Skalerbare og Modulære Campusnetværk: En Dybdegående Guide

At bygge et campusnetværk handler om mere end blot at forbinde fysiske netværksinfrastrukturenheder. Den mest udfordrende og vigtige del er planlægnings- og designfasen, hvor forskellige tekniske variabler og teknologier skal overvejes, da de kan påvirke produktvalg og hele designet. Et godt design er nøglen til et netværks evne til at skalere. Denne guide vil diskutere nogle af de teknologier og designovervejelser, der skal tages i betragtning under planlægnings- og designfasen for at skabe et skalerbart campusnetværk.

Forståelse af Campusnetværkets Grundlag

Et campusnetværk er typisk den del af netværksinfrastrukturen, der giver adgang til netværkskommunikationstjenester og ressourcer for slutbrugere og enheder, der er spredt over et enkelt geografisk område. Dette kan være en enkelt etage, en bygning eller endda en gruppe af bygninger spredt over et udvidet geografisk område. Målet er at levere en stabil og effektiv forbindelse til alle tilsluttede enheder.

Hierarkiske Designmodeller for Campusnetværk

Et hierarkisk design for netværk bryder det komplekse problem med netværksdesign ned i mindre og mere håndterbare dele. Hvert niveau, eller lag i hierarkiet, fokuserer på et specifikt sæt roller. Dette hjælper netværksdesigneren og arkitekten med at optimere og vælge den rigtige netværkshardware, software og funktioner til at udføre specifikke roller for det pågældende netværkslag.

Et typisk hierarkisk campusnetværksdesign inkluderer følgende tre lag:

• Core-laget: Leverer optimal transport mellem steder og højtydende routing. Det er designet til at være yderst tilgængeligt og fungere i en altid-på-tilstand.
• Distributionslaget: Leverer politikbaseret forbindelse og fungerer som en kontrolgrænse mellem adgangs- og core-lagene.
• Adgangslaget: Giver arbejdsgruppe-/brugeradgang til netværket.

De to gennemprøvede hierarkiske designarkitekturer for campusnetværk er tre-lags modellen og to-lags modellen.

Tre-lags modellen

Denne designmodel kan bruges i store campusnetværk, hvor flere distributionslag og bygninger skal sammenkobles. Den giver den højeste grad af adskillelse af funktioner og sikrer maksimal skalerbarhed og ydeevne i meget store installationer.

To-lags modellen (Collapsed Core/Distribution)

Denne model kan bruges i små og mellemstore campusnetværk, hvor core- og distributionsfunktioner kan kollapses til ét lag. Dette reducerer antallet af enheder og kompleksiteten, hvilket gør det til et omkostningseffektivt valg for mindre implementeringer, samtidig med at mange af fordelene ved et hierarkisk design bevares.

Modulær Campusnetværksarkitektur: Byggesten

Ved at anvende den hierarkiske designmodel i flere blokke inden for campusnetværket resulterer dette i en mere modulær og skalerbar topologi kaldet "byggesten", som gør det muligt for netværket at imødekomme skiftende forretningsbehov. Det modulære design gør netværket mere skalerbart og håndterbart ved at fremme deterministiske trafikmønstre. Netværksændringer og opgraderinger kan udføres på en kontrolleret og trinvis måde, hvilket giver større fleksibilitet i vedligeholdelse og drift af campusnetværket.

Core-blokken

Core-blokken (kun påkrævet for store netværk) leverer et meget begrænset sæt tjenester og er designet til at være yderst tilgængelig og fungere i en altid-på-tilstand. En separat core giver mulighed for at skalere campusnetværkets størrelse på en struktureret måde, der minimerer den samlede kompleksitet, når netværkets størrelse vokser, og antallet af sammenkoblinger, der kræves for at binde campusset sammen, vokser.

Adgangs- og Distributionsblokken

Adgangs- og distributionsblokken består af to af de tre hierarkiske lag inden for den flerlags campusarkitektur: adgangs- og distributionslagene. Der er i øjeblikket tre grundlæggende designmodeller for adgangs- og distributionsblokken:

• Multi-tier: Traditionel adskillelse af lag.
• Routed Access: L3-routing strækker sig ned til adgangslaget.
• Virtual Switch: En anbefalet løsning, der virtuelt samler to eller flere fysiske switche til en enkelt logisk switch, hvilket forenkler administration og øger redundansen.

Hovedforskellen mellem disse modeller er, hvor Layer-2- og Layer-3-grænserne eksisterer.

Services-blokken

Services-blokken er et relativt nyt element i campusdesignet. Efterhånden som campusnetværksplanlæggere begynder at overveje migration til dual-stack IPv4/IPv6-miljøer, migrere til controller-baserede WLAN-miljøer og fortsætte med at integrere mere sofistikerede Unified Communications-tjenester, ligger der en række reelle udfordringer forude. Det vil være afgørende at integrere disse tjenester problemfrit i campusset – samtidig med at der sikres den passende grad af operationel ændringsstyring og fejlisolering og fortsat opretholdes et fleksibelt og skalerbart design. Som eksempel kan IPv6-tjenester implementeres via et midlertidigt ISATAP-overlay, der giver IPv6-enheder mulighed for at tunnelere over dele af campusset, der endnu ikke er native IPv6-aktiverede. En sådan midlertidig tilgang giver mulighed for en hurtigere introduktion af nye tjenester uden at kræve en netværksdækkende, hot cutover. Eksempler på funktioner, der anbefales at blive placeret i en services-blok, inkluderer:

• Centraliserede trådløse controllere
• IPv6 ISATAP tunnelterminering
• Lokal internet-edge
• Unified Communications-tjenester (f.eks. IP-telefoni, videomøder)
• Politik-gateways

Der kan være flere services-blokke afhængigt af netværkets omfang, det krævede niveau af geografisk redundans og andre operationelle og fysiske faktorer.

Datacenter-blokken

Datacenter-blokken i et campusnetværk, også kendt som "serverfarm", kan betragtes som en anden blok af campus-LAN'et, der bruger den samme hierarkiske designmodel. Dog er der i datacentret nogle faktorer og designkrav, der adskiller sig fra et normalt adgangs-/distributionsswitch-design, såsom portkapacitet, ~0% overabonnement og mere specialiserede tjenester kan introduceres, såsom firewalling og loadbalancing. For små og mellemstore datacentre kan det kollapsede designmodel (to-lags) bruges uden behov for en dedikeret datacenter-core.

Moderne datacenter-switches kan markant forbedre ydeevnen, pålideligheden og redundansen i datacentret ved at levere:

• Højtydende switching og software/hardware redundans.
• Non-blocking end-to-end topologi med vPC-lignende teknologier.
• Understøttelse af netværksvirtualisering, f.eks. virtuelle switche.
• Understøttelse af virtualiserede multi-tenant datacentertjenester.
• Høj porttæthed (f.eks. 1G/10G Ethernet).
• Understøttelse af smarte datacenter-interconnect (DCI) teknologier, der giver mulighed for at udvide Layer 2-netværk over et Layer 3-link/cloud.
• Evne til at levere end-to-end samlet stof af IP og Fiber Channel over Ethernet (FCoE).
• Fabric Extender-teknologi, der muliggør stofudvidelse med forenklet administration, hvilket gør det muligt for switching-adgangslaget at strække sig og udvide helt til server-hypervisoren, efterhånden som kundens forretning vokser.

Layer 3 Designovervejelser

I et typisk hierarkisk campusnetværk betragtes distributionslaget/-blokken som demarkationspunktet mellem Layer 2- og Layer 3-domæner, hvor Layer 3-uplinks deltager i campus-core-routing ved hjælp af en intern routingprotokol (IGP). Dette kan hjælpe med at sammenkoble flere campusdistributionsblokke for end-to-end campusforbindelse. Som et resultat er valget af IGP vigtigt for en redundant og pålidelig IP/routing-tilgængelighed inden for campusset under hensyntagen til skalerbarhed og netværkets evne til at vokse med minimale ændringer/påvirkning af netværks- og routingdesignet. Nogle af de faktorer, der kan overvejes ved valg af en IGP for et campus-LAN, inkluderer:

• Netværkets størrelse, f.eks. antallet af L3-hopes og forventet fremtidig vækst.
• Konvergenstid, f.eks. OSPF og EIGRP kan konvergere hurtigere under en link-/stifejl end RIP.
• Autentificeringsunderstøttelse.
• Understøttelse af variabel længde subnetmaske (VLSM).
• Understøttelse af rutesummering.

First Hop Redundancy Protocol (FHRP)

Netværksenheder/værter, der er forbundet til adgangslagswitche, skal oprette forbindelse via IP til en gateway, der leverer FHRP. I et hierarkisk campusnetværk, hvis en virtuel switch-mekanisme ikke blev brugt på distributionslaget (f.eks. VSS), skal distributionslagets switche levere FHRP-tjenesten, f.eks. HSRP, VRRP eller GLBP. Disse protokoller sikrer, at der altid er en aktiv gateway tilgængelig, selv hvis den primære gateway fejler, hvilket er afgørende for høj tilgængelighed.

Andre Designovervejelser for Campusnetværk

Netværksvirtualisering

I et moderne campusnetværk øges efterspørgslen efter at have flere logiske grupper, såsom brugere, tjenester, applikationer osv., adskilt inden for campusnetværket af sikkerheds- og andre forretningskrav. Netværksvirtualisering er den mest velegnede løsning til denne type krav, hvor flere logiske isolerede netværk kan oprettes over ét fælles fysisk netværk. Netværksvirtualisering opdeler netværket i tre hovedlogiske områder:

• Adgangskontrol
• Stiisolation
• Service Edge

Dette giver en enorm fleksibilitet og sikkerhed, da forskellige trafiktyper og brugergrupper kan holdes adskilt og isoleret, selvom de deler den samme fysiske infrastruktur.

Campusnetværkets Høj Tilgængelighed

Behovet for et høj tilgængeligt netværk er ikke et nyt krav; dog, med det øgede antal tjenester og kommunikation, der anvender det underliggende IP-netværksinfrastruktursystem og netværk, bliver tilgængelighed afgørende og et af de vigtigste elementer i campusnetværket, der skal overvejes under planlægnings- og designfasen. De følgende tre store netværksresilienskrav dækker de fleste af de almindelige typer af fejltilstande. Afhængigt af LAN-designlaget skal den resiliensmulighed, der passer til rollen og netværkets servicetype, implementeres:

• Netværksresiliens: Giver redundans under fysiske linkfejl, såsom fiberbrud, dårlige transceivers, forkert kabling osv.
• Enhedsresiliens: Beskytter netværket under unormal nodefejl udløst af hardware eller software, såsom softwarenedbrud, en ikke-responsiv supervisor osv.
• Operationel resiliens: Muliggør resiliensfunktioner til næste niveau, hvilket giver komplet netværkstilgængelighed selv under planlagte netværksudfald ved hjælp af funktioner som In Service Software Upgrade (ISSU).

Selvom redundante komponenter inden for en enkelt enhed er værdifulde, kan det bedste tilgængelighedsforhold opnås med fuldstændig separate enheder og stier.

Quality of Service (QoS)

Den primære rolle for QoS i campusnetværk er ikke at kontrollere latenstid eller jitter (som det er i WAN/VPN), men at håndtere pakketab. I GE/10GE campusnetværk tager det kun et par millisekunder med overbelastning at forårsage øjeblikkelige buffer-overruns, hvilket resulterer i pakkedrop. Applikationer, især HD-videoapplikationer, er ekstremt følsomme over for pakkedrop, til det punkt hvor selv 1 pakke droppet ud af 10.000 er mærkbar for slutbrugeren. Klassifikation, markering, policing, køhåndtering og undgåelse af overbelastning er derfor kritiske QoS-funktioner, der optimalt udføres inden for campusnetværket.

Fire strategiske QoS-designprincipper, der gælder for campus-QoS-implementeringer, inkluderer:

• Udfør altid QoS i hardware frem for software, når der er et valg.
• Klassificer og mærk applikationer så tæt på deres kilder som teknisk og administrativt muligt.
• Policere uønsket trafikflow så tæt på deres kilder som muligt.
• Aktiver køpolitikker ved hver node, hvor der er potentiale for overbelastning.

Ofte Stillede Spørgsmål (FAQ)

Hvorfor er et hierarkisk design vigtigt for et campusnetværk?

Et hierarkisk design er afgørende, fordi det forenkler netværksstrukturen, gør den mere skalerbar, forbedrer ydeevnen og letter fejlfinding. Ved at opdele netværket i logiske lag (adgang, distribution, core) kan specifikke funktioner tildeles hvert lag, hvilket optimerer hardware- og softwarevalg og sikrer en mere robust og håndterbar infrastruktur.

Hvad er forskellen mellem et tre-lags og et to-lags campusnetværk?

Forskellen ligger i antallet af adskilte lag. Et tre-lags netværk har separate core-, distributions- og adgangslag og er ideelt til store, komplekse netværk med mange bygninger, der kræver maksimal skalerbarhed og ydelse. Et to-lags netværk (også kendt som "collapsed core") kombinerer core- og distributionsfunktionerne i ét lag og er mere egnet til små og mellemstore campusnetværk, hvor enkelhed og omkostningseffektivitet er vigtigere end den ekstreme skalerbarhed et tre-lags design tilbyder.

Hvad er formålet med en services-blok i et modulært campusnetværk?

En services-blok er designet til at konsolidere og levere specialiserede netværkstjenester, såsom trådløs kontrol, IPv6-tjenester, Unified Communications og politik-gateways. Dette modulære tilgang giver mulighed for nemmere integration af nye tjenester, isolering af fejl og opretholdelse af et fleksibelt og skalerbart design, uden at påvirke kernenetværkets ydeevne og stabilitet.

Hvilke faktorer bør overvejes ved valg af en intern routingprotokol (IGP) i et campusnetværk?

Ved valg af en IGP bør man overveje netværkets størrelse og forventet vækst, konvergenstid (hvor hurtigt netværket genopretter sig efter en fejl), understøttelse af autentificering for sikkerhed, evnen til at håndtere Variable Length Subnet Masks (VLSM) og understøttelse af rutesummering for at reducere routingtabellens størrelse og kompleksitet. Populære valg inkluderer OSPF og EIGRP på grund af deres hurtige konvergenstider og skalerbarhedsfunktioner.

Hvordan bidrager netværksvirtualisering til et sikkert campusnetværk?

Netværksvirtualisering bidrager til sikkerhed ved at muliggøre oprettelsen af flere logisk isolerede netværk over en enkelt fysisk infrastruktur. Dette betyder, at forskellige brugergrupper, applikationer eller tjenester kan holdes adskilt, hvilket minimerer risikoen for uautoriseret adgang eller spredning af sikkerhedsbrud. Ved at implementere adgangskontrol, stiisolation og service edge-principper kan organisationer opnå et højere niveau af segmentering og sikkerhed inden for deres campusnetværk.

Hvis du vil læse andre artikler, der ligner Skalerbare og Modulære Campusnetværk: En Dybdegående Guide, kan du besøge kategorien Teknologi.