关键词:空管内网,高可靠性,IRF技术,虚拟交换机,升级部署
1、引言
航空飞行安全是民航客货运输和通用航空的永恒主题,而空中交通管理是民航运输飞行安全有序的重要保障,随着民航运输和通用航空飞行、军航流量的逐年攀升,航空空域飞行环境越发复杂,民航空中交通管理也从程序管制模式升级为雷达管制模式,主要依托一系列现代化的空管自动化信息设备来开展空中交通管制工作,通信网络和信息服务可靠高效的运行便为空中交通管制和飞行安全奠定了坚实可靠的基础后盾。始建于六年前的民航某空管分局内部信息化基础网络,限于建设成本和使用规模的考虑,采用H3C设备的单核心单链路加一系列零星信息服务系统的星型拓扑结构组网模式,在可靠性、端口密度和数据转发性能等方面尽显弊端,已渐不能满足民航空管业务快速发展的需要,迫切需要提升内部基础网络的可用性指标。在用虚拟化技术解决信息服务系统的可靠性差和资源浪费问题的同时,能否也用虚拟化方式来改进现有基础网络的弊端呢?经过大量查阅资料和多次咨询厂家,H3C公司近年研发推出的智能弹性架构组网技术IRF2.0较传统的STP+VRRP(生成树和虚拟路由冗余)技术有着更多优势【1】,能够很好地解决民航某空管分局内部基础网络可靠性差和端口密度低的窘境。
2、简介智能弹性架构技术的工作原理和优点
智能弹性架构技术IRF 2.0(Intelligent Resilient Framework)是H3C杭州华三通信技术有限公司自主研发的第二代以太网交换机软件虚拟化技术,属于一种交换机增强的级联堆叠技术,其核心工作原理是将多台支持IRF技术的以太网交换机设备,以负载均衡的工作方式级联在一起,进行必要的协议和参数配置后,在逻辑上构成“一台”虚拟化的分布式IRF交换机设备,集合多台设备的硬件资源和软件处理能力,实现多台设备的协同工作、统一管理和不间断维护,达到设备级、链路级、协议级的可靠冗余和弹性扩展【2】。
相对于传统的STP+VRRP(生成树和虚拟路由冗余)组网技术【3】,智能弹性架构IRF2.0技术有诸多优势,在此列举几个突出的优点,其中会涉及到有关交换机虚拟化的角色、成员编号、IRF逻辑端口、IRF物理端口、优先级等概念,可查阅相关书籍释义。
(1)提高网络核心的可靠性。分布式交换机设备IRF系统中各成员扮演着Master或Slave不同角色,各司其职协同运行,由主控卡的单板级备份提升至多主控卡的机框级备份,负责管理维护的Master角色成员设备由多台Slave角色成员设备替补,与上下层设备间支持跨机框的链路聚合,IRF系统多核心多链路的备份实现网络的高可靠性。
(2)提高整体网络性能。IRF设备的各成员设备均参与数据处理,捆绑或聚合的链路也以负载均衡方式转发数据,省去了为避免路由环路和单点网关故障而配置运载的大量STP+VRRP协议数据,而且STP+VRRP组网方式的设备中处于备份角色的成员设备和链路不参与处理业务,处于待命状态,造成成员设备的利用率和网络吞吐量不高。
(3)简化网络结构和管理。IRF技术将网络中多台设备横向整合成“一台”设备,IRF系统运行时使用同一套路由协议配置参数,路由选择和链路冗余变得简单;网络维护人员能从任何一台成员设备登录IRF系统,对IRF系统设备进行全局配置和统一管理,各Slave角色成员设备自动向Master角色设备去同步同一套运行参数,这样又简化了管理。
(4)具有强大的网络扩展能力。IRF系统可以按照用户需求实现弹性扩展,将多台中低端交换机设备堆叠虚拟成一台高性能交换机设备,保证用户投资;通过新增成员设备来扩展核心交换机设备的端口数量、带宽和处理能力,并在不影响其他设备正常运行的情况下加入IRF系统。
3、运用智能弹性架构技术升级改造某空管分局内部网络
3.1某空管内部网络升级改造的设计规划
某空管分局内部网络虽按核心层、汇聚层、接入层的标准网络结构设计建设,结构简单,性能优异,但核心层和汇聚层仅配置了单设备,两层间也仅配置了单链路,存在核心设备和链路的单点故障致使部分或整个网络瘫痪的风险,造成网络核心薄弱,网络可靠性差的问题。再加上随着业务服务器、网络防火墙和路由器设备的增多,主机房核心交换机的数据业务转发性能和接入能力严重不足,欲进行网络扩展变得举步维艰。鉴于某空管内部网络窘迫的现状和虚拟化技术的优势,某空管分局考虑运用智能弹性架构组网技术,实施网络核心层的交换机冗余及虚拟化改造,以提高某空管整个内部网络的可用性和接入容量。本着有效提升网络可靠性和接入容量的原则,除新增虚拟化服务器外,网络结构升级改造设计示意如图1所示。
图1某空管内部网络升级改造示意图
新增同型号的H3C S7503E型框式核心交换机1台,需带2口XFP模块板和SFP模块12口板,采用H3C的IRF2.0技术,经过必要的配线和协议配置,将2个10Gbps的XFP光口捆绑作两台核心交换机的IRF架构互联端口,将12个1Gbps的SFP光口作核心交换机与汇聚交换机间的链路聚合端口,虚拟服务器用捆绑双网卡方式分别连接到两台交换机1Gbps的电口,这样与原核心交换机虚拟成一台分布式双核心交换机,虚拟服务器与核心交换机、汇聚层与核心交换机之间形成双归属链路连接,达到提高网络核心可靠性、端口数量和性能的升级改造目标。
3.2某空管内部网络升级改造的部署配置
新增交换机等硬件部署到位并连接好光纤和网线后,将配置操作终端分别连接到两台核心交换机的本地配置CONSOLE口上,采用非预配置方式【4】,在原交换机上配置IRF协议。配置交换机为IRF模式并重启生效,配置设备的成员编号,创建IRF端口并绑定物理接口,用到的主要命令如下:
[S7503E-1]chassis convert mode irf ;由独立运行模式转为IRF模式,需重启
[S7503E-1]irf member 1 ;创建IRF成员1
[S7503E-1]irf-port 2 ;创建IRF端口2
[S7503E-1]port group interface Ten-Gigabit 1/5/0/1 ;捆绑接口到IRF端口2
[S7503E-1]port group interface Ten-Gigabit 1/5/0/2 ;捆绑接口到IRF端口2
[S7503E-1]interface Ten-Gigabit 1/5/0/1
[S7503E-1-Ten-GigabitEthernet1/5/0/1]undo shutdown ;打开接口
[S7503E-1-Ten-GigabitEthernet1/5/0/1]interface Ten-Gigabit 1/5/0/2
[S7503E-1-Ten-GigabitEthernet1/5/0/2]undo shutdown ;打开接口
[S7503E-1]save
原核心交换机配置完成按提示重启后设备进入IRF运行模式,进入Master角色。
在新增交换机上采用预配置方式配置IRF协议,配置设备成员编号,创建IRF互联端口并绑定物理接口,配置交换机为IRF运行模式,用到的主要命令如下:
[S7503E-2]irf member 2 ;创建IRF成员2
[S7503E-2]irf-port 1 ;创建IRF端口1
[S7503E-2]port group interface Ten-Gigabit 5/0/1 ;捆绑该接口到IRF端口1
[S7503E-2]port group interface Ten-Gigabit 5/0/2 ;捆绑该接口到IRF端口1
[S7503E-2]interface Ten-Gigabit 5/0/1
[S7503E-2-Ten-GigabitEthernet5/0/1]undo shutdown ;开启该接口
[S7503E-2-Ten-GigabitEthernet5/0/1]interface Ten-Gigabit 5/0/2
[S7503E-2-Ten-GigabitEthernet5/0/2]undo shutdown ;开启该接口
[S7503E-2]save
[S7503E-2]chassis convert mode irf ;转换为IRF模式,需重启
新增交换机配置完成后会提示进行设备重启,将两台核心交换机用单模光纤把两个捆绑到IRF端口的SFP+口互相连接好,注意互联时如果各成员配置了两个IRF-port口,只能用本端IRF-PORT1口去连接IRF-port2口,或IRF-port2口去连接IRF-port1口。等待设备启动完成后,新增核心交换机设备再自动经过拓扑收集、角色选举、IRF的管理与维护后,角色转换为Slave,就完成虚拟化。两台核心交换机虚拟成一台分布式交换机后,登录到原交换机(角色为MASTER)上所做的配置,会通过IRF热备协议同步到新增交换机(角色为SLAVE)上,而各自所连接的端口业务数据流量会以“本地优先转发”原则转发,不会经过IRF成员间的堆叠链路迂回式转发。两台交换机的配置操作也如操作一台设备,与独立运行模式的区别是接口编号增加了一维chassis成员号,由三维编号变成四维编号。
虚拟服务器采用双网卡捆绑组合与两台核心交换机连接,所连接端口的连接类型配置成TRUNK,汇聚交换机与核心交换机间采用跨机框双光口连接,通过配置端口的链路聚合进行捆绑,连接类型也配置成TRUNK,允许所需VLAN帧通过,这样就贯通了核心交换机与上下层的数据链路层。由于改造后的网络结构简单,物理位置不分散,双堆叠线路可靠,没有再配置核心交换机IRF系统分裂后的MAD(Multi-Active Detection)多激活冲突检测协议、成员优先级、IRF链路的负载均衡模式,默认MAD检测功能关闭,优先级为1,各条链路的负载流量默认使用MAC地址、IP地址、端口号的组合为KEY作Hash算法来均衡【5】。
3.3 某空管内部网络升级改造的效果分析
本地登录完成IRF协议配置和堆叠链路连接后,IRF系统正常运行起来,再为成员设备配置VLAN接口或环回接口的IP地址,配通可达IP路由,就可以通过Telnet方式进行远程登录,完成远程维护管理。无论从哪里登录到IRF虚拟交换机,实际都是进入Master成员上操作,在Master成员上所做的策略配置,IRF热备协议会将相同的策略配置实时传送给Slave成员,保证Master和Slave成员运行同一套配置。通过使用Display irf、disp irf configuration、disp irf topology等命令,能够查询到IRF系统配置和运行状态,如图2所示。
图2 IRF配置和运行状态查询结果
查询结果如图中显示,成员1(原核心交换机)为Master角色,负责统一管理,成员2(新增交换机)为Slave角色,优先级均为1;成员1的IRF-Port2逻辑端口捆绑了两个10G物理端口,与成员2的IRF-Port1端口连接,处于UP运行状态,成员1与成员2互为邻居关系,IRF系统多激活冲突检测MAD功能没有使能,IRF系统运行正常。通过交替断开其中一条链路或关闭一台成员交换机,网络服务依然能够正常运行,表明交换机设备、链路的冗余备份功能正常。
在实际升级改造过程中,因智能弹性架构IRF技术专属H3C公司,适用场合具有一定局限性,要求全网参与虚拟化组网的交换机设备统一使用H3C的交换机设备;同一个IRF系统需要采用相同型号和软件版本的交换机,捆绑的端口属性也要相同;不同型号的设备支持的IRF成员数和绑定的端口数不同,配置方法也略有不同,如S7503E支持IRF成员数为4个,IRF端口可绑定物理端口数为8个,没有域编号、合并自动重启的配置命令,具体升级细节和注意事项须事先查阅H3C手册和咨询厂家技术工程师确定。
4、结束语
处于快速发展中的民航某空管内部信息网络,改造升级和更新换代将会持续进行,跟上民航信息化的步伐,构建的网络要具备高可用性,就要求前期对网络的业务需求、性能优化、基础架构、安全管理等作全面的调研规划,特别是与网络可用性关系密切的核心节点和干线链路,要考虑足够冗余量的设计,这是构建高可用性网络的前提。近年来随着国产化网络设备的高速发展和大范围的应用,采用多核心交换机虚拟化技术的方式来提高专用网络可用性,势在必行,依据网络可靠性的要求和地理位置分布情况,虚拟化时可以因地制宜地选择链式或环形的智能弹性拓扑结构,根据接入密度的需求,可以选择在核心层、汇聚层、接入层或全部层面进行虚拟化,实际应用中可以根据业务需求及综合成本考量进行选择。
参考文献:
【1】李乃振.构建高可用性专网[J].网络安全和信息化,2016(6):157-158.
【2】华为技术有限公司.HCNA网络技术学习指南[M].北京:人民邮电出版社,2015:224-234.
【3】[日]宫田宽士著 曾薇薇译.图解服务器端网络架构[M].北京:人民邮电出版社,2015:269-277.
【4】杭州华三通信技术有限公司.H3C IRF配置指导-IRF配置[M].杭州: 杭州华三通信技术
有限公司,2010:10-16.
【5】王春海.VMware虚拟化与云计算应用案例详解[M].北京:中国铁道出版社,2013:256-260.
论文作者: 冯学有
论文发表刊物:《科技中国》2018年3期
论文发表时间:2018/8/6
标签:交换机论文; 设备论文; 网络论文; 端口论文; 成员论文; 核心论文; 链路论文; 《科技中国》2018年3期论文;