吳 捷， 施彥媛

(中國電子科技集團公司第三十研究所，四川 成都 610041)

0 引言

隨著互聯(lián)網(wǎng)寬帶業(yè)務的高速發(fā)展和業(yè)界ALL-IP化的大勢所趨，IP 網(wǎng)實現(xiàn)了對數(shù)據(jù)、語音和視頻等多業(yè)務的統(tǒng)一承載。綜合業(yè)務的多種特性以及日益激增的網(wǎng)絡流量又從交換容量、線路帶寬、靈活擴展等方面對路由交換設備提出了更高的要求， 尤其是核心路由器必須具備良好的擴展性，才能適應當前互聯(lián)網(wǎng)飛速發(fā)展的需求。

為更好的解決快速發(fā)展的互聯(lián)網(wǎng)業(yè)務給傳統(tǒng)路由交換設備帶來的挑戰(zhàn)，業(yè)界越來越多的將目光聚焦在集群路由器技術上。集群路由器技術是將多臺路由器互聯(lián)起來，共同組成一個多平面的路由轉發(fā)系統(tǒng)，形成一套邏輯上的單一路由器，支持集中化管理并使得集群路由器內部各路由器能很好的協(xié)同工作和并行轉發(fā)，從而實現(xiàn)集群路由器轉發(fā)容量的平滑升級，突破單機箱路由設備在交換容量、功耗、散熱等方面的限制，以實現(xiàn)容量更大、組織靈活的路由交換系統(tǒng)。

文中重點研究了集群路由器體系架構中的管理技術，提出一種新型的邏輯精簡、可擴展的技術方案，實現(xiàn)對集群路由器框架中多節(jié)點的抽象、虛擬化及統(tǒng)一管理，為上層網(wǎng)絡應用程序提供扁平化的集群路由器網(wǎng)絡接口視圖。最后通過 Linux開源軟件搭建實驗平臺驗證了技術方案的可行性。

1 集群路由器管理概述

假設一個集群路由器內有6個內部路由器，其中兩個分別為主、備控制路由器，由主控制路由器負責全部網(wǎng)絡協(xié)議報文的收發(fā)處理及外部接口的報文轉發(fā)，備控制路由器與其他4個邊緣路由器僅負責網(wǎng)絡協(xié)議及業(yè)務報文的轉發(fā)。

集群路由器智能管理架構如圖1所示。

圖1 集群路由器智能管理架構示意

首先集群路由器系統(tǒng)根據(jù)策略配置指定出初始主控制路由器與備控制路由器，主控制路由器負責完成所有內部路由器的統(tǒng)一編號及所有網(wǎng)絡協(xié)議的本地處理等。

在收到主控制路由器上線通知后，邊緣路由器將封裝報文將其接口集等信息發(fā)送給主控制路由器，完成將分布式的集群路由器結構抽象為集中式單一路由器的工作。主控制路由器基于統(tǒng)一編址的邏輯接口等信息將進行網(wǎng)絡協(xié)議收發(fā)處理及轉發(fā)表項下發(fā)，最終實現(xiàn)集群路由器的統(tǒng)一管理及組網(wǎng)互通。

為增強集群路由器系統(tǒng)的抗毀性，主控制路由器支持在管理策略配置下自動在備控制路由器當機時，完成新的備控制路由器的指派以及全局信息同步。同時結合 GR（Graceful Restart）、NSF（Non-stop Forwarding）等技術共同完成集群路由系統(tǒng)的容災抗毀設計。

2 集群路由器管理的設計與實現(xiàn)

2.1 集群路由系統(tǒng)上電及全局信息收集

集群路由器系統(tǒng)上電后，各內部路由器均將啟動上電通知定時器定時發(fā)送攜帶本設備信息的集群路由器上線通告報文，目的MAC設為廣播地址。其中由管理策略配置指定的初始的主、備控制路由器發(fā)出的上電通知報文中將攜帶指示標志以明確標識自己的身份。

初始主控制路由器在收到其他內部路由器的上電通告報文后，將發(fā)送上電通告應答報文，并存儲本次收到通告報文源內部路由器的 MAC地址等設備信息，同時啟動?；顧z測定時器等待接收此設備的定時?；钚?。若超過一定時間收不到此設備的?；钚?，則控制路由器認為對應內部路由器已下線，將刪除本地對應此內部路由器信息并同步信息給本集群路由系統(tǒng)內所有其他路由器，及時為集群路由器系統(tǒng)刪除相應全局故障接口。

初始主控制路由器在收到初始備控制路由器的上電通告后，將自動發(fā)起與備控制路由器之間的數(shù)據(jù)同步TCP連接建立，后續(xù)支持通過此TCP連接完成相應配置、接口集信息的同步，同時對收到的?；钚孢M行應答消息發(fā)送。

非控制路由器的其他內部路由器在收到主控制路由器的通告應答報文后，將及時停止發(fā)送上電通告報文，同時啟動?；钐綔y定時器，定時向、備主控制路由器發(fā)送?；钚嫘畔?，等待接收控制路由器的?；钚鎽稹Ｈ舫^一定時間路由器同時未收到主、備控制路由器的保活探測應答，則認為當前集群系統(tǒng)的控制路由器故障，將重新啟動上電通知定時器，重新進行上電通知消息的發(fā)送。

2.2 網(wǎng)絡接口全局映射與統(tǒng)一編碼

控制路由器在獲知新的內部路由器上線信息后，將為此路由器分配獨立的路由器編號，通過內部交換的MAC地址將編號信息發(fā)送到此路由器。

路由器收到編號信息后，首先完成路由器內部接口板端口數(shù)目與其尋址關鍵字（常見的以太網(wǎng)轉發(fā)即是以MAC為最終的尋址關鍵字）的創(chuàng)建，得到路由器各外部接口對應的內部尋址MAC。

各邊緣路由器將路由器編號、接口板號、端口號及尋址MAC綁定等信息主報給控制路由器，控制路由器的集群管理解析處理上報的邊緣路由器接口信息，以扁平化的方式統(tǒng)一編碼創(chuàng)建獨立的邏輯接口[1]。

集群路由器全局映射示意具體如圖2所示。

圖2 集群路由器全局映射示意

控制路由器在建立全局映射邏輯接口時，為每個邏輯接口分配互不相同的接口名稱，同時建立邏輯接口與路由器編號、接口板號、端口號及尋址MAC綁定的映射關系[2]，建立的全局映射統(tǒng)一編址邏輯表項結構如圖3所示。

在網(wǎng)絡接口的全局虛擬映射與邏輯接口建立完成后，控制路由器通過與集群路由系統(tǒng)中核心交換設備的控制接口，將尋址MAC與邊緣路由器的二層綁定關系下發(fā)到交換設備建立其二層轉發(fā)表項。

圖3 集群路由器邏輯端口物理映射關系示意

全局虛擬映射為控制路由器的各類路由協(xié)議屏蔽分布式的集群路由器內部互聯(lián)關系，呈現(xiàn)在應用面前的是一個模擬單路由器和扁平化的邏輯接口集，路由協(xié)議等上層應用可按常規(guī)路由設備的模式完成路由計算等工作。

2.3 控制路由器雙機熱備

在集群路由器管理技術中，為避免單控制路由器故障后導致的集群路由器網(wǎng)絡功能不可用及自恢復時間過長問題，可通過支持控制路由器的主備冗余機制來予以解決[3]。

在 2.1節(jié)所說初始主、備控制路由器上電完成后，主、備控制路由器通過TCP連接完成全局信息的同步，并通過?；钐綔y實時獲知彼此的工作狀態(tài)。

在主控制路由器通過?；顧z測發(fā)現(xiàn)備控制路由器當機時，可通過管理策略配置或隨機選出新的備控制路由器，隨后同樣進行新的主備控制路由器間TCP連接的建立與全局信息等同步。

在主控制路由器出現(xiàn)一般故障或異常情況不宜繼續(xù)工作時可通過GR或NSF等技術確保網(wǎng)絡不中斷情況下觸發(fā)主備控制路由器轉換，并由此控制路由器選出新的備控制路由器，同時完成相應的 TCP連接建立與數(shù)據(jù)同步。

最后即使在主控制路由器突發(fā)嚴重故障情況下，不能做到支持 GR等技術的應用，從而無法保障網(wǎng)絡不中斷級別的主備切換，但實時存在的備控制路由器也能在最快時間內完成網(wǎng)絡路由的重新收斂，將網(wǎng)絡損壞影響程度降到最低。

2.4 集群路由器轉發(fā)表項管理

基于全局虛擬映射和統(tǒng)一編碼，控制路由器上運行的的各類路由協(xié)議完成協(xié)議交換后，將更新路由表項下發(fā)給集群路由器管理，集群路由器管理將邏輯與物理尋址映射關系攜帶在新的路由表項消息中發(fā)送給各邊緣路由器，最終完成集群路由器系統(tǒng)轉發(fā)表整機同步，實現(xiàn)集群路由器的路由轉發(fā)功能。

3 仿真驗證

根據(jù)上述方案設計，搭建了驗證平臺以測試技術方案的可行性。

通過在曙光服務器上安裝VmVare創(chuàng)建了7臺Linux虛擬機，將2臺虛擬機作為測試終端，1臺虛擬機上安裝雙網(wǎng)卡并運行開源 Zebra路由軟件模擬傳統(tǒng)路由器，4臺虛擬機上創(chuàng)建了雙網(wǎng)卡作為集群路由器驗證平臺并安裝了集群路由器管理軟件與開源Zebra路由軟件，完成集群路由器控制節(jié)點指派、全局虛擬編址等文中所述技術，最后由 Zebra提供的OSPF路由協(xié)議完成4臺節(jié)點組建的集群路由器與虛擬標準路由器的路由交換，最終實現(xiàn)了邊緣兩臺模擬PC終端的互通。

測試拓撲圖如圖4所示。

圖4 集群路由器仿真拓撲示意

4 結語

文中研究了一種集群路由器管理框架軟件的設計與實現(xiàn)，技術體制本身具備一定的通用性和實用性，可以達到對現(xiàn)有路由設備控制軟件基本無感的情況下，僅作少量修改和軟件模塊的加入即可實現(xiàn)傳統(tǒng)路由設備向集群路由器系統(tǒng)的轉換，通過仿真網(wǎng)絡環(huán)境的驗證證明了方案的可行性[4-6]。

文中下一步將針對集群路由器管理架構的可靠性、可管性及集群路由器系統(tǒng)內部的負載均衡能力等做繼續(xù)的深入研究，以期早日完成技術實用化工作。

[1] 張碩.集群路由器支撐驗證平臺的研究與實現(xiàn)[D].長沙:國防科技大學,2009.

[2] 陳東.虛擬化路由交換平臺中的鏈路虛擬化技術[J].通信技術,2011,44(07):37-38.

[3] 劉健.集群路由器在運營商骨干IP網(wǎng)絡的應用[J].電信科學,2009(03):91-94.

[4] 楊杉,陳凱.基于路由協(xié)議分析的路由管理系統(tǒng)[J].信息安全與通信保密,2009(03):72-73.

[5] 李莉,盧春,楊柯.LVS：優(yōu)秀的服務器集群解決方案[J].信息安全與通信保密,2011(09):74-77.

[6] 蔣青泉.虛擬技術在現(xiàn)代通信網(wǎng)絡中的應用與研究[J].通信技術,2009,42(03):151-154.