GLBP和SLA協(xié)議實現(xiàn)多出口校園網高可靠性

孫光懿，　郭建忠

(1. 天津音樂學院 圖書信息中心， 天津 300171； 2. 天津科技大學 信息化建設與管理辦公室， 天津 300222)

0　引　言

隨著網絡技術日新月異地發(fā)展，各高校校園網規(guī)模呈現(xiàn)出逐年擴大的趨勢，校園網能否安全穩(wěn)定運行直接關系到學校的穩(wěn)定和廣大師生的切身利益。

目前，多數高校校園網出口均引入了多條ISP出口線路，出口帶寬有了很大提高，但是網絡不穩(wěn)定的現(xiàn)象時有發(fā)生，校園網用戶滿意度不高。構建一個高可靠性的校園網，使廣大師生可以全年不間斷的正常訪問互聯(lián)網，已成為各高校急需解決的難題。為了有效解決這一難題，我們提出了將多臺路由器部署在網絡出口處，各路由器之間應用網關負載均衡協(xié)議(GLBP)[1-2]并分別啟用服務等級協(xié)議(SLA)的解決方案。GLBP協(xié)議主要用來實現(xiàn)校園網內三層網關的冗余和流量負載均衡[3-8]。不僅強壯性高而且應用配置也相對簡單便捷，最關鍵的一點它可以更加靈活的進行負載分擔配置，無需像HSRP協(xié)議和VRRP協(xié)議那樣需要組建多個組，并讓用戶指向不同網關才可以實現(xiàn)負載分擔，在一定程度上減少了網絡管理者的工作強度，同時也減少了配置過程中出錯的幾率。SLA協(xié)議主要用來監(jiān)控ISP接入路由器的可用性。

1　相關技術

1.1　GLBP協(xié)議簡介

GLBP是由思科公司在2005年提出的私有協(xié)議，目前廣泛應用在3層網絡設備中，用來彌補HSRP協(xié)議在負載均衡和安全性方面的不足。GLBP協(xié)議工作原理和HSRP協(xié)議頗有類似之處，但是GLBP協(xié)議更能充分利用網絡設備資源，組中的每個路由器都可以進行數據包轉發(fā)，而HSRP協(xié)議只能由活動路由器進行數據包轉發(fā)，其他路由器并不參與數據包的轉發(fā)。GLBP協(xié)議支持MD5密鑰認證并最多可支持建立1 024個組，組中成員之間通過向組播地址224.0.0.12每間隔3 s發(fā)送一次HELLO數據包來進行通信，以便確定AVG狀態(tài)是否可用。每個組中只能擁有一個AVG，但是AVF最多可以擁有4個。組中具有最高優(yōu)先級的路由器將成為AVG，(路由器的優(yōu)先級從0-255，默認情況下為100)如果組中存在優(yōu)先級相同的路由器，那么具有最高IP地址的路由器就會被選為AVG,如果AVG發(fā)生故障不能正常工作，優(yōu)先級次之的備用路由器就會接替工作成為新的AVG，從而實現(xiàn)網關的冗余。AVG不承擔數據包轉發(fā)的職責，其主要任務就是為組內每個AVF分配虛擬MAC地址，并時刻檢測來自客戶端對網關的ARP請求。當AVG收到來自客戶端對網關的ARP請求后，依據負載均衡策略，選擇不同AVF的MAC地址回復給客戶端，以此讓組內的每一個AVF都參與數據包的轉發(fā)，從而實現(xiàn)負載均衡。AVF的主要任務就是對發(fā)送到此MAC地址的數據包進行轉發(fā)，具體每個AVF轉發(fā)數據包的比例可以由權重值大小來決定。

1.2　SLA協(xié)議簡介

SLA為用戶提供測試網絡服務是否安全可靠、實時可達的一種反饋機制，其工作原理就是通過向支持IP協(xié)議的網絡設備發(fā)送測試數據報文，并對網絡性能(UDP響應時間、丟包率、抖動、連通性)進行充分分析，使用戶對網絡服務故障具有一定的研判能力，從而可以提前采取應對措施，保證網絡安全可靠運行。

2　網絡拓撲設計

為了保證校園網能夠安全穩(wěn)定運行，提高用戶對網絡服務的滿意度，我們?yōu)樾@網引入了兩條互聯(lián)網出口線路(教育網和中國聯(lián)通)，二者互為備份。其中R1路由器為教育網接入路由器，R2路由器為中國聯(lián)通接入路由器，無論哪一條出口線路出現(xiàn)網絡故障，都不會影響校園網用戶對INTERNET的正常訪問。R3、R4為部署在校園網出口的兩臺思科3700路由器，SW1和SW2分別為連接路由器R3和路由器R4的2層交換機。校園網內共設置有VLAN50、VLAN60兩個網段，分屬于兩個網段的終端設備可以互連互通，其中C1與C3為VLAN50網段終端計算機，C2與C4為VLAN60網段終端計算機。

路由器R3、R4之間應用GLBP協(xié)議并在兩臺路由器上分別啟用SLA[9-12]，對ISP接入路由器的可用性進行不間斷探測，以提高校園網對網絡故障的自適應性。在網絡正常情況下，路由器R3和路由器R4組成一個GLBP組，具有最高優(yōu)先級的路由器R3成為AVG，優(yōu)先級次之的路由器R4成為備用AVG。路由器R3負責虛擬MAC地址的分發(fā)，并對校園網用戶ARP請求做出應答。路由器R3、R4均為AVF，都參與數據包的轉發(fā)，且轉發(fā)流量比為1∶1。路由器R3即為轉發(fā)者2的活動路由器又為轉發(fā)者1的備用路由器，路由器R4即為轉發(fā)者1的活動路由器又為轉發(fā)者2的備用路由器。換句話說，當校園網用戶將流量發(fā)送到轉發(fā)者1的MAC地址時，流量由路由器R4來進行處理。當校園網用戶將流量發(fā)送到轉發(fā)者2的MAC地址時，流量由路由器R3來進行處理。以校園網VLAN50網段的終端計算機C1與C3為例，C1訪問INTERNET資源，數據包首先經校園網出口路由器R3 進行轉發(fā)，再經教育網到達目的地址。C4訪問INTERNET資源，數據包首先經校園網出口路由器R4進行轉發(fā)，再經中國聯(lián)通網絡到達目的地址。

當路由器R3或教育網接入路由器R1不能正常工作時，路由器R3的權重值會下降到低門限值以下，不再參與數據包的轉發(fā)，路由器R4將獨自承擔起轉發(fā)數據包的任務。同理當路由器R4或中國聯(lián)通接入路由器不能正常工作時，路由器R4的權重值也會下降到低門限值以下，也將不再參與數據包的轉發(fā)，路由器R3將獨自承擔起轉發(fā)數據包的任務。校園網用戶在整個網絡故障處理過程中，不會感到有斷網現(xiàn)象的發(fā)生，還可以正常訪問INTERNET資源,從而實現(xiàn)校園網的高可靠性。校園網出口網絡拓撲如圖1所示。

圖1　校園網出口網絡拓撲圖

3　網絡具體配置方案

3.1　IP地址的分配

在ISP接入路由器R1、R2上分別建立LOOPBACK回環(huán)接口，在校園網出口路由器R3、R4上分別建立邏輯接口。建立回環(huán)接口的目的，主要用于模擬公網DNS地址。建立邏輯接口的目的：① 為了使校園網內VLAN50和VLAN60兩個網段之間能夠實現(xiàn)互連互通；② 為了節(jié)省路由器R3、R4的可用接口。另將校園網內SW1和SW2兩臺2層交換機的f0/1接口劃分到VLAN50網段，f0/2接口劃分到VLAN60網段，用于與4臺終端計算機(C1、C2、C3、C4)相連，終端計算機C1與C3網關地址為VLAN50虛擬網關IP地址192.168.50.1，終端計算機C2與C4網關地址為VLAN60虛擬網關IP地址192.168.60.1。網絡設備接口及IP地址分配如表1所示。

表1　網絡設備接口及IP地址分配

3.2　路由器接口配置

在路由器R3、R4上應用單臂路由技術分別建立兩個邏輯接口，邏輯接口的數據在鏈路上傳輸時采用802.1q協(xié)議進行封裝，封裝以后的每個邏輯接口對應一個VLAN。(路由器 R1、路由器R2以及路由器 R3的接口配置與路由器R4接口配置類似，故省略。)

(1) 配置路由器 R4

R4(config)#int s1/0

R4(config-if)#no shut

R4(config-if)#ip address 202.59.55.30 255.255.255.0 //此地址用于與中國聯(lián)通接入路由器R2互聯(lián)

R4(config-if)#exit

R4(config)#int f0/0

R4(config-if)#no shut //啟用校園網接口f0/0

R4(config-if)#int f0/0.1 //建立邏輯接口

R4(config-subif)#encapsulationdot1Q 50 //在此邏輯接口上封裝802.1Q協(xié)議

R4(config-subif)#ip add 192.168.50.3 255.255.255.0 //設置邏輯接口地址

R4(config-if)#int f0/0.2 //建立邏輯接口

R4(config-if)#encapsulationdot1Q 60 //在此邏輯接口上封裝802.1Q協(xié)議

R4(config-subif)#ip add 192.168.60.3 255.255.255.0 //設置邏輯接口地址

3.3　配置NAT地址轉換

為了保護校園網內網的安全性和避免來自Internet的網絡攻擊，將校園網內VLAN50、VLAN60兩個網段均設置為私網網段。校園網用戶進行互聯(lián)網訪問時，在路由器R3、R4上應用NAT技術將其私網IP地址轉換為ISP服務商提供的公網IP地址[13]，從而實現(xiàn)校園網用戶對互聯(lián)網資源的正常訪問。(路由器R4的NAT配置與路由器R3的NAT配置類似，故省略。)

(1) 在路由器R3上配置NAT

R3(config-if)#interface f0/0.1 //建立邏輯接口

R3(config-subif)#ip nat inside

R3(config-if)#interface f0/0.2 //建立邏輯接口

R3(config-subif)#ip nat inside

R3(config-if)#exit //返回全局配置模式

R3(config)#interface s1/0

R3(config-if)#ip nat outside

R3(config-if)#exit

R3(config)#access-list 4 permit any //建立訪問控制列表4，允許任何來自內網接口的地址都可以被轉換

R3(config)#ip nat pool cernet 211.68.191.3 211.68.191.33 netmask 255.255.255.0 //建立名為cernet的地址轉換池

R3(config)#ip nat inside source list 4 pool cernetoverload ∥定義NAT工作方式為PAT

3.4　配置路由

由于已在路由器R3、R4上應用NAT技術并且現(xiàn)實中ISP接入路由器R1、R2的路由表中只允許存在到公網地址的路由條目，因此只需為路由器R3、R4配置網絡開銷小、可信度高、運行更為安全穩(wěn)定的靜態(tài)路由即可[14-16]。

(1)配置路由器R3路由

R3(config)#ip route 0.0.0.0 0.0.0.0 211.68.191.1 //數據包的下一跳指向教育網接入路由器R1的接口地址

(2) 配置路由器R4路由

R4(config)#ip route 0.0.0.0 0.0.0.0 202.59.55.31 //數據包的下一跳指向中國聯(lián)通接入路由器R2的接口地址

3.5　配置SLA

通常情況下，當ISP接入路由器R1或R2發(fā)生網絡故障，在校園網出口路由器R3與R4之間運行的GLBP協(xié)議是無法覺察到這種故障發(fā)生的，數據包繼續(xù)由原先選舉出的AVF進行轉發(fā)，這樣必然會造成一部分校園網用戶無法對互聯(lián)網進行正常訪問。通過在路由器R3、R4上配置SLA，并與跟蹤對象相關聯(lián),分別實時監(jiān)控到公網DNS 8.8.8.8.8的連通性，當其發(fā)生故障時，可以使GLBP協(xié)議對AVF的選舉及時做出調整，以保證校園網用戶可以正常訪問互聯(lián)網。

(1)在路由器R3上配置SLA

R3(config)#ip sla monitor 11

R3(config-sla-monitor)#type echo protocol ipIcmpEcho 8.8.8.8 //配置檢控公網DNS 8.8.8.8

R3(config-sla-monitor-echo)#frequ 5//配置監(jiān)控時間頻率

R3(config-sla-monitor-echo)#timeout 600 //配置監(jiān)控超時時間

R3(config)#ip sla monitor schedule 11 life forever start-time now //立即開始監(jiān)控，并永遠有效

(2) 在路由器R4上配置SLA

R4(config)#ip sla monitor 12

R4(config-sla-monitor)#type echo protocol ipIcmpEcho 8.8.8.8 //配置監(jiān)控公網DNS 8.8.8.8

R4(config-sla-monitor-echo)#frequ 5 //配置監(jiān)控時間頻率

R4(config-sla-monitor-echo)#timeout 600 //配置監(jiān)控超時時間

R4(config)#ip sla monitor schedule 12 life forever start-time now //立即開始監(jiān)控，并永遠有效

3.6　配置GLBP

3.6.1配置網關冗余

GLBP 50組的虛擬IP地址即為校園網VLAN50網段網關地址，GLBP 60組的虛擬IP地址即為校園網VLAN60網段網關地址。

(1) 配置路由器R3

R3(config-if)#int f0/0.1

R3(config-if)#glbp 50 ip 192.168.50.1 //運行GLBP協(xié)議，定義GLBP 50組虛擬IP地址為192.168.50.1

R3(config-if)#glbp 50 name z50 //配置GLBP組名

R3(config-if)#glbp 50 timers 3 10 //配置GLBP的Hello時間和Hold時間

R3(config-if)#int f0/0.2

R3(config-if)#glbp 60 ip 192.168.60.1 //運行GLBP協(xié)議，定義GLBP 60組虛擬IP地址為192.168.60.1

R3(config-if)#glbp 60 name z60 //配置GLBP組名

R3(config-if)#glbp 60 timers 3 10 //配置GLBP的Hello時間和Hold時間

(2) 配置路由器R4

R4(config-if)#int f0/0.1

R4(config-if)#glbp 50 ip 192.168.50.1 //運行GLBP協(xié)議，定義GLBP 50組虛擬IP地址為192.168.50.1

R4(config-if)#glbp 50 name z50 //配置GLBP組名

R4(config-if)#glbp 50 timers 3 10 //配置GLBP的Hello時間和Hold時間

R4(config-if)#glbp 60 ip 192.168.60.1 //運行GLBP協(xié)議，定義GLBP 60組虛擬IP地址為192.168.60.1

R4(config-if)#glbp 60 name z60 //配置GLBP組名

R4(config-if)#glbp 60 timers 3 10 //配置GLBP的Hello時間和Hold時間

3.6.2配置優(yōu)先級和搶占

GLBP協(xié)議AVG的選舉是由組內各路由器的優(yōu)先級所決定的，優(yōu)先級最高的路由器將會成為AVG。由于路由器R3在GLBP50、GLBP60組中的優(yōu)先級均為240，而路由器R4在GLBP50、GLBP60組中的優(yōu)先級均為230，因此路由器R3成為GLBP50、GLBP60組中的AVG,負責虛擬MAC地址的分發(fā)，并監(jiān)聽來自校園網用戶的ARP請求。另外開啟GLBP協(xié)議的搶占功能，可以保證當AVG路由器出現(xiàn)故障，備用AVG路由器可以成為新的AVG路由器，默認情況下為關閉狀態(tài)。

(1)配置路由器R3

R3(config-if)#int f0/0.1

R3(config-if)#glbp 50 priority 240

R3(config-if)#glbp 50 preempt

R3(config-if)#glbp 50 preempt delay minimum 3 //配置搶占延時時間

R3(config-if)#int f0/0.2

R3(config-if)#glbp 60 priority 240

R3(config-if)#glbp 60 preempt

R3(config-if)#glbp 60 preempt delay minimum 3 //配置搶占延時時間

(2) 配置路由器R4

R4(config-if)#int f0/0.1

R4(config-if)#glbp 50 priority 230

R4(config-if)#glbp 50 preempt

R4(config-if)#glbp 50 preempt delay minimum 3 //配置搶占延時時間

R4(config-if)#int f0/0.2

R4(config-if)#glbp 60 priority 230

R4(config-if)#glbp 60 preempt

R4(config-if)#glbp 60 preempt delay minimum 3 //配置搶占延時時間

3.6.3配置權重值和門限值

路由器權重值的大小決定了GLBP組內AVF轉發(fā)流量的比例,當權重值低于低門限值時，那么這臺路由器將不在進行數據包轉發(fā)，直到權重值的大小恢復到高門限值以后，這臺路由器才會再次進行數據包的轉發(fā)。

(1) 配置路由器R3

R3(config-if)#glbp 50 weighting 220 lower 190 upper 200 //設置路由器的權重值為220，最低門限值為190，高門限值為200

R3(config-if)#glbp 50 forwarder preempt //配置該路由器會搶占成為AVF

R3(config-if)#glbp 50 forwarder preempt delay minimum 20 //設置搶占AVF的時間為20 s

R3(config-if)#glbp 60 weighting 220 lower 190 upper 200 //設置路由器的權重值為220，最低門限值為190，高門限值為200

R3(config-if)#glbp 60 forwarder preempt //配置該路由器會搶占成為AVF

R3(config-if)#glbp 60 forwarder preempt delay minimum 20 //設置搶占AVF的時間為20 s

(2) 配置路由器R4

R4(config-if)#glbp 50 weighting 220 lower 190 upper 200 //設置路由器的權重值為220，最低門限值為190，高門限值為200

R4(config-if)#glbp 50 forwarder preempt //配置該路由器會搶占成為AVF

R4(config-if)#glbp 50 forwarder preempt delay minimum 20 //設置搶占AVF的時間為20 s

R4(config-if)#glbp 60 weighting 220 lower 190 upper 200 //設置路由器的權重值為220，最低門限值為190，高門限值為200

R4(config-if)#glbp 60 forwarder preempt //配置該路由器會搶占成為AVF

R4(config-if)#glbp 60 forwarder preempt delay minimum 20 //設置搶占AVF的時間為20 s

3.6.4配置跟蹤對象

在GLBP組中配置跟蹤對象有助于增強網絡的可靠性，當所跟蹤的對象發(fā)生網絡故障，相應路由器的權重值會按照預先設定值降低。

(1) 配置路由器R3

R3(config)#track 100 rtr 11 reachability //關聯(lián)監(jiān)控對象

R3(config-if)#glbp 50 weighting track 100 decrement 60 //配置跟蹤目標100,當不能正常訪問公網DNS地址8.8.8.8時，權重值減60，此時路由器R3權重值變?yōu)?60

R3(config-if)#glbp 60 weighting track 100 decrement 60

(2) 配置路由器R4

R4(config)#track 110 rtr 12 reachability //關聯(lián)監(jiān)控對象

R4(config-if)#glbp 50 weighting track 110 decrement 60 //配置跟蹤目標110,當不能訪問公網DNS地址8.8.8.8時，權值重減60，此時路由器R4權重值變?yōu)?60

R4(config-if)#glbp 60 weighting track 110 decrement 60

3.6.5配置負載均衡

采用輪詢負載均衡策略，AVG每響應一次校園網用戶的ARP請求，就會為其輪換一個AVF的MAC地址，作為其默認網關的MAC地址返回給用戶。即使校園網用戶配置了相同的默認網關地址，數據包的下一跳設備也將不會相同。

(1) 配置路由器R3

R3(config-if)#glbp 50 load-balancing round-robin //采用輪詢負載均衡策略

R3(config-if)#glbp60 load-balancing round-robin //采用輪詢負載均衡策略

(2) 配置路由器R4

R4(config-if)#glbp 50 load-balancing round-robin //采用輪詢負載均衡策略

R4(config-if)#glbp60 load-balancing round-robin //采用輪詢負載均衡策略

4　網絡測試

4.1　網絡正常情況下

在這里選擇vlan 50網段所屬計算機C1和 C3，對公網DNS地址8.8.8.8進行訪問測試，并以GLBP 50組為例查看路由器R3、R4上GLBP協(xié)議的工作狀態(tài)。

(1) 從計算機C1對公網DNS地址8.8.8.8進行訪問測試

VPCS[1]〉 ping 8.8.8.8

8.8.8.8 icmp_seq=1 ttl=254 time=99.006 ms

8.8.8.8 icmp_seq=2 ttl=254 time=67.004 ms

VPCS[1]〉 sh arp

00:07:b4:00:32:02 192.168.50.1 expires in 108 seconds

VPCS[1]〉 trace 8.8.8.8

trace to 8.8.8.8, 8 hops max, press Ctrl+C to stop

1 192.168.50.2 67.004 ms 9.001 ms 9.000 ms

2 211.68.191.1 128.008 ms

(2) 從計算機C3對公網DNS地址8.8.8.8進行訪問測試

VPCS[3]〉 ping 8.8.8.8

8.8.8.8 icmp_seq=1 ttl=254 time=119.006 ms

8.8.8.8 icmp_seq=2 ttl=254 time=66.004 ms

VPCS[3]〉 sh arp

00:07:b4:00:32:01 192.168.50.1 expires in 110 seconds

VPCS[3]〉 trace 8.8.8.8

trace to 8.8.8.8, 8 hops max, press Ctrl+C to stop

1 192.168.50.3 70.004 ms 9.001 ms 9.001 ms

2 202.59.55.31 157.009 ms

(3) 路由器R3上GLBP協(xié)議工作狀態(tài)見圖2。

(4) 路由器R4上GLBP 協(xié)議工作狀態(tài)如圖3所示。

圖2路由器R3上GLBP協(xié)議工作狀態(tài)

圖3　路由器R4上GLBP協(xié)議工作狀態(tài)

通過以上訪問測試可以看到，計算機C1、C3均可以PING通公網DNS地址 8.8.8.8。GLBP 50組虛擬網關地址為192.168.50.1，路由器R3為GLBP 50組中的AVG，路由器R4為備用AVG。兩個路由器均為AVF,都參與數據包的轉發(fā)，路由器R3是Forwarder 2的活躍路由器，同時也是Forwarder 1的備用路由器，校園網用戶發(fā)送到虛擬MAC地址00:07:b4:00:32:02的流量，都由R3來進行轉發(fā)。路由器R4是Forwarder 1的活躍路由器，同時也是Forwarder 2的備用路由器，校園網用戶發(fā)送到虛擬MAC地址00:07:b4:00:32:01的流量，都由R4來進行轉發(fā)，繼而實現(xiàn)了三層網關的冗余和流量負載均衡。由于計算機C1 所對應的網關MAC地址為00:07:b4:00:32:02，計算機C3所對應的網關MAC地址為00:07:b4:00:32:01，因此計算機C1訪問公網DNS地址8.8.8.8通過路由器R3來進行數據包轉發(fā)，計算機C3訪問公網DNS地址8.8.8.8通過路由器R4來進行數據包轉發(fā)。

4.2　網絡故障情況下

關閉教育網接入路由器R1上 s1/0接口，模擬教育網路由器R1發(fā)生網絡故障，再次對計算機C1和C3訪問公網DNS地址8.8.8.8進行訪問測試，并以GLBP 50組為例查看路由器R3、R4上GLBP協(xié)議的工作狀態(tài)。

(1) 從計算機C1對公網DNS地址8.8.8.8進行訪問測試

VPCS[1]〉 ping 8.8.8.8

8.8.8.8 icmp_seq=1 ttl=254 time=120.007 ms

8.8.8.8 icmp_seq=2 ttl=254 time=98.005 ms

VPCS[1]〉 trace 8.8.8.8

trace to 8.8.8.8, 8 hops max, press Ctrl+C to stop

1 192.168.50.3 101.006 ms 20.001 ms 9.001 ms

2 202.59.55.31 157.009 ms

(2) 從計算機C3對公網DNS地址8.8.8.8進行訪問測試

VPCS[3]〉 ping 8.8.8.8

8.8.8.8 icmp_seq=1 ttl=254 time=129.008 ms

8.8.8.8 icmp_seq=2 ttl=254 time=67.004 ms

VPCS[3]〉 trace 8.8.8.8

trace to 8.8.8.8, 8 hops max, press Ctrl+C to stop

1 192.168.50.3 45.003 ms 9.000 ms 9.001 ms

2 202.59.55.31 138.008 ms

(3) 路由器R3上GLBP 協(xié)議工作狀態(tài)見圖4。

(4) 路由器R4上GLBP 協(xié)議工作狀態(tài)如圖5所示。

圖4　路由器R3上GLBP協(xié)議工作狀態(tài)

圖5　路由器R4上GLBP協(xié)議工作狀態(tài)

通過模擬測試得知，即使教育網接入路由器R1發(fā)生網絡故障，計算機C1和C3對公網DNS地址8.8.8.8的訪問也不會受到絲毫影響，路由器R3依舊為AVG,只是權重值變?yōu)?60(220-60)，由于低于低門限值(190)，因此路由器R3不在轉發(fā)任何數據包。路由器R4成為Forwarder 1和Forwarder 2的活躍路由器，校園網用戶發(fā)往兩個虛擬MAC地址00:07:b4:00:32:01和00:07:b4:00:32:02的流量都由路由器R4來進行轉發(fā)。因此計算機C1和C3訪問公網DNS地址8.8.8.8均通過路由器R4來進行數據包轉發(fā)。

5　結　語

為實現(xiàn)校園網高可靠性，保證校園網能夠安全穩(wěn)定的運行，優(yōu)化了校園網出口結構，引入了兩條ISP出口線路，并在校園網出口路由器上結合使用GLBP和SLA技術，不僅實現(xiàn)了三層網關冗余和流量負載均衡，而且也提高了對網絡故障的感知能力。即使單一校園網出口路由器或ISP接入路由器發(fā)生網絡故障，也不會影響校園網用戶對互聯(lián)網的正常訪問。

參考文獻(References)：

[1]崔北亮.CCNA認證指南(640-802)[M].北京：電子工業(yè)出版社，2009.

[2]Karl Solie.CCIE實驗指南[M].北京:人民郵電出版社，2010.

[3]王隆杰.思科網絡實驗室CCNP實驗指南[M].北京:電子工業(yè)出版社，2012.

[4]張志成,鄒仁明.基于冗余架構的校園網多出口系統(tǒng)的設計與實現(xiàn)[J].計算機科學，2012(39):219-222.

[5]陳英,馬洪濤.NAT 技術的研究與應用[J].實驗室研究與探索，2007(8):56- 59, 62．

[6]桑世慶,盧曉慧．交換機/路由器配置與管理[M].北京:人民郵電出版社， 2010．

[7]龐亞賓,董淑霞.基于靜態(tài)路由的ISP負載均衡解決方案[J].計算機與應用化學,2010(8):1096-1098．

[8]張若英,徐志發(fā).SLA實現(xiàn)技術及其應用[J].中興通訊技術，2006,12(1):12-16.

[9]曹騰飛,孟永偉,黃建強.西部高校計算機網絡實驗[J].實驗室研究與探索， 2015,34(4):129-131．

[10]張鋼，黃小波．思科虛擬實驗平臺的構建[J].實驗室研究與探索，2010(8):216- 218．

[11]賈娟，汪斌強，楊帥．一種基于VRRP的核心路由器高可用性方法研究與實現(xiàn)[J].電子技術與應用，2007(2):110-112．

[12]馮昊，黃治虎，伍技祥.交換機/路由器配置與管理[M].北京：清華大學出版社，2010.

[13]王芳,韓國棟.路由器訪問控制列表及其實現(xiàn)技術研究[J].計算機工程與設計，2007, 28( 23):5638-5639.

[14]楊妹，羅佳.基于Packet Tracer軟件的小型局域網設計與仿真[J].實驗技術與管理，2015,32(1):150-152.

[15]馬素剛，趙婧如，孫韓林.計算機組網實驗教程[M].西安：西安電子科技大學出版社，2014.

[16]王文彥．計算機網絡實踐教程[M].北京:人民郵電出版社，2014．