一种新型集群路由器智能管理技术的研究﹡

吴 捷， 施彦媛

(中国电子科技集团公司第三十研究所，四川 成都 610041)

0 引言

随着互联网宽带业务的高速发展和业界ALL-IP化的大势所趋，IP 网实现了对数据、语音和视频等多业务的统一承载。综合业务的多种特性以及日益激增的网络流量又从交换容量、线路带宽、灵活扩展等方面对路由交换设备提出了更高的要求， 尤其是核心路由器必须具备良好的扩展性，才能适应当前互联网飞速发展的需求。

为更好的解决快速发展的互联网业务给传统路由交换设备带来的挑战，业界越来越多的将目光聚焦在集群路由器技术上。集群路由器技术是将多台路由器互联起来，共同组成一个多平面的路由转发系统，形成一套逻辑上的单一路由器，支持集中化管理并使得集群路由器内部各路由器能很好的协同工作和并行转发，从而实现集群路由器转发容量的平滑升级，突破单机箱路由设备在交换容量、功耗、散热等方面的限制，以实现容量更大、组织灵活的路由交换系统。

文中重点研究了集群路由器体系架构中的管理技术，提出一种新型的逻辑精简、可扩展的技术方案，实现对集群路由器框架中多节点的抽象、虚拟化及统一管理，为上层网络应用程序提供扁平化的集群路由器网络接口视图。最后通过 Linux开源软件搭建实验平台验证了技术方案的可行性。

1 集群路由器管理概述

假设一个集群路由器内有6个内部路由器，其中两个分别为主、备控制路由器，由主控制路由器负责全部网络协议报文的收发处理及外部接口的报文转发，备控制路由器与其他4个边缘路由器仅负责网络协议及业务报文的转发。

集群路由器智能管理架构如图1所示。

图1 集群路由器智能管理架构示意

首先集群路由器系统根据策略配置指定出初始主控制路由器与备控制路由器，主控制路由器负责完成所有内部路由器的统一编号及所有网络协议的本地处理等。

在收到主控制路由器上线通知后，边缘路由器将封装报文将其接口集等信息发送给主控制路由器，完成将分布式的集群路由器结构抽象为集中式单一路由器的工作。主控制路由器基于统一编址的逻辑接口等信息将进行网络协议收发处理及转发表项下发，最终实现集群路由器的统一管理及组网互通。

为增强集群路由器系统的抗毁性，主控制路由器支持在管理策略配置下自动在备控制路由器当机时，完成新的备控制路由器的指派以及全局信息同步。同时结合 GR（Graceful Restart）、NSF（Non-stop Forwarding）等技术共同完成集群路由系统的容灾抗毁设计。

2 集群路由器管理的设计与实现

2.1 集群路由系统上电及全局信息收集

集群路由器系统上电后，各内部路由器均将启动上电通知定时器定时发送携带本设备信息的集群路由器上线通告报文，目的MAC设为广播地址。其中由管理策略配置指定的初始的主、备控制路由器发出的上电通知报文中将携带指示标志以明确标识自己的身份。

初始主控制路由器在收到其他内部路由器的上电通告报文后，将发送上电通告应答报文，并存储本次收到通告报文源内部路由器的 MAC地址等设备信息，同时启动保活检测定时器等待接收此设备的定时保活宣告。若超过一定时间收不到此设备的保活宣告，则控制路由器认为对应内部路由器已下线，将删除本地对应此内部路由器信息并同步信息给本集群路由系统内所有其他路由器，及时为集群路由器系统删除相应全局故障接口。

初始主控制路由器在收到初始备控制路由器的上电通告后，将自动发起与备控制路由器之间的数据同步TCP连接建立，后续支持通过此TCP连接完成相应配置、接口集信息的同步，同时对收到的保活宣告进行应答消息发送。

非控制路由器的其他内部路由器在收到主控制路由器的通告应答报文后，将及时停止发送上电通告报文，同时启动保活探测定时器，定时向、备主控制路由器发送保活宣告信息，等待接收控制路由器的保活宣告应答。若超过一定时间路由器同时未收到主、备控制路由器的保活探测应答，则认为当前集群系统的控制路由器故障，将重新启动上电通知定时器，重新进行上电通知消息的发送。

2.2 网络接口全局映射与统一编码

控制路由器在获知新的内部路由器上线信息后，将为此路由器分配独立的路由器编号，通过内部交换的MAC地址将编号信息发送到此路由器。

路由器收到编号信息后，首先完成路由器内部接口板端口数目与其寻址关键字（常见的以太网转发即是以MAC为最终的寻址关键字）的创建，得到路由器各外部接口对应的内部寻址MAC。

各边缘路由器将路由器编号、接口板号、端口号及寻址MAC绑定等信息主报给控制路由器，控制路由器的集群管理解析处理上报的边缘路由器接口信息，以扁平化的方式统一编码创建独立的逻辑接口[1]。

集群路由器全局映射示意具体如图2所示。

图2 集群路由器全局映射示意

控制路由器在建立全局映射逻辑接口时，为每个逻辑接口分配互不相同的接口名称，同时建立逻辑接口与路由器编号、接口板号、端口号及寻址MAC绑定的映射关系[2]，建立的全局映射统一编址逻辑表项结构如图3所示。

在网络接口的全局虚拟映射与逻辑接口建立完成后，控制路由器通过与集群路由系统中核心交换设备的控制接口，将寻址MAC与边缘路由器的二层绑定关系下发到交换设备建立其二层转发表项。

图3 集群路由器逻辑端口物理映射关系示意

全局虚拟映射为控制路由器的各类路由协议屏蔽分布式的集群路由器内部互联关系，呈现在应用面前的是一个模拟单路由器和扁平化的逻辑接口集，路由协议等上层应用可按常规路由设备的模式完成路由计算等工作。

2.3 控制路由器双机热备

在集群路由器管理技术中，为避免单控制路由器故障后导致的集群路由器网络功能不可用及自恢复时间过长问题，可通过支持控制路由器的主备冗余机制来予以解决[3]。

在 2.1节所说初始主、备控制路由器上电完成后，主、备控制路由器通过TCP连接完成全局信息的同步，并通过保活探测实时获知彼此的工作状态。

在主控制路由器通过保活检测发现备控制路由器当机时，可通过管理策略配置或随机选出新的备控制路由器，随后同样进行新的主备控制路由器间TCP连接的建立与全局信息等同步。

在主控制路由器出现一般故障或异常情况不宜继续工作时可通过GR或NSF等技术确保网络不中断情况下触发主备控制路由器转换，并由此控制路由器选出新的备控制路由器，同时完成相应的 TCP连接建立与数据同步。

最后即使在主控制路由器突发严重故障情况下，不能做到支持 GR等技术的应用，从而无法保障网络不中断级别的主备切换，但实时存在的备控制路由器也能在最快时间内完成网络路由的重新收敛，将网络损坏影响程度降到最低。

2.4 集群路由器转发表项管理

基于全局虚拟映射和统一编码，控制路由器上运行的的各类路由协议完成协议交换后，将更新路由表项下发给集群路由器管理，集群路由器管理将逻辑与物理寻址映射关系携带在新的路由表项消息中发送给各边缘路由器，最终完成集群路由器系统转发表整机同步，实现集群路由器的路由转发功能。

3 仿真验证

根据上述方案设计，搭建了验证平台以测试技术方案的可行性。

通过在曙光服务器上安装VmVare创建了7台Linux虚拟机，将2台虚拟机作为测试终端，1台虚拟机上安装双网卡并运行开源 Zebra路由软件模拟传统路由器，4台虚拟机上创建了双网卡作为集群路由器验证平台并安装了集群路由器管理软件与开源Zebra路由软件，完成集群路由器控制节点指派、全局虚拟编址等文中所述技术，最后由 Zebra提供的OSPF路由协议完成4台节点组建的集群路由器与虚拟标准路由器的路由交换，最终实现了边缘两台模拟PC终端的互通。

测试拓扑图如图4所示。

图4 集群路由器仿真拓扑示意

4 结语

文中研究了一种集群路由器管理框架软件的设计与实现，技术体制本身具备一定的通用性和实用性，可以达到对现有路由设备控制软件基本无感的情况下，仅作少量修改和软件模块的加入即可实现传统路由设备向集群路由器系统的转换，通过仿真网络环境的验证证明了方案的可行性[4-6]。

文中下一步将针对集群路由器管理架构的可靠性、可管性及集群路由器系统内部的负载均衡能力等做继续的深入研究，以期早日完成技术实用化工作。

[1] 张硕.集群路由器支撑验证平台的研究与实现[D].长沙:国防科技大学,2009.

[2] 陈东.虚拟化路由交换平台中的链路虚拟化技术[J].通信技术,2011,44(07):37-38.

[3] 刘健.集群路由器在运营商骨干IP网络的应用[J].电信科学,2009(03):91-94.

[4] 杨杉,陈凯.基于路由协议分析的路由管理系统[J].信息安全与通信保密,2009(03):72-73.

[5] 李莉,卢春,杨柯.LVS：优秀的服务器集群解决方案[J].信息安全与通信保密,2011(09):74-77.

[6] 蒋青泉.虚拟技术在现代通信网络中的应用与研究[J].通信技术,2009,42(03):151-154.