[发明专利]一种具有高可靠性和灵活性的集群网管系统及方法

说明书

技术领域

本发明涉及计算机网络通讯领域，特别是指一种在以太网交换机上实现具有高可靠性和灵活性的集群网管系统及方法。

背景技术

集群技术，是以太网交换机上通过用少量的处理能力强的交换机管理大量的分散在不同位置的接入层交换机，它能方便地对一个交换机群组进行集中管理。这种管理方式能代替有物理位置和物理连接限制的堆叠管理方式，而且能够使各种不同厂家不同型号的交换机形成集群。集群管理的主要目的是解决大量分散的网络设备的集中管理问题。集群管理具有以下优点：

1、节省公网IP地址；

2、简化配置管理任务：管理员只需在一台设备上配置公网IP地址就可对集群中所有设备进行管理，而无需登录到每台设备上进行配置管理；

3、能够显示网络拓扑结构，有助于监控和调试网络；

4、可同时对多台设备进行软件升级和配置，且不受网络拓扑和距离的限制。

集群的建立过程：

1、集群管理通过集群协议来实现，集群协议有三种报文类型，分别是DP(Discovery Packet，拓扑发现报文)、DR(Di scovery Reply，拓扑发现报文的回应报文)、CP(Command Packet，集群配置报文)。这三种报文使用SNAP(sub network access protocol)协议进行封装。其中DP和DR报文的目的mac(Media Access Control，介质访问控制)为指定的单播mac，CP报文的目的mac为目的交换机的cpu mac。

2、一个集群中一般会有三种角色，分别是：命令交换机、成员交换机和候选交换机。其中，命令交换机是整个集群的管理接口，负责对成员交换机进行配置管理；成员交换机是加入集群，通过命令交换机对其进行管理的交换机；候选交换机是未加入集群的具有集群功能的交换机。图1举例说明了具有上述三种角色的集群管理结构图。

3、集群通过以上三种协议报文对集群内部的设备进行配置和管理。其工作过程包括拓扑的发现、集群的建立和维护。具体的运行过程如下：

A)、首先命令交换机周期性的在启动集群的VLAN内广播DP报文，收到DP报文的交换机一方面回应DR报文，另外，向其接收DP报文的端口所在的VLAN内的其它端口中继DP报文。其中DR报文中会携带交换机的一些拓扑信息，比如mac、hostname、portspeed等。命令交换机接收到DR报文后建立拓扑关系，其它交换机成为其候选交换机。

B)、命令交换机可以手动或自动通过向某候选交换机发送CP报文，请求其加入集群，候选交换机收到加入集群的CP报文后回送确认报文，命令交换机收到确认报文后，添加其为成员交换机。命令交换机会为每一个成员交换机从IP池中分配一个集群内部使用的私有IP地址，并与之建立TCP连接，同时为其分配一个集群成员序列号member id。

C)、命令交换机可以通过CP报文来对成员交换机进行配置同步。

集群的管理和维护：

集群的管理和维护主要包括集群协议状态机的维护，确保集群的状态正常运转，比如集群成员的正确加入和删除，配置的同步更新，集群成员的配置管理。

首先，集群建立起来后需要维持命令交换机和成员交换机之间的集群关系，一般厂家在集群建立起来后会每隔一段时间发送一种独立的心跳报文，在成员交换机连续几次收不到心跳包或者命令交换机收不到心跳回应包的情况下集群关系会结束，等集群状态正常后会重新建立集群关系。

其次，命令交换机可以通过发送CP报文将候选交换机加为成员交换机或者将成员交换机从集群中删除，变为候选交换机，也可以重启某成员交换机。另外，当命令交换机修改了集群的一些配置时，比如心跳包发送间隔，心跳包最大丢失次数，会把修改后的配置同步到各个成员交换机。

最后，集群建立起来后最重要的是，管理员可以通过各种方式对集群的成员进行管理，一般厂家都会提供SNMP、Telnet、HTTP的访问方式。这些方式一般都是通过集群内部的私有IP建立TCP或者UDP通道来完成对成员交换机的访问。当从外部访问某集群内部的成员交换机时，命令交换机一般都会提供一个公网的IP地址和端口号，外部访问时首先访问命令交换机的公网IP地址，然后根据不同的应用来提供不同的访问成员交换机的方式，以Telnet访问为例，当用户需要登录成员交换机的Telnet时，因为成员交换机为私网地址，无法直接登录，需要首先登录到命令交换机的Telnet上，在命令交换机的Telnet上通过特定的命令，启动一个TelnetClient，通过私网地址登录到成员交换机上，然后对成员交换机进行操作。