企業(yè)網(wǎng)高性能雙核心網(wǎng)絡(luò)架構(gòu)研究與應(yīng)用*

董 坤，黃存東，薄 楊

(安徽國(guó)防科技職業(yè)學(xué)院信息工程系，安徽六安237011)

經(jīng)過不斷的發(fā)展，如今的互聯(lián)網(wǎng)在規(guī)模、連接對(duì)象和承載應(yīng)用等方面都已發(fā)生了巨大的變化.企業(yè)網(wǎng)作為互聯(lián)網(wǎng)中重要的承載網(wǎng)絡(luò)，也已從簡(jiǎn)單地實(shí)現(xiàn)辦公區(qū)網(wǎng)絡(luò)連通，以滿足單一的數(shù)據(jù)通信，發(fā)展到如今能夠支撐企業(yè)整體發(fā)展戰(zhàn)略，且具有高可用性、高穩(wěn)定性和高安全性的大型網(wǎng)絡(luò).

如今的企業(yè)網(wǎng)承載的業(yè)務(wù)多種多樣，連接模塊眾多，技術(shù)體系復(fù)雜［1，2］.復(fù)雜多樣的網(wǎng)絡(luò)部署決定了網(wǎng)絡(luò)接點(diǎn)與鏈路之間將不可避免的出現(xiàn)網(wǎng)絡(luò)故障，而故障的出現(xiàn)將直接影響企業(yè)業(yè)務(wù)的順利開展.因此，實(shí)現(xiàn)網(wǎng)絡(luò)的高可用性是網(wǎng)絡(luò)部署成功的基本保障，提高網(wǎng)絡(luò)可用性是網(wǎng)絡(luò)部署成功的一個(gè)關(guān)鍵因素.

1 高可用性分析

網(wǎng)絡(luò)可用性(Availability)的高低由兩個(gè)因素決定，即網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行時(shí)間(MTBF)和網(wǎng)絡(luò)系統(tǒng)恢復(fù)時(shí)間(MTTR)［3，4］.傳統(tǒng)意義上的可用性定義為系統(tǒng)正常運(yùn)行時(shí)間占總運(yùn)行時(shí)間的比例，網(wǎng)絡(luò)系統(tǒng)總運(yùn)行時(shí)間包括了網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行時(shí)間和網(wǎng)絡(luò)系統(tǒng)恢復(fù)時(shí)間兩部分.

可用性的計(jì)算公式:

通過分析公式可知，在網(wǎng)絡(luò)運(yùn)行過程中，盡可能地降低網(wǎng)絡(luò)系統(tǒng)平均恢復(fù)時(shí)間，是提高網(wǎng)絡(luò)可用性的根本途徑.即當(dāng)網(wǎng)絡(luò)不可避免的出現(xiàn)故障時(shí)，網(wǎng)絡(luò)應(yīng)能夠及時(shí)發(fā)現(xiàn)故障，并主動(dòng)進(jìn)行收斂計(jì)算，以保障業(yè)務(wù)流量快速、正確的收斂.

目前，在企業(yè)網(wǎng)絡(luò)實(shí)際拓?fù)涞脑O(shè)計(jì)以及網(wǎng)絡(luò)部署過程中，雙核心架構(gòu)是普遍采用的用于提高網(wǎng)絡(luò)可用性的解決方法.該方案網(wǎng)絡(luò)部署較為簡(jiǎn)單，且效率較高，能夠滿足一般企業(yè)的需求.

2 雙核心架構(gòu)

雙核心架構(gòu)在處理多路徑冗余方面具有明顯優(yōu)勢(shì).在雙核心架構(gòu)中，OSPF、VRRP、STP(MSTP)、NQA等協(xié)議的運(yùn)行，是高效處理多路徑冗余的保障［3］.典型的雙核心高可用網(wǎng)絡(luò)部署拓?fù)淙鐖D1所示.

圖1 典型雙核心網(wǎng)絡(luò)拓?fù)?/p>

雙核心架構(gòu)部署在核心層到匯聚層間部署OSPF等動(dòng)態(tài)路由協(xié)議，以保障路由的高可用性;在匯聚層網(wǎng)關(guān)設(shè)備上部署VRRP協(xié)議處理多網(wǎng)關(guān)冗余，將不同的接入層數(shù)據(jù)引入不同的上行鏈路.匯聚層到接入層之間部署STP(MSTP)協(xié)議解決二層網(wǎng)絡(luò)環(huán)路冗余;在接入層，需對(duì)接入層接口進(jìn)行合理的VLAN劃分，以對(duì)終端區(qū)分不同的業(yè)務(wù)流量;并可根據(jù)實(shí)際需要在多臺(tái)設(shè)備間部署狀態(tài)熱備.

VRRP協(xié)議具有很大的應(yīng)用價(jià)值，該協(xié)議可以在最大限度減少管理費(fèi)用的基礎(chǔ)上，大幅度提升網(wǎng)絡(luò)性能.在VRRP協(xié)議部署時(shí)，將兩臺(tái)匯聚層設(shè)備組成一個(gè)VRRP組，一般將配置較高的設(shè)備設(shè)置成主控設(shè)備，負(fù)責(zé)ICMP重定向、ARP應(yīng)答和報(bào)文轉(zhuǎn)發(fā)等工作，在主控設(shè)備出現(xiàn)故障時(shí)，另一臺(tái)匯聚層設(shè)備立即進(jìn)行角色切換，成為主控設(shè)備，接管原有主控設(shè)備的所有工作.在VRRP協(xié)議的實(shí)際應(yīng)用中，如果主控設(shè)備正常運(yùn)轉(zhuǎn)，那么備用設(shè)備的角色將永遠(yuǎn)不會(huì)轉(zhuǎn)變，備用設(shè)備不會(huì)參與ICMP重定向、ARP應(yīng)答和報(bào)文轉(zhuǎn)發(fā)等工作，這也就相當(dāng)于閑置了備用設(shè)備對(duì)應(yīng)的上行鏈路.此時(shí)，VRRP協(xié)議雖然實(shí)現(xiàn)了鏈路冗余備份，但其網(wǎng)絡(luò)的整體利用率較低，這在實(shí)際網(wǎng)絡(luò)部署中是不容許的.因此，在實(shí)際應(yīng)用中，可以將兩臺(tái)匯聚層設(shè)備設(shè)計(jì)成兩個(gè)互為備份的VRRP組，一個(gè)VRRP組中的主控設(shè)備同時(shí)又是另一個(gè)VRRP組中的備用設(shè)備，這樣不但實(shí)現(xiàn)了設(shè)備備份，也充分利用了匯聚層設(shè)備的上行鏈路，實(shí)現(xiàn)流量的負(fù)載均衡，提高網(wǎng)絡(luò)的可用性.

3 雙核心高可用性

在雙核心網(wǎng)絡(luò)架構(gòu)中，OSPF、VRRP、STP(MSTP)等協(xié)議保障了整體網(wǎng)絡(luò)的高可用性，而在對(duì)各層進(jìn)行詳細(xì)拓?fù)湓O(shè)計(jì)時(shí)，各層間設(shè)備之間可能出現(xiàn)的連接方式是變化多樣的.不同的設(shè)計(jì)方案，會(huì)對(duì)雙核心的運(yùn)行效果產(chǎn)生不同的影響.

3.1 核心層與匯聚層設(shè)計(jì)

核心層與匯聚層之間一般運(yùn)行OSPF、RIP等動(dòng)態(tài)路由協(xié)議，動(dòng)態(tài)路由協(xié)議保障了網(wǎng)絡(luò)中路由信息的高可用性，但不同的拓?fù)溥B接會(huì)直接影響網(wǎng)絡(luò)出現(xiàn)故障后的收斂速度和網(wǎng)絡(luò)維護(hù)成本，從而對(duì)核心層與匯聚層網(wǎng)絡(luò)的可用性產(chǎn)生影響.常見的核心層與匯聚層拓?fù)溆袃煞N，如圖2所示.

圖2 核心層與匯聚層典型環(huán)狀拓?fù)?左)、網(wǎng)狀拓?fù)?右)

環(huán)狀拓?fù)涞脑O(shè)備連接較為簡(jiǎn)單，在網(wǎng)絡(luò)組建以及維護(hù)中具有明顯優(yōu)勢(shì)，但在該連接方式下，網(wǎng)絡(luò)對(duì)信息延遲敏感度較低，當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)，故障的收斂速度較低;網(wǎng)狀拓?fù)渚哂泻芨叩男畔⒀舆t敏感度，能夠以相對(duì)較高的效率對(duì)數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)，當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)，也能較快地完成故障收斂，盡可能降低系統(tǒng)恢復(fù)時(shí)間，以提高網(wǎng)絡(luò)可用性.但該連接方式會(huì)使網(wǎng)絡(luò)部署相對(duì)復(fù)雜，復(fù)雜的網(wǎng)絡(luò)連接不但增加了故障發(fā)生的機(jī)率，還使得網(wǎng)絡(luò)的維護(hù)成本增加.

一般情況下，核心層與匯聚層之間的網(wǎng)狀拓?fù)浔徽J(rèn)為是一種“弊大于利”的過度冗于拓?fù)?在雙核心架構(gòu)的實(shí)際應(yīng)用中，如果對(duì)信息延遲敏感度及故障收斂速度等沒有特殊要求，則采用環(huán)狀拓?fù)浔隳軡M足需求.

3.2 匯聚層與接入層設(shè)計(jì)

雙核心架構(gòu)中，匯聚層及接入層運(yùn)行的 VRRP［5－7］以及MSTP［7］協(xié)議在處理多路徑冗余中發(fā)揮著至關(guān)重要的作用.同核心層與匯聚層可能存在多種設(shè)備連接情況相同，在匯聚層與接入層設(shè)備連接時(shí)也會(huì)存在多種情況，不同的設(shè)備連接情況同樣會(huì)對(duì)網(wǎng)絡(luò)可用性產(chǎn)生影響.常見的匯聚層與接入層拓?fù)淙鐖D3所示.

圖3 匯聚層與接入層三角狀拓?fù)?左)、網(wǎng)狀拓?fù)?右)

三角狀拓?fù)渚哂泄收鲜諗繒r(shí)間短、鏈路冗余及路徑冗余處理能力強(qiáng)的特點(diǎn).一般情況下，匯聚層與接入層之間采用三角狀拓?fù)洌谠撏負(fù)溥B接情況下，接入層設(shè)備直接與匯聚層設(shè)備采用雙上行拓?fù)湎噙B，所形成的三角環(huán)為最小環(huán)，三角環(huán)在保障了直接雙上行的基礎(chǔ)上，保障了網(wǎng)絡(luò)的最快故障收斂速度和最小信息延遲.

在有些情況下，網(wǎng)絡(luò)設(shè)計(jì)者為了增加網(wǎng)絡(luò)冗余鏈路的數(shù)量，提高網(wǎng)絡(luò)冗余處理能力，會(huì)在三角狀拓?fù)涞幕A(chǔ)上，將接入層交換機(jī)間直接相連，以實(shí)現(xiàn)全網(wǎng)狀交叉冗余.形成的網(wǎng)狀拓?fù)鋸谋砻鎭砜矗黾恿巳哂噫溌返臄?shù)量，提高了冗余處理能力，但在實(shí)際應(yīng)用過程中，該拓?fù)湓谶\(yùn)行時(shí)反而會(huì)增加STP協(xié)議的計(jì)算難度，影響生成樹的生成.因此，網(wǎng)狀拓?fù)鋵?shí)際上是一種過度冗余設(shè)計(jì)，在實(shí)際工程中一般不應(yīng)用該拓?fù)溥M(jìn)行網(wǎng)絡(luò)部署.

3.3 其他設(shè)計(jì)

為盡可能降低網(wǎng)絡(luò)系統(tǒng)恢復(fù)時(shí)間，提高網(wǎng)絡(luò)的可用性，可以在網(wǎng)絡(luò)中部署NQA、BFD等協(xié)議，對(duì)網(wǎng)絡(luò)響應(yīng)時(shí)間、網(wǎng)絡(luò)抖動(dòng)、丟包率等網(wǎng)絡(luò)信息進(jìn)行統(tǒng)計(jì)，盡快檢測(cè)到相鄰設(shè)備之間的網(wǎng)絡(luò)故障，以便能夠及時(shí)采取措施實(shí)現(xiàn)快速收斂.

4 總結(jié)

如今的企業(yè)網(wǎng)需具備更強(qiáng)的業(yè)務(wù)承載能力，覆蓋范圍逐漸延伸，業(yè)務(wù)類型不斷豐富，網(wǎng)絡(luò)體系逐漸趨于復(fù)雜，企業(yè)網(wǎng)正向著范圍更大、速度更快、服務(wù)更智能的方向發(fā)展.使企業(yè)網(wǎng)具備高可用性已成為企業(yè)網(wǎng)設(shè)計(jì)和部署時(shí)的基本要求，而降低網(wǎng)絡(luò)系統(tǒng)恢復(fù)時(shí)間是提高網(wǎng)絡(luò)可用性的根本途徑.

MSTP+VRRP雙核心架構(gòu)提供了很好的多路徑冗余處理能力，但在雙核心各層拓?fù)涞脑O(shè)計(jì)與部署過程中，如果設(shè)計(jì)不合理，很可能導(dǎo)致網(wǎng)絡(luò)部署的冗余過度，使得網(wǎng)絡(luò)的整體利用率降低，網(wǎng)絡(luò)性能下降.因此，在雙核心架構(gòu)的設(shè)計(jì)與部署過程中，需要根據(jù)企業(yè)實(shí)際需求對(duì)核心層、匯聚層和接入層的網(wǎng)絡(luò)拓?fù)溥M(jìn)行詳細(xì)設(shè)計(jì)，從細(xì)節(jié)上完善雙核心架構(gòu)，保障雙核心架構(gòu)的高可用性.

［1］張曉.吉首大學(xué)校園網(wǎng)性能分析與設(shè)計(jì)［J］.長(zhǎng)沙大學(xué)學(xué)報(bào)，2010，(2):79 －81.

［2］朱宇蘭.建設(shè)高效實(shí)用的校園網(wǎng)硬件平臺(tái)［J］.長(zhǎng)沙大學(xué)學(xué)報(bào)，2012，(2):60 －63.

［3］杭州華三通信技術(shù)有限公司.新一代網(wǎng)絡(luò)建設(shè)理論與實(shí)踐［M］.北京:電子工業(yè)出版社，2012.

［4］張慧.基于企業(yè)網(wǎng)雙核心高可用性應(yīng)用方案研究［J］.中州大學(xué)學(xué)報(bào)，2012，(4):117 －119.

［5］張志成.基于冗余架構(gòu)的校園網(wǎng)多出口系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)［J］.計(jì)算機(jī)科學(xué)，2012，(S2):219 －222.

［6］王東.VRRP協(xié)議實(shí)現(xiàn)園區(qū)網(wǎng)絡(luò)的路由冗余和負(fù)載均衡［J］.重慶科技學(xué)院學(xué)報(bào)，2010，(5):155 －157.

［7］董坤.企業(yè)園區(qū)網(wǎng)規(guī)劃及部署研究與應(yīng)用［J］.科技廣場(chǎng)，2012，(3):93－95.