基于“集群+堆疊”無環(huán)網(wǎng)絡(luò)的設(shè)計與研究

張偉偉

（安徽財貿(mào)職業(yè)學(xué)院，安徽 合肥 230601）

基于“集群+堆疊”無環(huán)網(wǎng)絡(luò)的設(shè)計與研究

張偉偉

（安徽財貿(mào)職業(yè)學(xué)院，安徽 合肥 230601）

傳統(tǒng)的網(wǎng)絡(luò)三層架構(gòu)，網(wǎng)絡(luò)配置復(fù)雜、橫向網(wǎng)絡(luò)數(shù)據(jù)交換的環(huán)路特性降低了網(wǎng)絡(luò)傳輸性能。立足于現(xiàn)行的網(wǎng)絡(luò)拓?fù)淦脚_，將現(xiàn)有網(wǎng)絡(luò)同層結(jié)構(gòu)中的交換單元配置集群與堆疊，運用網(wǎng)絡(luò)虛擬化技術(shù)將多臺物理設(shè)備邏輯上整合成一個數(shù)據(jù)交換模塊，網(wǎng)絡(luò)整體邏輯拓?fù)渲姓宫F(xiàn)成大二層架構(gòu)模型，既能提高數(shù)據(jù)傳送效率，避免網(wǎng)絡(luò)環(huán)路，增強(qiáng)數(shù)據(jù)傳送安全性，又能簡化網(wǎng)絡(luò)配置。

STP；集群；堆疊；虛擬交換技術(shù)；SDN

1 引言

在互聯(lián)網(wǎng)發(fā)展的新業(yè)態(tài)下，互聯(lián)網(wǎng)思維模式演進(jìn)和催生了新的社會經(jīng)濟(jì)發(fā)展方向。依托先進(jìn)的通信技術(shù)手段以及發(fā)達(dá)的網(wǎng)絡(luò)互聯(lián)平臺，發(fā)揮互聯(lián)網(wǎng)絡(luò)在社會資源配置、優(yōu)化和集成作用，創(chuàng)建、創(chuàng)新互聯(lián)網(wǎng)絡(luò)與傳統(tǒng)行業(yè)的深度融合，推進(jìn)社會經(jīng)濟(jì)勢力穩(wěn)步提升。伴隨無所不在的網(wǎng)絡(luò)、數(shù)據(jù)、計算的知識社會的來臨，對網(wǎng)絡(luò)數(shù)據(jù)傳輸與處理實時、快捷、安全、管理提出更新更高的要求。高校網(wǎng)絡(luò)用戶眾多，網(wǎng)絡(luò)應(yīng)用與需求迫切，充分發(fā)揮網(wǎng)絡(luò)資源優(yōu)勢，既能提升師生網(wǎng)絡(luò)用戶的上網(wǎng)體驗，也能增強(qiáng)整個學(xué)校的核心競爭力。

2 傳統(tǒng)的STP（Spanning Tree Protocol）網(wǎng)絡(luò)[1]

STP(Spanning Tree Protocol)網(wǎng)絡(luò)方案是基于樹型結(jié)構(gòu)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)[2]，可以有效地避免因網(wǎng)絡(luò)中單點故障而引發(fā)的網(wǎng)絡(luò)災(zāi)難，并通過阻塞環(huán)路中的某條鏈路來實現(xiàn)二層數(shù)據(jù)幀的無環(huán)轉(zhuǎn)發(fā)。相對于現(xiàn)代網(wǎng)絡(luò)中很多應(yīng)用其對中斷時間極為敏感，而且?guī)挊O大，這種傳統(tǒng)的可靠性方案已經(jīng)不適用于現(xiàn)代網(wǎng)絡(luò)。

2.1 網(wǎng)絡(luò)拓?fù)渥兓瘯r，收斂速度慢

傳統(tǒng)的STP技術(shù)收斂速度慢，在故障發(fā)生時，故障收斂時間大于10秒；雖然采用RSPT（Rapid Spanning Tree Protocol）進(jìn)行優(yōu)化，但收斂時間仍然是秒級，面對速度要求相對較高的網(wǎng)絡(luò)，會致使秒級的業(yè)務(wù)中斷，無法適應(yīng)現(xiàn)在的很多網(wǎng)絡(luò)應(yīng)用。

2.2 鏈路阻塞時，信道利用率低

在網(wǎng)絡(luò)實際運行中，若上行鏈路被阻塞，此鏈路的帶寬將無法利用，總帶寬利用率只有50%；雖然MSTP（Multi-Service Transmission Platform）基于VLaN進(jìn)行優(yōu)化，但使用MSTP又會導(dǎo)致配置復(fù)雜，日常維護(hù)非常困難。

2.3 配置維護(hù)復(fù)雜，網(wǎng)絡(luò)故障率高

在STP網(wǎng)絡(luò)拓?fù)渲?，STP協(xié)議運行于匯聚層和接入層中每臺的交換機(jī)之中，隨著接入交換層用戶的數(shù)量增加，交換設(shè)備因之增加，眾多交換機(jī)在處理各自的STP協(xié)議時，也變得越來越復(fù)雜，導(dǎo)致整體網(wǎng)絡(luò)配置維護(hù)量激增，網(wǎng)絡(luò)可靠性下降。

此外，基于STP網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)方案中還有雙工不匹配、不支持負(fù)載均衡等缺陷，將現(xiàn)行網(wǎng)絡(luò)結(jié)構(gòu)加以物理上和邏輯上再規(guī)劃，采用“集群+堆疊”的無環(huán)網(wǎng)絡(luò)方案，可有效應(yīng)對網(wǎng)絡(luò)從接入層到匯聚層結(jié)構(gòu)相對復(fù)雜的特性，實現(xiàn)有線無線一體化管理，建立扁平化網(wǎng)絡(luò)，提升整體網(wǎng)絡(luò)的可靠性、使用性和管理性。

3“集群+堆疊”的無環(huán)網(wǎng)絡(luò)

傳統(tǒng)的園區(qū)網(wǎng)絡(luò)多采用樹狀三層結(jié)構(gòu)，即核心層（網(wǎng)絡(luò)的高速交換主干）、匯聚層（提供基于策略的連接）、接入層（將工作站接入網(wǎng)絡(luò)），其中核心/匯聚層多采用橫向集群，接入交換機(jī)數(shù)量龐大。在縱向設(shè)計的三層網(wǎng)絡(luò)架構(gòu)中，橫向網(wǎng)絡(luò)的數(shù)據(jù)傳送會因經(jīng)過許多不必要的傳輸節(jié)點而造成瓶頸，導(dǎo)致明顯的性能衰減。

因此，將現(xiàn)有的“核心-匯聚-接入”的三層網(wǎng)絡(luò)拓?fù)?，通過虛擬化技術(shù)（SVF、IRF[3]、TRILL[4]、EVI、Fabricpath等），將整個網(wǎng)絡(luò)的架構(gòu)虛擬成一臺邏輯設(shè)備，采用扁平化的大二層網(wǎng)絡(luò)，簡化網(wǎng)絡(luò)結(jié)構(gòu)。同時采用集群、堆疊、網(wǎng)絡(luò)縱向虛擬化等技術(shù)，既增強(qiáng)了網(wǎng)絡(luò)的可靠性，又成功消除了網(wǎng)絡(luò)環(huán)路，從而減輕了日常網(wǎng)絡(luò)維護(hù)的工作負(fù)荷，簡化了多協(xié)議工作模式下的網(wǎng)絡(luò)配置，降低了網(wǎng)絡(luò)運行處理難度，提升了網(wǎng)絡(luò)可靠性。

3.1 網(wǎng)絡(luò)整體規(guī)劃

在網(wǎng)絡(luò)大二層結(jié)構(gòu)[3]中，邏輯上采用扁平化二層設(shè)計，物理架構(gòu)中仍然運用層次功能明晰、架構(gòu)穩(wěn)定、易于擴(kuò)充和維護(hù)的層次化模型。核心層和匯聚層中的核心交換機(jī)與匯聚交換機(jī)分別采用集群交換技術(shù)配置成交換機(jī)集群，從邏輯上虛擬化為一臺邏輯交換機(jī)；接入層中的交換機(jī)通過專用電纜連接，配置交換機(jī)堆疊，將接入層應(yīng)用了堆疊技術(shù)后的兩臺甚至多臺交換設(shè)備組成邏輯上一臺交換設(shè)備。接入層和匯聚層交換機(jī)之間，采用多條鏈路聚合捆綁來傳輸數(shù)據(jù)。如圖1所示。

圖1 集群+堆疊無環(huán)網(wǎng)絡(luò)拓?fù)鋱D

3.1.1 核心層部署

核心層配置兩臺高帶寬、高轉(zhuǎn)發(fā)性能的核心交換設(shè)備，連接所有匯聚層交換機(jī)。層內(nèi)部采用全連接模式，支撐內(nèi)外部的數(shù)據(jù)交換。核心交換設(shè)備間采用集群配置，將兩臺核心交換設(shè)備整合成一臺交換機(jī)。如采用HW CSS2（Cluster Switch System）技術(shù)可支持主控的1+N備份功能，集群系統(tǒng)中只要保證任一主控設(shè)備運行正常，即可穩(wěn)定運行。

3.1.2 匯聚層部署

匯聚層是將大量用戶接入數(shù)據(jù)匯集單元，是用來轉(zhuǎn)發(fā)本區(qū)域用戶數(shù)據(jù)到其他區(qū)域用戶的橫向數(shù)據(jù)流，同時肩負(fù)著與核心層與接入層的數(shù)據(jù)縱向傳遞。因此，將匯聚層區(qū)域內(nèi)的多臺交換機(jī)也配置集群（如采用HW CSS技術(shù)等），邏輯上虛擬成一臺交換設(shè)備。同時，利用多條鏈路捆綁，實現(xiàn)在核心層與匯聚層間的數(shù)據(jù)縱向交換，如此可發(fā)揮高帶寬、高端口密度、高轉(zhuǎn)發(fā)性能的特點，也能夠有效支撐匯聚層之下的各業(yè)務(wù)數(shù)據(jù)交換，既簡化了配置管理，又提高了網(wǎng)絡(luò)的可靠性與可擴(kuò)展能力。

3.1.3 接入層部署

接入層是臨近用戶終端的網(wǎng)絡(luò)，部署二層交換設(shè)備，設(shè)備間通過專用電纜配置實現(xiàn)堆疊，多臺交換設(shè)備邏輯應(yīng)用為一臺虛擬交換機(jī)，實現(xiàn)高速率的轉(zhuǎn)發(fā)。

3.2 網(wǎng)絡(luò)架構(gòu)優(yōu)勢

傳統(tǒng)網(wǎng)絡(luò)三層結(jié)構(gòu)演進(jìn)為大二層網(wǎng)絡(luò)架構(gòu)，在物理拓?fù)浣Y(jié)構(gòu)上無需太大變化，僅需要在交換設(shè)備與邏輯結(jié)構(gòu)上重新規(guī)劃。與傳統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)相比，消除了環(huán)狀傳輸?shù)南忍烊毕荩跀?shù)據(jù)傳輸質(zhì)量、傳輸效率與管理配置等方面優(yōu)勢明顯。

3.2.1 數(shù)據(jù)傳輸?shù)母呖煽啃?/p>

采用交換網(wǎng)硬件通道互聯(lián)，集群系統(tǒng)的控制報文和數(shù)據(jù)報文不需要經(jīng)由業(yè)務(wù)交換單元轉(zhuǎn)發(fā)，而是直接通過一次轉(zhuǎn)發(fā)，減少了軟件故障可能帶來的干擾，降低了交換板卡故障帶來的風(fēng)險。

網(wǎng)絡(luò)結(jié)構(gòu)中的所采用的主控備份支持，集群系統(tǒng)中只要保證任意一框的一個主控單元運行正常，多框業(yè)務(wù)即可穩(wěn)定運行。相對于傳統(tǒng)業(yè)務(wù)口集群系統(tǒng)，每框至少要有一塊主控單元運行正常的限制，進(jìn)一步提高了集群系統(tǒng)的可靠性。集群系統(tǒng)的控制報文和數(shù)據(jù)報文走獨立的通道，即使所有交換網(wǎng)間鏈路均發(fā)生故障，控制報文也可通過主控單元之間的控制通道在設(shè)備間互通，集群系統(tǒng)不會分裂。

堆疊系統(tǒng)的成員設(shè)備之間采用冗余備份機(jī)制；運用跨設(shè)備的鏈路聚合功能，實現(xiàn)跨設(shè)備的鏈路冗余備份。

3.2.2 簡化網(wǎng)絡(luò)配置和管理

交換機(jī)集群或堆疊形成后，兩臺物理交換機(jī)虛擬成為一臺邏輯交換機(jī)，用戶可以通過任何一臺成員設(shè)備登錄堆疊系統(tǒng)，對堆疊系統(tǒng)所有成員設(shè)備進(jìn)行統(tǒng)一配置和管理。使得邏輯網(wǎng)絡(luò)也變得簡潔，不再需要配置和維護(hù)負(fù)責(zé)的STP等協(xié)議。

3.2.3 收斂時間短

采用集群與堆疊的大二層設(shè)計，網(wǎng)絡(luò)設(shè)備虛擬成各邏輯交換機(jī)，在網(wǎng)絡(luò)物理結(jié)構(gòu)因鏈路、設(shè)備等發(fā)生故障或增減時，由于網(wǎng)絡(luò)虛擬配置的統(tǒng)一化，物理設(shè)備只虛擬為一塊板卡或一個端口，因而設(shè)備鏈路故障收斂時間會大大縮短，同時，也降低了網(wǎng)絡(luò)鏈路、節(jié)點的故障對業(yè)務(wù)的影響。

3.2.4 帶寬利用率高

在VLaN規(guī)劃中，依據(jù)業(yè)務(wù)類型的不同，將物理LaN在邏輯上劃分成多個廣播通信域，如Voice VLaN、Guest VLaN、Multicast VLaN等，相互通信的VLaN之間采用鏈路Trunk的方式連接。當(dāng)數(shù)據(jù)交換頻繁時，可有效地將帶寬利用率提升至100%。

3.2.5 網(wǎng)絡(luò)架構(gòu)擴(kuò)展性強(qiáng)

隨著網(wǎng)絡(luò)應(yīng)用的有線、無線不斷全面覆蓋，用戶接入節(jié)點數(shù)量增加，當(dāng)需進(jìn)行網(wǎng)絡(luò)系統(tǒng)升級與改造時，無需更改網(wǎng)絡(luò)的整體復(fù)雜配置，而只需要在相應(yīng)接入點掛接新設(shè)備。網(wǎng)絡(luò)拓展性好。

4 網(wǎng)絡(luò)控制機(jī)制向SDN（Software Defined Network）[5]網(wǎng)絡(luò)平滑演進(jìn)

在傳統(tǒng)三層結(jié)構(gòu)的網(wǎng)絡(luò)中，由于架構(gòu)本身以及環(huán)路等因素，網(wǎng)絡(luò)虛擬化技術(shù)應(yīng)用相對狹窄，依托于大二層網(wǎng)絡(luò)，可以有效地支撐虛擬化條件下的大范圍二層擴(kuò)散性計算?！凹?堆疊”的無環(huán)網(wǎng)絡(luò)不改變現(xiàn)有網(wǎng)絡(luò)拓?fù)?，避免了傳統(tǒng)網(wǎng)絡(luò)的環(huán)路特性，提高了橫向數(shù)據(jù)傳遞效率，同時網(wǎng)絡(luò)虛擬化技術(shù)的運用，使得網(wǎng)絡(luò)邏輯上呈現(xiàn)為大二層結(jié)構(gòu)拓?fù)洹?/p>

軟件定義網(wǎng)絡(luò)SDN是Emulex網(wǎng)絡(luò)一種新型網(wǎng)絡(luò)創(chuàng)新架構(gòu)，運用網(wǎng)絡(luò)虛擬化技術(shù)將網(wǎng)絡(luò)設(shè)備控制與數(shù)據(jù)轉(zhuǎn)發(fā)分離，實現(xiàn)網(wǎng)絡(luò)的靈活控制與智能[6]。在SDN網(wǎng)絡(luò)架構(gòu)中，將網(wǎng)絡(luò)中各物理交換實體抽象成編程對象，使整個網(wǎng)絡(luò)進(jìn)行虛擬化，實現(xiàn)網(wǎng)絡(luò)的物理拓?fù)渑c邏輯拓?fù)涞姆蛛x。SDN網(wǎng)絡(luò)一般采用大二層結(jié)構(gòu)的網(wǎng)絡(luò)結(jié)構(gòu)，因此，在本案例的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計中，采用具備雙平面功能的交換作為數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備，即既具備傳統(tǒng)網(wǎng)絡(luò)控制功能，也具有支持SDN協(xié)議的可編程策略控制層面，兩層控制功能獨立部署，實現(xiàn)業(yè)務(wù)策略與拓?fù)浣怦顭o關(guān)、實現(xiàn)全網(wǎng)批量部署與SDN網(wǎng)絡(luò)的平滑過渡。

雖然，SDN網(wǎng)絡(luò)架構(gòu)尚處于不斷、探索、進(jìn)步與完善之中，但隨著網(wǎng)絡(luò)設(shè)備業(yè)務(wù)邏輯不斷開放，將會給大數(shù)據(jù)時代帶來無限的可能。

[1]呂俏，劉啟文，石冰心．STP協(xié)議原理的算法與實現(xiàn)[J]．華中理工大學(xué)學(xué)報，2000，28(1)：65-67．

[2]楊家興．新時期計算機(jī)網(wǎng)絡(luò)通信現(xiàn)狀及發(fā)展趨勢研究[J]．信息安全與技術(shù)，2013，(3)：6-7．

[3]鄧罡，龔正虎，王宏．現(xiàn)代數(shù)據(jù)中心網(wǎng)絡(luò)特征研究[J]．計算機(jī)研究與發(fā)展，2014，51(2)：395-407．

[4]李丹，陳貴海，任豐原，等．?dāng)?shù)據(jù)中心網(wǎng)絡(luò)的研究進(jìn)展與趨勢[J]．計算機(jī)學(xué)報，2014，37(2)：259-272．

[5]張朝昆，崔勇，唐翯祎，等．軟件定義網(wǎng)絡(luò)(SDN)研究進(jìn)展木[J]．軟件學(xué)報．015，26(1)：62-81．

[6]李賀武，趙洲洋，孫文琦，等．SDN+：基于SDN的未來無線網(wǎng)絡(luò)系統(tǒng)架構(gòu)和擴(kuò)展[J]．郵電設(shè)計技術(shù)，2015，(10)：44-50．

Design and Research onacyclic Network Based on"Cluster+Stack"

Zhang Weiwei
(anhui Finance&Trade Vocational College,Hefei 230601,anhui)

In the traditional three-tier network,the characteristics of complex network configuration and horizontal network data exchange reduce the network transmission performance.Based on the topology platform of the current network,the switching units in the existing network layer are to be configured with stack and cluster;multiple physical devices are to be integrated into a data exchange module logically using virtualization technology;and the network logical topology is to be configured into two-layer architectural model.The design improves the data transfer efficiency,avoids network loops,enhances the security of data transmission,and also simplifies the network configuration.

STP;cluster;stack;virtual switching technology;SDN

TP393

a

1008-6609(2016)03-0035-03

張偉偉，男，安徽六安人，碩士，講師，研究方向：計算機(jī)網(wǎng)絡(luò)與軟件開發(fā)。

安徽省省級質(zhì)量工程教學(xué)研究項目，項目編號：2015jyxm628。