林煜

摘 要：隨著無(wú)線網(wǎng)絡(luò)的迅猛發(fā)展，智能手機(jī)、PAD等終端設(shè)備大量出現(xiàn)，分布式、扁平化Supervlan網(wǎng)絡(luò)的大規(guī)模布署，移動(dòng)用戶規(guī)模的以10萬(wàn)級(jí)別的規(guī)模不斷增加，移動(dòng)用戶的強(qiáng)流動(dòng)性，活動(dòng)區(qū)域廣，給無(wú)線網(wǎng)絡(luò)帶來(lái)了巨大IP地址的壓力及可靠性問(wèn)題。本方案提出一種分布式地址分配和熱備技術(shù)，解決了大容量終端（45萬(wàn)）頻繁遷移場(chǎng)景下的IP問(wèn)題，減少了IP地址的浪費(fèi)，同時(shí)實(shí)現(xiàn)了分布式服務(wù)器間相互熱備機(jī)制，保障了整網(wǎng)的穩(wěn)定性及可靠性。

關(guān)鍵詞：扁平化 分布式 VRRP DHCP SuperVlan 熱備

中圖分類號(hào)：TN929 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2019）03（b）-0140-02

扁平化結(jié)構(gòu)將網(wǎng)絡(luò)劃分為業(yè)務(wù)控制層和寬帶接入層。寬帶接入層由匯聚和接入層設(shè)備構(gòu)成，僅提供基本的用戶高帶寬接入功能和相互之間的VLAN二層隔離功能，業(yè)務(wù)控制層則由核心層設(shè)備構(gòu)成，提供網(wǎng)絡(luò)中的用戶接入控制、業(yè)務(wù)功能實(shí)現(xiàn)等復(fù)雜功能。扁平化的結(jié)構(gòu)模式不僅利于網(wǎng)絡(luò)管理，更能提高網(wǎng)絡(luò)運(yùn)行效率。

針對(duì)Supervlan扁平化多核心組網(wǎng)方式，有以下幾個(gè)明顯特征：

（1）用戶數(shù)量大，遠(yuǎn)超過(guò)一般局域網(wǎng)幾萬(wàn)用戶的規(guī)模。

（2）設(shè)備性能要求高，用戶數(shù)量增加后，并發(fā)用戶數(shù)增加一個(gè)數(shù)量級(jí)。

（3）異常切換響應(yīng)要求高，除一般熱備外還需要考慮整機(jī)異常情況。

針對(duì)以上特征，本文提出一種基于Supervlan扁平化分布式多核心組網(wǎng)方式下DHCP Server的部署方案，通過(guò)IP地址均衡分配策略，可以解決多網(wǎng)關(guān)場(chǎng)景下用戶網(wǎng)關(guān)反復(fù)變化引起的IP地址分配和管理問(wèn)題。同時(shí)將DHCP Server布署在分布式多核心設(shè)備上，可以解決在大容量（40W+）無(wú)線終端用戶并發(fā)上線對(duì)設(shè)備性能的要求。DHCP Server服務(wù)器之間通過(guò)分布式部署可以互相交流和同步用戶信息，達(dá)到用戶頻繁遷移，網(wǎng)關(guān)反復(fù)變化IP合理分配的要求。分布式部署同時(shí)帶來(lái)的好處是設(shè)備異常后，單主設(shè)備可以快速響應(yīng)到有服務(wù)器異常，同時(shí)接管該服務(wù)器業(yè)務(wù)，達(dá)到設(shè)備異常業(yè)務(wù)不中斷。

1 VRRP基本原理

VRRP可把一個(gè)虛擬路由器的責(zé)任動(dòng)態(tài)分配到局域網(wǎng)上的VRRP路由器中的一臺(tái)?？刂铺摂M路由器IP地址的 VRRP路由器稱為主路由器，它負(fù)責(zé)轉(zhuǎn)發(fā)數(shù)據(jù)包到這些虛擬IP地址。一旦主路由器不可用，這種選擇過(guò)程就提供了動(dòng)態(tài)的故障轉(zhuǎn)移機(jī)制，這就允許虛擬路由器的IP地址可以作為終端主機(jī)的默認(rèn)第一跳路由器。是一種LAN接入設(shè)備備份協(xié)議。一個(gè)局域網(wǎng)絡(luò)內(nèi)的所有主機(jī)都設(shè)置缺省網(wǎng)關(guān)，這樣主機(jī)發(fā)出的目的地址不在本網(wǎng)段的報(bào)文將被通過(guò)缺省網(wǎng)關(guān)發(fā)往三層交換機(jī)，從而實(shí)現(xiàn)了主機(jī)和外部網(wǎng)絡(luò)的通信。

2 SUPERVLAN基本原理

Supervlan，即超級(jí)vlan，也叫vlan聚合，其原理是將一個(gè)網(wǎng)段的IP分給不同的子VLAN（Sub VLAN），這些Sub VLAN同屬于一個(gè)Super VLAN。而每一個(gè)Sub VLAN都是獨(dú)立的廣播域，不同Sub VLAN 之間二層相互隔離。當(dāng)Sub VLAN 內(nèi)的用戶需要進(jìn)行三層通信時(shí)，將使用Super VLAN 的虛接口的IP 地址作為網(wǎng)關(guān)地址，這樣多個(gè)VLAN 共享一個(gè)IP 地址，從而節(jié)省了IP 地址資源。

3 分布式核心實(shí)現(xiàn)

本方案的分布式核心由3個(gè)VRRP熱備組和1臺(tái)獨(dú)立備份設(shè)備組成，每臺(tái)核心設(shè)備均開啟SUPERVLAN，核心間二層、三層均可互通，構(gòu)建成一個(gè)分布式扁平化網(wǎng)絡(luò)結(jié)構(gòu)[2]。

3.1 VRRP熱備組

每個(gè)熱備組由兩臺(tái)設(shè)備組成，僅有一個(gè)熱備組開啟DHCP Server功能，負(fù)責(zé)為全網(wǎng)用戶動(dòng)態(tài)分配IP地址，并將用戶的網(wǎng)關(guān)平均分配在3個(gè)熱備組的6臺(tái)核心設(shè)備中。

（1）每個(gè)熱備組的兩臺(tái)核心之間跑VRRP，并在熱備組內(nèi)部同步用戶認(rèn)證表項(xiàng)，在一個(gè)核心故障的情況下，可以實(shí)現(xiàn)已在線終端網(wǎng)關(guān)快速切換，在線的已認(rèn)證終端無(wú)需重復(fù)認(rèn)證。

（2）每核心支持15萬(wàn)終端的ARP表項(xiàng)，支持8萬(wàn)終端的WEB認(rèn)證，考慮到冗余備份需要，建議每臺(tái)網(wǎng)關(guān)最大不超過(guò)7.5萬(wàn)用戶的認(rèn)證。

3.2 獨(dú)立備份核心

當(dāng)某臺(tái)核心設(shè)備宕機(jī)的情況下，已在線用戶切換到熱備組的另一臺(tái)設(shè)備上，同時(shí)DHCP Server與核心之間的心跳機(jī)制檢測(cè)到設(shè)備故障，則直接分配新上線用戶以備份設(shè)備為網(wǎng)關(guān)。當(dāng)設(shè)備恢復(fù)工作時(shí)，核心重新檢測(cè)到設(shè)備，再將后續(xù)的新上線用戶重新分配回恢復(fù)工作設(shè)備。

3.3 用戶地址/網(wǎng)關(guān)均衡策略

整網(wǎng)地址服務(wù)由兩核心承擔(dān)，高峰期并發(fā)用戶數(shù)量達(dá)到1萬(wàn)，為避免兩服務(wù)器為同一用戶分配不同地址，需通過(guò)策略進(jìn)行地址服務(wù)區(qū)域限制[1][3]，如，服務(wù)器1為網(wǎng)關(guān)1、2、3服務(wù)，服務(wù)器為網(wǎng)關(guān)4、5、6服務(wù)。

用戶地址/網(wǎng)關(guān)分配采用就近原則，即與用戶關(guān)聯(lián)最近的核心作為網(wǎng)關(guān)，將用戶的網(wǎng)關(guān)信息通過(guò)DHCP報(bào)文透?jìng)髦罝HCP-SERVER雙核心，DHCP-SERVER根據(jù)相應(yīng)的地址服務(wù)策略選取出最優(yōu)網(wǎng)關(guān)及地址下發(fā)給對(duì)應(yīng)的用戶。

3.4 冗余

DHCP-SERVER布署于其中一組VRRP熱備組之上，需實(shí)時(shí)對(duì)用戶地址及網(wǎng)關(guān)進(jìn)行熱備。任一VRRP熱備組測(cè)到有用戶網(wǎng)關(guān)異常后，需通告DHCP-SERVER收斂策略地址池，同時(shí)將異常網(wǎng)關(guān)的用戶均勻分布到其他網(wǎng)關(guān)上。

集群地址服務(wù)器啟動(dòng)服務(wù)器異常檢測(cè)機(jī)制，當(dāng)某臺(tái)服務(wù)器出現(xiàn)異常后，用來(lái)快速收斂其他服務(wù)器的策略地址池，主要目的在當(dāng)服務(wù)器異常后，其他服務(wù)器可以通過(guò)策略算法及時(shí)接管異常的服務(wù)器所維護(hù)的地址池。

3.5 終端遷移

本分布式場(chǎng)景下布署6個(gè)網(wǎng)關(guān)，終端在整網(wǎng)內(nèi)頻繁遷移，網(wǎng)關(guān)必須保持不變，上行數(shù)據(jù)需要轉(zhuǎn)發(fā)至原網(wǎng)關(guān)進(jìn)行處理，下行數(shù)據(jù)需轉(zhuǎn)發(fā)至終端最終所在網(wǎng)關(guān)進(jìn)行處理。

3.6 環(huán)路處理

由于7臺(tái)網(wǎng)關(guān)組成一個(gè)環(huán)路，需要采用環(huán)路機(jī)制如ERPS進(jìn)行破環(huán)，在單設(shè)備出現(xiàn)異常后需迅速進(jìn)行通路恢復(fù)。

4 結(jié)語(yǔ)

本發(fā)明提出一種基于SUPERVLAN扁平化分布式組網(wǎng)方式下IP地址分配的方法和裝置，解決地址分配精細(xì)化，綁定表與轉(zhuǎn)發(fā)表同步機(jī)制；系統(tǒng)的高度可分布行和冗余性。其主要?jiǎng)?chuàng)新點(diǎn)在于：

（1）解決了SUPERVLAN+DHCP技術(shù)設(shè)計(jì)的扁平化網(wǎng)絡(luò)中，無(wú)法為不同用戶分配不同IP地址段的問(wèn)題，現(xiàn)有技術(shù)方案中配置復(fù)雜，且無(wú)法完全解決該問(wèn)題，提高了部署效率和靈活性。

（2）解決了DHCP服務(wù)器重啟后，現(xiàn)有DHCP地址沖突檢測(cè)技術(shù)可能失效的問(wèn)題，提高了整體方案的可用性和用戶體驗(yàn)；解決了設(shè)備異常后出現(xiàn)地址分配沖突的問(wèn)題。

（3）多服務(wù)器下通過(guò)IP地址的策略管理及網(wǎng)關(guān)檢測(cè)服務(wù)器檢測(cè)機(jī)制，能夠均衡分配IP地址，降低設(shè)備異常導(dǎo)致的網(wǎng)關(guān)的負(fù)載波動(dòng)。

（4）避免了因?yàn)橛脩粢苿?dòng)導(dǎo)致IP變化出現(xiàn)的重復(fù)認(rèn)證現(xiàn)象。

參考文獻(xiàn)

[1] Balda， Braveem （April 2015）.“Security Enhancement in Distributed Networking”（PDF）[J]. International Journal of Computer Science and Mobile Computing，2018，4（4）：761.

[2] Stephen Nadas.“Virtual Router Redundancy Protocol （VRRP） Version 3 for IPv4 and IPv6”， RFC5798，March 2010.

[3] 解沖鋒.“IPv4地址分配管理方法”、設(shè)備和系統(tǒng)：中國(guó).數(shù)通，201010233838.7[P].2010-07-22.