探析基于網(wǎng)絡(luò)設(shè)備集群的網(wǎng)絡(luò)管理的實現(xiàn)

　　論文關(guān)鍵詞：集群　交換機　網(wǎng)絡(luò)設(shè)備　網(wǎng)絡(luò)

　　論文摘要：網(wǎng)絡(luò)設(shè)備集群的網(wǎng)絡(luò)管理方式可以大大提高企業(yè)網(wǎng)絡(luò)運行維護的效率，不管企業(yè)網(wǎng)絡(luò)設(shè)備處于任何具體的位置，集群的創(chuàng)建可以使多臺網(wǎng)絡(luò)設(shè)備不需要IP地址，從而成倍地節(jié)省了企業(yè)網(wǎng)絡(luò)有限的地址空間。
　　
　　隨互聯(lián)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，企業(yè)網(wǎng)絡(luò)的發(fā)展規(guī)模越來越大，網(wǎng)絡(luò)設(shè)備的數(shù)量越來越多，企業(yè)網(wǎng)絡(luò)的擴展使網(wǎng)絡(luò)的管理變的越來越困難。其設(shè)備的數(shù)量變得越來越龐大，那么對網(wǎng)絡(luò)地址的需求將也會變的越來越多。集群的網(wǎng)絡(luò)管理方式可以很好地解決網(wǎng)絡(luò)地址問題。集群是可以把一組網(wǎng)絡(luò)設(shè)備看成一個單一實體進行管理，通常情況下，集群中的交換機中有一臺被指定為命令交換機，其余稱為成員交換機，對集群中各臺成員交換機的配置和管理均在角色為命令交換機上進行。
　　一、集群中網(wǎng)絡(luò)設(shè)備的角色
　　命令交換機：企業(yè)網(wǎng)絡(luò)中每個集群設(shè)備中必須指定唯一的一臺命令交換機，集群的配置和管理均通過此命令交換機來完成，命令交換機要求具備的條件包括需要配置至少一個IP地址、在交換機上運行支持集群的相應(yīng)軟件和運行LLDP協(xié)議軟件、必須只屬于一個集群而不能是其它集群的命令交換機或者成員交換機。
　　成員交換機：集群中的所有交換機，包括命令交換機，都是該集群的成員交換機。不過若非特別指明，我們所說的成員交換機并不包括命令交換機。只有該集群的候選交換機才能加入集群，從而成為成員交換機，成員交換機要求具備如下條件：運行了集群支持軟件，運行了LLDP協(xié)議軟件，不能是其他集群的命令交換機或者成員交換機。
　　候選交換機：可以被命令交換機發(fā)現(xiàn)并且還沒有加入集群的交換機。候選交換機要求具備如下條件：運行了集群支持軟件，運行了LLDP協(xié)議軟件，不能是任何集群的命令交換機或者成員交換機。使用接口配置模式下的命令來手動配置網(wǎng)絡(luò)設(shè)備端口的所有安全地址。讓該端口進行地址的互相學(xué)習(xí)，這些學(xué)習(xí)到的地址將自動成為該端口上的安全地址，直到安全地址數(shù)達到最大個數(shù)。但是，自動互相學(xué)習(xí)到的安全地址不會自動和IP地址進行綁定，如果在某一個設(shè)備端口上，已經(jīng)設(shè)置了綁定IP地址的安全地址，則將不能通過自動學(xué)習(xí)地址來增加安全地址的個數(shù)�？梢允止づ渲靡徊糠职踩�地址，另外的安全地址可以讓交換機自動學(xué)習(xí)到。
　　二、集群管理的范圍
　　集群的管理范圍與跳數(shù)有關(guān)，跳數(shù)限定了命令交換機可以發(fā)現(xiàn)的候選交換機的范圍。直接與命令交換機相連的交換機距前者的跳數(shù)為1，其余以此類推。默認(rèn)情況下，命令交換機可以發(fā)現(xiàn)距其3跳范圍以內(nèi)的交換機。VLAN對集群的范圍也有影響，為了保證與集群管理相關(guān)的幀的正確接收和轉(zhuǎn)發(fā)，要求VLAN的劃分應(yīng)能保證在命令交換機、成員交換機和候選交換機之間存在可達的二層通道。如果這些端口中包括Trunk，則要求其本地虛擬局域網(wǎng)須為該虛擬局域網(wǎng)。但若該成員候選交換機已經(jīng)處于路徑的最末端，則對其上聯(lián)端口的屬性無要求。
　　交換機對LLDP的支持也將影響集群的范圍，命令交換機借助LLDP協(xié)議來發(fā)現(xiàn)其他交換機。因此，不支持LLDP的交換機無法被發(fā)現(xiàn)，并且與之相連的其它換機也無法被發(fā)現(xiàn)，除非它們還連接到其他的支持LLDP的交換機上。如果在交換機上關(guān)閉LLDP或者在相關(guān)端口上禁用也會導(dǎo)致類似情況的發(fā)生。
　　三、配置集群
　　默認(rèn)情況下集群功能是打開的，在交換機上可以創(chuàng)建集群從而使之成為命令交換機，也可以將其加入一個集群中而成為成員交換機。如果想要關(guān)閉集群功能，在特權(quán)模式下則：進入全局配置模式，關(guān)閉集群功能，回到特權(quán)模式，驗證配置，最后保存配置。如果交換機是命令交換機，關(guān)閉集群功能將刪除集群，并且不能成為任何集群的候選交換機；如果是成員交換機，關(guān)閉集群功能將使之退出集群，并且不能成為任何集群的候選交換機；如果是候選交換機，關(guān)閉集群功能將使之不再能成為任何集群的候選交換機。
　　配置集群先要建立集群。在特權(quán)模式下，可以通過以下步驟來建立集群，同時使該交換機成為集群的命令交換機，還可以為其指定一個序號。進入全局配置模式后設(shè)置命令交換機的序號。如果集群已經(jīng)建立，則使用命令更改集群的名稱，但不能更改命令交換機的序號。若要刪除集群，可以在命令交換機的全局配置模式下執(zhí)行命令no cluster enable。
　　配置集群發(fā)現(xiàn)跳數(shù)時，其決定了命令交換機所能發(fā)現(xiàn)的候選交換機的范圍，在交換機的特權(quán)模式下，可以通過以下步驟來配置發(fā)現(xiàn)跳數(shù)。首先進入全局配置模式設(shè)置發(fā)現(xiàn)跳數(shù)，若要恢復(fù)為缺省值，可以在全局配置模式下執(zhí)行命令no cluster discovery。
　　配置集群timer。為了及時地發(fā)現(xiàn)網(wǎng)絡(luò)中的候選交換機，以及準(zhǔn)確掌握成員交換機/候選交換機和命令交換機間的連接狀況，命令交換機將每隔一段時間進行一次拓撲收集。該時間間隔由集群timer決定，缺省情況下為12秒。在特權(quán)模式下，可以通過以下步驟來配置集群time，先進入全局配置模式，再設(shè)置時間間隔，時間間隔的范圍是1-300，缺省值為12秒。如果要恢復(fù)為缺省值，可以在全局配置模式下執(zhí)行命令no cluster timer。
　　配置集群holdtime。holdtime值即時間值，是命令交換機所收集到的拓撲圖以及所發(fā)現(xiàn)的候選交換機信息將會被保存一段時間，默認(rèn)情況下為120秒。交換機的特權(quán)配置模式下，可以通過配置集群的holdtime：從特權(quán)模式進入全局配置模式后通過cluster holdtime命令進行holdtime時間的設(shè)置，時間范圍是1-300，默認(rèn)情況下的值為120秒。配置好后再回到特權(quán)模式，通過show cluster驗證配置，如果要恢復(fù)其為缺省值，可以在交換機的全局配置模式下執(zhí)行命令no cluster。（備注：以上該命令只能在命令交換機上執(zhí)行。）
　　四、集群的維護
　　如果要管理整個集群，就需要為命令交換機分配一個IP地址。命令交換機可以擁有多個IP地址，通過其中任何一個地址都可以管理集群。成員交換機不需要IP地址。當(dāng)它不再從屬于任何集群時，必須為其分配合理的IP地址以便進行管理。
　　（1）密碼的管理。加入集群的交換機將繼承命令交換機特權(quán)級別的密碼，包括空密碼，不管集群交換機以前有沒有密碼。如果成員交換機以前設(shè)置過特權(quán)級別的密碼，在命令交換機上加入該成員時必須指明該密碼，否則將無法加入。（2）認(rèn)證名的維護。認(rèn)證名的維護比較重要，除了密碼外，成員交換機還將繼承命令交換機的只讀和讀寫認(rèn)證名。假如命令交換機的認(rèn)證名有多個，那么則繼承第一個只讀和讀寫的認(rèn)證名。當(dāng)交換機離開集群后，所繼承的認(rèn)證名繼續(xù)保留。用戶通過命令交換機認(rèn)證名@mN來訪問成員交換機，因此，在為集群成員配置Community時不要包含@m字符串。
　　參考文獻
　　1、于玥．網(wǎng)絡(luò)信息管理及其安全[J]．光盤軟件與應(yīng)用，2010.
　　2、徐祗祥. 企業(yè)網(wǎng)絡(luò)高級技術(shù)[M].北京：科學(xué)文獻出版社，2008.

【探析基于網(wǎng)絡(luò)設(shè)備集群的網(wǎng)絡(luò)管理的實現(xiàn)】相關(guān)文章：

基于勝任力模型的組織生涯管理探析12-12

淺談基于Openstack 的網(wǎng)絡(luò)攻防實驗平臺設(shè)計與實現(xiàn)論文02-20

社會網(wǎng)絡(luò)在企業(yè)管理中的應(yīng)用探析11-16

試論高職院校《網(wǎng)絡(luò)設(shè)備管理與維護》教學(xué)改革探索11-21

探析基于VaR模型的證券投資組合風(fēng)險12-05

基于SCA的開源社區(qū)架構(gòu)的研究及實現(xiàn)提綱12-06

建設(shè)工程管理探析01-17

柔性組織管理探析12-12

“網(wǎng)絡(luò)新新詞語”探析11-18