何花

摘 要：伴随着企业的业务越来越多，其网络规模也不断扩大，从而给企业的局域网建设带来了更加艰巨的挑战。在局域网中，如果能够有效地运用虚拟化技术，将能够有效提高网络性能，改善网络可靠性。文中就虚拟化技术在局域网中的应用进行了探讨。

关键词：局域网；虚拟化技术；VSS；VPC

中图分类号：TP393 文献标识码：A 文章编号：2095-1302（2015）08-00-02

0 引 言

随着企业业务应用的逐渐增加，企业的网络规模也逐步扩大，局域网建设沿用传统组网技术，网络性能和可靠性降低，日益频繁的网络故障已严重影响企业的正常办公，网络性能和可靠性已满足不了企业业务发展的需求。

一般企业的原核心交换机使用年限较长，设备引擎性能较低、背板交换能力弱，随着办公用户量和业务量的不断增加，企业的设备负载较重，已成为局域网性能提高的瓶颈。

传统网络局域网核心一般采用虚拟路由冗余协议（Virtual Router Redundancy Protocol，简称VRRP）技术来提供企业内部三层冗余网关保护，并采用快速生成树协议（Rapid Spanning Tree Protocol，简称RSTP）管理二层冗余链路。网络核心采用VRRP热备份路由机制与RSTP机制相结合的方式来对所有下行接入层交换机所连接的接入终端进行路由热备及流量负载均衡。通过在每个VLAN运行RSTP实例，不同的VLAN指定不同的核心交换机为根网桥，从而实现两台核心交换机基于VLAN实施的流量负载均衡，但同一VLAN流量在冗余链路网段中，只有一条链路处于数据转发状态，这明显是一种资源浪费。另外，在传统网络中部署VRRP时，同样也不能充分利用IP地址，VRRP路由热备技术至少需要使用2个及以上网关IP地址，从而导致至少有1个IP地址浪费。

1 改进方案

针对存在的这些问题，可充分利用现有资源，结合当前成熟技术，在网络性能和可靠性方面采用虚拟化技术对原网络系统进行改造。

在企业局域网核心新增2台Cisco 6509-E交换机，在新增的Cisco 6509-E交换机上，每台配置支持虚拟交换系统（VSS）的Sup720-10G引擎和4端口10 GE万兆以太网线卡。10 GE以太网模块用于提供服务器区域交换机万兆接入，从而构建服务器区域万兆交换平台。

另外，服务器区域也可采用2台思科数据中心专用Cisco Nexus系列交换机，以构建服务器的万兆交换平台。并通过双路万兆上联局域网核心VSS系统平台，来实现20G 的互联带宽。

将所有楼层交换机单机双千兆光纤链路与局域网核心VSS系统平台互联，通过端口汇聚功能，将2条上联链路捆绑，将带宽扩展至2倍。图1所示是改进型企业局域网方案的基本思路图。

2 虚拟化技术的应用

2.1 VSS虚拟化技术应用

采用虚拟交换系统（VSS1440）结构，构成局域网的核心骨干区域的高可靠双核心系统。通过VSS虚拟交换技术，整合两台物理的Cisco catalyst 6500系列交换机成为一台单一逻辑上的虚拟交换机，两台核心交换机之间互为备份，系统背板带宽达1.44 Tb/s。两台Cisco Catalyst 6509交换机配置虚拟交换系统，当作一台单独的Cisco Catalyst 6509交换机进行管理，接入交换机通过双千兆链路捆绑到核心交换机。

2.1.1 提高网络系统性能

企业采用两台Cisco 6509构成局域网双核心系统，核心交换机配置万兆虚拟交换引擎VS720，通过VSS网络系统虚拟化技术将两台思科6509交换机组合为单一的虚拟交换机，同时2台Catalyst 6509互为备份，这两个交换机中的管理引擎的数据面板和交换阵列能同时激活，虚拟交换机的背板带宽和包转发率都比单台设备提高一倍，因此总系统交换能力可达1 440 Gb/s。采用VSS虚拟化技术不仅在性能上满足了企业网络应用系统日益增长的大数据量业务交换的需求，还极大地提高局域网核心平台的高可靠性。另外，业务均具有多链路（或两台以上设备）进行连接传输，具有极高的安全冗余性，消除了业务运作的单点故障。

在传统网络中双核心系统接入交换机的2条上行链路中，同时只有1条链路可用， 在基于VSS技术的网络设计中，VSS技术支持跨机箱的链路捆绑（MEC），在接入层设备看来核心交换机仍然为一个物理设备，接入层设备采用MEC机制双链路上联C6509，MEC支持业界标准的802.1ad链路捆绑协议和Cisco公司扩展的PAgP协议。不论接入层设备和VSS设备之间采用何种链路捆绑协议，接入交换机的2条上行链路都可以同时传输数据， 2台Catalyst 6509看作是一台逻辑上的交换机系统，接入交换机与该系统采用了2路捆绑链路互联，流量会自动在两条链路上进行负载均衡传输，互链带宽扩展了2倍，实现网络交换数据传输性能的翻倍提高。传统网络与部署VSS网络架构的对比如图2所示。

2.1.2 提高网络系统的稳定性

在VSS虚拟交换系统中，通过跨机箱的链路捆绑（MEC），网络中存在的环路已经消失，VSS设备和接入层设备之间都不需要运行任何的生成树协议。其中任何一条链路故障，都不需要进行生成树协议的收敛，网络设备或链路故障造成的中断时间几乎为零，更无需使用生成树协议来达到二层的物理冗余，也不需要运行HSRP或者VRRP达到三层冗余。VSS系统通过MEC建立一个无环路的拓扑结构，提高了网络系统的稳定性。

2.1.3 提高网络容错能力

在交换机之间完成VSS后，两台VSS成员设备通过互相协商，一个将变为Active状态，一个将变为standby状态。Active状态的设备将控制VSS，管理两台设备所有控制层面的功能，包括管理（SNMP，Telnet，SSH等），二层协议（BPDU，PDUs，LACP等），三层协议（路由协议等），以及软件数据等，standby的设备将控制流量通过VSL（虚拟交换链路）交由Active状态的设备统一处理，）也就是只有主设备的控制平面是可用的，而两台设备的数据平面都可用，在虚拟交换系统中的所有交换机都参与流量转发。VSS系统引擎冗余模式采用状态切换（SSO）机制和不间断转发（NSF）后，备份引擎在主引擎工作时记录主引擎的STP、端口及VTP状态，同时同步2层、3层的各种数据。某个管理引擎或机箱发生了故障，由于两台设备都拥有了同样的状态信息，引擎的切换时间可以小于1秒，最小化网络的不可用时间，使交换机在引擎切换的时间内可以不断开连接继续进行数据交换，实现不间断通信，用户完全感觉不到设备出现了故障，具有较强的网络系统容错切换能力。

2.1.4 提高网络管理效率

在部署VSS的网路系统中，2台VSS结构的交换机通过VSS技术虚拟成单台交换机，使虚拟交换系统对网络中其它的节点呈现为单一设备（唯一的MAC地址，唯一的IPv4地址），对网络管理者所有的端口都在一个网元中被管理，在传统网络中在两台交换机上完成的工作现在只需要在单台交换机上完成，只需要配置一个IP，实现单IP管理点，管理单一配置文件和节点，实现统一控制平面，无需用相同策略配置冗余交换机两次。每VLAN只需一个网关IP地址，而不必像传统网络中每VLAN使用2个及以上IP地址，使用一个IP地址就能同时管理两台设备，既节约了IP地址资源，也极大地提高了网路管理效率。

2.2 Nexus 交换机的虚拟化

2.2.1 VDC虚拟化技术

数据中心核心采用VDC（Virtual Device Content）技术，将一台物理交换机逻辑上模拟成多台虚拟交换机，每个模拟出的VDC都拥有它自身的软件进程、专用硬件资源（接口）和独立的管理环境。一个VDC为所有运行在它上面的进程建立故障隔离域，两个VDC中的同名进程不会相互影响。通过VDC技术划分服务器安全区域，不同安全保护等级的服务器接入不同的VDC，缩小故障影响范围，实现独立的安全管理界限划分，满足不同安全区域的安全保护要求。

2.2.2 VPC虚拟化技术

传统的技术实现交换机互联时，如果互联网络中存在环路，则会运行生成树协议阻塞环路中的部分支路。VPC（Virtual Port-Channel）技术可以实现在单个设备上使用以太网隧道多链路连接两个上行核心交换机，但是核心层交换机并不构成单台逻辑交换机，而是接入层交换机将核心层交换机视为单台交换机。在接入层到分布层均不依赖于STP技术，所有上行链路均同时转发流量，故障时可以实现快速收敛。虚拟交换系统VSS与VPC技术区域在VPC网络中，拥有单数据平面、双控制平面，而构成VSS集群的两台交换机使用的是单一控制平面。

3 结 语

在企业核心局域网采用VSS技术、MEC技术实现网络链路、路由的高可靠性建设，具备链路带宽倍增，链路故障快速收敛以及智能化的流量负载均衡能力，无论从网络性能、可靠性和容错性上都得到了极大的提升和改善，使企业内网环境更加稳定、安全，网络故障的频率及影响范围也将明显降低，为生产办公提供了一个良好的基础平台。

参考文献

[1]赵慧玲，解云鹏，史凡.网络虚拟化及网络功能虚拟化技术探讨[J].中兴通讯技术，2014（3）：8-11.

[2]姚越.虚拟化技术在局域网配置中的应用研究[J].民营科技，2014（6）：39.

[3]沈波，刘旭林，刘亚楠.基于VSS技术的万兆以太网升级方案设计与实现[J].成都信息工程学院学报，2012（2）：162-167.

[4]苏勇.虚拟化技术在网络课程实验教学环节中的应用[J].武汉科技学院学报，2008，21（2）：86-88.

[5] 严峻，李晓林，李存阁，等.浅析塔里木油田虚拟化技术[A].2013数字与智能油气田（国际）会议暨展会论文集，2013.