2. 湖南大学 软件学院, 长沙 410082;
3. 湖南师范大学, 长沙 410012
2. Software School, Hunan University, Changsha 410082, China;
3. Hunan Normal University, Changsha 410012, China
随着现代企业的不断发展与壮大, 企业网络规模也不断的增大, 进而使企业网络的复杂性日益凸显, 同时对企业网络的可靠性、稳定性、扩展性以及可管理与维护性提出了新的要求. 如何增强企业网络的稳定性与可靠性及使企业网络便于管理与维护, 是当下企业网络的建设中亟待解决的问题[1,2].
在传统方式构建的企业网络中, 为了加强企业二层与三层网络的可靠性与稳定性, 采用生成树协议(Spanning Tree Protocol, STP)[3]与虚拟路由器冗余协议(Virtual Router Redundancy Protocol, VRRP)[4]技术来实现. STP主要用于在企业二层网络中消除环路, 并提供冗余链路的二层网络技术; 而VRRP在企业网络中是为用户提供网关冗余的技术. STP与VRRP技术都有一个共性, 部署复杂、难于实现, 随着用户对企业网络的要求越来越高, 其可靠性与稳定性已满足不了企业网络发展的需要[5,6].
智能弹性架构技术(Intelligent Resilient Framework, IRF)[7,8]是一种采用云计算的虚拟化技术, 其核心思想是将其多台物理设备互连后, 通过其配置后, 虚拟成一台逻辑设备, 进而融合多台设备的硬件与软件资源的处理能力, 使多台物理设备进行统一的管理与调度. 本文针对采用STP与VRRP技术部署的企业网络存在可靠性与稳定性差, 管理及维护困难等问题, 提出在企业网络中采用云计算的IRF技术解决方案, 并通过仿真实验进行实践证明其方案在可靠性与稳定性、管理与维护性方面要优于传统方式构建的企业网络[9,10].
1 设计思想与操作步骤以往在企业网络中组网时, 为了增强接入层与汇聚层网络的可靠性与稳定性, 在接入层与汇聚层设备间采用STP来阻塞冗余链路, 一旦主链路出问题启用冗余链路来恢复网络的连通性. 同时, 为使用户能不间断访问外部网络, 在汇聚层设备上采用VRRP技术为用户提供网关的冗余. 采用上述技术在接入层与汇聚层设备部署复杂, 难于管理, 主、备设备间的切换以秒为单位, 无法满足可靠性业务的要求. 为了解决上述问题, 一种改进设计思路是, 在接入层与汇聚层设备上采用云计算的虚拟化IRF技术, 将接入层的多台物理设备虚拟成一台逻辑设备并与汇聚层虚拟的逻辑设备相连, 进而为用户提供设备级的冗余. 同时, 为加强接入层与汇聚层链路的可靠性, 采用链路聚合技术, 实现链路冗余的同时, 实现交互数据时的负载分担, 如图1所示.
通过图1的对比可以看出, 采用IRF技术后, 将原来接入层的八台物理设备虚拟成了两台逻辑设备, 汇聚层的四台物理设备虚拟成了两台逻辑设备. 接入层与汇聚层的物理设备虚拟成功后, 可以通过直接管理虚拟的逻辑设备来管理实际的物理设备, 虚拟化后在主设备中的配置信息可以同步到备用设备, 大大的减少了对网络设备的配置, 同时也方便了网络的管理. 采用IRF技术将物理设备虚拟成功后, 不同于STP与VRRP技术构建的传统网络, 采用STP与VRRP的方式只是在二、三层网络中实现链路的冗余, 而IRF技术构建的网络实现将多台物理设备虚拟成一台逻辑设备, 实现了设备级的冗余. 采用IRF技术后, 使得主、备设备之间的切换时间是毫秒级的, 用户根本感知不到设备之间的切换, 而采用STP与VRRP技术主备之间的切换是以秒级为单位的, IRF技术的采用使得网络具有更好的稳定性与可靠性. 此外, 采用此方式节约了接入层与汇聚层互连的链路成本. 该技术具体的实现思路如下:
(1) 将接入层多台物理设备或汇聚层的多台物理设备互连后, 规划好各接入层与汇聚层物理设备的成员编号, 进而标识在虚拟化后设备的身份; (2) 配置设备在虚拟化时的优先级, 通过优先级的操控使不同的物理设备在虚拟化后扮演不同的角色; (3) 将物理设备的物理端口与逻辑端口绑定, 并在物理设备中激活虚拟化的配置, 让其物理设备通过竞选后, 形成虚拟的网络资源池; (4) 为避免虚拟的网络资源池分裂后产生冲突, 启用虚拟资源池分裂检测机制.
虚拟的网络资源池形成后, 在接入层与汇聚层都只有一台虚拟的逻辑设备, 无需部署复杂的STP与VRRP技术, 并实现了设备级的冗余备份, 在简化部署与管理维护的同时, 使可靠性从链路级的冗余备份提升到了设备级的冗余备份, 并且以后需要拓展网络时, 只需要将设备加入到虚拟资源池中即可正常使用, 具有完美的强性扩展, 有效的加强了企业网络的扩展性、稳定性与可靠性.
2 方案评估 2.1 评估方案分析为验证其设计思想的可行性与实践性, 在某企业网络的改造方案中将其设计思想实践应用于方案中, 验证其方案的可行性. 该企业为了加强网络的可靠性与稳定性, 在接入层设备采用双上行的方式与汇聚层设备相连, 为消除接入层与汇聚层设备中的环路, 在接入层与汇聚层设备上运行STP来阻塞冗余链路, 并通过冗余链路给主链路提供备份. 为了给用户提供访问本网络以外的通信, 采用VRRP提供网关的冗余备份, 企业网络拓扑如图2所示.
该企业网络部署完成交互运行一段时间后, 存在有以下几个问题. (1) 当STP的主链路出现故障时, 切换到备用链路所花费的时间过长, 影响数据的正常传输. (2) 主链路正常工作时, 备用链路闲置, 导致资源浪费. (3) VRRP主、备网关的切换以秒为单位, 使用户访问外部网络时会暂时失去连通性.
随着企业业务规模的扩大, 一些关键业务对可用性、可靠性的要求越来越高, 现有的网络架构满足不了企业业务的需求, 企业希望对现有网络进行改造与升级, 保证其关键业务的可用性与可靠性. 针对该企业的业务需求, 一种改进思想是在接入层与汇聚层分别采用基于云计算的网络设备虚拟化技术, 将多台设备虚拟成一台, 提供冗余的同时, 加强了网络的可靠性. 同时, 为了增强接入层与汇聚层设备互连时的可用性与可靠性, 在接入层和汇聚层设备上采用动态链路聚合方式将多条物理链路捆绑成一条逻辑链路, 增加通信链路带宽的同时, 提高了网络的可用性与可靠性. 考虑到一旦虚拟池中的设备分裂, 各物理设备有相同的信息会引起冲突的问题, 在物理设备虚拟成功后, 配置相应的检测机制, 虚拟池中的物理设备只要产生分裂, 将备用设备使其只能传送协议报文, 不能发送数据报文, 进而保障网络的正常运行. 具体的实现拓扑如图3所示.
根据上述拓扑, 将仿真实验的设备名称及端口的规划如表1所示.
仿真实验的拓扑与端口互连规划完成后, 具体的实现过程分为设备虚拟化、动态链路聚合、虚拟化设备分裂检测三个步骤来完成.
(1) 设备虚拟化
设备虚拟化是否成功, 是该方案成功的关键, 在本方案设计中, 需要将汇聚层与接入层设备进行虚拟化, 即将SW1与SW2, SW3与SW4通过IRF技术将两台物理设备虚拟成一台逻辑设备. 在本方案中以汇聚层设备为例, 将设备进行虚拟化, 而接入层虚拟化的方式与汇聚层一模一样, 在此不再赘述.
汇聚层的设备在虚拟化前需要做虚拟化前的准备工作, 由于两台设备初始化时的成员编号相同, 在此通过irf member 1 renumber 2命令将SW2的成员编号修改为2, 并将SW1、SW2两台设备相连的XGE1/0/50端口人为的设置为关闭状态, 以免影响后续虚拟结果的状态. 上述工作完成后, 通过表2中的配置完成虚拟化的配置.
在SW2上完成与SW1相同的配置后, 两台物理设备通过上述配置会虚拟成一台逻辑设备, 逻辑设备的虚拟成功为企业网络提供了设备级的冗余, 打破了生成树协议只能提供链路级冗余的瓶颈, 这种设备级的冗余与生成树协议最大的区别在于主、备间设备的切换是毫秒级的, 为用户重要业务数据的交互提供了可用性与可靠性, 并为本方案最终是否能成功实现打下了夯实的基础.
(2) 动态链路聚合
汇聚层与接入层逻辑设备的虚拟成功只是为本层数据交互提供了可用性与可靠性, 并没有为汇聚层与接入层数据交互提供可用性与可靠性. 为解决该问题, 通过在步骤一中已成功虚拟的逻辑设备上配置动态链路聚合, 进而实现在汇聚层与接入层实现多链路的捆绑, 具体的配置如表3所示.
SW3的配置与SW1的配置相同, 在此不再描述, 通过在两台虚拟化的逻辑设备上配置链路聚合后, 进而将汇聚层与接入层之间的多条物理链路捆绑成一条逻辑链路, 增加了通信链路带宽资源的同时, 提高了业务数据交互的可靠性, 为企业重要业务数据在汇聚层与接入层间交互提供了保障.
(3) 虚拟化设备分裂检测
汇聚层与接入层的虚拟逻辑设备产生后, 如果两台物理设备相连的物理链路出现故障, 网络中会产生两台一模一样的配置设备, 引起地址冲突等问题, 直接影响到网络的正常使用. 为了避免产生该问题, 利用动态链路聚合中发送聚合控制报文的同时, 携带一个逻辑设备分裂的检测报文. 如果两台相连的物理设备链路出现故障, 系统会将逻辑设备中的备用设备设置为Recovery状态, 同时会让备用设备的所有业务端口只能处理控制报文, 不能处理数据报文, 避免产生地址冲突等问题. 同时, 当链路恢复正常时, 会将其Recovery状态的备用设备重启重新加入到虚拟的逻辑设备中来, 并恢复其端口数据报文的正常交互. 该功能的具体实现需要在主设备的链路聚合端口开启mad enable配置, 就能实现链路故障时的分裂检测, 通过上述功能的实现有效的保障了企业网络业务的正常使用.
2.2 方案测试与性能对比方案通过设备虚拟化、动态链路聚合、虚拟化设备分裂检测三个步骤的完成即已实现了该方案的设计思路, 设计及实现是否正确以及该方案存在哪些优势, 是评价该方案可行性、先进性的关键所在, 下面将对其方案进行性能测试与分析对比.
(1) 性能测试
本方案及实现成功的关键主要取决于虚拟逻辑设备的构建是否正确, 为了验证其是否正确, 通过在SW1与SW2以及SW3与SW4中运行display irf指令来进行检测, 得到的结果如图4所示.
上述指令的测试结果表明汇聚层与接入层的虚拟逻辑设备已构建, 并且SW1作为汇聚层虚拟逻辑设备的主设备, SW2反之, SW3与SW4情况与SW1、SW2相同. 虚拟逻辑设备的正常构建, 意味着已在本层提供了设备级冗余, 满足本层业务数据交互可用性与高可靠的要求.
上述测试结果只是证明虚拟逻辑设备的构建为本层设备的数据交互提供了可用性与可靠性, 而对于汇聚层与接入层间数据通信时是否提供了可用性与可靠性通过在 SW1上输入display link-aggregation verbose指令进行测试, 得到结果如图5所示.
上述结果表明在汇聚层与接入层的虚拟逻辑设备上配置的动态链路聚合正常, 在汇聚层与接入层间构建了一条逻辑通道, 为汇聚层与接入层间数据通信提供了多条物理链路, 保障了数据交互时的可用性与可靠性.
虚拟逻辑设备的形成为本层设备间数据的交互提供了可用性与可靠性, 但是一旦两台本层的物理设备链路故障, 会导致两台设备的配置一模一样, 引起整个网络的混乱, 因此在本方案中采用了检测机制, 来保障网络的正常运转, 下面是检测机制是否生效的测试, 图6是在SW1是输入display mad verbose 的测试结果.
上述测试结果表明虚拟逻辑设备的分裂检测机制已正常启动, 只要两台物理设备相互连接的链路出现故障, 检测机制就能侦听到, 并迅速将虚拟逻辑设备的从设备设置为Recovery状态, 使其不能处理数据报文, 只能处理控制报文, 不影响其企业网络的正常运转.
(2) 性能对比
网络设备虚拟化、动态链路聚合、虚拟化设备的检测机制其测试结果的正确性已充分表明其方案的可行性、可操作性. 采用该方案构建的企业网络相比传统方式构建的企业网络, 在以下方面存在有明显优势, 如表4所示.
上述对比分析结果表明采用虚拟化技术构建的企业网络相比传统方式构建的企业网络在其网络部署、可管理性、扩展性、可行性与可靠性等方面要优于传统方式. 因此, 该方式在构建企业网络时更受青眯.
3 结束语传统方式构建的企业网络由于部署难、扩展困难、可用性与可靠性差已满足不了企业网络的需要. 针对该问题, 本文提出了在企业网络中采用虚拟化技术的方式来构建企业内部网络. 为了评估该方案的可行性, 以虚拟仿真的验证了该设计思想, 并从可用性、可靠性、可扩展性等对角与传统方式构建的企业网络进行了对比分析, 分析结果表明, 采用该方式构建的企业网络更具有优势, 为企业构建一个稳定、可靠、安全的网络提供了解决方案.
[1] |
赖国鸿. 多生成树协议在智慧校园中的应用. 数字技术与应用, 2015(12): 93. |
[2] |
杨彬. 基于ENSP的生成树协议原理仿真实验. 软件, 2017, 38(2): 125-129. |
[3] |
郭献彬, 王伟. 关于多实例生成树协议的实用问题分析. 信息通信, 2016(1): 18-19. |
[4] |
张光亚. 基于IRF2技术的数据中心网络架构应用. 鄂州大学学报, 2015, 22(3): 108-110. |
[5] |
陈鸣, 陶小妹, 胡超, 等. 基于网络功能虚拟化的网络试验平台的设计与实现. 计算机学报. http://kns.cnki.net/kcms/detail/11.1826.TP.20171020.2221.002.html. (在线出版)
|
[6] |
赵飞. 网络设备虚拟化技术的研究. 电子科学技术, 2015, 2(2): 207-210. |
[7] |
刘呱呱. 基于IRF2技术的网络研究与探析. 网络安全技术与应用, 2015(3): 181-182. |
[8] |
Liu TB, Liu Y, Zhao SB. Technical principle and application of H3C IRF. Advanced Materials Research, 2014, 1044-1045: 1375-1379. |
[9] |
Ma ZQ, Sheng ZH, Gu L, et al. DVM: Towards a datacenter-scale virtual machine. ACM SIGPLAN Notices, 2012, 47(7): 39-50. |
[10] |
BallaniI H, Costa P, Karagiannis T, et al. Towards predictable datacenter networks. ACM SIGCOMM Computer Communication Review, 2011, 41(4): 242-253. |