淺談校園網(wǎng)VRRP部署

練振興

摘要：文章介紹了VRRP（虛擬路由冗余協(xié)議）和MSTP（多生成樹(shù)協(xié)議）的基本原理。并通過(guò)校園網(wǎng)VRRP部署的具體實(shí)例，探索VRRP的應(yīng)用，提高校園網(wǎng)的性能和可靠性。

關(guān)鍵詞：VRRP；MSTP；校園網(wǎng)；可靠性

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）25-0023-02

1 技術(shù)原理介紹

VRRP是Virtual Router Redundancy Protocol（虛擬路由冗余協(xié)議）的簡(jiǎn)稱。VRRP是一種路由容錯(cuò)協(xié)議，可以將多臺(tái)路由設(shè)備組成一個(gè)VRRP備份組，而邏輯上看作是一臺(tái)虛擬的路由設(shè)備。在備份組中，一臺(tái)路由設(shè)備作為主路由設(shè)備，其他作為備用路由設(shè)備，當(dāng)主路由設(shè)備發(fā)生故障，從備用路由設(shè)備中選擇一臺(tái)成為新的主設(shè)備，接替故障設(shè)備工作。校園網(wǎng)中主機(jī)只需要將虛擬的路由設(shè)備的IP地址作為出口網(wǎng)關(guān)，而不需要知道備份組中某一臺(tái)具體路由設(shè)備的IP地址。

MSTP是Multiple Spanning Tree Protocol（多生成樹(shù)協(xié)議）的簡(jiǎn)稱。MSTP將環(huán)路網(wǎng)絡(luò)修剪成為一個(gè)無(wú)環(huán)的樹(shù)型網(wǎng)絡(luò)，可以把網(wǎng)絡(luò)劃分成多個(gè)域，每個(gè)域內(nèi)形成多棵生成樹(shù)，生成樹(shù)之間彼此獨(dú)立。MSTP能實(shí)現(xiàn)不同VLAN的流量沿不同的路徑分發(fā)，能實(shí)現(xiàn)鏈路備份和負(fù)載分擔(dān)。

2 校園網(wǎng)VRRP部署的需求

根據(jù)校園網(wǎng)的實(shí)際需求，實(shí)現(xiàn)網(wǎng)關(guān)的冗余備份；核心交換機(jī)之間做鏈路聚合，增加核心交換機(jī)之間鏈路帶寬；接入交換機(jī)連接到核心交換機(jī)的鏈路冗余備份，并能實(shí)現(xiàn)負(fù)載分擔(dān)。

3 具體實(shí)現(xiàn)

3.1 鏈路聚合配置

以核心交換機(jī)A配置為例，核心交換機(jī)B配置類似。

[SWA]int Bridge-Aggregation 1

[SWA-Bridge-Aggregation1]port link-type trunk

[SWA-Bridge-Aggregation1]port trunk permit vlan 10 20 30 40

[SWA-Bridge-Aggregation1]link-aggregation mode dynamic

[SWA-Bridge-Aggregation1]link-aggregation load-sharing mode source-ip destination-ip

[SWA]int r g1/0/47 to g1/0/48

[SWA-if-range]port link-aggregation group 1

3.2 MSTP配置

核心交換機(jī)A為實(shí)例1的主根，核心交換機(jī)B為實(shí)例2的主根。核心交換機(jī)A為實(shí)例2的備根，核心交換機(jī)B為實(shí)例1的備根。VLAN 10和VLAN 30屬于實(shí)例1，VLAN 20和VLAN 40屬于實(shí)例2。網(wǎng)管中心使用VLAN 10，行政樓使用VLAN 30，數(shù)據(jù)優(yōu)先發(fā)送到核心交換機(jī)A。教學(xué)樓使用VLAN 20，實(shí)驗(yàn)樓使用VLAN 40，數(shù)據(jù)優(yōu)先發(fā)送到核心交換機(jī)B。實(shí)現(xiàn)鏈路負(fù)載分擔(dān)。

核心交換機(jī)A配置。

[SWA]stp region-configuration

[SWA-mst-region]region-name jx

[SWA-mst-region]instance 1 vlan 10 30

[SWA-mst-region]instance 2 vlan 20 40

[SWA-mst-region]active region-configuration

[SWA]stp instance 1 root primary

[SWA]stp instance 2 root secondary

核心交換機(jī)B配置。

[SWB]stp region-configuration

[SWB-mst-region]region-name jx

[SWB-mst-region]instance 1 vlan 10 30

[SWB-mst-region]instance 2 vlan 20 40

[SWB-mst-region]active region-configuration

[SWB]stp instance 1 root secondary

[SWB]stp instance 2 root primary

3.3 VRRP配置

在核心交換機(jī)A 上，VLAN 10和VLAN 30優(yōu)先級(jí)設(shè)置為120（默認(rèn)100，值越大優(yōu)先級(jí)越高），核心交換機(jī)A為主設(shè)備，作為VLAN 10和VLAN 30的網(wǎng)關(guān)。在核心交換機(jī)B 上，VLAN 20和VLAN 40優(yōu)先級(jí)設(shè)置為120（默認(rèn)100，值越大優(yōu)先級(jí)越高），核心交換機(jī)B為主設(shè)備，作為VLAN 20和VLAN 40的網(wǎng)關(guān)。如果核心交換機(jī)A出現(xiàn)故障無(wú)法使用，那么核心交換機(jī)B作為所有VLAN的網(wǎng)關(guān)。如果核心交換機(jī)B出現(xiàn)故障無(wú)法使用，那么核心交換機(jī)A作為所有VLAN的網(wǎng)關(guān)。

核心交換機(jī)A配置。

[SWA]int vlan 10

[SWA-Vlan-interface10]vrrp vrid 10 virtual-ip 192.168.10.254

[SWA-Vlan-interface10]vrrp vrid 10 priority 120

[SWA]int vlan 30

[SWA-Vlan-interface30]vrrp vrid 30 virtual-ip 192.168.30.254

[SWA-Vlan-interface30]vrrp vrid 30 priority 120

[SWA-Vlan-interface30]qu

[SWA]int vlan 20

[SWA-Vlan-interface20]vrrp vrid 20 virtual-ip 192.168.20.254

[SWA-Vlan-interface20]qu

[SWA]int vlan 40

[SWA-Vlan-interface40]vrrp vrid 4 virtual-ip 192.168.40.254

核心交換機(jī)B配置。

[SWB]int vlan 10

[SWB-Vlan-interface10]vrrp vrid 10 virtual-ip 192.168.10.254

[SWB]int vlan 30

[SWB-Vlan-interface30]vrrp vrid 30 virtual-ip 192.168.30.254

[SWB]int vlan 20

[SWB-Vlan-interface20]vrrp vrid 20 virtual-ip 192.168.20.254

[SWB-Vlan-interface20]vrrp vrid 20 priority 120

[SWB]int vlan 40

[SWB-Vlan-interface40]vrrp vrid 40 virtual-ip 192.168.40.254

[SWB-Vlan-interface40]vrrp vrid 40 priority 120

4 優(yōu)化VRRP配置

以VLAN 10為例，通過(guò)以上VRRP的設(shè)置，默認(rèn)網(wǎng)關(guān)為核心交換機(jī)A，核心交換機(jī)B為備用。若核心交換機(jī)A上行鏈路，即與防火墻相連的鏈路出現(xiàn)故障時(shí)，VRRP無(wú)法感知，繼續(xù)正常發(fā)送數(shù)據(jù)，但此時(shí)數(shù)據(jù)無(wú)法直接到達(dá)防火墻，只能通過(guò)核心交換機(jī)A和核心交換機(jī)B之間的鏈路傳遞給核心交換機(jī)B，再發(fā)送給防火墻，這樣數(shù)據(jù)包的路徑就不是最優(yōu)路徑，影響了網(wǎng)絡(luò)性能。因此，我們需要對(duì)VRRP的配置進(jìn)行優(yōu)化，監(jiān)控上行鏈路，出現(xiàn)故障，切換網(wǎng)關(guān)。

核心交換機(jī)A配置。

[SWA]track 1 int g1/0/1

[SWA]int vlan 10

[SWA-Vlan-interface10]vrrp vrid 10 track 1 priority reduced 30

[SWA]int vlan 30

[SWA-Vlan-interface10]vrrp vrid 30 track 1 priority reduced 30

核心交換機(jī)A配置。

[SWB]track 1 int g1/0/2

[SWB]int vlan 20

[SWB-Vlan-interface10]vrrp vrid 10 track 1 priority reduced 30

[SWB]int vlan 40

[SWB-Vlan-interface10]vrrp vrid 30 track 1 priority reduced 30

監(jiān)控上行端口，若有故障，降低當(dāng)前主設(shè)備VRRP的優(yōu)先級(jí)，備用設(shè)備優(yōu)先級(jí)變高，搶占為主設(shè)備。若上行端口故障排除，則之前作為主設(shè)備的核心交換機(jī)由于優(yōu)先級(jí)恢復(fù)，搶占為網(wǎng)關(guān)。

5 結(jié)束語(yǔ)

在以上校園網(wǎng)VRRP部署的具體實(shí)例中，通過(guò)設(shè)置MSTP，充分利用了接入交換機(jī)到核心交換機(jī)鏈路的帶寬，實(shí)現(xiàn)了不同部門(mén)的數(shù)據(jù)通過(guò)不同的路徑到達(dá)核心交換機(jī)。通過(guò)設(shè)置VRRP不但實(shí)現(xiàn)了校園網(wǎng)網(wǎng)關(guān)的冗余備份，還實(shí)現(xiàn)了不同VLAN的數(shù)據(jù)通過(guò)不同的核心交換機(jī)發(fā)送給出口防火墻，做到負(fù)載分擔(dān)。

使用VRRP中的track功能，對(duì)校園網(wǎng)VRRP的部署做了優(yōu)化，解決不能監(jiān)控上行鏈路故障的問(wèn)題。在使用track時(shí)，需要注意的是不能將接口地址作為VRRP的地址。在實(shí)際工作中，還可以使用BFD技術(shù)和NQA技術(shù)來(lái)監(jiān)控上行鏈路，這幾種方法各有優(yōu)劣，大家可根據(jù)實(shí)際情況和客觀條件，靈活運(yùn)用。

參考文獻(xiàn)：

[1] 蔡學(xué)軍，梁廣明.網(wǎng)絡(luò)互連技術(shù)[M].北京：高等教育出版社，2004.

[2] 雷震甲.網(wǎng)絡(luò)工程師教程[M].北京：高等教育出版社，2006.

[3] 楊靖，劉亮.實(shí)用網(wǎng)絡(luò)技術(shù)配置指南[M].北京：北京希望電子出版社，2007.

[4] H3C.MSTP技術(shù)白皮書(shū). H3C，2012.

[5] H3C.VRRP技術(shù)白皮書(shū). H3C，2014.

【通聯(lián)編輯：張薇】