基于MSTP+VRRP雙核心技術(shù)的企業(yè)網(wǎng)絡(luò)冗余設(shè)計(jì)與實(shí)現(xiàn)

郭能華

（貴州職業(yè)技術(shù)學(xué)院，貴陽(yáng) 550023）

?

基于MSTP+VRRP雙核心技術(shù)的企業(yè)網(wǎng)絡(luò)冗余設(shè)計(jì)與實(shí)現(xiàn)

郭能華

（貴州職業(yè)技術(shù)學(xué)院，貴陽(yáng) 550023）

［摘 要］為了提高企業(yè)網(wǎng)絡(luò)的可靠性和穩(wěn)定性，讓客戶可以獲得高可靠的網(wǎng)絡(luò)服務(wù)，本文采用MSTP+VRRP雙核心技術(shù)，解決冗余和負(fù)載均衡的問題，從而提升了網(wǎng)絡(luò)可用性和穩(wěn)定性。

［關(guān)鍵詞］企業(yè)網(wǎng)絡(luò)；MSTP；VRRP；核心技術(shù)；冗余設(shè)計(jì)

0　引 言

隨著Internet的發(fā)展，大型企業(yè)網(wǎng)絡(luò)從簡(jiǎn)單的信息承載轉(zhuǎn)變成一個(gè)公共服務(wù)提供平臺(tái)，這就對(duì)企業(yè)網(wǎng)絡(luò)的穩(wěn)定性要求越來(lái)越高。為了保證網(wǎng)絡(luò)的健壯、高效和穩(wěn)定可靠，需要企業(yè)在對(duì)機(jī)房關(guān)鍵設(shè)備采用硬件備份、雙機(jī)冗余等技術(shù)的基礎(chǔ)上，采用相關(guān)的軟件技術(shù)提供較強(qiáng)的管理機(jī)制、控制手段，實(shí)現(xiàn)冗余和負(fù)載均衡。

1　硬件設(shè)備的冗余技術(shù)

硬件設(shè)備冗余分為關(guān)鍵設(shè)備和管理板卡冗余備份，關(guān)鍵設(shè)備有服務(wù)器、網(wǎng)絡(luò)設(shè)備及電源等重要設(shè)備，這些都采用一用兩備甚至三備的配置或雙機(jī)冗余。正常工作時(shí)，幾臺(tái)相同型號(hào)的關(guān)鍵設(shè)備同時(shí)工作，互為備用。一旦遇到停電或者機(jī)器故障，自動(dòng)轉(zhuǎn)到正常設(shè)備上繼續(xù)運(yùn)行，確保系統(tǒng)穩(wěn)定可靠，避免造成業(yè)務(wù)中斷；而管理板卡冗余也就是網(wǎng)絡(luò)設(shè)備在運(yùn)行過程中，如果主管理板出現(xiàn)故障不能正常運(yùn)行，網(wǎng)絡(luò)設(shè)備將自動(dòng)轉(zhuǎn)換到從管理板工作，從而保證網(wǎng)絡(luò)能夠正常運(yùn)行，同時(shí)不丟失相應(yīng)的配置數(shù)據(jù)，實(shí)現(xiàn)冗余功能。

2　協(xié)議冗余技術(shù)

2.1MSTP協(xié)議技術(shù)

在大型企業(yè)網(wǎng)絡(luò)中往往存在多條鏈路，使用鏈路級(jí)冗余技術(shù)可以實(shí)現(xiàn)多條鏈路之間的備份，流量分擔(dān)和環(huán)路消除。為了避免二層鏈路環(huán)路，同時(shí)充分利用鏈路帶寬，在實(shí)際工作中，人們往往會(huì)選用IEEE 802.1s MSTP技術(shù)。MSTP（Multiple Spanning Tree Protocol）是一種新型的多生成樹協(xié)議。簡(jiǎn)單來(lái)說，STP、RSTP都是單生成樹協(xié)議，基于交換機(jī)端口技術(shù)，在進(jìn)行生產(chǎn)樹計(jì)算時(shí)，所有VLAN共享一棵生成樹，無(wú)法實(shí)現(xiàn)不同VLAN在多條鏈路Trunk上的負(fù)載均衡分擔(dān)。為了解決這些弊端，MSTP協(xié)議做了些優(yōu)化，它是基于實(shí)例計(jì)算出多棵生成樹，實(shí)例間實(shí)現(xiàn)負(fù)載均衡分擔(dān)。MSTP根據(jù)域來(lái)計(jì)算生成樹，MST域由域名（Region）、修改級(jí)別和實(shí)例（Instance）組成，只有MST域配置標(biāo)識(shí)三者都相同的互聯(lián)設(shè)備的才認(rèn)為在同一個(gè)域中，并進(jìn)行生成樹計(jì)算。運(yùn)用域名把一個(gè)網(wǎng)絡(luò)分成多個(gè)域。每個(gè)域名是不一致的，用MAC地址來(lái)區(qū)分。在域內(nèi)，形成多棵內(nèi)部生成樹（IST），生成樹之間相互獨(dú)立；在域外，形成公共生成樹（CSI）；在域間，MSTP利用公共內(nèi)部生成樹（CIST）將環(huán)路網(wǎng)絡(luò)修剪成為一個(gè)無(wú)環(huán)的樹形網(wǎng)絡(luò)，避免報(bào)文在環(huán)路網(wǎng)絡(luò)中的增生和無(wú)限循環(huán)，同時(shí)還提供了數(shù)據(jù)轉(zhuǎn)發(fā)的多個(gè)冗余路徑，在數(shù)據(jù)轉(zhuǎn)發(fā)過程中實(shí)現(xiàn)VLAN數(shù)據(jù)的負(fù)載均衡。而“實(shí)例（Instance）”是VLAN映射的集合，一個(gè)或多個(gè)VLAN劃分為一個(gè)Instance，通過多個(gè)VLAN捆綁到一個(gè)Instance中去的方法可以減少資源占用率和通信開銷。MSTP的各個(gè)Instance拓?fù)涞纳鏄溆?jì)算是相互獨(dú)立的，在這些Instance上就可以實(shí)現(xiàn)均流量分擔(dān)。正常工作時(shí)，MSTP可以把多個(gè)相同拓?fù)浣Y(jié)構(gòu)的VLAN映射到某一個(gè)Instance中，這些VLAN在端口上的轉(zhuǎn)發(fā)狀態(tài)將取決于對(duì)應(yīng)實(shí)例在MSTP里的轉(zhuǎn)發(fā)狀態(tài)。因此，MSTP既可以消除二層鏈路環(huán)路，又可以實(shí)現(xiàn)負(fù)責(zé)均衡，從而提高網(wǎng)絡(luò)的穩(wěn)定可靠性。

2.2VRRP協(xié)議技術(shù)

利用MSTP可以實(shí)現(xiàn)鏈路冗余和不同VLAN在多條鏈路Trunk上的流量負(fù)載均衡分擔(dān)，但網(wǎng)絡(luò)中還存在單點(diǎn)失效隱患，那就是每個(gè)VLAN只有一臺(tái)默認(rèn)網(wǎng)關(guān)，一旦網(wǎng)關(guān)發(fā)生故障，用戶就無(wú)法訪問其他網(wǎng)絡(luò)。為解決這一問題，在網(wǎng)關(guān)級(jí)可以利用VRRP協(xié)議，虛擬路由器冗余協(xié)議（Virtual Router Redundancy Protlcol，VRRP）是一種容錯(cuò)協(xié)議，也可以叫做備份路由協(xié)議。一個(gè)局域網(wǎng)絡(luò)內(nèi)的所有主機(jī)都設(shè)置缺省路由，當(dāng)網(wǎng)內(nèi)主機(jī)發(fā)出的目的地址不在本網(wǎng)段時(shí)，報(bào)文將被通過缺省路由發(fā)往外部路由器，從而實(shí)現(xiàn)了主機(jī)與外部網(wǎng)絡(luò)的通信。當(dāng)缺省路由器down掉（即端口關(guān)閉）之后，內(nèi)部主機(jī)將無(wú)法與外部通信，如果路由器設(shè)置了VRRP時(shí)，那么這時(shí)，虛擬路由將啟用備份路由器，從而實(shí)現(xiàn)全網(wǎng)通信。

3　企業(yè)網(wǎng)絡(luò)的冗余設(shè)計(jì)及實(shí)現(xiàn)方法

3.1任務(wù)需求與分析

圖1是A企業(yè)網(wǎng)的一個(gè)典型部分，可表示整個(gè)企業(yè)中的某個(gè)子網(wǎng)或企業(yè)的部門網(wǎng)絡(luò)。由于該公司的業(yè)務(wù)不斷增多，業(yè)務(wù)操作對(duì)網(wǎng)絡(luò)的依賴性也相對(duì)較大，如果采用單核的網(wǎng)絡(luò)架構(gòu)，核心設(shè)備一旦癱瘓，將對(duì)公司的業(yè)務(wù)造成極大的影響。因此，為增加網(wǎng)絡(luò)的健壯性和可靠性，可以采用雙核心架構(gòu)，配置協(xié)議冗余策，充分考慮設(shè)備、鏈路和網(wǎng)關(guān)級(jí)的備份技術(shù)，扎實(shí)保證A公司網(wǎng)絡(luò)高效穩(wěn)定運(yùn)行。具體拓?fù)鋱D說明如下。

圖1　A公司的網(wǎng)絡(luò)冗余拓?fù)?/p>

（1）根據(jù)A公司的需求，首先選擇了SW1和SW2兩臺(tái)三層交換機(jī)作為核心層設(shè)備，采用VRRP技術(shù)使兩臺(tái)交換機(jī)相互備份，避免因設(shè)備及故障而造成的網(wǎng)絡(luò)中斷，從而提高網(wǎng)絡(luò)的可靠性和穩(wěn)定性。SW3是網(wǎng)絡(luò)中的接入層設(shè)備，主要為各個(gè)VLAN用戶提供服務(wù)，銷售部為VLAN 2，財(cái)務(wù)部為VLAN 3，市場(chǎng)部為VLAN 4，技術(shù)部為VLAN 5。

（2）SW1、SW2和SW3設(shè)備互聯(lián)后，為避免鏈路環(huán)路，實(shí)現(xiàn)冗余鏈路的負(fù)載均衡，選用MSTP+VRRP技術(shù)實(shí)現(xiàn)A公司網(wǎng)絡(luò)的鏈路級(jí)備份和網(wǎng)關(guān)級(jí)冗余。

（3）在交換機(jī)SW1、SW2、SW3上配置MSTP消除二層環(huán)路，SW1與SW2配置VRRP實(shí)現(xiàn)主機(jī)網(wǎng)關(guān)冗余。正常情況下，在二層設(shè)備接入的銷售部VLAN 2與財(cái)務(wù)部VLAN 3數(shù)據(jù)流經(jīng)過三層交換機(jī)SW1向路由器轉(zhuǎn)發(fā)；市場(chǎng)部VLAN 4與技術(shù)部VLAN 5數(shù)據(jù)流經(jīng)過三層交換機(jī)SW2向路由器轉(zhuǎn)發(fā)，當(dāng)SW1的鏈路發(fā)生故障時(shí)，VLAN 2和VLAN 3主機(jī)的數(shù)據(jù)流切換到SW2向路由器轉(zhuǎn)發(fā)，故障恢復(fù)之后，主機(jī)的數(shù)據(jù)流又能夠切換回去，同樣當(dāng)SW2鏈路發(fā)生故障時(shí)，VLAN 4與VLAN 5數(shù)據(jù)也能切換到SW1轉(zhuǎn)發(fā)。

（4）SW1、SW2、SW3交換機(jī)上設(shè)置2個(gè)實(shí)例對(duì)應(yīng)關(guān)系，VLAN 2、VLAN 3對(duì)應(yīng)實(shí)例2，VLAN 4、VLAN 5對(duì)應(yīng)實(shí)例3。

3.2任務(wù)實(shí)施

（1）SW1主要配置如下:

創(chuàng)建VLAN： VLAN2、VLAN3、VLAN4、VLAN 5

配置MSTP

SW1（config）#spanning-tree mode mstp //開啟MSTP生成樹協(xié)議

SW1（config）# spanning-tree mst configuration //進(jìn)入VLAN綁定

SW1（config-mst）# instance 2 vlan 2 ，3 //配置實(shí)例2對(duì)應(yīng)VLAN 2、

3，mstp域其他兩個(gè)參數(shù)，域名和域修正號(hào)采用默認(rèn)值

SW1（config-mst）# instance 3 vlan 4 ，5 //配置實(shí)例3對(duì)應(yīng)VLAN 4、5配置vrrp

SW1（config）#spanning-tree mst 2 priority 0 //設(shè)置捆綁1的優(yōu)先級(jí)

SW1（config）#spanning-tree mst 3 priority 8196

SW1（config）#interface vlan 2

SW1（config-if）#ip address 192.168.2.1 255.255.255.0

SW1（config-if）#vrrp 10 ip 192.168.2.254 //配置組10的虛擬網(wǎng)關(guān)IP地址

SW1（config-if）#vrrp 10 priority //配置該接口優(yōu)先級(jí)為254，確定該設(shè)備的接口為master

SW1（config）#interface vlan 3

SW1（config-if）#ip address 192.168.3.1 255.255.255.0

SW1（config-if）#vrrp 10 ip 192.168.3.254 //配置組10的虛擬網(wǎng)關(guān)IP地址

SW1（config-if）#vrrp 10 priority 254 //配置該接口優(yōu)先級(jí)為254，確定該設(shè)備的接口為master

SW1（config）#interface vlan 4

SW1（config-if）#ip address 192.168.4.1 255.255.255.0

SW1（config-if）#vrrp 20 ip 192.168.4.254//配置組20的虛擬網(wǎng)關(guān)IP地址，沒有配置該接口優(yōu)先級(jí)，采用默認(rèn)值為100，確定該設(shè)備為backup

SW1（config）#interface vlan 5

SW1（config-if）#ip address 192.168.5.1 255.255.255.0

SW1（config-if）#vrrp 20 ip 192.168.5.254//配置組20的虛擬網(wǎng)關(guān)IP地址，沒有配置該接口優(yōu)先級(jí)，采用默認(rèn)值為100，確定該設(shè)備為backup。

（2）SW2主要配置與SW1的配置思路基本一致，MSTP和VRRP配置類似，不再敘述。

（3）SW3主要配置

①創(chuàng)建VLAN并把相應(yīng)的端口劃分到相應(yīng)的VLAN；②配置MSTP:與SW1配置類似，簡(jiǎn)要配置如下。

SW3（config-mst）# instance 2 vlan 2 ，3 //配置實(shí)例2對(duì)應(yīng)VLAN 2、3，MSTP域其他兩個(gè)參數(shù)，域名和域修正號(hào)采用默認(rèn)值

SW3（config-mst）# instance 2 vlan 4 ，5 //配置實(shí)例2對(duì)應(yīng)VLAN 4、5

5　結(jié) 語(yǔ)

隨著各個(gè)企業(yè)規(guī)模的不斷增大，對(duì)網(wǎng)絡(luò)的可靠性和安全性要求越來(lái)越高，基于MSTP+VRRP的雙核心技術(shù)也在各行各業(yè)的網(wǎng)絡(luò)中應(yīng)用極為廣泛。該雙核技術(shù)能夠?qū)崿F(xiàn)網(wǎng)絡(luò)擴(kuò)容以及網(wǎng)絡(luò)的硬件設(shè)備冗余和協(xié)議冗余及流量分擔(dān)，解決冗余和負(fù)載均衡的問題，從而提高了整個(gè)網(wǎng)絡(luò)可用性和穩(wěn)定性。

主要參考文獻(xiàn)

［1］鄧澤國(guó)，孫紹志，楊顯青.企業(yè)網(wǎng)搭建及應(yīng)用寶典［M］.北京：電子工業(yè)出版社，2012.

［2］張?jiān)Ｉ?，陳建?企業(yè)網(wǎng)絡(luò)搭建及應(yīng)用［M］.北京：高等教育出版社，2010.

［3］張慧，刑培振.基于企業(yè)網(wǎng)雙核心高可用性應(yīng)用方案研究［J］.中州大學(xué)學(xué)報(bào)，2012（4）.

［4］賈娟，王斌強(qiáng)，楊帥.一種基于VRRP的核心路由器高可用性方法研究與實(shí)現(xiàn)［J］.電子技術(shù)應(yīng)用，2007（2）.

［5］江立峰.淺論MSTP技術(shù)及應(yīng)用［J］.中國(guó)電子商務(wù)，2011（8）.

doi:10.3969/j.issn.1673 - 0194.2016.12.037

［中圖分類號(hào)］TP393.02

［文獻(xiàn)標(biāo)識(shí)碼］A

［文章編號(hào)］1673-0194（2016）12-0054-02

［收稿日期］2016-05-20