探析基于網(wǎng)絡(luò)設(shè)備集群的網(wǎng)絡(luò)管理的實(shí)現(xiàn)

　　論文關(guān)鍵詞：集群　交換機(jī)　網(wǎng)絡(luò)設(shè)備　網(wǎng)絡(luò)

　　論文摘要：網(wǎng)絡(luò)設(shè)備集群的網(wǎng)絡(luò)管理方式可以大大提高企業(yè)網(wǎng)絡(luò)運(yùn)行維護(hù)的效率，不管企業(yè)網(wǎng)絡(luò)設(shè)備處于任何具體的位置，集群的創(chuàng)建可以使多臺(tái)網(wǎng)絡(luò)設(shè)備不需要IP地址，從而成倍地節(jié)省了企業(yè)網(wǎng)絡(luò)有限的地址空間。
　　
　　隨互聯(lián)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，企業(yè)網(wǎng)絡(luò)的發(fā)展規(guī)模越來越大，網(wǎng)絡(luò)設(shè)備的數(shù)量越來越多，企業(yè)網(wǎng)絡(luò)的擴(kuò)展使網(wǎng)絡(luò)的管理變的越來越困難。其設(shè)備的數(shù)量變得越來越龐大，那么對(duì)網(wǎng)絡(luò)地址的需求將也會(huì)變的越來越多。集群的網(wǎng)絡(luò)管理方式可以很好地解決網(wǎng)絡(luò)地址問題。集群是可以把一組網(wǎng)絡(luò)設(shè)備看成一個(gè)單一實(shí)體進(jìn)行管理，通常情況下，集群中的交換機(jī)中有一臺(tái)被指定為命令交換機(jī)，其余稱為成員交換機(jī)，對(duì)集群中各臺(tái)成員交換機(jī)的配置和管理均在角色為命令交換機(jī)上進(jìn)行。
　　一、集群中網(wǎng)絡(luò)設(shè)備的角色
　　命令交換機(jī)：企業(yè)網(wǎng)絡(luò)中每個(gè)集群設(shè)備中必須指定唯一的一臺(tái)命令交換機(jī)，集群的配置和管理均通過此命令交換機(jī)來完成，命令交換機(jī)要求具備的條件包括需要配置至少一個(gè)IP地址、在交換機(jī)上運(yùn)行支持集群的相應(yīng)軟件和運(yùn)行LLDP協(xié)議軟件、必須只屬于一個(gè)集群而不能是其它集群的命令交換機(jī)或者成員交換機(jī)。
　　成員交換機(jī)：集群中的所有交換機(jī)，包括命令交換機(jī)，都是該集群的成員交換機(jī)。不過若非特別指明，我們所說的成員交換機(jī)并不包括命令交換機(jī)。只有該集群的候選交換機(jī)才能加入集群，從而成為成員交換機(jī)，成員交換機(jī)要求具備如下條件：運(yùn)行了集群支持軟件，運(yùn)行了LLDP協(xié)議軟件，不能是其他集群的命令交換機(jī)或者成員交換機(jī)。
　　候選交換機(jī)：可以被命令交換機(jī)發(fā)現(xiàn)并且還沒有加入集群的交換機(jī)。候選交換機(jī)要求具備如下條件：運(yùn)行了集群支持軟件，運(yùn)行了LLDP協(xié)議軟件，不能是任何集群的命令交換機(jī)或者成員交換機(jī)。使用接口配置模式下的命令來手動(dòng)配置網(wǎng)絡(luò)設(shè)備端口的所有安全地址。讓該端口進(jìn)行地址的互相學(xué)習(xí)，這些學(xué)習(xí)到的地址將自動(dòng)成為該端口上的安全地址，直到安全地址數(shù)達(dá)到最大個(gè)數(shù)。但是，自動(dòng)互相學(xué)習(xí)到的安全地址不會(huì)自動(dòng)和IP地址進(jìn)行綁定，如果在某一個(gè)設(shè)備端口上，已經(jīng)設(shè)置了綁定IP地址的安全地址，則將不能通過自動(dòng)學(xué)習(xí)地址來增加安全地址的個(gè)數(shù)�？梢允止づ渲靡徊糠职踩�地址，另外的安全地址可以讓交換機(jī)自動(dòng)學(xué)習(xí)到。
　　二、集群管理的范圍
　　集群的管理范圍與跳數(shù)有關(guān)，跳數(shù)限定了命令交換機(jī)可以發(fā)現(xiàn)的候選交換機(jī)的范圍。直接與命令交換機(jī)相連的交換機(jī)距前者的跳數(shù)為1，其余以此類推。默認(rèn)情況下，命令交換機(jī)可以發(fā)現(xiàn)距其3跳范圍以內(nèi)的交換機(jī)。VLAN對(duì)集群的范圍也有影響，為了保證與集群管理相關(guān)的幀的正確接收和轉(zhuǎn)發(fā)，要求VLAN的劃分應(yīng)能保證在命令交換機(jī)、成員交換機(jī)和候選交換機(jī)之間存在可達(dá)的二層通道。如果這些端口中包括Trunk，則要求其本地虛擬局域網(wǎng)須為該虛擬局域網(wǎng)。但若該成員候選交換機(jī)已經(jīng)處于路徑的最末端，則對(duì)其上聯(lián)端口的屬性無要求。
　　交換機(jī)對(duì)LLDP的支持也將影響集群的范圍，命令交換機(jī)借助LLDP協(xié)議來發(fā)現(xiàn)其他交換機(jī)。因此，不支持LLDP的交換機(jī)無法被發(fā)現(xiàn)，并且與之相連的其它換機(jī)也無法被發(fā)現(xiàn)，除非它們還連接到其他的支持LLDP的交換機(jī)上。如果在交換機(jī)上關(guān)閉LLDP或者在相關(guān)端口上禁用也會(huì)導(dǎo)致類似情況的發(fā)生。
　　三、配置集群
　　默認(rèn)情況下集群功能是打開的，在交換機(jī)上可以創(chuàng)建集群從而使之成為命令交換機(jī)，也可以將其加入一個(gè)集群中而成為成員交換機(jī)。如果想要關(guān)閉集群功能，在特權(quán)模式下則：進(jìn)入全局配置模式，關(guān)閉集群功能，回到特權(quán)模式，驗(yàn)證配置，最后保存配置。如果交換機(jī)是命令交換機(jī)，關(guān)閉集群功能將刪除集群，并且不能成為任何集群的候選交換機(jī)；如果是成員交換機(jī)，關(guān)閉集群功能將使之退出集群，并且不能成為任何集群的候選交換機(jī)；如果是候選交換機(jī)，關(guān)閉集群功能將使之不再能成為任何集群的候選交換機(jī)。
　　配置集群先要建立集群。在特權(quán)模式下，可以通過以下步驟來建立集群，同時(shí)使該交換機(jī)成為集群的命令交換機(jī)，還可以為其指定一個(gè)序號(hào)。進(jìn)入全局配置模式后設(shè)置命令交換機(jī)的序號(hào)。如果集群已經(jīng)建立，則使用命令更改集群的名稱，但不能更改命令交換機(jī)的序號(hào)。若要?jiǎng)h除集群，可以在命令交換機(jī)的全局配置模式下執(zhí)行命令no cluster enable。
　　配置集群發(fā)現(xiàn)跳數(shù)時(shí)，其決定了命令交換機(jī)所能發(fā)現(xiàn)的候選交換機(jī)的范圍，在交換機(jī)的特權(quán)模式下，可以通過以下步驟來配置發(fā)現(xiàn)跳數(shù)。首先進(jìn)入全局配置模式設(shè)置發(fā)現(xiàn)跳數(shù)，若要恢復(fù)為缺省值，可以在全局配置模式下執(zhí)行命令no cluster discovery。
　　配置集群timer。為了及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中的候選交換機(jī)，以及準(zhǔn)確掌握成員交換機(jī)/候選交換機(jī)和命令交換機(jī)間的連接狀況，命令交換機(jī)將每隔一段時(shí)間進(jìn)行一次拓?fù)涫占�。該時(shí)間間隔由集群timer決定，缺省情況下為12秒。在特權(quán)模式下，可以通過以下步驟來配置集群time，先進(jìn)入全局配置模式，再設(shè)置時(shí)間間隔，時(shí)間間隔的范圍是1-300，缺省值為12秒。如果要恢復(fù)為缺省值，可以在全局配置模式下執(zhí)行命令no cluster timer。
　　配置集群holdtime。holdtime值即時(shí)間值，是命令交換機(jī)所收集到的拓?fù)鋱D以及所發(fā)現(xiàn)的候選交換機(jī)信息將會(huì)被保存一段時(shí)間，默認(rèn)情況下為120秒。交換機(jī)的特權(quán)配置模式下，可以通過配置集群的holdtime：從特權(quán)模式進(jìn)入全局配置模式后通過cluster holdtime命令進(jìn)行holdtime時(shí)間的設(shè)置，時(shí)間范圍是1-300，默認(rèn)情況下的值為120秒。配置好后再回到特權(quán)模式，通過show cluster驗(yàn)證配置，如果要恢復(fù)其為缺省值，可以在交換機(jī)的全局配置模式下執(zhí)行命令no cluster。（備注：以上該命令只能在命令交換機(jī)上執(zhí)行。）
　　四、集群的維護(hù)
　　如果要管理整個(gè)集群，就需要為命令交換機(jī)分配一個(gè)IP地址。命令交換機(jī)可以擁有多個(gè)IP地址，通過其中任何一個(gè)地址都可以管理集群。成員交換機(jī)不需要IP地址。當(dāng)它不再從屬于任何集群時(shí)，必須為其分配合理的IP地址以便進(jìn)行管理。
　�。�1）密碼的管理。加入集群的交換機(jī)將繼承命令交換機(jī)特權(quán)級(jí)別的密碼，包括空密碼，不管集群交換機(jī)以前有沒有密碼。如果成員交換機(jī)以前設(shè)置過特權(quán)級(jí)別的密碼，在命令交換機(jī)上加入該成員時(shí)必須指明該密碼，否則將無法加入。（2）認(rèn)證名的維護(hù)。認(rèn)證名的維護(hù)比較重要，除了密碼外，成員交換機(jī)還將繼承命令交換機(jī)的只讀和讀寫認(rèn)證名。假如命令交換機(jī)的認(rèn)證名有多個(gè)，那么則繼承第一個(gè)只讀和讀寫的認(rèn)證名。當(dāng)交換機(jī)離開集群后，所繼承的認(rèn)證名繼續(xù)保留。用戶通過命令交換機(jī)認(rèn)證名@mN來訪問成員交換機(jī)，因此，在為集群成員配置Community時(shí)不要包含@m字符串。
　　參考文獻(xiàn)
　　1、于玥．網(wǎng)絡(luò)信息管理及其安全[J]．光盤軟件與應(yīng)用，2010.
　　2、徐祗祥. 企業(yè)網(wǎng)絡(luò)高級(jí)技術(shù)[M].北京：科學(xué)文獻(xiàn)出版社，2008.

【探析基于網(wǎng)絡(luò)設(shè)備集群的網(wǎng)絡(luò)管理的實(shí)現(xiàn)】相關(guān)文章：

基于勝任力模型的組織生涯管理探析12-12

淺談基于Openstack 的網(wǎng)絡(luò)攻防實(shí)驗(yàn)平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)論文02-20

社會(huì)網(wǎng)絡(luò)在企業(yè)管理中的應(yīng)用探析11-16

試論高職院�！毒W(wǎng)絡(luò)設(shè)備管理與維護(hù)》教學(xué)改革探索11-21

探析基于VaR模型的證券投資組合風(fēng)險(xiǎn)12-05

基于SCA的開源社區(qū)架構(gòu)的研究及實(shí)現(xiàn)提綱12-06

建設(shè)工程管理探析01-17

柔性組織管理探析12-12

“網(wǎng)絡(luò)新新詞語”探析11-18