金 豪
(上海市信息网络有限公司,上海 200081)
随着信息化建设在中国各大城市的不断推进和发展,各企业的发展对运营商网络连接的需求越来越大[1],对网络可靠性的要求也愈来愈高。在运营商城域网建设和发展过程中,经常会面对部分地区设备资源紧张无法满足新用户接入需求的窘境[2]。为了解决该问题,目前运营商常通过网络扩容、增加节点以及增加中继等方法来满足客户的需求。但是,在现有网络结构中,新增加节点可能会面临原有网络结构遭到破坏、路由震荡等风险,存在一定的安全隐患。目前,也有很多运营商城域网的网络结构是在接入层采用环网结构的方案[3]。当接入层端口资源不够的情况下,通过新增环网可解决该问题。目前,中国电信上海公司的CE网就是采用的该项方案。由于每个环网相互独立,彼此不会相互干扰,所以能满足目前端口扩容的需求。但是,新增接入层环网也有诸多弊端:不仅会增加汇聚节点的压力,环网的整体布局有时也会造成不必要的资源浪费。因此,希望能针对单台设备端口资源耗尽的情况对其端口进行扩容。
本文提出基于IRF的城域网接入设备端口扩容方案,在不影响原有网络结构的情况下,针对单台设备端口资源紧张的情况,对其添加一台相同的设备,将两台设备虚拟成一台设备,以达到增加端口的目的。
智能弹性架构(Intelligent Resilient Framework,IRF)是一种虚拟化的堆叠技术,可以将两台或多台实际物理设备虚拟化为一台逻辑设备供用户使 用[4]。堆叠而成的IRF系统在网络中作为单个节点来管理,用户可以通过本地或远程登录IRF系统,对系统中所有实体设备进行操作和管理。每台设备可以看做是整个系统的一块接口卡板。所有设备的配置文件保持同步。
图1为一个由两台物理设备组成的IRF系统。两台设备通过IRF链路连接,并通过IRF端口转发协议报文,用以保持IRF系统稳定。在IRF系统中,有且只有一台设备为Master设备,其余设备均为Slave设备[5]。IRF形成的虚拟设备采用1:N冗余,其中Master设备控制整个虚拟系统的运行,承担着整个系统的控制卡板的作用。当然,Master设备也同样负责转发数据。Slave设备除了负责接收和转发数据,还需作为Master的备份。一旦Master设备出现故障,IRF系统将重新选择一台设备作为系统的Master设备,以保持系统的正常工作。在IRF系统中,所有设备会保持相同的配置文件,因此新的Master设备可以在最短时间内完成主备切换,保持系统的稳定运行。同时,在虚拟系统内部,各物理设备间通过IRF端口互联用以交互协议报文,IRF端口则采用聚合方式将多条链路进行聚合,不但可以实现IRF端口的冗余保护,也能将数据流量进行负载分担,以进一步提高整个系统的稳定性。
图1 上海电信CE网络
在设备管理方面,增加一台设备并不会增加网管的管理工作量,只需在新设备入网时进行相关配置。一旦IRF系统形成后,用户即可将整个系统视为一台物理设备进行管理。无论是本地管理还是远程登录至任意一台物理设备,都可以实现对系统内所有设备的统一操作管理。虽然物理设备的数量增加了,但是需要管理的设备数量并没有增加,网络规模和节点数量也并没有增加。因此,网络的规划过程、建设过程、维护过程都将大大简化,以有效节省管理成本。同时,IRF系统由多台设备组合而成,因此理论上整个系统的交换容量和端口数量即为系统内所有设备的总和。可见,运用IRF技术可以在不扩大网络规模的情况下,大幅增加网络的性能。
目前,IRF技术常用于网络的核心设备或重要的汇聚设备。在网络初期建设时,可将两台或多台设备堆叠成一台虚拟主机作为核心层交换机。通过堆叠而形成的虚拟设备,不仅提高了性能,更增强了设备的可靠性。
目前,典型运营商的城域网多采用核心层、汇聚层和接入层的网络分层结构[6]。在接入层,常采用环形网络结构。这样的结构被证明是安全且高效的。图2是中国电信在某大城市所建设的CE网络结构。
如图2所示,环状的网络结构提供接入层网络设备至汇聚层的双链路上联,保证了网络的冗余 性[7]。但是,环形网络结构使同一个环上的所有设备彼此关联,一旦环路状态发生变化,会影响整个环网的设备,对网络拓展造成了一定影响。在这样的状态下若要对网络进行扩容,通常是通过在汇聚节点下增加新的接入环网来实现网络扩容。但是,增加新的环网存在一系列问题。首先,新增环网会消耗上联汇聚设备的端口资源。其次,增加一个环网,网络结构会发生变化,导致全网的路由需重新收敛。最重要的问题是每台环网上设备的端口利用率并不均匀,因为个别设备端口耗尽而增加一个新的环网,对设备资源和中继光纤资源也是一种浪费。
图2 CE网络结构
运营商城域网经过一段时间的运营,网络上的负载势必存在不均衡情况,尤其是一些大型城市,在一些商业中心、科创园区,网络资源必定会消耗得更快,而在其他地区网络资源则相对较充裕。在这种情况下,运营商更希望能针对单台设备如增加一块接口卡板对设备端口进行扩容,而IRF技术能满足该需求。
如图3所示,当机房A内的网络设备端口资源耗尽时,运营商只需在该机房内新安装一台相同的设备。通过中继光纤与原设备互联,两台设备均需配置成IRF模式,互联端口为IRF端口,互相交互设备状态信息。
图3 通过IRF对节点端口扩容
当IRF系统形成后,两台设备将在逻辑上虚拟成一台设备,通过同一个IP地址管理两台设备,而这两台设备则相当于该IRF系统中的两块接口板卡,从而达到为原设备增加端口的目的。需要指出的是,将原设备运行模式改为IRF后,设备需要重启配置生效。重启后,两台设备才能形成虚拟设备。需要注意,重启过程会对设备上的用户造成影响。
当IRF系统形成后,所有网络结构和保护方式与之前网络并无异处。IRF系统可增加多台设备,IRF系统内设备的数量根据不同设备性能各不相同。运用IRF虚拟化技术,可以在不影响网络结构的基础上,按需为设备增加端口。理论上,只要中继链路带宽允许,可以增加多台设备对接入层设备的端口资源进行扩容。
为验证扩容方案的可行性,在某个大型城市的CE网络中进行了实验验证。网络的整体结构如图1所示,实验验证的测试环境如图4所示,是网络中的一个环网。
图4 测试环境
实验对一个已形成环网结构的网络中的一台设备添加一台相同设备,使其成为一台虚拟系统。在该过程中通过探针监控A、B、C、D四台设备,查看该过程中四台设备上用户的受影响程度,中断时间见表1。
表1 业务中断时间对比
由表1可见,端口扩容的过程只对需要进行端口扩容的设备上的用户产生影响,中断时间为该设备重启时间,对网络上其他设备并不会造成影响。
待IRF系统形成后,对系统内两台设备以及另一台环网中设备上的用户进行故障测试,查看IRF系统对突发故障的冗余速度,业务中断时间见表2。
表2 IRF系统对突发事故冗余速度
通过实验可以看出,IRF系统作为一台虚拟设备,和环网中其他物理设备对突发故障的响应和处理并无不同,完全可以当做一台物理设备看待。
IRF作为一种虚拟化的堆叠技术,能很好地应用于解决网络端口的扩容问题,不止于环形网络结构,在总线型、星型网络结构中同样适用。在运营商城域网中运用堆叠技术扩容端口,具有节约资源、操作简便、对原网络影响较小等优点,可以广泛应用于各类运营商城域网,尤其对大型或特大型城市城域网的网络端口扩容提供了解决方案。