| 摘 要 随着数据通信领域技术的快速发展,数通网络实验室在数据通信技术和产品研发中扮演着关键的角色;但是在实验室管理中一直存在着网络拓扑缺乏动态适应性和设备资源利用率低的问题。主要针对传统网络实验室存在的问题进行了分析,提出了采用SDN管控技术和VxLAN网络技术来实现对实验室设备的灵活控制;同时对技术应用过程进行了详细的阐述,从而提升实验室网络的动态适应性,提高了资源利用率。 前 言 随着ICT技术的飞速发展,作为基础底座之一的数据通信网络正在以前所未有的速度发展和演进。IPv6/iFIT/SRv6/SFC/APN/RoCEv2等新技术层出不穷,网络设备的形态也日益多样化,除了传统的一体化黑盒设备,还引入了白盒设备、虚拟设备,乃至转控解耦的分布式设备。同时,网络拓扑也从传统的双平面、接入/汇聚/核心形态三层架构演进到更加扁平化的Spine-Leaf架构,并越来越多地采用了Overlay+Underlay的叠加网络架构。网络的复杂化对业务的开通提出了更高的要求,如业务的快速开发和部署、业务的分钟级别开通、业务的割接预演等。 网络新业务开发和实施一般包括以下阶段:网络PoC验证、网络产品设计、网络产品研发、网络产品测试、网络产品上线等。在这些阶段中,无论是PoC验证还是产品测试,都需要依赖网络实验室进行网络功能验证。因此,一个功能完善的数据通信实验室在数据通信技术研究和产品平台构建中发挥着关键的作用。如何充分高效利用实验室的资源是实验室管理面临的主要问题。  0 1 数通实验室管理现状分析 数据网络实验室在数据通信的技术和产品研发中扮演着关键的角色,其作用涵盖了多个方面,主要包括新技术验证与评估、网络方案验证、设备测试(功能测试、性能测试、互通兼容性测试)、基于数通网络的管理软件和业务产品系统开发等。随着数据通信技术的快速发展,各设备厂商不断研发出越来越多的数据通信产品。在一个多厂商综合的数通实验室中,设备的数量庞大且种类繁多。在笔者日常负责管理维护的综合数通实验室中,就有来自多个设备提供商的不同档次的路由器、交换机、防火墙等设备近300台(套)。目前在实验室对生产的支撑的过程中,面临如下的突出问题。 a)缺乏动态适应性。传统网络拓扑构建方式较为刚性,实验环境构建通常缺乏动态适应性。实验场景的变化可能无法及时进行网络调整。譬如在对一个新的网络方案验证中,都会搭建一个新的网络拓扑,传统方式下必须在实验室内进行跳线或重新的网络连接,同时还需要对网络设备进行Day0的配置。一些场景网络调整需要2~3天,特别复杂的场景可能需要一周时间。动态适应性差导致了对研发团队的支撑时效性不理想。 b)资源真实利用率低。一些设备可能仅在一定时间段内被使用,而在其他时间处于空闲状态。但是传统的网络拓扑结构可能较为刚性,难以灵活快速地进行环境构建,导致资源利用率较低。例如在进行网络SDN软件开发的过程中,一个软件系统版本的迭代周期一般在3~4周。迭代开始阶段,需要在网络中进行网络配置方案的POC验证,然后进入软件开发阶段。开发完成后,还需要利用网络环境对软件进行功能测试。其中软件开发的阶段对网络环境的需求就比较弱,可以通过设备模拟器等方式进行替代。理论上,在这个时间窗口内,设备可以提供给其他项目使用,但是由于环境调整的复杂性,项目组都会选择不释放网络设备资源。随着上线的系统越来越多,设备长期被占用却存在部分时间段闲置的问题越发突出,需通过优化设备使用方式来解决。 通过以上问题分析可以看出,数通实验室必须具备动态适应性,能够快速地进行网络环境的构建、保存、恢复等操作,以实现对业务的快速支撑和提升资源的利用率。 0 2 构建具备动态适应性实验室管理的思路 通过对实验室现存的问题分析可以看到实验室面临的根本问题就是动态适应性不足,要解决网络拓扑构建中频繁进行网络连接调整的问题,就需要在实验室日常管理中将所有需要的连接都预先完成;同时还需要根据需求来控制连接的连通性。可以发现该功能需求非常类似传统语音网络的程控交换机的功能。可以考虑在实验室中引入新的管控和网络技术建立一套管控系统,从而实现相关功能需求。 2.1 SDN管控技术 SDN是一种网络架构和管理方法,通过软件的方式对网络进行控制,以提高网络的灵活性和管理效率。SDN的核心思想是通过软件定义网络的行为,使网络更加灵活、可编程和可控制。在传统的网络架构中,网络设备(如交换机、路由器)的控制平面和数据平面是紧密耦合的,导致网络管理和配置相对费时费力,并且缺乏灵活性。而SDN采用控制平面和数据平面分离的架构,可以使网络管理员通过集中的控制器对整个网络进行统一管理和配置,从而实现网络的灵活性和可编程性。SDN包括狭义和广义2个维度。 SDN的狭义定义主要关注于控制平面和数据平面的分离,以及通过集中化的控制器对网络进行管理和配置。而广义的SDN则更加注重通过软件对网络进行灵活的控制,可以包括对传统网络设备的管理和控制,以及利用各种软件定义的技术(如网络功能虚拟化、软件定义的VxLAN等)来实现灵活的网络控制。广义SDN通过软件定义的技术可以实现网络功能的虚拟化,使得网络服务可以更加灵活地部署和调整,同时还可以提供更多创新性的网络服务。在数通领域,一般通过NETCONF/CLI等方式对传统的网络设备的管理面进行控制,从而达到灵活网络控制的目的。广义SDN可以充分利用传统网络设备的能力,兼容性好,应用更加广泛。 在数通实验室中,可以引入SDN技术,以实现对实验室设备的灵活控制,从而提升实验室网络的动态适应性。 2.2 VxLAN网络技术 VxLAN(Virtual Extensible LAN)是一种用于构建虚拟化网络的技术,其主要原理是引入一个UDP格式的外层隧道作为数据链路层,而将原有数据报文内容作为隧道净荷加以传输。VxLAN技术利用现有的三层物理网络作为underlay网络,并在其上构建虚拟的二层网络(overlay网络)。通过封装技术和underlay网络提供的三层转发路径,VxLAN技术实现了租户二层报文在不同站点之间跨越三层网络进行传递的功能。对于租户来说,underlay网络是透明的,不同站点之间的通信就像在一个局域网中直连一样。该技术允许在底层物理网络上建立逻辑上分隔的二层网络,从而实现多个设备之间的跨设备二层互联,为数据网络提供了更高的灵活性和可扩展性。 VxLAN报文的封装格式是在原始二层数据帧的基础上,添加8字节VxLAN头、8字节UDP头和20字节IP头。UDP头的目的端口号为VxLAN UDP端口号(默认为4789)。VxLAN头主要包括2部分。 a)标记位。当“I”位为1时,表示VxLAN头中的VxLAN ID有效;为0时,表示VxLAN ID无效。其他位保留未使用,设置为0。 b)VxLAN ID。用来标识一个VxLAN网络,长度为24比特。 VxLAN报文封装示意如图1所示。  图1 VxLAN报文封装示意 VxLAN技术将已有的三层物理网络作为底层网络,物理网络通常通过OSPF(Open Shortest Path First)或BGP(Border Gateway Protocol)等路由协议进行互通,形成一个统一的底层网络,在VxLAN网络中,VxLAN隧道终端负责VxLAN报文的封装和解封装,隧道终端可以是物理交换机、虚拟交换机或路由器,用于连接虚拟网络和底层物理网络。为了实现目标网络之间的通信,需要在两两隧道终端之间建立VxLAN隧道,并将这些隧道与相应的虚拟网络进行关联。当目标网络发送数据时,数据首先被封装成VxLAN报文,然后通过底层网络在隧道终端之间传输。在接收端,隧道终端会解封装该报文,将其还原为原始数据,然后交付给目标网络。 VxLAN技术具备良好的大二层扩展能力,目前已经在数据中心网络中得到广泛使用。在数通实验室中,通过引入VxLAN技术,利用跨设备二层互联的能力再结合SDN的管控能力,可以实现以下功能。 a)同一个机房内,不同业务之间通过VxLAN交换机实现业务二层通信。 b)不同机房内,不同业务之间通过VxLAN交换机实现业务二层通信。 c)不同业务与同一个机房及不同机房内的业务进行通信。 0 3 建设整体方案 传统的实验室物理拓扑连接通常采用的是物理直连的方式,由于设备数量的限制及测试场景变化快等原因,这种连接方式不能满足测试需求。因此,需要对现有实验室网络进行改造。 总体设计原则如下。 a)采用Overlay网络技术,实现物理网络和业务网络的解耦。 b)支持多租户功能,实现物理网络复用和资源共享。 c)采用SDN技术,实现网络拓扑和设备配置的一键备份和恢复。 根据SDN及VxLAN技术的特点,新增VxLAN交换机,形成程控交换机架构的接入交换设备,通过将实验室的设备全连接的方式接入到该程控交换机上。 例如在进行设备全互联时,首先保证交换机支持VxLAN特性,每台设备与VxLAN交换机的接口实现全互联,以确保后续多种业务场景能够同时并存。最后通过SDN控制器对端口进行灵活的释放,实现对拓扑的灵活控制,极大节约了人力成本。以下对具体流程进行介绍。 3.1 基础网络构建 a)构建基础网络。确保实验室中的各类物理设备(包括交换机、路由器、防火墙等)与VxLAN交换机之间的物理连接已经建立,VxLAN交换机SW1和SW2之间使用OSPF或者BGP等路由协议网络打通,从而实现设备端口的全互联;具体连接如图2所示,以SW1和PE1互联为例,SW1和PE1有10对互连接口。  图2 设备全互联示意 b)在实验室系统中录入所有参与网络设备资源的详细信息(包括设备的型号、配置、IP地址等关键信息)。同时,还需要将物理设备与VxLAN交换机之间的连接关系精确录入系统,以确保数据的完整性和准确性,为后续业务网络的搭建提供详细的数据支持。 3.2 业务网络构建 由于传统搭建网络拓扑的方式较为刚性,采用实验室管理系统搭建网络拓扑可以灵活快速地调整网络。完成基础网络搭建及资源录入等步骤后,用户可根据拓扑需求,申请设备资源,管理员对设备资源审批通过后,在实验室系统场景管理中选择物理设备搭建拓扑。此时实验室系统底层的SDN控制器扮演着核心的智能角色,SDN控制器能够根据预定义配置,对参与VxLAN部署的网络设备下发相应的配置指令,即每条链路上创建虚拟VxLAN隧道。基于VxLAN交换机的多种业务场景如图3所示,以PE1和PE2之间的VxLAN隧道为例,实际的链路为PE1—SW1—SW2—PE2,另外PE1和PE2可以在多个业务场景中同时共存,但在不同的场景下PE1、PE2与VxLAN交换机互联需要使用不同的接口。  图3 基于VxLAN交换机的多种业务场景 另外,在实际应用实验室管理系统中,利用VxLAN支持广域大二层的特性构建了跨机房的管理,形成了跨域的分布式实验室管理系统,充分利用了分布在多地的设备实现复杂实验场景的构建。 3.3 多租户隔离 如图3所示,不同租户可以共享底层Underlay网络,在Overlay层面,每个租户均可以申请使用特定的网络设备来构建自己的拓扑。当设备是独占的情况下,意味着租户可以完全独立地使用设备资源,无需与其他租户共享。而当存在共享设备时,需确保各租户之间的操作不会相互干扰或影响到其他租户的网络状态。通过实验室管理系统,租户可以轻松、快速地一键推送其拓扑配置,省去了在物理设备之间繁琐的光纤接线步骤。这种自动化下发拓扑的方式不仅简化了搭建拓扑的操作流程,还提高了整个配置过程的效率和便捷性。租户可以更加灵活地搭建和调整自己的网络实验环境,同时增强了网络系统的可管理性和灵活性。 0 4 实验室管理系统功能设计 如图4所示,实验室管理系统主要包括3部分内容:底层基础架构模块、功能模块、展示模块,其中底层基础架构是整个系统的基础,主要为上层功能和展示模块提供服务;功能模块主要涉及资源的管理和分配,以及SDN业务的下发和控制等;展示模块主要对纳管的资源以及采集的告警信息进行颗粒化呈现,为用户提供直观的界面和可视化的数据展示。  图4 实验室管理系统示意 a)下发模块。编排器和控制器是架构中极为重要的组成部分,编排器主要负责实验室资源的编排和管理,能够动态地分配各种底层资源,包括计算资源、存储资源等。控制器则主要负责SDN业务的预置配置,为资源管理、业务管理等功能提供逻辑控制和资源分配,确保业务的高效运行和灵活调整。 b)业务模块。该模块主要包括资产信息的管理,资源申请、场景搭建和快照管理等功能。其中资产包括交换机、路由器、服务器等,资产信息主要涵盖资源的基本信息、设备规格、端口信息等。 (a)资源申请。用户可以根据项目的测试需求,通过系统提出资源申请,包括整机资源的申请和端口资源的申请,以满足不同项目对设备资源的要求。其中,当申请整机资源时,申请时间段内设备只能供该项目申请人使用;当申请端口资源时,该设备的其余端口可以和其他项目共用,这样可以实现资源的有效利用。所以管理员审批资源申请单时,需充分考虑资源是否可以被独占或者共用。 (b)场景搭建。假设管理员已经将业务交换机与设备的互联信息录入实验室管理系统,且用户已完成资源申请。用户根据项目所需资源及使用时间,选择设备所在机房,选择设备后点击连接线进行互联,根据测试情况用户可以选择提前释放资源或者对申请资源进行延期,管理员也可以对资源进行强制释放。 (c)快照管理。快照分为场景备份和快照恢复2个部分,场景备份和快照恢复主要是对用户搭建的场景及设备配置进行备份及恢复,当用户搭建的场景使用完以后,管理员对场景进行备份,后续如果用户继续使用该场景时,只需申请资源,然后点击快照恢复即可,这样省去了用户花费大量的时间搭建拓扑及配置设备。 c)展示模块。该模块主要呈现机房资源的状态信息,包括各种网络设备、服务器等的详细情况。用户可以通过展示模块轻松查看设备的运行状态、资源利用率、网络流量等关键信息,以便根据实际需求进行资源申请和管理,帮助用户快速掌握资源状况,提高资源管理效率。 0 5 实验室管理系统测试场景说明 项目X的负责人A和项目Y的负责人B分别负责搭建实验环境a和实验环境b。管理员根据用户使用时间进行资源管理和协调,假设实验室设备与VxLAN交换机之间的全互联预连接已完成。用户申请资源及场景切换流程如图5所示。  图5 实验室管理系统测试场景示意 首先,在资源录入阶段,资源录入的准确性和完整性对后续的资源管理至关重要,管理员需要录入所有实验室设备的详细信息,包括设备编号、厂家、管理地址等基本信息,同时录入设备与VxLAN交换机之间的互联信息,以便管理员和用户能够准确掌握资源情况。 其次,针对用户A和用户B的资源申请,管理员要根据设备独占或共享、时间段进行有效的分配。假设用户A和用户B申请设备相同,都为独占模式,且使用时间有重叠。由于实验室系统灵活的组网方式及高效的设备利用效率,在不影响用户A及用户B使用的前提下,确保各用户能够顺利进行实验。此时,若用户的资源申请时间出现重叠,管理员将批准优先级高的测试项优先申请该时间段。 在搭建拓扑阶段,用户A和用户B会根据申请时间分别搭建拓扑,管理员及时对拓扑进行备份和还原。这样节约了用户重复搭建拓扑和操作设备的时间,极大提高了设备的利用率。 0 6 应用效果及后续演进思路 例如在SDN软件开发项目中,在项目开发阶段,由于设备配置及布线的复杂性,项目组往往不愿意释放设备资源,导致资源浪费的情况屡见不鲜,可以在软件开发阶段将拓扑快照保存,然后将资源分配给其他项目组使用,整个过程在10 min内即可完成,既避免了设备配置及布线的困难,又实现了资源的合理分配。综上所述,实验室管理系统借其灵活的管控能力,可以更好地应对多个项目中的资源管理挑战,提高资源利用效率,缩短项目开发的周期。 在实验室应用及测试的过程中,发现特殊场景下该管理系统还存在一定的局限性。如在设备压力测试中,部分设备在VxLAN网络中无法透传LLDP等协议,导致部分流量缺失;VxLAN设备之间的hello报文交互也增加了流量,可能引发性能降低的问题。随着虚拟化网元的应用场景的不断增多,实验室需要对虚拟网元的业务场景进行处理,因此后续需要对实验室管理系统进行升级,以实现对虚拟网元的管理,进而实现虚实互通。 此外,随着实验室测试设备的增多,每台设备都需要与VxLAN交换机实现全互联,这导致所需接入的管理交换机数量增加。尽管目前管理交换机的价格相对较低,但仍会增加一定的设备投资。因此,在实验室设备规模扩大的情况下,需要谨慎考虑设备投资的成本效益,并寻求更加高效的资源利用方式。 0 7 结束语 本文深入分析了数通实验室管理现状,总结了实验室在对生产的支撑中面临的诸多问题。针对这些问题,本文提出了通过SDN管控技术及VxLAN网络技术实现设备资源的灵活管理,并给出了具体的实现方式和整体方案,进而验证了该资源管理方案的有效性。 作者简介 汤泳,毕业于南京理工大学,高级工程师,学士,主要从事云网系统的软件开发工作; 宋玉龙,毕业于重庆邮电大学,硕士,主要从事智能网络方面的运维工作; 郭宁,毕业于合肥工业大学,高级工程师,学士,主要从事智能网络方面的运维管理工作。 推荐阅读 基于5G UTDOA与MR指纹技术的室内定位融合算法研究 5G-A毫米波移动通信产业现状与应用挑战 大模型与网络智能化探讨 基于机器学习的网络异常诊断方法 点击“阅读原文”,下载论文PDF  欢迎扫码关注 头条号|邮电设计技术 官方网站|http://ydsjjs.paperopen.com 编辑|李星初 审核|袁江 上一篇:2025-2-13 便民信息 下一篇:跨部门网络搭建,核心在这30行里 |
微信公众平台持续治理“假冒仿冒”行为16152 人气#新媒体课堂
公众号案例 | 鲲鹏产业源头创新中心微信公28392 人气#新媒体课堂
萌芽加速 adminCDN 上线,由文派开源提供的17998 人气#站长圈
搜狐音频挂机项目揭秘:月入八千+的红利期操28890 人气#站长资讯
/1 
加载中...
AI智能体
