園區(qū)網(wǎng)絡(luò)的可靠性研究

吳榮生

園區(qū)網(wǎng)絡(luò)的可靠性研究

吳榮生

（漳州職業(yè)技術(shù)學(xué)院電子工程系，福建漳州363000）

當(dāng)前園區(qū)網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)的性能要求越來(lái)越高，網(wǎng)絡(luò)可靠性就顯得特別重要。文章在介紹分層模型的基礎(chǔ)上，深入分析VRRP和MSTP協(xié)議的原理及實(shí)現(xiàn)過(guò)程，在核心層之間、核心層和匯聚層之間進(jìn)行冗余設(shè)計(jì)，利用VRRP和MSTP協(xié)議實(shí)現(xiàn)對(duì)網(wǎng)外和網(wǎng)內(nèi)訪問(wèn)，達(dá)到路由冗余和負(fù)載均衡的目的，最大限度地保證網(wǎng)絡(luò)的可靠性。

分層模型；VRRP；MSTP；可靠性；冗余

目前的園區(qū)網(wǎng)絡(luò)不但需滿足一般Internet的服務(wù)，還應(yīng)當(dāng)提供如視頻服務(wù)、WEB服務(wù)等實(shí)時(shí)業(yè)務(wù)服務(wù)，進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)時(shí)必須要保證這些數(shù)據(jù)包傳輸?shù)膶?shí)時(shí)性和可靠性。進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)的重要目標(biāo)就是為客戶提供速度快、可靠性高的數(shù)據(jù)服務(wù)。園區(qū)網(wǎng)絡(luò)是以以太網(wǎng)為基礎(chǔ)結(jié)構(gòu)的，以太網(wǎng)的星型結(jié)構(gòu)簡(jiǎn)單，安裝方便，但對(duì)中心節(jié)點(diǎn)依賴性高，存在可靠性差、單點(diǎn)故障等缺點(diǎn)。同時(shí)，在對(duì)網(wǎng)絡(luò)可靠性進(jìn)行設(shè)計(jì)時(shí)，能夠?yàn)樗械逆溌泛驮O(shè)備提供雙重備份，這樣的設(shè)計(jì)可靠性肯定是能夠有保證的，但對(duì)網(wǎng)絡(luò)設(shè)計(jì)的實(shí)際成本也是一個(gè)考驗(yàn)。實(shí)際網(wǎng)絡(luò)設(shè)計(jì)中，需要在成本和可靠性之間做出選擇。在成本固定的情況下，只能對(duì)網(wǎng)絡(luò)的關(guān)鍵鏈路或設(shè)備提供設(shè)備或者鏈路的冗余，最大限度的保證網(wǎng)絡(luò)的可靠性。

1　可靠性的設(shè)計(jì)

提高網(wǎng)絡(luò)各個(gè)設(shè)備與設(shè)備之間的可靠性及對(duì)這些連接添加冗余部件是提高網(wǎng)絡(luò)可靠性的主要途徑。采用冗余技術(shù)，可以提高網(wǎng)絡(luò)的可靠性，但也提高了網(wǎng)絡(luò)的成本。所以網(wǎng)絡(luò)中的鏈路數(shù)目越少，網(wǎng)絡(luò)出錯(cuò)的幾率就低，可靠性就高。

1.1容錯(cuò)性設(shè)計(jì)及冗余設(shè)計(jì)

如果用戶終端和交換機(jī)之間采用冗余連接，無(wú)疑會(huì)增加很多的成本，所以用戶終端和交換機(jī)之間采用單連接，這樣他們之間就容易受到同一部件故障的影響。

所以在組網(wǎng)過(guò)程中，幾乎不可能徹底排除單點(diǎn)故障，需要考慮網(wǎng)絡(luò)的容錯(cuò)性。主干并行、中心雙網(wǎng)絡(luò)是容錯(cuò)性設(shè)計(jì)的一般原則，即主干網(wǎng)采用并行網(wǎng)絡(luò)設(shè)計(jì)，網(wǎng)絡(luò)中心采用冗余的方法，將每個(gè)用戶和服務(wù)器同時(shí)連到網(wǎng)絡(luò)中心上。相比單線路、單中心的網(wǎng)絡(luò)設(shè)計(jì)，這樣的設(shè)計(jì)出現(xiàn)故障的概率更低。

1.1.1MSTP技術(shù)

生成樹協(xié)議STP是為了阻斷鏈路中的冗余節(jié)點(diǎn)，確保鏈路中沒(méi)有環(huán)路，不會(huì)產(chǎn)生廣播風(fēng)暴。隨著各種網(wǎng)絡(luò)業(yè)務(wù)的擴(kuò)大，STP的收斂速度慢的缺點(diǎn)也很明顯，快速生成樹協(xié)議RSTP在STP的基礎(chǔ)上進(jìn)行了改進(jìn)，使得收斂時(shí)間變短了很多。在有多個(gè)VLAN的網(wǎng)絡(luò)環(huán)境中，STP技術(shù)和RSTP技術(shù)就沒(méi)辦法解決，所以需要有針對(duì)某一個(gè)VLAN的生成樹協(xié)議來(lái)完成這個(gè)虛擬網(wǎng)絡(luò)的設(shè)計(jì)，保證不同虛擬網(wǎng)絡(luò)之間不會(huì)有相互的影響。MSTP技術(shù)既實(shí)現(xiàn)同一臺(tái)交換機(jī)內(nèi)運(yùn)行不同的生成樹算法的協(xié)議，又可以將同種屬性的VLAN配置為一組，在一個(gè)VLAN組內(nèi)采用單一的生成樹算法。

MSTP通過(guò)將一些基于VLAN的生成樹匯聚入不同的實(shí)例，把支持MSTP的交換機(jī)稱作MST域，不支持MSTP交換機(jī)稱為SST域。運(yùn)行MST的交換機(jī)都包括一個(gè)區(qū)域名、一個(gè)配置版本號(hào)和一個(gè)VLAN對(duì)應(yīng)表，作為公共MST區(qū)域的一部分，在MST域內(nèi)部運(yùn)行多實(shí)例化的生成樹，一組交換機(jī)必須共享相同的配置屬性。

1.1.2VRRP技術(shù)

VRRP虛擬路由冗余協(xié)議是一種容錯(cuò)協(xié)議，主要作用是當(dāng)LAN內(nèi)用戶主機(jī)下一條地址的路由器出現(xiàn)故障時(shí)，可以由相同地址的另一臺(tái)路由器來(lái)代替，使得主機(jī)能夠找到路徑尋找到目標(biāo)地址。其工作原理是把幾個(gè)路由器或者三層交換機(jī)組成一個(gè)虛擬路由器組，這個(gè)虛擬路由器組有一個(gè)虛擬IP地址，通信時(shí)通過(guò)優(yōu)先級(jí)方式選出主路由器，網(wǎng)絡(luò)內(nèi)的主機(jī)以虛擬IP為網(wǎng)關(guān)與其他網(wǎng)絡(luò)進(jìn)行通信，數(shù)據(jù)由主路由器執(zhí)行，從屬路由器則處在監(jiān)聽狀態(tài)，用于保證當(dāng)主路由器出現(xiàn)故障時(shí)，能代替主路由器。從而保證網(wǎng)絡(luò)內(nèi)的主機(jī)與外部網(wǎng)絡(luò)進(jìn)行通信，提高網(wǎng)絡(luò)的可靠性。

虛擬路由器組內(nèi)的路由器或者三層交換機(jī)可以屬于多個(gè)組，如有兩臺(tái)路由器A（10.100.10.3/24）和路由器B（10.100.10.4/24），可以設(shè)置一組以A為主路由器，則B為從屬路由器，此時(shí)的虛擬IP地址為10.100.10.1/24，同時(shí)設(shè)置另一組以B為主路由器，A為從屬路由器，此時(shí)的虛擬為10.100.10.2/24，這樣網(wǎng)絡(luò)中就有2個(gè)虛擬路由器組。從而實(shí)現(xiàn)兩臺(tái)路由器互為備份，提高了網(wǎng)絡(luò)的可靠性。

1.2分層模型

使用分層模型，采用分層設(shè)計(jì)的思想，每層都執(zhí)行特定的功能，能有效地利用網(wǎng)絡(luò)第3層的業(yè)務(wù)功能，并且網(wǎng)絡(luò)分層結(jié)構(gòu)也能對(duì)網(wǎng)絡(luò)的故障進(jìn)行隔離。

核心層處于網(wǎng)絡(luò)的最中心位置，主要功能是實(shí)現(xiàn)數(shù)據(jù)包高速交換，不進(jìn)行數(shù)據(jù)包訪問(wèn)（如數(shù)據(jù)包處理或者任何減慢數(shù)據(jù)交換的處理）。如果核心層設(shè)備一旦出現(xiàn)故障，整個(gè)網(wǎng)絡(luò)就癱瘓了。為保證核心層設(shè)備的可靠性，通常選擇高端網(wǎng)絡(luò)設(shè)備做為核心層設(shè)備，主要組件都采用了冗余設(shè)計(jì)，如雙中心的核心設(shè)備采用星型拓?fù)浣Y(jié)構(gòu)并使用雙鏈路連接的冗余設(shè)計(jì)，3個(gè)及以上的核心設(shè)備時(shí)，拓?fù)浣Y(jié)構(gòu)連接成環(huán)形或者全網(wǎng)狀的結(jié)構(gòu)。

匯聚層處于網(wǎng)絡(luò)的中間，在接入層和核心層之間的分界點(diǎn)。該層的主要功能是將大量低速的接入層設(shè)備接入到核心層，對(duì)數(shù)據(jù)包進(jìn)行預(yù)處理，以實(shí)現(xiàn)鏈路的收斂，減輕核心層設(shè)備的負(fù)載。匯聚層是各個(gè)接入層設(shè)備的集中點(diǎn)，若匯聚層設(shè)備失效，該設(shè)備所連接的接入層設(shè)備就不能使用網(wǎng)絡(luò)，從成本方面考慮，匯聚層可以從鏈路備份和設(shè)備備份兩個(gè)方面來(lái)提高網(wǎng)絡(luò)的可靠性。

接入層處于網(wǎng)絡(luò)的最底層，側(cè)重于使用低成本、高端口密度的設(shè)備為用戶提供服務(wù)，采用星型拓?fù)浣Y(jié)構(gòu)，所以在接入層應(yīng)當(dāng)利用VLAN劃分技術(shù)隔離廣播風(fēng)暴，提高網(wǎng)絡(luò)效率。接入層設(shè)備出現(xiàn)故障，只會(huì)對(duì)小范圍的設(shè)備造成影響，因此在網(wǎng)絡(luò)設(shè)計(jì)時(shí)一般不考慮接入層設(shè)備可靠性。

2　實(shí)現(xiàn)過(guò)程

園區(qū)網(wǎng)絡(luò)的特點(diǎn)就是擁有大量的終端用戶，需要為這些用戶提供高速、可靠、及時(shí)的寬帶服務(wù)。所以園區(qū)網(wǎng)絡(luò)就要求要支持大量的用戶端和服務(wù)器，并且需要為這些用戶端和服務(wù)器端建立與因特網(wǎng)的連接。

2.1可靠性設(shè)計(jì)

核心層一般為高性能的路由器。接入層進(jìn)行VLAN的劃分，能抑制局域網(wǎng)中的廣播流量，同時(shí)通過(guò)匯聚層和核心層的交換設(shè)備訪問(wèn)因特網(wǎng)或者服務(wù)器，一個(gè)VLAN是一個(gè)邏輯子網(wǎng)，允許不同網(wǎng)絡(luò)設(shè)備中的用戶加入到VLAN中，本文設(shè)計(jì)了VLAN1至VLAN5共5個(gè)子網(wǎng)，這5個(gè)子網(wǎng)之間也需要彼此訪問(wèn)，這樣更能體現(xiàn)一個(gè)園區(qū)網(wǎng)絡(luò)的情況。

圖1是某園區(qū)網(wǎng)絡(luò)三層模型設(shè)計(jì)，為了提高網(wǎng)絡(luò)的可靠性，從兩個(gè)方面考慮：

1）拓?fù)浞矫妫?/p>

核心層采用2個(gè)路由器的星型結(jié)構(gòu)并使用雙鏈路連接的冗余設(shè)計(jì)。核心層和匯聚層之間的連接采用Trunk模式，核心層之間采用Access模式。

匯聚層采用具有第3層路由功能的交換機(jī)，核心層和匯聚層之間采用全網(wǎng)狀連接，每臺(tái)核心層路由器和匯聚層交換機(jī)都相互連接，同時(shí)在核心層和匯聚層交換設(shè)備中配置運(yùn)行動(dòng)態(tài)路由協(xié)議（如OSPF），有助于在VLAN內(nèi)部連接中進(jìn)行路由選擇并形成相鄰關(guān)系；匯聚層交換機(jī)除非有特殊情形，一般匯聚層交換機(jī)之間不進(jìn)行相互連接，每對(duì)匯聚層交換機(jī)建立連接，一是增加設(shè)計(jì)成本，二是這種設(shè)計(jì)只有在接入層鏈路發(fā)生故障或者設(shè)備單連接到匯聚層交換機(jī)時(shí)才真正有用，而實(shí)際運(yùn)行時(shí)接入層發(fā)生故障的幾率應(yīng)當(dāng)非常低，并且應(yīng)當(dāng)盡可能避免設(shè)備單連接到匯聚層。

圖1　園區(qū)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

每臺(tái)接入層交換機(jī)都建立了與匯聚層交換機(jī)的第2層連接，為用戶數(shù)據(jù)分配單個(gè)VLAN。

2）考慮流量設(shè)計(jì)時(shí)，就需要同時(shí)考慮路由冗余和負(fù)載均衡，它們的原則是：

到服務(wù)器或者因特網(wǎng)的數(shù)據(jù)流量，利用VRRP協(xié)議實(shí)現(xiàn)。VLAN1至VLAN3子網(wǎng)以R2為主路由器，R1為備份路由器；VLAN4和VLAN5子網(wǎng)以R1為主路由器，R2為備份路由器。對(duì)VRRP協(xié)議配置時(shí)，VLAN1至VLAN3為一組設(shè)置相同的優(yōu)先級(jí)P1，VLAN4和VLAN5為一組設(shè)置相同的優(yōu)先級(jí)P2，在R1上設(shè)置P1＜P2，在R2上設(shè)置P1＞P2，數(shù)值越大優(yōu)先級(jí)越高，優(yōu)先級(jí)低的為備份路由器，優(yōu)先級(jí)高的為主路由器。

跨越不同設(shè)備的用戶端的同一VLAN的數(shù)據(jù)流量，利用MSTP協(xié)議實(shí)現(xiàn)。VLAN1和VLAN2以R1為根路由器，當(dāng)這條鏈路斷開以后，啟用由路由器R2的鏈路。VLAN3以R2為根路由器，當(dāng)這條鏈路出現(xiàn)故障后，可以啟用經(jīng)由路由器R1的鏈路。對(duì)MSTP協(xié)議配置時(shí)，需要在核心層和匯聚層設(shè)備上配置相同的區(qū)域名和版本號(hào)，對(duì)VLAN1和VLAN2創(chuàng)建實(shí)例1，對(duì)于VLAN3創(chuàng)建實(shí)例2。在R1上設(shè)置實(shí)例1的優(yōu)先級(jí)P1小于實(shí)例2的優(yōu)先級(jí)P2；在R2上設(shè)置實(shí)例1的優(yōu)先級(jí)為P1大于實(shí)例2的優(yōu)先級(jí)P2，數(shù)值越小優(yōu)先級(jí)越高，所以VLAN1至VLAN3分別會(huì)選擇高優(yōu)先級(jí)的為根路由器。

2.2可靠性驗(yàn)證

根據(jù)上述的設(shè)計(jì)可靠性設(shè)計(jì)，使用命令對(duì)設(shè)備進(jìn)行配置，完成后按如下步驟進(jìn)行測(cè)試：

1）在VLAN1的PC1機(jī)（192.168.10.22）上ping www.baidu.com.

命令：ping www.baidu.com-t

Reply from 180.97.33.107：bytes=32 time=27ms TTL=54

結(jié)果表明能ping通；

2）斷開R1和SW1之間的連線后，ping www. baidu.com.：

Request timed out.

Reply from 180.97.33.107：bytes=32 time=28ms TTL=54

Reply from 180.97.33.107：bytes=32 time=28ms TTL=54

Reply from 180.97.33.107：bytes=32 time=27ms TTL=54

結(jié)果表明：主路由器R1不能使用，啟用備份路由器R2。

3）在VLAN1的PC1機(jī)（192.168.10.22）上ping網(wǎng)絡(luò)SW2的相同VLAN的主機(jī)（192.168.10.44）

命令：ping 192.168.10.44 t

Reply from 192.168.10.44：bytes=32 time=21ms TTL=32

結(jié)果表明能ping通；

4）斷開R1和SW 1之間的連線后，繼續(xù)運(yùn)行以上命令：

Request timed out.

Reply from 192.168.10.44：bytes=32 time=22ms TTL=32

Reply from 192.168.10.44：bytes=32 time=22ms TTL=32

Reply from 192.168.10.44：bytes=32 time=20ms TTL=32

結(jié)果表明：主路由器R1不能使用，啟用備份路由器R2。

通過(guò)實(shí)驗(yàn)的測(cè)試驗(yàn)證了，該網(wǎng)絡(luò)的設(shè)計(jì)達(dá)到了對(duì)網(wǎng)外和網(wǎng)內(nèi)訪問(wèn)，實(shí)現(xiàn)路由冗余和負(fù)載均衡的目的。

3　總結(jié)

分層模型建立了分層設(shè)計(jì)的思想，每一層都執(zhí)行特定的功能，核心層負(fù)責(zé)高速處理數(shù)據(jù)，實(shí)現(xiàn)節(jié)點(diǎn)與節(jié)點(diǎn)之間的高速數(shù)據(jù)轉(zhuǎn)發(fā)，匯聚層負(fù)責(zé)路由聚合，收斂數(shù)據(jù)流量，將網(wǎng)絡(luò)服務(wù)連接到接入層，接入層提供網(wǎng)絡(luò)訪問(wèn)功能，層次之間相對(duì)獨(dú)立又相互關(guān)聯(lián)。核心層之間、核心層與匯聚層之間通過(guò)冗余設(shè)計(jì)，結(jié)合VRRP協(xié)議和MSTP協(xié)議在一起使用，結(jié)合分層設(shè)計(jì)的思想，實(shí)現(xiàn)了對(duì)網(wǎng)外和網(wǎng)內(nèi)訪問(wèn)時(shí)路由冗余和負(fù)載均衡的目的。

［1］郭聯(lián)志.園區(qū)網(wǎng)絡(luò)的最佳設(shè)計(jì)研究［J］.漳州師范學(xué)院學(xué)報(bào)，2011（2）：15-19.

［2］Dian Teare，Catherine Paquet.園區(qū)網(wǎng)絡(luò)設(shè)計(jì)［M］.吳劍章，余曉，呂紅艷譯.北京：人民郵電出版社，2007.

［3］王可.一種高可靠性園區(qū)網(wǎng)設(shè)計(jì)思路與實(shí)現(xiàn)［J］.消費(fèi)電子，2012（7）：123-124.

［4］劉藍(lán)田，王黎.多生成樹（MST）協(xié)議特性及其應(yīng)用［J］.現(xiàn)代電子工程，2009（3）：25-27.

［5］袁修春.多生成樹協(xié)議在組網(wǎng)中的應(yīng)用［J］.現(xiàn)代計(jì)算機(jī)，2010（4）：125-126.

［6］唐小婕.生成樹協(xié)議在園區(qū)網(wǎng)絡(luò)設(shè)計(jì)中的應(yīng)用［J］.科技信息，2012（32）：275.

［7］鄒潤(rùn)生.VRRP技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)的路由冗余和負(fù)載均衡［J］.計(jì)算機(jī)與信息技術(shù)，2006（4）：45-56.

［8］黃偉強(qiáng)，孟克勛.VRRP路由協(xié)議的應(yīng)用［J］.華南師范大學(xué)學(xué)報(bào)，2004（4）：53-58.

［9］RFC3768，VirtualRouter Redundancy Protocol（VRRP）［S］.

［10］RFC5798，Virtula RouterRedundancy Protocol（VRRP）Version 3 for IPv4 and IPv6［S］.

［11］王軼群.VRRP路由協(xié)議介紹及配置［J］.赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2013（3）：20-22.

Reliability research on cam pusnetwork

WU Rong-sheng
（Electronic EngineeringDept.，Zhangzhou Instituteof Technology，Zhangzhou，F(xiàn)ujian，China363000）

The current campus network is increasingly demanding on the performance of the network and the network reliability seems especially important.Based on the hierarchicalmodel，we should thoroughly understand the principles and implementation procedures of VRRPand MSTP protocols，process the redundantdesign between the core layers or the core layer and the convergence layer.By using the VRRP and MSTP protocols，the inside and outside access can be realized to achieve the purpose of routing redundancy and load balancing tomaximallyensure the reliabilityof thenetwork.

hierarchicalmodel；VRRP；MSTP；reliability；redundancy

10.3969/j.issn.2095-7661.2016.02.004】

TP393.1

A

2095-7661（2016）02-0010-04

2016-03-23

吳榮生（1985-），男，福建龍巖人，漳州職業(yè)技術(shù)學(xué)院講師，工學(xué)碩士，研究方向：網(wǎng)絡(luò)技術(shù)。