概述
隨著互聯網和數據通信業務的迅猛發展��,人們的工作��、學習��、生活已經越來越依靠于網絡和通訊�。網絡設備的可靠工作與否已經越來越與人們的正常的生產、生活秩序息息相關�����。作為網絡數據通信的核心設備之一??以太網交換機設備來說�����,在面臨著越來越多的數據處理量需求的同時��,人們也對其提出了不斷增強可靠性��、提高設備無故障運行時間的要求��。正因如此��,華為3Com公司的Quidway S3500/3000系列高性能以太網交換機以高可靠性��、高可用性作為產品的設計目標��,通過硬件��、軟件設計上采取各種措施��,提供了多種高可靠性的系統方案��。
冗余電源
Quidway S3500/3000系列以太網交換機提供了RPS電源備份接口��,可以對設備提供一對一的電源備份和保護��,也可以以一路直流電源對多臺支持RPS接口的設備進行備份和保護��。
生成樹(STP/RSTP/MSTP)
Quidway S3500/3000系列以太網交換機支持STP/RSTP/MSTP生成樹協議��。
生成樹協議主要用來建立和維護局域網的拓撲��,消除循環連接導致的網絡廣播風暴��,并且提供網絡的拓撲的冗余備份功能��,平時作為備份的路徑被阻塞��,當主用路徑網絡設備出現故障時��,能夠及時調整端口狀態��,調整網絡拓撲��。
生成樹協議的工作原理:網絡中的橋接設備根據設定的優先值和MAC地址,確定最優先的設備為網絡的根橋��,根橋向外定時發送Config BPDU報文��,每個收到該報文的交換機將報文內容根據自身的配置和所把握的網絡拓撲結構進行更新下發到其他端口��,當一個交換機從兩個或兩個以上端口接收到Config BPDU的時候就表明網絡中存在循環��,保留其中一個端口為轉發狀態��,設置其余端口為阻塞狀態��。
除了支持傳統的生成樹協議外��,Quidway S3500/3000系列以太網交換機還支持IEEE 802.1w快速生成樹協議(RSTP)��,以及802.1s多生成樹協議(MSTP)��?�?焖偕蓸鋮f議是生成樹協議的改進��,在原有功能的基礎上提高了網絡保護的性能��。傳統生成樹倒換時間為42s��,從發現鏈路斷裂��、數據中斷到數據恢復至少需要三十多秒的時間��,而快速生成樹協議只需6~8秒的時間就可以將數據流切換到備份鏈路上��。
802.1s多生成樹協議(MSTP)可以通過支持一個網絡內的多個生成樹��,這使治理員可以把VLAN流量分配給唯一的通路��。網絡治理員只要為VLAN分配獨立的生成樹拓撲��,就可以確保兩個VLAN都能在網上順暢傳輸��。這就可以起到均衡網絡流量��,提高可靠性的作用��。Quidway S3500/3000系列以太網交換機最大可以支持17個或者33個STP實例��。
鏈路聚合(Link Aggregation )
為了在以太網上獲得更高的數據傳輸帶寬��,Quidway S3500/3000系列以太網交換機提供了二層的端口鏈路聚合功能(基于標準IEEE 802.3ad)���。這樣在生成樹協議(STP)和其他二層協議上看����,作了鏈路聚合的所有物理端口被視為同一個端口。在作了鏈路聚合的端口之間可以做冗余備份和負載分擔��。
在實際應用中��,進行聚合處理的端口等同于一個端口��,任何轉發到聚合的端口上的報文會通過對源��、目的地址的邏輯運算來分布到聚合的不同端口上��。即使是多播和廣播報文也不會被復制多份����,也要通過對地址的邏輯計算,將流量平衡分配到不同的端口上�。Quidway S3500/3000系列以太網交換機系統在二層和三層對硬件查表未命中的新地址進行監控。假如新地址是在聚合的端口上時��,根據二層和三層的不同��,使用MAC地址或ip地址進行邏輯計算��,根據邏輯的結果選擇相應端口為轉發端口�,發往該目的地址的幀將按照計算負載均衡后的結果進行轉發�����,實現端口之間負載均衡和冗余保護,保證數據流不出現亂序現象��。
VRRP冗余備份
Quidway S3500系列以太網路由交換機支持VRRP冗余備份協議��。VRRP全稱為Virtual Router Redundency PRotocol(RFC2338)��。簡單來說�,VRRP是一種容錯協議,保證了當主機的下一跳路由器壞掉時��,可以及時由另一臺路由器來代替��,從而保持通訊的連續性和可靠性��。通常��,在主機上設置一條缺省路由(配置缺省網關即會產生該缺省路由)��,下一跳指向一個路由器��,從而實現了主機與外部網絡的通信��,但當主機的缺省路由器故障時,主機就會無法與外部網絡通訊��。而啟動VRRP之后�����,主機的缺省路由器的IP地址其實是一個VRRP虛擬路由器的IP地址����。這個VRRP虛擬路由器由一個主路由器(Master)和一個或若干個備份路由器(Backup)組成,主路由器實現真正的轉發功能��。當主路由器發生故障時��,備份路由器會自動進行選舉程序��,選出新的主路由器來負責進行三層流量的轉發��。通過適當的VRRP網絡配置��,Quidway S3500系列以太網路由交換機還可以在實現路由故障備份的同時��,實現三層流量的負載均擔功能��。Quidway S3500系列以太網路由交換機最大支持256組VRRP虛擬路由器��。
正常工作時,兩臺路由交換機互為熱備份��,實現流量均分��;一旦發生故障��,備份路由交換機變成為Master��,所有流量都被路由到該路由交換機的端口��。
等價路由(ECMP)
除了從設備級支持三層轉發容錯協議VRRP之外��,Quidway S3500系列以太網路由交換機還支持等價路由(ECMP)��。等價路由即為到達同一個目的IP或者目的網段存在多條Cost值相等的不同路由路徑��,當設備支持等價路由時��,發往該目的IP或者目的網段的三層轉發流量就可以通過不同的路徑分擔��,實現網絡的負載均衡��,并在其中某些路徑出現故障時��,由其它路徑代替完成轉發處理��,實現路由冗余備份功能��。
不僅從軟件上��,而且從硬件上也支持等價路由是Quidway S3500系列以太網路由交換機與業界類似產品相比顯著的優點��。以前部分路由交換機雖然也宣稱支持等價路由��,但實際上只是從軟件上支持��,對軟件轉發的報文可以使用等價路由�,但對于由硬件直接轉發的報文,則只能從一條固定路徑轉發��。而Quidway S3500系列以太網路由交換機從硬件上也實現了等價路由的支持�,真正實現了硬件三層轉發流量的負載分擔與路由冗余備份。
Quidway S3500系列以太網路由交換機最大支持4條等價路由��,并且不論RIP��、OSPF等路由協議產生的路由��,還是靜態配置路由��,不論是網段路由還是主機路由,甚至缺省路由��,都可以支持等價路由�。
Quidway S3500系列以太網路由交換機在支持等價路由、實現負載均衡的同時����,還能很好地保證報文的有序性。通過數據流的目的IP地址和源IP地址進行計算�,Quidway S3500系列以太網路由交換機可以保證同一個IP轉發流都從同一個路由路徑被轉發出去,從而保證了整個端到端網絡的路由報文轉發的有序性����,避免了TCP全局同步等問題的發生��。
策略路由(PBR)
Quidway S3500系列以太網路由交換機支持高性能的策略路由��。策略路由(Policy-Based Routing��,簡稱PBR)是目前越來越多的路由器或三層交換機設備正在支持的一項路由擴展功能��,支持策略路由的設備不僅能以報文的目的IP地址為依據來進行路由選擇��,還可以以報文的源IP地址��、源MAC地址、報文大小��、報文進入的端口��、報文類型�、報文的VLAN屬性等等其它擴展條件來選擇路由。通過合理的路由策略設計�����,可以實現網絡流量的負載均衡�����,充分利用路由設備����,并實現路由、交換設備之間的冗余備份功能��,同時提供各種可以區分的服務等級��,為不同用戶提供不同的QoS服務��。策略路由是設置在接收報文接口而不是發送接口��。Quidway S3500系列以太網路由交換機可以很好地支持策略路由功能,并且可以將路由下一跳重定向到某個物理端口��,或者某個下一跳IP地址��。
下圖說明了Quidway S3500系列以太網路由交換機支持策略路由的組網實例��。用戶網絡有兩個對等的負責路由接入的Quidway S3500系列以太網路由交換機設備��,兩臺設備的主要功能不同����,一臺主要負擔用戶私有網絡內部的各種服務器訪問需求,一臺主要作為接入Internet的出口�。通過適當的路由策略配置,根據源或目的IP地址策略指定不同的路由設備����,選擇不同的上網通路��,從而使網絡流量根據網絡治理者制定的標準來進行報文的轉發��。并且通過策略路由的路由備份功能可以在一臺設備發生故障時方便地將流量平滑切換到另一臺設備��,保證用戶訪問內部服務器和外部網站業務的不中斷性��。
圖 1 策略路由組網實例
總結
綜上所述,Quidway S3500/3000系列以太網交換機從硬件設計�、軟件設計和實現上都提供了完善的系統可靠性保證方案,通過這些方法的合理組合運用��,可以保證網絡在各種不同的網絡流量情況下�����,實現系統的高可靠性和可用性��,并實現網絡流量的負載均衡��,提高網絡的整體運行效率��。
