[摘 要] 吐哈信息網鄯善、哈密數據中心均通過單匯聚與數據中心雙核心網絡互聯,匯聚交換機或鏈路故障,均會導致門戶或其他服務器群服務不可用。利用VRRP技術實現匯聚層設備和鏈路的熱備或負載分擔,構建核心層、匯聚層設備、互聯鏈路熱備或負載分擔的網絡架構將成為高可靠性網絡架構的最佳選擇。
[關鍵詞] 數據中心;網絡虛擬化;VRRP;核心;匯聚;鏈路;應用
[中圖分類號] TP393 [文獻標識碼] A [文章編號] 1673 - 0194(2014)15- 0049- 03
1 背 景
吐哈信息網經過多年的建設和發展,已經形成了鄯善雙核心、哈密雙核心、單匯聚與雙核心互聯的網絡架構,在鄯善、哈密兩地依托核心和匯聚交網絡建成了鄯善數據中心、哈密數據中心以及各類專用網絡,吐哈信息網廣泛應用了VLAN、TRUNK、LAG、OSPF等網絡技術,信息網絡基礎架構日趨完善。
數據中心對網絡的可靠性要求非常高。目前鄯善、哈密數據中心單匯聚以單鏈路與核心互聯難以保障網絡的可靠性,同時單鏈路的網絡帶寬將無法滿足數據業務不斷增長的需要,單匯聚或鏈路故障將導致鄯善、哈密數據中心服務不可用。核心層、匯聚層設備和鏈路熱備或負載分擔將成為高可靠性網絡架構的最佳選擇。吐哈信息網目前已實現了核心層的雙機熱備,如何實現匯聚層設備和鏈路的熱備或負載分擔?以VRRP為標準的虛擬化技術將為此提供解決方案。
2. 需求分析
2.1 鄯善數據中心
鄯哈互聯專用鏈路萬兆升級后,原有的核心交換機Cisco 6509E不支持萬兆升級被中興ZXR10 8908替換,但ZXR10 8908不支持思科私有的HSRP協議,因此鄯善服務器群匯聚交換機僅采用單鏈路與Cisco 6509互聯,數據中心接入的核心層和匯聚層都存在單點故障。核心C6509故障、鏈路斷開、匯聚C4503故障都會造成重要業務網絡癱瘓。
2.2 哈密數據中心
哈密數據中心中有3臺匯聚交換機采用單鏈路與單臺核心互聯,1臺采用雙鏈路與單臺核心互聯,核心層和匯聚層存在單點故障。核心交換機故障、匯聚交換機故障或鏈路中斷均會導致數據中心服務器承載的重要業務癱瘓。
3 研究內容和關鍵技術
3.1 研究內容
研究思科、華三、中興等主流網絡設備廠商均支持的VRRP網絡虛擬化技術,驗證其可行性,選用可行網絡虛擬化技術組建高可靠性網絡,實現鄯哈數據中心匯聚層雙機雙鏈路熱備,雙匯聚切換時間達到毫秒級,確保單臺設備或單條鏈路故障時業務網絡不癱瘓、用戶無感知。
3.2 VRRP技術協議
VRRP是IETF(互聯網工程任務組)推出的RFC2338協議標準,它是一種容錯協議,它保證當主機的下一跳路由器出現故障時,由另一臺路由器來代替出現故障的路由器進行工作,從而保持網絡通信的連續性和可靠性。思科、華三、中興等網絡設備廠商均支持該協議。典型組網方式有主備模式和負載分擔兩種。
3.3 技術難點
僅僅使用VRRP一種技術難以構建高可靠性復雜網絡架構,它需要與吐哈信息網中現用的VLAN、TRUNK、STP、LAG、OSPF等網絡虛擬化技術協同工作來共同實現。因此,如何將VRRP協議與現用的VLAN、TRUNK、STP、LAG、OSPF等結合起來協同工作是本項目的技術難點所在。
4 應用可行性測試
4.1 搭建VRRP應用測試環境
搭建測試環境,模擬整體櫥柜企業網哈密核心—匯聚—接入三層架構,選用的S5500、C3750G、S3600V2等交換機均為三層交換機,支持鏈路聚合、OSPF協議、VRRP協議。S5500和C3750G作為核心,兩臺S3600V2作為匯聚,一臺C2960作為二層接入。雙核心間雙鏈路聚合并采用OSPF協議互聯,雙匯聚通過雙鏈路采用OSPF協議與雙核心互聯,雙匯聚配置VRRP單備份組虛擬成一臺設備,接入層雙鏈路采用二層TRUNK技術與雙匯聚互聯。測試環境拓撲見圖1。
4.2 測試內容
4.2.1 測試一
如圖1所示,斷開主路由器接入鏈路。將接入交換機與主路由器間的鏈路斷開,VRRP主備將發生切換。
(1)在主路由器接入鏈路斷開后,Ping PC1/NTP服務器網關未丟包。
(2)查看S3600V2-02日志,S3600V2-02在21:47:40:719時檢測到主路由器故障,S3600V2-02在21:47:40:990時從Backup切換為Master,主備切換時間271毫秒。
4.2.2 測試二
如圖1所示,斷開主路由器一條上行鏈路。將主路由器與S5500間鏈路斷開,由于在主路由器配置了VRRP上行鏈路監視,當監視到上行雙鏈路中任何一條斷開時,主路由器的VRRP優先級自動降低30,VRRP主備將發生切換。
(1)斷開一條上行鏈路后,Ping PC1/NTP服務器網關未丟包。
(2)查看S3600V2-01、S3600V2-02日志,S3600V2-01在21:57:34:801時從Master切換為Backup,S3600V2-02在21:57:34:598時從Backup切換為Master,主路由器切換為Backup與備份路由器切換為Master的時間間隔是203毫秒。
4.2.3 測試三
如圖1所示,關閉主路由器。關閉主路由器S3600V2-01后, VRRP主備將發生切換。
(1)關閉主路由器后,Ping PC1/NTP服務器網關未丟包。
(2)查看S3600V2-02日志,S3600V2-02在22:14:44:334檢測到主路由器10.218.8.252關閉,S3600V2-02在22:14:44:495時從Backup切換為Master,主備切換時間161毫秒。
[關鍵詞] 數據中心;網絡虛擬化;VRRP;核心;匯聚;鏈路;應用
[中圖分類號] TP393 [文獻標識碼] A [文章編號] 1673 - 0194(2014)15- 0049- 03
1 背 景
吐哈信息網經過多年的建設和發展,已經形成了鄯善雙核心、哈密雙核心、單匯聚與雙核心互聯的網絡架構,在鄯善、哈密兩地依托核心和匯聚交網絡建成了鄯善數據中心、哈密數據中心以及各類專用網絡,吐哈信息網廣泛應用了VLAN、TRUNK、LAG、OSPF等網絡技術,信息網絡基礎架構日趨完善。
數據中心對網絡的可靠性要求非常高。目前鄯善、哈密數據中心單匯聚以單鏈路與核心互聯難以保障網絡的可靠性,同時單鏈路的網絡帶寬將無法滿足數據業務不斷增長的需要,單匯聚或鏈路故障將導致鄯善、哈密數據中心服務不可用。核心層、匯聚層設備和鏈路熱備或負載分擔將成為高可靠性網絡架構的最佳選擇。吐哈信息網目前已實現了核心層的雙機熱備,如何實現匯聚層設備和鏈路的熱備或負載分擔?以VRRP為標準的虛擬化技術將為此提供解決方案。
2. 需求分析
2.1 鄯善數據中心
鄯哈互聯專用鏈路萬兆升級后,原有的核心交換機Cisco 6509E不支持萬兆升級被中興ZXR10 8908替換,但ZXR10 8908不支持思科私有的HSRP協議,因此鄯善服務器群匯聚交換機僅采用單鏈路與Cisco 6509互聯,數據中心接入的核心層和匯聚層都存在單點故障。核心C6509故障、鏈路斷開、匯聚C4503故障都會造成重要業務網絡癱瘓。
2.2 哈密數據中心
哈密數據中心中有3臺匯聚交換機采用單鏈路與單臺核心互聯,1臺采用雙鏈路與單臺核心互聯,核心層和匯聚層存在單點故障。核心交換機故障、匯聚交換機故障或鏈路中斷均會導致數據中心服務器承載的重要業務癱瘓。
3 研究內容和關鍵技術
3.1 研究內容
研究思科、華三、中興等主流網絡設備廠商均支持的VRRP網絡虛擬化技術,驗證其可行性,選用可行網絡虛擬化技術組建高可靠性網絡,實現鄯哈數據中心匯聚層雙機雙鏈路熱備,雙匯聚切換時間達到毫秒級,確保單臺設備或單條鏈路故障時業務網絡不癱瘓、用戶無感知。
3.2 VRRP技術協議
VRRP是IETF(互聯網工程任務組)推出的RFC2338協議標準,它是一種容錯協議,它保證當主機的下一跳路由器出現故障時,由另一臺路由器來代替出現故障的路由器進行工作,從而保持網絡通信的連續性和可靠性。思科、華三、中興等網絡設備廠商均支持該協議。典型組網方式有主備模式和負載分擔兩種。
3.3 技術難點
僅僅使用VRRP一種技術難以構建高可靠性復雜網絡架構,它需要與吐哈信息網中現用的VLAN、TRUNK、STP、LAG、OSPF等網絡虛擬化技術協同工作來共同實現。因此,如何將VRRP協議與現用的VLAN、TRUNK、STP、LAG、OSPF等結合起來協同工作是本項目的技術難點所在。
4 應用可行性測試
4.1 搭建VRRP應用測試環境
搭建測試環境,模擬整體櫥柜企業網哈密核心—匯聚—接入三層架構,選用的S5500、C3750G、S3600V2等交換機均為三層交換機,支持鏈路聚合、OSPF協議、VRRP協議。S5500和C3750G作為核心,兩臺S3600V2作為匯聚,一臺C2960作為二層接入。雙核心間雙鏈路聚合并采用OSPF協議互聯,雙匯聚通過雙鏈路采用OSPF協議與雙核心互聯,雙匯聚配置VRRP單備份組虛擬成一臺設備,接入層雙鏈路采用二層TRUNK技術與雙匯聚互聯。測試環境拓撲見圖1。
4.2 測試內容
4.2.1 測試一
如圖1所示,斷開主路由器接入鏈路。將接入交換機與主路由器間的鏈路斷開,VRRP主備將發生切換。
(1)在主路由器接入鏈路斷開后,Ping PC1/NTP服務器網關未丟包。
(2)查看S3600V2-02日志,S3600V2-02在21:47:40:719時檢測到主路由器故障,S3600V2-02在21:47:40:990時從Backup切換為Master,主備切換時間271毫秒。
4.2.2 測試二
如圖1所示,斷開主路由器一條上行鏈路。將主路由器與S5500間鏈路斷開,由于在主路由器配置了VRRP上行鏈路監視,當監視到上行雙鏈路中任何一條斷開時,主路由器的VRRP優先級自動降低30,VRRP主備將發生切換。
(1)斷開一條上行鏈路后,Ping PC1/NTP服務器網關未丟包。
(2)查看S3600V2-01、S3600V2-02日志,S3600V2-01在21:57:34:801時從Master切換為Backup,S3600V2-02在21:57:34:598時從Backup切換為Master,主路由器切換為Backup與備份路由器切換為Master的時間間隔是203毫秒。
4.2.3 測試三
如圖1所示,關閉主路由器。關閉主路由器S3600V2-01后, VRRP主備將發生切換。
(1)關閉主路由器后,Ping PC1/NTP服務器網關未丟包。
(2)查看S3600V2-02日志,S3600V2-02在22:14:44:334檢測到主路由器10.218.8.252關閉,S3600V2-02在22:14:44:495時從Backup切換為Master,主備切換時間161毫秒。