基于VSS技术的万兆以太网升级方案设计与实现

沈 波, 刘旭林, 刘亚楠

(北京市气象信息中心,北京100089)

0 引言

随着气象事业的不断发展,不同的业务应用在不断地增加,由于气象数据复杂多样,信息网络系统承载着各种应用及多种业务接入,面对海量数据,千兆以太网越来越成为信息传输的瓶颈。目前桌面接入已经逐步千兆化,如果骨干网仍然是千兆带宽,在业务繁忙时,大量数据同时传输,网络很容易拥堵,升级成万兆以太网是很好的解决方案,万兆以太网部署成本逐年降低,从经济方面考虑也切实可行。北京市气象局原有的千兆核心交换机为插槽式模块化结构,为了节约成本保护投资,此次升级采用模块升级方案,尽量利用原有设备,通过更换核心交换机部分模块实现万兆骨干网的平滑升级。

1 万兆以太网

2002年6月IEEE委员会正式通过万兆以太网标准802.3ae,将原IEEE 802.3标准规范的以太网工作速率扩展到10Gbps,并将其应用空间从LAN扩展到MAN和WAN链路,同时考虑在WDM光网络接口和SDH/SONET网络上10Gb帧信号的传输。这一方面使以太网的带宽提高10倍以上,另一方面又保持原以太网模型、网络拓扑结构、介质接入控制MAC协议相同的帧结构格式和尺寸大小。这样,万兆以太网可以向下兼容百兆以太网,与原来的以太网模型完全相同,现有的以太网络可以方便地向万兆以太网升级,先前网络基础结构的投资不会浪费。

1.1 技术简介

在国际标准化组织的OSI七层模型中,万兆以太网标准802.3ae属于物理层和数据链路层这两个底层协议。

万兆以太网物理层与OSI模型的第一层协议一致,物理层分成多个子层,如物理介质相关子层(Physical Media Dependent,PMD)、物理编码子层(Physical Coding Sublayer,PCS),光纤的发送和接收的工作是由PMD层完成,PCS层则完成编码的功能以及复用的功能。802.3ae规范定义了两种物理层:局域网的物理层和广域网的物理层,广域网的物理层标准对局域网协议进行了拓展。

万兆以太网数据链路层使用IEEE 802.3以太网的MAC层协议、802.3的以太网帧结构最大及最小的帧长度,就像1000BASE-X和1000BASE-T等千兆以太网的标准仍然属于以太网模型,万兆以太网继续着以太网在速度和距离上的演变,它只能在全双工模式下工作,并且不需要CSMA/CD协议。在其他方面,万兆以太网标准仍然与一般以太网标准一致。

1.2 万兆链路接口类型

万兆以太网链路的接口标准在不断地修改和完善,2002年6月通过的IEEE 802.3ae,包括10GBASE-X、10GBASE-R、10GBASE-W等接口类型;2004年2月,IEEE正式推出铜缆万兆以太网标准IEEE 802.3ak,接口类型为10GBASE-CX4,标准基于同轴铜缆进行万兆传输;2006年6月,基于非屏蔽双绞线铜质电缆的10Gb以太网IEEE 802.3an规范批准通过,接口类型为10GBASE-T,可使用通用的RJ-45连接器;2006年10月通过IEEE 802.3aq,增加了10GBase-LRM接口,可在老的FDDI或OM1级光纤上实现260米距离的万兆传输。万兆链路主要的接口与标准如表1所示。

表1 万兆链路主要的接口与标准

万兆以太网光模块有MSA模块、XENPAK、X2、XFP与SFP+等。其中300针MSA模块是最早出现的模块,最初面向SDH网络而设计,尺寸大并且价格比较昂贵,应用十分有限;XENPAK是面向万兆以太网的第一代光模块,可支持10BASE-SR/LR/ER/LRM等接口。X2是XENPAK模块的直接改进版,体积缩小了40%,光接口、电接口都与原来保持一致。XFP只提供光电转换而省略编码、解码功能。SFP+从通用的SFP衍生的版本,规格与1Gb的SFP相同,支持不同波长的单模、多模光纤,应用越来越广泛。

1.3 万兆以太网特点

万兆以太网具有万兆传输带宽,基本承袭以太网、快速以太网及千兆以太网技术,在用户普及率、使用方便性、网络互操作性及简易性上拥有极大的优势。在升级到万兆以太网解决方案时,用户不必担心既有的程序或服务是否会受到影响,升级的风险非常低。万兆以太网具有如下技术特点:

(1)传输速率达10Gbps,是千兆以太网IEEE802.3z标准的10倍;

(2)保留了802.3以太网的帧格式,实现从百兆、千兆网络平滑升级到万兆网,在未来升级到40G甚至100G都将是很明显的优势;

(3)使用全双工的工作方式,不再使用半双工传输模式和冲突检测的载波侦听多路访问协议(CSMA/CD);

(4)采用局域网和广域网两种物理层模型,可实现LAN、MAN和WAN网络的无缝连接。

2 VSS技术

图1 VSS1440与传统网络比较

VSS是一种网络系统虚拟化技术,将两台采用了Virtual Switching Supervisor 720-10G VSS的Cisco Catalyst 6500系列交换机组合为单一虚拟交换机。在VSS中,这两个交换机中的720Gbps管理引擎的数据面板和交换阵列能同时激活,因此总系统交换能力可达1440Gbps,称为虚拟交换系统1440(VSS1440),如图1所示。

在一个VSS1440中,只有其中一个虚拟交换机成员有激活的控制平面。这两个机箱通过机箱间状态切换(SSO)机制和不间断转发(NSF)保持同步,即使某个管理引擎或机箱发生故障,也能提供不间断通信。

VSS成员通过虚拟交换机链路(VSL)连接。VSL在虚拟交换机成员之间使用标准万兆以太网连接(多达8条,以提供冗余性)。通过在Virtual Switching Supervisor 720-10G或WS-X6708-10G模块的任意端口上使用万兆以太网上行链路,即能形成VSL。除在VSS成员间进行控制面板通信外,VSL也能传输普通用户流量。

VSS技术具有如下优势:

(1)两台核心交换机虚拟成一台核心交换机,通过简化网络提高了运营效率,无需再使用HSRP、VRRP等双机冗余技术,每VLAN只需一个网关IP地址,创建了简化的无环路技术,不再采用生成树协议。

(2)VSS能够优化不间断通信,在一个虚拟交换机成员发生故障时,不再需要进行L2/L3协议重收敛,能在一秒内完成确定性L2链路恢复,无需再使用生成树协议来进行链路恢复。

(3)VSS能够将系统带宽容量扩展到1.44Tbps,在两台交换机之间实现标准的链路汇聚。

(4)VSS使用原有多层交换架构,支持基于标准的万兆以太网连接,在原有CISCO 6500系列交换机的基础上平滑升级,最大程度保护原有投资。

3 方案设计

3.1 现状分析

北京市气象局原有局域网络建于2004年,千兆骨干,百兆交换到桌面,网络结构省略了汇聚层,为核心层-接入层的2层扁平化网络结构。核心交换机为2台CISCO 6509,通过HSRP方式实现双机热备,接入层交换机为CISCO 3750,数台CISCO 3750堆叠,然后通过2对多模光纤上联至核心交换机。建设之初完全满足业务需求,千兆主干网络尚有一定的带宽余量,随着业务的不断增多,服务器、终端的接入数量成倍增加,千兆接入的需求也日益增长,在业务量相对较大的会商室网络反应较慢,已影响了预报业务的正常运转,迫切需要对网络进行万兆网升级改造。

3.2 网络升级原则

网络升级应尽量采用符合国际标准、比较成熟的技术,兼顾网络技术的发展方向,保证网络在较长时间内不落后。首先应坚持平滑升级的原则,尽量不改变原有网络结构,保证已有设备还能发挥作用,避免硬件大规模替代造成的资源浪费;其次应该标准化,只有符合标准的网络设备才能在网络互联中具备良好的兼容性;再次应该保持一定的先进性,避免升级后的网络在很短的时间内被淘汰;另外还应具备一定的扩展性,还能在此基础上进一步升级。

3.3 升级方案

由于预算经费有限,升级不对网络结构进行调整,仍然保持原有核心层-接入层的扁平化网络结构,并尽量利用原有设备,实现万兆平滑升级,减少升级过程中的断网时间。原有核心交换机背板带宽720Gbps,能满足万兆数据交换要求,插槽式的模块化结构能方便地进行模块更新,通过模块升级方式实现万兆接入,旧的机箱与模块能充分得到利用;原有接入层多个交换机背板堆叠,升级后新增加的接入层万兆上联交换机应能加入堆叠,实现交换机间的背板数据交换。

核心交换机进行引擎升级,以支持万兆以太网,并实现VSS双机系统,再增加万兆光纤模块,满足接入层交换机万兆上联需求。接入层增加具备万兆上联接口的交换机,并与原有的CISCO 3750进行堆叠,即可实现与核心交换机的万兆上联。升级后的万兆以太网拓扑结构如图2所示。

图2 万兆以太网拓扑图

3.4 设备选型

万兆核心交换机平台的升级采用CISCO公司新研发的VSS(虚拟交换系统)技术,通过VSS实现双核心互备,代替原有的HSRP方式,万兆模块选用8个万兆端口的WS-X6708-10G-3C。每个配线间接入层交换机增加1台CISCO 3750E,每台CISCO 3750E配置2个万兆模块,实现万兆双链路冗余上联。

3.4.1 核心交换机模块

核心交换机的引擎升级为VS-S720-10G-3C,这款全新的管理引擎将数据包转发能力提高到450Mpps,提供了高密度上行链路、系统虚拟化、更高吞吐量和可扩展性能及丰富的IP特性集,以及可扩展的千兆以太网和万兆以太网性能,适用于企业核心层/分布层应用和数据中心。该引擎是VSS1440虚拟交换系统的一个关键组件,能够提供高可用性、出色运营效率和更高带宽,且部署十分简便。凭借其增强的阵列功能,能在1秒内完成故障切换,从而快速切换到备用引擎。该引擎支持VSS1440,所有模块相应配置DFC3C转发卡,万兆模块选用WSX6708-10G-3C,有8个万兆端口,每个端口安装1个X2-10GB-LRM光模块,可在普通多模光纤上实现220米的万兆传输距离。

3.4.2 接入层交换机

接入层万兆交换机选用CISCO 3750E,3750-E为高带宽应用提供了线速万兆以太网上行链路端口,能够消除拥塞,确保数据的顺利分发。3750-E与原有的3750进行堆叠,通过其配置的2个万兆多模光模块X2-10GBLRM实现接入层的万兆以太网上联,无需更换接入层,充分利用原有交换机与光纤线路。3750-E系列能够将9台交换机堆叠成一个逻辑单元,共提供468个以太网10/100/1000端口、432个PoE 10/100/1000端口,或18个万兆以太网端口,各种10/100/1000端口可根据网络发展的需要进行任意组合。

4 万兆以太网升级

万兆以太网的升级主要分3步执行,首先升级核心交换机,核心交换机稳定运行后再升级配线间接入层交换机,最后进行VSS升级。升级过程中网络要中断数次,为不影响现有业务运行,选择在业务量相对较少的晚间进行,并提前做好准备工作。

4.1 核心交换机升级

核心交换机升级涉及到引擎更换、8单口万兆模块添加、24单口SFP模块升级、48单口千兆电模块升级及IOS升级等,升级前准备好1台48单口交换机来临时替代核心交换机的48单口千兆电模块。

准备工作就绪后先进行核心交换机B机升级,首先将B机48单口千兆电模块上的网线更换到备用的48单口交换机上,减少连接到B机上的服务器断网时间;然后B机断电,进行引擎及各模块的更换与安装;硬件更换完成后开机进行IOS升级,VSS功能需要升级到12.2(33)SXH1版本以上。B机升级完成后再进行A机升级,升级完成后核心交换机配置不便,双机仍保持HSRP工作模式。

4.2 接入层交换机升级

核心交换机稳定运行几天后再进行接入层交换机升级,主要工作就是把CISCO 3750-E加入到配线间CISCO 3750交换机的堆叠中。堆叠前检查交换机的IOS版本是否相同,版本不同应先进行升级,否则堆叠有可能不成功。堆叠完成后仍保持原千兆上行链路不变,核心交换机VSS升级后再进行万兆链路切换。

4.3 VSS升级

VSS升级前作好两台核心交换机配置的备份,以便升级不顺利时及时恢复。升级步骤如下:

(1)分配虚拟交换域(Virtual Switch Domain)和交换号(Swtich Number)。两台核心交换机上配置相同的虚拟交换域,交换号是不同的。

A机上:

6509A(config)#switch virtual domain 100

6509A(config-vs-domain)#switch 1

B机上:

6509B(config)#switch virtual domain 100

6509B(config-vs-domain)#switch 1

(2)配置管理优先级,数值大的优先级高,配置A机为主管理模式,B机为从模式。

A机上:

6509A(config-vs-domain)#switch 1 priority 110

6509A(config-vs-domain)#switch 2 priority 100

B机上:

6509B(config-vs-domain)#switch 1 priority 110

6509B(config-vs-domain)#switch 2 priority 100

(3)配置VSL,两台核心交换机引擎上的两个万兆端口分别互联,配置成VSL接口,两台交换机的port-channel号不能相同。

A机上:

6509A(config)#interface port-channel 1

6509A(config-if)#no shut

6509A(config-if)#switch virtual link 1

6509A(config-if)#exit

6509A(config)#interface range tenGigabitEthernet 5/4-5

6509A(config-if-range)#no shut

6509A(config-if-range)#channel-group 1 mode on

B机上:

6509B(config)#interface port-channel 2

6509B(config-if)#no shut

6509B(config-if)#switch virtual link 2

6509B(config-if)#exit

6509B(config)#interface range tenGigabitEthernet 5/4 5

6509B(config-if-range)#no shut

6509B(config-if-range)#channel-group 2 mode on

(4)转换双机到VSS模式,两台核心交换机上分别执行“switch convert mode virtual”命令进行虚拟交换模式转换,创建新的配置文件,转换完成后重启核心交换机,启动完成后即实现了双机VSS模式,执行“switch accept mode virtual”命令,双机的配置会同步更新并自动保存。

4.4 万兆链路升级

核心交换机、接入层交换机、VSS升级后,最后进行核心层——接入层之间的链路升级与切换,步骤如下:

(1)核心交换机链路聚合,双机各取一个万兆端口配置链路聚合:

interface Port-channel29

switchport

switchport trunk encapsulation isl

switchport mode trunk

interface TenGigabitEthernet1/3/5

switchport

switchport trunk encapsulation isl

switchport mode trunk

channel-group 29 mode on

interface TenGigabitEthernet2/3/5

switchport

switchport trunk encapsulation isl

switchport mode trunk

channel-group 29 mode on

(2)接入层交换机链路聚合,CISCO 3750E两个万兆端口配置链路聚合:

interface Port-channel29

switchport trunk encapsulation isl

switchport mode trunk

interface range TenGigabitEthernet3/0/1-2

switchport trunk encapsulation isl

switchport mode trunk

channel-group 29 mode on

(3)链路切换,配线间接入层2对光纤转接到CISCO 3750E的两个万兆端口上,核心交换机上原2对千兆光纤端口的光纤转接到相应的万兆端口上,该楼层即实现了2条万兆主干链路的上联切换。

以上升级步骤完成后就完全实现了基于VSS技术的万兆以太网。

5 结束语

北京市气象局万兆以太网在2009年6月建设完成,改善了原千兆骨干网带宽不足的状况,当年即在国庆60周年庆祝活动的气象服务中发挥了重要作用。VSS技术的应用,理论上使骨干网的带宽扩展到20Gbps,完全满足未来5年内业务发展的需要。

[2] 高坚栋,张际平.未来校园的主干网——万兆以太网[J].电化教育研究,2005,(1).

[3] 李学勇,孔德川,徐佑萍.高校校园网升级与万兆以太网技术应用[J].河南科技学院学报:自然科学版,2005,(1).

[4] 陆姚远.万兆校园网的改造与管理[J].自动化与仪表,2005,(S1).

[5] 陈申.下一代以太网——10吉比特以太网[J].电信科学,2001,(4).

[6] 尹岗.如何检测万兆链路的质量[J].智能建筑与城市信息,2010,(2).

[7] 魏大强,翟丽华.万兆以太网技术发展及应用[J].智能建筑与城市信息,2010,(6).

[8] 吴荣生,郭联志.万兆校园以太网的设计与性能分析[J].长沙通信职业技术学院学报,2008,(4).

[9] 王树广.万兆以太网技术[J].农业网络信息,2007,(11).

[10] 姚凌.万兆技术网的校园网的设计思路[J].黔东南民族师范高等专科学校学报,2005,(3).

[11] 林启者.新一代校园主干网——万兆以太网[J].教育信息化,2004,(5).

[12] 张延良,李赓,刘本仓.万兆以太网技术在高校校园网中的应用[J].福建电脑,2005,(10).