【51CTO.com 綜合報道】企業園區一般是企業總部機關、生產、研發等重要機構的匯集區域，在網絡建設中有較大的規模。園區內部終端數量龐大、種類豐富，對網絡業務的支持與變化一般要求有較大的靈活性；同時由于園區內人員集中，網絡承載業務密集，一旦出現故障會產生較大影響面，因此要求園區網具有簡潔架構、快速故障恢復能力、高可用性等特質。

1 IRF2在園區應用的價值

園區網絡一般是大型交換網絡，在這樣一個交換平臺上快速提供IT服務、保證業務被可靠訪問是關鍵。IRF2作為新一代交換機的核心特質，對提升整個園區網絡的業務能力有很強的支撐作用。

IRF2能夠在很大程度上實現對園區網絡的邏輯改造：消除網絡環路，極大簡化網絡運行和支撐業務設計。IRF2本身的彈性能力更便于園區網絡擴展，IRF2與交換特性的融合更便于園區PoE、WLAN、IP語音等網絡應用的部署。

2 基于IRF2虛擬化的園區網絡設計

2.1 傳統園區網絡結構及挑戰

傳統園區網絡在組網設計上一般會遵循模塊化設計思想，以企業內部部門、樓宇建筑為網絡的模塊組件，如圖1所示。 

圖1 傳統園區結構

這種經典的設計方式將網絡按接入、匯聚、核心規劃成多層結構：為便于用戶的擴展，一般將接入層網絡設計為二層接入，并將用戶端的三層網關設置在匯聚層設備上；同時為保證網關的HA能力，匯聚層采用雙節點冗余組網；核心層也采用雙節點組網以提升性能和冗余能力。

此種網絡的匯聚與核心層結構清晰、運行持續穩定。但是在網絡接入層，受實際因素影響，部署時會產生紛繁復雜的拓撲結構，如圖2所示。 

圖2 多業務復雜接入網絡

企業內部機構的靈活快速組合變化是支撐核心業務調整的基本要求，這種要求帶來了基礎網絡隨著IT發展的適應性調整。當內部業務發生變化時，機構接入的網絡結構也在不斷變化，從而帶來了接入網絡結構的多樣性和復雜性，并對接入層網絡的快速、靈活擴展不斷提出新的要求。

越來越多的企業網絡開始部署IP語音、視頻終端等新興服務。同時，終端移動性越來越強，WLAN服務已經成為一項基本的網絡接入要求。新業務的部署也給接入層網絡的結構和業務支撐提出了挑戰。

在新業務與IT需求的驅動下，傳統的園區網絡結構漸漸難以滿足新服務提供要求：二層接入的網絡導致接入層與匯聚層網絡之間產生多環路，形成環網，企業IT業務的不斷調整將環網規模擴大或復雜化；部分網絡為降低復雜度，消除了環路，卻因此帶來了單鏈路、單點接入的低可用性。如此，多業務、靈活性、擴展性、可靠性、簡易性使得企業接入網絡結構處于魚和熊掌不可兼得的境地。#p#

2.2 基于IRF2的園區網絡架構

在企業園區網絡架構中，使用IRF2技術，分別在網絡匯聚與核心層各自進行橫向整合，將多臺冗余設備虛擬化為單臺邏輯設備，形成一個網絡管理與轉發節點；在網絡接入層復雜的接入環境中實行IRF2整合，將多達9個的物理網絡節點虛擬化為單臺設備，完全消除接入層環路，并形成捆綁鏈路的高帶寬和可靠性上聯。如圖3所示，在這樣的虛擬化下，網狀的企業園區網絡形成了一個非常簡潔的架構，網絡各層之間通過捆綁的單邏輯鏈路互聯，消除了環路。不再需要在接入層設計復雜的生成樹協議，也不再需要在變成單一邏輯節點的客戶端接入網關上運行VRRP協議。 

圖3 端到端的企業網絡IRF2架構

端到端IRF2部署使園區網絡形成了無環、樹狀、輻射型的網絡拓撲結構，極大簡化了運行維護管理工作。網絡中數據流的宏觀路徑上與簡化后的整體網絡拓撲具有一致性，業務流在網絡中的走向清晰明確。同時，每個IRF2節點本身的擴展(如增加該節點設備)既不會改變企業網絡的邏輯結構，也不會影響上下層網絡的協議交互。這種虛擬化網絡展現出優化的整體架構。#p#

2.3 基于IRF2的園區接入

通過IRF2來整合網絡接入層，可以達到多個方面的效果：

結構簡化  將最多可達到9臺的物理設備虛擬化形成單一邏輯網絡節點，使整體園區網絡接入層形成統一的IRF2連接模型，告別了復雜的拓樸結構。如H3C S3600系列交換機可采用普通千兆光口或電口進行IRF2連接，實現幾乎對園區范圍內各種距離位置的設備進行IRF2連接，滿足接入層的光電混聯需求。如圖4所示。 

圖4 簡化的接入層

圖4左側，接入層IRF2對分布在不同物理位置的接入交換機采用光纖長距(公里級)連接、電纜短距(百米級)混合連接，對外只顯示為一臺邏輯設備，可分別從不同IRF2成員上聯鏈路并進行捆綁，形成無環接入層網絡。此方案對于企業實際網絡部署有特殊物理位置要求、遠距工作組級網絡安全統一等多種需求有較強適應性。

對于圖2的級聯接入，為避免產生更復雜的環路，一般在最下層采用單鏈路設計，這使得網絡在帶寬支持、冗余設計上存在不足。圖4右側表示對存在多重級聯的接入網絡(參考圖2的接入層級聯)進行IRF2優化改造后的結構。將兩層以上的級聯結構通過IRF2整合起來，將原有不支持IRF2的設備通過雙鏈路聚合捆綁上聯到IRF2系統，從而可消除了接入層環路，并在接入層網絡形成了鏈路級冗余及部分設備級冗余，使得網絡保持了清晰的結構。

靈活擴展 擴展性在網絡接入層設計上一般具有較大難度。由于組織結構的發展，使得企業對IT基礎有快速發展的需求。在大規模模塊化網絡的擴展方式上，傳統核心網絡結構已經能夠很好的支持，但在接入層常常會面臨難以充分滿足擴展性要求的難題，因為接入層網絡拓撲復雜（其通常是二層接入方式），設備與端口的擴展會使網絡結構進一步復雜化。圖2所示的多層級聯接入網絡通常就是網絡局部擴展產生的結構。 

圖5 靈活擴展的IRF2園區接入

圖5展示了用戶終端數量大規模增長的IRF2應對方案：在接入層的IRF2系統中增加成員進行端口擴展，以滿足不斷增長的接入端口數要求。擴展后的系統對網絡其它部分并不產生影響，形成了平滑的擴展能力，而對上行帶寬有更高要求的業務，可以通過增加IRF2系統的上行聚合鏈路成員數量來平滑升級帶寬。

業務豐富 部署了IRF2的接入環境可以提供豐富的網絡業務設計。IRF2架構下的設備都支持H3C EAD端點準入安全解決方案，提供企業園區全面安全接入能力；PoE功能已經成為接入交換機的基本功能，同時隨著新技術標準的不斷推出，后續IRF2下將支持中、高功率的PoE標準，從而可提供企業網絡有供電要求的各類新業務需求，如視頻瘦終端（如PoE受電的終端）、視頻電話、語音電話、無線接入AP等；集成的Voice VLAN功能為部署IRF2接入的IP語音提供了便利，如圖6所示。 

圖6 IRF2多種網絡服務接入

#p# 2.4 基于IRF2的園區路由結構和組播流結構

當傳統園區的規模發展到一定程度，網絡各部分均會形成網狀網絡結構，因此整網路由按區域劃分進行設計。以OSPF為例，一般將網絡核心和關鍵網絡組件設置于area 0，而將網絡子模塊設置于area 1、2、3等區域。采用IRF2進行端到端虛擬化后，網絡結構更加清晰，整網路由結構也相應得到簡化。如圖7所示，區域性的路由因為邏輯鏈路簡化而形成了點到點、點到多點的簡單結構，與網絡設備相關的路由數量大幅減少，整網的路由計算量也大幅下降。同時，網絡層之間的鏈路捆綁避免了單條物理鏈路故障時對上層路由的影響，使得端到端IRF2網絡架構上形成了一個穩定的簡化路由結構，網絡規模的擴大并不會增加路由復雜性，這種路由結構有助于企業網絡長期規劃和模塊化擴展。 

圖7 IRF2結構下園區路由區域簡化設計

目前，組播已經是對企業新興業務(如視頻培訓)的主要技術支撐，如何在企業內部部署組播并能夠開展靈活的組播業務成為基礎網絡的重要實踐內容。在基于全網IRF2的園區架構中，整個網絡的組播分發結構十分明確。如圖8所示，數據復制、轉發的路徑相對確定，并且簡化了組播的很多設計工作，如不需要DR、PIM路徑唯一、反向路徑穩定、減少不必要的剪枝、復制點確定、所有組播要素具有IRF2冗余能力等，形成了一個簡單的組播承載網。 

圖8 IRF2體系下的全網組播流結構

#p# 2.5 IRF2&VPN的園區虛擬化應用實施

隨著IT業務的發展，VPN虛擬化的網絡成為部分企業構建基礎網絡的首要選擇，通過一套物理網絡承載不同的業務流，在各業務之間提供完全的VPN分離手段，有效的滿足不同業務之間的獨立、隔離要求，并對局部互通性提供很好的支撐。BGP/MPLS VPN技術能夠很好解決上述需求，并節省企業投資。 

圖9 IRF2實現園區網MPLS VPN的簡化

BGP/MPLS VPN技術是一種對網絡資源進行邏輯隔離的“縱向分割”的虛擬化技術，可提高網絡使用效率和節省TCO，但在整網部署與實施過程中有一定技術要求。為保證網絡的可靠性，一般會進行冗余設計，如網絡設備冗余、鏈路冗余等，并采用在VPN接入層提供雙PE接入同一VPN的可靠性組網方式，如圖9左圖所示。加上幾乎全網的PE之間形成VPN關系的全互通結構，需要在設計上引入了更多內容，如等價路由的VPN分發等。

在全網BGP/MPLS VPN的架構上，實施IRF2技術進行物理節點的虛擬化整合，可將組成雙PE的兩個物理節點形成一個IRF2系統，如圖9右圖所示，可基本消除多PE接入所帶來的等價路由處理問題。如果是二層接入方式還消除了環路問題，同時IRF2形成的單PE節點包含多物理設備又提供了足夠的冗余備份能力，并且PE的接入方式也因為鏈路捆綁而變得更為簡單。

如果對網絡中其它節點如多個P設備也進行IRF2整合，可以大規模減少MPLS VPN網絡中的標簽處理量、路由計算量，使網絡結構更加穩定可靠。

IRF2由于本身在網絡互聯、冗余備份、拓撲簡化等各方面對網絡結構提供了變革性的優化，在兼容傳統網絡部署方式的同時，對企業新業務持續發展能夠起到很好的支撐作用。新一代的IRF2企業網絡架構以清晰、簡捷的基本因素滿足上層業務的復雜性變更，其完全消除網絡環路、簡化路由結構、大規模降低運維管理工作量的特點，逐步會成為企業網絡變革演化的推動力。