（通信与信息系统专业论文）交换机集群管理技术的研究.pdf

北京交通大学硕士学位论文 交换机集群管理技术的研究 摘要 集群管理功能是衡量以太网交换机可管理性的一个重要参 数，而被管理设备的多样性则是衡量集群功能的一个重要指标。 本文以协议的形式提出了一种新的以太网交换机集群管理方案， 该方案在原来的集群管理的基础上，增加了即插即用、基于标准 拓扑的配置自动保存和恢复、a p p 的批量升级等功能，并引入了 黑白名单策略，加强了集群管理的易用性和安全性。 本文首先阐述了集群管理系统的发展现状以及论文的创新点； 介绍了以太网交换机传统的管理方式、新的集群管理方案的总体 框架，然后把整个集群管理方案分为四个部分来介绍。第一部分 集群协议的基础：拓扑信息的收集并简要的介绍了n d p 协议、 n d p 协议的基本原理，第二部分定义了集群成员的角色，并在 此基础上讲述了集群的维护过程和内部的通讯等。第三部分讲述 了新增加的特性：即插即用、配置文件的保存与恢复，a p p 文件 的批量升级，还有t r a c em a c 的基本实现方法。第四部分讲述 了集群管理的支撑功鲢。在最后详细定义了命令交换机和成员交 换机之间通信的各种报文格式。 通过对本协议的实现，验证了方案的可行性。结果表明，本 方案，可以完成二三层交换机混合组成网络的集群管理，系统上 工作稳定可靠。该集群方案具有管理设备类型多样、操作简单， 使用范围广、与平台无关的优点。 关键词：以太网交换机集群管理邻居发现协议邻居拓扑发 现协议 北京交通大学硕十学位论文 交换机集群管理技术的研究 a b s t r a c t a u s t e rm a i l a g e i n c n t i s 卸i i l l p o n a n tf 撕o ri nm o d e ms w i t c h e s 锄dt t l ev a f i e t yo fs w i t c h e st h a tt h ed u s t e rm a n a g e m e n ts y s t e mc 越 d e a l w i t h i sa i i m 呻t f a c t o r 1 伍sp 印c fp 他s 钮t san c w d u s t 盯 m 蛐a 擘哪e n ts c h e m co f e t h e m e t 刚锄c s i nt l t e 腼0 f p f o t o c 0 1 丑i y c o r m 鹊tw i t ht t i ep r i m i t i v ec l u s t e rm 觚a g c m e l 止t h en e wo n ea d d s f i l l l c t i 咖s u c ha sp l u ga n dp i a y ，a u t o m a t i cs a v 血ga n dr e c o v c r i n go f t l i ec 0 晒印mb a s c d 仰s t a l l d a r dt 0 1 m 嘲，b 狐 h - u 咿a d e0 f 甜e i i l a d d i t i d 玛b l a c k - w h i t cl i s t i si n t r o d u c e d f a c i l i t y 柚ds e c u r i t yo f d u s t e rm a n a g e m e m 孤ei m p r o v c da o r d i l l 舀y f i 巧n yt l l e c v 0 1 u t i o no fd u s t e fm 柚a g e m e n li s 钿仃c d u c e d ，勰 w e na st l i cc i e a t i v ep o i i l t so ft h i sm e s i s 0 nt h eb 嬲j s0 ft h es t u d yo n c h a n c t e r i s t j c so ft h ed u s t e rm a n a g e m e n ts y s t e m st h a ta f eb e i n gu s e d ， w e p u tf 酾v a r dan e w d u s t e rm a n a g e m e n ts y s t e m t h ew h o l es c h e m e i sd i v i d e dj l l t of o u rp a 鹏p a no n ei st l l eb a s e 硝c l 璐t c rn 哪a g e m 蛐l p f o t o l ：c o l l e c t i o no ft o p o l o g yi n f 0 n n a t j o n 卸df i l n d 锄e n t a lo fn d p 锄dn t d p p a r tt w o n f j 咖st h er o l e so fd u s t e rm c m b e r s ， f l i n h e 咖o r e ，i n t m d u c e sm a i n t e n a n c ep m c e s s a n d i n n e r c o m m u n i c a t i o no fc l u s t e lp a r tt h r e er e c o m m e n d sp l u ga dp l a y a u t o m a t i cs a v i n g 柚d 崩v e i i n go fc o n f i g u r e 丘l e b a t c h u p 孕a d eo f a _ p pf i l c a n dt h eb a s i cr e a l i z a t i o no ft r a c em a ce t c p a r tf b u r d e s c r i b e st h es u s t a i nf i l n c t i o no fc l u s t e rm a i l a g c m e m f i n a l l y ，v a r i o u s 北京交通大学硕士学位论文交换机集群管理技术的研究 m e s s a g ef o 珊a t sf o rc o m m u n i c a t i o nb e t w c c n m m a n ds w i t c h e sa n d m e m b e rs w i t c i i e sa r cd e f i n c di l ld e t a m 耵l cf c 勰m i l i t yo ft h es c h 啪ei sj m p r o v e 吐b yi m p l e m e n t i n gt h e n e wp r o t o c 0 1 t h er e s u no ft h e 呻j e m e n t a t i o ns h o wm a tt h i ss c h e m e c a nm a n a g et l l e e t w o r k 咖t a i n i n gl 2 锄dl 3s w i t c h e s ，a n da l s o s h o w st h a tt h cn e wm a n a g c m e n ts c h e m eh 勰l i t t l ei m p a c to nt l l e s y s t e mp e 血m a n c c ，1 kn e ws c h e m ec 衄m 粕a g ed i 脏f e n tk i n d so f d c y i c c s 卸d “i se a s y t o 印啪t c ，姐d i t su 靶r j n t e 幽峨i s 衔删y 锄d “h 鹋l i i l l e 他l a t i o nw 岫l l l ed l a t f o 加 k e y w o r d s ：e t h e m e ts w i t d h c l u s l c lm a n a g e m e 屿n e i 曲b o rd i s c o v c r f o t o c o l ，n e i g h b o rt o p o l p g yd i s c o v e f 舛o l o i 北京交通大学硕士学位论文交换帆集群管理技术的研究 1 1 研究背景 第一章绪论 随着信息技术的不断发展，互联网规模迅速发展，信息技术对 社会进步和国民经济发展发挥越来越大的促进作用。宽带i p 网络 将是未来电信网络的基础，它代表了未来通信网络的趋势。宽带 风络的实施需要数量众多的交换机作为基础。交换枫数目的激增 带来了管理的负担，尤其是宽带进入小区和办公室以后，与终端 用户直接打交道的就是二层交换机，这种情况下便会需要使用数 量众多的二层交换机，并且，由于二层交换机安放位罴不确定的 特点大大增加了管理的难度。集群管理方案就是在这种情况下提 出和开发的。 在当前的绝大部分组网方案中，交换机都发挥了极其重要的地 位。从接入层的直接面向用户的二层交换机，到汇聚层的三层交 换机，再到核心层的路由交换机。应用在不同层面的交换机有不 目的特点。二层交换机功篦简单，其下褥直接相连盼是终端用户， 上行直接或间接相连三层交换机，这类交换机功能简单，数量众 多，位置分散。三层交换机位于网络的汇聚层，其下行直接链接 二层交换机。在一些规模比较小的组网方案中，三层交换机可以 充当路由器的角色，直接连接网络的出口：在一些大型的组网方案 中，三层交换机直接或间接与路由器或核心路由器相连。 北京交通大学硕士学位论文交换机集群管理技术的研究 1 1 1 目前交换机的管理方法 目前对交换机管理主要有如下管理方法，串口管理“1 ，远程 t e l n e t 管理“1 ，s n m p 管理”和w e b 管理。下边分别说明 这几种管理方法。 1 串口管理： 串口管理是p c 通过串口线对交换机进行一对一的管理，这 种管理方法的特点是它是所有的管理方法中最基本的方法，它的 优先级最高，缺点是效率最低，因为必须把交换机和p c 通过相 对较短的串口线进行连接。串口是每台交换机都必须提供的接口， 通过串口管理的对象可以是二层交换机，也可以是三层交换机。 2 皿l n e t 管理： t e u 4 e t 管理与串口管理相比，具有远程管理的特点，因为 疆n e t 可以通过i p 网络进行管理，这就要求管理员不必像串口 管理那样必须在交换机的附近，管理员可以在能够与交换机连通 的任何地方。由于t e in l 髓是建立在i p 之上的，所以1 琶l n e t 管理的对象是三层交换机。 3 s n m p 管理： 这种管理的特点是通过专用的网管软件对交换机进行管理，这 种专用软件一般都是针对特定类型的交换机进行设计，所以一般 都具有管理内容丰富和容易操作的特点。这种专用软件通过 s n m p 协议与交换机进行交互，由于s n m p 是一个通用的协议， 并且标准化组织也定义了一些通用的操作集和操作对象，所以这 种方式是一种非常通用的管理方法。安装网管软件的计算机既可 2 北京交通，人学硕士学位论文 交换机集群管理技术的研究 以是一台普通的p c ，也可以是一台服务器，这取决与所安装网管 软件对系统的要求。由于s n m p 是建立在口之上的，所以s n m p 管理的对象是三层交换机。 4 w e b 管理： 这种管理的特点是在交换机内部建立一个嵌入式的w e b 服 务器。此时通过p c 进行配置时，p c 相当于客户端，交换机相当 于服务器。通过任意支持h 朋限的测览器螅诈算机就可以对交换 机进行配置。这种就置对客户端没有特殊要求，也没有地理位置 的限制。相对于t e i n e t ，w 明管理还可以利用髓r 砰的特性， 可以提供非常友好的用户界面。由于m t p 是建立在口之上的， 所以w e b 管理的对象是三层交换机。这种管理方法与s n m p 管 理极为相似，不同之处时此处的p c 只是一台普通的有浏览器的 p c ，而网管方式下的p c 装有专用韵网管软件。 本节介绍了四种常用的管理方式，其中，前两种管理方式仅 能提供字符方式的控制台，后两种方式可以提供非常友好的用户 界面，尤其是w e b 管理，其强大的功能和对网管主机要求低的 特点使得w e b 管理成为一种非常有潜力的管理方式。 1 1 2 当前的集群管理方案 上边四种管理方法虽然都熊够向用户提供对交换枧的配置功 能，但有一个公共的特点就是配置过程中交换机和操作者之间的 关系都是一对一的，也就是说，在交换机很多的情况下，就需要 很多人次的配置，虽然有些配置是重复的，但还是必须一台一台 地进行配置。如果一个网络中有很多台交换机，则以上四种管理 北京交通大学硕士学位论文交换机集群管理技术的研究 方法的效率会特别低。集群管理就是在这种条件下被提出来的。 集群管理的主要目的是通过提供集群管理功能，降低管理成本。 目前的集群管理方案主要有三种： 一) 针对二层交换机的集群管理。1 ； 二) 针对三层交换机的集群管理“； 三1 堆叠系统，在提供集群管理的同时又提供了高速的设备 问带宽”1 。 方案一可以实现对数量众多的二层交换机进行统一管理，但当 网络内有多台三层交换机级联而三层交换机又连接数量众多的二 层交换机时方案一麻烦，因为此时的网络被三层交换机分割成一 个一个的区域，而这些区域需要一个一个的配置。 方案二是针对三层交换机提出的，其管理的对象是三层交换机， 对于三层交换机连接的致量众多的二层交换机的管理无能为力。 堆叠方案通过专用的芯片和堆叠交换机之间的专用连接电缆 的支持，使得堆叠交换机之间可以提供极高的带宽，同时参加堆 叠的各个交换机又可以视为一台机架设备，其中的某一台为主交 换机，参加堆叠的其他交换机则相当于机架设备上的接口板。这 种集群管理的范围很小，这些交换机通常是放置在一起并且相互 之间能高速交换数据，且只能管理同一类型的设备。 由此可以看出，则以上三种方案则都不能完全满足集群管理 的功能。本方案就是在这样的前提下提出的，本方案的目标是实 现多台二层交换机和多台三层交换机的一体化的无缝管理。 本方案为了解决集群内设备的统一配置、管理以及自动化维 d 北京交通大学硕+ 学位论文交换帆集群管理技术的研究 护而提出的，它提供了集群及对集群内的设备的管理框架，其中 包括了邻居拓扑发现，网络拓扑收集，拓扑认证和拓扑管理，集 群成员的维护三层管理通道的建立、加载管理、成员远程控制功 能命令行、s n m p 、w e b 、系统日志的扩展应用，还提供了完整 的即插即用的解决方案。本方案能够管理一个范围内所有参加支 持集群管理功能的交换机。 1 2 本文工作 本文的工作主要包括以下几点： 1 提出了新的集群管理方案，使之能对二层交换机和三层交换 机的混合网络实现集群管理： 2 以实现一个新协议的形式实现了本方案： 3 定义了实现过程中使用的不同功能的报文： 4 定义了集群中成员的角色以及加入退出流程、连接维护流 程和服务流程： 5 分析了本方案的可扩展性和安全性。 在实现本方案后，本方案可以提供如下功能： 1 ) 提供了一个可靠的解决方案，该方案的优点是不仅可以节省 大量供管理使用的i p ，并且可以实现设备按照位置、以及模扳的 自动化管理。本方案不仅可以实现对二层交换机的集群管理，而 且可以实现二层和三层交换机的混合集群管理。 2 )自动发现网络中的级连设备和网络拓扑结构。当网络中新加 入一个设备时，命令交换机能够及时发现该设备并将其加入集群， 5 北京交通人学硕士学位论文交换桃集群管理技术的研究 加入集群之蜃命令交换机回自动对该远程设备进行配置。无需管 理员的手工设置，体现了即插即用的管理理念。此外，当网络拓 扑结构发生变化时，设备能以不超过5 秒的变化响应及时了解到 自身及其邻居的连接变化，使服务器能够更快地获知所管理设备 的拓扑结构的变化。 3 ) 通过本方案可以实现交换机的远程管理、集中化管理、拓扑 管理。通过收集整个网络中参与集群管理的交换机的信息，既可 以针对远程某一台设备进行管理，也可以一次管理若干台设备； 并且能实时维护网络的拓扑结构。 相对于传统的集群管理方案，本方案有如下优点： 1 。通过定义不同的角色引入多台三层交换机参加集群管理，使得 对二层交换机和三层交换机混台组网的网络可以直接实现集群管 理： 2 具有拓扑显示功能，能够在命令交换机上查看当前两络的拓扑 情况、黑白名单、借助它可以定位网络故障。 3 用户安装设备之后，不需要额外的配罨即可加入集群，通过对 新的交换机的拓扑认证之后，可以自动加载正确的配置文体 和升级印p 文件。 4 针对即插即用带来的安全隐患，引入了黑白名单概念，增加集 群的安全性。 结合具体的应用和功能需求，本文在深入研究了以太网交换机 的集群管理的基础上，提出了自己新的见解和思路，事实证明在 具体的应用中得到了较好的效果。 北京变通大学硕士学位论文交换机集群管理技术的研究 1 2 1 方案的总体特性 下面介绍一f 这种新的集群方案的总体框架和特性。整体框架如下图： 图1 1 集群管理框架 如图所示，这个框架大致可以分为四个部分： 1 ) 舳p 协议，m p 协议及其对应的数据库 这部分是集群管理协议的基础，可以说集群管理协议是建立在 这两个协议的基础之上的，因为只有运行这两个协议，命令交换 机才能获得整个网络的拓扑信息，才能对整个管理范围内的设备 进行加入，删除、维护等操作。 2 ) 黑白名单管理、位置拓扑管理，还有集群成员管理，u d p 心 跳监测 7 北京交通大学硕士学位论文交换机集群管理技术的研究 这部分负责集群的建立前的认证、建立之后的维护等功能。尤 其是黑白名单策略可以充分保证集群管理的安全性。 3 ) n a 1 功能，还有t e i - h 玎，鼬瞪，m w ，l o g 应用 这些应用都是集群管理协议的增强功能，有了这些应用，集群协 议才能够正常使用，才能更加完整。 4 ) m a c 地址协商，管理v u n 协商，加载和维护控制，n 渔c e m a c 功能 这部分都是集群的增强特性，有了这些特性，使本方案朝着即 插即用，零配置的方向发展，体现了当代技术发展的潮流。 下面我们就按照这四部分别来介绍这个集群管理方案。 北京变通大学硕士学位论文交换机集群管理技术的研究 第二章拓扑信息的收集 2 1 拓扑信息的收集 拓扑收集过程和集群维护过程相对独立，拓扑搜集过程在建立 集群之前就开始启动。集群管理对网络拓扑信息的收集由以下两 个步骤来完成。 1 ) 所有设备都使用n d p 协议收集相邻设备的信患，包括h 耋a c 地址，端口信息、设备类型、设备之间相连接的端口号等。即使 在s t p 阻塞的端口，也可以互相发现邻居。 2 ) 由命令交换机使用州m p 协议定时收集所有设备的自身信 息和各个设备上收集到的相邻设备信息，这些信息就作为网络的 拓扑信息的基础，网管软件可以使用它准确的画出网络的拓扑圈。 集群内的交换机在发现邻接交换桃拓扑有变化时，通知命令交 换枫，由命令交换机对拓扑进行更新。网管则通过查询拓扑信息 的变化更螽拓扑图。为了简化设诗，由命令交换机定时更毅拓扑 的变化信息。网管贝4 通过查询拓扑信息的变化更新拓扑图。拓扑 收集支持在一定跳数范围内发现候选交换机。整个协议的交互基 于二层报文。 命令交换机可以从收集到的拓扑信息中确定集群的候选交换 机。 下面我们来简要的介绍一下n d p 协议和n i d p 协议。 北京交通大学硕上学位论文 交换机集群管理技术的研究 2 2n d p 协议 n d p 协议用来获取设备的信息，如邻接设备的类型、硬件版本、 软件版本、连接端口、设备i d 、地址信息、设备能力、硬件描述 等信息，为拓扑收集提供最基本的信息。 n d p 在以太网链路层上运行，n d p 报文由相邻的n d p 协议实 体终结，支持n d p 的设备不能转发n d p 报文，所以n d p 协议只 能甩来发现直接相连的邻居信息。运行n d p 的设备周期性的向所 有的n d p 状念为烈a b l e 的端口发送n d p 报文，报文中携带 1 限时问，该时间指示接受设备必须保存邻居数据的时间。n d p 协议同时接收邻居设备发送的n d p 信息，并存储和维护n d p 信 息表( n d p ( k h c ) 。如果收到的信息与旧的信息不同，则更新 n d p 信息表中的相应数据项，如果相同，则只更新老化时间，老 化时间即n d p 报文中的1 r 】几时间。接受n d p 报文的设备必须保 存报文中信息，该信息可以查询。 使能n d p 的接口u p 之后，立即发送3 个n n ) p 报文，发送间 隔为1 0 0 m s ，发送多的目的是增加可靠性。使能n d p 的接口 d 0 w n 之前，发送一个1 几为0 的邻居发现报文，以便快速更 新拓扑，同时对d 0 w n 的接口的n d p 信息迅速老化。基于安全 和防攻击的的需要，网络边缘的设备设置为不能收发n d p 报文。 2 3n p 协议 拓扑收集协议( n 1 d p ) 在一定的网络范围内收集每个设备的 信息及设备问的连接信息，并且把该信息传递给网管系统，网管 1 0 北京交通大学硕士学位论文交换机集群管理技术的研究 可以显示出网络拓扑图。 拓扑收集设备从指定的一个或者多个已经启铀n r d p 功能的端 口定时发送n m p 拓扑请求报文，缺省发送周期是6 0 s 。收到该 请求的设各立即发送拓扑响应报文，并且在已经启n t d p 协议的 端口复制此请求报文并发送到邻接设备，邻接设备收到请求后将 执行同样的操作，直至拓扑请求报文扩散到指定跳数1 1 l 内的所 奄设备。鼹络中的设备都l 炬q 此请求，都向拓扑收集设备瞻鏖此 谤求，如图 船 u 图2 1n t d p 的实现原理 拓扑收集响应报文的目的地址是命令交换机的系统地址，直接 北京交通大学硕士学位论文交换机集群管理技术的研究 转发到命令交换机，不在通过n t d p 协议实体逐跳转发。报文中 的包含本设备的信息和它与所有的邻接设备的连接信息，因此， 拓扑收集设备可以收集到所有设备的n d p 信息和他们之间的互 连信息，网管信息可以依据此信息构造出网络拓扑图。 在卜闻d p 请求报文的扩散的过程中，在报文中的源路径中添加 自身的设备标识，在接收n 1 d p 请求帧时，检查的目的设备 是否在源路径中存在，如果已经存在，则不在转发，从而避免 n m p 报文形成环路。在交换机支持生成树协议( s r p ) 的情况 下，阻塞端口不转发n 1 1 ) p 请求报文，以便减少处理报文的资源 开销，减少报文的回环处理。当请求报文在网络内扩散时，响应 报文的s e q n c e n u m 字段，防止在收到重复请求报文时，重复发 送相应报文。拓扑请求报文和响应报文都包含有s e q u e n c e n u m 字 段。在产生拓扑相应报文时，响应报文的s e q u e n c c n u m 值与请求 报文相同。设备收到一个拓扑请求报文时保存其s e q u c n c e n u m 。 请求报文在向其他端口扩散这个请求报文期间，如果再一次收到 相同s e q u e b n u m 值的请求报文，则丢弃第二次收到的请求报 文。这样，当拓扑报文在网络内扩散时，设备可以避免来自多个 邻接设备转发的相同请求报文的响应报文。拓扑收集设备每次发 起的拓扑请求报文的s c q u e n c e n u m 值应该时不同的，第一个 s e q u e c c n u m 可以是随机产生的，后续的s e q u e n c e n u m 可以每次 递增的方式更新。拓扑响应报文中的源路径表字段是从拓扑请求 报文中的源路径表复制得到的，拓扑响应报文不记录所经过的源 路径。交换机收到拓扑响应报文之后，如果本设备标识等于拓扑 相应报文中的源路径表中的第一个被记录的源设备，表示接收响 北京交通大学硕士学位论文交换机集群管理技术的研究 应报文的设备就是请求报文发出的设备，则比较该啊瘟报文的 s e q u e n c e p 阳m 值是否与请求的s e q u e n c e n u m 值相同，如果相等则 接受该响应报文中的消息，否则丢弃该响应报文。 当拓扑请求报文在网络内扩散时，大量设备同时收到拓扑请求， 同时发送响应报文，可能引起网络拥塞和拓扑收集设备任务忙。 为了减少这种情况的发生，本方案使用下面的算法：设备收到拓 扑请求报文后，立即发送拓扑响应报文。设备向邻接设备转发拓 挣请求摄文之前，延迟一段时闻t 1 后国第一个端口转发拓扑请 求报文，t 1 与被收集设备的距离跳数有关，t 1 _ = t 9 1 ( l 一2 ) ， t 9 1 缺省为2 0 0 毫秒，用户可以配置，l 为接收到的拓扑请求报 文的源路由表的长度，l 2 时，l = 2 。在同一个设备内，每个端 口在前一个端口发送拓扑报文后，等待t 2 后发送拓扑请求报文， n 缺省为2 0 毫秒，用户可以配置。每个端口的发送顺序与拓扑 响应报文中包含的邻接设备所对应的本地端口的排列顺序一致。 为了防止n ) p 报文丢失而导致拓扑信息收集不全，采用如下 方法：当拓扑收集设备收到的某个设备的拓| 卜响应报文时，因为 拓挣响应报文中包含了响应设备的所有邻接设各i d ，拓捧收集设 备根据收到的拓扑响应报文中的邻接设备i d ，在拓扑信息表中不 断添加设备i d 表项，并标记是否收到这些设备的拓扑响应报文， 等待一段时间之后，通过这些标记，收集设备能够检测到有哪些 设备的拓扑响应报文没有被收到，对这些没有响应的设备，向其 发送直接拓扑收集请求命令，使其返回拓扑响应报文。 基于网络安全和防攻击的需要，网络边缘的设备端口必须设嚣 为不能收发n t d p 拓扑收集报文和拓扑响应报文。 北京交通大学磺士学位论文 交换机集群管理技术的研究 第三章集群成员的管理 集群成员管理完成集群管理域的建立，成员的加入，离开集群、 修改集群的管理配置等维护过程。本节对集群成员的管理从集群 的角色、维护过程和内部通信等方面进行约定。 3 1 集群设备的角色 在集群中，由于各个设备所处的地位和功能的不同，形成了不 同的角色，用户可以通过配置来指定交换机的角色，各个角色可 以按照一定的规则来切换。 在集群中的角色有命令交换机、备份交换机、成员交换机以及 候选交换机四种： 命令交换机：在集群中，提供对整个集群的管理接口作用的交 换机成为命令交换机，它也是在集群中唯一配置公网诤地址的交 换机。在集群中的成员进行配置、管理、监控、都必须通过命令 交换机来进行。命令交换机对接收到的配置命令进行重定向。把 它发送到相应的交换机进行处理。 备份交换机：备份交换机用于对命令交换机的备份。当命令交 换机失效时，具有最高优先级的备份交换机将成为命令交换机。 成员交换机：成员交换机时集群中可以被管理的成员。对成员 交换机的管理时通过命令交换机的代理来完成的，它可以不设置 公网口。 候选交换机：候选交换机是指未加入集群管理域，但具有集群 1 4 北京交通大学硕士学位论文 交换机集群管理技术的研究 管理域加入能力的交换机。 奇令变接枫* 簸 图3 ，l 集群角色的切换规则 规则如下： 1 ) 每个集群必须指定个且仅有一个命令交换机。在命令交换 机被指定后，命令交换枫通过收集m ) p 信息，确定和发现候选交 换机。 2 ) 候选交换机加入集群管理域之后，成为成员交换机；成员交 换机被删除之后将恢复为候选交换机。 3 ) 成员交换机可以指定为命令交换机的各份，成为备份交换机， 在命令交换机失效时，优先级最高的备份交换机将成为命令交换 机；取消指定后，则备份交换机成为成员交换机。 4 ) 可以指定候选交换机为命令交换机，取消制定后，命令交换 机成为候选交换机。当发现更高优先级的命令交换机时，命令交 换机蜕变为备份交换机。 一 一蒯一 一张一 北京交通大学碗 学位论文交换机集群管理技术的研究 集群控制域的定义为：由启动n d p 协议的端口连接构成的连续 拓扑中的所有设备。 集群的管理域：由命令交换机分配了口地址的控制域中的设 备，成为集群的管理域。管理域包含命令交换机、成员交换机和 各份交换机，但是不包含候选交换机。 3 2 集群维护的过程 3 2 1 建立集群管理域 建立集群之前，必须首先指定一个命令交换机。设备启动时缺 省运行n d p m m p 集群管理协议，首先通过n d p 协议发现邻居， 在通过m d p 协议收集到拓扑信息，然后对加入集群控制域的交 换机进行黑白名单的认证，进行加入成员交换机的操作，建立整 个集群的管理域。在n t d p 启动后，同时进行管理a n 自动协 商和集群管理组播m a c 自动协商。 3 互2 加入成员 成员加入支持认证与不认证两种方式。在认证方式下，如果鉴 权不通过则候选交换机拒绝加入集群。集群成员蜕变为候选交换 机后，保存集群的鉴权信息。当非法设备仿冒命令交换机向候选 交换机发出加入请求时，在认证方式下，候选交换机可以根据鉴 权信息识别仿冒命令交换机，从而拒绝加入非法集群。在认证方 式下，如果候选交换机配置上了密码，贝命令交换机向它发加入 请求时，需要通过身份鉴权。过程如下所示： 1 6 一! ! 塞奎垄盔堂堡圭茎垡堡奎窒垫垫茎登笪里垫查堕堕! ! 一 命令交换机 候选交换机 图3 2 认证方式的成员加八过程 说明： 首先命令交换机向候选交换机下发加入请求，候选交换极在收 到镛令交换机贻加入请求报文后，向命令交换极返回a 瞳黟 报文，如果候选交换机同意加入，则该报文包含一个用于认证的 随机数( c h a l l e n g e ) ，如果候选交换机已经是其它集群的成员时， 则返回拒绝信息。命令交换机在收到c h a l l e n g e 报文后，判断候 选交换机是否同意加入集群，如果拒绝加入集群，则结束加入过 程处理；否则利用该随机数，对要传递的鉴权信息加密，鉴权信 息主要是候选交换机的口令( 登陆候选交换机的最高特权用户口 令) ，命令交换机将鉴权信息下发到相应的候选交机后，候选交换 北京交通大学硬士学位论文交换机集群管理技术的研究 祝经过确认该命令交换机是否具有访阍权限，然后向命令交换机 返回一个加入确认报文。 命令交换机在收到候选交换机的加入确认报文后，判断是否鉴 权通过，如果被拒绝，则结束加入过程处理，否则在系统中为该 候选交换机分配集群序列号，管理使用的私有l p 等，利用这些信 息还有集群口令，封装一个配置报文，下发到候选交换机，候选 交换机在收到报文后，解析出包含的集群用户和口令，以及集群 管理号和管理私有口。完成命令交换机下发的这些配置记录后， 该候选交换机向命令交换机返回一个加入结束报文。 命令交换机只有在收到候选交换机的加入结束报文之后，才认 为该交换机为自己的成员交换机。 不认证方式和认证方式的成员加入过程类似，不同的只是在候 选交换机收到命令交换机的加入请求后，不是返回c h a l l e g e 报 文，而是直接返回加入确认报文。命令交换机判断候选交换机同 意加入请求后，向候选交换机下发配置信息，对下发的配置不作 加密处理。 在成员加入过程中，通过重传机制来处理异常，超时时间缺省 为2 0 0 m s 。无论是命令交换机还是成员交换机，如果在指定的时 间内没有收到相应的响应报文，都假设报文在链路上丢失，重发 报文，重发的次数缺省为3 次，如果重发的次数超过最大次数， 仍然没有收到响应报文，则停止加入处理，该候选交换机的加入 过程失败。 3 2 3 删除成员 执行删除操作时，命令交换机将删除保留的成员交换机的信息， 1 8 北京交通大学硕士学位论文交换机集群管理技术的研究 并向成员交换机发送删除请求报文，并等待成员交换机的确认。 如果等待时间超时，超时缺省为2 0 0 m s ，最大重发次数为3 次。 3 2 4 成员状态迁移 命令交换机通过状态机来维护成员当前在集群中的状态。 命令交换机中各候选交换机的初始状态为r e a d y 状态，当候选 交换机经加入注册成功成为成员交换机时，命令变换机就相应的 把该交换机的状态修改为a c t i v e 状态，当成员交攮枫处于觚i v e 状态时，如果命令交换机连续n 次收不到它的握手报文，赙将它 的状态迁移到c o n n c c t 状态，如果命令交换机在规定的时间内收 到成受交换机的握手报文，或者其他管理报文，魁将它迁移回 a d i v e 状态，否则它的状态迂移到d i s c o n n e c f 状态。 当处于d i s c 0 肿e c i 状态的成员交换机从故障中恢复或者重启 时，将给命令交换机发送请求报文。命令交携机接受到恢复请求 后，先将该成员交换机的状态迁移到d i s c o n n c c t 状态，进行重新 加入处理。如果成员交换机重新注册成功，则命令交换机将它的 状态迁回a c | i v e 状态。 命令交换枫重启进行配置恢复时，对各成员交换极遘锤重掘入处 理。在成员处于d i s c o n n e c t 状态后，命令交换机将不在向该成员 交换机发送握手报文，直到命令交换机收到成员交换机的握手报 文或者重新加入报文请求，重新加入集群后，状态恢复为a c t i v e 为止。任何状态下，如果执行了成员删除操作，则把相应的成员 交换机的状态迁回到r e a d v 状态，标识它为候选交换机。 具体过程如下图： 1 9 北京交通人学硕十学位论文 交换机集群管理技术的研究 图3 3 命令交换机上的成员状态迁移图 成员交换机也通过状态机来维护臼己的状态信息，其状态机如下所示： 2 0 北京交通大学硕士学位论文交换机集群管理技术的研究 成员删除 图3 4 成员交换机上的成员状态迁移图 说明： 1 ) 初始情况下，候黻换机处于r _ c a d y 状态，在加入过程完成 后，状态迁移到a d i v e 状态。 2 ) 在a c t i v e 状态下，成员交换机如果在规定的时间内收不到命 令交换杌的握手报文，则将状态切换到c o n n e c t 状态，处于 c 0 咖c l 状态时，如果它在规定的嚏闲( h 0 树血堆) ，收刭命令 交换机返回的握手应答报文或者下发的任何管理报文，则将状态 切换到a c l i v c 状态，否则将状态迁移到d i s c o 衄e c i 状态。 3 ) 成员交换机重肩恢复配置时，将自己状态设置为d i s c o n n e c t 。 当在d i s c 0 血e d 状态恢复通讯时，或者成员交换机重启时，向命 令交换机发恢复请求报文，重新加入注册完成后，将状态迁移到 a d i v e 状态。 4 ) 当命令交换机重启时，就要重新进行成员交换机加入处理。这 2 1 北京交通丈学硕士学位论文交换机集群管理技术的研究 时成员交换机如果处于a c t i v e 或者c o 曲e d 状态，则迁移到 d i s o 咖c d 状态，进入加入处理过程。 5 ) 在处于d 商柚c c t 状态下的成员交换机将持续向命令交换机发 送握手报文，握手时间间隔延长到原来的某个倍数，直到恢复通 讯，接到命令交换机的重新加入请求，状态恢复正常为止。 6 ) 在任何状态下，如果执行了退出集群操作，则将状态迁移回到 r e a d y 状态。 3 3 集群内部通讯 在候选交换机加入到集群以后，命令交换机就可以利用成员 交换机的信息来进行集群管理了。但是命令交换机而言，必须定 时更新成员交换机的信息，以保证命令交机端所维护的拓扑信息 是有效的，能反映成员交换机的具体情况，即当成员交换机从集 群系统中移出时命令交换机能及时收强这个变化，能在它维护的 拓扑信息中及时的反映出束：对于成员交换机而言，情况电是如 此，成员交换机必须及时了解它所对应的命令交换机的情况。为 了是成员交换机私命令交换枫之闻始终能够及时获取对方的连接 信息，采用了一种定时呼叫机制，即没隔一定时间命令交换机和 成员交换机互相发送通告信息，报告自己的信息。对方收到呼叫 信息后，会在自己维护的数据结构中更新相应的信息，以表明对 方是存活的。这里的呼叫报文定义为h e l l o 报文。 在集群内部，成员交换机与命令交换机是通过握手报文实时 通信，如果发现拓扑发生改变，成员交换机也通过握手报文上报 命令交换机来处理。集群的握手报文没有确认机制，与心跳检测 北京交通大学硕士学位论文交换机集群管理技术的研究 机制相同。 集群内通过成员交换机和命令交换机之间的定时握手报文来 监视集群内的各个成员的状态。 1 ) 在建立集群之后，命令交换机和成员交换机之间就开始握手交 互过程。 握手报文有命令交换机和成员交换机互相定时发送，时间间隔 t h 缺省为8 秒，甩户可以设置，t h 的范鼠为( 1 3 0 0 ) 秒。 3 ) 如果命令交换机连续收不弱n 个成员交换枫的握手报文时， 将该成员交换机的状态迁移到c 0 衄e c t 状态。 4 ) 命令交换机中，如果某个成员交换机处于c o n n e c 状态的时问 超过规定的有效保留时间h o l d t i m e ，则把该成员交换机的状念迁 移到d i s c o 皿e d ，否则在有效保留时间内收到握手报文，或者任 何管理报文，则回到a c t i v e 状态；有效保留时闻可以由用户自己 设置，缺省时间为8 0 秒，范围为( 1 3 0 0 ) 秒。 5 ) 成员交换机连续收不到n 个命令交换机的握手应答报文，则 把该成员交换机的状态切换到c o n n e c t 状态。 6 ) 如果成员交换机处于c o n n e c | 状态的时闻超过规定的有效保留 时阍蛔_ 瓶m e ，刚把它的状态迁移到d i s 蹦l n e c f 状态；否则在有 效地保留时间收到命令交换机的握手报文或者任何管理报文，则 回到a c t i v e 状态；有效保留时闻可以由用户自己设置，缺省时间 为8 0 秒，范围为( 1 3 0 0 ) 秒。 7 ) 成员交换机处于d i s c o n n e c t 状态时，改变发送间隔为原来的发 送间隔的n 倍，继续向命令交换机发送恢复请求报文。 8 ) 在命令交换机上，在某个成员状态迁移到d i s c o n n o c t 后，命令 交换机将不再向该成员发送握手报文，直到该成员重新加入。 北隶交通大学硕士学位论文交换机集群管理技术的研究 9 ) 握手时间闻隔h o l d t i l n e 和t i m c r 只能在命令交换机上设置，集 群内的所有成员同意使用该设置值，命令交换机主动通过修改配 置请求报文来通知各个成员交换机。 在集群的拓扑结构发生变化时，与状态异常的成员交换机相邻 的成员交换机将首先发现( 通过定时传送的n d p 报文) 。成员交 换机在发现邻居成员交换机的异常后，向命令交换机发送的握手 报文中将携带上相关信息。命令交换机在解析出拓扑变化信息后， 开始重新收集拓扑信息，同时通过向网管发1 r a p 报文，触发网 管更新网络拓扑。如果相邻设备不是集群成员，剐需要依赖定时 拓扑收集。 3 4 命令交换机的备份 命令交换机的备份方式有两种：自动备份方式和手动备份方式。 自动备份方式如下，当备份交换机检测到命令机交换机失效时， 备份交换机自动升级为命令交换枫；手动备份方式下，通过管理 员配置，将备份交换机强制升级为命令交换机，命令交换机成为 备份交换机。 命令交换机备份过程由以下步骤组成： 1 ) 指定备份交换机：确定哪些交换机为备份交换机该步 骤在命令交换机备份过程中必须首先完成。 2 ) 集群数据备份：命令交换机保存的集群信息备份到备份 交换机的过程，集群信息包括成员交换机的相关信息，详细见数 据备份报文。集群数据备份分为批量数据备份和实时数据备份， 在指定备份交换机步骤完成后，即开始批量数据备份，在集群运 北京交通大学硕士学位论文 交换机集群管理技术的研究 行过程中，当集群成员信息发生变化进行实时数据备份。 3 ) 主用切换检测：检测备份交换机是否启动主动切换过程 的步骤，该步骤确定是否满足备份交换机切换为主用交换机的条 件。在指定备份交换机步骤完成后，即开始主用切换检测步骤， 并在备份交换机运营期间一直执行，直到检测到满足备份交换机 切换为主用交换机条件为止。该步骤和集群数据备份步骤相互独 立。 锦主用切换过程：备份交换枫切换为命令交换机的过程。 只有满足备份交换枫切换为主用交换机的条件，方启动该步骤。 指定备份交换机。 管理员在命令交换机上配置曝些成员交换机成为备份交换 机命令交换机发送指定备份交换机报文至该成员交换机，该成 员交换机收到指定备份交换机报文后，发送一个指定备份交换机 应答报文到命令交换机，同时将自身切换为备份交换机。 注意：只有成员交换机才能被指定为备份交换机。备份交换 机也参与拓扑发现和拓扑收集过程，同时接收命令交换机的管理。 集群数据备份批量备份时，备份交换机首先向命令交换极发送数 据各傍请求报文，命令交换机收掰鼗据备份请求掇文后，商羹发 送数据备份报文，其中包含集群相关信息，详细见数据备份报文 描述。 由于成员交换机数目可能较多，一个以太网帧可能无法容纳 所有集群信息，需要分为多个帧发送，命令交换机连续向备份交 换机发送备份数据报文，每发送一个备份数据报文，将下一个备 份数据报文中的报文编号域加一。当发送最后一个报文时，将该 域置0 ，表示备份数据发送完成。报文编号域的起始值为一个l 北京交遥大学硕上学位论文交换机集群管理技术的研究 至2 5 6 问的随机值。 备份交换机发送完数据备份请求报文后，等待接收备份数据 报文。每收到一个数据备份报文，备份交换机首先判断该报文中 的报文编号域： 1 ) 如果该域为0 ，结束数据备份过程中并保存数据； 2 ) 如果该域非o 等待接收下一报文； 3 ) 下一个报文到达后首先判断报文中的报文编号域 为0 ，结束接收过程并保存数据； 非o ，判断该报文编号是否比上一个报文的报文编号大； a 如果是，缓存该报文中的数据 b 如果不是丢弃该报文，继续等待接收下一报文； 4 ) 如果收到下报文，判断该报文中的报文编号域，返同1 ) ： 5 ) 如果接收下报文超时，放弃接收备份数据，结束接收过程； 超时时间为3 秒。 如果因接收下报文超时而结束接收过程，备份将再次发送数 据备份请求报文，重新开始一次集群数据备份过程。备份交