论文部分内容阅读
摘要:该文以湖南省永州市烟草公司为例,对湖南烟草商业系统的网络现状和不足进行了分析,介绍了当前主流的网络虚拟化技术,并着重阐述了IRF2網络虚拟化技术的技术体系架构、工作原理和技术优势。提出了基于IRF2(Intelligent Resilient Framework Ⅱ,第2代智能弹性架构)网络虚拟化技术改造网络架构的构想,并论述了网络升级改造的总体设计架构思路和关键的技术实现。应用效果表明,基于IRF2技术改造的网络实现了业务层面数据流双活和核心交换层的虚拟化,网络层次更加分明,网络故障的影响范围更小,提高了网络的稳定性和安全性。
关键词:烟草信息化;计算机网络;网络虚拟化;IRF2
中图分类号:TP31 文献标识码:A 文章编号:1009-3044(2017)30-0246-03
随着计算机技术和通信技术的融合和快速发展,网络及应用技术日新月异,正在向应用多样化、综合化发展,大型企业对内部网络的安全性、稳定性和易扩展性要求越来越高。网络虚拟化技术在组网中的高可靠、低成本、易扩展的特性[1],以及对网络结构的优化能力和对设备管理运维效率的提升能力,使它被越来越多的运用在了大型局域网的组网和改造工程里。建设一个传输数据、语音、视频、图像为一体的、具有较大容量高速传输能力的、能适应未来网络需求的、能将网络安全和无线融合的、有可靠稳定服务质量保证的企业综合网络已经是网络发展的大趋势。
1 湖南省永州市烟草公司当前的网络系统现状和不足
1.1 网络系统现状
湖南省永州市烟草公司现有网络系统建设完成于2011年,到湖南省烟草公司的主干线路是电信的30M MSTP专线,到下属各县公司主干是电信的10M MSTP专线,市公司到省公司的备份链路是联通的30M MSTP专线,市公司到县公司的备份线路是移动的100M 专线,市公司到物流仓库通过裸光纤线相连。永州烟草整个网络采用OSPF动态路由协议,经过手工配置备份路由器的cost值,正常情况下业务数据流通过主干链路传输到省公司数据中心,当主干链路故障后,OSPF动态路由协议通过自动收敛路由切换到备份链路。全省网络采用三层结构设计,永州市烟草公司位于中間层,起到了承上启下的关键作用。永州烟草下属的县区级烟草公司、专卖局和烟站通过县公司的核心路由器连接到市公司的核心路由器,市公司的核心路由器再通过和省公司核心路由器互联,至今已运行将近五年,较好地满足了永州烟草各业务系统正常运行的需要。
1.2 当前网络中存在的不足
当前的网络是环路接入拓扑模式,以多生成树协议MSTP配合VRRP提供服务器接入的可靠性,同时,服务器又以多网卡连接网络进一步提供冗余能力,建设前期虽然满足了永州烟草各业务系统正常运行的需要,但随着应用向多样化、综合化发展,在后期网络运行过程中面临的压力和不足也是显而易见的[2]。具体表现在:
1) 备份链路和备份设备基本处于空闲状态。核心网络设备和链路都是采用主从备份方式运行,当主设备或链路出现故障时,再将业务流量切换到备用设备或者备用链路上去,备份链路和设备长期闲置,资源无法合理利用。
2) 链路故障或设备故障导致数据业务流次优路径问题。市公司和县公司访问省公司的业务流都经过市公司的核心路由器进行转发,所有流量均通过次优路径进行转发,且造成不必要的开销,同时路由的收敛耗费的时间也会对业务流造成影响。核心交换机直接接入终端用户和服务器,网络结构不够清晰,层次不够分明。
3) 视频监控流和业务数据流共用一个网络,容易造成网络拥塞。根据全省视频监控网建设的前期规划,视频监控网的设备暂时接入到烟草业务内网。由于视频监控的流量占用带宽资源大,容易造成现有业务内网的网络拥塞。
4) 核心业务网和互联网接入网没有物理隔离。永州市烟草公司现有核心业务网和互联网接入网没有物理隔离,源自互联网的安全攻击将对永州烟草的信息安全造成严重威胁。
综上所述,对企业网络的优化改造已是非常之必要,而引入网络虚拟化设计技术,在不改变传统网络设计的物理拓扑、保证现有布线方式的前提下,实现网络各层的横向整合,完成永州烟草网络的优化提升是一个有效的方法。
2 IRF2网络虚拟化技术解析
目前主流的网络虚拟化技术主要有三种[3]:一是思科公司的VSS(Virtual Switch System,网络虚拟交换系统),它是一种典型的网络虚拟化技术,可以实现将多台思科交换机虚拟成单台交换机,使设备可用的端口数量、转发能力、性能规格都倍增。二是华为公司的CSS(Cluster Switch System,集群交换机系统),它是网络虚拟化的一种形态,同样可实现把多台支持集群的交换机链接起来,从而组成一台更大的网络交换设备。三是华三公司的IRF(Intelligent Resilient Framework,智能弹性架构),它可将实际物理设备虚拟化为逻辑设备供用户使用,目前的IRF2.0还是一种将多个设备虚拟为单一设备使用的通用虚拟化技术,此技术已经应用于高、中、低端多个系列的交换机设备,而且通过IRF2.0技术形成的虚拟设备具有更高的扩展性、可靠性及性能。湖南烟草商业企业主要采用思科公司和华三公司的网络设备购建自己的行业网络,从网络国产化、安全化和保护原有投资的角度考虑,本次引入IRF2网络虚拟化技术对湖南烟草商业企业的网络进行优化改造。
IRF2作为通用的虚拟化技术平台,对不同形态产品的采用相同技术架构实现,便于整网运行特征一致性、升级能力一致性。以IRF2技术实现网络各层的横向整合,即将交换网络每一层的多台物理设备使用IRF技术形成一个统一的交换架构,减少了逻辑上的设备数量。IRF2技术的软件体系架构如图1所示,整个模块分为:
图1 IRF2基本体系架构
1) IRF2虚拟化模块:自动进行IRF2系统的拓扑收集、角色选举,并将设备组虚擬成单一的逻辑设备,上层软件所见只是一台设备;
2) 硬件系统:IRF2组内的硬件设备及组件,主要包括交换机、路由器及连接线路;
3) 设备管理层:提供对线卡、接口等各种设备资源的管理。这里的设备包括对硬件的抽象,也包括通过IRF2虚拟化发现的逻辑设备;
4) 系统管理与上层应用模块:运行在IRF2系统上的所有管理、控制程序,包括各种路由协议模块、链路层协议模块等。
使用IRF2虚拟化技术后,消除了原先网络需要部署的STP生成树或VRRP冗余保护协议,通过链路捆绑实现了链路和节点的保护倒换。对于接入层设备来说,一般使用两台交换机对同类业务系统服务器进行接入,以满足服务器的双网卡上行要求。上行到IRF2系统的服务器所有网卡如同接入一台交换机,适用于各种工作模式,特别是服务器的双网卡捆绑方式。
采用IRF2组网,对整个网络的配置管理发生了很大变化,原来的多台物理设备现在成为一台逻辑设备,只有一个管理IP,其中所有的IRF2成员可以统一配置管理,不需要登录到不同设备各自管理运维。对于数据中心应用的多层架构,采用端到端的IRF2设计技术进行改良,可以将大规模数据中心网状网变成线性或树状辐射网,在网络每一层具有灵活的扩展能力和简单的配置管理方式[4],大大提升网络的运行管理效率。
3 网络升级改造总体设计架构思路
由于湖南省永州市烟草公司互联网接入网、核心业务网及视频监控网三网承载的业务类型、安全等级的差异,设计对三个网络实现隔离,互联网安全等级较低且不承载核心业务,应与核心业务网及视频监控专网实现完全的物理隔离(包括管理功能的线路)。核心业务网与视频监控在网流量上实现分离,业务平台上实现物理隔离,核心业务网部分用户实现对视频监控网的单向访问或限制源访问,网络升级改造总体架构如图2:
图2 网络优化改造总体架构图
4 关键技术实现
从网络优化改造总体架构图(图2)可看出,采用IRF2技术设计后消除了网络环路,实现了互联网接入网、核心业务网及视频监控网三网的逻辑隔离,核心层与汇聚层之间的连接简化为只通过一个VLAN进行三层互联了[5],将本来全连接的网状网变成了简单的单逻辑链路连接。
4.1 改造后数据流向
改造后数量流向:项目建设完成后,永州市烟草公司本级到省局的业务数据流、县局到省公司和市公司的业务数据流将通过主备链路双活进行流量负载分担,在单一链路、单一设备或极端情况下的设备故障都可以确保业务数据流的最优路径。具体情况如图3所示:
图3 网络优化改造后数据流向图
核心路由器故障后数据流向(如图3):当市公司7606-1发生故障时,市公司汇聚交换机因为运行了IRF2,核心交换机会无缝的将现有流量直接分配给7606-2,而不会进行VRRP中的master与backup之间的选举。县公司路由器因为运行了IRF2,而不需要进行OSPF的收敛,而直接将业务数据流发送到县局备份路由器2921-2,备份路由器2921-2再通过市公司备份路由器思科7606-2转发到省公司和市公司数据中心。
市公司本级核心交换机故障后的数据流向(如图3):当市公司本级核心交换机故障时,因为2台核心交换机H3C 7506E运行了IRF2,且上行与2台现有的核心路由器7606形成米字形连接、下行与接入交换机H3C 5130形成交叉连接,市公司本级上行到省公司的业务数据流将无缝的分配给与之平行的另一台核心交换机再转发到省公司。县公司到省公司的业务数据流不会产生影响,县公司新增的2台H3C MSR3651设备运行IRF2后,可以保障县公司到市公司的业务数据流通过县公司的备份路由器思科2921-2上行到市公司的备份路由器思科7606-2后再转发至市公司的最优路径。
市公司核心路由器與市汇聚交换机对角故障后数据流分析:当市公司核心路由器与汇聚交换机对角故障时,因为将永州市烟草公司核心路由器与核心交换机相连的拓扑在原先的口字型拓扑基础上,新升级到交叉型网络拓扑结构。因此,永州市烟草公司业务流量将不会受到影响。
4.2 市局汇聚交换机的冗余功能实现
永州市烟草公司本级核心路由器思科7606与新增核心交换机H3C7509-E相连的拓扑在原先的口字型拓扑基础上,新升级成交叉型网络拓扑结构。将永州市烟草公司本级交换网络层次由原来的单层结构升级成核心交换层、接入交换层两层结构(如图4)。将四台接入层交换机双上行到核心交换机上。以此来增加网络的稳定性和可扩展性。为了拓展核心交换机的转发能力,又尽量不改变现有网络。增加7506-2与7506-1组成IRF2,来满足当前网络冗余功能的需求。
图4 使用IRF2技术交换机的冗余功能实现图
为避免成员设备的单点故障影响到正常的业务转发,在IRF2中配置跨框聚合端口进行业务转发。为尽量降低IRF2分裂对业务造成的影响,在IRF2中配置LACP MAD检测。LACP MAD 检测使用的二层交换机必须为H3C的交换机设备且使用的软件版本必须能够识别、处理携带了ActiveID 值的LACPDU 协议报文。
4.3 县公司接入交换机割接替换实现 各县公司将原有的思科2950和H3C 5120交换机替换成为两台H3C MSR3651设备,与现有两台思科2921路由器形成口字形连接,从而提高县公司的网络稳定性和冗余性。改选后具体拓扑如如图5所示。
鉴于第二代智能弹性架構IRF2技术具有管理简便、网络扩展能力强、可靠性高等优点[6],所以县公司使用IRF2 技术构建网络接入层(即在MSR3651-1和MSR3651-2上配置IRF2 功能),接入层设备通过聚合双链路上行。为了防止万一IRF2链路故障导致IRF2分裂、網络中存在两个配置冲突的IRF2,需要启用MAD检测功能。因为成员设备比较少,我们采用BFD MAD 检测方式来监测IRF2 的状态。通过配置 IRF2 优先级,保证MSR3651-1 成为IRF 中的Master 设备。当 IRF2 链路出现故障后,首先修复IRF2 链路,然后重启Recovery 状态的设备,使其重新加入IRF2。
5 实施后的效果
从2015年6月到2016年11月,永州市烟草公司完成了市、县、站三级网络优化升级,实现了市到县业务骨干网(电信)和备份网(移动)链路的业务层面数据流双活,业务内网市、县级的带宽达到了110M,视频监控专网的带宽每个烟站达到了50M,核心的会聚带宽更是达到了4000M,满足了省、市、县、站四级大流量业务的需求;在核心业务上实现了核心交换层的虚拟化,建立了高可用的冗余网络结构,使服务器稳定性提高加倍,网络层次更加分明,网络故障的影响范围缩小,提高了网络的稳定性。2016年12月9日,湖南省烟草公司组织相关专家,对永州市局网络优化升级试点工作进行终验评审,验收委员会专家一致给予好评,认为永州市烟草公司网络优化升级试点项目为湖南全省烟草商业系统的网络改造提供了接入标准和规范,也为全省的推广实施提供了参考案例。优化改造后的网络已在永州市烟草公司及所属10个县分公司全面运行了近一年,取得了良好的经济和社会效益,目前已经在长沙、衡阳、株洲等地陆续推广应用。
参考文献:
[1] 陈妍.基于IRF2技术的网络虚拟化弹性架构在电力企业的应用[D].华北电力大学(北京),2016.
[2] 邹暾,侯杰华.烟草商业系统大数据处理架构的设计与实现[J].计算技术与自动化,2014(4):138-141.
[3] 白宁.网络虚拟化技术:VSS、IRF2和CSS解析[J].百度文库专业资料IT/计算机计算机硬件及网络,2014.3.
[4] 秦丽娜.基于虚拟化IRF2技术的网络可靠性分析[J].山西经济管理干部学院学报,2013(12):100-103.
[5] 周振海,周林卫.利用IRF2虚拟化技术解决高性能网络拥塞问题[J].信息与电脑:理论版,2015(1):69-70.
[6] 郝亚平.基于IRF2技术的校园网升级方案设计[J].电脑知识与技术,2015(6):15-17.
关键词:烟草信息化;计算机网络;网络虚拟化;IRF2
中图分类号:TP31 文献标识码:A 文章编号:1009-3044(2017)30-0246-03
随着计算机技术和通信技术的融合和快速发展,网络及应用技术日新月异,正在向应用多样化、综合化发展,大型企业对内部网络的安全性、稳定性和易扩展性要求越来越高。网络虚拟化技术在组网中的高可靠、低成本、易扩展的特性[1],以及对网络结构的优化能力和对设备管理运维效率的提升能力,使它被越来越多的运用在了大型局域网的组网和改造工程里。建设一个传输数据、语音、视频、图像为一体的、具有较大容量高速传输能力的、能适应未来网络需求的、能将网络安全和无线融合的、有可靠稳定服务质量保证的企业综合网络已经是网络发展的大趋势。
1 湖南省永州市烟草公司当前的网络系统现状和不足
1.1 网络系统现状
湖南省永州市烟草公司现有网络系统建设完成于2011年,到湖南省烟草公司的主干线路是电信的30M MSTP专线,到下属各县公司主干是电信的10M MSTP专线,市公司到省公司的备份链路是联通的30M MSTP专线,市公司到县公司的备份线路是移动的100M 专线,市公司到物流仓库通过裸光纤线相连。永州烟草整个网络采用OSPF动态路由协议,经过手工配置备份路由器的cost值,正常情况下业务数据流通过主干链路传输到省公司数据中心,当主干链路故障后,OSPF动态路由协议通过自动收敛路由切换到备份链路。全省网络采用三层结构设计,永州市烟草公司位于中間层,起到了承上启下的关键作用。永州烟草下属的县区级烟草公司、专卖局和烟站通过县公司的核心路由器连接到市公司的核心路由器,市公司的核心路由器再通过和省公司核心路由器互联,至今已运行将近五年,较好地满足了永州烟草各业务系统正常运行的需要。
1.2 当前网络中存在的不足
当前的网络是环路接入拓扑模式,以多生成树协议MSTP配合VRRP提供服务器接入的可靠性,同时,服务器又以多网卡连接网络进一步提供冗余能力,建设前期虽然满足了永州烟草各业务系统正常运行的需要,但随着应用向多样化、综合化发展,在后期网络运行过程中面临的压力和不足也是显而易见的[2]。具体表现在:
1) 备份链路和备份设备基本处于空闲状态。核心网络设备和链路都是采用主从备份方式运行,当主设备或链路出现故障时,再将业务流量切换到备用设备或者备用链路上去,备份链路和设备长期闲置,资源无法合理利用。
2) 链路故障或设备故障导致数据业务流次优路径问题。市公司和县公司访问省公司的业务流都经过市公司的核心路由器进行转发,所有流量均通过次优路径进行转发,且造成不必要的开销,同时路由的收敛耗费的时间也会对业务流造成影响。核心交换机直接接入终端用户和服务器,网络结构不够清晰,层次不够分明。
3) 视频监控流和业务数据流共用一个网络,容易造成网络拥塞。根据全省视频监控网建设的前期规划,视频监控网的设备暂时接入到烟草业务内网。由于视频监控的流量占用带宽资源大,容易造成现有业务内网的网络拥塞。
4) 核心业务网和互联网接入网没有物理隔离。永州市烟草公司现有核心业务网和互联网接入网没有物理隔离,源自互联网的安全攻击将对永州烟草的信息安全造成严重威胁。
综上所述,对企业网络的优化改造已是非常之必要,而引入网络虚拟化设计技术,在不改变传统网络设计的物理拓扑、保证现有布线方式的前提下,实现网络各层的横向整合,完成永州烟草网络的优化提升是一个有效的方法。
2 IRF2网络虚拟化技术解析
目前主流的网络虚拟化技术主要有三种[3]:一是思科公司的VSS(Virtual Switch System,网络虚拟交换系统),它是一种典型的网络虚拟化技术,可以实现将多台思科交换机虚拟成单台交换机,使设备可用的端口数量、转发能力、性能规格都倍增。二是华为公司的CSS(Cluster Switch System,集群交换机系统),它是网络虚拟化的一种形态,同样可实现把多台支持集群的交换机链接起来,从而组成一台更大的网络交换设备。三是华三公司的IRF(Intelligent Resilient Framework,智能弹性架构),它可将实际物理设备虚拟化为逻辑设备供用户使用,目前的IRF2.0还是一种将多个设备虚拟为单一设备使用的通用虚拟化技术,此技术已经应用于高、中、低端多个系列的交换机设备,而且通过IRF2.0技术形成的虚拟设备具有更高的扩展性、可靠性及性能。湖南烟草商业企业主要采用思科公司和华三公司的网络设备购建自己的行业网络,从网络国产化、安全化和保护原有投资的角度考虑,本次引入IRF2网络虚拟化技术对湖南烟草商业企业的网络进行优化改造。
IRF2作为通用的虚拟化技术平台,对不同形态产品的采用相同技术架构实现,便于整网运行特征一致性、升级能力一致性。以IRF2技术实现网络各层的横向整合,即将交换网络每一层的多台物理设备使用IRF技术形成一个统一的交换架构,减少了逻辑上的设备数量。IRF2技术的软件体系架构如图1所示,整个模块分为:
1) IRF2虚拟化模块:自动进行IRF2系统的拓扑收集、角色选举,并将设备组虚擬成单一的逻辑设备,上层软件所见只是一台设备;
2) 硬件系统:IRF2组内的硬件设备及组件,主要包括交换机、路由器及连接线路;
3) 设备管理层:提供对线卡、接口等各种设备资源的管理。这里的设备包括对硬件的抽象,也包括通过IRF2虚拟化发现的逻辑设备;
4) 系统管理与上层应用模块:运行在IRF2系统上的所有管理、控制程序,包括各种路由协议模块、链路层协议模块等。
使用IRF2虚拟化技术后,消除了原先网络需要部署的STP生成树或VRRP冗余保护协议,通过链路捆绑实现了链路和节点的保护倒换。对于接入层设备来说,一般使用两台交换机对同类业务系统服务器进行接入,以满足服务器的双网卡上行要求。上行到IRF2系统的服务器所有网卡如同接入一台交换机,适用于各种工作模式,特别是服务器的双网卡捆绑方式。
采用IRF2组网,对整个网络的配置管理发生了很大变化,原来的多台物理设备现在成为一台逻辑设备,只有一个管理IP,其中所有的IRF2成员可以统一配置管理,不需要登录到不同设备各自管理运维。对于数据中心应用的多层架构,采用端到端的IRF2设计技术进行改良,可以将大规模数据中心网状网变成线性或树状辐射网,在网络每一层具有灵活的扩展能力和简单的配置管理方式[4],大大提升网络的运行管理效率。
3 网络升级改造总体设计架构思路
由于湖南省永州市烟草公司互联网接入网、核心业务网及视频监控网三网承载的业务类型、安全等级的差异,设计对三个网络实现隔离,互联网安全等级较低且不承载核心业务,应与核心业务网及视频监控专网实现完全的物理隔离(包括管理功能的线路)。核心业务网与视频监控在网流量上实现分离,业务平台上实现物理隔离,核心业务网部分用户实现对视频监控网的单向访问或限制源访问,网络升级改造总体架构如图2:
图2 网络优化改造总体架构图
4 关键技术实现
从网络优化改造总体架构图(图2)可看出,采用IRF2技术设计后消除了网络环路,实现了互联网接入网、核心业务网及视频监控网三网的逻辑隔离,核心层与汇聚层之间的连接简化为只通过一个VLAN进行三层互联了[5],将本来全连接的网状网变成了简单的单逻辑链路连接。
4.1 改造后数据流向
改造后数量流向:项目建设完成后,永州市烟草公司本级到省局的业务数据流、县局到省公司和市公司的业务数据流将通过主备链路双活进行流量负载分担,在单一链路、单一设备或极端情况下的设备故障都可以确保业务数据流的最优路径。具体情况如图3所示:
图3 网络优化改造后数据流向图
核心路由器故障后数据流向(如图3):当市公司7606-1发生故障时,市公司汇聚交换机因为运行了IRF2,核心交换机会无缝的将现有流量直接分配给7606-2,而不会进行VRRP中的master与backup之间的选举。县公司路由器因为运行了IRF2,而不需要进行OSPF的收敛,而直接将业务数据流发送到县局备份路由器2921-2,备份路由器2921-2再通过市公司备份路由器思科7606-2转发到省公司和市公司数据中心。
市公司本级核心交换机故障后的数据流向(如图3):当市公司本级核心交换机故障时,因为2台核心交换机H3C 7506E运行了IRF2,且上行与2台现有的核心路由器7606形成米字形连接、下行与接入交换机H3C 5130形成交叉连接,市公司本级上行到省公司的业务数据流将无缝的分配给与之平行的另一台核心交换机再转发到省公司。县公司到省公司的业务数据流不会产生影响,县公司新增的2台H3C MSR3651设备运行IRF2后,可以保障县公司到市公司的业务数据流通过县公司的备份路由器思科2921-2上行到市公司的备份路由器思科7606-2后再转发至市公司的最优路径。
市公司核心路由器與市汇聚交换机对角故障后数据流分析:当市公司核心路由器与汇聚交换机对角故障时,因为将永州市烟草公司核心路由器与核心交换机相连的拓扑在原先的口字型拓扑基础上,新升级到交叉型网络拓扑结构。因此,永州市烟草公司业务流量将不会受到影响。
4.2 市局汇聚交换机的冗余功能实现
永州市烟草公司本级核心路由器思科7606与新增核心交换机H3C7509-E相连的拓扑在原先的口字型拓扑基础上,新升级成交叉型网络拓扑结构。将永州市烟草公司本级交换网络层次由原来的单层结构升级成核心交换层、接入交换层两层结构(如图4)。将四台接入层交换机双上行到核心交换机上。以此来增加网络的稳定性和可扩展性。为了拓展核心交换机的转发能力,又尽量不改变现有网络。增加7506-2与7506-1组成IRF2,来满足当前网络冗余功能的需求。
图4 使用IRF2技术交换机的冗余功能实现图
为避免成员设备的单点故障影响到正常的业务转发,在IRF2中配置跨框聚合端口进行业务转发。为尽量降低IRF2分裂对业务造成的影响,在IRF2中配置LACP MAD检测。LACP MAD 检测使用的二层交换机必须为H3C的交换机设备且使用的软件版本必须能够识别、处理携带了ActiveID 值的LACPDU 协议报文。
4.3 县公司接入交换机割接替换实现 各县公司将原有的思科2950和H3C 5120交换机替换成为两台H3C MSR3651设备,与现有两台思科2921路由器形成口字形连接,从而提高县公司的网络稳定性和冗余性。改选后具体拓扑如如图5所示。
鉴于第二代智能弹性架構IRF2技术具有管理简便、网络扩展能力强、可靠性高等优点[6],所以县公司使用IRF2 技术构建网络接入层(即在MSR3651-1和MSR3651-2上配置IRF2 功能),接入层设备通过聚合双链路上行。为了防止万一IRF2链路故障导致IRF2分裂、網络中存在两个配置冲突的IRF2,需要启用MAD检测功能。因为成员设备比较少,我们采用BFD MAD 检测方式来监测IRF2 的状态。通过配置 IRF2 优先级,保证MSR3651-1 成为IRF 中的Master 设备。当 IRF2 链路出现故障后,首先修复IRF2 链路,然后重启Recovery 状态的设备,使其重新加入IRF2。
5 实施后的效果
从2015年6月到2016年11月,永州市烟草公司完成了市、县、站三级网络优化升级,实现了市到县业务骨干网(电信)和备份网(移动)链路的业务层面数据流双活,业务内网市、县级的带宽达到了110M,视频监控专网的带宽每个烟站达到了50M,核心的会聚带宽更是达到了4000M,满足了省、市、县、站四级大流量业务的需求;在核心业务上实现了核心交换层的虚拟化,建立了高可用的冗余网络结构,使服务器稳定性提高加倍,网络层次更加分明,网络故障的影响范围缩小,提高了网络的稳定性。2016年12月9日,湖南省烟草公司组织相关专家,对永州市局网络优化升级试点工作进行终验评审,验收委员会专家一致给予好评,认为永州市烟草公司网络优化升级试点项目为湖南全省烟草商业系统的网络改造提供了接入标准和规范,也为全省的推广实施提供了参考案例。优化改造后的网络已在永州市烟草公司及所属10个县分公司全面运行了近一年,取得了良好的经济和社会效益,目前已经在长沙、衡阳、株洲等地陆续推广应用。
参考文献:
[1] 陈妍.基于IRF2技术的网络虚拟化弹性架构在电力企业的应用[D].华北电力大学(北京),2016.
[2] 邹暾,侯杰华.烟草商业系统大数据处理架构的设计与实现[J].计算技术与自动化,2014(4):138-141.
[3] 白宁.网络虚拟化技术:VSS、IRF2和CSS解析[J].百度文库专业资料IT/计算机计算机硬件及网络,2014.3.
[4] 秦丽娜.基于虚拟化IRF2技术的网络可靠性分析[J].山西经济管理干部学院学报,2013(12):100-103.
[5] 周振海,周林卫.利用IRF2虚拟化技术解决高性能网络拥塞问题[J].信息与电脑:理论版,2015(1):69-70.
[6] 郝亚平.基于IRF2技术的校园网升级方案设计[J].电脑知识与技术,2015(6):15-17.