董 坤,黄存东,薄 杨
(安徽国防科技职业学院信息工程系,安徽六安237011)
经过不断的发展,如今的互联网在规模、连接对象和承载应用等方面都已发生了巨大的变化.企业网作为互联网中重要的承载网络,也已从简单地实现办公区网络连通,以满足单一的数据通信,发展到如今能够支撑企业整体发展战略,且具有高可用性、高稳定性和高安全性的大型网络.
如今的企业网承载的业务多种多样,连接模块众多,技术体系复杂[1,2].复杂多样的网络部署决定了网络接点与链路之间将不可避免的出现网络故障,而故障的出现将直接影响企业业务的顺利开展.因此,实现网络的高可用性是网络部署成功的基本保障,提高网络可用性是网络部署成功的一个关键因素.
网络可用性(Availability)的高低由两个因素决定,即网络系统正常运行时间(MTBF)和网络系统恢复时间(MTTR)[3,4].传统意义上的可用性定义为系统正常运行时间占总运行时间的比例,网络系统总运行时间包括了网络系统正常运行时间和网络系统恢复时间两部分.
可用性的计算公式:
通过分析公式可知,在网络运行过程中,尽可能地降低网络系统平均恢复时间,是提高网络可用性的根本途径.即当网络不可避免的出现故障时,网络应能够及时发现故障,并主动进行收敛计算,以保障业务流量快速、正确的收敛.
目前,在企业网络实际拓扑的设计以及网络部署过程中,双核心架构是普遍采用的用于提高网络可用性的解决方法.该方案网络部署较为简单,且效率较高,能够满足一般企业的需求.
双核心架构在处理多路径冗余方面具有明显优势.在双核心架构中,OSPF、VRRP、STP(MSTP)、NQA等协议的运行,是高效处理多路径冗余的保障[3].典型的双核心高可用网络部署拓扑如图1所示.
图1 典型双核心网络拓扑
双核心架构部署在核心层到汇聚层间部署OSPF等动态路由协议,以保障路由的高可用性;在汇聚层网关设备上部署VRRP协议处理多网关冗余,将不同的接入层数据引入不同的上行链路.汇聚层到接入层之间部署STP(MSTP)协议解决二层网络环路冗余;在接入层,需对接入层接口进行合理的VLAN划分,以对终端区分不同的业务流量;并可根据实际需要在多台设备间部署状态热备.
VRRP协议具有很大的应用价值,该协议可以在最大限度减少管理费用的基础上,大幅度提升网络性能.在VRRP协议部署时,将两台汇聚层设备组成一个VRRP组,一般将配置较高的设备设置成主控设备,负责ICMP重定向、ARP应答和报文转发等工作,在主控设备出现故障时,另一台汇聚层设备立即进行角色切换,成为主控设备,接管原有主控设备的所有工作.在VRRP协议的实际应用中,如果主控设备正常运转,那么备用设备的角色将永远不会转变,备用设备不会参与ICMP重定向、ARP应答和报文转发等工作,这也就相当于闲置了备用设备对应的上行链路.此时,VRRP协议虽然实现了链路冗余备份,但其网络的整体利用率较低,这在实际网络部署中是不容许的.因此,在实际应用中,可以将两台汇聚层设备设计成两个互为备份的VRRP组,一个VRRP组中的主控设备同时又是另一个VRRP组中的备用设备,这样不但实现了设备备份,也充分利用了汇聚层设备的上行链路,实现流量的负载均衡,提高网络的可用性.
在双核心网络架构中,OSPF、VRRP、STP(MSTP)等协议保障了整体网络的高可用性,而在对各层进行详细拓扑设计时,各层间设备之间可能出现的连接方式是变化多样的.不同的设计方案,会对双核心的运行效果产生不同的影响.
核心层与汇聚层之间一般运行OSPF、RIP等动态路由协议,动态路由协议保障了网络中路由信息的高可用性,但不同的拓扑连接会直接影响网络出现故障后的收敛速度和网络维护成本,从而对核心层与汇聚层网络的可用性产生影响.常见的核心层与汇聚层拓扑有两种,如图2所示.
图2 核心层与汇聚层典型环状拓扑(左)、网状拓扑(右)
环状拓扑的设备连接较为简单,在网络组建以及维护中具有明显优势,但在该连接方式下,网络对信息延迟敏感度较低,当网络出现故障时,故障的收敛速度较低;网状拓扑具有很高的信息延迟敏感度,能够以相对较高的效率对数据进行转发,当网络出现故障时,也能较快地完成故障收敛,尽可能降低系统恢复时间,以提高网络可用性.但该连接方式会使网络部署相对复杂,复杂的网络连接不但增加了故障发生的机率,还使得网络的维护成本增加.
一般情况下,核心层与汇聚层之间的网状拓扑被认为是一种“弊大于利”的过度冗于拓扑.在双核心架构的实际应用中,如果对信息延迟敏感度及故障收敛速度等没有特殊要求,则采用环状拓扑便能满足需求.
双核心架构中,汇聚层及接入层运行的 VRRP[5-7]以及MSTP[7]协议在处理多路径冗余中发挥着至关重要的作用.同核心层与汇聚层可能存在多种设备连接情况相同,在汇聚层与接入层设备连接时也会存在多种情况,不同的设备连接情况同样会对网络可用性产生影响.常见的汇聚层与接入层拓扑如图3所示.
图3 汇聚层与接入层三角状拓扑(左)、网状拓扑(右)
三角状拓扑具有故障收敛时间短、链路冗余及路径冗余处理能力强的特点.一般情况下,汇聚层与接入层之间采用三角状拓扑,在该拓扑连接情况下,接入层设备直接与汇聚层设备采用双上行拓扑相连,所形成的三角环为最小环,三角环在保障了直接双上行的基础上,保障了网络的最快故障收敛速度和最小信息延迟.
在有些情况下,网络设计者为了增加网络冗余链路的数量,提高网络冗余处理能力,会在三角状拓扑的基础上,将接入层交换机间直接相连,以实现全网状交叉冗余.形成的网状拓扑从表面来看,增加了冗余链路的数量,提高了冗余处理能力,但在实际应用过程中,该拓扑在运行时反而会增加STP协议的计算难度,影响生成树的生成.因此,网状拓扑实际上是一种过度冗余设计,在实际工程中一般不应用该拓扑进行网络部署.
为尽可能降低网络系统恢复时间,提高网络的可用性,可以在网络中部署NQA、BFD等协议,对网络响应时间、网络抖动、丢包率等网络信息进行统计,尽快检测到相邻设备之间的网络故障,以便能够及时采取措施实现快速收敛.
如今的企业网需具备更强的业务承载能力,覆盖范围逐渐延伸,业务类型不断丰富,网络体系逐渐趋于复杂,企业网正向着范围更大、速度更快、服务更智能的方向发展.使企业网具备高可用性已成为企业网设计和部署时的基本要求,而降低网络系统恢复时间是提高网络可用性的根本途径.
MSTP+VRRP双核心架构提供了很好的多路径冗余处理能力,但在双核心各层拓扑的设计与部署过程中,如果设计不合理,很可能导致网络部署的冗余过度,使得网络的整体利用率降低,网络性能下降.因此,在双核心架构的设计与部署过程中,需要根据企业实际需求对核心层、汇聚层和接入层的网络拓扑进行详细设计,从细节上完善双核心架构,保障双核心架构的高可用性.
[1]张晓.吉首大学校园网性能分析与设计[J].长沙大学学报,2010,(2):79 -81.
[2]朱宇兰.建设高效实用的校园网硬件平台[J].长沙大学学报,2012,(2):60 -63.
[3]杭州华三通信技术有限公司.新一代网络建设理论与实践[M].北京:电子工业出版社,2012.
[4]张慧.基于企业网双核心高可用性应用方案研究[J].中州大学学报,2012,(4):117 -119.
[5]张志成.基于冗余架构的校园网多出口系统的设计与实现[J].计算机科学,2012,(S2):219 -222.
[6]王东.VRRP协议实现园区网络的路由冗余和负载均衡[J].重庆科技学院学报,2010,(5):155 -157.
[7]董坤.企业园区网规划及部署研究与应用[J].科技广场,2012,(3):93-95.