一種應用于分布式網絡的地址分配及熱備技術

林煜

摘 要：隨著無線網絡的迅猛發展，智能手機、PAD等終端設備大量出現，分布式、扁平化Supervlan網絡的大規模布署，移動用戶規模的以10萬級別的規模不斷增加，移動用戶的強流動性，活動區域廣，給無線網絡帶來了巨大IP地址的壓力及可靠性問題。本方案提出一種分布式地址分配和熱備技術，解決了大容量終端（45萬）頻繁遷移場景下的IP問題，減少了IP地址的浪費，同時實現了分布式服務器間相互熱備機制，保障了整網的穩定性及可靠性。

關鍵詞：扁平化 分布式 VRRP DHCP SuperVlan 熱備

中圖分類號：TN929 文獻標識碼：A 文章編號：1674-098X（2019）03（b）-0140-02

扁平化結構將網絡劃分為業務控制層和寬帶接入層。寬帶接入層由匯聚和接入層設備構成，僅提供基本的用戶高帶寬接入功能和相互之間的VLAN二層隔離功能，業務控制層則由核心層設備構成，提供網絡中的用戶接入控制、業務功能實現等復雜功能。扁平化的結構模式不僅利于網絡管理，更能提高網絡運行效率。

針對Supervlan扁平化多核心組網方式，有以下幾個明顯特征：

（1）用戶數量大，遠超過一般局域網幾萬用戶的規模。

（2）設備性能要求高，用戶數量增加后，并發用戶數增加一個數量級。

（3）異常切換響應要求高，除一般熱備外還需要考慮整機異常情況。

針對以上特征，本文提出一種基于Supervlan扁平化分布式多核心組網方式下DHCP Server的部署方案，通過IP地址均衡分配策略，可以解決多網關場景下用戶網關反復變化引起的IP地址分配和管理問題。同時將DHCP Server布署在分布式多核心設備上，可以解決在大容量（40W+）無線終端用戶并發上線對設備性能的要求。DHCP Server服務器之間通過分布式部署可以互相交流和同步用戶信息，達到用戶頻繁遷移，網關反復變化IP合理分配的要求。分布式部署同時帶來的好處是設備異常后，單主設備可以快速響應到有服務器異常，同時接管該服務器業務，達到設備異常業務不中斷。

1 VRRP基本原理

VRRP可把一個虛擬路由器的責任動態分配到局域網上的VRRP路由器中的一臺?？刂铺摂M路由器IP地址的 VRRP路由器稱為主路由器，它負責轉發數據包到這些虛擬IP地址。一旦主路由器不可用，這種選擇過程就提供了動態的故障轉移機制，這就允許虛擬路由器的IP地址可以作為終端主機的默認第一跳路由器。是一種LAN接入設備備份協議。一個局域網絡內的所有主機都設置缺省網關，這樣主機發出的目的地址不在本網段的報文將被通過缺省網關發往三層交換機，從而實現了主機和外部網絡的通信。

2 SUPERVLAN基本原理

Supervlan，即超級vlan，也叫vlan聚合，其原理是將一個網段的IP分給不同的子VLAN（Sub VLAN），這些Sub VLAN同屬于一個Super VLAN。而每一個Sub VLAN都是獨立的廣播域，不同Sub VLAN 之間二層相互隔離。當Sub VLAN 內的用戶需要進行三層通信時，將使用Super VLAN 的虛接口的IP 地址作為網關地址，這樣多個VLAN 共享一個IP 地址，從而節省了IP 地址資源。

3 分布式核心實現

本方案的分布式核心由3個VRRP熱備組和1臺獨立備份設備組成，每臺核心設備均開啟SUPERVLAN，核心間二層、三層均可互通，構建成一個分布式扁平化網絡結構[2]。

3.1 VRRP熱備組

每個熱備組由兩臺設備組成，僅有一個熱備組開啟DHCP Server功能，負責為全網用戶動態分配IP地址，并將用戶的網關平均分配在3個熱備組的6臺核心設備中。

（1）每個熱備組的兩臺核心之間跑VRRP，并在熱備組內部同步用戶認證表項，在一個核心故障的情況下，可以實現已在線終端網關快速切換，在線的已認證終端無需重復認證。

（2）每核心支持15萬終端的ARP表項，支持8萬終端的WEB認證，考慮到冗余備份需要，建議每臺網關最大不超過7.5萬用戶的認證。

3.2 獨立備份核心

當某臺核心設備宕機的情況下，已在線用戶切換到熱備組的另一臺設備上，同時DHCP Server與核心之間的心跳機制檢測到設備故障，則直接分配新上線用戶以備份設備為網關。當設備恢復工作時，核心重新檢測到設備，再將后續的新上線用戶重新分配回恢復工作設備。

3.3 用戶地址/網關均衡策略

整網地址服務由兩核心承擔，高峰期并發用戶數量達到1萬，為避免兩服務器為同一用戶分配不同地址，需通過策略進行地址服務區域限制[1][3]，如，服務器1為網關1、2、3服務，服務器為網關4、5、6服務。

用戶地址/網關分配采用就近原則，即與用戶關聯最近的核心作為網關，將用戶的網關信息通過DHCP報文透傳至DHCP-SERVER雙核心，DHCP-SERVER根據相應的地址服務策略選取出最優網關及地址下發給對應的用戶。

3.4 冗余

DHCP-SERVER布署于其中一組VRRP熱備組之上，需實時對用戶地址及網關進行熱備。任一VRRP熱備組測到有用戶網關異常后，需通告DHCP-SERVER收斂策略地址池，同時將異常網關的用戶均勻分布到其他網關上。

集群地址服務器啟動服務器異常檢測機制，當某臺服務器出現異常后，用來快速收斂其他服務器的策略地址池，主要目的在當服務器異常后，其他服務器可以通過策略算法及時接管異常的服務器所維護的地址池。

3.5 終端遷移

本分布式場景下布署6個網關，終端在整網內頻繁遷移，網關必須保持不變，上行數據需要轉發至原網關進行處理，下行數據需轉發至終端最終所在網關進行處理。

3.6 環路處理

由于7臺網關組成一個環路，需要采用環路機制如ERPS進行破環，在單設備出現異常后需迅速進行通路恢復。

4 結語

本發明提出一種基于SUPERVLAN扁平化分布式組網方式下IP地址分配的方法和裝置，解決地址分配精細化，綁定表與轉發表同步機制；系統的高度可分布行和冗余性。其主要創新點在于：

（1）解決了SUPERVLAN+DHCP技術設計的扁平化網絡中，無法為不同用戶分配不同IP地址段的問題，現有技術方案中配置復雜，且無法完全解決該問題，提高了部署效率和靈活性。

（2）解決了DHCP服務器重啟后，現有DHCP地址沖突檢測技術可能失效的問題，提高了整體方案的可用性和用戶體驗；解決了設備異常后出現地址分配沖突的問題。

（3）多服務器下通過IP地址的策略管理及網關檢測服務器檢測機制，能夠均衡分配IP地址，降低設備異常導致的網關的負載波動。

（4）避免了因為用戶移動導致IP變化出現的重復認證現象。

參考文獻

[1] Balda， Braveem （April 2015）.“Security Enhancement in Distributed Networking”（PDF）[J]. International Journal of Computer Science and Mobile Computing，2018，4（4）：761.

[2] Stephen Nadas.“Virtual Router Redundancy Protocol （VRRP） Version 3 for IPv4 and IPv6”， RFC5798，March 2010.

[3] 解沖鋒.“IPv4地址分配管理方法”、設備和系統：中國.數通，201010233838.7[P].2010-07-22.