数据中心IRF虚拟化方案配置指导书

数据中心IRF虚拟化方案配置指导书杭州华三通信技术有限公司目录1概述....................................................................42数据中心端到端IRF架构典型组网...........................................52.1典型组网..........................................................52.2汇聚层FW/LB设计方案..............................................72.2.1FW+LB设计....................................................72.2.2LB+FW设计....................................................92.3汇聚层流量设计...................................................112.3.1FW+LB设计...................................................112.3.2LB+FW设计...................................................123交换机（75E）IRF配置部署..............................................123.1S75E部署典型组网一...............................................133.1.1部署说明....................................................133.2S75E部署典型组网二...............................................193.2.1部署说明....................................................193.312500部署举例....................................................213.3.1接口路由配置................................................213.3.2IRF配置.....................................................223.45800部署举例.....................................................223.4.1接口配置....................................................223.4.2IRF配置.....................................................234SecBladeFW板卡设计部署................................................244.1SecBladeFW部署典型组网一........................................244.1.1部署说明....................................................244.2SecBladeFW部署典型组网二........................................294.2.1部署说明....................................................295SecBladeLB设计部署....................................................305.1SecBladeLB部署典型组网一........................................305.1.1部署说明....................................................305.2SecBladeLB部署典型组网二........................................335.2.1部署说明....................................................346整网双机HA设计部署....................................................346.1链路故障切换.....................................................346.1.1IRF堆叠交换机之间相连链路故障切换...........................346.1.2S75E交换机间堆叠链路断链故障切换............................346.2板卡故障切换.....................................................356.2.1FW板卡故障切换..............................................356.2.2LB板卡故障切换..............................................356.3整机故障切换.....................................................357结束语.................................................................35杭州华三通信技术有限公司网络虚拟化技术可以实现数据中心的横向整合。引入IRF虚拟化设计方式之后，在不改变传统设计的网络物理拓扑、保证现有布线方式的前提下，以IRF的技术实现网络各层的横向整合，即将交换网络每一层的两台、多台物理设备使用IRF技术形成一个统一的交换架构，减少了逻辑的设备数量图1IRF技术实现数据中心网络整合数据中心网络接入层通过部署IRF技术，可以规避传统网络设计时MSTP+VRRP带来的管理复杂性。另外，采用IRF技术可以实现跨设备链路聚合，不仅提高了网络接入层的可用性，同时也提高了接入层上行带宽。数据中心汇聚层交换机是接入层流量的汇集点和服务器网关。在基于IRF技术架构的汇聚层设备上可部署FW板卡和LB板卡以实现对服务器区的访问控制和业务优化能力。从逻辑上看，基于交换机IRF架构部署安全板卡，与在一台交换机上插多块板卡的组网方式是相同的，因此这种部署方式带来的好处是：网络拓扑简单、板卡配置灵活、层次清晰。数据中心核心层部署IRF技术可以简化汇聚层与核心层之间的网络拓扑和路由设计。本文描述了数据中心端到端IRF方案中各层网络设备的配置方式，其中重点介绍了S75EIRF架构上FW、LB板卡的配置。主要内容包括：S125/S75E/S5800交换机IRF配置部署S75EIRF架构的FW板卡配置部署S75EIRF架构的LB板卡配置部署杭州华三通信技术有限公司的组网中，园区/数据中心核心采用S12500IRF堆叠，汇聚层采用S75EIRF堆叠，汇聚层部署LB板卡和FW板卡，接入层采用S5800IRF堆叠，服务器采用双网卡主备方式接入到S5800上。接入、汇聚、核心间采用聚合链路图2典型组网――LB单臂旁路图3的组网中与图2组网的差别在于FW板卡、LB板卡的部署方式。图2中的LB采用逻辑旁挂方式，服务器网关指向汇聚层FW。图3中的LB采用在线方式，服务器网关指向LB。杭州华三通信技术有限公司典型组网二―LB在线部署杭州华三通信技术有限公司设计方案2.2.1FW+LB设计图4典型组网一设计示例图本组网适用于数据中心单区域内部存在多类型服务器，服务器间需要进行互相访问控制，且只有部分应用需要做负载均衡（如WEB），其他应用由服务器自身应用软件保证多机集群（如部分APP与DB服务器）。针对典型的企业网OA/生产服务器区域划分部署方式。数据中心汇聚S75E交换机进行IRF堆叠并集成安全板卡，连接内部服务器与园区核心。S75E为FW到服务器提供二层vlan通道，同时作为路由转发核心为FW、LB与核心路由设备三者间提供三层路由转发能力。S75E与核心间使用OSPF协议交互路由，将去往LB虚服务地址路由杭州华三通信技术有限公司地址，将去往服务器地址下一跳指向FW的VRRP地址，并将需要对园区发布的静态路由通过路由策略过虑后引入到OSPF中。FW板卡作为服务器网关，采用三层路由模式为园区网络用户与服务器间的流量提供转发，并提供攻击防御、策略管理等功能，可对园区用户访问服务器及服务器间互访提供访问控制能力。其缺省路由网关指向S75E的直连三层接口。LB板卡采用单臂旁挂部署方式。缺省网关指定在S75E上。外部用户访问虚服务的流量在LB板卡上进行负载分担与源目的地址变换后，再通过FW访问内部服务器。在整网双机备份组网环境中，S75E进行IRF堆叠后通过链路聚合组方式与上下游路由交换设备完成高可靠性组网，确保故障时毫秒级的流量路径自动切换；在FW板卡故障时，通过VRRP切换到备机FW板卡上，确保秒级的故障自动切换；在LB板卡故障时，同样通过VRRP切换服务至备机LB板卡上。当整机故障时，所有流量路径设备均切换至备机进行转发，通过链路聚合与VRRP两者配合，仍然可以达到秒级的故障自动切换。杭州华三通信技术有限公司设计图5典型组网二设计示例图本组网适用于数据中心单区域内部部署大量单一类型服务器，且所有服务应用均需要做负载均衡（如WEB/APP）。针对典型的互联网企业WEB服务器区域或者大型企业按照APP服务类型划分区域的部署方式。数据中心汇聚S75E交换机进行IRF堆叠并集成安全板卡，连接内部服务器与园区核心。S75E为FW到LB与LB到服务器提供二层vlan通道，同时作为FW与核心设备间的路由转发核心。S75E与核心间使用OSPF协议交互路由，将去往LB虚服务地址路由的下一跳通过静态路由方式指向FW的VRRP地址，并将此静态路由引入到OSPF中。杭州华三通信技术有限公司页FW板卡采用三层路由模式为园区网络用户与服务器间的流量提供转发，并提供攻击防御、策略管理等功能，可对园区用户访问服务器提供访问控制能力。FW部署静态路由将去往LB虚服务的路由下一跳指向LB的VRRP地址，将缺省路由指向S75E设备。LB板卡采用在线部署方式。缺省网关指定在FW的VRRP虚地址上。外部用户访问虚服务的流量在LB板卡上进行负载分担后，再通过S75E二层交换访问内部服务器。在整网双机备份组网环境中，S75E进行IRF堆叠后通过链路聚合组方式与上下游路由交换设备完成高可靠性组网，确保故障时毫秒级的流量路径自动切换；在FW板卡故障时，通过VRRP切换到备机FW板卡上，确保秒级的故障自动切换；在LB板卡故障时，同样通过VRRP切换服务至备机LB板卡上。当整机故障时，所有流量路径设备均切换至备机进行转发，通过链路聚合与VRRP两者配合，仍然可以达