您好, 访客   登录/注册

一种应用于分布式网络的地址分配及热备技术

来源:用户上传      作者:

  摘 要:随着无线网络的迅猛发展,智能手机、PAD等终端设备大量出现,分布式、扁平化Supervlan网络的大规模布署,移动用户规模的以10万级别的规模不断增加,移动用户的强流动性,活动区域广,给无线网络带来了巨大IP地址的压力及可靠性问题。本方案提出一种分布式地址分配和热备技术,解决了大容量终端(45万)频繁迁移场景下的IP问题,减少了IP地址的浪费,同时实现了分布式服务器间相互热备机制,保障了整网的稳定性及可靠性。
  关键词:扁平化 分布式 VRRP DHCP SuperVlan 热备
  中图分类号:TN929 文献标识码:A 文章编号:1674-098X(2019)03(b)-0140-02
  扁平化结构将网络划分为业务控制层和宽带接入层。宽带接入层由汇聚和接入层设备构成,仅提供基本的用户高带宽接入功能和相互之间的VLAN二层隔离功能,业务控制层则由核心层设备构成,提供网络中的用户接入控制、业务功能实现等复杂功能。扁平化的结构模式不仅利于网络管理,更能提高网络运行效率。
  针对Supervlan扁平化多核心组网方式,有以下几个明显特征:
  (1)用戶数量大,远超过一般局域网几万用户的规模。
  (2)设备性能要求高,用户数量增加后,并发用户数增加一个数量级。
  (3)异常切换响应要求高,除一般热备外还需要考虑整机异常情况。
  针对以上特征,本文提出一种基于Supervlan扁平化分布式多核心组网方式下DHCP Server的部署方案,通过IP地址均衡分配策略,可以解决多网关场景下用户网关反复变化引起的IP地址分配和管理问题。同时将DHCP Server布署在分布式多核心设备上,可以解决在大容量(40W+)无线终端用户并发上线对设备性能的要求。DHCP Server服务器之间通过分布式部署可以互相交流和同步用户信息,达到用户频繁迁移,网关反复变化IP合理分配的要求。分布式部署同时带来的好处是设备异常后,单主设备可以快速响应到有服务器异常,同时接管该服务器业务,达到设备异常业务不中断。
  1 VRRP基本原理
  VRRP可把一个虚拟路由器的责任动态分配到局域网上的VRRP路由器中的一台。控制虚拟路由器IP地址的 VRRP路由器称为主路由器,它负责转发数据包到这些虚拟IP地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的IP地址可以作为终端主机的默认第一跳路由器。是一种LAN接入设备备份协议。一个局域网络内的所有主机都设置缺省网关,这样主机发出的目的地址不在本网段的报文将被通过缺省网关发往三层交换机,从而实现了主机和外部网络的通信。
  2 SUPERVLAN基本原理
  Supervlan,即超级vlan,也叫vlan聚合,其原理是将一个网段的IP分给不同的子VLAN(Sub VLAN),这些Sub VLAN同属于一个Super VLAN。而每一个Sub VLAN都是独立的广播域,不同Sub VLAN 之间二层相互隔离。当Sub VLAN 内的用户需要进行三层通信时,将使用Super VLAN 的虚接口的IP 地址作为网关地址,这样多个VLAN 共享一个IP 地址,从而节省了IP 地址资源。
  3 分布式核心实现
  本方案的分布式核心由3个VRRP热备组和1台独立备份设备组成,每台核心设备均开启SUPERVLAN,核心间二层、三层均可互通,构建成一个分布式扁平化网络结构[2]。
  3.1 VRRP热备组
  每个热备组由两台设备组成,仅有一个热备组开启DHCP Server功能,负责为全网用户动态分配IP地址,并将用户的网关平均分配在3个热备组的6台核心设备中。
  (1)每个热备组的两台核心之间跑VRRP,并在热备组内部同步用户认证表项,在一个核心故障的情况下,可以实现已在线终端网关快速切换,在线的已认证终端无需重复认证。
  (2)每核心支持15万终端的ARP表项,支持8万终端的WEB认证,考虑到冗余备份需要,建议每台网关最大不超过7.5万用户的认证。
  3.2 独立备份核心
  当某台核心设备宕机的情况下,已在线用户切换到热备组的另一台设备上,同时DHCP Server与核心之间的心跳机制检测到设备故障,则直接分配新上线用户以备份设备为网关。当设备恢复工作时,核心重新检测到设备,再将后续的新上线用户重新分配回恢复工作设备。
  3.3 用户地址/网关均衡策略
  整网地址服务由两核心承担,高峰期并发用户数量达到1万,为避免两服务器为同一用户分配不同地址,需通过策略进行地址服务区域限制[1][3],如,服务器1为网关1、2、3服务,服务器为网关4、5、6服务。
  用户地址/网关分配采用就近原则,即与用户关联最近的核心作为网关,将用户的网关信息通过DHCP报文透传至DHCP-SERVER双核心,DHCP-SERVER根据相应的地址服务策略选取出最优网关及地址下发给对应的用户。
  3.4 冗余
  DHCP-SERVER布署于其中一组VRRP热备组之上,需实时对用户地址及网关进行热备。任一VRRP热备组测到有用户网关异常后,需通告DHCP-SERVER收敛策略地址池,同时将异常网关的用户均匀分布到其他网关上。
  集群地址服务器启动服务器异常检测机制,当某台服务器出现异常后,用来快速收敛其他服务器的策略地址池,主要目的在当服务器异常后,其他服务器可以通过策略算法及时接管异常的服务器所维护的地址池。
  3.5 终端迁移
  本分布式场景下布署6个网关,终端在整网内频繁迁移,网关必须保持不变,上行数据需要转发至原网关进行处理,下行数据需转发至终端最终所在网关进行处理。
  3.6 环路处理
  由于7台网关组成一个环路,需要采用环路机制如ERPS进行破环,在单设备出现异常后需迅速进行通路恢复。
  4 结语
  本发明提出一种基于SUPERVLAN扁平化分布式组网方式下IP地址分配的方法和装置,解决地址分配精细化,绑定表与转发表同步机制;系统的高度可分布行和冗余性。其主要创新点在于:
  (1)解决了SUPERVLAN+DHCP技术设计的扁平化网络中,无法为不同用户分配不同IP地址段的问题,现有技术方案中配置复杂,且无法完全解决该问题,提高了部署效率和灵活性。
  (2)解决了DHCP服务器重启后,现有DHCP地址冲突检测技术可能失效的问题,提高了整体方案的可用性和用户体验;解决了设备异常后出现地址分配冲突的问题。
  (3)多服务器下通过IP地址的策略管理及网关检测服务器检测机制,能够均衡分配IP地址,降低设备异常导致的网关的负载波动。
  (4)避免了因为用户移动导致IP变化出现的重复认证现象。
  参考文献
  [1] Balda, Braveem (April 2015).“Security Enhancement in Distributed Networking”(PDF)[J]. International Journal of Computer Science and Mobile Computing,2018,4(4):761.
  [2] Stephen Nadas.“Virtual Router Redundancy Protocol (VRRP) Version 3 for IPv4 and IPv6”, RFC5798,March 2010.
  [3] 解冲锋.“IPv4地址分配管理方法”、设备和系统:中国.数通,201010233838.7[P].2010-07-22.
转载注明来源:https://www.xzbu.com/1/view-14923226.htm