随着信息技术的发展和电子商务在企业的日益普及,计算机网络的规模也越来越大。对于网络管理员来说,现场配置已经很难实现。由于网络地址资源的紧张,使用远程Telnet、SNMP进行管理也有一定困难。因此,集中管理就非常迫切。
1 交换机的连接
交换机是目前计算机网络中的主要联网设备。为了使交换机满足用户对端口数量的要求,可以采用堆叠或级联方式来解决。
1.1 级联
交换机与交换机的基本连接方式是级联,即多个交换机间通过双绞线相连。相同类型端口之间级联使用交叉双绞线,不同类型端口之间级联使用直通双绞线。交换机的级联是在网络中增加接入层设备端口数量的最基本方法,但在网络管理的角度来看,没有什么变化。
1.2 堆叠
有堆叠接口的交换机之间可以通过专用的堆叠线连接起来。堆叠是通过厂家提供的堆叠电缆在交换机专门的堆叠接口上连接的。一般堆叠的带宽是交换机商品速率的几十倍,多台交换机的堆叠是靠提供背板总线带宽的堆叠模块之间相连来实现的。通常同一堆叠中的交换机要求必须是同一品牌,堆叠的数量取决于交换机的品牌与型号。堆叠在一起的几台交换机在逻辑上是一台交换机,可视为一台交换机进行管理。
2 交换机集群技术
交换机集群,就是将多台互相连接的交换机作为一台逻辑设备进行管理。每个集群必须指定一个(而且只能指定一个)管理设备。在建立集群时,首先需要确定一个管理设备,外部网络对集群内部各成员的访问、配置、管理、监控等都需要经过管理设备,管理设备是访问集群成员的出入口。管理设备识别并控制集群中的所有成员设备,不管这些成员设备分布在网络的什么地方,也不管它们是以何种方式相连的。同时在集群建立过程中,为了给用户提供可供参考的候选设备信息以及网络拓扑结构信息,管理设备将负责收集所有成员设备和候选设备的拓扑信息。
3 华为集群管理协议
华为公司自行研发的华为集群管理协议(Huawei GroupManagement Protocol,HGMP)是二层协议,能提供拓扑发现功能,节省IP地址,可以同时对多个交换机进行升级和配置,不受地理距离的限制等诸多优点。可以实现对交换机的集中管理,如交换机的注册、软件的升级、配置查询和设定、重启动等操作。主交换机称为管理设备,其它被管理的交换机称为成员设备。管理设备设置一个公网IP地址,成员设备一般不设置公网IP地址,通过管理设备重定向来实现对成员设备的管理和维护。管理设备和成员设备组成了一个“集群”。一台交换机可以不与管理设备直接相连,而是通过其它方式与管理设备相连,就能实现管理所有成员设备的目的。
目前HGMP有v1、v2两个版本。HGMP v1的实现依靠HGMP协议,HGMP v2引入了邻居发现协议和邻居拓扑发现协议。管理设备通过邻居发现协议和邻居拓扑发现协议收集信息,了解网络的拓扑结构,从而进行设备的管理与监控。
3.1 HGMP v2的功能
网络管理员使用HGMP v2,可以通过管理设备交换机的IP地址,实现对多个管理设备交换机的管理。
网络拓扑发现:用来发现直接相连的邻居信息,包括邻接设备的设备类型、软/硬件版本、连接端口等,另外还可提供设备的ID、端口单双工、产品版本、Bootrom版本等信息。
网络拓扑收集:收集网络中各个设备的连接关系和候选设备信息,并可以设置网络拓扑发现的跳数。
成员识别:通过对集群中的各个成员的定位,使管理设备可以识别各个成员并向成员分发配置和管理命令。
成员管理:包括成员的加入、删除、成员设备对管理设备的验证和握手间隔等。
3.2 邻居发现协议
邻居发现协议(Neighbor Discovery Protocol,NDP)是用来发现邻接点相关信息的协议。NDP运行在数据链路层,因此可以支持不同的网络层协议。
NDP用来发现直接相连的邻居信息,包括邻接设备的设备类型、软/硬件版本、连接端口等,另外还可提供设备的ID、端口地址、硬件平台等信息。
支持NDP的设备都维护NDP邻居信息表,邻居信息表中的每一表项都是可以老化的,一旦老化时间到,NDP自动删除相应的邻居表项。同时,用户可以清除当前的NDP信息以重新收集邻接信息。
运行NDP的设备定时向所有激活的端口广播带有NDP数据的报文,报文中携带有效保留时间,该时间指示接收设备必须保存该更新数据的时间。接收NDP报文的设备保存报文中的信息,但不转发NDP报文。收到的信息如果与旧的信息不同,则更新NDP表中的相应数据项;如果相同,则只更新有效保留时间。
3.3 邻居拓扑发现协议
邻居拓扑发现协议(Neighbor Topology DiscoveryProtocol,NTDP)是用来收集网络拓扑信息的协议。NTDP为集群管理提供可加入集群的设备信息,收集指定跳数内的交换机的拓扑信息。
NDP为NTDP提供邻接表信息,NTDP根据邻接信息发送和转发NTDP拓扑收集请求,收集一定网络范围内每个设备的NDP信息和它与所有邻居的连接信息。收集完这些信息后,管理设备或者网管可以根据需要使用这些信息,完成所需的功能。
当成员设备上的NDP发现邻居有变化时,通过握手报文将邻居改变的消息通知管理设备,管理设备可以启动NTDP进行指定拓扑收集,从而使NTDP能够及时反映网络拓扑的变化。
4 集群管理技术的一个应用
某小区的结构化布线工程已经完成,网络通过了连通性测试,如图1所示。目前在楼宇汇聚交换机上配置了一个公网IP地址,楼道交换机没有配置公网地址,在楼宇汇聚交换机和楼道交换机配置集群管理,能远程通过楼宇汇聚交换机管理楼道交换机。这样就不受距离的限制,有助于远程管理和调试网络。完成配置后,先远程登录到楼宇汇聚交换机上,再通过登录成员设备交换机的命令来实现对所有楼道交换机的管理和配置,实现了仅使用一个公网IP地址就可以管理整个小区楼道交换机的目的。
5 结论
传 统 的网络设备采用分散管理方式,每台网络设备的网管地址都需要一个公网地址,不仅占用了大量的地址资源,而且网络管理日常维护工作量非常大。华为集群管理协议可实现网络的统一管理,大大减少管理对象的数量,降低网络管理和数据配置的复杂性,实现交换机的动态发现、动态拓扑自动生成、离线配置以及通过基于配置模板的批量配置工具,实现全网业务数据的快速配置、配置批量下发以及自动加载等功能。在网络设备管理中应用,可以提高效率。
[参考文献]
[1]潘虎.网络集群管理技术的应用研究[J].福建电脑,2010,(1):33-34.
[2]杨永兴.集群路由器在运营网络中的运用[J].电信技术,2013,(3):44-48.
[3]王东.网络链路冗余的设计与实现[J].电子测试,2013,(11):12-13.