虛擬化技術(shù)在局域網(wǎng)中的應(yīng)用

何花

摘 要：伴隨著企業(yè)的業(yè)務(wù)越來越多，其網(wǎng)絡(luò)規(guī)模也不斷擴(kuò)大，從而給企業(yè)的局域網(wǎng)建設(shè)帶來了更加艱巨的挑戰(zhàn)。在局域網(wǎng)中，如果能夠有效地運用虛擬化技術(shù)，將能夠有效提高網(wǎng)絡(luò)性能，改善網(wǎng)絡(luò)可靠性。文中就虛擬化技術(shù)在局域網(wǎng)中的應(yīng)用進(jìn)行了探討。

關(guān)鍵詞：局域網(wǎng)；虛擬化技術(shù)；VSS；VPC

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：2095-1302（2015）08-00-02

0 引 言

隨著企業(yè)業(yè)務(wù)應(yīng)用的逐漸增加，企業(yè)的網(wǎng)絡(luò)規(guī)模也逐步擴(kuò)大，局域網(wǎng)建設(shè)沿用傳統(tǒng)組網(wǎng)技術(shù)，網(wǎng)絡(luò)性能和可靠性降低，日益頻繁的網(wǎng)絡(luò)故障已嚴(yán)重影響企業(yè)的正常辦公，網(wǎng)絡(luò)性能和可靠性已滿足不了企業(yè)業(yè)務(wù)發(fā)展的需求。

一般企業(yè)的原核心交換機(jī)使用年限較長，設(shè)備引擎性能較低、背板交換能力弱，隨著辦公用戶量和業(yè)務(wù)量的不斷增加，企業(yè)的設(shè)備負(fù)載較重，已成為局域網(wǎng)性能提高的瓶頸。

傳統(tǒng)網(wǎng)絡(luò)局域網(wǎng)核心一般采用虛擬路由冗余協(xié)議（Virtual Router Redundancy Protocol，簡稱VRRP）技術(shù)來提供企業(yè)內(nèi)部三層冗余網(wǎng)關(guān)保護(hù)，并采用快速生成樹協(xié)議（Rapid Spanning Tree Protocol，簡稱RSTP）管理二層冗余鏈路。網(wǎng)絡(luò)核心采用VRRP熱備份路由機(jī)制與RSTP機(jī)制相結(jié)合的方式來對所有下行接入層交換機(jī)所連接的接入終端進(jìn)行路由熱備及流量負(fù)載均衡。通過在每個VLAN運行RSTP實例，不同的VLAN指定不同的核心交換機(jī)為根網(wǎng)橋，從而實現(xiàn)兩臺核心交換機(jī)基于VLAN實施的流量負(fù)載均衡，但同一VLAN流量在冗余鏈路網(wǎng)段中，只有一條鏈路處于數(shù)據(jù)轉(zhuǎn)發(fā)狀態(tài)，這明顯是一種資源浪費。另外，在傳統(tǒng)網(wǎng)絡(luò)中部署VRRP時，同樣也不能充分利用IP地址，VRRP路由熱備技術(shù)至少需要使用2個及以上網(wǎng)關(guān)IP地址，從而導(dǎo)致至少有1個IP地址浪費。

1 改進(jìn)方案

針對存在的這些問題，可充分利用現(xiàn)有資源，結(jié)合當(dāng)前成熟技術(shù)，在網(wǎng)絡(luò)性能和可靠性方面采用虛擬化技術(shù)對原網(wǎng)絡(luò)系統(tǒng)進(jìn)行改造。

在企業(yè)局域網(wǎng)核心新增2臺Cisco 6509-E交換機(jī)，在新增的Cisco 6509-E交換機(jī)上，每臺配置支持虛擬交換系統(tǒng)（VSS）的Sup720-10G引擎和4端口10 GE萬兆以太網(wǎng)線卡。10 GE以太網(wǎng)模塊用于提供服務(wù)器區(qū)域交換機(jī)萬兆接入，從而構(gòu)建服務(wù)器區(qū)域萬兆交換平臺。

另外，服務(wù)器區(qū)域也可采用2臺思科數(shù)據(jù)中心專用Cisco Nexus系列交換機(jī)，以構(gòu)建服務(wù)器的萬兆交換平臺。并通過雙路萬兆上聯(lián)局域網(wǎng)核心VSS系統(tǒng)平臺，來實現(xiàn)20G 的互聯(lián)帶寬。

將所有樓層交換機(jī)單機(jī)雙千兆光纖鏈路與局域網(wǎng)核心VSS系統(tǒng)平臺互聯(lián)，通過端口匯聚功能，將2條上聯(lián)鏈路捆綁，將帶寬擴(kuò)展至2倍。圖1所示是改進(jìn)型企業(yè)局域網(wǎng)方案的基本思路圖。

2 虛擬化技術(shù)的應(yīng)用

2.1 VSS虛擬化技術(shù)應(yīng)用

采用虛擬交換系統(tǒng)（VSS1440）結(jié)構(gòu)，構(gòu)成局域網(wǎng)的核心骨干區(qū)域的高可靠雙核心系統(tǒng)。通過VSS虛擬交換技術(shù)，整合兩臺物理的Cisco catalyst 6500系列交換機(jī)成為一臺單一邏輯上的虛擬交換機(jī)，兩臺核心交換機(jī)之間互為備份，系統(tǒng)背板帶寬達(dá)1.44 Tb/s。兩臺Cisco Catalyst 6509交換機(jī)配置虛擬交換系統(tǒng)，當(dāng)作一臺單獨的Cisco Catalyst 6509交換機(jī)進(jìn)行管理，接入交換機(jī)通過雙千兆鏈路捆綁到核心交換機(jī)。

2.1.1 提高網(wǎng)絡(luò)系統(tǒng)性能

企業(yè)采用兩臺Cisco 6509構(gòu)成局域網(wǎng)雙核心系統(tǒng)，核心交換機(jī)配置萬兆虛擬交換引擎VS720，通過VSS網(wǎng)絡(luò)系統(tǒng)虛擬化技術(shù)將兩臺思科6509交換機(jī)組合為單一的虛擬交換機(jī)，同時2臺Catalyst 6509互為備份，這兩個交換機(jī)中的管理引擎的數(shù)據(jù)面板和交換陣列能同時激活，虛擬交換機(jī)的背板帶寬和包轉(zhuǎn)發(fā)率都比單臺設(shè)備提高一倍，因此總系統(tǒng)交換能力可達(dá)1 440 Gb/s。采用VSS虛擬化技術(shù)不僅在性能上滿足了企業(yè)網(wǎng)絡(luò)應(yīng)用系統(tǒng)日益增長的大數(shù)據(jù)量業(yè)務(wù)交換的需求，還極大地提高局域網(wǎng)核心平臺的高可靠性。另外，業(yè)務(wù)均具有多鏈路（或兩臺以上設(shè)備）進(jìn)行連接傳輸，具有極高的安全冗余性，消除了業(yè)務(wù)運作的單點故障。

在傳統(tǒng)網(wǎng)絡(luò)中雙核心系統(tǒng)接入交換機(jī)的2條上行鏈路中，同時只有1條鏈路可用， 在基于VSS技術(shù)的網(wǎng)絡(luò)設(shè)計中，VSS技術(shù)支持跨機(jī)箱的鏈路捆綁（MEC），在接入層設(shè)備看來核心交換機(jī)仍然為一個物理設(shè)備，接入層設(shè)備采用MEC機(jī)制雙鏈路上聯(lián)C6509，MEC支持業(yè)界標(biāo)準(zhǔn)的802.1ad鏈路捆綁協(xié)議和Cisco公司擴(kuò)展的PAgP協(xié)議。不論接入層設(shè)備和VSS設(shè)備之間采用何種鏈路捆綁協(xié)議，接入交換機(jī)的2條上行鏈路都可以同時傳輸數(shù)據(jù)， 2臺Catalyst 6509看作是一臺邏輯上的交換機(jī)系統(tǒng)，接入交換機(jī)與該系統(tǒng)采用了2路捆綁鏈路互聯(lián)，流量會自動在兩條鏈路上進(jìn)行負(fù)載均衡傳輸，互鏈帶寬擴(kuò)展了2倍，實現(xiàn)網(wǎng)絡(luò)交換數(shù)據(jù)傳輸性能的翻倍提高。傳統(tǒng)網(wǎng)絡(luò)與部署VSS網(wǎng)絡(luò)架構(gòu)的對比如圖2所示。

2.1.2 提高網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性

在VSS虛擬交換系統(tǒng)中，通過跨機(jī)箱的鏈路捆綁（MEC），網(wǎng)絡(luò)中存在的環(huán)路已經(jīng)消失，VSS設(shè)備和接入層設(shè)備之間都不需要運行任何的生成樹協(xié)議。其中任何一條鏈路故障，都不需要進(jìn)行生成樹協(xié)議的收斂，網(wǎng)絡(luò)設(shè)備或鏈路故障造成的中斷時間幾乎為零，更無需使用生成樹協(xié)議來達(dá)到二層的物理冗余，也不需要運行HSRP或者VRRP達(dá)到三層冗余。VSS系統(tǒng)通過MEC建立一個無環(huán)路的拓?fù)浣Y(jié)構(gòu)，提高了網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性。

2.1.3 提高網(wǎng)絡(luò)容錯能力

在交換機(jī)之間完成VSS后，兩臺VSS成員設(shè)備通過互相協(xié)商，一個將變?yōu)锳ctive狀態(tài)，一個將變?yōu)閟tandby狀態(tài)。Active狀態(tài)的設(shè)備將控制VSS，管理兩臺設(shè)備所有控制層面的功能，包括管理（SNMP，Telnet，SSH等），二層協(xié)議（BPDU，PDUs，LACP等），三層協(xié)議（路由協(xié)議等），以及軟件數(shù)據(jù)等，standby的設(shè)備將控制流量通過VSL（虛擬交換鏈路）交由Active狀態(tài)的設(shè)備統(tǒng)一處理，）也就是只有主設(shè)備的控制平面是可用的，而兩臺設(shè)備的數(shù)據(jù)平面都可用，在虛擬交換系統(tǒng)中的所有交換機(jī)都參與流量轉(zhuǎn)發(fā)。VSS系統(tǒng)引擎冗余模式采用狀態(tài)切換（SSO）機(jī)制和不間斷轉(zhuǎn)發(fā)（NSF）后，備份引擎在主引擎工作時記錄主引擎的STP、端口及VTP狀態(tài)，同時同步2層、3層的各種數(shù)據(jù)。某個管理引擎或機(jī)箱發(fā)生了故障，由于兩臺設(shè)備都擁有了同樣的狀態(tài)信息，引擎的切換時間可以小于1秒，最小化網(wǎng)絡(luò)的不可用時間，使交換機(jī)在引擎切換的時間內(nèi)可以不斷開連接繼續(xù)進(jìn)行數(shù)據(jù)交換，實現(xiàn)不間斷通信，用戶完全感覺不到設(shè)備出現(xiàn)了故障，具有較強(qiáng)的網(wǎng)絡(luò)系統(tǒng)容錯切換能力。

2.1.4 提高網(wǎng)絡(luò)管理效率

在部署VSS的網(wǎng)路系統(tǒng)中，2臺VSS結(jié)構(gòu)的交換機(jī)通過VSS技術(shù)虛擬成單臺交換機(jī)，使虛擬交換系統(tǒng)對網(wǎng)絡(luò)中其它的節(jié)點呈現(xiàn)為單一設(shè)備（唯一的MAC地址，唯一的IPv4地址），對網(wǎng)絡(luò)管理者所有的端口都在一個網(wǎng)元中被管理，在傳統(tǒng)網(wǎng)絡(luò)中在兩臺交換機(jī)上完成的工作現(xiàn)在只需要在單臺交換機(jī)上完成，只需要配置一個IP，實現(xiàn)單IP管理點，管理單一配置文件和節(jié)點，實現(xiàn)統(tǒng)一控制平面，無需用相同策略配置冗余交換機(jī)兩次。每VLAN只需一個網(wǎng)關(guān)IP地址，而不必像傳統(tǒng)網(wǎng)絡(luò)中每VLAN使用2個及以上IP地址，使用一個IP地址就能同時管理兩臺設(shè)備，既節(jié)約了IP地址資源，也極大地提高了網(wǎng)路管理效率。

2.2 Nexus 交換機(jī)的虛擬化

2.2.1 VDC虛擬化技術(shù)

數(shù)據(jù)中心核心采用VDC（Virtual Device Content）技術(shù)，將一臺物理交換機(jī)邏輯上模擬成多臺虛擬交換機(jī)，每個模擬出的VDC都擁有它自身的軟件進(jìn)程、專用硬件資源（接口）和獨立的管理環(huán)境。一個VDC為所有運行在它上面的進(jìn)程建立故障隔離域，兩個VDC中的同名進(jìn)程不會相互影響。通過VDC技術(shù)劃分服務(wù)器安全區(qū)域，不同安全保護(hù)等級的服務(wù)器接入不同的VDC，縮小故障影響范圍，實現(xiàn)獨立的安全管理界限劃分，滿足不同安全區(qū)域的安全保護(hù)要求。

2.2.2 VPC虛擬化技術(shù)

傳統(tǒng)的技術(shù)實現(xiàn)交換機(jī)互聯(lián)時，如果互聯(lián)網(wǎng)絡(luò)中存在環(huán)路，則會運行生成樹協(xié)議阻塞環(huán)路中的部分支路。VPC（Virtual Port-Channel）技術(shù)可以實現(xiàn)在單個設(shè)備上使用以太網(wǎng)隧道多鏈路連接兩個上行核心交換機(jī)，但是核心層交換機(jī)并不構(gòu)成單臺邏輯交換機(jī)，而是接入層交換機(jī)將核心層交換機(jī)視為單臺交換機(jī)。在接入層到分布層均不依賴于STP技術(shù)，所有上行鏈路均同時轉(zhuǎn)發(fā)流量，故障時可以實現(xiàn)快速收斂。虛擬交換系統(tǒng)VSS與VPC技術(shù)區(qū)域在VPC網(wǎng)絡(luò)中，擁有單數(shù)據(jù)平面、雙控制平面，而構(gòu)成VSS集群的兩臺交換機(jī)使用的是單一控制平面。

3 結(jié) 語

在企業(yè)核心局域網(wǎng)采用VSS技術(shù)、MEC技術(shù)實現(xiàn)網(wǎng)絡(luò)鏈路、路由的高可靠性建設(shè)，具備鏈路帶寬倍增，鏈路故障快速收斂以及智能化的流量負(fù)載均衡能力，無論從網(wǎng)絡(luò)性能、可靠性和容錯性上都得到了極大的提升和改善，使企業(yè)內(nèi)網(wǎng)環(huán)境更加穩(wěn)定、安全，網(wǎng)絡(luò)故障的頻率及影響范圍也將明顯降低，為生產(chǎn)辦公提供了一個良好的基礎(chǔ)平臺。

參考文獻(xiàn)

[1]趙慧玲，解云鵬，史凡.網(wǎng)絡(luò)虛擬化及網(wǎng)絡(luò)功能虛擬化技術(shù)探討[J].中興通訊技術(shù)，2014（3）：8-11.

[2]姚越.虛擬化技術(shù)在局域網(wǎng)配置中的應(yīng)用研究[J].民營科技，2014（6）：39.

[3]沈波，劉旭林，劉亞楠.基于VSS技術(shù)的萬兆以太網(wǎng)升級方案設(shè)計與實現(xiàn)[J].成都信息工程學(xué)院學(xué)報，2012（2）：162-167.

[4]蘇勇.虛擬化技術(shù)在網(wǎng)絡(luò)課程實驗教學(xué)環(huán)節(jié)中的應(yīng)用[J].武漢科技學(xué)院學(xué)報，2008，21（2）：86-88.

[5] 嚴(yán)峻，李曉林，李存閣，等.淺析塔里木油田虛擬化技術(shù)[A].2013數(shù)字與智能油氣田（國際）會議暨展會論文集，2013.