利用鏈路冗余技術實現(xiàn)網絡高可靠性

孫奇

摘要：隨著信息化程度的進一步提升，網絡提供的服務越來越多樣化，如語音、視頻、存儲等等，那么這些應用對網絡的穩(wěn)定性和可靠性就提出了更高的要求，因此本文以冗余鏈路技術為視角，重點介紹了vrrp、mstp、鏈路聚合的概念及網絡高可靠性的實現(xiàn)方法。

關鍵詞：冗余鏈路 MSTP VRRP 鏈路聚合

中圖分類號：TP273 文獻標識碼：A 文章編號：1007-9416（2014）08-0051-02

隨著時代發(fā)展，企業(yè)的信息化程度越來越高，網絡是實現(xiàn)信息化的重要技術手段，企業(yè)越來越多的業(yè)務都融合于網絡當中，如果網絡的可靠性無法加強，那么將對企業(yè)業(yè)務帶來災難性的影響。因此，如何整合現(xiàn)有資源，實現(xiàn)企業(yè)網絡的可靠性和穩(wěn)定性成為迫在眉睫的問題。一般來說實現(xiàn)網絡可靠性主要依靠網絡冗余技術。網絡冗余技術分為設備級冗余和鏈路級冗余兩種。設備級冗余技術分為電源冗余和管理板卡冗余，由于設備成本的限制，這兩種技術一般都用在中高端產品上[1]。鏈路級冗余是指網絡在關鍵設備之間建立多條鏈路，實現(xiàn)網絡冗余和負載技術[2]。鏈路冗余技術由于投資成本低，便于維護，是本文重點介紹的內容。

1 常見鏈路冗余技術

1.1 VRRP

VRRP（Virtual Router Redundancy Protocol ）一種為園區(qū)網絡終端設備提供默認冗余網關的協(xié)議，使園區(qū)網絡的一組路由器組成一臺虛擬路由器，稱之為一個備用組，它包括一個活動路由器和若干個備用路由器[3]。VRRP根據優(yōu)先級從備份組中選舉出一臺網關設備作為Master，負責轉發(fā)局域網內主機與外部通信的流量，其他網關設備作為Backup。當Master出現(xiàn)故障后，VRRP重新選舉新的Master，保證流量轉發(fā)不會中斷。

1.2 MSTP

MSTP（Multiple Spanning Tree Protocol）是在STP的基礎上發(fā)展而來的，用于在局域網中消除數據鏈路層的物理環(huán)路。作為一種二層管理協(xié)議，MSTP通過選擇性地阻塞網絡中的冗余鏈路來消除二層環(huán)路，將環(huán)路網絡結構修剪成無環(huán)路的樹型網絡結構，從而防止報文在環(huán)路網絡中不斷增生和無限循環(huán)，避免設備由于重復接收相同報文而造成報文處理能力的下降；同時，它還具備鏈路備份的功能。與STP相比，MSTP可以實現(xiàn)網絡拓撲的快速收斂，也能使不同VLAN的流量沿各自的路徑轉發(fā)，從而為冗余鏈路提供了更好的負載分擔機制。

1.3 鏈路聚合

鏈路聚合（Link Aggregation），是指將多個物理端口捆綁在一起，成為一個邏輯端口，以實現(xiàn)出入流量在各成員端口中的負荷分擔，交換機根據用戶配置的端口負荷分擔策略決定報文從哪一個成員端口發(fā)送到對端的交換機[4]。當交換機檢測到其中一個成員端口的鏈路發(fā)生故障時，就停止在此端口上發(fā)送報文，并根據負荷分擔策略在剩下鏈路中重新計算報文發(fā)送的端口，故障端口恢復后再次重新計算報文發(fā)送端口。鏈路聚合在增加鏈路帶寬、實現(xiàn)鏈路傳輸彈性和冗余等方面是一項很重要的技術。

2 鏈路冗余技術的實現(xiàn)

為了更好的闡述在實際應用中如何利用上述三種技術實現(xiàn)網絡冗余，本文以某公司局域網的實際應用為例做詳細說明。

2.1 網絡拓撲（圖1）

2.2 技術原理

由于VRRP能夠提供網關級的冗余，MSTP能夠實現(xiàn)二層的鏈路冗余，因此將VRRP與MSTP結合使用，同時在兩個核心層交換機之間增加心跳線，既提高了帶寬又為下層鏈路提供冗余，可以極大的提高網絡的安全性，具體實施如下：

（1）Core1和Core2上創(chuàng)建兩個VRRP備份組。其中Core1在備份組1內具有更高的優(yōu)先級，即正常情況下，core1作為備份組1的主設備；Core2在備分組2內具有更高的優(yōu)先級，即正常情況下Core2作為備份組2的主設備。

（2）將PC1、PC2的默認網關設置為備份組1的虛擬網關地址；將PC3、PC4的默認網關設置為備份組2的虛擬網關地址。這樣在設備正常工作狀態(tài)下，PC1、PC2的流量經Core1轉發(fā)，PC3、PC4的流量經core2轉發(fā)。

（3）在Core1和Core2上分別配置接口跟蹤，監(jiān)測上行鏈路，當上行鏈路出現(xiàn)故障時，立即降低該組的優(yōu)先級，啟動備用網關。當鏈路故障恢復時，自行切換到主網關。

（4）在Cor2、core2、Sw1、Sw2上啟用MSTP協(xié)議，并指定各實例的主根橋和備根橋，這里特別要注意MSTP中的主根橋和備根橋要和VRRP中的主網關和備網關一致，否則會引起網絡震蕩。

（5）在Core1和Core2之間采用鏈路聚合技術，增加心跳線的可靠性。

（6）Router、Core1和core2之間運行OSPF路由協(xié)議。由于Core1和Core2分別通告相同的網關的網絡地址，導致Router學習到相同的兩條路由條目，形成OSPF的等價負載均衡，有可能導致內網PC1訪問Internet的流量經過Core1，Internet訪問PC3的流量也流經Core1，而期望的流向是外網訪問PC3的流量優(yōu)先通過Core2。因此需要在Core1和Core2上設置合理的cost值，保證內網訪問外網， 外網訪問內網經過相同的設備。

2.3 主要配置

3 結語

本文主要從鏈路冗余的角度論述了實現(xiàn)網絡高可靠性的原理和方法。在實施鏈路冗余的過程中要充分考慮需求和規(guī)模，過于復雜的冗余設計不利于網絡收斂，從而引起網絡的振蕩。

參考文獻

[1]夏棟梁，朱培焱.基于VRRP技術的校園網冗余設計與實現(xiàn)[J].網絡安全技術與應用，2011.

[2]李剛.網絡冗余技術在校園網中的應用[J].電腦開發(fā)與應用，2012.

[3]王東.VRRP協(xié)議實現(xiàn)園區(qū)網的路由冗余和負載均衡[J]重慶科技學院學報，2010.

[4]馬金龍，曹國海，楊歆.巧用路由技術實現(xiàn)多ISP接入鏈路的負載均衡[J].中國新通信，2014.

摘要：隨著信息化程度的進一步提升，網絡提供的服務越來越多樣化，如語音、視頻、存儲等等，那么這些應用對網絡的穩(wěn)定性和可靠性就提出了更高的要求，因此本文以冗余鏈路技術為視角，重點介紹了vrrp、mstp、鏈路聚合的概念及網絡高可靠性的實現(xiàn)方法。

關鍵詞：冗余鏈路 MSTP VRRP 鏈路聚合

中圖分類號：TP273 文獻標識碼：A 文章編號：1007-9416（2014）08-0051-02

隨著時代發(fā)展，企業(yè)的信息化程度越來越高，網絡是實現(xiàn)信息化的重要技術手段，企業(yè)越來越多的業(yè)務都融合于網絡當中，如果網絡的可靠性無法加強，那么將對企業(yè)業(yè)務帶來災難性的影響。因此，如何整合現(xiàn)有資源，實現(xiàn)企業(yè)網絡的可靠性和穩(wěn)定性成為迫在眉睫的問題。一般來說實現(xiàn)網絡可靠性主要依靠網絡冗余技術。網絡冗余技術分為設備級冗余和鏈路級冗余兩種。設備級冗余技術分為電源冗余和管理板卡冗余，由于設備成本的限制，這兩種技術一般都用在中高端產品上[1]。鏈路級冗余是指網絡在關鍵設備之間建立多條鏈路，實現(xiàn)網絡冗余和負載技術[2]。鏈路冗余技術由于投資成本低，便于維護，是本文重點介紹的內容。

1 常見鏈路冗余技術

1.1 VRRP

VRRP（Virtual Router Redundancy Protocol ）一種為園區(qū)網絡終端設備提供默認冗余網關的協(xié)議，使園區(qū)網絡的一組路由器組成一臺虛擬路由器，稱之為一個備用組，它包括一個活動路由器和若干個備用路由器[3]。VRRP根據優(yōu)先級從備份組中選舉出一臺網關設備作為Master，負責轉發(fā)局域網內主機與外部通信的流量，其他網關設備作為Backup。當Master出現(xiàn)故障后，VRRP重新選舉新的Master，保證流量轉發(fā)不會中斷。

1.2 MSTP

MSTP（Multiple Spanning Tree Protocol）是在STP的基礎上發(fā)展而來的，用于在局域網中消除數據鏈路層的物理環(huán)路。作為一種二層管理協(xié)議，MSTP通過選擇性地阻塞網絡中的冗余鏈路來消除二層環(huán)路，將環(huán)路網絡結構修剪成無環(huán)路的樹型網絡結構，從而防止報文在環(huán)路網絡中不斷增生和無限循環(huán)，避免設備由于重復接收相同報文而造成報文處理能力的下降；同時，它還具備鏈路備份的功能。與STP相比，MSTP可以實現(xiàn)網絡拓撲的快速收斂，也能使不同VLAN的流量沿各自的路徑轉發(fā)，從而為冗余鏈路提供了更好的負載分擔機制。

1.3 鏈路聚合

鏈路聚合（Link Aggregation），是指將多個物理端口捆綁在一起，成為一個邏輯端口，以實現(xiàn)出入流量在各成員端口中的負荷分擔，交換機根據用戶配置的端口負荷分擔策略決定報文從哪一個成員端口發(fā)送到對端的交換機[4]。當交換機檢測到其中一個成員端口的鏈路發(fā)生故障時，就停止在此端口上發(fā)送報文，并根據負荷分擔策略在剩下鏈路中重新計算報文發(fā)送的端口，故障端口恢復后再次重新計算報文發(fā)送端口。鏈路聚合在增加鏈路帶寬、實現(xiàn)鏈路傳輸彈性和冗余等方面是一項很重要的技術。

2 鏈路冗余技術的實現(xiàn)

為了更好的闡述在實際應用中如何利用上述三種技術實現(xiàn)網絡冗余，本文以某公司局域網的實際應用為例做詳細說明。

2.1 網絡拓撲（圖1）

2.2 技術原理

由于VRRP能夠提供網關級的冗余，MSTP能夠實現(xiàn)二層的鏈路冗余，因此將VRRP與MSTP結合使用，同時在兩個核心層交換機之間增加心跳線，既提高了帶寬又為下層鏈路提供冗余，可以極大的提高網絡的安全性，具體實施如下：

（1）Core1和Core2上創(chuàng)建兩個VRRP備份組。其中Core1在備份組1內具有更高的優(yōu)先級，即正常情況下，core1作為備份組1的主設備；Core2在備分組2內具有更高的優(yōu)先級，即正常情況下Core2作為備份組2的主設備。

（2）將PC1、PC2的默認網關設置為備份組1的虛擬網關地址；將PC3、PC4的默認網關設置為備份組2的虛擬網關地址。這樣在設備正常工作狀態(tài)下，PC1、PC2的流量經Core1轉發(fā)，PC3、PC4的流量經core2轉發(fā)。

（3）在Core1和Core2上分別配置接口跟蹤，監(jiān)測上行鏈路，當上行鏈路出現(xiàn)故障時，立即降低該組的優(yōu)先級，啟動備用網關。當鏈路故障恢復時，自行切換到主網關。

（4）在Cor2、core2、Sw1、Sw2上啟用MSTP協(xié)議，并指定各實例的主根橋和備根橋，這里特別要注意MSTP中的主根橋和備根橋要和VRRP中的主網關和備網關一致，否則會引起網絡震蕩。

（5）在Core1和Core2之間采用鏈路聚合技術，增加心跳線的可靠性。

（6）Router、Core1和core2之間運行OSPF路由協(xié)議。由于Core1和Core2分別通告相同的網關的網絡地址，導致Router學習到相同的兩條路由條目，形成OSPF的等價負載均衡，有可能導致內網PC1訪問Internet的流量經過Core1，Internet訪問PC3的流量也流經Core1，而期望的流向是外網訪問PC3的流量優(yōu)先通過Core2。因此需要在Core1和Core2上設置合理的cost值，保證內網訪問外網， 外網訪問內網經過相同的設備。

2.3 主要配置

3 結語

本文主要從鏈路冗余的角度論述了實現(xiàn)網絡高可靠性的原理和方法。在實施鏈路冗余的過程中要充分考慮需求和規(guī)模，過于復雜的冗余設計不利于網絡收斂，從而引起網絡的振蕩。

參考文獻

[1]夏棟梁，朱培焱.基于VRRP技術的校園網冗余設計與實現(xiàn)[J].網絡安全技術與應用，2011.

[2]李剛.網絡冗余技術在校園網中的應用[J].電腦開發(fā)與應用，2012.

[3]王東.VRRP協(xié)議實現(xiàn)園區(qū)網的路由冗余和負載均衡[J]重慶科技學院學報，2010.

[4]馬金龍，曹國海，楊歆.巧用路由技術實現(xiàn)多ISP接入鏈路的負載均衡[J].中國新通信，2014.

摘要：隨著信息化程度的進一步提升，網絡提供的服務越來越多樣化，如語音、視頻、存儲等等，那么這些應用對網絡的穩(wěn)定性和可靠性就提出了更高的要求，因此本文以冗余鏈路技術為視角，重點介紹了vrrp、mstp、鏈路聚合的概念及網絡高可靠性的實現(xiàn)方法。

關鍵詞：冗余鏈路 MSTP VRRP 鏈路聚合

中圖分類號：TP273 文獻標識碼：A 文章編號：1007-9416（2014）08-0051-02

隨著時代發(fā)展，企業(yè)的信息化程度越來越高，網絡是實現(xiàn)信息化的重要技術手段，企業(yè)越來越多的業(yè)務都融合于網絡當中，如果網絡的可靠性無法加強，那么將對企業(yè)業(yè)務帶來災難性的影響。因此，如何整合現(xiàn)有資源，實現(xiàn)企業(yè)網絡的可靠性和穩(wěn)定性成為迫在眉睫的問題。一般來說實現(xiàn)網絡可靠性主要依靠網絡冗余技術。網絡冗余技術分為設備級冗余和鏈路級冗余兩種。設備級冗余技術分為電源冗余和管理板卡冗余，由于設備成本的限制，這兩種技術一般都用在中高端產品上[1]。鏈路級冗余是指網絡在關鍵設備之間建立多條鏈路，實現(xiàn)網絡冗余和負載技術[2]。鏈路冗余技術由于投資成本低，便于維護，是本文重點介紹的內容。

1 常見鏈路冗余技術

1.1 VRRP

VRRP（Virtual Router Redundancy Protocol ）一種為園區(qū)網絡終端設備提供默認冗余網關的協(xié)議，使園區(qū)網絡的一組路由器組成一臺虛擬路由器，稱之為一個備用組，它包括一個活動路由器和若干個備用路由器[3]。VRRP根據優(yōu)先級從備份組中選舉出一臺網關設備作為Master，負責轉發(fā)局域網內主機與外部通信的流量，其他網關設備作為Backup。當Master出現(xiàn)故障后，VRRP重新選舉新的Master，保證流量轉發(fā)不會中斷。

1.2 MSTP

MSTP（Multiple Spanning Tree Protocol）是在STP的基礎上發(fā)展而來的，用于在局域網中消除數據鏈路層的物理環(huán)路。作為一種二層管理協(xié)議，MSTP通過選擇性地阻塞網絡中的冗余鏈路來消除二層環(huán)路，將環(huán)路網絡結構修剪成無環(huán)路的樹型網絡結構，從而防止報文在環(huán)路網絡中不斷增生和無限循環(huán)，避免設備由于重復接收相同報文而造成報文處理能力的下降；同時，它還具備鏈路備份的功能。與STP相比，MSTP可以實現(xiàn)網絡拓撲的快速收斂，也能使不同VLAN的流量沿各自的路徑轉發(fā)，從而為冗余鏈路提供了更好的負載分擔機制。

1.3 鏈路聚合

鏈路聚合（Link Aggregation），是指將多個物理端口捆綁在一起，成為一個邏輯端口，以實現(xiàn)出入流量在各成員端口中的負荷分擔，交換機根據用戶配置的端口負荷分擔策略決定報文從哪一個成員端口發(fā)送到對端的交換機[4]。當交換機檢測到其中一個成員端口的鏈路發(fā)生故障時，就停止在此端口上發(fā)送報文，并根據負荷分擔策略在剩下鏈路中重新計算報文發(fā)送的端口，故障端口恢復后再次重新計算報文發(fā)送端口。鏈路聚合在增加鏈路帶寬、實現(xiàn)鏈路傳輸彈性和冗余等方面是一項很重要的技術。

2 鏈路冗余技術的實現(xiàn)

為了更好的闡述在實際應用中如何利用上述三種技術實現(xiàn)網絡冗余，本文以某公司局域網的實際應用為例做詳細說明。

2.1 網絡拓撲（圖1）

2.2 技術原理

由于VRRP能夠提供網關級的冗余，MSTP能夠實現(xiàn)二層的鏈路冗余，因此將VRRP與MSTP結合使用，同時在兩個核心層交換機之間增加心跳線，既提高了帶寬又為下層鏈路提供冗余，可以極大的提高網絡的安全性，具體實施如下：

（1）Core1和Core2上創(chuàng)建兩個VRRP備份組。其中Core1在備份組1內具有更高的優(yōu)先級，即正常情況下，core1作為備份組1的主設備；Core2在備分組2內具有更高的優(yōu)先級，即正常情況下Core2作為備份組2的主設備。

（2）將PC1、PC2的默認網關設置為備份組1的虛擬網關地址；將PC3、PC4的默認網關設置為備份組2的虛擬網關地址。這樣在設備正常工作狀態(tài)下，PC1、PC2的流量經Core1轉發(fā)，PC3、PC4的流量經core2轉發(fā)。

（3）在Core1和Core2上分別配置接口跟蹤，監(jiān)測上行鏈路，當上行鏈路出現(xiàn)故障時，立即降低該組的優(yōu)先級，啟動備用網關。當鏈路故障恢復時，自行切換到主網關。

（4）在Cor2、core2、Sw1、Sw2上啟用MSTP協(xié)議，并指定各實例的主根橋和備根橋，這里特別要注意MSTP中的主根橋和備根橋要和VRRP中的主網關和備網關一致，否則會引起網絡震蕩。

（5）在Core1和Core2之間采用鏈路聚合技術，增加心跳線的可靠性。

（6）Router、Core1和core2之間運行OSPF路由協(xié)議。由于Core1和Core2分別通告相同的網關的網絡地址，導致Router學習到相同的兩條路由條目，形成OSPF的等價負載均衡，有可能導致內網PC1訪問Internet的流量經過Core1，Internet訪問PC3的流量也流經Core1，而期望的流向是外網訪問PC3的流量優(yōu)先通過Core2。因此需要在Core1和Core2上設置合理的cost值，保證內網訪問外網， 外網訪問內網經過相同的設備。

2.3 主要配置

3 結語

本文主要從鏈路冗余的角度論述了實現(xiàn)網絡高可靠性的原理和方法。在實施鏈路冗余的過程中要充分考慮需求和規(guī)模，過于復雜的冗余設計不利于網絡收斂，從而引起網絡的振蕩。

參考文獻

[1]夏棟梁，朱培焱.基于VRRP技術的校園網冗余設計與實現(xiàn)[J].網絡安全技術與應用，2011.

[2]李剛.網絡冗余技術在校園網中的應用[J].電腦開發(fā)與應用，2012.

[3]王東.VRRP協(xié)議實現(xiàn)園區(qū)網的路由冗余和負載均衡[J]重慶科技學院學報，2010.

[4]馬金龍，曹國海，楊歆.巧用路由技術實現(xiàn)多ISP接入鏈路的負載均衡[J].中國新通信，2014.