核心層網絡設備冗余技術研究與應用

鄭 超

（武漢鐵路局 信息技術所，武漢 430071）

核心層網絡設備冗余技術研究與應用

鄭 超

（武漢鐵路局 信息技術所，武漢 430071）

核心層網絡設備負責快速可靠地傳輸大量數據，承載了所有的網絡流量。作為整個網絡的樞紐，核心層網絡設備的可靠性顯得尤為重要。本文分析和比較了核心層網絡設備的各種冗余技術，并結合各類技術的特點，給出了不同冗余技術在武漢鐵路局各網絡系統中的應用。

核心層；網絡設備；可靠性；冗余技術

在三層網絡結構中，核心層是網絡的高速交換主干，對于整個網絡的連通起到至關重要的作用。核心層的主要功能是負責骨干網絡間的優化傳輸，完成數據流的快速轉發，實現業務服務器的高速接入，構建統一的數據交換中心、安全中心和網絡管理中心[1]。核心層網絡設備作為整個網絡的傳輸中樞，從根本上決定著網絡傳輸帶寬和網絡性能，并且關系著網絡的安全性和穩定性，所以核心層網絡設備的冗余技術顯得尤為重要[2]。冗余技術能夠有效地避免單點故障，提高網絡設備的可靠性[3]。本文對各種核心層網絡設備的冗余技術進行了探討，并結合各類技術的特點，介紹了各類冗余技術在武漢鐵路局各網絡系統中的應用。

1 核心層網絡設備的冗余技術

1.1 VRRP和STP技術

虛擬路由冗余協議（VRRP，Virtual Router Redundancy Protocol）是一種選擇協議，它可以把一個虛擬IP地址動態分配到局域網VRRP 群組中的一臺網絡設備上，使得在一臺三層交換機宕機時，備用設備及時接管轉發工作，不會造成互聯網業務中斷。

在該方案中，為了防止網絡拓撲中形成二層環路，所有設備都需要啟用生成樹協議（STP，Spanning Tree Protocol）對冗余鏈路進行阻塞，只有當主用下聯鏈路斷開或是核心交換機故障時，經過一定時間的計算，STP才會將阻塞的鏈路設置為轉發狀態。但在日常運行中，一半下聯鏈路的帶寬沒有被有效利用，所以該方案適用于對網絡帶寬要求不高的場景。

與其它冗余技術相比，設備維護VRRP和STP所需要的系統資源較小，部署規模不受主控引擎性能影響，并且VRRP和STP協議都是開放式公共協議，支持這兩種協議的網絡設備很多，所以VRRP和STP技術具備較強通用性。

1.2 IRF和VSS技術

智能彈性架構（IRF，Intelligent Resilient Framework）和虛擬交換系統（VSS，Virtual Switching System）都是當前較為成熟的虛擬化技術。這兩種技術所實現的效果相似，都可以實現跨機箱多鏈路捆綁，有效地利用鏈路帶寬。發生故障時，兩種技術都可以利用自有的雙活檢測機制實現快速收斂。IRF和VSS技術的優點是可以簡化組網、便捷管理，缺點則是擴展性有限，協議狀態同步工作會消耗大量的設備系統資源。

1.3 vPC和VRRP技術

虛擬鏈路（vPC，virtual Port-Channel）技術是接口級別的虛擬化，它著重關注并實現的是跨交換機的鏈路聚合虛擬化技術。由于其只關注了二層鏈路聚合，在核心層的組網設計中，仍無法離開VRRP等多網關冗余協議。在操作和管理界面上，vPC技術沒有做到統一管理界面，所以在部署和維護方面，vPC要比VSS和IRF技術更加復雜。

vPC技術在運行時只需要同步成員接口的鏈路聚合相關的信息，不像VSS和IRF要對整機的所有協議進行狀態同步，vPC技術極大地降低了交互協議的復雜度和設備資源消耗。

2 冗余技術在武漢鐵路局各網絡系統中的應用

現有的各類核心層網絡設備冗余技術都可以提高網絡的可靠性，但有著不同的適用場景。針對各類冗余技術的特點，武漢鐵路局各網絡系統的核心層采用了不同的冗余方案。

2.1 綜合計算機網辦公網區域

綜合計算機網辦公網區域為三層網絡結構，主要為用戶提供辦公網的接入，對帶寬要求不高。并且該區域網絡設備品牌不同，考慮到日后設備更新的技術通用性問題，所以采用了VRRP和STP方案來實現核心層網絡設備的冗余。

該區域核心層網絡設備聯網方式如圖1所示，核心交換機由兩臺H3C S7500系列設備組成，通過兩根千兆光纖互聯，并設置為Trunk（干線）模式，允許所有Vlan透傳，在每臺設備上對各個Vlan起VRRP，虛擬出的Vlan IP作為各個Vlan的網關地址。

核心交換機及其下聯設備都開啟了STP，通過選擇性地阻塞網絡中的冗余鏈路來消除二層環路，將網絡結構修剪成無環路的樹形網絡結構。采用這種組網方式，不僅實現了設備的冗余，也為下行的二層鏈路提供了備份。當一臺核心交換機宕機或是一條下行鏈路故障時，都可以保證網絡及時恢復聯通，提高網絡的可靠性。

圖1 綜合計算機網辦公網區域核心層網絡設備聯網方式

2.2 KVM網

鍵盤、視頻和鼠標專用網（KVM，Keyboard Video Mouse）是為調度所計算機終端連入生產網而新建的一套小型專用網，它承載了部分生產網的數據流量。為了保證核心層網絡設備的可靠性，并且方便設備的維護與管理，在KVM網中，核心交換機采用了IRF冗余技術。

KVM網核心層網絡設備聯網方式如圖2所示。其中，核心交換機由兩臺H3C S10500系列設備組成，通過兩個40 G端口連接在一起，利用H3C設備的IRF技術，將兩臺核心交換機虛擬成一臺“虛擬設備”。每臺樓層交換機通過兩條10 G多模光纖分別接入兩臺核心交換機，并進行鏈路聚合，將核心交換機和各樓層交換機間的連接帶寬擴大至20 G，為連接鏈路提供了帶寬保障。維護人員可以對兩臺核心交換機進行統一管理，如果一臺設備發生故障，也可以保證業務不中斷。

2.3 客票網

客票網對設備的穩定性和可靠性要求較高，所以兩臺客票核心交換機采用較為成熟的VSS技術組成了一臺“虛擬交換機”，以實現設備的冗余和統一管理。

如圖3所示，客票網核心交換機的聯網方式與KVM網類似，兩臺設備通過引擎板上的兩個10 G多模光纖接口作為虛擬交換鏈路（VSL，Virtual Switch Link）互聯，每臺接入交換機通過兩條10 G多模光纖接口與核心交換機作跨設備鏈路聚合，有效地提高了鏈路帶寬和冗余性。兩臺核心交換機通過同一個管理界面進行統一管理，一臺核心交換機發生故障不會影響客票網的正常運行，有效地提高了客票網的運營效率，為客票業務的不間斷運行提供了網絡保障。

圖2 KVM網核心層網絡設備聯網方式

圖3 客票網核心層網絡設備聯網方式

2.4 綜合計算機網生產網區域

綜合計算機網生產網區域主要承載各項生產業務，對網絡帶寬和設備處理性能要求較高，所以在該區域中，核心層網絡設備采用了對設備資源消耗相對較低的vPC和VRRP冗余技術。

如圖4所示，該區域核心交換機由兩臺Cisco Nexus系列設備組成，每臺接入交換機通過10 G光纖接口實現雙上聯。為了有效地利用雙上聯鏈路的帶寬，兩臺核心交換機利用vPC技術實現鏈路聚合的虛擬化，擴大了鏈路帶寬，同時兩臺設備通過VRRP協議對每個生產網段虛擬出一個網關地址，實現了生產網區域核心層網絡設備的高可靠性。

圖4 綜合計算機網生產網區域核心層網絡設備聯網方式

3 結束語

隨著鐵路信息化建設的不斷發展，對鐵路各網絡系統提出了更高的要求。要根據實際情況，結合各類技術的特征，選用合適的冗余技術，提升核心層網絡設備的可靠性，為鐵路局的信息化發展打造高效、穩定、安全和健康的網絡環境。

[1]賴 蘇. 數據中心的網絡設計及關鍵技術研究[D].重慶：重慶大學，2002.

[2]朱福祥.新一代數字化校園網設計與實現[D].南京：南京理工大學，2013.

[3]沈 波，劉旭林，劉亞楠.基于VSS技術的萬兆以太網升級方案設計與實現[J].成都信息工程學院學報，2012（2）.

責任編輯 陳 蓉

Redundancy technology of core-layer network devices

ZHENG Chao
( Institute of Information Technology,Wuhan Railway Administration,Wuhan 430071,China)

Core-layer network devices are responsible for transmitting large amounts of data quickly and reliably,load all network traffc.As a network hinge,the reliability of core-layer network devices is particularly important.This article analyzed and compared different kinds of redundancy technology,introduced the application of different redundancy technologies in core-layer networks of Wuhan Railway Administration.

core layern;etwork device;reliability;redundancy technology

U29：TP39

A

1005-8451（2016）04-0052-03

2015-10-10

鄭 超，工程師。