摘 要：計算機網(wǎng)絡的規(guī)模也越來越大，對于網(wǎng)絡管理員來說，集中管理就非常迫切。本文從網(wǎng)絡管理角度介紹了交換機的連接、交換機集群技術(shù)、華為集群管理協(xié)議，并給出了集群管理技術(shù)的一個應用。

關(guān)鍵詞：集群管理技術(shù)；華為集群管理協(xié)議；鄰居發(fā)現(xiàn)協(xié)議；鄰居拓撲發(fā)現(xiàn)協(xié)議

隨著信息技術(shù)的發(fā)展和電子商務在企業(yè)的日益普及，計算機網(wǎng)絡的規(guī)模也越來越大。對于網(wǎng)絡管理員來說，現(xiàn)場配置已經(jīng)很難實現(xiàn)。由于網(wǎng)絡地址資源的緊張，使用遠程Telnet、SNMP進行管理也有一定困難。因此，集中管理就非常迫切。

1 交換機的連接

交換機是目前計算機網(wǎng)絡中的主要聯(lián)網(wǎng)設備。為了使交換機滿足用戶對端口數(shù)量的要求，可以采用堆疊或級聯(lián)方式來解決。

1.1 級聯(lián)

交換機與交換機的基本連接方式是級聯(lián)，即多個交換機間通過雙絞線相連。相同類型端口之間級聯(lián)使用交叉雙絞線，不同類型端口之間級聯(lián)使用直通雙絞線。交換機的級聯(lián)是在網(wǎng)絡中增加接入層設備端口數(shù)量的最基本方法，但在網(wǎng)絡管理的角度來看，沒有什么變化。

1.2 堆疊

有堆疊接口的交換機之間可以通過專用的堆疊線連接起來。堆疊是通過廠家提供的堆疊電纜在交換機專門的堆疊接口上連接的。一般堆疊的帶寬是交換機商品速率的幾十倍，多臺交換機的堆疊是靠提供背板總線帶寬的堆疊模塊之間相連來實現(xiàn)的。通常同一堆疊中的交換機要求必須是同一品牌，堆疊的數(shù)量取決于交換機的品牌與型號。堆疊在一起的幾臺交換機在邏輯上是一臺交換機，可視為一臺交換機進行管理。

2 交換機集群技術(shù)

交換機集群，就是將多臺互相連接的交換機作為一臺邏輯設備進行管理。每個集群必須指定一個（而且只能指定一個）管理設備。在建立集群時，首先需要確定一個管理設備，外部網(wǎng)絡對集群內(nèi)部各成員的訪問、配置、管理、監(jiān)控等都需要經(jīng)過管理設備，管理設備是訪問集群成員的出入口。管理設備識別并控制集群中的所有成員設備，不管這些成員設備分布在網(wǎng)絡的什么地方，也不管它們是以何種方式相連的。同時在集群建立過程中，為了給用戶提供可供參考的候選設備信息以及網(wǎng)絡拓撲結(jié)構(gòu)信息，管理設備將負責收集所有成員設備和候選設備的拓撲信息。

3 華為集群管理協(xié)議

華為公司自行研發(fā)的華為集群管理協(xié)議（Huawei Group Management Protocol，HGMP）是二層協(xié)議，能提供拓撲發(fā)現(xiàn)功能，節(jié)省IP地址，可以同時對多個交換機進行升級和配置，不受地理距離的限制等諸多優(yōu)點?？梢詫崿F(xiàn)對交換機的集中管理，如交換機的注冊、軟件的升級、配置查詢和設定、重啟動等操作。主交換機稱為管理設備，其它被管理的交換機稱為成員設備。管理設備設置一個公網(wǎng)IP地址，成員設備一般不設置公網(wǎng)IP地址，通過管理設備重定向來實現(xiàn)對成員設備的管理和維護。管理設備和成員設備組成了一個“集群”。一臺交換機可以不與管理設備直接相連，而是通過其它方式與管理設備相連，就能實現(xiàn)管理所有成員設備的目的。

目前HGMP有v1、v2兩個版本。HGMP v1的實現(xiàn)依靠HGMP協(xié)議，HGMP v2引入了鄰居發(fā)現(xiàn)協(xié)議和鄰居拓撲發(fā)現(xiàn)協(xié)議。管理設備通過鄰居發(fā)現(xiàn)協(xié)議和鄰居拓撲發(fā)現(xiàn)協(xié)議收集信息，了解網(wǎng)絡的拓撲結(jié)構(gòu)，從而進行設備的管理與監(jiān)控。

3.1 HGMP v2的功能

網(wǎng)絡管理員使用HGMP v2，可以通過管理設備交換機的IP地址，實現(xiàn)對多個管理設備交換機的管理。

網(wǎng)絡拓撲發(fā)現(xiàn)：用來發(fā)現(xiàn)直接相連的鄰居信息，包括鄰接設備的設備類型、軟/硬件版本、連接端口等，另外還可提供設備的ID、端口單雙工、產(chǎn)品版本、Bootrom版本等信息。

網(wǎng)絡拓撲收集：收集網(wǎng)絡中各個設備的連接關(guān)系和候選設備信息，并可以設置網(wǎng)絡拓撲發(fā)現(xiàn)的跳數(shù)。

成員識別：通過對集群中的各個成員的定位，使管理設備可以識別各個成員并向成員分發(fā)配置和管理命令。

成員管理：包括成員的加入、刪除、成員設備對管理設備的驗證和握手間隔等。

3.2 鄰居發(fā)現(xiàn)協(xié)議

鄰居發(fā)現(xiàn)協(xié)議（Neighbor Discovery Protocol，NDP）是用來發(fā)現(xiàn)鄰接點相關(guān)信息的協(xié)議。NDP運行在數(shù)據(jù)鏈路層，因此可以支持不同的網(wǎng)絡層協(xié)議。

NDP用來發(fā)現(xiàn)直接相連的鄰居信息，包括鄰接設備的設備類型、軟/硬件版本、連接端口等，另外還可提供設備的ID、端口地址、硬件平臺等信息。

支持NDP的設備都維護NDP鄰居信息表，鄰居信息表中的每一表項都是可以老化的，一旦老化時間到，NDP自動刪除相應的鄰居表項。同時，用戶可以清除當前的NDP信息以重新收集鄰接信息。

運行NDP的設備定時向所有激活的端口廣播帶有NDP數(shù)據(jù)的報文，報文中攜帶有效保留時間，該時間指示接收設備必須保存該更新數(shù)據(jù)的時間。接收NDP報文的設備保存報文中的信息，但不轉(zhuǎn)發(fā)NDP報文。收到的信息如果與舊的信息不同，則更新NDP表中的相應數(shù)據(jù)項；如果相同，則只更新有效保留時間。

3.3 鄰居拓撲發(fā)現(xiàn)協(xié)議

鄰居拓撲發(fā)現(xiàn)協(xié)議（Neighbor Topology Discovery Protocol，NTDP）是用來收集網(wǎng)絡拓撲信息的協(xié)議。NTDP為集群管理提供可加入集群的設備信息，收集指定跳數(shù)內(nèi)的交換機的拓撲信息。

NDP為NTDP提供鄰接表信息，NTDP根據(jù)鄰接信息發(fā)送和轉(zhuǎn)發(fā)NTDP拓撲收集請求，收集一定網(wǎng)絡范圍內(nèi)每個設備的NDP信息和它與所有鄰居的連接信息。收集完這些信息后，管理設備或者網(wǎng)管可以根據(jù)需要使用這些信息，完成所需的功能。

當成員設備上的NDP發(fā)現(xiàn)鄰居有變化時，通過握手報文將鄰居改變的消息通知管理設備，管理設備可以啟動NTDP進行指定拓撲收集，從而使NTDP能夠及時反映網(wǎng)絡拓撲的變化。

4 集群管理技術(shù)的一個應用

某小區(qū)的結(jié)構(gòu)化布線工程已經(jīng)完成，網(wǎng)絡通過了連通性測試，如圖1所示。目前在樓宇匯聚交換機上配置了一個公網(wǎng)IP地址，樓道交換機沒有配置公網(wǎng)地址，在樓宇匯聚交換機和樓道交換機配置集群管理，能遠程通過樓宇匯聚交換機管理樓道交換機。這樣就不受距離的限制，有助于遠程管理和調(diào)試網(wǎng)絡。完成配置后，先遠程登錄到樓宇匯聚交換機上，再通過登錄成員設備交換機的命令來實現(xiàn)對所有樓道交換機的管理和配置，實現(xiàn)了僅使用一個公網(wǎng)IP地址就可以管理整個小區(qū)樓道交換機的目的。

5 結(jié)論

傳統(tǒng)的網(wǎng)絡設備采用分散管理方式，每臺網(wǎng)絡設備的網(wǎng)管地址都需要一個公網(wǎng)地址，不僅占用了大量的地址資源，而且網(wǎng)絡管理日常維護工作量非常大。華為集群管理協(xié)議可實現(xiàn)網(wǎng)絡的統(tǒng)一管理，大大減少管理對象的數(shù)量，降低網(wǎng)絡管理和數(shù)據(jù)配置的復雜性，實現(xiàn)交換機的動態(tài)發(fā)現(xiàn)、動態(tài)拓撲自動生成、離線配置以及通過基于配置模板的批量配置工具，實現(xiàn)全網(wǎng)業(yè)務數(shù)據(jù)的快速配置、配置批量下發(fā)以及自動加載等功能。在網(wǎng)絡設備管理中應用，可以提高效率。

[參考文獻]

[1]潘虎.網(wǎng)絡集群管理技術(shù)的應用研究[J].福建電腦，2010，（1）：33-34.

[2]楊永興.集群路由器在運營網(wǎng)絡中的運用[J].電信技術(shù)，2013，（3）：44-48.

[3]王東.網(wǎng)絡鏈路冗余的設計與實現(xiàn)[J].電子測試，2013，（11）：12-13.endprint