基于GNS3的冗余網(wǎng)絡仿真

王麗娜， 劉 炎

(江蘇省氣象探測與信息處理重點實驗室，江蘇省氣象傳感網(wǎng)技術工程中心，南京信息工程大學電子與信息工程學院，江蘇南京210044)

0 引言

隨著網(wǎng)絡技術的飛速發(fā)展，各企事業(yè)單位對網(wǎng)絡的依賴越來越大，網(wǎng)絡的可用性已與企事業(yè)單位的生產(chǎn)效益息息相關，構建高可用性的網(wǎng)絡的需求越來越迫切，因而研究提高網(wǎng)絡的可靠性具有重要意義。在實際網(wǎng)絡工程設計中，可以考慮使用高端路由器和高端交換機，這些路由器和交換機可靠性較高，其硬件本身性能較好，且其引擎和電源都有備份，如果主引擎或主電源出現(xiàn)故障，能夠自動啟用備份引擎和電源。但是，這種方案也存在以下不足:①費用昂貴，一臺高端路由器或者交換機的價格往往是幾臺甚至幾十臺中低端路由器或交換機的價格，不適應經(jīng)費相對短缺的用戶;②備份引擎的倒換速度不夠理想，往往需要幾min或更長［1］，滿足不了實時應用程序的要求。

鑒于以上原因，一個可行的解決方案是部署兩臺或多臺中低端路由器和交換機，并在網(wǎng)絡中同時聯(lián)合實施 HSRP［2-3］和 STP［4-6］，分別提供網(wǎng)關冗余備份和二層鏈路冗余備份，以此來構建高可用性網(wǎng)絡。和部署高端路由器或交換機相比，本方案性價比更高，適用用戶廣泛，并且故障時切換速度相對較快。利用各種仿真軟件組建虛擬通信網(wǎng)絡，進行虛擬網(wǎng)絡設備的配置和仿真成為網(wǎng)絡通信技術學習的主要研究方向［7-13］。本文結合實際IP網(wǎng)絡工程設計，設計了網(wǎng)絡拓撲結構，基于GNS3給出了這一解決方案的仿真模擬，并驗證了方案的正確性和可行性。

1 軟件和相關技術

1．1 GNS3

GNS3是一款圖形界面的網(wǎng)絡環(huán)境模擬器，整合了Dynamips(用以支持用戶直接運行Cisco系統(tǒng)的模擬機)［14］、Dynagen(Dynamips的文字顯示前端)、Pemu(PIX防火墻設備模擬器)和Winpcap(Windows系統(tǒng)下公共網(wǎng)絡訪問組件)軟件［15］，可在包括 Windows、Linux、MacOS等系統(tǒng)下運行，提供了友好的操作界面，用戶可以方便地構建各種復雜的網(wǎng)絡拓撲，加載不同CISCO IOS，仿真真實的網(wǎng)絡環(huán)境。

1．2 HSRP

熱備份路由器協(xié)議(Hot Standby Router Protocol，HSRP)是思科開發(fā)的私有首跳冗余協(xié)議(First Hop Redundancy Protocol，F(xiàn)HRP)，用來提供網(wǎng)關的冗余性。HSRP在一組路由器間虛擬一個網(wǎng)關，管理員把網(wǎng)段中主機的默認網(wǎng)關配置為虛擬網(wǎng)關的地址，發(fā)往虛擬網(wǎng)關的數(shù)據(jù)會被路由器中的一個活躍路由器轉發(fā)。

HSRP路由器默認會向組播地址224．0．0．2 UDP 1985端口每隔3 s發(fā)送Hello消息，該消息中包含HSRP路由器的優(yōu)先級。搶占模式下優(yōu)先級最高的路由器成為活躍路由器，次高的成為備份路由器，優(yōu)先級相同則比較HSRP路由器發(fā)送Hello消息的端口IP地址，地址大的成為活躍路由器，次大的成為備份路由器。默認10 s內(nèi)備用路由器沒有收到活躍路由器的Hello消息時，自動切換為活躍路由器，開始轉發(fā)流量。

1．3 STP

生成樹協(xié)議(Spanning Tree Protocol，STP)被用來在數(shù)據(jù)鏈路層建立、維持一個無環(huán)回路。STP通過阻塞一些二層端口，使到達任何目標好、只有一條邏輯鏈路。運行STP的交換機相互交換橋接數(shù)據(jù)單元(Bridge Protocol Data Unit，BPDU)來選舉根網(wǎng)橋、根端口和指定端口。根端口和指定端口參與流量轉發(fā)，既不是根端口又不是指定端口的端口將被阻塞。

(1)根網(wǎng)橋。最低優(yōu)先級的交換機成為根網(wǎng)橋，優(yōu)先級相同時比較交換機MAC地址，最小MAC地址的交換機成為根網(wǎng)橋。

(2)根端口。非根交換機到根交換機花費最小的端口成為根端口，花費相同時比較端口ID，端口ID低的成為指定端口。

(3)指定端口。每個網(wǎng)段都有一個指定端口，到根橋路徑花費最低的交換機上網(wǎng)段端口為指定端口。

2 實驗仿真

2．1 網(wǎng)絡拓撲構建

網(wǎng)絡拓撲如圖1所示。

圖1 網(wǎng)絡拓撲結構

其中Multiswitch1和Multiswitch2是兩臺三層交換機，Switch1和Switch2是兩臺以太網(wǎng)交換機，Router是一臺 CISCO 3640路由器。PC1、PC2是兩臺主機。Router上有環(huán)回口 loopback 0 ，被分配202．1．1．0/24網(wǎng)段，模擬外網(wǎng)。Multiswitch1，Multiswitch2，Router之間運行RIP version2路由協(xié)議，保持內(nèi)部網(wǎng)絡的連通性。Switch1、Switch2均使用兩條鏈路分別和Multiswitch1和Multiswitch2相連，這兩條鏈路其中一條作為備份鏈路，以確保在某一條上行鏈路失效后網(wǎng)絡仍然能繼續(xù)運行，同時Switch1和Switch2之間也有鏈路連接。

由于Switch1和Switch2上的備份上行鏈路和兩者之間鏈路的存在，并且 Multiswitch1、Multiswitch2、Switch1、Switch2之間的鏈路全部運行在Trunk模式下，使得該網(wǎng)絡存在多個二層環(huán)路，因此必須實施STP來消除二層環(huán)路。

Multiswitch1，Multiswitch2是該局域網(wǎng)的兩個網(wǎng)關，其中Multiswitch2作為備份網(wǎng)關，這樣在主網(wǎng)關Multiswitch1出現(xiàn)故障后備用網(wǎng)關可以繼續(xù)維持局域網(wǎng)到外部的數(shù)據(jù)流轉發(fā)。為達到這一目的，在Multiswitch1和Multiswitch2上部署HSRP，以實現(xiàn)網(wǎng)關的備份和故障時自動倒換。

值得注意的是應充分考慮STP和HSRP同時運行的一致性，即HSRP活躍路由器最好是STP中的根橋，這樣才能保證局域網(wǎng)所有流量均可到達活躍路由器，再由活躍路由器轉發(fā)。否則，HSRP活躍路由器和STP根橋的不一致有可能導致活躍路由器參與轉發(fā)流量的物理端口被STP阻塞，從而形成轉發(fā)黑洞，丟棄合法流量。

因此，本實驗中把Multiswitch1的STP優(yōu)先級設置為較低值8192，HSRP優(yōu)先級設置為較高值105，確保在Multiswitch1正常運行時既是HSRP活躍路由器又是STP根橋。同時，把Multiswitch2的STP優(yōu)先級設置為 16384，HSRP優(yōu)先級設置為 100，這 樣Multiswitch1出現(xiàn)故障后，Multiswitch2會自動切換成STP根橋和HSRP活躍路由器，繼續(xù)轉發(fā)局域網(wǎng)流量。

2．2 IP 地址分配

各設備端口的IP地址如表1所示。

表1 設備端口IP地址分配

2．3 配置命令

以下是各設備的配置命令及簡要解釋。

(1)Multiswitch1

Multiswitch1(config)spanning-tree vlan 1 priority 8192!修改優(yōu)先級為8192

Multiswitch1(config)interface FastEthernet0/0

Multiswitch1(config-if)switchport mode trunk!設置端口為trunk模式

Multiswitch1(config)interface FastEthernet0/1

Multiswitch1(config-if)switchport mode trunk

Multiswitch1(config)interface FastEthernet1/0

Multiswitch1(config-if)ip address 200．1．1．2 255．255．255．0!設置IP地址

Multiswitch1(config-if)no shutdown!開啟接口

Multiswitch1(config)interface Vlan1!進入vlan1的網(wǎng)關，此接口為虛擬三層接口，默認關閉

Multiswitch1(config-if)ip address 100．1．1．1 255．255．255．0

Multiswitch1(config-if)no shutdown

Multiswitch1(config-if)standby 1 ip 100．1．1．3!啟用 HSRP并設置虛擬IP地址

Multiswitch1(config-if)standby 1 priority 105!設置優(yōu)先級為105，使成為活躍路由器

Multiswitch1(config-if)standby 1 preempt!允許搶占

Multiswitch1(config)router rip!啟用RIP

Multiswitch1(config-router)version 2!使用版本2

Multiswitch1(config-router)passive-interface Vlan1!禁止從vlan 1發(fā)送更新，節(jié)省資源

Multiswitch1(config-router)network 100．0．0．0!宣告主類網(wǎng)絡

Multiswitch1(config-router)network 200．1．1．0

Multiswitch1(config-router)no auto-summary!關閉自動匯總

(2)Multiswitch2

Multiswitch2(config)interface FastEthernet0/0

Multiswitch2(config-if)switchport mode trunk

Multiswitch2(config)interface FastEthernet0/1

Multiswitch2(config-if)switchport mode trunk

Multiswitch2(config)interface FastEthernet1/0

Multiswitch2(config-if)ip address 201．1．1．2 255．255．255．0

Multiswitch2(config-if)no shutdown

Multiswitch2(config)interface Vlan1

Multiswitch2(config-if)ip address 100．1．1．2 255．255．255．0

Multiswitch2(config-if)no shutdown

Multiswitch2(config-if)standby 1 ip 100．1．1．3!啟用 HSRP并配置虛擬IP地址

Multiswitch2(config-if)standby 1 preempt

Multiswitch2(config)router rip

Multiswitch2(config-router)version 2

Multiswitch2(config-router)passive-interface Vlan1

Multiswitch2(config-router)network 100．0．0．0

Multiswitch2(config-router)network 201．1．1．0

Multiswitch2(config-router)no auto-summary

(3)Switch1

Switch1(config)no ip routing!關閉路由功能，模擬交換設備

Switch1(config)interface FastEthernet0/0

Switch1(config-if)switchport mode trunk

Switch1(config)interface FastEthernet0/1

Switch1(config-if)switchport mode trunk

Switch1(config)interface FastEthernet0/3

Switch1(config-if)switchport mode trunk

(4)Switch2

Switch2(config)no ip routing

Switch2(config)interface FastEthernet0/0

Switch2(config-if)switchport mode trunk

Switch2(config)interface FastEthernet0/1

Switch2(config-if)switchport mode trunk

Switch2(config)interface FastEthernet0/3

Switch2(config-if)switchport mode trunk

(5)Router

Router(config)interface Loopback0!啟用環(huán)回口，模擬外網(wǎng)

Router(config-if)ip address 202．1．1．1 255．255．255．0

Router(config-if)no shutdown

Router(config)interface FastEthernet0/0

Router(config-if)ip address 200．1．1．1 255．255．255．0

Router(config-if)no shutdown

Router(config)interface FastEthernet1/0

Router(config-if)ip address 201．1．1．1 255．255．255．0

Router(config-if)no shutdown

Router(config)router rip

Router(config-router)version 2

Router(config-router)passive-interface Loopback0

Router(config-router)network 200．1．1．0

Router(config-router)network 201．1．1．0

Router(config-router)network 202．1．1．0

Router(config-router)no auto-summary

(6)PC1

PC1(config)no ip routing!關閉路由功能，模擬主機

PC1(config)ip default-gateway 100．1．1．3!設置 PC 網(wǎng)關為虛擬網(wǎng)關地址

PC1(config)interface FastEthernet0/0

PC1(config-if)ip address 100．1．1．253 255．255．255．0

PC1(config-if)no shutdown

(7)PC2

PC2(config)no ip routing

PC2(config)ip default-gateway 100．1．1．3

PC2(config)interface FastEthernet0/0

PC2(config-if)ip address 100．1．1．254 255．255．255．0

PC2(config-if)no shutdown

3 實驗分析

3．1 STP 運行分析

配置完以上命令后，PC1，PC2均可Ping通Router的環(huán)回口loopback 0，同理可檢驗其他設備之間都可以通信。根據(jù)STP特性分析拓撲圖可以知道正常情況Multiswitch1的優(yōu)先級最低(8192)，被選舉為根網(wǎng)橋，所以端口f0/0和端口f0/1都是指定端口，處在轉發(fā)狀態(tài)，使用show spanning-tree brief可以查看驗證，如圖2所示。

圖2 交換機Multiswitch1的端口狀態(tài)

Multiswitch2上的端口f0/1是根端口，處在轉發(fā)狀態(tài)，端口f0/0既不是指定端口又不是根端口，被阻塞。使用命令show spanning-tree brief驗證，如圖3所示。

圖3 交換機Multiswithc2的端口狀態(tài)

Switch1上的端口f0/0是根端口，端口f0/1和端口f0/3是指定端口，三者都處在轉發(fā)狀態(tài);Switch2上端口f0/1是根端口，端口f0/0是指定端口，兩者都處在轉發(fā)狀態(tài)，端口f0/3是阻塞端口。同樣可以使用命令驗證，不再贅述。

3．2 HSRP 運行分析

由于Multiswitch1的VLAN1接口運行HSRP，配置了優(yōu)先級105，比Multiswitch2的優(yōu)先級100高，且設置為搶占模式，所以Multiswitch1應該為活躍路由器，處在active狀態(tài)，參與轉發(fā)流量;而Multiswitch2為備份路由器，處在standby狀態(tài)。Multiswitch1上使用命令show standby驗證。

4 實驗測試

為模擬Multiswitch1上的網(wǎng)關失效，現(xiàn)執(zhí)行接口模式命令 shutdown將Multiswitch1的物理接口f0/0和f0/1手動關閉，模擬實際網(wǎng)絡環(huán)境中的網(wǎng)關故障。

關閉Multiswitch1的物理接口 f0/0、f0/1后，STP重新計算生成樹。此時由于Multiswitch2的優(yōu)先級較低，所以Multiswitch2成為根橋，Multiswitch2的物理接口f0/0和f0/1都會切換成指定端口，參與流量轉發(fā)。

由前文 HSRP協(xié)議的介紹可以知道，當Multiswitch1上的網(wǎng)關 interface vlan 1失效后，Multiswitch1不再向組播地址224．0．0．2發(fā)送Hello消息，一旦Multiswitch2的保持計時器(默認是10 s)超時后，Multiswitch2會自動切換到活躍路由器模式。此時Multiswitch2既是活躍路由器又是根橋。由于PC仍將流量發(fā)往HSRP進程的虛擬網(wǎng)關 100．1．1．3，再由活躍路由器的物理接口轉發(fā)。即以上倒換過程對PC是透明的，故不需要修改PC的網(wǎng)關，PC仍可以ping通Router的環(huán)回口，以PC1為例使用命令 traceroute驗證。從圖4中輸出可以看到，Multiswitch1失效后，PC1去往 202．1．1．1 的流量由 Multiswitch2(100．1．1．2)轉發(fā)到Router(201．1．1．1)。同理可以測試 PC2的連通性?？梢?，在單一網(wǎng)關失效后，STP和HSRP協(xié)同運作，自動切換網(wǎng)關和根橋，仍然維持了網(wǎng)絡的可用性。

圖4 驗證PC1到Router環(huán)回口的可達性

5 結語

為提高網(wǎng)絡可用性，網(wǎng)絡冗余是部署網(wǎng)絡所必須考慮的一個重要環(huán)節(jié)，而STP和HSRP是部署冗余網(wǎng)絡時應用極其廣泛的兩個協(xié)議。因此，探究二者的結合使用具有重要的現(xiàn)實意義。本文結合工程實踐常用的拓撲結構，提出了HSRP和STP的聯(lián)合應用的解決方案，并在GNS3中實現(xiàn)仿真，測試了單一網(wǎng)關故障后網(wǎng)絡仍可正常轉發(fā)流量，方案的可行性得到驗證。本方案也可在實際網(wǎng)絡部署中可以予以參考、借鑒。

［1］ 吳 剛．HSRP協(xié)議在IP網(wǎng)絡設計中的研究與應用［J］．綿陽師范學院學報，2011，30(8):83-89．

［2］ 崔北亮．CCNA認證指南(640-802)［M］北京:電子工業(yè)出版社，2009．

［3］ Richard Froom ，Balaji Sivasubramanian，Erum Frahim ．CCNP SWITCH(642-813)［M］．北京:人民郵電出版社，2011．

［4］ 李志潔，姜 楠，王存睿，等．生成樹協(xié)議分析及其實驗的設計與實現(xiàn)［J］．實驗科學與技術，2010，8(2):48-50，133．

［5］ 劉衛(wèi)斌．以太網(wǎng)環(huán)路保護協(xié)議STP研究［D］．南京:南京理工大學．2008:5-13．

［6］ 王麗娜，馬杰良，夏景明．基于DynamipsGUI的小型局域網(wǎng)仿真［J］．南京信息工程大學學報(自然科學版)，2011，3(3):265-269．

［7］ 宋焱宏．利用Packet Tracer軟件實現(xiàn)交換機工作原理的模擬［J］．電腦知識與技術，2009，5(12):3142-3143．

［8］ 程勇軍．利用模擬軟件改進中高職網(wǎng)絡實驗教學的探索［J］．廣州廣播電視大學學報，2008，8(2):52-55．

［9］ 李領治，陸建德，徐建國．基于NetSim的計算機網(wǎng)絡實驗教學方案［J］．實驗技術與管理，2009，26(2):150-153．

［10］ 王麗娜，何 軍，侯健敏，等．基于DynamipsGUI的兩類路由協(xié)議仿真通信實驗［J］．實驗室研究與探索，2010，29(6):72-75，83．

［11］ 顧春峰，李偉斌，蘭秀風．基于VMware、GNS3實現(xiàn)虛擬網(wǎng)絡實驗室［J］．實驗室研究與探索，2012，31(1):73-75，100．

［12］ 劉雪飛，閆 欣，吳伯橋．GNS3搭建網(wǎng)絡虛擬環(huán)境實踐［J］．電腦知識與技術，2012，8(13):3019-3021．

［13］ 姜恩華，竇德召．Packet Tracer軟件在無線網(wǎng)絡技術實驗教學中的應用［J］．實驗技術與管理，2011，28(10):88-90，99．

［14］ Greg Anuzelli．Dynamips/Dynagen Tutorial［EB/OL］．http://dynagen．org/tutorial．htm．

［15］ 費紹敏，龔曉峰，李 賓，等．基于Winpcap的網(wǎng)絡監(jiān)控系統(tǒng)的設計與實現(xiàn)［J］．通信技術，2009，42(11):206-207，210．