應(yīng)用交換機(jī)集群管理技術(shù)簡(jiǎn)化網(wǎng)絡(luò)設(shè)備管理

摘 要：計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)模也越來(lái)越大，對(duì)于網(wǎng)絡(luò)管理員來(lái)說(shuō)，集中管理就非常迫切。本文從網(wǎng)絡(luò)管理角度介紹了交換機(jī)的連接、交換機(jī)集群技術(shù)、華為集群管理協(xié)議，并給出了集群管理技術(shù)的一個(gè)應(yīng)用。

關(guān)鍵詞：集群管理技術(shù)；華為集群管理協(xié)議；鄰居發(fā)現(xiàn)協(xié)議；鄰居拓?fù)浒l(fā)現(xiàn)協(xié)議

隨著信息技術(shù)的發(fā)展和電子商務(wù)在企業(yè)的日益普及，計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)模也越來(lái)越大。對(duì)于網(wǎng)絡(luò)管理員來(lái)說(shuō)，現(xiàn)場(chǎng)配置已經(jīng)很難實(shí)現(xiàn)。由于網(wǎng)絡(luò)地址資源的緊張，使用遠(yuǎn)程Telnet、SNMP進(jìn)行管理也有一定困難。因此，集中管理就非常迫切。

1 交換機(jī)的連接

交換機(jī)是目前計(jì)算機(jī)網(wǎng)絡(luò)中的主要聯(lián)網(wǎng)設(shè)備。為了使交換機(jī)滿足用戶對(duì)端口數(shù)量的要求，可以采用堆疊或級(jí)聯(lián)方式來(lái)解決。

1.1 級(jí)聯(lián)

交換機(jī)與交換機(jī)的基本連接方式是級(jí)聯(lián)，即多個(gè)交換機(jī)間通過(guò)雙絞線相連。相同類型端口之間級(jí)聯(lián)使用交叉雙絞線，不同類型端口之間級(jí)聯(lián)使用直通雙絞線。交換機(jī)的級(jí)聯(lián)是在網(wǎng)絡(luò)中增加接入層設(shè)備端口數(shù)量的最基本方法，但在網(wǎng)絡(luò)管理的角度來(lái)看，沒(méi)有什么變化。

1.2 堆疊

有堆疊接口的交換機(jī)之間可以通過(guò)專用的堆疊線連接起來(lái)。堆疊是通過(guò)廠家提供的堆疊電纜在交換機(jī)專門的堆疊接口上連接的。一般堆疊的帶寬是交換機(jī)商品速率的幾十倍，多臺(tái)交換機(jī)的堆疊是靠提供背板總線帶寬的堆疊模塊之間相連來(lái)實(shí)現(xiàn)的。通常同一堆疊中的交換機(jī)要求必須是同一品牌，堆疊的數(shù)量取決于交換機(jī)的品牌與型號(hào)。堆疊在一起的幾臺(tái)交換機(jī)在邏輯上是一臺(tái)交換機(jī)，可視為一臺(tái)交換機(jī)進(jìn)行管理。

2 交換機(jī)集群技術(shù)

交換機(jī)集群，就是將多臺(tái)互相連接的交換機(jī)作為一臺(tái)邏輯設(shè)備進(jìn)行管理。每個(gè)集群必須指定一個(gè)（而且只能指定一個(gè)）管理設(shè)備。在建立集群時(shí)，首先需要確定一個(gè)管理設(shè)備，外部網(wǎng)絡(luò)對(duì)集群內(nèi)部各成員的訪問(wèn)、配置、管理、監(jiān)控等都需要經(jīng)過(guò)管理設(shè)備，管理設(shè)備是訪問(wèn)集群成員的出入口。管理設(shè)備識(shí)別并控制集群中的所有成員設(shè)備，不管這些成員設(shè)備分布在網(wǎng)絡(luò)的什么地方，也不管它們是以何種方式相連的。同時(shí)在集群建立過(guò)程中，為了給用戶提供可供參考的候選設(shè)備信息以及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)信息，管理設(shè)備將負(fù)責(zé)收集所有成員設(shè)備和候選設(shè)備的拓?fù)湫畔ⅰ?/p>

3 華為集群管理協(xié)議

華為公司自行研發(fā)的華為集群管理協(xié)議（Huawei Group Management Protocol，HGMP）是二層協(xié)議，能提供拓?fù)浒l(fā)現(xiàn)功能，節(jié)省IP地址，可以同時(shí)對(duì)多個(gè)交換機(jī)進(jìn)行升級(jí)和配置，不受地理距離的限制等諸多優(yōu)點(diǎn)。可以實(shí)現(xiàn)對(duì)交換機(jī)的集中管理，如交換機(jī)的注冊(cè)、軟件的升級(jí)、配置查詢和設(shè)定、重啟動(dòng)等操作。主交換機(jī)稱為管理設(shè)備，其它被管理的交換機(jī)稱為成員設(shè)備。管理設(shè)備設(shè)置一個(gè)公網(wǎng)IP地址，成員設(shè)備一般不設(shè)置公網(wǎng)IP地址，通過(guò)管理設(shè)備重定向來(lái)實(shí)現(xiàn)對(duì)成員設(shè)備的管理和維護(hù)。管理設(shè)備和成員設(shè)備組成了一個(gè)“集群”。一臺(tái)交換機(jī)可以不與管理設(shè)備直接相連，而是通過(guò)其它方式與管理設(shè)備相連，就能實(shí)現(xiàn)管理所有成員設(shè)備的目的。

目前HGMP有v1、v2兩個(gè)版本。HGMP v1的實(shí)現(xiàn)依靠HGMP協(xié)議，HGMP v2引入了鄰居發(fā)現(xiàn)協(xié)議和鄰居拓?fù)浒l(fā)現(xiàn)協(xié)議。管理設(shè)備通過(guò)鄰居發(fā)現(xiàn)協(xié)議和鄰居拓?fù)浒l(fā)現(xiàn)協(xié)議收集信息，了解網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，從而進(jìn)行設(shè)備的管理與監(jiān)控。

3.1 HGMP v2的功能

網(wǎng)絡(luò)管理員使用HGMP v2，可以通過(guò)管理設(shè)備交換機(jī)的IP地址，實(shí)現(xiàn)對(duì)多個(gè)管理設(shè)備交換機(jī)的管理。

網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)：用來(lái)發(fā)現(xiàn)直接相連的鄰居信息，包括鄰接設(shè)備的設(shè)備類型、軟/硬件版本、連接端口等，另外還可提供設(shè)備的ID、端口單雙工、產(chǎn)品版本、Bootrom版本等信息。

網(wǎng)絡(luò)拓?fù)涫占菏占W(wǎng)絡(luò)中各個(gè)設(shè)備的連接關(guān)系和候選設(shè)備信息，并可以設(shè)置網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)的跳數(shù)。

成員識(shí)別：通過(guò)對(duì)集群中的各個(gè)成員的定位，使管理設(shè)備可以識(shí)別各個(gè)成員并向成員分發(fā)配置和管理命令。

成員管理：包括成員的加入、刪除、成員設(shè)備對(duì)管理設(shè)備的驗(yàn)證和握手間隔等。

3.2 鄰居發(fā)現(xiàn)協(xié)議

鄰居發(fā)現(xiàn)協(xié)議（Neighbor Discovery Protocol，NDP）是用來(lái)發(fā)現(xiàn)鄰接點(diǎn)相關(guān)信息的協(xié)議。NDP運(yùn)行在數(shù)據(jù)鏈路層，因此可以支持不同的網(wǎng)絡(luò)層協(xié)議。

NDP用來(lái)發(fā)現(xiàn)直接相連的鄰居信息，包括鄰接設(shè)備的設(shè)備類型、軟/硬件版本、連接端口等，另外還可提供設(shè)備的ID、端口地址、硬件平臺(tái)等信息。

支持NDP的設(shè)備都維護(hù)NDP鄰居信息表，鄰居信息表中的每一表項(xiàng)都是可以老化的，一旦老化時(shí)間到，NDP自動(dòng)刪除相應(yīng)的鄰居表項(xiàng)。同時(shí)，用戶可以清除當(dāng)前的NDP信息以重新收集鄰接信息。

運(yùn)行NDP的設(shè)備定時(shí)向所有激活的端口廣播帶有NDP數(shù)據(jù)的報(bào)文，報(bào)文中攜帶有效保留時(shí)間，該時(shí)間指示接收設(shè)備必須保存該更新數(shù)據(jù)的時(shí)間。接收NDP報(bào)文的設(shè)備保存報(bào)文中的信息，但不轉(zhuǎn)發(fā)NDP報(bào)文。收到的信息如果與舊的信息不同，則更新NDP表中的相應(yīng)數(shù)據(jù)項(xiàng)；如果相同，則只更新有效保留時(shí)間。

3.3 鄰居拓?fù)浒l(fā)現(xiàn)協(xié)議

鄰居拓?fù)浒l(fā)現(xiàn)協(xié)議（Neighbor Topology Discovery Protocol，NTDP）是用來(lái)收集網(wǎng)絡(luò)拓?fù)湫畔⒌膮f(xié)議。NTDP為集群管理提供可加入集群的設(shè)備信息，收集指定跳數(shù)內(nèi)的交換機(jī)的拓?fù)湫畔ⅰ?/p>

NDP為NTDP提供鄰接表信息，NTDP根據(jù)鄰接信息發(fā)送和轉(zhuǎn)發(fā)NTDP拓?fù)涫占?qǐng)求，收集一定網(wǎng)絡(luò)范圍內(nèi)每個(gè)設(shè)備的NDP信息和它與所有鄰居的連接信息。收集完這些信息后，管理設(shè)備或者網(wǎng)管可以根據(jù)需要使用這些信息，完成所需的功能。

當(dāng)成員設(shè)備上的NDP發(fā)現(xiàn)鄰居有變化時(shí)，通過(guò)握手報(bào)文將鄰居改變的消息通知管理設(shè)備，管理設(shè)備可以啟動(dòng)NTDP進(jìn)行指定拓?fù)涫占?，從而使NTDP能夠及時(shí)反映網(wǎng)絡(luò)拓?fù)涞淖兓?/p>

4 集群管理技術(shù)的一個(gè)應(yīng)用

某小區(qū)的結(jié)構(gòu)化布線工程已經(jīng)完成，網(wǎng)絡(luò)通過(guò)了連通性測(cè)試，如圖1所示。目前在樓宇匯聚交換機(jī)上配置了一個(gè)公網(wǎng)IP地址，樓道交換機(jī)沒(méi)有配置公網(wǎng)地址，在樓宇匯聚交換機(jī)和樓道交換機(jī)配置集群管理，能遠(yuǎn)程通過(guò)樓宇匯聚交換機(jī)管理樓道交換機(jī)。這樣就不受距離的限制，有助于遠(yuǎn)程管理和調(diào)試網(wǎng)絡(luò)。完成配置后，先遠(yuǎn)程登錄到樓宇匯聚交換機(jī)上，再通過(guò)登錄成員設(shè)備交換機(jī)的命令來(lái)實(shí)現(xiàn)對(duì)所有樓道交換機(jī)的管理和配置，實(shí)現(xiàn)了僅使用一個(gè)公網(wǎng)IP地址就可以管理整個(gè)小區(qū)樓道交換機(jī)的目的。

5 結(jié)論

傳統(tǒng)的網(wǎng)絡(luò)設(shè)備采用分散管理方式，每臺(tái)網(wǎng)絡(luò)設(shè)備的網(wǎng)管地址都需要一個(gè)公網(wǎng)地址，不僅占用了大量的地址資源，而且網(wǎng)絡(luò)管理日常維護(hù)工作量非常大。華為集群管理協(xié)議可實(shí)現(xiàn)網(wǎng)絡(luò)的統(tǒng)一管理，大大減少管理對(duì)象的數(shù)量，降低網(wǎng)絡(luò)管理和數(shù)據(jù)配置的復(fù)雜性，實(shí)現(xiàn)交換機(jī)的動(dòng)態(tài)發(fā)現(xiàn)、動(dòng)態(tài)拓?fù)渥詣?dòng)生成、離線配置以及通過(guò)基于配置模板的批量配置工具，實(shí)現(xiàn)全網(wǎng)業(yè)務(wù)數(shù)據(jù)的快速配置、配置批量下發(fā)以及自動(dòng)加載等功能。在網(wǎng)絡(luò)設(shè)備管理中應(yīng)用，可以提高效率。

[參考文獻(xiàn)]

[1]潘虎.網(wǎng)絡(luò)集群管理技術(shù)的應(yīng)用研究[J].福建電腦，2010，（1）：33-34.

[2]楊永興.集群路由器在運(yùn)營(yíng)網(wǎng)絡(luò)中的運(yùn)用[J].電信技術(shù)，2013，（3）：44-48.

[3]王東.網(wǎng)絡(luò)鏈路冗余的設(shè)計(jì)與實(shí)現(xiàn)[J].電子測(cè)試，2013，（11）：12-13.

摘 要：計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)模也越來(lái)越大，對(duì)于網(wǎng)絡(luò)管理員來(lái)說(shuō)，集中管理就非常迫切。本文從網(wǎng)絡(luò)管理角度介紹了交換機(jī)的連接、交換機(jī)集群技術(shù)、華為集群管理協(xié)議，并給出了集群管理技術(shù)的一個(gè)應(yīng)用。

關(guān)鍵詞：集群管理技術(shù)；華為集群管理協(xié)議；鄰居發(fā)現(xiàn)協(xié)議；鄰居拓?fù)浒l(fā)現(xiàn)協(xié)議

隨著信息技術(shù)的發(fā)展和電子商務(wù)在企業(yè)的日益普及，計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)模也越來(lái)越大。對(duì)于網(wǎng)絡(luò)管理員來(lái)說(shuō)，現(xiàn)場(chǎng)配置已經(jīng)很難實(shí)現(xiàn)。由于網(wǎng)絡(luò)地址資源的緊張，使用遠(yuǎn)程Telnet、SNMP進(jìn)行管理也有一定困難。因此，集中管理就非常迫切。

1 交換機(jī)的連接

交換機(jī)是目前計(jì)算機(jī)網(wǎng)絡(luò)中的主要聯(lián)網(wǎng)設(shè)備。為了使交換機(jī)滿足用戶對(duì)端口數(shù)量的要求，可以采用堆疊或級(jí)聯(lián)方式來(lái)解決。

1.1 級(jí)聯(lián)

交換機(jī)與交換機(jī)的基本連接方式是級(jí)聯(lián)，即多個(gè)交換機(jī)間通過(guò)雙絞線相連。相同類型端口之間級(jí)聯(lián)使用交叉雙絞線，不同類型端口之間級(jí)聯(lián)使用直通雙絞線。交換機(jī)的級(jí)聯(lián)是在網(wǎng)絡(luò)中增加接入層設(shè)備端口數(shù)量的最基本方法，但在網(wǎng)絡(luò)管理的角度來(lái)看，沒(méi)有什么變化。

1.2 堆疊

有堆疊接口的交換機(jī)之間可以通過(guò)專用的堆疊線連接起來(lái)。堆疊是通過(guò)廠家提供的堆疊電纜在交換機(jī)專門的堆疊接口上連接的。一般堆疊的帶寬是交換機(jī)商品速率的幾十倍，多臺(tái)交換機(jī)的堆疊是靠提供背板總線帶寬的堆疊模塊之間相連來(lái)實(shí)現(xiàn)的。通常同一堆疊中的交換機(jī)要求必須是同一品牌，堆疊的數(shù)量取決于交換機(jī)的品牌與型號(hào)。堆疊在一起的幾臺(tái)交換機(jī)在邏輯上是一臺(tái)交換機(jī)，可視為一臺(tái)交換機(jī)進(jìn)行管理。

2 交換機(jī)集群技術(shù)

交換機(jī)集群，就是將多臺(tái)互相連接的交換機(jī)作為一臺(tái)邏輯設(shè)備進(jìn)行管理。每個(gè)集群必須指定一個(gè)（而且只能指定一個(gè)）管理設(shè)備。在建立集群時(shí)，首先需要確定一個(gè)管理設(shè)備，外部網(wǎng)絡(luò)對(duì)集群內(nèi)部各成員的訪問(wèn)、配置、管理、監(jiān)控等都需要經(jīng)過(guò)管理設(shè)備，管理設(shè)備是訪問(wèn)集群成員的出入口。管理設(shè)備識(shí)別并控制集群中的所有成員設(shè)備，不管這些成員設(shè)備分布在網(wǎng)絡(luò)的什么地方，也不管它們是以何種方式相連的。同時(shí)在集群建立過(guò)程中，為了給用戶提供可供參考的候選設(shè)備信息以及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)信息，管理設(shè)備將負(fù)責(zé)收集所有成員設(shè)備和候選設(shè)備的拓?fù)湫畔ⅰ?/p>

3 華為集群管理協(xié)議

華為公司自行研發(fā)的華為集群管理協(xié)議（Huawei Group Management Protocol，HGMP）是二層協(xié)議，能提供拓?fù)浒l(fā)現(xiàn)功能，節(jié)省IP地址，可以同時(shí)對(duì)多個(gè)交換機(jī)進(jìn)行升級(jí)和配置，不受地理距離的限制等諸多優(yōu)點(diǎn)?？梢詫?shí)現(xiàn)對(duì)交換機(jī)的集中管理，如交換機(jī)的注冊(cè)、軟件的升級(jí)、配置查詢和設(shè)定、重啟動(dòng)等操作。主交換機(jī)稱為管理設(shè)備，其它被管理的交換機(jī)稱為成員設(shè)備。管理設(shè)備設(shè)置一個(gè)公網(wǎng)IP地址，成員設(shè)備一般不設(shè)置公網(wǎng)IP地址，通過(guò)管理設(shè)備重定向來(lái)實(shí)現(xiàn)對(duì)成員設(shè)備的管理和維護(hù)。管理設(shè)備和成員設(shè)備組成了一個(gè)“集群”。一臺(tái)交換機(jī)可以不與管理設(shè)備直接相連，而是通過(guò)其它方式與管理設(shè)備相連，就能實(shí)現(xiàn)管理所有成員設(shè)備的目的。

目前HGMP有v1、v2兩個(gè)版本。HGMP v1的實(shí)現(xiàn)依靠HGMP協(xié)議，HGMP v2引入了鄰居發(fā)現(xiàn)協(xié)議和鄰居拓?fù)浒l(fā)現(xiàn)協(xié)議。管理設(shè)備通過(guò)鄰居發(fā)現(xiàn)協(xié)議和鄰居拓?fù)浒l(fā)現(xiàn)協(xié)議收集信息，了解網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，從而進(jìn)行設(shè)備的管理與監(jiān)控。

3.1 HGMP v2的功能

網(wǎng)絡(luò)管理員使用HGMP v2，可以通過(guò)管理設(shè)備交換機(jī)的IP地址，實(shí)現(xiàn)對(duì)多個(gè)管理設(shè)備交換機(jī)的管理。

網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)：用來(lái)發(fā)現(xiàn)直接相連的鄰居信息，包括鄰接設(shè)備的設(shè)備類型、軟/硬件版本、連接端口等，另外還可提供設(shè)備的ID、端口單雙工、產(chǎn)品版本、Bootrom版本等信息。

網(wǎng)絡(luò)拓?fù)涫占菏占W(wǎng)絡(luò)中各個(gè)設(shè)備的連接關(guān)系和候選設(shè)備信息，并可以設(shè)置網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)的跳數(shù)。

成員識(shí)別：通過(guò)對(duì)集群中的各個(gè)成員的定位，使管理設(shè)備可以識(shí)別各個(gè)成員并向成員分發(fā)配置和管理命令。

成員管理：包括成員的加入、刪除、成員設(shè)備對(duì)管理設(shè)備的驗(yàn)證和握手間隔等。

3.2 鄰居發(fā)現(xiàn)協(xié)議

鄰居發(fā)現(xiàn)協(xié)議（Neighbor Discovery Protocol，NDP）是用來(lái)發(fā)現(xiàn)鄰接點(diǎn)相關(guān)信息的協(xié)議。NDP運(yùn)行在數(shù)據(jù)鏈路層，因此可以支持不同的網(wǎng)絡(luò)層協(xié)議。

NDP用來(lái)發(fā)現(xiàn)直接相連的鄰居信息，包括鄰接設(shè)備的設(shè)備類型、軟/硬件版本、連接端口等，另外還可提供設(shè)備的ID、端口地址、硬件平臺(tái)等信息。

支持NDP的設(shè)備都維護(hù)NDP鄰居信息表，鄰居信息表中的每一表項(xiàng)都是可以老化的，一旦老化時(shí)間到，NDP自動(dòng)刪除相應(yīng)的鄰居表項(xiàng)。同時(shí)，用戶可以清除當(dāng)前的NDP信息以重新收集鄰接信息。

運(yùn)行NDP的設(shè)備定時(shí)向所有激活的端口廣播帶有NDP數(shù)據(jù)的報(bào)文，報(bào)文中攜帶有效保留時(shí)間，該時(shí)間指示接收設(shè)備必須保存該更新數(shù)據(jù)的時(shí)間。接收NDP報(bào)文的設(shè)備保存報(bào)文中的信息，但不轉(zhuǎn)發(fā)NDP報(bào)文。收到的信息如果與舊的信息不同，則更新NDP表中的相應(yīng)數(shù)據(jù)項(xiàng)；如果相同，則只更新有效保留時(shí)間。

3.3 鄰居拓?fù)浒l(fā)現(xiàn)協(xié)議

鄰居拓?fù)浒l(fā)現(xiàn)協(xié)議（Neighbor Topology Discovery Protocol，NTDP）是用來(lái)收集網(wǎng)絡(luò)拓?fù)湫畔⒌膮f(xié)議。NTDP為集群管理提供可加入集群的設(shè)備信息，收集指定跳數(shù)內(nèi)的交換機(jī)的拓?fù)湫畔ⅰ?/p>

NDP為NTDP提供鄰接表信息，NTDP根據(jù)鄰接信息發(fā)送和轉(zhuǎn)發(fā)NTDP拓?fù)涫占?qǐng)求，收集一定網(wǎng)絡(luò)范圍內(nèi)每個(gè)設(shè)備的NDP信息和它與所有鄰居的連接信息。收集完這些信息后，管理設(shè)備或者網(wǎng)管可以根據(jù)需要使用這些信息，完成所需的功能。

當(dāng)成員設(shè)備上的NDP發(fā)現(xiàn)鄰居有變化時(shí)，通過(guò)握手報(bào)文將鄰居改變的消息通知管理設(shè)備，管理設(shè)備可以啟動(dòng)NTDP進(jìn)行指定拓?fù)涫占?，從而使NTDP能夠及時(shí)反映網(wǎng)絡(luò)拓?fù)涞淖兓?/p>

4 集群管理技術(shù)的一個(gè)應(yīng)用

某小區(qū)的結(jié)構(gòu)化布線工程已經(jīng)完成，網(wǎng)絡(luò)通過(guò)了連通性測(cè)試，如圖1所示。目前在樓宇匯聚交換機(jī)上配置了一個(gè)公網(wǎng)IP地址，樓道交換機(jī)沒(méi)有配置公網(wǎng)地址，在樓宇匯聚交換機(jī)和樓道交換機(jī)配置集群管理，能遠(yuǎn)程通過(guò)樓宇匯聚交換機(jī)管理樓道交換機(jī)。這樣就不受距離的限制，有助于遠(yuǎn)程管理和調(diào)試網(wǎng)絡(luò)。完成配置后，先遠(yuǎn)程登錄到樓宇匯聚交換機(jī)上，再通過(guò)登錄成員設(shè)備交換機(jī)的命令來(lái)實(shí)現(xiàn)對(duì)所有樓道交換機(jī)的管理和配置，實(shí)現(xiàn)了僅使用一個(gè)公網(wǎng)IP地址就可以管理整個(gè)小區(qū)樓道交換機(jī)的目的。

5 結(jié)論

傳統(tǒng)的網(wǎng)絡(luò)設(shè)備采用分散管理方式，每臺(tái)網(wǎng)絡(luò)設(shè)備的網(wǎng)管地址都需要一個(gè)公網(wǎng)地址，不僅占用了大量的地址資源，而且網(wǎng)絡(luò)管理日常維護(hù)工作量非常大。華為集群管理協(xié)議可實(shí)現(xiàn)網(wǎng)絡(luò)的統(tǒng)一管理，大大減少管理對(duì)象的數(shù)量，降低網(wǎng)絡(luò)管理和數(shù)據(jù)配置的復(fù)雜性，實(shí)現(xiàn)交換機(jī)的動(dòng)態(tài)發(fā)現(xiàn)、動(dòng)態(tài)拓?fù)渥詣?dòng)生成、離線配置以及通過(guò)基于配置模板的批量配置工具，實(shí)現(xiàn)全網(wǎng)業(yè)務(wù)數(shù)據(jù)的快速配置、配置批量下發(fā)以及自動(dòng)加載等功能。在網(wǎng)絡(luò)設(shè)備管理中應(yīng)用，可以提高效率。

[參考文獻(xiàn)]

[1]潘虎.網(wǎng)絡(luò)集群管理技術(shù)的應(yīng)用研究[J].福建電腦，2010，（1）：33-34.

[2]楊永興.集群路由器在運(yùn)營(yíng)網(wǎng)絡(luò)中的運(yùn)用[J].電信技術(shù)，2013，（3）：44-48.

[3]王東.網(wǎng)絡(luò)鏈路冗余的設(shè)計(jì)與實(shí)現(xiàn)[J].電子測(cè)試，2013，（11）：12-13.

摘 要：計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)模也越來(lái)越大，對(duì)于網(wǎng)絡(luò)管理員來(lái)說(shuō)，集中管理就非常迫切。本文從網(wǎng)絡(luò)管理角度介紹了交換機(jī)的連接、交換機(jī)集群技術(shù)、華為集群管理協(xié)議，并給出了集群管理技術(shù)的一個(gè)應(yīng)用。

關(guān)鍵詞：集群管理技術(shù)；華為集群管理協(xié)議；鄰居發(fā)現(xiàn)協(xié)議；鄰居拓?fù)浒l(fā)現(xiàn)協(xié)議

隨著信息技術(shù)的發(fā)展和電子商務(wù)在企業(yè)的日益普及，計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)模也越來(lái)越大。對(duì)于網(wǎng)絡(luò)管理員來(lái)說(shuō)，現(xiàn)場(chǎng)配置已經(jīng)很難實(shí)現(xiàn)。由于網(wǎng)絡(luò)地址資源的緊張，使用遠(yuǎn)程Telnet、SNMP進(jìn)行管理也有一定困難。因此，集中管理就非常迫切。

1 交換機(jī)的連接

交換機(jī)是目前計(jì)算機(jī)網(wǎng)絡(luò)中的主要聯(lián)網(wǎng)設(shè)備。為了使交換機(jī)滿足用戶對(duì)端口數(shù)量的要求，可以采用堆疊或級(jí)聯(lián)方式來(lái)解決。

1.1 級(jí)聯(lián)

交換機(jī)與交換機(jī)的基本連接方式是級(jí)聯(lián)，即多個(gè)交換機(jī)間通過(guò)雙絞線相連。相同類型端口之間級(jí)聯(lián)使用交叉雙絞線，不同類型端口之間級(jí)聯(lián)使用直通雙絞線。交換機(jī)的級(jí)聯(lián)是在網(wǎng)絡(luò)中增加接入層設(shè)備端口數(shù)量的最基本方法，但在網(wǎng)絡(luò)管理的角度來(lái)看，沒(méi)有什么變化。

1.2 堆疊

有堆疊接口的交換機(jī)之間可以通過(guò)專用的堆疊線連接起來(lái)。堆疊是通過(guò)廠家提供的堆疊電纜在交換機(jī)專門的堆疊接口上連接的。一般堆疊的帶寬是交換機(jī)商品速率的幾十倍，多臺(tái)交換機(jī)的堆疊是靠提供背板總線帶寬的堆疊模塊之間相連來(lái)實(shí)現(xiàn)的。通常同一堆疊中的交換機(jī)要求必須是同一品牌，堆疊的數(shù)量取決于交換機(jī)的品牌與型號(hào)。堆疊在一起的幾臺(tái)交換機(jī)在邏輯上是一臺(tái)交換機(jī)，可視為一臺(tái)交換機(jī)進(jìn)行管理。

2 交換機(jī)集群技術(shù)

交換機(jī)集群，就是將多臺(tái)互相連接的交換機(jī)作為一臺(tái)邏輯設(shè)備進(jìn)行管理。每個(gè)集群必須指定一個(gè)（而且只能指定一個(gè)）管理設(shè)備。在建立集群時(shí)，首先需要確定一個(gè)管理設(shè)備，外部網(wǎng)絡(luò)對(duì)集群內(nèi)部各成員的訪問(wèn)、配置、管理、監(jiān)控等都需要經(jīng)過(guò)管理設(shè)備，管理設(shè)備是訪問(wèn)集群成員的出入口。管理設(shè)備識(shí)別并控制集群中的所有成員設(shè)備，不管這些成員設(shè)備分布在網(wǎng)絡(luò)的什么地方，也不管它們是以何種方式相連的。同時(shí)在集群建立過(guò)程中，為了給用戶提供可供參考的候選設(shè)備信息以及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)信息，管理設(shè)備將負(fù)責(zé)收集所有成員設(shè)備和候選設(shè)備的拓?fù)湫畔ⅰ?/p>

3 華為集群管理協(xié)議

華為公司自行研發(fā)的華為集群管理協(xié)議（Huawei Group Management Protocol，HGMP）是二層協(xié)議，能提供拓?fù)浒l(fā)現(xiàn)功能，節(jié)省IP地址，可以同時(shí)對(duì)多個(gè)交換機(jī)進(jìn)行升級(jí)和配置，不受地理距離的限制等諸多優(yōu)點(diǎn)?？梢詫?shí)現(xiàn)對(duì)交換機(jī)的集中管理，如交換機(jī)的注冊(cè)、軟件的升級(jí)、配置查詢和設(shè)定、重啟動(dòng)等操作。主交換機(jī)稱為管理設(shè)備，其它被管理的交換機(jī)稱為成員設(shè)備。管理設(shè)備設(shè)置一個(gè)公網(wǎng)IP地址，成員設(shè)備一般不設(shè)置公網(wǎng)IP地址，通過(guò)管理設(shè)備重定向來(lái)實(shí)現(xiàn)對(duì)成員設(shè)備的管理和維護(hù)。管理設(shè)備和成員設(shè)備組成了一個(gè)“集群”。一臺(tái)交換機(jī)可以不與管理設(shè)備直接相連，而是通過(guò)其它方式與管理設(shè)備相連，就能實(shí)現(xiàn)管理所有成員設(shè)備的目的。

目前HGMP有v1、v2兩個(gè)版本。HGMP v1的實(shí)現(xiàn)依靠HGMP協(xié)議，HGMP v2引入了鄰居發(fā)現(xiàn)協(xié)議和鄰居拓?fù)浒l(fā)現(xiàn)協(xié)議。管理設(shè)備通過(guò)鄰居發(fā)現(xiàn)協(xié)議和鄰居拓?fù)浒l(fā)現(xiàn)協(xié)議收集信息，了解網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，從而進(jìn)行設(shè)備的管理與監(jiān)控。

3.1 HGMP v2的功能

網(wǎng)絡(luò)管理員使用HGMP v2，可以通過(guò)管理設(shè)備交換機(jī)的IP地址，實(shí)現(xiàn)對(duì)多個(gè)管理設(shè)備交換機(jī)的管理。

網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)：用來(lái)發(fā)現(xiàn)直接相連的鄰居信息，包括鄰接設(shè)備的設(shè)備類型、軟/硬件版本、連接端口等，另外還可提供設(shè)備的ID、端口單雙工、產(chǎn)品版本、Bootrom版本等信息。

網(wǎng)絡(luò)拓?fù)涫占菏占W(wǎng)絡(luò)中各個(gè)設(shè)備的連接關(guān)系和候選設(shè)備信息，并可以設(shè)置網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)的跳數(shù)。

成員識(shí)別：通過(guò)對(duì)集群中的各個(gè)成員的定位，使管理設(shè)備可以識(shí)別各個(gè)成員并向成員分發(fā)配置和管理命令。

成員管理：包括成員的加入、刪除、成員設(shè)備對(duì)管理設(shè)備的驗(yàn)證和握手間隔等。

3.2 鄰居發(fā)現(xiàn)協(xié)議

鄰居發(fā)現(xiàn)協(xié)議（Neighbor Discovery Protocol，NDP）是用來(lái)發(fā)現(xiàn)鄰接點(diǎn)相關(guān)信息的協(xié)議。NDP運(yùn)行在數(shù)據(jù)鏈路層，因此可以支持不同的網(wǎng)絡(luò)層協(xié)議。

NDP用來(lái)發(fā)現(xiàn)直接相連的鄰居信息，包括鄰接設(shè)備的設(shè)備類型、軟/硬件版本、連接端口等，另外還可提供設(shè)備的ID、端口地址、硬件平臺(tái)等信息。

支持NDP的設(shè)備都維護(hù)NDP鄰居信息表，鄰居信息表中的每一表項(xiàng)都是可以老化的，一旦老化時(shí)間到，NDP自動(dòng)刪除相應(yīng)的鄰居表項(xiàng)。同時(shí)，用戶可以清除當(dāng)前的NDP信息以重新收集鄰接信息。

運(yùn)行NDP的設(shè)備定時(shí)向所有激活的端口廣播帶有NDP數(shù)據(jù)的報(bào)文，報(bào)文中攜帶有效保留時(shí)間，該時(shí)間指示接收設(shè)備必須保存該更新數(shù)據(jù)的時(shí)間。接收NDP報(bào)文的設(shè)備保存報(bào)文中的信息，但不轉(zhuǎn)發(fā)NDP報(bào)文。收到的信息如果與舊的信息不同，則更新NDP表中的相應(yīng)數(shù)據(jù)項(xiàng)；如果相同，則只更新有效保留時(shí)間。

3.3 鄰居拓?fù)浒l(fā)現(xiàn)協(xié)議

鄰居拓?fù)浒l(fā)現(xiàn)協(xié)議（Neighbor Topology Discovery Protocol，NTDP）是用來(lái)收集網(wǎng)絡(luò)拓?fù)湫畔⒌膮f(xié)議。NTDP為集群管理提供可加入集群的設(shè)備信息，收集指定跳數(shù)內(nèi)的交換機(jī)的拓?fù)湫畔ⅰ?/p>

NDP為NTDP提供鄰接表信息，NTDP根據(jù)鄰接信息發(fā)送和轉(zhuǎn)發(fā)NTDP拓?fù)涫占?qǐng)求，收集一定網(wǎng)絡(luò)范圍內(nèi)每個(gè)設(shè)備的NDP信息和它與所有鄰居的連接信息。收集完這些信息后，管理設(shè)備或者網(wǎng)管可以根據(jù)需要使用這些信息，完成所需的功能。

當(dāng)成員設(shè)備上的NDP發(fā)現(xiàn)鄰居有變化時(shí)，通過(guò)握手報(bào)文將鄰居改變的消息通知管理設(shè)備，管理設(shè)備可以啟動(dòng)NTDP進(jìn)行指定拓?fù)涫占?，從而使NTDP能夠及時(shí)反映網(wǎng)絡(luò)拓?fù)涞淖兓?/p>

4 集群管理技術(shù)的一個(gè)應(yīng)用

某小區(qū)的結(jié)構(gòu)化布線工程已經(jīng)完成，網(wǎng)絡(luò)通過(guò)了連通性測(cè)試，如圖1所示。目前在樓宇匯聚交換機(jī)上配置了一個(gè)公網(wǎng)IP地址，樓道交換機(jī)沒(méi)有配置公網(wǎng)地址，在樓宇匯聚交換機(jī)和樓道交換機(jī)配置集群管理，能遠(yuǎn)程通過(guò)樓宇匯聚交換機(jī)管理樓道交換機(jī)。這樣就不受距離的限制，有助于遠(yuǎn)程管理和調(diào)試網(wǎng)絡(luò)。完成配置后，先遠(yuǎn)程登錄到樓宇匯聚交換機(jī)上，再通過(guò)登錄成員設(shè)備交換機(jī)的命令來(lái)實(shí)現(xiàn)對(duì)所有樓道交換機(jī)的管理和配置，實(shí)現(xiàn)了僅使用一個(gè)公網(wǎng)IP地址就可以管理整個(gè)小區(qū)樓道交換機(jī)的目的。

5 結(jié)論

傳統(tǒng)的網(wǎng)絡(luò)設(shè)備采用分散管理方式，每臺(tái)網(wǎng)絡(luò)設(shè)備的網(wǎng)管地址都需要一個(gè)公網(wǎng)地址，不僅占用了大量的地址資源，而且網(wǎng)絡(luò)管理日常維護(hù)工作量非常大。華為集群管理協(xié)議可實(shí)現(xiàn)網(wǎng)絡(luò)的統(tǒng)一管理，大大減少管理對(duì)象的數(shù)量，降低網(wǎng)絡(luò)管理和數(shù)據(jù)配置的復(fù)雜性，實(shí)現(xiàn)交換機(jī)的動(dòng)態(tài)發(fā)現(xiàn)、動(dòng)態(tài)拓?fù)渥詣?dòng)生成、離線配置以及通過(guò)基于配置模板的批量配置工具，實(shí)現(xiàn)全網(wǎng)業(yè)務(wù)數(shù)據(jù)的快速配置、配置批量下發(fā)以及自動(dòng)加載等功能。在網(wǎng)絡(luò)設(shè)備管理中應(yīng)用，可以提高效率。

[參考文獻(xiàn)]

[1]潘虎.網(wǎng)絡(luò)集群管理技術(shù)的應(yīng)用研究[J].福建電腦，2010，（1）：33-34.

[2]楊永興.集群路由器在運(yùn)營(yíng)網(wǎng)絡(luò)中的運(yùn)用[J].電信技術(shù)，2013，（3）：44-48.

[3]王東.網(wǎng)絡(luò)鏈路冗余的設(shè)計(jì)與實(shí)現(xiàn)[J].電子測(cè)試，2013，（11）：12-13.