基于熱備路由協(xié)議的可靠性網(wǎng)絡(luò)的設(shè)計(jì)

摘要：該文通過對某市財(cái)政系統(tǒng)的政府網(wǎng)絡(luò)現(xiàn)狀的分析，提出了基于熱備路由協(xié)議的可靠性網(wǎng)絡(luò)設(shè)計(jì)的解決方案。在文中對主要的可靠性協(xié)議-熱備份路由協(xié)議的實(shí)現(xiàn)原理進(jìn)行的詳細(xì)介紹，同時(shí)，對其他關(guān)鍵性的可靠性技術(shù)一并作了詳細(xì)的介紹。

關(guān)鍵詞：熱備路由協(xié)議；可靠性網(wǎng)絡(luò)

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044(2009)04-0810-02

Routing Protocol Based on the Hot Design of the Reliability of the Network

LV Long-shan

(Tongji University， Shanghai 200092)

Abstract: This paper analysis the environment offinace system government network， and give some suggestion about the reliability network design based the hot-spare routing protocl. In the paper， introduce the working method of the hot-spare routing protocol， at the same time， introduced some key reliability technology.

Key words: he hot-spare routing protocol; the reliability of the network

1 引言

網(wǎng)絡(luò)系統(tǒng)是業(yè)務(wù)系統(tǒng)運(yùn)行的支撐平臺，而系統(tǒng)穩(wěn)定是評價(jià)整個(gè)網(wǎng)絡(luò)的關(guān)鍵因素。在網(wǎng)絡(luò)穩(wěn)定運(yùn)行上，采取了防火墻、防病毒軟件等保障網(wǎng)絡(luò)運(yùn)行，但網(wǎng)絡(luò)核心設(shè)備-交換機(jī)的穩(wěn)定運(yùn)行才是最基本的穩(wěn)定因素。

熱備路由協(xié)議作為可靠性網(wǎng)絡(luò)技術(shù)的重要組成部分，利用熱備雙機(jī)的原理保障關(guān)鍵信息系統(tǒng)的可靠運(yùn)行，預(yù)防網(wǎng)絡(luò)故障導(dǎo)致的應(yīng)用中斷、數(shù)據(jù)丟失，在日常的政府、企業(yè)的網(wǎng)絡(luò)構(gòu)建中發(fā)揮了重要作用。

2 應(yīng)用分析

B市財(cái)政局2004年即采用了CISCO系列交換機(jī)構(gòu)建了整個(gè)企業(yè)的千兆網(wǎng)絡(luò)系統(tǒng)。其中核心層采用CISCO Catalyst 6509交換機(jī)、匯聚使用CISCO 3560G交換機(jī)、接入層采用CISCO 2950系列交換機(jī)。其網(wǎng)絡(luò)系統(tǒng)拓?fù)浣Y(jié)構(gòu)圖如圖1所示。

隨著市財(cái)政系統(tǒng)信息化步伐的加快以及“金財(cái)工程”的啟動(dòng)，財(cái)政管理走上了新的臺階。財(cái)政系統(tǒng)結(jié)合實(shí)際應(yīng)用重新構(gòu)建集中支付網(wǎng)絡(luò)系統(tǒng)。由于新的系統(tǒng)的上線運(yùn)行，對網(wǎng)絡(luò)的穩(wěn)定性提出了較高的要求。

如果網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，則意味著該市全部財(cái)政系統(tǒng)的業(yè)務(wù)系統(tǒng)的停頓，因此，市財(cái)政局決定成立網(wǎng)絡(luò)改造項(xiàng)目小組，對現(xiàn)有網(wǎng)絡(luò)系統(tǒng)進(jìn)行分析并改造，項(xiàng)目小組對目前的網(wǎng)絡(luò)提出了兩個(gè)主要的問題：

1）現(xiàn)有的CISCO 6509核心交換機(jī)的引擎是整個(gè)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)轉(zhuǎn)發(fā)的關(guān)鍵，因此，引擎的失效就意味著系統(tǒng)的癱瘓；而公司的核心交換機(jī)一直以來采用的是單引擎，這也是此次安全事故發(fā)生的原因；

2）除了核心交換可能出現(xiàn)故障外，一般匯聚層和接入層交換機(jī)也可能發(fā)生故障，而且其故障發(fā)生的頻率顯然要高于核心交換機(jī)的，雖然此類故障發(fā)生時(shí)不會(huì)影響整個(gè)網(wǎng)絡(luò)，但也會(huì)造成局部網(wǎng)絡(luò)癱瘓，造成小的安全事故；

基于此，項(xiàng)目小組認(rèn)為保證各項(xiàng)業(yè)務(wù)應(yīng)用，網(wǎng)絡(luò)必須具有高可靠性，決不能出現(xiàn)單點(diǎn)故障。要對整個(gè)網(wǎng)絡(luò)的結(jié)構(gòu)設(shè)計(jì)、設(shè)備選型、日常維護(hù)等各個(gè)方面進(jìn)行高可靠性的設(shè)計(jì)和建設(shè)。在關(guān)鍵設(shè)備采用硬件備份、冗余等可靠性技術(shù)，提高安全可靠性。針對本網(wǎng)絡(luò)設(shè)計(jì)方案，其可用性設(shè)計(jì)包括網(wǎng)絡(luò)設(shè)備本身的冗余能力、網(wǎng)絡(luò)的冗余設(shè)計(jì)。當(dāng)前的關(guān)鍵是建立N＋1備份系統(tǒng)，一旦主系統(tǒng)發(fā)生故障，可以采用備份系統(tǒng)維持運(yùn)行，因此，提出了解決方案，對核心交換機(jī)進(jìn)行冗余。增加一臺6509交換機(jī)，其配置與當(dāng)前6509交換機(jī)一樣，利用熱備份路由協(xié)議實(shí)現(xiàn)交換機(jī)之間的主備切換，以此保障核心系統(tǒng)的穩(wěn)定運(yùn)行。

3 系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

按照設(shè)計(jì)方案，在核心層增加了一臺CISCO 6509交換機(jī)，其配置與原有的CISCO6509配置相同，均放置在核心機(jī)房，同時(shí)，在匯聚層交換機(jī)上增加一塊光線模塊，上聯(lián)到新的CISCO 6509交換機(jī)。改造后的拓?fù)鋱D如圖2所示。

采用CISCO的熱備份路由協(xié)議（HSRP）協(xié)議實(shí)現(xiàn)冗余。HSRP的目的在于當(dāng)有冗余交換機(jī)的時(shí)候，使主機(jī)看上去只使用了一個(gè)交換機(jī)，并且即使在它當(dāng)前所使用的交換機(jī)出現(xiàn)故障的情況下仍能夠保持路由的連通性。HSRP協(xié)議中所涉及到的多個(gè)交換機(jī)都映射為一個(gè)虛擬的交換機(jī)。如圖3所示，核心交換機(jī)A和核心交換機(jī)B的默認(rèn)地址分別為192.168.1.2、192.168.1.3，但對于其它設(shè)備來說，只有一個(gè)虛擬的交換機(jī)，其地址為192.168.1.1。

HSRP協(xié)議使用主交換機(jī)來代替虛擬交換機(jī)來進(jìn)行包的發(fā)送，終端則是把數(shù)據(jù)包發(fā)向該虛擬交換機(jī)，實(shí)際轉(zhuǎn)發(fā)包的交換機(jī)是主（Active）交換機(jī)。假如這個(gè)主交換機(jī)在某個(gè)時(shí)候由于某種原因而無法工作的話，則那個(gè)備份的（Standby）交換機(jī)將被選擇來代替原來的主交換機(jī)。承擔(dān)主交換機(jī)的包的轉(zhuǎn)發(fā)功能。而不會(huì)在對主機(jī)的連通性上產(chǎn)生大的中斷。

網(wǎng)絡(luò)中的主交換機(jī)和備份交換機(jī)在完成HSRP協(xié)議選擇過程后發(fā)送一次hello消息包來實(shí)現(xiàn)主備交換機(jī)之間的信息交換，假如主交換機(jī)失效，則備份交換機(jī)將取代它作為新的主交換機(jī)工作。而當(dāng)備份交換機(jī)失效或者它變成了主交換機(jī)時(shí)，另外一個(gè)交換機(jī)將被選為備份交換機(jī)。

HSRP的配置實(shí)現(xiàn)如下：

interface vlan 1

ip address 192.168.1.2 255.255.255.0

standby 1 timers 5 15

/* 定義HSRP組號為1，每5秒交換一次hello信息，15秒沒收到，hello信息就開始切換 */

standby 1 priority 110

/* 定義1組的交換機(jī)權(quán)值，一般權(quán)值大的為主交換機(jī)*/

standby 1 preempt

/* 啟用hsrp搶占功能 */

standby 1 authentication cisco

/* 設(shè)置交換機(jī)身份驗(yàn)證串為“cisco” */

standby 1 ip 192.168.1.1

/* 定義虛擬IP地址，即其他交換機(jī)或終端所連接的網(wǎng)關(guān) */

standby 1 track ethernet0

/* 定義監(jiān)控的端口，對端口跟蹤，一但端口down掉，則進(jìn)行主備切換*/

對于實(shí)際的系統(tǒng)配置，一般根據(jù)需要選擇部分的配置，同時(shí)，配置需要在主備交換機(jī)上同時(shí)實(shí)現(xiàn)。核心交換機(jī)A和備份交換機(jī)的HSRP的主要配置如下：

/*主交換機(jī)AHSRP配置*/

interface Vlan1

ip address 192.168.1.2 255.255.255.0/* 主交換機(jī)A vlan 1的的地址 */

no ip redirects

mls rp vtp-domain yyzc

mls rp ip

standby 1 priority 110 preempt/* 定義搶占優(yōu)先級為110*/

standby 1 ip 192.168.1.1/* 定義vlan1的虛擬IP為192.168.1.1 */

interface Vlan2

ip address 192.168.2.2 255.255.255.0/* 主交換機(jī)A vlan 2的的地址 */

no ip redirects

mls rp vtp-domain yyzc

mls rp ip

standby 1 priority 110 preempt

standby 1 ip 192.168.2.1/* 定義vlan2的虛擬IP為192.168.2.1 */

備用交換機(jī)B HSRP配置：

interface Vlan1

ip address 192.168.1.3 255.255.255.0/* 備交換機(jī)B vlan 1的的地址 */

no ip redirects

mls rp vtp-domain yyzc

mls rp ip

standby 1 priority 100 preempt

standby 1 ip 192.168.1.1/* 定義vlan1的虛擬IP為192.168.1.1 */

interface Vlan2

ip address 192.168.2.3 255.255.255.0/* 備交換機(jī)A vlan 2的的地址 */

no ip redirects

mls rp vtp-domain yyzc

mls rp ip

standby 1 priority 100 preempt

standby 1 ip 192.168.2.1

4 結(jié)論

基于以上的方案的實(shí)施，項(xiàng)目小組順利完成了網(wǎng)絡(luò)系統(tǒng)的改造，當(dāng)核心交換機(jī)發(fā)生故障的時(shí)候，備用交換機(jī)能夠快速接管其數(shù)據(jù)業(yè)務(wù)，保障了B市財(cái)政局核心交換機(jī)的可靠性，保障財(cái)政業(yè)務(wù)系統(tǒng)的安全運(yùn)行。

參考文獻(xiàn)：

[1] Stephen hutnik，Michael Satterlee.CCIE學(xué)習(xí)指南實(shí)驗(yàn)室操作[M].機(jī)械工業(yè)出版社，2000.

[2] 劉毅，竇亞玲.網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與管理[M].北京：電子工業(yè)出版社，2005.

[3] 思科系統(tǒng)網(wǎng)絡(luò)技術(shù)有限公司.下一代網(wǎng)絡(luò)技術(shù)[M].北京：中國大百科全書出版社，2006.