應用交換機集群管理技術簡化網絡設備管理

摘 要：計算機網絡的規模也越來越大，對于網絡管理員來說，集中管理就非常迫切。本文從網絡管理角度介紹了交換機的連接、交換機集群技術、華為集群管理協議，并給出了集群管理技術的一個應用。

關鍵詞：集群管理技術；華為集群管理協議；鄰居發現協議；鄰居拓撲發現協議

隨著信息技術的發展和電子商務在企業的日益普及，計算機網絡的規模也越來越大。對于網絡管理員來說，現場配置已經很難實現。由于網絡地址資源的緊張，使用遠程Telnet、SNMP進行管理也有一定困難。因此，集中管理就非常迫切。

1 交換機的連接

交換機是目前計算機網絡中的主要聯網設備。為了使交換機滿足用戶對端口數量的要求，可以采用堆疊或級聯方式來解決。

1.1 級聯

交換機與交換機的基本連接方式是級聯，即多個交換機間通過雙絞線相連。相同類型端口之間級聯使用交叉雙絞線，不同類型端口之間級聯使用直通雙絞線。交換機的級聯是在網絡中增加接入層設備端口數量的最基本方法，但在網絡管理的角度來看，沒有什么變化。

1.2 堆疊

有堆疊接口的交換機之間可以通過專用的堆疊線連接起來。堆疊是通過廠家提供的堆疊電纜在交換機專門的堆疊接口上連接的。一般堆疊的帶寬是交換機商品速率的幾十倍，多臺交換機的堆疊是靠提供背板總線帶寬的堆疊模塊之間相連來實現的。通常同一堆疊中的交換機要求必須是同一品牌，堆疊的數量取決于交換機的品牌與型號。堆疊在一起的幾臺交換機在邏輯上是一臺交換機，可視為一臺交換機進行管理。

2 交換機集群技術

交換機集群，就是將多臺互相連接的交換機作為一臺邏輯設備進行管理。每個集群必須指定一個（而且只能指定一個）管理設備。在建立集群時，首先需要確定一個管理設備，外部網絡對集群內部各成員的訪問、配置、管理、監控等都需要經過管理設備，管理設備是訪問集群成員的出入口。管理設備識別并控制集群中的所有成員設備，不管這些成員設備分布在網絡的什么地方，也不管它們是以何種方式相連的。同時在集群建立過程中，為了給用戶提供可供參考的候選設備信息以及網絡拓撲結構信息，管理設備將負責收集所有成員設備和候選設備的拓撲信息。

3 華為集群管理協議

華為公司自行研發的華為集群管理協議（Huawei Group Management Protocol，HGMP）是二層協議，能提供拓撲發現功能，節省IP地址，可以同時對多個交換機進行升級和配置，不受地理距離的限制等諸多優點。可以實現對交換機的集中管理，如交換機的注冊、軟件的升級、配置查詢和設定、重啟動等操作。主交換機稱為管理設備，其它被管理的交換機稱為成員設備。管理設備設置一個公網IP地址，成員設備一般不設置公網IP地址，通過管理設備重定向來實現對成員設備的管理和維護。管理設備和成員設備組成了一個“集群”。一臺交換機可以不與管理設備直接相連，而是通過其它方式與管理設備相連，就能實現管理所有成員設備的目的。

目前HGMP有v1、v2兩個版本。HGMP v1的實現依靠HGMP協議，HGMP v2引入了鄰居發現協議和鄰居拓撲發現協議。管理設備通過鄰居發現協議和鄰居拓撲發現協議收集信息，了解網絡的拓撲結構，從而進行設備的管理與監控。

3.1 HGMP v2的功能

網絡管理員使用HGMP v2，可以通過管理設備交換機的IP地址，實現對多個管理設備交換機的管理。

網絡拓撲發現：用來發現直接相連的鄰居信息，包括鄰接設備的設備類型、軟/硬件版本、連接端口等，另外還可提供設備的ID、端口單雙工、產品版本、Bootrom版本等信息。

網絡拓撲收集：收集網絡中各個設備的連接關系和候選設備信息，并可以設置網絡拓撲發現的跳數。

成員識別：通過對集群中的各個成員的定位，使管理設備可以識別各個成員并向成員分發配置和管理命令。

成員管理：包括成員的加入、刪除、成員設備對管理設備的驗證和握手間隔等。

3.2 鄰居發現協議

鄰居發現協議（Neighbor Discovery Protocol，NDP）是用來發現鄰接點相關信息的協議。NDP運行在數據鏈路層，因此可以支持不同的網絡層協議。

NDP用來發現直接相連的鄰居信息，包括鄰接設備的設備類型、軟/硬件版本、連接端口等，另外還可提供設備的ID、端口地址、硬件平臺等信息。

支持NDP的設備都維護NDP鄰居信息表，鄰居信息表中的每一表項都是可以老化的，一旦老化時間到，NDP自動刪除相應的鄰居表項。同時，用戶可以清除當前的NDP信息以重新收集鄰接信息。

運行NDP的設備定時向所有激活的端口廣播帶有NDP數據的報文，報文中攜帶有效保留時間，該時間指示接收設備必須保存該更新數據的時間。接收NDP報文的設備保存報文中的信息，但不轉發NDP報文。收到的信息如果與舊的信息不同，則更新NDP表中的相應數據項；如果相同，則只更新有效保留時間。

3.3 鄰居拓撲發現協議

鄰居拓撲發現協議（Neighbor Topology Discovery Protocol，NTDP）是用來收集網絡拓撲信息的協議。NTDP為集群管理提供可加入集群的設備信息，收集指定跳數內的交換機的拓撲信息。

NDP為NTDP提供鄰接表信息，NTDP根據鄰接信息發送和轉發NTDP拓撲收集請求，收集一定網絡范圍內每個設備的NDP信息和它與所有鄰居的連接信息。收集完這些信息后，管理設備或者網管可以根據需要使用這些信息，完成所需的功能。

當成員設備上的NDP發現鄰居有變化時，通過握手報文將鄰居改變的消息通知管理設備，管理設備可以啟動NTDP進行指定拓撲收集，從而使NTDP能夠及時反映網絡拓撲的變化。

4 集群管理技術的一個應用

某小區的結構化布線工程已經完成，網絡通過了連通性測試，如圖1所示。目前在樓宇匯聚交換機上配置了一個公網IP地址，樓道交換機沒有配置公網地址，在樓宇匯聚交換機和樓道交換機配置集群管理，能遠程通過樓宇匯聚交換機管理樓道交換機。這樣就不受距離的限制，有助于遠程管理和調試網絡。完成配置后，先遠程登錄到樓宇匯聚交換機上，再通過登錄成員設備交換機的命令來實現對所有樓道交換機的管理和配置，實現了僅使用一個公網IP地址就可以管理整個小區樓道交換機的目的。

5 結論

傳統的網絡設備采用分散管理方式，每臺網絡設備的網管地址都需要一個公網地址，不僅占用了大量的地址資源，而且網絡管理日常維護工作量非常大。華為集群管理協議可實現網絡的統一管理，大大減少管理對象的數量，降低網絡管理和數據配置的復雜性，實現交換機的動態發現、動態拓撲自動生成、離線配置以及通過基于配置模板的批量配置工具，實現全網業務數據的快速配置、配置批量下發以及自動加載等功能。在網絡設備管理中應用，可以提高效率。

[參考文獻]

[1]潘虎.網絡集群管理技術的應用研究[J].福建電腦，2010，（1）：33-34.

[2]楊永興.集群路由器在運營網絡中的運用[J].電信技術，2013，（3）：44-48.

[3]王東.網絡鏈路冗余的設計與實現[J].電子測試，2013，（11）：12-13.endprint