應(yīng)用鏈路聚合技術(shù)提高系統(tǒng)可靠性

◆章麗紅

?

應(yīng)用鏈路聚合技術(shù)提高系統(tǒng)可靠性

◆章麗紅

(73089部隊(duì) 江蘇 221004)

隨著軍隊(duì)信息化進(jìn)程的不斷深入，各種信息化系統(tǒng)不斷增多，各類信息設(shè)備正常運(yùn)轉(zhuǎn)對信息化系統(tǒng)的依賴性也越來越強(qiáng)，對信息化系統(tǒng)的可靠性要求也日益提高。本文探討了鏈路聚合技術(shù)的實(shí)現(xiàn)，給出了基于鏈路聚合技術(shù)來提高信息化系統(tǒng)可靠性與可用性的方案與實(shí)施過程。

鏈路聚合；系統(tǒng)可靠性

0 引言

隨著軍隊(duì)信息化進(jìn)程的不斷深入，各種信息化系統(tǒng)越來越多，各類信息設(shè)備正常運(yùn)轉(zhuǎn)對信息化系統(tǒng)的依賴性也越來越強(qiáng)，對信息化系統(tǒng)的可靠性要求也越來越高。但實(shí)際上在由于軍隊(duì)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)越來越復(fù)雜，傳統(tǒng)的單機(jī)單鏈路的組網(wǎng)方式在滿足業(yè)務(wù)連續(xù)性上存在不足之處。即便多數(shù)業(yè)務(wù)系統(tǒng)已經(jīng)能夠采取冷備、熱備等多種備份方式來應(yīng)對各種異常情況，但仍然存在部分業(yè)務(wù)系統(tǒng)由于資金或技術(shù)原因的限制不能采取上述備份方式。利用鏈路聚合技術(shù)對多條數(shù)據(jù)鏈路實(shí)施捆綁，可以在充分利用現(xiàn)有資源的情況下，有效提高服務(wù)器的網(wǎng)絡(luò)流量和鏈路穩(wěn)定性，從而保障業(yè)務(wù)運(yùn)行的連續(xù)性。

1 鏈路聚合技術(shù)概述

鏈路聚合技術(shù)是指將兩條或更多條物理鏈路在數(shù)據(jù)鏈路層進(jìn)行捆綁，形成一個(gè)單個(gè)邏輯鏈路。從網(wǎng)絡(luò)層（IP層）看來好像就只是一個(gè)網(wǎng)絡(luò)接口，應(yīng)用系統(tǒng)只需要提供一個(gè)IP地址來對外提供網(wǎng)絡(luò)服務(wù)。由于鏈路聚合技術(shù)涉及的物理層鏈路形態(tài)很多，本文只討論基于最為常見的以太網(wǎng)技術(shù)的鏈路聚合技術(shù)。鏈路聚合技術(shù)可以提供以下功能。

1.1 增加帶寬

假如單塊網(wǎng)卡的帶寬100Mbps，那么理論上兩塊網(wǎng)卡經(jīng)鏈路聚合后的帶寬就是200Mbps。當(dāng)然實(shí)際上的效果是不會(huì)這樣簡單相加的，經(jīng)實(shí)際測試，兩塊帶寬為100Mbps的網(wǎng)卡聚合后傳輸總帶寬可以超過160Mbps。

1.2 均衡負(fù)載

多塊網(wǎng)卡聚合綁定，可以形成網(wǎng)卡冗余陣列、分擔(dān)負(fù)載。多塊網(wǎng)卡被聚合綁定成“一塊網(wǎng)卡”之后，網(wǎng)卡之間同步工作，對服務(wù)器的訪問流量被均衡分配到不同網(wǎng)卡上，從而減輕每塊網(wǎng)卡的網(wǎng)絡(luò)負(fù)載，增強(qiáng)服務(wù)器的并發(fā)訪問能力。

1.3 故障自動(dòng)切換

如果服務(wù)器中的任一網(wǎng)卡或網(wǎng)絡(luò)連線出現(xiàn)故障，那么其他網(wǎng)卡將自動(dòng)接管全部負(fù)載，這一過程是無縫的，數(shù)據(jù)傳輸不會(huì)中斷。服務(wù)器中的系統(tǒng)服務(wù)或者應(yīng)用不會(huì)中斷，增強(qiáng)了整個(gè)系統(tǒng)的可用性。

2 鏈路聚合技術(shù)的實(shí)現(xiàn)

針對鏈路聚合技術(shù)有不同的技術(shù)實(shí)現(xiàn)方式，比如Linux上的Bonding技術(shù)、Cisco的EtherChannel技術(shù)、華為的Eth-Trunk技術(shù)、HP的Teaming技術(shù)等。這些技術(shù)分別都有各自的優(yōu)勢，但由于技術(shù)不一致，給不同設(shè)備之間的互通帶來的麻煩，因此IEEE（電氣和電子工程師協(xié)會(huì)）在1999年制定了802.3ad標(biāo)準(zhǔn)來進(jìn)行統(tǒng)一。

802.3ad使用LACP(鏈路聚合控制協(xié)議)管理鏈路配置并在鏈路間分布負(fù)載。聚合的雙方設(shè)備通過協(xié)議交互聚合信息，根據(jù)雙方的參數(shù)和狀態(tài)，自動(dòng)將匹配的鏈路聚合在一起收發(fā)數(shù)據(jù)。聚合形成后，雙方設(shè)備維護(hù)聚合鏈路狀態(tài)，當(dāng)雙方配置變化時(shí)，自動(dòng)調(diào)整或解散聚合鏈路。管理功能包括添加新鏈路、拆除鏈路以及某鏈路失效時(shí)轉(zhuǎn)移通信。該標(biāo)準(zhǔn)提供鏈路標(biāo)識(shí)、狀態(tài)監(jiān)測和鏈路間的同步。以下將以幾種不同設(shè)備為例，介紹其基于802.3ad標(biāo)準(zhǔn)的鏈路聚合實(shí)現(xiàn)方式。

2.1 華為以太網(wǎng)交換機(jī)S9300

在華為S9300交換機(jī)上需要首先建立一個(gè)Eth-Trunk，指定鏈路聚合的協(xié)議為LACP，然后將對應(yīng)的以太網(wǎng)接口加入到創(chuàng)建好的Eth-Trunk里。需要用到的命令如下：

#

interface Eth-Trunk0

mode lacp-static

#

interface GigabitEthernet1/0/0

eth-trunk 0

#

interface GigabitEthernet2/0/0

eth-trunk 0

#

以上命令將GigabitEthernet1/0/0和GigabitEthernet2/0/0進(jìn)行了捆綁，創(chuàng)建了一個(gè)新的Eth-Trunk0接口。創(chuàng)建好的Eth-Trunk0接口可以像普通以太網(wǎng)接口一樣設(shè)置端口模式，如加入VLAN等。

2.2 Windows操作系統(tǒng)

Windows操作系統(tǒng)平臺(tái)本身并不提供鏈路聚合功能，但不同的網(wǎng)卡廠家都會(huì)提供相應(yīng)的網(wǎng)卡設(shè)置軟件以實(shí)現(xiàn)鏈路聚合功能，如Intel公司的PROSet和Broadcom公司BACS。以下以Broadcom公司BCM5709C網(wǎng)卡為例進(jìn)行介紹。

圖 1 設(shè)置后的“Team 1”屬性

Broadcom公司提供一個(gè)叫做BACS（Broadcom Advanced Control Suite）的軟件來管理多網(wǎng)卡的綁定及VLAN的劃分。在BACS界面中選擇新建一個(gè)Team，默認(rèn)命名為“Team 1”，在隨后的界面中Team type要選擇“802.3ad Link Aggregation using Link Aggregation Control Protocol(LACP)”，在下一個(gè)界面中添加需要進(jìn)行聚合操作的網(wǎng)卡，然后點(diǎn)擊完成即可。設(shè)置完成后的“Team 1”屬性如圖 1所示。網(wǎng)卡綁定操作完成后，在Windows網(wǎng)絡(luò)連接中會(huì)增加一個(gè)叫做“Team 1”的虛擬網(wǎng)卡，系統(tǒng)的IP地址需要設(shè)置在這一虛擬網(wǎng)卡上，而原來的物理網(wǎng)卡則不能再設(shè)置IP地址。

圖 2 網(wǎng)絡(luò)連接

2.3 H3C EX1540S IPSAN

H3C EX1540S是一款I(lǐng)PSAN存儲(chǔ)設(shè)備，具備4個(gè)千兆以太網(wǎng)口，支持鏈路聚合功能。設(shè)置時(shí)先登錄管理界面，在設(shè)備維護(hù)菜單中選擇網(wǎng)口聚合，在設(shè)置界面上選擇聚合模式為“802.3ad(layer2)”，然后選擇bond網(wǎng)口設(shè)置聚合，勾選需要聚合捆綁的網(wǎng)卡同時(shí)設(shè)置好IP地址和網(wǎng)絡(luò)掩碼即可。設(shè)置界面如圖 3所示。

圖 3 設(shè)置界面

3 鏈路聚合技術(shù)應(yīng)用效果評(píng)估

在完成上述的配置內(nèi)容后，用網(wǎng)線將服務(wù)器、交換機(jī)、IPSAN等設(shè)備的端口按照事先的規(guī)劃連接起來。用一臺(tái)測試終端接入網(wǎng)絡(luò)并對所有設(shè)備進(jìn)行連續(xù)不間斷的Ping測試，設(shè)定等待每次回復(fù)的超時(shí)時(shí)間為10ms，通過反復(fù)拔掉/插上交換機(jī)與服務(wù)器/存儲(chǔ)設(shè)備的網(wǎng)卡上已聚合好的網(wǎng)口之間的網(wǎng)線來模擬鏈路中斷故障。通過反復(fù)多次測試，多數(shù)情況下測試終端上不會(huì)出現(xiàn)丟包的現(xiàn)象，僅在極少數(shù)情況下出現(xiàn)一次丟包之后就立刻恢復(fù)通信。也就是說，當(dāng)捆綁的鏈路中的一條發(fā)生故障時(shí)，系統(tǒng)能夠立即識(shí)別到并把網(wǎng)絡(luò)流量切換到正常的鏈路上，這樣就滿足了業(yè)務(wù)連續(xù)性的要求。

[1]朱壯普.鏈路聚合技術(shù)在企業(yè)網(wǎng)中的應(yīng)用[J].電子商務(wù)，2013.

[2]王小玫.以太網(wǎng)鏈路聚合技術(shù)的研究與實(shí)現(xiàn)[D].武漢郵電科學(xué)研究院，2012.

[3]魏月華，杜玉強(qiáng)，黃璐.分布式鏈路聚合技術(shù)及其應(yīng)用[J].中興通訊技術(shù)，2014.