实现Internet数据中心城域互联的方法和系统

摘要

本发明提供了一种实现Internet数据中心(IDC)城域互联的方法和系统，将各IDC中的两个三层交换机进行区分，各IDC的其中一个三层交换机构成一个堆叠设备用于承载核心业务数据，各IDC的另一个三层交换机构成一个堆叠设备用于承载非核心业务数据，从而实现了核心业务数据和非核心业务数据在城域网传输上的隔离，在实现IDC城域高速互联的基础上有效地保证了核心业务的服务质量。

说明书

技术领域

本发明涉及网络通信技术领域，特别涉及一种实现Internet数据中心(IDC)城域互联的方法和系统。

背景技术

网络系统对访问速度的高要求导致了对带宽的高要求，电子商务的发展使得网络系统稳定性对于企业越来越重要，网络系统自身的快速发展要求能够方便地扩展网络环境，网络系统的日趋复杂使得网站管理难度更高，系统维护所需要的人力成本也在提高，因此，许多公司开始寻求资源外包这种经济可靠的网络服务方式，专门提供网络资源外包以及专业网络服务的Internet数据中心(IDC)应运而生，并且逐渐形成产业。

随着数据中心应用规模的不断增大，尤其在互联网行业和运营商IDC行业，为了业务扩展的需要，会在同一个核心城市出现多个IDC，同时在全国各地部署大量的IDC。如图1所示，这些IDC从业务上来说是独立的，但为了保证IDC数据的一致性，需要将各IDC的数据同步到所有IDC，因此，需要将所有的IDC互连，从而建立一个可靠的、高速互连网络。为了保证数据传输的可靠性，通常在一个IDC会设置双三层交换机，仍如图1所示，每个IDC都对应两个三层交换机，两个三层交换机互为主备。

现有的城域网IDC互联方案主要包括两种：第一种是最常用的直连方案，就是将各IDC的三层交换机通过光纤直连起来，通过开放式最短路径优先(OSPF)保证路由可达且不会出现环路。第二种是最先进的堆叠扩展方案，就是将各IDC的三层交换机通过堆叠形成一台虚拟三层交换机，通过堆叠技术的高可靠性、高性能来保证城域网IDC互联的服务质量。

虽然上述两种方案都各具优点，例如第一种方案实现简单，第二种方案可靠性高、性能好且组网简单、扩展方便。但是，IDC业务是存在核心业务和非核心业务之分的，核心业务的优先级要高于非核心业务的优先级，但上述两种方案中各IDC的两个互为冗余的三层交换机均对所有业务进行处理，并不能保证核心业务的传输质量。

发明内容

有鉴于此，本发明提供了一种实现IDC城域互联的方法和系统，以便于保证核心业务的传输质量。

一种实现IDC城域互联的方法，应用于包含多个IDC的系统，其中每个IDC中包含核心业务服务器、非核心业务服务器、第一三层交换机和第二三层交换机；各IDC的第一三层交换机构成第一堆叠设备作为核心业务对应的网管，各IDC的第二三层交换机构成第二堆叠设备作为非核心业务对应的网管；该方法包括：

源核心业务服务器按照预先配置的核心业务对应的网关地址，将核心业务数据发送给所述第一堆叠设备，由所述第一堆叠设备将该核心业务数据转发给目的核心业务服务器；或者，

源非核心业务服务器按照预先配置的非核心业务对应的网关地址，将非核心业务数据发送给所述第二堆叠设备，由所述第二堆叠设备将该非核心业务数据转发给目的非核心业务服务器。

一种实现IDC城域互联的系统，该系统包含多个IDC，其中每个IDC包含核心业务服务器、非核心业务服务器、第一三层交换机和第二三层交换机；各IDC的第一三层交换机构成第一堆叠设备作为核心业务对应的网关，各IDC的第二三层交换机构成第二堆叠设备作为非核心业务对应的网关；

所述核心业务服务器，用于按照预先配置的核心业务对应的网关地址，将核心业务数据发送给所述第一堆叠设备；接收所述第一堆叠设备发送的核心业务数据；

所述第一堆叠设备，用于将源核心业务服务器发送来的核心业务数据转发给目的核心业务服务器；

所述非核心业务服务器，用于按照预先配置的非核心业务对应的网关地址，将非核心业务数据发送给所述第二堆叠设备；接收所述第二堆叠设备发送的非核心业务数据；

所述第二堆叠设备，用于将源非核心业务服务器发送来的非核心业务数据转发给目的非核心业务服务器。

由以上技术方案可以看出，本发明将各IDC中的两个三层交换机进行区分，各IDC的其中一个三层交换机构成一个堆叠设备用于承载核心业务数据，各IDC的另一个三层交换机构成一个堆叠设备用于承载非核心业务数据，从而实现了核心业务数据和非核心业务数据在城域网传输上的隔离，在实现IDC城域高速互联的基础上有效地保证了核心业务的服务质量。

附图说明

图1为一种IDC业务应用的部署示意图；

图2为本发明提供的一个IDC的组网示意图；

图3为本发明提供的一个系统实例图；

图4为本发明实施例提供的实现业务数据同步的示意图；

图5为本发明实施例提供的链路故障时实现业务数据同步的示意图；

图6为本发明实施例提供的三层交换机故障时实现业务数据同步的示意图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面结合附图和具体实施例对本发明进行详细描述。

首先对本发明所提供的系统进行详细描述。本发明实施例提供的系统包含多个IDC，其中每个IDC中包含核心业务服务器、非核心业务服务器和三层交换机1和三层交换机2。

采用堆叠技术将各IDC的三层交换机1构成堆叠设备1，该堆叠设备1作为核心业务对应的网关，也就是说，配置核心业务服务器的网关指向堆叠设备1。采用堆叠技术将各IDC的三层交换机2构成堆叠设备2，该堆叠设备2作为非核心业务对应的网关，也就是说，配置核心业务服务器的网关指向堆叠设备2。

对于核心业务，源核心业务服务器按照预先配置的核心业务对应的网关地址，将核心业务数据发送给堆叠设备1，由堆叠设备1将核心业务数据转发给目的核心业务服务器。

对于非核心业务，源核心业务服务器按照预先配置的非核心业务对应的网关地址，将非核心业务数据发送给堆叠设备2，由堆叠设备2将非核心数据转发给目的非核心业务服务器。

图2为本发明提供的一个IDC的组网示意图，在该IDC中，三层交换机1与其它IDC的三层交换机1构成堆叠设备1，三层交换机2与其它IDC的三层交换机2构成堆叠设备2，由于核心业务服务器与三层交换机1和三层交换机2均存在连接，同样非核心业务服务器与三层交换机1和三层交换机2均存在连接，可以在IDC内部运行多生成树协议(MSTP)或者阻塞指定端口保证没有环路。具体为：核心业务服务器与三层交换机1之间的连接正常时，阻塞核心业务服务器与三层交换机2之间的连接，核心业务服务器与三层交换机1之间的连接故障时，开启核心业务服务器与三层交换机2之间的连接；非核心业务服务器与三层交换机2之间的连接正常时，阻塞非核心业务服务器与三层交换机1之间的连接，非核心业务服务器与三层交换机2之间的连接故障时，开启非核心业务服务器与三层交换机1之间的连接。

在IDC内部运行的MSTP协议实际上是在IDC中的二层交换机和三层交换机上实现的。如图2所示，IDC还包括两个二层交换机，核心业务服务器通过二层交换机1与三层交换机1和三层交换机2连接，非核心业务服务器通过二层交换机2与三层交换机1和三层交换机2连接。二层交换机1在核心业务服务器与三层交换机1之间的连接正常时，阻塞核心业务服务器与三层交换机2之间的连接；在核心业务服务器与三层交换机1之间的连接故障时，开启核心业务服务器与三层交换机2之间的连接。二层交换机2在非核心业务服务器与三层交换机2之间的连接正常时，阻塞非核心业务服务器与三层交换机1之间的连接；在非核心业务服务器与三层交换机2之间的连接故障时，开启非核心业务服务器与三层交换机1之间的连接。图2中“X”所示的是在各连接都正常时被阻塞的端口，其中，二层交换机提供二层接入功能。

在本发明中将各IDC的两个三层交换机按照业务等级进行功能分离，其中一个三层交换机构成堆叠设备1用来承载核心业务，另外一个三层交换机构成堆叠设备2用来承载非核心业务。堆叠设备1在承载核心业务时逻辑上仅作为一跳，堆叠设备2在承载非核心业务时逻辑上也仅作为一跳。

下面举一个具体的实例，如图3所示，假设局域网中存在四个IDC：东IDC、南IDC、西IDC和北IDC，东1和东2分别标识东IDC的两个三层交换机，南1和南2分别标识南IDC的两个三层交换机，其它类似。东1、南1、西1和北1构成堆叠设备1用于承载核心业务，东2、南2、西2和北2构成堆叠设备2用于承载非核心业务。在各IDC配置核心业务网关指向堆叠设备1，非核心业务网关指向堆叠设备2。堆叠设备1和堆叠设备2之间的各物理连接聚合成为一条链路。

假设东IDC与北IDC需要同步数据，如图4所示，在各IDC运行MSTP后，东IDC的核心业务服务器与东2之间的端口被阻塞，非核心服务器与东1之间的端口被阻塞，北IDC的核心业务服务器与北2之间的端口被阻塞，非核心服务器与北1之间的端口被阻塞。具体同步过程可以包括：

东IDC中的核心业务服务器根据预先配置的核心业务网关地址，将核心业务数据发送给堆叠设备1中的三层交换机东1，东1接收到该核心业务数据后，根据接收到的业务数据所属的VLAN确定该业务数据为核心业务数据，由于核心业务服务器和非核心业务服务器分别属于不同的VLAN，因此，通过业务数据携带的VLAN信息便可以获知该业务数据是否为核心业务数据。东1根据该核心业务数据的目的IP地址查找地址解析协议(ARP)表项，确定目的MAC地址和堆叠设备1的出接口，经查找该核心业务数据对应的堆叠设备1的出接口在北1上，则东1利用确定的目的MAC地址替换核心业务数据的目的MAC地址后将该核心业务数据发送给北1。北1接收到该核心业务数据后，由于该核心业务数据的目的MAC地址为北1连接的核心业务服务器，因此直接将该核心业务数据发送给北IDC的核心业务服务器，上述过程的路径如图4中实线箭头所示。响应报文的路径以及北IDC同步给东IDC的核心业务数据的路径与上述路径相反。

东IDC中的非核心业务服务器根据预先配置的非核心业务网关地址，将非核心业务数据发送给堆叠设备2中的三层交换机东2，东2接收到该非核心业务数据后，根据其所属的VLAN确定该业务数据为非核心业务数据。东2根据该非核心业务数据的目的IP地址查找ARP表项，确定目的MAC地址和对应堆叠设备2的出接口，经查找该非核心业务数据对应的堆叠设备2的出接口在北2上，则东2利用确定的目的MAC地址替换非核心业务数据的目的MAC地址后将该非核心业务数据发送给北2。北2接收到该非核心业务数据后，由于该非核心业务数据的目的MAC地址为北2连接的非核心业务服务器，因此直接该非核心业务数据发送给北IDC的非核心业务服务器，上述过程的路径如图4中虚线箭头所示。响应报文的路径以及北IDC同步给东IDC的非核心业务数据的路径与上述路径相反。

对应上述过程，本发明所提供的系统中，在堆叠设备1和堆叠设备2内部，各三层交换机执行的操作具体为：

堆叠设备1中的三层交换机1接收到核心业务数据后，确定该核心业务数据的目的MAC地址是否为该三层交换机1所连接核心业务服务器的MAC地址，如果是，将该核心业务数据直接发送给目的核心业务服务器；否则，查找ARP表项，确定该核心业务数据的目的IP地址对应的目的MAC地址和出接口，利用确定的目的MAC地址替换核心业务数据的目的MAC地址后，如果确定的出接口在该三层交换机1上，则通过确定的出接口发送该核心业务数据，如果确定的出接口不在该三层交换机1上，则将该核心业务数据发送给出接口所在的三层交换机1。

三层交换机2接收到非核心业务数据后，确定该非核心业务数据的目的MAC地址是否为该三层交换机2所连接的非核心业务服务器的MAC地址，如果是，将该非核心业务数据直接发送给目的非核心业务服务器；否则，查找ARP表项，确定该非核心业务数据的目的IP地址对应的目的MAC地址和出接口，利用确定的目的MAC地址替换非核心业务数据的目的MAC地址后，如果确定的出接口在该三层交换机2上，则通过确定的出接口发送该非核心业务数据，如果确定的出接口不在该三层交换机2上，则将该非核心业务数据发送给出接口所在的三层交换机2。

另外，由于每一个IDC的三层交换机1和三层交换机2之间存在物理连接，在分别构成堆叠设备后，这些物理连接通过聚合可以构成堆叠设备1和堆叠设备2之间的一条链路。

可以在堆叠设备1和堆叠设备2上配置相互指向的静态路由，即在堆叠设备2上配置针对核心业务的路由指向堆叠设备1，在堆叠设备1上配置针对非核心业务的路由指向堆叠设备2。通过该方式可以实现链路故障时的流量切换。

如果某IDC的核心业务服务器与三层交换机1之间的连接出现故障，则通过MSTP实现链路快速切换，切换到核心业务服务器与三层交换机2之间的链路。即核心业务服务器将核心业务数据发送给三层交换机2，三层交换机2根据核心业务数据所属的VLAN信息确定接收到的是核心业务数据。由于在堆叠设备2上配置的针对核心业务的路由指向堆叠设备1，因此，通过该三层交换机2与堆叠设备1之间的聚合链路将该核心业务数据发送给堆叠设备1，由堆叠设备1将核心业务数据转发给目的核心业务服务器。

由于核心业务服务器与三层交换机1之间的连接出现故障可能是核心业务服务器与三层交换机1之间的链路出现故障，也可能是三层交换机1出现故障，因此，三层交换机2确定需要将该核心业务数据发送给堆叠设备1时，首先确定与其属于同一个IDC的三层交换机1是否故障，如果否，则通过该三层交换机2到属于同一IDC的三层交换机1的接口，将核心业务数据发送给属于同一IDC的三层交换机1，三层交换机1接收到该业务数据后执行查找ARP表确定目的MAC地址和出接口的操作。如果确定与其属于同一IDC的三层交换机1故障，则该三层交换机2通过聚合算法确定堆叠设备2到堆叠设备1的出接口，该出接口为堆叠设备2中其它三层交换机连接堆叠设备1的端口，将核心业务数据发送给该出接口所在的三层交换机2，由该出接口所在的三层交换机2将该核心业务数据发送给堆叠设备1。

非核心业务服务器与三层交换机2之间的连接出现故障则通过MSTP实现链路快速切换，切换到非核心业务服务器与三层交换机1之间的链路。即非核心业务服务器将非核心业务数据发送给三层交换机1，三层交换机1根据非核心业务数据所属的VLAN信息确定接收到的是非核心业务数据。由于在堆叠设备1上配置的针对非核心业务的路由指向堆叠设备2，因此，该三层交换机1通过与堆叠设备2之间的聚合链路将该非核心业务数据发送给堆叠设备2，由堆叠设备2将非核心业务数据转发给目的非核心业务服务器。

由于非核心业务服务器与三层交换机2之间的连接出现故障可能是非核心业务服务器与三层交换机2之间的链路出现故障，也可能是三层交换机2出现故障，因此，三层交换机1确定需要将该非核心业务数据发送给堆叠设备2时，首先确定与其属于同一IDC的三层交换机2是否故障，如果否，则通过到与其属于同一IDC的三层交换机2的接口发送该非核心业务数据，三层交换机2接收到该非核心业务数据后执行查找ARP表确定目的MAC地址和出接口的操作。如果是，则该三层交换机1通过聚合算法确定堆叠设备1到堆叠设备2的出接口，该出接口为堆叠设备1中其它三层交换机连接堆叠设备2的端口，将该非核心业务数据发送给该出接口所在的三层交换机1，由该出接口所在的三层交换机1通过该出接口发送该非核心业务数据到堆叠设备2。

下面仍以东IDC到北IDC同步数据为例，对上述出现故障的情况进行描述。如图5所示，假设东IDC的核心业务服务器与东1之间的链路出现故障，则在东IDC运行MSTP进行链路切换，核心业务服务器与东2之间被阻塞的端口被开启，将核心业务数据发送给东2。东2接收到核心业务数据后，确定核心业务数据的路由指向堆叠设备1，东2确定东1没有故障，则将核心业务数据发送给东1。东1接收到该核心业务数据后，查找ARP表项，确定目的MAC地址和出接口(北1上的接口)，利用确定的目的MAC地址替换核心业务数据的目的MAC地址后将该核心业务数据发送给北1，北1根据目的MAC地址直接将核心业务数据发送给北IDC的核心业务服务器。该过程中核心业务数据的转发路径如图5中实现箭头所示，响应报文的路径与核心业务数据的转发路径相反。

如果东1设备出现故障，如图6所示，在东IDC运行MSTP进行链路切换，核心业务服务器与东2之间被阻塞的端口被开启，将核心业务数据发送给东2。东2接收到核心业务数据后，确定核心业务数据的路由指向堆叠设备1，如果此时东2确定东1出现故障，则通过聚合算法(例如哈希算法)确定堆叠设备2到堆叠设备1的出接口在西2上(也可能在南2或北2上，在此以西2为例)。东2将核心业务数据发送给西2，由西2将该核心业务数据发送给西1。西1接收到该核心业务数据后，查找ARP表项，确定目的MAC地址和出接口(北1上的接口)，利用确定的目的MAC地址替换核心业务数据的目的MAC地址后将该核心业务数据发送给北1，北1根据目的MAC地址直接将核心业务数据发送给北IDC的核心业务服务器。该过程中核心业务数据的转发路径如图6中实现箭头所示，响应报文的路径与核心业务数据的转发路径相反。

非核心业务的故障切换与上述核心业务的故障切换类似，不再赘述。

由以上描述可以看出，本发明将各IDC中的两个三层交换机进行区分，各IDC的其中一个三层交换机构成一个堆叠设备用于承载核心业务数据，各IDC的另一个三层交换机构成一个堆叠设备用于承载非核心业务数据，从而实现了核心业务数据和非核心业务数据在城域网传输上的隔离，在实现IDC城域高速互联的基础上有效地保证了核心业务的服务质量。

另外，通过在两个堆叠设备中设置相互指向的路由，使得在出现业务服务器与三层交换机之间的连接故障时，能够迅速的切换并保证核心业务和非核心业务的正常进行，从而保证了城域网的可靠性。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。