郑 超

（武汉铁路局 信息技术所，武汉 430071）

核心层网络设备冗余技术研究与应用

郑 超

（武汉铁路局 信息技术所，武汉 430071）

核心层网络设备负责快速可靠地传输大量数据，承载了所有的网络流量。作为整个网络的枢纽，核心层网络设备的可靠性显得尤为重要。本文分析和比较了核心层网络设备的各种冗余技术，并结合各类技术的特点，给出了不同冗余技术在武汉铁路局各网络系统中的应用。

核心层；网络设备；可靠性；冗余技术

在三层网络结构中，核心层是网络的高速交换主干，对于整个网络的连通起到至关重要的作用。核心层的主要功能是负责骨干网络间的优化传输，完成数据流的快速转发，实现业务服务器的高速接入，构建统一的数据交换中心、安全中心和网络管理中心[1]。核心层网络设备作为整个网络的传输中枢，从根本上决定着网络传输带宽和网络性能，并且关系着网络的安全性和稳定性，所以核心层网络设备的冗余技术显得尤为重要[2]。冗余技术能够有效地避免单点故障，提高网络设备的可靠性[3]。本文对各种核心层网络设备的冗余技术进行了探讨，并结合各类技术的特点，介绍了各类冗余技术在武汉铁路局各网络系统中的应用。

1 核心层网络设备的冗余技术

1.1 VRRP和STP技术

虚拟路由冗余协议（VRRP，Virtual Router Redundancy Protocol）是一种选择协议，它可以把一个虚拟IP地址动态分配到局域网VRRP 群组中的一台网络设备上，使得在一台三层交换机宕机时，备用设备及时接管转发工作，不会造成互联网业务中断。

在该方案中，为了防止网络拓扑中形成二层环路，所有设备都需要启用生成树协议（STP，Spanning Tree Protocol）对冗余链路进行阻塞，只有当主用下联链路断开或是核心交换机故障时，经过一定时间的计算，STP才会将阻塞的链路设置为转发状态。但在日常运行中，一半下联链路的带宽没有被有效利用，所以该方案适用于对网络带宽要求不高的场景。

与其它冗余技术相比，设备维护VRRP和STP所需要的系统资源较小，部署规模不受主控引擎性能影响，并且VRRP和STP协议都是开放式公共协议，支持这两种协议的网络设备很多，所以VRRP和STP技术具备较强通用性。

1.2 IRF和VSS技术

智能弹性架构（IRF，Intelligent Resilient Framework）和虚拟交换系统（VSS，Virtual Switching System）都是当前较为成熟的虚拟化技术。这两种技术所实现的效果相似，都可以实现跨机箱多链路捆绑，有效地利用链路带宽。发生故障时，两种技术都可以利用自有的双活检测机制实现快速收敛。IRF和VSS技术的优点是可以简化组网、便捷管理，缺点则是扩展性有限，协议状态同步工作会消耗大量的设备系统资源。

1.3 vPC和VRRP技术

虚拟链路（vPC，virtual Port-Channel）技术是接口级别的虚拟化，它着重关注并实现的是跨交换机的链路聚合虚拟化技术。由于其只关注了二层链路聚合，在核心层的组网设计中，仍无法离开VRRP等多网关冗余协议。在操作和管理界面上，vPC技术没有做到统一管理界面，所以在部署和维护方面，vPC要比VSS和IRF技术更加复杂。

vPC技术在运行时只需要同步成员接口的链路聚合相关的信息，不像VSS和IRF要对整机的所有协议进行状态同步，vPC技术极大地降低了交互协议的复杂度和设备资源消耗。

2 冗余技术在武汉铁路局各网络系统中的应用

现有的各类核心层网络设备冗余技术都可以提高网络的可靠性，但有着不同的适用场景。针对各类冗余技术的特点，武汉铁路局各网络系统的核心层采用了不同的冗余方案。

2.1 综合计算机网办公网区域

综合计算机网办公网区域为三层网络结构，主要为用户提供办公网的接入，对带宽要求不高。并且该区域网络设备品牌不同，考虑到日后设备更新的技术通用性问题，所以采用了VRRP和STP方案来实现核心层网络设备的冗余。

该区域核心层网络设备联网方式如图1所示，核心交换机由两台H3C S7500系列设备组成，通过两根千兆光纤互联，并设置为Trunk（干线）模式，允许所有Vlan透传，在每台设备上对各个Vlan起VRRP，虚拟出的Vlan IP作为各个Vlan的网关地址。

核心交换机及其下联设备都开启了STP，通过选择性地阻塞网络中的冗余链路来消除二层环路，将网络结构修剪成无环路的树形网络结构。采用这种组网方式，不仅实现了设备的冗余，也为下行的二层链路提供了备份。当一台核心交换机宕机或是一条下行链路故障时，都可以保证网络及时恢复联通，提高网络的可靠性。

图1 综合计算机网办公网区域核心层网络设备联网方式

2.2 KVM网

键盘、视频和鼠标专用网（KVM，Keyboard Video Mouse）是为调度所计算机终端连入生产网而新建的一套小型专用网，它承载了部分生产网的数据流量。为了保证核心层网络设备的可靠性，并且方便设备的维护与管理，在KVM网中，核心交换机采用了IRF冗余技术。

KVM网核心层网络设备联网方式如图2所示。其中，核心交换机由两台H3C S10500系列设备组成，通过两个40 G端口连接在一起，利用H3C设备的IRF技术，将两台核心交换机虚拟成一台“虚拟设备”。每台楼层交换机通过两条10 G多模光纤分别接入两台核心交换机，并进行链路聚合，将核心交换机和各楼层交换机间的连接带宽扩大至20 G，为连接链路提供了带宽保障。维护人员可以对两台核心交换机进行统一管理，如果一台设备发生故障，也可以保证业务不中断。

2.3 客票网

客票网对设备的稳定性和可靠性要求较高，所以两台客票核心交换机采用较为成熟的VSS技术组成了一台“虚拟交换机”，以实现设备的冗余和统一管理。

如图3所示，客票网核心交换机的联网方式与KVM网类似，两台设备通过引擎板上的两个10 G多模光纤接口作为虚拟交换链路（VSL，Virtual Switch Link）互联，每台接入交换机通过两条10 G多模光纤接口与核心交换机作跨设备链路聚合，有效地提高了链路带宽和冗余性。两台核心交换机通过同一个管理界面进行统一管理，一台核心交换机发生故障不会影响客票网的正常运行，有效地提高了客票网的运营效率，为客票业务的不间断运行提供了网络保障。

图2 KVM网核心层网络设备联网方式

图3 客票网核心层网络设备联网方式

2.4 综合计算机网生产网区域

综合计算机网生产网区域主要承载各项生产业务，对网络带宽和设备处理性能要求较高，所以在该区域中，核心层网络设备采用了对设备资源消耗相对较低的vPC和VRRP冗余技术。

如图4所示，该区域核心交换机由两台Cisco Nexus系列设备组成，每台接入交换机通过10 G光纤接口实现双上联。为了有效地利用双上联链路的带宽，两台核心交换机利用vPC技术实现链路聚合的虚拟化，扩大了链路带宽，同时两台设备通过VRRP协议对每个生产网段虚拟出一个网关地址，实现了生产网区域核心层网络设备的高可靠性。

图4 综合计算机网生产网区域核心层网络设备联网方式

3 结束语

随着铁路信息化建设的不断发展，对铁路各网络系统提出了更高的要求。要根据实际情况，结合各类技术的特征，选用合适的冗余技术，提升核心层网络设备的可靠性，为铁路局的信息化发展打造高效、稳定、安全和健康的网络环境。

[1]赖 苏. 数据中心的网络设计及关键技术研究[D].重庆：重庆大学，2002.

[2]朱福祥.新一代数字化校园网设计与实现[D].南京：南京理工大学，2013.

[3]沈 波，刘旭林，刘亚楠.基于VSS技术的万兆以太网升级方案设计与实现[J].成都信息工程学院学报，2012（2）.

责任编辑 陈 蓉

Redundancy technology of core-layer network devices

ZHENG Chao
( Institute of Information Technology,Wuhan Railway Administration,Wuhan 430071,China)

Core-layer network devices are responsible for transmitting large amounts of data quickly and reliably,load all network traffc.As a network hinge,the reliability of core-layer network devices is particularly important.This article analyzed and compared different kinds of redundancy technology,introduced the application of different redundancy technologies in core-layer networks of Wuhan Railway Administration.

core layern;etwork device;reliability;redundancy technology

U29：TP39

A

1005-8451（2016）04-0052-03

2015-10-10

郑 超，工程师。