您好, 访客   登录/注册

基于IRF+MDC技术的高性能校园网络系统设计探究

来源:用户上传      作者:

  摘  要: 安全、通畅、稳定、可靠是大型园区网络建设始终追求的目标,而传统网络采用单链路架构方式,极易出现因为链路故障而造成网络不稳定,甚至网络瘫痪的现象。文章基于虚拟化技术MDC、路由策略、冗余技术IRF,提出一种全新的校园网络架构解决方案,在保障校园网络的可靠性、稳定性的同时,通过部署校园网络资源分配策略,优先保障教育教学的需求,提升了出口带宽资源的有效利用率。
  关键词: 虚拟化;MDC;IRF;路由策略
  中图分类号: TP393.18    文献标识码: A    DOI:10.3969/j.issn.1003-6970.2020.08.034
  本文著录格式:金海峰,坎香. 基于IRF+MDC技术的高性能校园网络系统设计探究[J]. 软件,2020,41(08):125-128
  【Abstract】: Safety, smoothness, stability and reliability are always the goal of large-scale park network construction. However, the traditional network adopts single link architecture, which is prone to network instability or even network paralysis due to link failure. Based on the virtualization technology MDC, routing strategy and redundancy technology IRF, this paper puts forward a new campus network architecture solution. While ensuring the reliability and stability of the campus network, through the deployment of the campus network resource allocation strategy, it gives priority to the needs of education and teaching, and improves the effective utilization of the export bandwidth resources.
  【Key words】: Virtualization; MDC; IRF; Routing policy
  0  引言
  隨着云计算技术的发展,互联网应用日益增长,越来越多的高校开始开展线上和线下混合式教学。混合式教学符合当代学生的认知规律和学习习惯,能够有效弥补传统教学的不足、痛点,提升人才培养质量。但同时,混合式教学对校园网的基础建设、资源分配也提出了新的挑战。
  挑战1:传统的网络架构采用四层架构模式:接入层、汇聚层、核心层,以及出口设备,各层次之间采用单链路连接。传统的网络架构简单、成本低,但也带来了致命的弱点:容易出现单点故障。比如核心层设备或者设备的某一端口出现故障,将直接导致该设备或端口下联的设备无法与上层设备相连,不能够访问Internet。解决单点故障问题,可以借助IRF技术手段,增加冗余链路,增强网络的冗余性。一方面解决冗余链路带来的交换环路、广播风暴、MAC地址表不稳定等问题,同时也提升了网络的稳定性与可靠性,增强网络的健壮性。
  挑战2:随着互联网应用的日益增多,校园网内的数据包括了网页、FTP、DNS、视频会议,以及观看音视频、打游戏所产生的的流量。根据数据的重要程度,或者轻重缓急大致可以分为两类:教育教学所产生的数据,以及其他数据。针对有限的网络资源,尤其是出口带宽资源。可以借助策略路由和MDC技术手段,设计合理的硬件资源分配方案,优先满足教育教学对网络资源的需求。
  1  技术原理介绍
  1.1  MDC技术
  MDC是一种“1∶N”的虚拟化技术,其核心思想是将一台物理设备划分为多台逻辑设备,每台逻辑设备就成为一台MDC(Multitenant Device Context,多租户设备环境)。每台MDC有独立的接口、CPU资源、内存空间,以及独立运行的二三层协议、独立的路由表、独立的NAT等,为用户提供与真实设备一样的体验[1]。每台MDC就是一个独立的设备,通过手工调配接口数量、CPU资源、内存空间等硬件资源达到资源使用的合理化、有效化,MDC功能示意图如图1所示。
  1.2  路由策略
  要实现网络数据按照用户的需求沿着不同的路径转发,在数据入口上定义路由策略,网络数据按照定义的route-map进行转发,route-map中包含多条路由策略项,网络数据自顶向下匹配,一旦匹配成功,则结束匹配,按照预设的动作,完成数据转发。如果匹配失败,路由策略失效,再根据静态路由、动态路由转发数据。路由策略的优先级高于静态路由、动态  路由[2]。
  1.3  IRF技术
  IRF是一种“N∶1”的虚拟化技术,其核心思想是将多台设备,甚至是不同地理位置的设备虚拟化成一台“IRF设备”,统一管理、协同工作。IRF成员设备按照功能不同,分为两种角色:Master和Standby,Master负责管理整个IRF,Standby作为Master设备的备份运行,IRF通过成员设备的优先级选举产生Master,优先级数字越大,优先级越高[3]。
  2  多链路校园网络架构模型   针对校园网络的迅速扩大,校园网核心层设备选用四台交换机,支持静态路由、策略路由、IRF、以及二三层链路聚合等技术,自左向右分别命名为CORE- 1、CORE-2、CORE-3、CORE-4,四台核心交换机之间采用千兆链路互联,组成IRF通信环路,四台核心交换机分别与校园网接入设备互联。校园网络出口路由器选用H3C 高性能路由器,支持静态路由、NAT、三层链路聚合,以及MDC等技术。出口防火墙设置成透传模式,主要用于病毒防护、入侵检测,以及上网行为管理等[4-5]。具体网络拓扑如图2所示。
  3  核心层冗余链路设计与实施
  3.1  IRF策略设计
  核心层设备CORE-1、CORE-2、CORE-3、CORE-4之间采用千兆链路互联,组成核心环网。四台核心层交换机组成IRF组,编号分别是1、2、3、4,设备的成员优先级分别为40、20、30、10,CORE-1为MASTER,负责IRF运行。
  3.2  IRF策略实施
  (1)建立IRF组1,配置各IRF成员设备编号、优先级[6]。
  [CORE-1]irf member 1 renumber 1 //建立IRF组1,当前设备成员编号为1
  [CORE-1]irf member 1 priority 40 //设置IRF成员优先级为40
  [CORE-1]save //保存配置
  [CORE-2]irf member 1 renumber 2
  [CORE-2]irf member 1 priority 20
  [CORE-2]save
  [CORE-3]irf member 1 renumber 3
  [CORE-3]irf member 1 priority 30
  [CORE-3]save
  [CORE-4]irf member 1 renumber  4
  [CORE-4]irf member 1 priority 10
  [CORE-4]save
  (2)将四台核心层交换机断电后,保证线缆连接成功后,重新加电启动设备。设备启动成功后,四台设备的接口编号增加了IRF成员编号,如CORE-2的接口Ten-GigabitEthernet0/1变成了Ten-GigabitEthernet2/0/1。
  (3)建立IRF端口,并绑定物理端口。
  [CORE-1] interface Ten-GigabitEthernet1/0/1
  [CORE-1-Ten-GigabitEthernet1/0/1]shutdown //物理端口加入IRF之前,必须处于关闭状态。
  [CORE-1-Ten-GigabitEthernet1/0/1]quit
  [CORE-1]irf-port 1/1 //创建IRF端口,第一个1表示IRF成员编号,第二个1表示IRF端口编号。
  [CORE-1-irf-port1/1]port group interface Ten-Giga-b?itEthernet1/0/1
  [CORE-1-irf-port1/1]quit
  [CORE-1]interface Ten-GigabitEthernet1/0/1
  [CORE-1-Ten-GigabitEthernet1/0/1]undo shutdown  //物理端口加入IRF端口后,开启该物理端口。
  [CORE-1-Ten-GigabitEthernet1/0/1]quit
  [CORE-1]save
  参照上述方法,完成其他IRF成員设备上IRF端口的创建。
  (4)激活所有IRF端口
  [CORE-1]irf-port-configuration active
  (5)四台核心层交换机会进行Master竞选,优先级最高的CORE-1会自动竞选为Master,其他设备重启后,IRF组建立完成,系统统一命名为CORE-1。
  (6)四台核心层交换机与校园网接入设备互联端口设置为二层聚合端口。
  [CORE-1]interface bridge-aggregation 1
  [CORE-1]interface range Ten-GigabitEthernet1/0/3,Ten-GigabitEthernet1/0/4,Ten-GigabitEthernet2/0/3,Ten-GigabitEthernet2/0/4,Ten-GigabitEthernet3/0/3,Ten-GigabitEthernet3/0/4,Ten-GigabitEthernet4/0/3,Ten-GigabitEthernet4/0/4
  [CORE-1-if-range]port link-aggregation group 1
  (7)四台核心层交换机与校园网络出口路由器互联网端口设置成三层聚合端口。
  [CORE-1-if-range]interface route-aggregation 2 //创建三层聚合端口2
  [CORE-1-route-Aggregation2]ip address ip
  [CORE-1]interface range Ten-GigabitEthernet1/0/5,Ten-GigabitEthernet2/0/5
  [CORE-1-if-range]port link-mode route //交换端口加入三层聚合端口前必须更改为路由模式。   [CORE-1-if-range]port link-aggregation group 2 //加入聚合端口2
  参照上述方法,将端口Ten-GigabitEthernet3/0/5、Ten-GigabitEthernet4/0/5加入聚合端口3中。
  (8)可以配置MAD检测,用于实时监控IRF各成员设备状态,维护IRF运行状态,以免出现故障导致IRF分裂。
  4  路由策略设计与实施
  路由策略的设计是校园流量分配的关键,根据对校园网流量的分析统计可知,白天,校园网用户主要以访问网页、音视频、FTP应用、内网服务器为主,流量可以分成教学区数据和生活区数据。而晚间,尤其是晚自习时间,Internet流量主要包括学生登录超星泛雅、尔雅、智慧职教等线上教学平台,观看音视频资料,完成拓展任务和作业。当然,晚间学生观看电视、电影、打游戏也比较多,甚至因为占用大量带宽影响到了其他学生参加线上学习。白天,按照数据来源可以分成教学区、生活区;晚间,则根据数据目的地址分成线上教学平台数据和其他数据,学生登录超星泛雅、尔雅、智慧职教等线上教学平台,观看音视频资料、完成作业的数据划归为线上教学平台数据,除此以外的数据都划归为其他数据[7-8]。
  (1)定义数据流
  [CORE-1]time-range teaching 8:00 to 17:59 daily //定义每天的教学时间。
  [CORE-1]time-range no-teaching 18:00 to 23:59 daily //定义每天的非教学时间
  [CORE-1]time-range no-teaching 00:00 to 7:59 daily
  [CORE-1]acl number 2001 //定义教学区地址段为ACL2001
  [CORE-1-acl-basic-2001]rule permit source A.B.C.D mask time-range teaching //设教学区IP地址段为A.B.C.D。
  [CORE-1-acl-basic-2001]quit
  [CORE-1] acl number 2002 //定义生活区地址段为ACL2002
  [CORE-1-acl-basic-2002] rule permit source W.X. Y.Z mask time-range teaching //设生活区IP地址段为W.X.Y.Z。
  [CORE-1] acl number 3001 //定义线上学习平台地址段为ACL3001。
  [CORE-1-acl-advanced-3001]rule 0 permit ip destination A1.B1.C1.D1 mask time-range teaching time- range no-teaching //设线上学习平台IP地址段为A1.B1. C1.D1,存在多条IP地址,只需增加ACL项。
  [CORE-1]acl number 3002 //定义线上学习平台地址段为ACL3001。
  [CORE-1-acl-advanced-3002]rule permit ip any any
  (2)创建路由策略
  [CORE-1]route-policy to-internet permit 1
  [CORE-1-route-policy]if-match acl 2001
  [CORE-1-route-policy]if-match acl 3001
  [CORE-1-route-policy]apply ip-address next-hop A2.B2.C2.D2 //设校园网络出口路由器内网接口G1/0/1、G1/0/2的聚合端口地址是A2.B2.C2.D2。
  [CORE-1]route-policy to-internet permit 2
  [CORE-1-route-policy]if-match acl 2002
  [CORE-1-route-policy]if-match acl 3002
  [CORE-1-route-policy]apply ip-address next-hop W2.X2.Y2.Z2 ////設校园网络出口路由器内网接口G0/1、G0/2的聚合端口地址是W2.X2.Y2.Z2。
  (3)应用路由策略
  [CORE-1]interface bridge-aggregation 1 //路由策略应用到与校园网接入设备互联的聚合端口上。
  [CORE-1-bridge-aggregation1] ip pol-icy-based-route to-interface
  (4)可以配置track,与路由策略联动。通过track监控下一跳地址的可用性,来决定路由策略的可用性。
  5  出口资源分配方案设计与实施
  校园网络接入设备上数据,转发至核心层交换机后,经路由策略进行分流,基本分成两类数据:(1)白天的教学区数据、晚间的线上学习平台数据。(2)白天的生活区数据、晚间的非线上教学平台数据。第1类数据被转发至出口路由器的端口G0/1、G0/2,第2类数据被转发至出口路由器的端口G0/3、G0/4。在出口路由器上启用MDC,部署多租户设备环境,将出口路由器虚拟化成两台MDC设备:MDC-A、MDC-B,MDC-A包含端口G0/1、G0/2、G0/5,MDC-B包含端口G0/3、G0/4、G0/6,端口G0/1、G0/2上的Internet数据经过同组端口G0/5转发至Internet,端口G0/3、G0/4上的Internet数据经过同组端口G0/6转发至Internet。同时,为了提升带宽资源的有效利用率,避免带宽资源浪费,为MDC-A、MDC-B分别设置CPU权重为7、3,优先保障教育教学对网络的需求[9-10]。   定义MDC等方法。
  (1)创建MDC-A、MDC-B
  [router]mdc MDC-A //創建MDC-A
  [router- mdc-1-MDC-A]allocate interface g0/1 to g0/2, g0/5 //加入端口
  [router]mdc MDC-B
  [router- mdc-1-MDC-B]allocate interface g0/3 to g0/4, g0/6
  (2)配置MDC的CPU权重
  [router- mdc-1-MDC-A]limit-resource cpu weight 7
  [router- mdc-1-MDC-A]limit-resource cpu weight 3
  (3)设置接口地址
  [router]switchto mdc MDC-A
  [router]sysname MDC-A
  [MDC-A]interface route-aggregation 1
  [MDC-A-route-Aggregation1]ip address A2.B2.C2. D2 24
  [MDC-A]interface range g0/1 to g0/2
  [MDC-A-if-range] port link-aggregation group 1
  [router]switchto mdc MDC-B
  [router]sysname MDC-B
  [MDC-B]interface route-aggregation 2
  [MDC-B-route-Aggregation2]ip address W2.X2.Y2. Z2 24
  [MDC-B]interface range g0/3 to g0/4
  [MDC-B-if-range]port link-aggregation group 2
  6  结语
  虚拟化技术已经比较成熟,常见的网络设备虚拟化技术包括“1∶N”的MDC,以及“N∶1”的IRF。实践证明,在校园网的骨干网部分采用IRF技术,实现多台设备相互热备、协同工作,出口设备采用MDC策略,为不同Internet应用分配合适的网络资源,可以有效保障校园网的的高效、畅通,给在校师生的教学、科研、学习、生活提供良好的支撑。
  参考文献
  [1] 新华三技术有限公司. H3C S12500X-AF & S12500-X & S9800产品MDC配置举例[EB/OL]. www.h3c.com.cn, 2019.
  [2] 彭伟. 基于策略路由部署的网络多出口设计研究[J]. 湖南工程学院学报, 2019, 29(3): 48-52.
  [3] 金海峰. 核心虚拟化技术在私有云平台架构中的应用研究[J]. 湖南工业职业技术学院, 2016, 16(3): 10-12.
  [4] 刘玄. 基于网络虚拟化条件下的资源监控研究[J]. 软件, 2015, 36(1): 122-124.
  [5] 吕杰英. 虚拟机技术在计算机基础教学中的应用[J]. 软件, 2015, 36(5): 113-116.
  [6] 杭州华三通信技术有限公司. H3C S5820X&S5800系列以太网交换机IRF配置指导[EB/OL]. www.h3c.com.cn, 2012.
  [7] 卓广平. 下一代互联网动态路由协议机制分析与改进策略[J]. 软件, 2018, 39(7): 202-207.
  [8] 牟亿, 赵钦, 马严. 基于模板的网络设备配置系统[J]. 软件, 2015, 36(11): 52-55.
  [9] 曹龙江, 张勖, 王锟, 等. 网络应用流量模拟技术[J]. 软件, 2015, 36(2): 14-19.
  [10] 吕发智. 企业网络数据安全问题分析及应对策略研究[J]. 软件, 2018, 39(6): 101-104.

转载注明来源:https://www.xzbu.com/8/view-15321630.htm