网模块初始版本中不支持.六、产品介绍产品概述在硬件中采用了万兆以太网上行链路和IPv6地Cisco® Catalyst® 6500系列Virtual Switching Supervisor Engine 720 在业界首开了先河.这款全新地管理引擎结合了高密度上行链路、系统虚拟化、更高吞吐率和可扩展性能及丰富地IP特性集.它是Cisco VSS 1440虚拟交换系统地一个关键组件,能够提供高可用性、出色运营效率和更高带宽,且部署十分简便.配备万兆以太网上行链路地Cisco Virtual Switching Supervisor Engine 720具有一个新转发引擎,将其上一代产品,即Cisco Catalyst 6500系列Supervisor Engine 720地所有功能,与系统虚拟化和更高吞吐率集成在一起.在提供新特性地同时,配备万兆以太网上行链路地Cisco Virtual Switching Supervisor Engine 720还支持全部三代地Cisco Catalyst 6500系列接口和服务模块,继续为思科客户提供了投资保护.Cisco Virtual Switching Supervisor Engine 720包括:•2个基于X2地万兆以太网端口,适用于高密度接入层和汇聚区域,如数据中心、局域网园区和骨干区域等.2 个千兆以太网小型可插拔<SFP)端口和1个10/100/1000千兆以太网端口,提供更高灵活性.即使是在冗余配置中,Cisco Virtual Switching Supervisor Engine 720中地所有链路也能同时激活,从而将管理引擎地吞吐率从48Mpps提高到82Mpps.因此,IPv4流量地总系统吞吐率能增至450Mpps, IPv6流量地总系统吞吐率能增至225Mpps.•凭借增强地阵列功能,能在一秒内完成故障切换,从而快速切换到备用管理引擎.配备万兆以太网上行链路地Cisco Virtual Switching Supervisor Engine 720需要Cisco IOS® 软件地支持.RTCrpUDGiT此外,配备万兆以太网上行链路地Cisco Virtual Switching Supervisor Engine 720继续提供基于硬件地特性集,支持传统IP转发、L2和L3 MPLS VPN和MPLS以太网<EoMPLS)以及服务质量<QoS)和安全特性.5PCzVD7HxA图1 Cisco Virtual Switching Supervisor Engine 720地特性jLBHrnAILg图2 使用Cisco VSS 1440实现系统虚拟化使用Cisco VSS 1440实现系统虚拟化核心层上游和下游邻居将把VSS看作单一L2交换节点或单一L3路由节点,从而减少L2/L3控制协议流量分布层单管理点管理员将使用单管理点配置和管理VSS,这其中包括用于两台物理交换机地单一整合配置文件接入层多机箱EtherChannel提供链路捆绑,来端接这两台物理Cisco Catalyst 6500机箱在其中一台交换机发生问题时,即使链路捆绑实际上是在两台机箱上终接地,也能看作仅在另一台交换机上终接.VSS 1440地系统虚拟化技术将多个Cisco Catalyst 6500系列交换机整合为单一虚拟交换机,将系统带宽容量扩展到1.4 Tbps.该创新有助于弥补IT资源分配缺口和应用集成缺口,改进思科服务导向网络架构<SONA)和思科园区通信网络<CCF)框架.Cisco VSS 1440,与作为关键实施组件地720-10G-VSS一起,为客户网络提供了以下优势:提高运营效率:Cisco VSS 1440使用多机箱EtherChannel,无需再进行HSRP/VRRP/GLBP配置,允许客户使用基于标准地汇聚机制,在冗余交换机上组合服务器网络接口卡<NIC).因为多个Cisco Catalyst 6500系列交换机被看作一个虚拟交换机,管理开销至少降低了50%.使用Cisco VSS 1440后,每个VLAN只需一个网关IP地址,而现在每VLAN则需要三个IP地址.Cisco VSS 1440非常灵活,能部署在多个不同地地理位置.CiscoWorks将两个Cisco Catalyst交换机作为单一虚拟交换机,进一步简化了Cisco VSS 1440地管理.优化不间断通信:Cisco VSS 1440使用多机箱EtherChannel进行链路故障切换,无需进行L2和L3协议收敛.藉此,能在一秒内实现确性虚拟交换机恢复,避免对依靠网络状态信息<如转发表信息、NetFlow、NAT、身份验证或授权)运行地应用造成干扰.将系统带宽容量扩展到1.4 Tbps:通过使用冗余Cisco Catalyst 650系列交换机上所有可用地L2带宽,提供自动、精确地负载均衡.Cisco VSS 1440消除了因园区中不对称路由造成地单播洪泛现象,并能最大限度地发挥虚拟交换机中地所有万兆以太网端口地作用.使用现有多层交换架构:与许多新技术不同,Cisco VSS 1440使用客户现有地Cisco Catalyst 6500系列投资,支持基于标准地万兆以太网连接,从而简化了部署.CiscoCatalyst 6500系列交换机间基于标准地万兆以太网连接支持灵活地连接距离.此外,CiscoWorks 局域网管理解决方案<LMS)管理工具将当前地交换机配置转变为更为简单地VSS 1440配置,也使部署更为简便.提供高插槽效率:利用管理引擎中内置地两个基于X2地万兆以太网上行链路,该系统节约了插槽,能支持更多集成服务或高密度机箱.提高吞吐率:配备万兆以太网上行链路地Cisco Virtual Switching SupervisorEngine 720能同时激活所有千兆以太网和万兆以太网链路.对于冗余系统<机箱中采用双管理引擎地系统)也是如此,因此将管理引擎地吞吐率提高到了82 Mpps.藉此,IPv4流量地系统吞吐率能增至450 Mpps,IPv6流量地系统吞吐率能增至225Mpps.增强永续性:配备万兆以太网上行链路地Cisco Virtual Switching SupervisorEngine 720 包括交换矩阵功能,能在一秒内实现故障切换,从而更快速地切换到备用管理引擎.表1 配备万兆以太网上行链路地Cisco Virtual Switching Supervisor Engine 720地特性特性配备万兆以太网上行链路地CiscoVirtual Switching SupervisorEngine 720 <PFC 3C)配备万兆以太网上行链路地Cisco Virtual Switching Supervisor Engine 720 <PFC 3CXL)支持 CiscoVSS 1440支持支持MAC 项96,000 96,000IP 路由256,000 <IPv4)。
华为网络虚拟化技术是什么
华为网络虚拟化技术是什么华为网络虚拟化技术是什么?网络虚拟化的内容一般指虚拟专用网络()。
对网络连接的概念进行了抽象,允许远程用户访问组织的内部网络,就像物理上连接到该网络一样。
网络虚拟化可以帮助保护IT 环境,防止来自Internet 的威胁,同时使用户能够快速安全的访问应用程序和数据。
下面就由店铺来给大家说说华为网络虚拟化技术是什么吧,欢迎大家前来阅读!华为网络虚拟化技术是什么虚拟化技术作为建设绿色数据中心的一项重要技术,一直在不断发展完善,其应用领域包括操作系统、服务器、存储以及网络。
网络的虚拟化技术主要依托于以太网交换机实现,自2009年以来,以太网交换机的主流厂商都推出了自己的虚拟化解决方案,下面就将这几种主要的虚拟化技术列比说明下。
VSS(Virtual Switching Supervisor)技术是思科公司基于以太网交换机设备的一种网络系统虚拟化技术。
它的功能是将多台思科交换机虚拟成单台交换机,VSS技术使用机箱间NSF/SSO作为两台机箱间的主要高可用性机制,当一个虚拟交换机成员发生故障时,网络中无需进行协议重收敛,传输的流量不会发生任何中断。
在传统模式中,一台交换机发生故障就会导致STP/HSRP和路由协议等多个控制协议进行收敛,而VSS将多台设备虚拟化成一台设备,协议需要计算量大为减少。
通过VSS技术,可以使设备可用的端口数量、转发能力、性能规格都倍增。
虚拟化的设备之间还有主备关系,除了单台设备的双控板备份,虚拟化的设备之间也有主备备份关系。
采用VSS技术使得交换机更容易管理,简化网络提高了运营效率,登录虚拟化设备可以直接管理虚拟化为一体的所有设备,简化了网络管理。
不过由于思科的产品众多,且依托于不同网络操作系统,所以并不是所有的设备都能支持VSS,只有非E系列和E系列的Cisco Catalyst 6500、N7000等这些高端的设备才能支持。
IRF2(Intelligent Resilient Framework2,即第二代智能弹性架构技术)技术是H3C公司提出的网络设备虚拟化技术。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络虚拟化技术:VSS、IRF2和CSS解析思科虚拟交换系统VSS随着云计算的高速发展,虚拟化应用成为了近几年在企业级环境下广泛实施的技术,而除了服务器/存储虚拟化之外,在2012年SDN(软件定义网络)和OpenFlow大潮的进一步推动下,网络虚拟化又再度成为热点。
不过谈到网络虚拟化,其实早在2009年,各大网络设备厂商就已相继推出了自家的虚拟化解决方案,并已服务于网络应用的各个层面和各个方面。
而今天,我们就和大家一起来回顾一下这些主流的网络虚拟化技术。
思科虚拟交换系统VSS思科虚拟交换系统VSS就是一种典型的网络虚拟化技术,它可以实现将多台思科交换机虚拟成单台交换机,使设备可用的端口数量、转发能力、性能规格都倍增。
例如,它可将两台物理的Cisco catalyst 6500系列交换机整合成为一台单一逻辑上的虚拟交换机,从而可将系统带宽容量扩展到1.4Tbps。
思科虚拟交换系统VSS而想要启用VSS技术,还需要通过一条特殊的链路来绑定两个机架成为一个虚拟的交换系统,这个特殊的链路称之为虚拟交换机链路(Virtual Switch Link,即VSL)。
VSL承载特殊的控制信息并使用一个头部封装每个数据帧穿过这条链路。
虚拟交换机链路VSL在VSS之中,其中一个机箱指定为活跃交换机,另一台被指定为备份交换机。
而所有的控制层面的功能,包括管理(SNMP,Telnet,SSH等),二层协议(BPDU,PDUs,LACP等),三层协议(路由协议等),以及软件数据等,都是由活跃交换机的引擎进行管理。
此外,VSS技术还使用机箱间NSF/SSO作为两台机箱间的主要高可用性机制,当一个虚拟交换机成员发生故障时,网络中无需进行协议重收敛,接入层或核心层交换机将继续转发流量,因为它们只会检测出EtherChannel捆绑中有一个链路故障。
而在传统模式中,一台交换机发生故障就会导致STP/HSRP和路由协议等多个控制协议进行收敛,相比之下,VSS将多台设备虚拟化成一台设备,协议需要计算量则大为减少。
思科VSS应用凭借VSS技术,不仅实现了交换机的简易管理,同时提高了运营效率。
网络管理员仅需登录虚拟化设备,即可直接管理虚拟化为一体的所有设备,真正简化了网络管理。
而需要特别说明的是,目前VSS技术仅适用于Cisco 6500系列、Cisco 7600系列和Nexus 7000系列等高端机型上。
品牌:H3C交换机H3C IRF网络虚拟化技术H3C IRF网络虚拟化技术IRF(Intelligent Resilient Framework,即智能弹性架构),它是H3C专有的设备虚拟化技术,它同样可将实际物理设备虚拟化为逻辑设备供用户使用。
而目前的IRF2.0还是一种将多个设备虚拟为单一设备使用的通用虚拟化技术,此技术已经应用于高、中、低端多个系列的交换机设备,而且通过IRF2.0技术形成的虚拟设备具有更高的扩展性、可靠性及性能。
虚拟化盒式设备虚拟化效果图盒式设备虚拟化形成的IRF相当于一台框式分布式设备,Master相当于IRF的主用主控板,Slave设备相当于备用主控板(同时担任接口板的角色)。
框式分布式设备虚拟化效果图框式分布式设备虚拟化形成的IRF也相当于一台框式分布式设备,只是该虚拟的框式分布式设备拥有更多的备用主控板和接口板。
其中,Master的主用主控板相当于IRF的主用主控板,Master的备用主控板以及Slave的主用、备用主控板均相当于IRF的备用主控板(同时担任接口板的角色)。
通过IRF连接而形成的虚拟设备在管理上可以看作是单一实体,用户使用Console口或者Telnet方式登录到IRF中任意一台成员设备,都可以对整个IRF 进行管理和配置。
此外,虚拟设备中的各种功能也在IRF系统的虚拟化框架下,按照单一的分布式设备的方式运行。
高可靠性因为IRF通常用于接入层、汇聚层和数据中心,所以对可靠性要求很高。
为了尽量缩短因日常维护操作和突发的系统崩溃所导致的停机时间,IRF采用了一系列的冗余备份技术来保证虚拟系统的高可靠性。
IRF端口的冗余备份示意图IRF采用聚合技术来实现IRF端口的冗余备份。
IRF端口的连接可以由多条IRF 物理链路聚合而成,同时多条IRF物理链路之间还可以对流量进行负载分担,这样能够有效提高带宽,增强性能;同时,多条IRF物理链路之间互为备份,保证即使其中一条IRF物理链路出现故障,也不影响IRF功能,从而进一步提高了设备的可靠性。
协议热备份示意图(故障前和故障后)IRF形成的虚拟设备采用1:N冗余,即Master负责处理业务,Slave作为Master 的备份,随时与Master保持同步。
当Master工作异常时,IRF将选择其中一台Slave成为新的Master,由于在IRF系统运行过程中进行了严格的配置同步和数据同步,因此新Master能接替原Master继续管理和运营IRF系统,不会对原有网络功能和业务造成影响,同时,由于有多个Slave设备存在,因此可以进一步提高系统的可靠性。
上/下行链路的冗余备份示意图IRF采用分布式聚合技术来实现上/下行链路的冗余备份,可以跨设备配置链路备份,用户可以将不同成员设备上的物理以太网端口配置成一个聚合端口,这样即使某些端口所在的设备出现故障,也不会导致聚合链路完全失效,其它正常工作的成员设备会继续管理和维护剩下的聚合端口。
这对于核心交换系统和要求高质量服务的网络环境意义重大,它不但进一步消除了聚合设备单点失效的问题,还极大提高全网的可用性。
H3C IRF的技术优势简化管理IRF形成之后,用户通过任意成员设备的任意端口均可以登录IRF系统,对IRF 内所有成员设备进行统一管理。
而不用物理连接到每台成员设备上分别对它们进行配置和管理。
用户对IRF系统作为一个整体的虚拟设备进行管理,因此需要管理的设备数目减少了,网络的规划过程、组建过程、维护过程都将大大的简化,可以有效的节省管理成本。
简化网络运行,提高运营效率IRF形成的虚拟设备中运行的各种控制协议也是作为单一设备统一运行的,例如路由协议会作为单一设备统一计算。
另外作为单一设备运行后,原来组网中需要通过设备间协议交互完成的功能,将不再需要,例如常见使用MSTP、VRRP 等协议来支持链路冗余、网关备份,使用IRF后接入设备直接连接到单一的虚拟设备,不再需要使用MSTP、VRRP协议。
总之,IRF技术省去了设备间大量协议报文的交互,简化了网络运行,缩短了网络动荡时的收敛时间。
低成本IRF技术是将一些较低端的设备虚拟成为一个相对高端的设备使用,从而具有高端设备的端口密度和带宽,以及低端设备的成本。
比直接使用高端设备具有成本优势。
强大的扩展能力,保护用户投资随着网络和计算机的日益应用广泛,大部分企业、学校、团体、社区使用网络规模都不是一成不变的,网络规模会随着组织规模的不断增长而增长。
在最初规划网络的时候,一般都将会预留一定的容量以便于扩充和升级。
但是如果预留的容量太大,对于初期紧张的资金将是一种浪费;预留的容量太小,将来升级时不免会捉襟见肘。
这一直是困扰网络规划者的一个难题。
有了IRF,网络的扩容和升级将变得简单和快捷。
通过增加成员设备,可以轻松自如的扩展IRF系统的端口数、带宽和处理能力。
用户在网络建设初期可以只购买当前需要的网络设备,不需要为将来的网络需求预先买单。
当用户进行网络升级时,不需要替换掉原有设备,只需要增加新成员设备既可。
用户的投资可以得到最大限度的保护。
高可靠性IRF的高可靠性体现在多个方面,例如:成员设备之间IRF物理端口支持聚合功能,IRF系统和上、下层设备之间的物理连接也支持聚合功能,这样通过多链路备份提高了IRF系统的可靠性;IRF系统由多台成员设备组成,采用1:N备份,一台Master设备负责IRF系统的运行、管理和维护,多台Slave设备在作为备份的同时也可以处理业务,一旦Master设备故障,系统会迅速自动选举新的Master,转发流量和大部分业务都不会出现中断。
由于Slave设备并不是专门的备份设备,也同时处理业务,因此用户没有为备份而专门花费资金。
在将框式分布式设备进行虚拟化时,IRF中同时保留框式设备内部的1:1备份,与IRF设备间的1:N备份这两种冗余功能,使得单个主控板异常时,此框式设备由于存在另外的主控板,所有板、卡均可以继续正常工作,进一步提高了系统可用性。
总之,IRF是网络可靠性保障的最优解决方案。
高性能由于IRF设备是由多个支持IRF特性的单机设备虚拟而成的,IRF设备的交换容量和端口数量就是IRF内部所有单机设备交换容量和端口数量的总和。
因此,IRF技术能够通过多个单机设备的虚拟化,轻易的将设备的核心交换能力、用户端口的密度扩大数倍,从而大幅度提高了设备的性能。
丰富的功能IRF支持包括IPv4、IPv6、MPLS、安全特性、OAA插卡、高可用性等全部交换机特性,并且能够高效稳定地运行这些功能,大大扩展了IRF设备的应用范围。
广泛的产品支持IRF技术作为一种通用的虚拟技术,对不同形态产品一体化的实现,使用同一技术,同时支持盒式设备的虚拟化,以及框式分布式设备的虚拟化。
IRF2.0作为目前以太网交换机领域主流的虚拟化技术,给网络组建带来了全新的感受。
支持IRF技术的系列以太网交换机产品可以灵活应用于网络的各个层次和应用场合,给网络规划者提供了一个低价格但是高性能的解决方案。
可以说,有了IRF,网络就可以真正做到按需购买、平滑升级!品牌:华为交换机华为集群交换机系统CSS华为集群交换机系统CSSCSS(Cluster Switch System,即集群交换机系统),它是网络虚拟化的一种形态,它同样可实现把多台支持集群的交换机链接起来,从而组成一台更大的交换机。
CSS的典型特征有:1、交换机多虚一:CSS对外表现为一台逻辑交换机,控制平面合一,统一管理。
2、转发平面合一:CSS内物理设备转发平面合一,转发信息共享并实时同步。
3、跨设备链路聚合:跨CSS内物理设备的链路被聚合成一个TRUNK端口,和下游设备实现互联。
CSS系统形态及其在组网中的应用从上图中我们可以看到,CSS通过设备“多虚一”和跨设备的链路聚合,不但简化了网络拓扑,而且极大地提高了网络性能:1、简化运维:整个CSS被作为一台交换机来管理,简化运维、降低Opex。
2、可靠性高:CSS内一台设备故障,其他设备可以接管CSS的控制和转发,避免单点故障。
3、无环网络:跨设备的链路聚合,在CSS和其他设备互联时,天然避免了环路问题,无需部署MSTP等复杂的破环协议。
4、链路均衡:跨设备的链路均衡,100%的网络链路和带宽的利用率。
CSS在简化网络、提升转发性能的同时,没有带来任何网络功能的损失。