鄭 超

（武漢鐵路局 信息技術(shù)所，武漢 430071）

核心層網(wǎng)絡(luò)設(shè)備冗余技術(shù)研究與應(yīng)用

鄭 超

（武漢鐵路局 信息技術(shù)所，武漢 430071）

核心層網(wǎng)絡(luò)設(shè)備負(fù)責(zé)快速可靠地傳輸大量數(shù)據(jù)，承載了所有的網(wǎng)絡(luò)流量。作為整個網(wǎng)絡(luò)的樞紐，核心層網(wǎng)絡(luò)設(shè)備的可靠性顯得尤為重要。本文分析和比較了核心層網(wǎng)絡(luò)設(shè)備的各種冗余技術(shù)，并結(jié)合各類技術(shù)的特點(diǎn)，給出了不同冗余技術(shù)在武漢鐵路局各網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用。

核心層；網(wǎng)絡(luò)設(shè)備；可靠性；冗余技術(shù)

在三層網(wǎng)絡(luò)結(jié)構(gòu)中，核心層是網(wǎng)絡(luò)的高速交換主干，對于整個網(wǎng)絡(luò)的連通起到至關(guān)重要的作用。核心層的主要功能是負(fù)責(zé)骨干網(wǎng)絡(luò)間的優(yōu)化傳輸，完成數(shù)據(jù)流的快速轉(zhuǎn)發(fā)，實(shí)現(xiàn)業(yè)務(wù)服務(wù)器的高速接入，構(gòu)建統(tǒng)一的數(shù)據(jù)交換中心、安全中心和網(wǎng)絡(luò)管理中心[1]。核心層網(wǎng)絡(luò)設(shè)備作為整個網(wǎng)絡(luò)的傳輸中樞，從根本上決定著網(wǎng)絡(luò)傳輸帶寬和網(wǎng)絡(luò)性能，并且關(guān)系著網(wǎng)絡(luò)的安全性和穩(wěn)定性，所以核心層網(wǎng)絡(luò)設(shè)備的冗余技術(shù)顯得尤為重要[2]。冗余技術(shù)能夠有效地避免單點(diǎn)故障，提高網(wǎng)絡(luò)設(shè)備的可靠性[3]。本文對各種核心層網(wǎng)絡(luò)設(shè)備的冗余技術(shù)進(jìn)行了探討，并結(jié)合各類技術(shù)的特點(diǎn)，介紹了各類冗余技術(shù)在武漢鐵路局各網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用。

1 核心層網(wǎng)絡(luò)設(shè)備的冗余技術(shù)

1.1 VRRP和STP技術(shù)

虛擬路由冗余協(xié)議（VRRP，Virtual Router Redundancy Protocol）是一種選擇協(xié)議，它可以把一個虛擬IP地址動態(tài)分配到局域網(wǎng)VRRP 群組中的一臺網(wǎng)絡(luò)設(shè)備上，使得在一臺三層交換機(jī)宕機(jī)時，備用設(shè)備及時接管轉(zhuǎn)發(fā)工作，不會造成互聯(lián)網(wǎng)業(yè)務(wù)中斷。

在該方案中，為了防止網(wǎng)絡(luò)拓?fù)渲行纬啥迎h(huán)路，所有設(shè)備都需要啟用生成樹協(xié)議（STP，Spanning Tree Protocol）對冗余鏈路進(jìn)行阻塞，只有當(dāng)主用下聯(lián)鏈路斷開或是核心交換機(jī)故障時，經(jīng)過一定時間的計(jì)算，STP才會將阻塞的鏈路設(shè)置為轉(zhuǎn)發(fā)狀態(tài)。但在日常運(yùn)行中，一半下聯(lián)鏈路的帶寬沒有被有效利用，所以該方案適用于對網(wǎng)絡(luò)帶寬要求不高的場景。

與其它冗余技術(shù)相比，設(shè)備維護(hù)VRRP和STP所需要的系統(tǒng)資源較小，部署規(guī)模不受主控引擎性能影響，并且VRRP和STP協(xié)議都是開放式公共協(xié)議，支持這兩種協(xié)議的網(wǎng)絡(luò)設(shè)備很多，所以VRRP和STP技術(shù)具備較強(qiáng)通用性。

1.2 IRF和VSS技術(shù)

智能彈性架構(gòu)（IRF，Intelligent Resilient Framework）和虛擬交換系統(tǒng)（VSS，Virtual Switching System）都是當(dāng)前較為成熟的虛擬化技術(shù)。這兩種技術(shù)所實(shí)現(xiàn)的效果相似，都可以實(shí)現(xiàn)跨機(jī)箱多鏈路捆綁，有效地利用鏈路帶寬。發(fā)生故障時，兩種技術(shù)都可以利用自有的雙活檢測機(jī)制實(shí)現(xiàn)快速收斂。IRF和VSS技術(shù)的優(yōu)點(diǎn)是可以簡化組網(wǎng)、便捷管理，缺點(diǎn)則是擴(kuò)展性有限，協(xié)議狀態(tài)同步工作會消耗大量的設(shè)備系統(tǒng)資源。

1.3 vPC和VRRP技術(shù)

虛擬鏈路（vPC，virtual Port-Channel）技術(shù)是接口級別的虛擬化，它著重關(guān)注并實(shí)現(xiàn)的是跨交換機(jī)的鏈路聚合虛擬化技術(shù)。由于其只關(guān)注了二層鏈路聚合，在核心層的組網(wǎng)設(shè)計(jì)中，仍無法離開VRRP等多網(wǎng)關(guān)冗余協(xié)議。在操作和管理界面上，vPC技術(shù)沒有做到統(tǒng)一管理界面，所以在部署和維護(hù)方面，vPC要比VSS和IRF技術(shù)更加復(fù)雜。

vPC技術(shù)在運(yùn)行時只需要同步成員接口的鏈路聚合相關(guān)的信息，不像VSS和IRF要對整機(jī)的所有協(xié)議進(jìn)行狀態(tài)同步，vPC技術(shù)極大地降低了交互協(xié)議的復(fù)雜度和設(shè)備資源消耗。

2 冗余技術(shù)在武漢鐵路局各網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用

現(xiàn)有的各類核心層網(wǎng)絡(luò)設(shè)備冗余技術(shù)都可以提高網(wǎng)絡(luò)的可靠性，但有著不同的適用場景。針對各類冗余技術(shù)的特點(diǎn)，武漢鐵路局各網(wǎng)絡(luò)系統(tǒng)的核心層采用了不同的冗余方案。

2.1 綜合計(jì)算機(jī)網(wǎng)辦公網(wǎng)區(qū)域

綜合計(jì)算機(jī)網(wǎng)辦公網(wǎng)區(qū)域?yàn)槿龑泳W(wǎng)絡(luò)結(jié)構(gòu)，主要為用戶提供辦公網(wǎng)的接入，對帶寬要求不高。并且該區(qū)域網(wǎng)絡(luò)設(shè)備品牌不同，考慮到日后設(shè)備更新的技術(shù)通用性問題，所以采用了VRRP和STP方案來實(shí)現(xiàn)核心層網(wǎng)絡(luò)設(shè)備的冗余。

該區(qū)域核心層網(wǎng)絡(luò)設(shè)備聯(lián)網(wǎng)方式如圖1所示，核心交換機(jī)由兩臺H3C S7500系列設(shè)備組成，通過兩根千兆光纖互聯(lián)，并設(shè)置為Trunk（干線）模式，允許所有Vlan透傳，在每臺設(shè)備上對各個Vlan起VRRP，虛擬出的Vlan IP作為各個Vlan的網(wǎng)關(guān)地址。

核心交換機(jī)及其下聯(lián)設(shè)備都開啟了STP，通過選擇性地阻塞網(wǎng)絡(luò)中的冗余鏈路來消除二層環(huán)路，將網(wǎng)絡(luò)結(jié)構(gòu)修剪成無環(huán)路的樹形網(wǎng)絡(luò)結(jié)構(gòu)。采用這種組網(wǎng)方式，不僅實(shí)現(xiàn)了設(shè)備的冗余，也為下行的二層鏈路提供了備份。當(dāng)一臺核心交換機(jī)宕機(jī)或是一條下行鏈路故障時，都可以保證網(wǎng)絡(luò)及時恢復(fù)聯(lián)通，提高網(wǎng)絡(luò)的可靠性。

圖1 綜合計(jì)算機(jī)網(wǎng)辦公網(wǎng)區(qū)域核心層網(wǎng)絡(luò)設(shè)備聯(lián)網(wǎng)方式

2.2 KVM網(wǎng)

鍵盤、視頻和鼠標(biāo)專用網(wǎng)（KVM，Keyboard Video Mouse）是為調(diào)度所計(jì)算機(jī)終端連入生產(chǎn)網(wǎng)而新建的一套小型專用網(wǎng)，它承載了部分生產(chǎn)網(wǎng)的數(shù)據(jù)流量。為了保證核心層網(wǎng)絡(luò)設(shè)備的可靠性，并且方便設(shè)備的維護(hù)與管理，在KVM網(wǎng)中，核心交換機(jī)采用了IRF冗余技術(shù)。

KVM網(wǎng)核心層網(wǎng)絡(luò)設(shè)備聯(lián)網(wǎng)方式如圖2所示。其中，核心交換機(jī)由兩臺H3C S10500系列設(shè)備組成，通過兩個40 G端口連接在一起，利用H3C設(shè)備的IRF技術(shù)，將兩臺核心交換機(jī)虛擬成一臺“虛擬設(shè)備”。每臺樓層交換機(jī)通過兩條10 G多模光纖分別接入兩臺核心交換機(jī)，并進(jìn)行鏈路聚合，將核心交換機(jī)和各樓層交換機(jī)間的連接帶寬擴(kuò)大至20 G，為連接鏈路提供了帶寬保障。維護(hù)人員可以對兩臺核心交換機(jī)進(jìn)行統(tǒng)一管理，如果一臺設(shè)備發(fā)生故障，也可以保證業(yè)務(wù)不中斷。

2.3 客票網(wǎng)

客票網(wǎng)對設(shè)備的穩(wěn)定性和可靠性要求較高，所以兩臺客票核心交換機(jī)采用較為成熟的VSS技術(shù)組成了一臺“虛擬交換機(jī)”，以實(shí)現(xiàn)設(shè)備的冗余和統(tǒng)一管理。

如圖3所示，客票網(wǎng)核心交換機(jī)的聯(lián)網(wǎng)方式與KVM網(wǎng)類似，兩臺設(shè)備通過引擎板上的兩個10 G多模光纖接口作為虛擬交換鏈路（VSL，Virtual Switch Link）互聯(lián)，每臺接入交換機(jī)通過兩條10 G多模光纖接口與核心交換機(jī)作跨設(shè)備鏈路聚合，有效地提高了鏈路帶寬和冗余性。兩臺核心交換機(jī)通過同一個管理界面進(jìn)行統(tǒng)一管理，一臺核心交換機(jī)發(fā)生故障不會影響客票網(wǎng)的正常運(yùn)行，有效地提高了客票網(wǎng)的運(yùn)營效率，為客票業(yè)務(wù)的不間斷運(yùn)行提供了網(wǎng)絡(luò)保障。

圖2 KVM網(wǎng)核心層網(wǎng)絡(luò)設(shè)備聯(lián)網(wǎng)方式

圖3 客票網(wǎng)核心層網(wǎng)絡(luò)設(shè)備聯(lián)網(wǎng)方式

2.4 綜合計(jì)算機(jī)網(wǎng)生產(chǎn)網(wǎng)區(qū)域

綜合計(jì)算機(jī)網(wǎng)生產(chǎn)網(wǎng)區(qū)域主要承載各項(xiàng)生產(chǎn)業(yè)務(wù)，對網(wǎng)絡(luò)帶寬和設(shè)備處理性能要求較高，所以在該區(qū)域中，核心層網(wǎng)絡(luò)設(shè)備采用了對設(shè)備資源消耗相對較低的vPC和VRRP冗余技術(shù)。

如圖4所示，該區(qū)域核心交換機(jī)由兩臺Cisco Nexus系列設(shè)備組成，每臺接入交換機(jī)通過10 G光纖接口實(shí)現(xiàn)雙上聯(lián)。為了有效地利用雙上聯(lián)鏈路的帶寬，兩臺核心交換機(jī)利用vPC技術(shù)實(shí)現(xiàn)鏈路聚合的虛擬化，擴(kuò)大了鏈路帶寬，同時兩臺設(shè)備通過VRRP協(xié)議對每個生產(chǎn)網(wǎng)段虛擬出一個網(wǎng)關(guān)地址，實(shí)現(xiàn)了生產(chǎn)網(wǎng)區(qū)域核心層網(wǎng)絡(luò)設(shè)備的高可靠性。

圖4 綜合計(jì)算機(jī)網(wǎng)生產(chǎn)網(wǎng)區(qū)域核心層網(wǎng)絡(luò)設(shè)備聯(lián)網(wǎng)方式

3 結(jié)束語

隨著鐵路信息化建設(shè)的不斷發(fā)展，對鐵路各網(wǎng)絡(luò)系統(tǒng)提出了更高的要求。要根據(jù)實(shí)際情況，結(jié)合各類技術(shù)的特征，選用合適的冗余技術(shù)，提升核心層網(wǎng)絡(luò)設(shè)備的可靠性，為鐵路局的信息化發(fā)展打造高效、穩(wěn)定、安全和健康的網(wǎng)絡(luò)環(huán)境。

[1]賴 蘇. 數(shù)據(jù)中心的網(wǎng)絡(luò)設(shè)計(jì)及關(guān)鍵技術(shù)研究[D].重慶：重慶大學(xué)，2002.

[2]朱福祥.新一代數(shù)字化校園網(wǎng)設(shè)計(jì)與實(shí)現(xiàn)[D].南京：南京理工大學(xué)，2013.

[3]沈 波，劉旭林，劉亞楠.基于VSS技術(shù)的萬兆以太網(wǎng)升級方案設(shè)計(jì)與實(shí)現(xiàn)[J].成都信息工程學(xué)院學(xué)報(bào)，2012（2）.

責(zé)任編輯 陳 蓉

Redundancy technology of core-layer network devices

ZHENG Chao
( Institute of Information Technology,Wuhan Railway Administration,Wuhan 430071,China)

Core-layer network devices are responsible for transmitting large amounts of data quickly and reliably,load all network traffc.As a network hinge,the reliability of core-layer network devices is particularly important.This article analyzed and compared different kinds of redundancy technology,introduced the application of different redundancy technologies in core-layer networks of Wuhan Railway Administration.

core layern;etwork device;reliability;redundancy technology

U29：TP39

A

1005-8451（2016）04-0052-03

2015-10-10

鄭 超，工程師。