在信息化技術(shù)不斷發(fā)展下,虛擬化網(wǎng)絡(luò)逐漸呈現(xiàn)出具有巨大的發(fā)展?jié)摿Α?/span>相較于傳統(tǒng)交換機(jī)來說,虛擬交換機(jī)在各方面都存在巨大優(yōu)勢,未來通信行業(yè)中虛擬交換機(jī)技術(shù)的應(yīng)用勢在必行。那么您了解虛擬交換機(jī)技術(shù)嗎?知道虛擬交換機(jī)原理嗎?IP城域網(wǎng)又該如何引進(jìn)虛擬交換機(jī)技術(shù)呢?和海翎光電的小編一起看看吧! 隨著用戶接入帶寬從10M提速至100M,各類互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等海量終端及應(yīng)用從網(wǎng)絡(luò)邊緣接入承載,作為互聯(lián)網(wǎng)應(yīng)用、電信自營及關(guān)鍵業(yè)務(wù)綜合承載網(wǎng)絡(luò),IP城域網(wǎng)面臨著流量倍增、IPv4地址枯竭、承載需求差異化、網(wǎng)絡(luò)彈性和安全性不足等問題,亟待引入IPv6/SDN/NFV/虛擬化等系列技術(shù)對網(wǎng)元部署、網(wǎng)絡(luò)架構(gòu)及網(wǎng)絡(luò)可控等方面進(jìn)行優(yōu)化和調(diào)整。 近年來隨著信息化的飛速發(fā)展,越來越多的學(xué)者開始研究虛擬化網(wǎng)絡(luò),虛擬交換機(jī)成為了通信發(fā)展的趨勢,目前網(wǎng)絡(luò)服務(wù)器已經(jīng)具備支持虛擬機(jī)的功能, 服務(wù)器的虛擬化促進(jìn)了機(jī)房網(wǎng)絡(luò)的虛擬化,當(dāng)實(shí)體服務(wù)器被精簡化、合并到虛擬平臺,利用虛擬化技術(shù)復(fù)用到真實(shí)物理設(shè)備,形成虛擬交換機(jī)等組件提供網(wǎng)絡(luò)服務(wù)。相對于傳統(tǒng)交換機(jī)來說,虛擬交換機(jī)在數(shù)據(jù)鏈路層上擁有更簡潔的網(wǎng)絡(luò)功能,未來虛擬交換機(jī)將成為構(gòu)建虛擬網(wǎng)絡(luò)平臺的核心。 根據(jù)拓?fù)浣Y(jié)構(gòu)可知,虛擬交換機(jī)技術(shù)的原理相對簡單,就本質(zhì)而言,該項(xiàng)技術(shù)就是在邏輯上集成多臺物理連接的交換機(jī)。該項(xiàng)技術(shù)的特點(diǎn)在于通信的可靠性更強(qiáng),工作效率也得到提升,系統(tǒng)的帶寬容量也得以增加。與傳統(tǒng)交換機(jī)相比,虛擬交換機(jī)不僅可以使STP、VRRP協(xié)議運(yùn)行要求的負(fù)載均衡與冗余得以實(shí)現(xiàn),同時也能夠?qū)W(wǎng)絡(luò)設(shè)備數(shù)量進(jìn)行縮減,簡化網(wǎng)絡(luò)架構(gòu),以此緩解系統(tǒng)管理維護(hù)的壓力。虛擬交換機(jī)技術(shù)的工作原理圖如下所示:
在虛擬交換機(jī)技術(shù)的應(yīng)用模式下,通過對SW1與SW2、SW3與SW4、SW5和SW6進(jìn)行虛擬化,使其向一臺邏輯交換機(jī)轉(zhuǎn)換,即SWA、SWB、SWC。就SWB而言,其中的SW3與SW4可以視為與同一臺交換機(jī)WSA連接,這一過程對EtherChannel技術(shù)加以運(yùn)用,在負(fù)載均衡與冗余的實(shí)現(xiàn)上,消除了對STP與VRRP協(xié)議的需求,如此一來,網(wǎng)絡(luò)中交換環(huán)路就得以避免,有效簡化了網(wǎng)絡(luò)。 在拓?fù)涫占校摂M交換機(jī)的每個成員對拓?fù)潢P(guān)系的收集都以相互轉(zhuǎn)發(fā)報(bào)文與相鄰成員為依托。每個成員的的相關(guān)拓?fù)湫畔⒐餐M成了報(bào)文,例如設(shè)備編號、優(yōu)先級、成員橋MAC地址、相鄰連接關(guān)系與系統(tǒng)運(yùn)行時間等等。 每臺設(shè)備自己已經(jīng)學(xué)習(xí)到的拓?fù)湫畔诒镜刂饔弥骺匕宓膸椭逻M(jìn)行記錄,如此一來,就可以有效管理每個成員。起初只對本地的拓?fù)湫畔⑦M(jìn)行記錄,而在虛擬交換機(jī)端口起來后,就可以根據(jù)以下流程,對整個系統(tǒng)的拓?fù)溥M(jìn)行有效收集: (1) 對于已經(jīng)收集的拓?fù)湫畔ⅲ呀?jīng)起來的虛擬交換機(jī)端口會對其進(jìn)行周期性的發(fā)送; (2) 在接收到的拓?fù)湫畔⒌膮⒖枷拢噜徑粨Q機(jī)會對自身記錄的拓?fù)湫畔⑦M(jìn)行更新; (3) 兩塊主控板對拓?fù)湫畔⒂涗浀南嗤苑浅jP(guān)鍵,為了實(shí)現(xiàn)這一點(diǎn),本地手機(jī)的拓?fù)湫畔⑴c系統(tǒng)中其他成員設(shè)備中的備用主控板會在主用主控板的操作下實(shí)現(xiàn)同步。 通過拓?fù)涫占鞒讨螅颗_成員設(shè)備擁有的拓?fù)湫畔⒕途哂型暾裕@一過程又被稱為拓?fù)涫諗浚?/strong>而拓?fù)涫諗客戤吅螅托枰M(jìn)行角色選舉。當(dāng)拓?fù)浒l(fā)生變化時,例如建立虛擬交換機(jī)系統(tǒng)、成員的加減、虛擬交換機(jī)合并或分裂等等,虛擬交換機(jī)系統(tǒng)中的各成員設(shè)備會在選舉報(bào)文的相互轉(zhuǎn)發(fā)之下,將一個Master或Slave的確定的角色分配給每個成員設(shè)備。關(guān)于角色選舉的規(guī)則遵循以下六點(diǎn): (1) 當(dāng)前Master比非Master占優(yōu); (2) 如果成員都屬于框式分布的情況,那么與本地備用主控板相比,本地主用主控板占優(yōu); (3) 在框式分布的情況下,原Master的備用主控板比原Slave成員設(shè)備的主控板占優(yōu); (4) 成員以優(yōu)先級大的占優(yōu); (5) 系統(tǒng)運(yùn)行時間長的占優(yōu); 在Master設(shè)備的選舉過程中,以上述規(guī)則按照順序?yàn)橐罁?jù),對唯一成員設(shè)備進(jìn)行選舉,對Master進(jìn)行確定,剩下的成員則為Slave。 在完成角色選舉之后,全部設(shè)備成員對一個配置同步并對整個虛擬交換系統(tǒng)成員編號進(jìn)行管理、對所有成員資源進(jìn)行管理與維護(hù)的Master設(shè)備。 在建立好虛擬交換機(jī)系統(tǒng)后,主要涉及到的內(nèi)容包括兩個過程,即初始化批量同步與運(yùn)行實(shí)時同步。 一旦多臺設(shè)備組合在角色選舉下對Master設(shè)備進(jìn)行選定后,虛擬交換機(jī)系統(tǒng)由此得以形成,Master設(shè)備先對本地的啟動配置程序進(jìn)行運(yùn)行,然后同步配置多臺Slave設(shè)備,當(dāng)虛擬交換機(jī)系統(tǒng)建立起來之后,就意味著完全了全部設(shè)備的配置。 當(dāng)虛擬交換機(jī)系統(tǒng)中加入了新的成員設(shè)備,那么首先會將Slave的角色分配給它,Master將配置在批量同步的形式下完成批量同步,本地配置文件并不會啟動。 在組建好虛擬交換機(jī)系統(tǒng)后,以Master設(shè)備作為系統(tǒng)管理者,對用戶使用所需的成員設(shè)備配置進(jìn)行操作,并反映出用戶使用需求。在Master設(shè)備的管理下,用戶配置會在其他Slave設(shè)備實(shí)現(xiàn)同步,如此一來,虛擬交換機(jī)內(nèi)部的Master與Slave設(shè)備配置的實(shí)時同步就得以實(shí)現(xiàn),并以單一網(wǎng)絡(luò)設(shè)備的形式存在于網(wǎng)絡(luò)運(yùn)行過程中。 為了提高虛擬交換機(jī)系統(tǒng)運(yùn)行中的標(biāo)記與管理水平,需要對所有成員進(jìn)行編號。以接口編號在虛擬交換機(jī)成員編號信息中的添加為例,針對一般的單臺集中式交換機(jī)而言,會采用一維格式來表示接口編號,以1為初始值。當(dāng)多臺交換機(jī)向一臺進(jìn)行虛擬轉(zhuǎn)化之后,初始值就會被成員編號值做替代。 針對單臺分布式設(shè)備,一般會以三維的格式來表示接口編號,例如GigabitEthernet1/1/1。虛擬交換機(jī)的組建會使接口編號發(fā)生變化,即GigabitEthernet2/1/1。在接口編號中不僅會引入成員編號,文件系統(tǒng)管理的應(yīng)用也同樣如此。因此,所有設(shè)備成員編號在虛擬交換機(jī)系統(tǒng)中都具有唯一性。 當(dāng)成員編號出現(xiàn)相同的情況時,或者系統(tǒng)內(nèi)成員編號沖突于新加入的設(shè)備,那么就會影響到系統(tǒng)管理秩序,虛擬交換機(jī)系統(tǒng)的建立則無法實(shí)現(xiàn),或者系統(tǒng)無法引入新成員設(shè)備。為了解決這一問題,應(yīng)在系統(tǒng)組建之前,統(tǒng)一規(guī)劃并配置好成員編號,同時建立好相關(guān)機(jī)制以處理設(shè)備間編號的沖突,為成員編號的唯一性提供強(qiáng)有力的保障。 拓?fù)渚S護(hù)主要涉及到兩方面內(nèi)容,即設(shè)備的不斷增加與減少,針對這些情況,對拓?fù)涞母轮陵P(guān)重要。在增加成員設(shè)備方面,如果有新設(shè)備想加入到虛擬交換機(jī)系統(tǒng),那么需要根據(jù)設(shè)備狀態(tài),選擇相應(yīng)的系統(tǒng)處理機(jī)制。當(dāng)虛擬交換機(jī)系統(tǒng)沒有通過新加入的設(shè)備而形成,那么就需將Slave的角色分配給該設(shè)備。當(dāng)虛擬交換機(jī)系統(tǒng)通過加入設(shè)備而形成,那么就屬于合并了兩個虛擬交換機(jī),此時兩臺設(shè)備就需要以角色選舉規(guī)則為依據(jù)展開競選,競選成功的話,那么就等于部分端口與備用主控板增加,而失敗的話在重啟系統(tǒng)后,設(shè)備都會被分配Slave的角色并加入到系統(tǒng)中。在成員設(shè)備的離開方面,如果相鄰設(shè)備直接連接,那么當(dāng)有故障出現(xiàn)于一臺或兩臺設(shè)備之間時,另一臺設(shè)備就會在第一時間內(nèi)向系統(tǒng)中其他設(shè)備傳播前一臺設(shè)備離開的信息。而兩臺相鄰設(shè)備屬于跨接或者其他無法直接連接的情況,那么當(dāng)有故障出現(xiàn)于一臺設(shè)備或鏈路中時,另一臺設(shè)備對前一臺設(shè)備的離開的判定只能夠以系統(tǒng)設(shè)備間的實(shí)時報(bào)文超時為依據(jù),并向系統(tǒng)內(nèi)其他設(shè)備進(jìn)行信息的傳播。 一旦設(shè)備離開得以確定,還需要以拓?fù)湫畔橐罁?jù),對離開設(shè)備的角色進(jìn)行判定。如果離開的角色屬于Master,那么所有設(shè)備就需要在角色選舉下對本地拓?fù)溥M(jìn)行更新,而離開的設(shè)備屬于Slave,那么可以對拓?fù)溥M(jìn)行直接更新,角色不需要進(jìn)行重新選舉。 三、虛擬交換機(jī)技術(shù)實(shí)現(xiàn)方式 兩臺或兩臺以上的交換機(jī)通過光纖或者雙絞線將RJ-45端口連接起來,這種方式稱為級聯(lián)。當(dāng)拓?fù)涫强偩€型時,使用普通端口進(jìn)行級聯(lián)即可。當(dāng)拓?fù)錇樾切螘r,則需要專門的級聯(lián)端口Uplink端口。總線型的優(yōu)勢在于傳輸距離,而星形的優(yōu)勢在于網(wǎng)絡(luò)帶寬的保持。級聯(lián)最大的作用還是體現(xiàn)在延長傳輸距離上,比如在10Base-T、100Base-TX和1000Base-T以太網(wǎng)中,通過級聯(lián)的方式,網(wǎng)絡(luò)傳輸距離最大能夠達(dá)到200米。 通過上面可以看出,級聯(lián)的實(shí)現(xiàn)還是比較簡單的。但由于級聯(lián)層數(shù)的增加,會影響網(wǎng)絡(luò)的效率,特別是最后一層的信號延遲會越大。因此,級聯(lián)技術(shù)在實(shí)現(xiàn)時,不僅要消除網(wǎng)絡(luò)內(nèi)的環(huán)路,提供有冗余鏈路,還得將控制級聯(lián)的層數(shù),一般不超過4層。 同時,當(dāng)級聯(lián)的交換機(jī)增加時,除了要對各臺在邏輯上獨(dú)立的交換機(jī)進(jìn)行管理配置,還得考慮網(wǎng)絡(luò)轉(zhuǎn)發(fā)過程中產(chǎn)生的瓶頸問題。所以總的來說,級聯(lián)技術(shù)一定程度上解決了傳輸距離和端口的需求,但整體性能表現(xiàn)不算太好。實(shí)際上級聯(lián)技術(shù)只是增加了可用的端口數(shù)量,沒有在拓?fù)溥壿嫹矫鎸W(wǎng)絡(luò)設(shè)備進(jìn)行簡化,對整體網(wǎng)絡(luò)性能的提升來說沒有太大作用。 堆疊技術(shù)是將多臺交換機(jī)上專用的堆疊模塊通過專用的堆疊電纜,組合在一起,已提供更多的可用端口和容量。不同于級聯(lián)的是,堆疊后組成的單元在邏輯上是可以被看做一臺交換機(jī)來對其進(jìn)行控制和管理的。這大大減少了管理和維護(hù)過程中的工作量。但堆疊技術(shù)的兼容性不高,不同品牌之間互相不能實(shí)現(xiàn)堆疊。 一般來說,堆疊技術(shù)可分為菊花鏈堆疊和星型堆疊這兩種模式。 菊花鏈堆疊方式和前一節(jié)提到的級聯(lián)方式特別相近,不過連接時還是需要專門的堆疊線纜,設(shè)備間連接方式如下圖。但事實(shí)上這種方式必須要采用STP生成樹協(xié)議,不然很容易引起廣播風(fēng)暴。當(dāng)菊花鏈堆疊中任何一臺設(shè)備或者鏈路出現(xiàn)狀況,會需要重新運(yùn)行STP協(xié)議,因此會造成網(wǎng)絡(luò)中斷。同時,若采用這種方式,設(shè)備間數(shù)據(jù)互相傳輸?shù)穆窂教L,造成效率太低。
綜合來說,菊花鏈堆疊方式同級聯(lián)一樣,主要的貢獻(xiàn)還是在可用端口數(shù)量的增加,甚至在單端口效率上還遠(yuǎn)低于級聯(lián)技術(shù)。而且在傳輸距離上也只能是在一個幾家內(nèi)實(shí)現(xiàn),這方面遠(yuǎn)不如級聯(lián)技術(shù)。因此大多數(shù)情況下很少采用菊花鏈堆疊方式。 相對于菊花鏈?zhǔn)蕉询B,星形堆疊的性能要優(yōu)越得多。所謂星型堆疊就是通過高速堆疊端口將所有設(shè)備上行連接到主設(shè)備的基于專門集成電路的硬件交換堆疊中心。該單元交換容量一般在10~32G左右,這就對堆疊層數(shù)進(jìn)行了限制。
在星型對堆疊示意圖(上圖)中,由于所有Slave的堆疊模塊都集中上聯(lián)到Master設(shè)備的堆疊中心,所以只需要三次交換就可以實(shí)現(xiàn)任何兩個端節(jié)點(diǎn)之間的數(shù)據(jù)轉(zhuǎn)發(fā)。相當(dāng)于Master設(shè)備跟所有Slave設(shè)備只相差一級。這大大提高了系統(tǒng)各成員之間的轉(zhuǎn)發(fā)速率和單端口數(shù)據(jù)轉(zhuǎn)發(fā)效率。 除此之外,在拓?fù)溥壿嫯?dāng)中,所有堆疊在一起的設(shè)備共享一個IP地址,即對外呈現(xiàn)為一臺設(shè)備單元。這有利于堆疊設(shè)備的管理和維護(hù)。但是星型堆疊的距離一般不能超過2米,用于提高帶寬的Matrix接口又不具有通用性。同時,用作實(shí)現(xiàn)堆疊的專門的堆疊專用端口不能用來連接其他網(wǎng)絡(luò)設(shè)備。 通過上述分析可以得知,傳統(tǒng)的堆疊技術(shù)雖然可以提供更多的可用端口和較好的帶寬,管理維護(hù)方面也相對方便。但基本只能在同一個機(jī)架內(nèi)實(shí)現(xiàn),連接距離較短,且兼容性較差。 集群技術(shù)實(shí)際上是級聯(lián)技術(shù)和堆疊技術(shù)的結(jié)合版。通過集群技術(shù),不僅可以擁有像級聯(lián)技術(shù)一樣的連接距離,還擁有堆疊技術(shù)的帶寬和較高的轉(zhuǎn)發(fā)效率,在邏輯上也可被作為單一單元進(jìn)行管理和維護(hù)。集群技術(shù)的運(yùn)用,不僅可以動態(tài)收集維護(hù)拓?fù)湫畔ⅲ瑢Τ蓡T交換機(jī)進(jìn)行升級和管理,還大大節(jié)省了IP資源。 集群交換系統(tǒng)主要有負(fù)責(zé)集群建立、管理和維護(hù)的命令交換機(jī),負(fù)責(zé)接受管理的成員交換機(jī),負(fù)責(zé)為命令交換機(jī)備份的備份交換機(jī),還有可以加入系統(tǒng)變?yōu)槌蓡T的候選交換機(jī)這四種角色。 一般使用的協(xié)議主要有用來發(fā)現(xiàn)相鄰設(shè)備的鄰居發(fā)現(xiàn)協(xié)議,用來管理合維護(hù)集群系統(tǒng)拓?fù)涞耐負(fù)涫謾C(jī)協(xié)議,以及用來實(shí)現(xiàn)系統(tǒng)建立、增減成員、更新配置等管理功能的集群管理協(xié)議。集群系統(tǒng)建立后,各成員交換機(jī)會定時通過握手報(bào)文的方式,將自己當(dāng)前的狀態(tài)上報(bào)給命令交換機(jī)。 再通過命令交換機(jī)的命令,調(diào)整自己的狀態(tài)。除此之外,集群管理還設(shè)置了命令從定向功能。命令定向功能是指命令交換機(jī)發(fā)出的命令可定向發(fā)送到某一特定的成員交換機(jī)上,而不需要對整個網(wǎng)絡(luò)進(jìn)行廣播,這也大大提高了系統(tǒng)的運(yùn)行效率。 雖然能大大減少管理維護(hù)的工作量,但集群技術(shù)也不是完美的。特別是在兼容性方面,不同廠家在實(shí)現(xiàn)集群時一般都擁有自己的專用協(xié)議。這就意味著不同的廠家設(shè)備之間不能實(shí)現(xiàn)集群,但可以級聯(lián)。甚至是同一廠家生產(chǎn)的設(shè)備,也不是所有型號之間都能隨意實(shí)現(xiàn)集群,也是要有固定的型號才可以。 下面以某地市(該地市大約擁有30萬寬帶用戶,其中有14萬左右IPTV用戶,峰值用戶數(shù)量為20萬左右,并有3500戶專線用戶。)為實(shí)例,對虛擬交換機(jī)在IP城域網(wǎng)中的應(yīng)用進(jìn)行介紹。具體涉及到的a、b、c三個節(jié)點(diǎn)存在匯聚層交換機(jī)端口資源匱乏的問題,維護(hù)難度較大。現(xiàn)在該網(wǎng)絡(luò)中對虛擬交換機(jī)的引入進(jìn)行嘗試,并執(zhí)行以下規(guī)則: 1.本工程虛擬交換機(jī)節(jié)點(diǎn)的設(shè)置應(yīng)與業(yè)務(wù)控制層相同; 2.對于用戶數(shù)大于6萬,且收斂比不低于40%的節(jié)點(diǎn),其對虛擬交換機(jī)的引入予以優(yōu)先考慮; 3.單節(jié)點(diǎn)對兩臺S12系列交換機(jī)進(jìn)行設(shè)置,在二虛一技術(shù)的支持下,使兩臺交換機(jī)熱備得以實(shí)現(xiàn); 4.原有接入業(yè)務(wù)可向新增的S12系列交換機(jī)進(jìn)行逐步割接。 現(xiàn)階段,城域網(wǎng)主要以網(wǎng)絡(luò)設(shè)備N:1虛擬化為依托,初步構(gòu)建出資源池,在網(wǎng)絡(luò)設(shè)備1:N虛擬化操作下,使網(wǎng)絡(luò)資源的再分配得以完成,同時在網(wǎng)絡(luò)路徑虛擬化技術(shù)的支持下,使端到端的網(wǎng)絡(luò)虛擬化部署得以實(shí)現(xiàn)。 該節(jié)點(diǎn)城域網(wǎng)虛擬交換機(jī)運(yùn)行時間已超過一年,其穩(wěn)定性相對較高,相較于預(yù)期效果,虛擬機(jī)網(wǎng)絡(luò)運(yùn)行性能狀況比較理想。通過引入虛擬交換機(jī)技術(shù),故障率得到有效控制,運(yùn)維工作量也得到縮減,鏈路與端口得到充分利用,在總體投資成本上體現(xiàn)出了較大的優(yōu)勢。與此同時,隨著后期城域網(wǎng)的發(fā)展,運(yùn)行速度的大幅度提升也由此成為可能。 不可否認(rèn)的是,目前虛擬交換機(jī)技術(shù)的應(yīng)用依舊存在一些缺陷,需要我們對此展開深度研究,提出有效的改進(jìn)對策,推動虛擬交換機(jī)技術(shù)的發(fā)展。 基于目前的現(xiàn)實(shí)問題,未來運(yùn)營商的城域網(wǎng)改造可以分為三個階段: 一是網(wǎng)絡(luò)虛擬化,減少網(wǎng)絡(luò)層級,將城域網(wǎng)更加的扁平和簡單。 二是構(gòu)建資源池,經(jīng)過第一階段虛擬化,原本分散式的節(jié)點(diǎn)被聚攏為幾個大的網(wǎng)絡(luò)節(jié)點(diǎn),已經(jīng)具備一定的成池能力,二階段可以引入 NFV 和云計(jì)算技術(shù),比如虛擬化防火墻、虛擬化 BRAS(寬帶接入服務(wù)器)以及虛擬化 SR 等等,逐漸實(shí)現(xiàn)城域網(wǎng)的云化和軟件化。 三是基于城域網(wǎng)中大 POP 節(jié)點(diǎn)做進(jìn)一步的性能增強(qiáng),比如解決原有節(jié)點(diǎn)收攏集中后的業(yè)務(wù)標(biāo)簽不足問題,進(jìn)一步引入網(wǎng)絡(luò)虛擬化、功能虛擬化以及動態(tài)虛擬通道技術(shù)等等,以此完善城域網(wǎng)中大 POP 節(jié)點(diǎn)的業(yè)務(wù)能力。
