虛擬化技術在局域網中的應用

何花

摘 要：伴隨著企業的業務越來越多，其網絡規模也不斷擴大，從而給企業的局域網建設帶來了更加艱巨的挑戰。在局域網中，如果能夠有效地運用虛擬化技術，將能夠有效提高網絡性能，改善網絡可靠性。文中就虛擬化技術在局域網中的應用進行了探討。

關鍵詞：局域網；虛擬化技術；VSS；VPC

中圖分類號：TP393 文獻標識碼：A 文章編號：2095-1302（2015）08-00-02

0 引 言

隨著企業業務應用的逐漸增加，企業的網絡規模也逐步擴大，局域網建設沿用傳統組網技術，網絡性能和可靠性降低，日益頻繁的網絡故障已嚴重影響企業的正常辦公，網絡性能和可靠性已滿足不了企業業務發展的需求。

一般企業的原核心交換機使用年限較長，設備引擎性能較低、背板交換能力弱，隨著辦公用戶量和業務量的不斷增加，企業的設備負載較重，已成為局域網性能提高的瓶頸。

傳統網絡局域網核心一般采用虛擬路由冗余協議（Virtual Router Redundancy Protocol，簡稱VRRP）技術來提供企業內部三層冗余網關保護，并采用快速生成樹協議（Rapid Spanning Tree Protocol，簡稱RSTP）管理二層冗余鏈路。網絡核心采用VRRP熱備份路由機制與RSTP機制相結合的方式來對所有下行接入層交換機所連接的接入終端進行路由熱備及流量負載均衡。通過在每個VLAN運行RSTP實例，不同的VLAN指定不同的核心交換機為根網橋，從而實現兩臺核心交換機基于VLAN實施的流量負載均衡，但同一VLAN流量在冗余鏈路網段中，只有一條鏈路處于數據轉發狀態，這明顯是一種資源浪費。另外，在傳統網絡中部署VRRP時，同樣也不能充分利用IP地址，VRRP路由熱備技術至少需要使用2個及以上網關IP地址，從而導致至少有1個IP地址浪費。

1 改進方案

針對存在的這些問題，可充分利用現有資源，結合當前成熟技術，在網絡性能和可靠性方面采用虛擬化技術對原網絡系統進行改造。

在企業局域網核心新增2臺Cisco 6509-E交換機，在新增的Cisco 6509-E交換機上，每臺配置支持虛擬交換系統（VSS）的Sup720-10G引擎和4端口10 GE萬兆以太網線卡。10 GE以太網模塊用于提供服務器區域交換機萬兆接入，從而構建服務器區域萬兆交換平臺。

另外，服務器區域也可采用2臺思科數據中心專用Cisco Nexus系列交換機，以構建服務器的萬兆交換平臺。并通過雙路萬兆上聯局域網核心VSS系統平臺，來實現20G 的互聯帶寬。

將所有樓層交換機單機雙千兆光纖鏈路與局域網核心VSS系統平臺互聯，通過端口匯聚功能，將2條上聯鏈路捆綁，將帶寬擴展至2倍。圖1所示是改進型企業局域網方案的基本思路圖。

2 虛擬化技術的應用

2.1 VSS虛擬化技術應用

采用虛擬交換系統（VSS1440）結構，構成局域網的核心骨干區域的高可靠雙核心系統。通過VSS虛擬交換技術，整合兩臺物理的Cisco catalyst 6500系列交換機成為一臺單一邏輯上的虛擬交換機，兩臺核心交換機之間互為備份，系統背板帶寬達1.44 Tb/s。兩臺Cisco Catalyst 6509交換機配置虛擬交換系統，當作一臺單獨的Cisco Catalyst 6509交換機進行管理，接入交換機通過雙千兆鏈路捆綁到核心交換機。

2.1.1 提高網絡系統性能

企業采用兩臺Cisco 6509構成局域網雙核心系統，核心交換機配置萬兆虛擬交換引擎VS720，通過VSS網絡系統虛擬化技術將兩臺思科6509交換機組合為單一的虛擬交換機，同時2臺Catalyst 6509互為備份，這兩個交換機中的管理引擎的數據面板和交換陣列能同時激活，虛擬交換機的背板帶寬和包轉發率都比單臺設備提高一倍，因此總系統交換能力可達1 440 Gb/s。采用VSS虛擬化技術不僅在性能上滿足了企業網絡應用系統日益增長的大數據量業務交換的需求，還極大地提高局域網核心平臺的高可靠性。另外，業務均具有多鏈路（或兩臺以上設備）進行連接傳輸，具有極高的安全冗余性，消除了業務運作的單點故障。

在傳統網絡中雙核心系統接入交換機的2條上行鏈路中，同時只有1條鏈路可用， 在基于VSS技術的網絡設計中，VSS技術支持跨機箱的鏈路捆綁（MEC），在接入層設備看來核心交換機仍然為一個物理設備，接入層設備采用MEC機制雙鏈路上聯C6509，MEC支持業界標準的802.1ad鏈路捆綁協議和Cisco公司擴展的PAgP協議。不論接入層設備和VSS設備之間采用何種鏈路捆綁協議，接入交換機的2條上行鏈路都可以同時傳輸數據， 2臺Catalyst 6509看作是一臺邏輯上的交換機系統，接入交換機與該系統采用了2路捆綁鏈路互聯，流量會自動在兩條鏈路上進行負載均衡傳輸，互鏈帶寬擴展了2倍，實現網絡交換數據傳輸性能的翻倍提高。傳統網絡與部署VSS網絡架構的對比如圖2所示。

2.1.2 提高網絡系統的穩定性

在VSS虛擬交換系統中，通過跨機箱的鏈路捆綁（MEC），網絡中存在的環路已經消失，VSS設備和接入層設備之間都不需要運行任何的生成樹協議。其中任何一條鏈路故障，都不需要進行生成樹協議的收斂，網絡設備或鏈路故障造成的中斷時間幾乎為零，更無需使用生成樹協議來達到二層的物理冗余，也不需要運行HSRP或者VRRP達到三層冗余。VSS系統通過MEC建立一個無環路的拓撲結構，提高了網絡系統的穩定性。

2.1.3 提高網絡容錯能力

在交換機之間完成VSS后，兩臺VSS成員設備通過互相協商，一個將變為Active狀態，一個將變為standby狀態。Active狀態的設備將控制VSS，管理兩臺設備所有控制層面的功能，包括管理（SNMP，Telnet，SSH等），二層協議（BPDU，PDUs，LACP等），三層協議（路由協議等），以及軟件數據等，standby的設備將控制流量通過VSL（虛擬交換鏈路）交由Active狀態的設備統一處理，）也就是只有主設備的控制平面是可用的，而兩臺設備的數據平面都可用，在虛擬交換系統中的所有交換機都參與流量轉發。VSS系統引擎冗余模式采用狀態切換（SSO）機制和不間斷轉發（NSF）后，備份引擎在主引擎工作時記錄主引擎的STP、端口及VTP狀態，同時同步2層、3層的各種數據。某個管理引擎或機箱發生了故障，由于兩臺設備都擁有了同樣的狀態信息，引擎的切換時間可以小于1秒，最小化網絡的不可用時間，使交換機在引擎切換的時間內可以不斷開連接繼續進行數據交換，實現不間斷通信，用戶完全感覺不到設備出現了故障，具有較強的網絡系統容錯切換能力。

2.1.4 提高網絡管理效率

在部署VSS的網路系統中，2臺VSS結構的交換機通過VSS技術虛擬成單臺交換機，使虛擬交換系統對網絡中其它的節點呈現為單一設備（唯一的MAC地址，唯一的IPv4地址），對網絡管理者所有的端口都在一個網元中被管理，在傳統網絡中在兩臺交換機上完成的工作現在只需要在單臺交換機上完成，只需要配置一個IP，實現單IP管理點，管理單一配置文件和節點，實現統一控制平面，無需用相同策略配置冗余交換機兩次。每VLAN只需一個網關IP地址，而不必像傳統網絡中每VLAN使用2個及以上IP地址，使用一個IP地址就能同時管理兩臺設備，既節約了IP地址資源，也極大地提高了網路管理效率。

2.2 Nexus 交換機的虛擬化

2.2.1 VDC虛擬化技術

數據中心核心采用VDC（Virtual Device Content）技術，將一臺物理交換機邏輯上模擬成多臺虛擬交換機，每個模擬出的VDC都擁有它自身的軟件進程、專用硬件資源（接口）和獨立的管理環境。一個VDC為所有運行在它上面的進程建立故障隔離域，兩個VDC中的同名進程不會相互影響。通過VDC技術劃分服務器安全區域，不同安全保護等級的服務器接入不同的VDC，縮小故障影響范圍，實現獨立的安全管理界限劃分，滿足不同安全區域的安全保護要求。

2.2.2 VPC虛擬化技術

傳統的技術實現交換機互聯時，如果互聯網絡中存在環路，則會運行生成樹協議阻塞環路中的部分支路。VPC（Virtual Port-Channel）技術可以實現在單個設備上使用以太網隧道多鏈路連接兩個上行核心交換機，但是核心層交換機并不構成單臺邏輯交換機，而是接入層交換機將核心層交換機視為單臺交換機。在接入層到分布層均不依賴于STP技術，所有上行鏈路均同時轉發流量，故障時可以實現快速收斂。虛擬交換系統VSS與VPC技術區域在VPC網絡中，擁有單數據平面、雙控制平面，而構成VSS集群的兩臺交換機使用的是單一控制平面。

3 結 語

在企業核心局域網采用VSS技術、MEC技術實現網絡鏈路、路由的高可靠性建設，具備鏈路帶寬倍增，鏈路故障快速收斂以及智能化的流量負載均衡能力，無論從網絡性能、可靠性和容錯性上都得到了極大的提升和改善，使企業內網環境更加穩定、安全，網絡故障的頻率及影響范圍也將明顯降低，為生產辦公提供了一個良好的基礎平臺。

參考文獻

[1]趙慧玲，解云鵬，史凡.網絡虛擬化及網絡功能虛擬化技術探討[J].中興通訊技術，2014（3）：8-11.

[2]姚越.虛擬化技術在局域網配置中的應用研究[J].民營科技，2014（6）：39.

[3]沈波，劉旭林，劉亞楠.基于VSS技術的萬兆以太網升級方案設計與實現[J].成都信息工程學院學報，2012（2）：162-167.

[4]蘇勇.虛擬化技術在網絡課程實驗教學環節中的應用[J].武漢科技學院學報，2008，21（2）：86-88.

[5] 嚴峻，李曉林，李存閣，等.淺析塔里木油田虛擬化技術[A].2013數字與智能油氣田（國際）會議暨展會論文集，2013.