董 坤，黃存東，薄 楊

(安徽國防科技職業(yè)學(xué)院信息工程系，安徽六安237011)

經(jīng)過不斷的發(fā)展，如今的互聯(lián)網(wǎng)在規(guī)模、連接對象和承載應(yīng)用等方面都已發(fā)生了巨大的變化.企業(yè)網(wǎng)作為互聯(lián)網(wǎng)中重要的承載網(wǎng)絡(luò)，也已從簡單地實現(xiàn)辦公區(qū)網(wǎng)絡(luò)連通，以滿足單一的數(shù)據(jù)通信，發(fā)展到如今能夠支撐企業(yè)整體發(fā)展戰(zhàn)略，且具有高可用性、高穩(wěn)定性和高安全性的大型網(wǎng)絡(luò).

如今的企業(yè)網(wǎng)承載的業(yè)務(wù)多種多樣，連接模塊眾多，技術(shù)體系復(fù)雜［1，2］.復(fù)雜多樣的網(wǎng)絡(luò)部署決定了網(wǎng)絡(luò)接點與鏈路之間將不可避免的出現(xiàn)網(wǎng)絡(luò)故障，而故障的出現(xiàn)將直接影響企業(yè)業(yè)務(wù)的順利開展.因此，實現(xiàn)網(wǎng)絡(luò)的高可用性是網(wǎng)絡(luò)部署成功的基本保障，提高網(wǎng)絡(luò)可用性是網(wǎng)絡(luò)部署成功的一個關(guān)鍵因素.

1 高可用性分析

網(wǎng)絡(luò)可用性(Availability)的高低由兩個因素決定，即網(wǎng)絡(luò)系統(tǒng)正常運行時間(MTBF)和網(wǎng)絡(luò)系統(tǒng)恢復(fù)時間(MTTR)［3，4］.傳統(tǒng)意義上的可用性定義為系統(tǒng)正常運行時間占總運行時間的比例，網(wǎng)絡(luò)系統(tǒng)總運行時間包括了網(wǎng)絡(luò)系統(tǒng)正常運行時間和網(wǎng)絡(luò)系統(tǒng)恢復(fù)時間兩部分.

可用性的計算公式:

通過分析公式可知，在網(wǎng)絡(luò)運行過程中，盡可能地降低網(wǎng)絡(luò)系統(tǒng)平均恢復(fù)時間，是提高網(wǎng)絡(luò)可用性的根本途徑.即當(dāng)網(wǎng)絡(luò)不可避免的出現(xiàn)故障時，網(wǎng)絡(luò)應(yīng)能夠及時發(fā)現(xiàn)故障，并主動進行收斂計算，以保障業(yè)務(wù)流量快速、正確的收斂.

目前，在企業(yè)網(wǎng)絡(luò)實際拓?fù)涞脑O(shè)計以及網(wǎng)絡(luò)部署過程中，雙核心架構(gòu)是普遍采用的用于提高網(wǎng)絡(luò)可用性的解決方法.該方案網(wǎng)絡(luò)部署較為簡單，且效率較高，能夠滿足一般企業(yè)的需求.

2 雙核心架構(gòu)

雙核心架構(gòu)在處理多路徑冗余方面具有明顯優(yōu)勢.在雙核心架構(gòu)中，OSPF、VRRP、STP(MSTP)、NQA等協(xié)議的運行，是高效處理多路徑冗余的保障［3］.典型的雙核心高可用網(wǎng)絡(luò)部署拓?fù)淙鐖D1所示.

圖1 典型雙核心網(wǎng)絡(luò)拓?fù)?/p>

雙核心架構(gòu)部署在核心層到匯聚層間部署OSPF等動態(tài)路由協(xié)議，以保障路由的高可用性;在匯聚層網(wǎng)關(guān)設(shè)備上部署VRRP協(xié)議處理多網(wǎng)關(guān)冗余，將不同的接入層數(shù)據(jù)引入不同的上行鏈路.匯聚層到接入層之間部署STP(MSTP)協(xié)議解決二層網(wǎng)絡(luò)環(huán)路冗余;在接入層，需對接入層接口進行合理的VLAN劃分，以對終端區(qū)分不同的業(yè)務(wù)流量;并可根據(jù)實際需要在多臺設(shè)備間部署狀態(tài)熱備.

VRRP協(xié)議具有很大的應(yīng)用價值，該協(xié)議可以在最大限度減少管理費用的基礎(chǔ)上，大幅度提升網(wǎng)絡(luò)性能.在VRRP協(xié)議部署時，將兩臺匯聚層設(shè)備組成一個VRRP組，一般將配置較高的設(shè)備設(shè)置成主控設(shè)備，負(fù)責(zé)ICMP重定向、ARP應(yīng)答和報文轉(zhuǎn)發(fā)等工作，在主控設(shè)備出現(xiàn)故障時，另一臺匯聚層設(shè)備立即進行角色切換，成為主控設(shè)備，接管原有主控設(shè)備的所有工作.在VRRP協(xié)議的實際應(yīng)用中，如果主控設(shè)備正常運轉(zhuǎn)，那么備用設(shè)備的角色將永遠不會轉(zhuǎn)變，備用設(shè)備不會參與ICMP重定向、ARP應(yīng)答和報文轉(zhuǎn)發(fā)等工作，這也就相當(dāng)于閑置了備用設(shè)備對應(yīng)的上行鏈路.此時，VRRP協(xié)議雖然實現(xiàn)了鏈路冗余備份，但其網(wǎng)絡(luò)的整體利用率較低，這在實際網(wǎng)絡(luò)部署中是不容許的.因此，在實際應(yīng)用中，可以將兩臺匯聚層設(shè)備設(shè)計成兩個互為備份的VRRP組，一個VRRP組中的主控設(shè)備同時又是另一個VRRP組中的備用設(shè)備，這樣不但實現(xiàn)了設(shè)備備份，也充分利用了匯聚層設(shè)備的上行鏈路，實現(xiàn)流量的負(fù)載均衡，提高網(wǎng)絡(luò)的可用性.

3 雙核心高可用性

在雙核心網(wǎng)絡(luò)架構(gòu)中，OSPF、VRRP、STP(MSTP)等協(xié)議保障了整體網(wǎng)絡(luò)的高可用性，而在對各層進行詳細拓?fù)湓O(shè)計時，各層間設(shè)備之間可能出現(xiàn)的連接方式是變化多樣的.不同的設(shè)計方案，會對雙核心的運行效果產(chǎn)生不同的影響.

3.1 核心層與匯聚層設(shè)計

核心層與匯聚層之間一般運行OSPF、RIP等動態(tài)路由協(xié)議，動態(tài)路由協(xié)議保障了網(wǎng)絡(luò)中路由信息的高可用性，但不同的拓?fù)溥B接會直接影響網(wǎng)絡(luò)出現(xiàn)故障后的收斂速度和網(wǎng)絡(luò)維護成本，從而對核心層與匯聚層網(wǎng)絡(luò)的可用性產(chǎn)生影響.常見的核心層與匯聚層拓?fù)溆袃煞N，如圖2所示.

圖2 核心層與匯聚層典型環(huán)狀拓?fù)?左)、網(wǎng)狀拓?fù)?右)

環(huán)狀拓?fù)涞脑O(shè)備連接較為簡單，在網(wǎng)絡(luò)組建以及維護中具有明顯優(yōu)勢，但在該連接方式下，網(wǎng)絡(luò)對信息延遲敏感度較低，當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時，故障的收斂速度較低;網(wǎng)狀拓?fù)渚哂泻芨叩男畔⒀舆t敏感度，能夠以相對較高的效率對數(shù)據(jù)進行轉(zhuǎn)發(fā)，當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時，也能較快地完成故障收斂，盡可能降低系統(tǒng)恢復(fù)時間，以提高網(wǎng)絡(luò)可用性.但該連接方式會使網(wǎng)絡(luò)部署相對復(fù)雜，復(fù)雜的網(wǎng)絡(luò)連接不但增加了故障發(fā)生的機率，還使得網(wǎng)絡(luò)的維護成本增加.

一般情況下，核心層與匯聚層之間的網(wǎng)狀拓?fù)浔徽J(rèn)為是一種“弊大于利”的過度冗于拓?fù)?在雙核心架構(gòu)的實際應(yīng)用中，如果對信息延遲敏感度及故障收斂速度等沒有特殊要求，則采用環(huán)狀拓?fù)浔隳軡M足需求.

3.2 匯聚層與接入層設(shè)計

雙核心架構(gòu)中，匯聚層及接入層運行的 VRRP［5－7］以及MSTP［7］協(xié)議在處理多路徑冗余中發(fā)揮著至關(guān)重要的作用.同核心層與匯聚層可能存在多種設(shè)備連接情況相同，在匯聚層與接入層設(shè)備連接時也會存在多種情況，不同的設(shè)備連接情況同樣會對網(wǎng)絡(luò)可用性產(chǎn)生影響.常見的匯聚層與接入層拓?fù)淙鐖D3所示.

圖3 匯聚層與接入層三角狀拓?fù)?左)、網(wǎng)狀拓?fù)?右)

三角狀拓?fù)渚哂泄收鲜諗繒r間短、鏈路冗余及路徑冗余處理能力強的特點.一般情況下，匯聚層與接入層之間采用三角狀拓?fù)?，在該拓?fù)溥B接情況下，接入層設(shè)備直接與匯聚層設(shè)備采用雙上行拓?fù)湎噙B，所形成的三角環(huán)為最小環(huán)，三角環(huán)在保障了直接雙上行的基礎(chǔ)上，保障了網(wǎng)絡(luò)的最快故障收斂速度和最小信息延遲.

在有些情況下，網(wǎng)絡(luò)設(shè)計者為了增加網(wǎng)絡(luò)冗余鏈路的數(shù)量，提高網(wǎng)絡(luò)冗余處理能力，會在三角狀拓?fù)涞幕A(chǔ)上，將接入層交換機間直接相連，以實現(xiàn)全網(wǎng)狀交叉冗余.形成的網(wǎng)狀拓?fù)鋸谋砻鎭砜?，增加了冗余鏈路的?shù)量，提高了冗余處理能力，但在實際應(yīng)用過程中，該拓?fù)湓谶\行時反而會增加STP協(xié)議的計算難度，影響生成樹的生成.因此，網(wǎng)狀拓?fù)鋵嶋H上是一種過度冗余設(shè)計，在實際工程中一般不應(yīng)用該拓?fù)溥M行網(wǎng)絡(luò)部署.

3.3 其他設(shè)計

為盡可能降低網(wǎng)絡(luò)系統(tǒng)恢復(fù)時間，提高網(wǎng)絡(luò)的可用性，可以在網(wǎng)絡(luò)中部署NQA、BFD等協(xié)議，對網(wǎng)絡(luò)響應(yīng)時間、網(wǎng)絡(luò)抖動、丟包率等網(wǎng)絡(luò)信息進行統(tǒng)計，盡快檢測到相鄰設(shè)備之間的網(wǎng)絡(luò)故障，以便能夠及時采取措施實現(xiàn)快速收斂.

4 總結(jié)

如今的企業(yè)網(wǎng)需具備更強的業(yè)務(wù)承載能力，覆蓋范圍逐漸延伸，業(yè)務(wù)類型不斷豐富，網(wǎng)絡(luò)體系逐漸趨于復(fù)雜，企業(yè)網(wǎng)正向著范圍更大、速度更快、服務(wù)更智能的方向發(fā)展.使企業(yè)網(wǎng)具備高可用性已成為企業(yè)網(wǎng)設(shè)計和部署時的基本要求，而降低網(wǎng)絡(luò)系統(tǒng)恢復(fù)時間是提高網(wǎng)絡(luò)可用性的根本途徑.

MSTP+VRRP雙核心架構(gòu)提供了很好的多路徑冗余處理能力，但在雙核心各層拓?fù)涞脑O(shè)計與部署過程中，如果設(shè)計不合理，很可能導(dǎo)致網(wǎng)絡(luò)部署的冗余過度，使得網(wǎng)絡(luò)的整體利用率降低，網(wǎng)絡(luò)性能下降.因此，在雙核心架構(gòu)的設(shè)計與部署過程中，需要根據(jù)企業(yè)實際需求對核心層、匯聚層和接入層的網(wǎng)絡(luò)拓?fù)溥M行詳細設(shè)計，從細節(jié)上完善雙核心架構(gòu)，保障雙核心架構(gòu)的高可用性.

［1］張曉.吉首大學(xué)校園網(wǎng)性能分析與設(shè)計［J］.長沙大學(xué)學(xué)報，2010，(2):79 －81.

［2］朱宇蘭.建設(shè)高效實用的校園網(wǎng)硬件平臺［J］.長沙大學(xué)學(xué)報，2012，(2):60 －63.

［3］杭州華三通信技術(shù)有限公司.新一代網(wǎng)絡(luò)建設(shè)理論與實踐［M］.北京:電子工業(yè)出版社，2012.

［4］張慧.基于企業(yè)網(wǎng)雙核心高可用性應(yīng)用方案研究［J］.中州大學(xué)學(xué)報，2012，(4):117 －119.

［5］張志成.基于冗余架構(gòu)的校園網(wǎng)多出口系統(tǒng)的設(shè)計與實現(xiàn)［J］.計算機科學(xué)，2012，(S2):219 －222.

［6］王東.VRRP協(xié)議實現(xiàn)園區(qū)網(wǎng)絡(luò)的路由冗余和負(fù)載均衡［J］.重慶科技學(xué)院學(xué)報，2010，(5):155 －157.

［7］董坤.企業(yè)園區(qū)網(wǎng)規(guī)劃及部署研究與應(yīng)用［J］.科技廣場，2012，(3):93－95.