交換機鏈接技術在專網可用性和安全性保障中的應用

【 摘 要 】 隨著接入用戶逐年增多，專網網絡規模不斷擴大，大量、不同品牌交換機設備得到應用。論文首先對影響網絡可用性的主要因素進行了簡單分析，然后對交換機鏈接技術進行了具體歸納、分析了其技術特點，最后結合專網實際提出了專網可用性和安全性保障中交換機鏈接應用建議方式及部署需注意的相關事項。

【 關鍵詞 】 交換機；鏈接；網絡可用性

【 中圖分類號 】 TP393.02 【 文獻標識碼 】 A

【 Abstract 】 Along with the user access is increasing year by year， special network scale is continually expanding， a large number of different brands of switch equipment applied， firstly， the main factors of influencing network availability were simple analysis， then the switch link technology for the specific induction， the characteristics of the technology are analyzed， finally， according to the network conditions， the paper puts forward the network availability protection switch to link the application suggestion and deployment should pay attention to the related matters.

【 Keywords 】 switch；link；availability

1 引言

IP網絡傳輸是基于TCP/IP體制，最基本特征是屬于一種開放式體制、傳輸自動尋址、盡力而為等特征，具有“發送數據時不用提前發出申請，想發送給誰，就發送給誰，想發送多大流量，就可以發送多大流量，想發送什么信息就發送什么信息”的便利性，隨之也帶來了不能確保數據可靠到達的重要缺陷。

網絡可用性是網絡建設最重要的性能之一，與網絡可靠性和可維性密切相關。它與可靠性衡量指標網絡平均無故障時間（MTBF）成正比關系，與可維性衡量指標網絡平均恢復時間（MTTR）成反比關系。因而作為系統，提高網絡系統可用性也就基本等同于提高網絡系統可靠性，它不僅僅與單個網絡設備的可靠性有關，更是整個系統各重要部分的可靠性綜合，具體包括單個網絡設備的可靠性、網絡鏈路介質可靠性、網絡拓撲結構、設備運行環境、管理和服務等幾方面。

為提高系統可用性，從網絡設計角度看，對應的主要因素應從幾方面入手：設備上，提高設備硬件處理能力，進行主控板、業務板、電源、風扇等重要配件熱備冗余；鏈路上，進行設備間鏈路冗余；拓撲上，進行重要節點設備冗余并對拓撲結構簡化、優化；應用策略上，實施各種可靠性保障協議；機房配套上，注重改善設備供電、空調系統；運維上，改善軟硬件執勤、網絡管理監控設施。

實際工程中鏈路傳輸介質（特別是光纖）可靠性遠低于設備可靠性，光纖骨干的維護、接頭連接件易損、松動以及連接錯誤都是可靠性的致命因素。因此對交換機鏈接進行冗余、優化，結合應用相關可靠性保障技術在很大程度上提高整個系統的可用性。

2 典型交換機鏈接技術

2.1 級聯

級聯是指網絡系統中交換機節點間通過專用級聯端口或任意業務端口單條線路進行鏈接，它是一種簡單實現多個交換機互連的方法。一般呈總線或星型，其主要作用是延展網絡用戶接入范圍、增加網絡用戶接入端口數量。工程建設中除設備外主要是進行鏈接線路建設，成本最低。

2.2 通道

通道也叫鏈路聚合，是指網絡系統中交換機間通過兩條或兩條以上鏈路進行多條物理線路連接，應用相關協議，通過捆綁多條鏈路成一條虛擬通道并進行網絡通信的一種交換機互連方法。其中任意單條線路出現故障都不會對交換機間通信產生影響，其主要作用也是延伸了網絡用戶接入范圍、增加了網絡用戶接入端口數量，并在提高網絡可靠性同時提高了交換機間鏈路帶寬，在一定程度上消除了交換機間通信瓶頸，具有較強的負載均衡功能。和級聯方式一樣，其工程實現主要是進行鏈接線路建設，成本較低，非常實用。

2.3 堆疊

堆疊是指網絡系統中兩個或兩個以上具有相關特性的交換機通過專用堆疊卡或業務口、專用線纜進行鏈接，通過相關保障協議將多個交換機設備虛擬成一獨立的邏輯設備進行管理和通信的一種交換機互連方法，這種方法主要適用于盒式交換機，其作用是在有限的空間擴展了交換機接入端口密度，簡化了網絡拓撲的同時成倍的提高了邏輯交換機的整機處理能力，堆疊系統多臺成員交換機之間冗余備份；堆疊支持跨設備的鏈路聚合功能，實現跨設備的鏈路冗余備份，極大程度提高了網絡可靠性。堆疊交換機間其工程實現首先需要設備具備相關支持能力，其次要對相關鏈接模塊、纜線進行建設，因而成本較高。

2.4 集群

同堆疊技術是指網絡系統中兩或多臺支持集群特性的交換機設備，通過主控板專用子卡、專用線纜組合在一起，從邏輯上組合成一臺交換設備，主要用于框式交換機鏈接。具有堆疊交換機同樣特征和優點。

3 交換機鏈接技術在專網可用性保障應用及注意事項

3.1 交換機鏈接技術在專網可用性保障應用

分析專用網絡拓撲及數據傳輸特點：系統設備主要節點位置可分為端站、二級中心站、一級中心站；數據傳輸方向為端站采集數據后向二級中心站傳輸，二級中心站將數據處理后，分發至端站及一級中心站；數據流主要在端站和二級中心站之間傳遞。

分開來看，端站、各級中心站都是一個典型三層交換結構的局域網：由核心層、匯聚層和接入層設備組成。進行網絡建設設計原則應該結合實際業務應用，提高系統整體性能，綜合考慮管理、靈活部署設備、簡化系統復雜程度，最大保證可靠性，同時控制成本。專網典型三層交換鏈接技術應用示意，如圖1所示。

局域網交換機鏈接部署原則：核心層交換機鏈接采用線纜堆疊、集群、通道，以增強處理能力、簡化網絡拓撲為主。

匯聚層和接入層交換機鏈接采用部分主要部位進行堆疊，其他以通道、簡單級聯形式為主，盡量增加接入帶寬并擴展接入范圍提高可用性，匯聚層對上可采用啟用三層交換雙上聯，對下也可啟用三層雙下聯或啟用二層通道進行鏈接。

通道式適用同一建筑內的不同樓層光纖、雙絞線。組成通道的端口可以光電混用，只要速率/雙工設置相同。

普通級聯可適用于不同建筑、同一建筑不同樓層光纖線路。

3.2 交換機鏈接技術在專網保障應注意事項

3.2.1 網絡設備、線路方面

網絡設備方面：

（1）對于簡單級聯、通道鏈接技術，交換機設備可以是不同品牌；

（2）通道鏈接技術應注意所用端口必須設置成同一速率、同一工作模式，因鏈接技術不同，不同廠商對各種交換機鏈接的支持層數有所不同，專網建設模式下，簡單級聯、通道鏈接建議以星行模式為主，如采用總線模式不宜超過三層；

（3）堆疊鏈接技術應采用同一品牌及專用模塊、級聯線纜，可以是不同型號，業務更改時設備應注意需冷重啟，相關板卡一般不支持熱插拔；

（4）集群鏈接技術應采用同一品牌同一型號交換機，并專用模塊、級聯線纜。在對框式交換機進行集群時，注意設備堆疊板與交換業務板帶寬適配性。

另外，部分交換機集群特性需要證書（License）支持，采購設備尤其注意。

線路方面：

（1）進行交換機鏈接時，應盡力保證交換機間中繼線路具有盡量大的帶寬，為此可采用全雙工和鏈路匯聚技術，鏈接端口采用全雙工技術后，不但相應端口吞吐量加倍，而且中繼距離大大增加，使得異地分布、距離較遠的多臺交換機鏈接成為可能；

（2）簡單級聯和通道鏈接時應注意中繼光纖線路的收發及雙絞線的接口標準一端為568A，另端為568B；

（3）堆疊、集群鏈接由于線纜限制，適用核心機房內部交換機鏈接。

3.2.2 配置策略方面

（1）保障協議所占性能開銷。

交換機通道、堆疊、集群鏈接能夠正常運行都需要設備相關協議進行協作，如果這些協議在運行一段時間后，主、從交換機之間通訊隊列被占滿，就會導致交換機之間不能正常通信，從交換機的信息不能傳送到主交換機上。在使用菊花鏈方式進行堆疊、集群鏈接的交換機中，從交換機端口接收到用戶信息后首先會將信息發送給主交換機并由主交換機進行處理，如果傳輸通道堵塞，主交換機就不能收到從交換機發送的的數據包，導致客戶端發送的所有數據不能傳送到主交換機并被主交換機及時處理，最終結果是用戶主機不能上網。

（2）配置方法以及與其他控制協議配合。

通道鏈接方式中，交換機鏈接兩端通道接口也具有二層交換協議特性，應注意通道組成員狀態改變對整個設備生成樹協議（SPT）會產生影響，建議合理設置通道的STP COST值。另外，通道鏈接兩端交換機設備可采用不同廠商，在進行配置時應注意相關私有協議的配合，例如華為與思科的快速生成樹協議、華為與H3C的鏈路聚合模式之間的協同。

堆疊鏈接中，交換機成員有主、備、從之分。堆疊實施方式有堆疊卡/業務口兩種，其中應注意業務口優先級最高。

（3）與保障業務支持。

通道鏈接中對業務流的線路分配原則是根據源/目的/源+目的IP或mac進行Hash算法進行分配，在進行策略配置時應根據業務實際使用情況進行負載均衡規劃，尤其避免拓撲中接入/匯聚/核心得二個層次都采用通道鏈接時的hash算法選擇。

作者簡介：

李乃振（1975-），男，漢族，遼寧鞍山人，畢業于長春科技大學，本科學士，工程師；主要研究方向和關注領域：計算機網絡、網絡安全。