董 坤,黃存東,薄 楊
(安徽國防科技職業(yè)學院信息工程系,安徽六安237011)
經過不斷的發(fā)展,如今的互聯(lián)網在規(guī)模、連接對象和承載應用等方面都已發(fā)生了巨大的變化.企業(yè)網作為互聯(lián)網中重要的承載網絡,也已從簡單地實現(xiàn)辦公區(qū)網絡連通,以滿足單一的數(shù)據(jù)通信,發(fā)展到如今能夠支撐企業(yè)整體發(fā)展戰(zhàn)略,且具有高可用性、高穩(wěn)定性和高安全性的大型網絡.
如今的企業(yè)網承載的業(yè)務多種多樣,連接模塊眾多,技術體系復雜[1,2].復雜多樣的網絡部署決定了網絡接點與鏈路之間將不可避免的出現(xiàn)網絡故障,而故障的出現(xiàn)將直接影響企業(yè)業(yè)務的順利開展.因此,實現(xiàn)網絡的高可用性是網絡部署成功的基本保障,提高網絡可用性是網絡部署成功的一個關鍵因素.
網絡可用性(Availability)的高低由兩個因素決定,即網絡系統(tǒng)正常運行時間(MTBF)和網絡系統(tǒng)恢復時間(MTTR)[3,4].傳統(tǒng)意義上的可用性定義為系統(tǒng)正常運行時間占總運行時間的比例,網絡系統(tǒng)總運行時間包括了網絡系統(tǒng)正常運行時間和網絡系統(tǒng)恢復時間兩部分.
可用性的計算公式:
通過分析公式可知,在網絡運行過程中,盡可能地降低網絡系統(tǒng)平均恢復時間,是提高網絡可用性的根本途徑.即當網絡不可避免的出現(xiàn)故障時,網絡應能夠及時發(fā)現(xiàn)故障,并主動進行收斂計算,以保障業(yè)務流量快速、正確的收斂.
目前,在企業(yè)網絡實際拓撲的設計以及網絡部署過程中,雙核心架構是普遍采用的用于提高網絡可用性的解決方法.該方案網絡部署較為簡單,且效率較高,能夠滿足一般企業(yè)的需求.
雙核心架構在處理多路徑冗余方面具有明顯優(yōu)勢.在雙核心架構中,OSPF、VRRP、STP(MSTP)、NQA等協(xié)議的運行,是高效處理多路徑冗余的保障[3].典型的雙核心高可用網絡部署拓撲如圖1所示.
圖1 典型雙核心網絡拓撲
雙核心架構部署在核心層到匯聚層間部署OSPF等動態(tài)路由協(xié)議,以保障路由的高可用性;在匯聚層網關設備上部署VRRP協(xié)議處理多網關冗余,將不同的接入層數(shù)據(jù)引入不同的上行鏈路.匯聚層到接入層之間部署STP(MSTP)協(xié)議解決二層網絡環(huán)路冗余;在接入層,需對接入層接口進行合理的VLAN劃分,以對終端區(qū)分不同的業(yè)務流量;并可根據(jù)實際需要在多臺設備間部署狀態(tài)熱備.
VRRP協(xié)議具有很大的應用價值,該協(xié)議可以在最大限度減少管理費用的基礎上,大幅度提升網絡性能.在VRRP協(xié)議部署時,將兩臺匯聚層設備組成一個VRRP組,一般將配置較高的設備設置成主控設備,負責ICMP重定向、ARP應答和報文轉發(fā)等工作,在主控設備出現(xiàn)故障時,另一臺匯聚層設備立即進行角色切換,成為主控設備,接管原有主控設備的所有工作.在VRRP協(xié)議的實際應用中,如果主控設備正常運轉,那么備用設備的角色將永遠不會轉變,備用設備不會參與ICMP重定向、ARP應答和報文轉發(fā)等工作,這也就相當于閑置了備用設備對應的上行鏈路.此時,VRRP協(xié)議雖然實現(xiàn)了鏈路冗余備份,但其網絡的整體利用率較低,這在實際網絡部署中是不容許的.因此,在實際應用中,可以將兩臺匯聚層設備設計成兩個互為備份的VRRP組,一個VRRP組中的主控設備同時又是另一個VRRP組中的備用設備,這樣不但實現(xiàn)了設備備份,也充分利用了匯聚層設備的上行鏈路,實現(xiàn)流量的負載均衡,提高網絡的可用性.
在雙核心網絡架構中,OSPF、VRRP、STP(MSTP)等協(xié)議保障了整體網絡的高可用性,而在對各層進行詳細拓撲設計時,各層間設備之間可能出現(xiàn)的連接方式是變化多樣的.不同的設計方案,會對雙核心的運行效果產生不同的影響.
核心層與匯聚層之間一般運行OSPF、RIP等動態(tài)路由協(xié)議,動態(tài)路由協(xié)議保障了網絡中路由信息的高可用性,但不同的拓撲連接會直接影響網絡出現(xiàn)故障后的收斂速度和網絡維護成本,從而對核心層與匯聚層網絡的可用性產生影響.常見的核心層與匯聚層拓撲有兩種,如圖2所示.
圖2 核心層與匯聚層典型環(huán)狀拓撲(左)、網狀拓撲(右)
環(huán)狀拓撲的設備連接較為簡單,在網絡組建以及維護中具有明顯優(yōu)勢,但在該連接方式下,網絡對信息延遲敏感度較低,當網絡出現(xiàn)故障時,故障的收斂速度較低;網狀拓撲具有很高的信息延遲敏感度,能夠以相對較高的效率對數(shù)據(jù)進行轉發(fā),當網絡出現(xiàn)故障時,也能較快地完成故障收斂,盡可能降低系統(tǒng)恢復時間,以提高網絡可用性.但該連接方式會使網絡部署相對復雜,復雜的網絡連接不但增加了故障發(fā)生的機率,還使得網絡的維護成本增加.
一般情況下,核心層與匯聚層之間的網狀拓撲被認為是一種“弊大于利”的過度冗于拓撲.在雙核心架構的實際應用中,如果對信息延遲敏感度及故障收斂速度等沒有特殊要求,則采用環(huán)狀拓撲便能滿足需求.
雙核心架構中,匯聚層及接入層運行的 VRRP[5-7]以及MSTP[7]協(xié)議在處理多路徑冗余中發(fā)揮著至關重要的作用.同核心層與匯聚層可能存在多種設備連接情況相同,在匯聚層與接入層設備連接時也會存在多種情況,不同的設備連接情況同樣會對網絡可用性產生影響.常見的匯聚層與接入層拓撲如圖3所示.
圖3 匯聚層與接入層三角狀拓撲(左)、網狀拓撲(右)
三角狀拓撲具有故障收斂時間短、鏈路冗余及路徑冗余處理能力強的特點.一般情況下,匯聚層與接入層之間采用三角狀拓撲,在該拓撲連接情況下,接入層設備直接與匯聚層設備采用雙上行拓撲相連,所形成的三角環(huán)為最小環(huán),三角環(huán)在保障了直接雙上行的基礎上,保障了網絡的最快故障收斂速度和最小信息延遲.
在有些情況下,網絡設計者為了增加網絡冗余鏈路的數(shù)量,提高網絡冗余處理能力,會在三角狀拓撲的基礎上,將接入層交換機間直接相連,以實現(xiàn)全網狀交叉冗余.形成的網狀拓撲從表面來看,增加了冗余鏈路的數(shù)量,提高了冗余處理能力,但在實際應用過程中,該拓撲在運行時反而會增加STP協(xié)議的計算難度,影響生成樹的生成.因此,網狀拓撲實際上是一種過度冗余設計,在實際工程中一般不應用該拓撲進行網絡部署.
為盡可能降低網絡系統(tǒng)恢復時間,提高網絡的可用性,可以在網絡中部署NQA、BFD等協(xié)議,對網絡響應時間、網絡抖動、丟包率等網絡信息進行統(tǒng)計,盡快檢測到相鄰設備之間的網絡故障,以便能夠及時采取措施實現(xiàn)快速收斂.
如今的企業(yè)網需具備更強的業(yè)務承載能力,覆蓋范圍逐漸延伸,業(yè)務類型不斷豐富,網絡體系逐漸趨于復雜,企業(yè)網正向著范圍更大、速度更快、服務更智能的方向發(fā)展.使企業(yè)網具備高可用性已成為企業(yè)網設計和部署時的基本要求,而降低網絡系統(tǒng)恢復時間是提高網絡可用性的根本途徑.
MSTP+VRRP雙核心架構提供了很好的多路徑冗余處理能力,但在雙核心各層拓撲的設計與部署過程中,如果設計不合理,很可能導致網絡部署的冗余過度,使得網絡的整體利用率降低,網絡性能下降.因此,在雙核心架構的設計與部署過程中,需要根據(jù)企業(yè)實際需求對核心層、匯聚層和接入層的網絡拓撲進行詳細設計,從細節(jié)上完善雙核心架構,保障雙核心架構的高可用性.
[1]張曉.吉首大學校園網性能分析與設計[J].長沙大學學報,2010,(2):79 -81.
[2]朱宇蘭.建設高效實用的校園網硬件平臺[J].長沙大學學報,2012,(2):60 -63.
[3]杭州華三通信技術有限公司.新一代網絡建設理論與實踐[M].北京:電子工業(yè)出版社,2012.
[4]張慧.基于企業(yè)網雙核心高可用性應用方案研究[J].中州大學學報,2012,(4):117 -119.
[5]張志成.基于冗余架構的校園網多出口系統(tǒng)的設計與實現(xiàn)[J].計算機科學,2012,(S2):219 -222.
[6]王東.VRRP協(xié)議實現(xiàn)園區(qū)網絡的路由冗余和負載均衡[J].重慶科技學院學報,2010,(5):155 -157.
[7]董坤.企業(yè)園區(qū)網規(guī)劃及部署研究與應用[J].科技廣場,2012,(3):93-95.