MSTP+VRRP在編組站中的設(shè)計(jì)與實(shí)現(xiàn)

張峻赫

（北京全路通信信號研究設(shè)計(jì)院集團(tuán)有限公司，北京 100070）

1 概述

隨著編組站不斷發(fā)展，規(guī)模不斷擴(kuò)大，編組站信息化的程度也越來越高，編組站網(wǎng)絡(luò)的穩(wěn)定性顯得尤為重要。為保證網(wǎng)絡(luò)穩(wěn)定性，增強(qiáng)網(wǎng)絡(luò)健壯性，實(shí)現(xiàn)網(wǎng)絡(luò)高效性，在對機(jī)房關(guān)鍵設(shè)備采用雙機(jī)冗余、硬件備份的基礎(chǔ)上，需要采用相應(yīng)的協(xié)議技術(shù)，從而進(jìn)一步提高對網(wǎng)絡(luò)的管理與控制，實(shí)現(xiàn)負(fù)載均衡和冗余切換。

2 硬件設(shè)備的冗余技術(shù)

以計(jì)算機(jī)為例，其服務(wù)器、電源等重要設(shè)備，基本采用主/備機(jī)模式。正常工作時(shí)，主/備服務(wù)器同時(shí)工作，互為備用，電源也是如此。遇到設(shè)備掉電或者硬件故障等特殊情況，程序自動(dòng)遷移至正常的機(jī)器上運(yùn)行，確保系統(tǒng)平穩(wěn)運(yùn)行。

3 編組站網(wǎng)絡(luò)協(xié)議的選擇

3.1 多生成樹協(xié)議（Multiple Spanning Tree Protocol，MSTP）

在寶雞東編組站的網(wǎng)絡(luò)中，大多為以太網(wǎng)交換鏈路。為保證編組站網(wǎng)絡(luò)的穩(wěn)定性，采用冗余備份的方式，在各個(gè)設(shè)備之間部署多條物理鏈路，來減少單點(diǎn)故障對網(wǎng)絡(luò)的影響。由于部署了多條物理鏈路并劃分為主/備鏈路，導(dǎo)致編組站網(wǎng)絡(luò)中形成環(huán)路。而網(wǎng)絡(luò)環(huán)路會(huì)引發(fā)廣播風(fēng)暴和MAC地址表震蕩等問題，導(dǎo)致用戶通信質(zhì)量差，甚至通信中斷。

為了避免因交換網(wǎng)絡(luò)存在環(huán)路而導(dǎo)致的網(wǎng)絡(luò)問題，提出了3種解決方案。

1）采用生成樹協(xié)議（Spanning Tree Protocol，STP）

STP是一個(gè)用于局域網(wǎng)中消除環(huán)路的協(xié)議，通過將部分冗余鏈路強(qiáng)制為阻塞狀態(tài)，其他鏈路處于轉(zhuǎn)發(fā)狀態(tài)，將環(huán)形網(wǎng)絡(luò)結(jié)構(gòu)修剪成無環(huán)路的樹形網(wǎng)絡(luò)結(jié)構(gòu)，可實(shí)現(xiàn)消除環(huán)路。當(dāng)處于轉(zhuǎn)發(fā)狀態(tài)的鏈路不可用時(shí)，STP重新配置網(wǎng)絡(luò)，并激活合適的備用鏈路狀態(tài)，恢復(fù)網(wǎng)絡(luò)連通性。

雖然STP可以破除網(wǎng)絡(luò)中的環(huán)路，但隨著局域網(wǎng)規(guī)模的不斷增長，STP拓?fù)涫諗克俣嚷膯栴}逐漸凸顯。一旦網(wǎng)絡(luò)中拓?fù)浣Y(jié)構(gòu)發(fā)生變化，例如發(fā)生某鏈路中斷或接口異常Down等情況，報(bào)文是根據(jù)MAC地址進(jìn)行轉(zhuǎn)發(fā)，而MAC地址的老化時(shí)間默認(rèn)為5 min，如果不能及時(shí)通知上游設(shè)備，則可能會(huì)導(dǎo)致上游設(shè)備的報(bào)文在這段時(shí)間內(nèi)一直向一個(gè)不可達(dá)的鏈路發(fā)送，導(dǎo)致用戶通信中斷，這是編組站網(wǎng)絡(luò)中所不能允許的，因此提出了第二種方案。

2）采用快速生成樹協(xié)議（Rapid Spanning Tree Protocol，RSTP）

RSTP是對STP進(jìn)行了修改和補(bǔ)充，通過對端口狀態(tài)的重新劃分、修改配置網(wǎng)橋協(xié)議數(shù)據(jù)單元（Bridge Protocol Data Unit，BPDU）的處理方式等手段，解決了STP收斂速度慢的問題。

雖然RSTP消除了局域網(wǎng)內(nèi)的環(huán)路，對網(wǎng)絡(luò)拓?fù)淇梢赃M(jìn)行快速收斂，但是在測試中發(fā)現(xiàn)：RSTP同一局域網(wǎng)內(nèi)，所有VLAN共享同一生成樹，鏈路利用率低，被阻塞的鏈路無法承載流量，造成部分VLAN報(bào)文無法轉(zhuǎn)發(fā)。RSTP不能夠滿足編組站對于網(wǎng)絡(luò)互聯(lián)互通的基本需求，也無法實(shí)現(xiàn)流量的負(fù)載分擔(dān)，造成帶寬的浪費(fèi)，于是提出了第三種解決方案。

3）采用多生成樹協(xié)議

MSTP兼容STP和RSTP，既消除了局域網(wǎng)內(nèi)的環(huán)路，又實(shí)現(xiàn)了快速收斂。MSTP把一個(gè)交換網(wǎng)絡(luò)劃分成多個(gè)域，每個(gè)域叫做一個(gè)MST域（Multiple Spanning Tree Region，MST Region）。每個(gè)域內(nèi)形成多棵相互獨(dú)立的生成樹，每棵生成樹叫做一個(gè)多生成樹實(shí)例（Multiple Spanning Tree Instance，MSTI）。通過將VLAN映射到MSTI中，把VLAN和MSTI緊密連接起來，其中每個(gè)VLAN只能對應(yīng)一個(gè)MSTI，一個(gè)MSTI可以包括多個(gè)不同VLAN。從而實(shí)現(xiàn)VLAN間的互聯(lián)互通，使得不同VLAN的流量沿著各自的路徑轉(zhuǎn)發(fā)，實(shí)現(xiàn)流量負(fù)載均衡，MSTP滿足了編組站網(wǎng)絡(luò)的需求。

3.2 虛擬路由冗余協(xié)議（Virtual Router Redundancy Protocol，VRRP）

在寶雞東編組站網(wǎng)絡(luò)規(guī)劃的時(shí)候，考慮到如果網(wǎng)絡(luò)內(nèi)部只有單一網(wǎng)關(guān)，當(dāng)網(wǎng)關(guān)設(shè)備發(fā)生故障的時(shí)候，以故障設(shè)備為網(wǎng)關(guān)的主機(jī)無法與外部通信，造成業(yè)務(wù)流量上的中斷。如果通過部署多網(wǎng)關(guān)的方式實(shí)現(xiàn)網(wǎng)關(guān)備份，可能會(huì)導(dǎo)致網(wǎng)關(guān)間地址沖突或者主機(jī)會(huì)頻繁切換網(wǎng)絡(luò)通信出口，也不符合編組站網(wǎng)絡(luò)的要求。

而VRRP將多臺路由設(shè)備結(jié)合起來，共同組成一個(gè)虛擬路由設(shè)備，將虛擬路由設(shè)備的 IP地址，作為用戶與外部通信的網(wǎng)關(guān)。如果網(wǎng)關(guān)設(shè)備發(fā)生故障，通過VRRP協(xié)議將冗余設(shè)備選舉為新的網(wǎng)關(guān)設(shè)備，保證網(wǎng)絡(luò)正常通信。同時(shí)VRRP可以實(shí)現(xiàn)多臺設(shè)備同時(shí)承擔(dān)業(yè)務(wù)流量，從而減輕主用設(shè)備上數(shù)據(jù)流量的承載壓力，在路由設(shè)備之間實(shí)現(xiàn)負(fù)載均衡。VRRP不僅實(shí)現(xiàn)了冗余備份的功能，也實(shí)現(xiàn)了多網(wǎng)關(guān)負(fù)載分擔(dān)功能。

4 編組站網(wǎng)絡(luò)協(xié)議配置的實(shí)現(xiàn)

結(jié)合編組站綜合自動(dòng)化系統(tǒng)(CIPS)在寶雞東站的實(shí)際組網(wǎng)應(yīng)用，對MSTP+VRRP在編組站網(wǎng)絡(luò)的冗余設(shè)計(jì)及實(shí)現(xiàn)方法進(jìn)行描述，MSTP+VRRP組合組網(wǎng)示意如圖1所示。

圖1 MSTP+VRRP組合組網(wǎng)示意Fig.1 Composite network based on MSTP+VRRP technology

4.1 網(wǎng)絡(luò)結(jié)構(gòu)

PC1和PC2處于不同網(wǎng)段，通過接入層交換機(jī)（JR）接入系統(tǒng)網(wǎng)絡(luò)中，接入層交換機(jī)（JR）通過雙上行鏈路連接核心層交換機(jī)（HX-A）和核心層交換機(jī)（HX-B）與其他網(wǎng)絡(luò)進(jìn)行通信。系統(tǒng)內(nèi)部署了冗余鏈路，導(dǎo)致系統(tǒng)網(wǎng)絡(luò)中出現(xiàn)環(huán)路，為避免環(huán)路引起廣播風(fēng)暴和MAC地址表震蕩等問題，決定在網(wǎng)路中部署MSTP用于解決環(huán)路問題。通過MSTP阻塞二層網(wǎng)絡(luò)中的冗余鏈路，用來消除網(wǎng)絡(luò)中的環(huán)路。

同時(shí)在核心層交換機(jī)（HX-A）和核心層交換機(jī)（HX-B）上采用VRRP，PC1以核心層交換機(jī)（HXA）為默認(rèn)網(wǎng)關(guān)與其他網(wǎng)絡(luò)進(jìn)行通信，將核心層交換機(jī)（HX-B）作為網(wǎng)關(guān)的備份；PC2以核心層交換機(jī)（HX-B）為默認(rèn)網(wǎng)關(guān)與其他網(wǎng)絡(luò)進(jìn)行通信，將核心層交換機(jī)（HX-A）作為網(wǎng)關(guān)的備份，以實(shí)現(xiàn)可靠性和流量的負(fù)載分擔(dān)。

4.2 主要配置

配置主機(jī)PC1的缺省網(wǎng)關(guān)為10.1.2.100，配置主機(jī)PC2的缺省網(wǎng)關(guān)為10.1.3.100，具體IP地址配置如圖1中網(wǎng)絡(luò)拓?fù)渌尽X-A、HX-B、JR交換機(jī)主要進(jìn)行了以下幾個(gè)方面的配置。

1）配置MSTI2、MSTI3的根橋與備份根橋；

2）配置MST域；

3）配置端口路徑開銷計(jì)算方法；

4）創(chuàng)建VRRP備份組；

5）劃分相應(yīng)VLAN及端口保護(hù)。

4.3 驗(yàn)證與結(jié)論

1）MSTP配置驗(yàn)證與分析

配置完成后，等待網(wǎng)絡(luò)穩(wěn)定，執(zhí)行端口查看指令，驗(yàn)證配置，結(jié)果如圖2～4所示。

圖2 HX-A端口類型Fig.2 HX-A port types

圖3 HX-B端口類型Fig.3 HX-B port types

圖4 JR端口類型Fig.4 JR port types

通過圖2～4可以看出。

在MST2中，HX-A的端口GE0/0/1和GE0/0/2為指定端口，HX-A為MST2根橋。HX-B的端口GE0/0/1是指定端口，端口GE0/0/2是根端口。JR的端口GE0/0/1在MST2中為根端口，端口GE0/0/4是Alternate端口（根端口的備份端口）。

在MST3中，HX-B的端口GE0/0/1和GE0/0/2為指定端口，HX-B為MST3根橋。HX-A的端口GE0/0/1是指定端口，端口GE0/0/2是根端口。JR的端口GE0/0/4在MST3中為根端口，端口GE0/0/1是Alternate端口（根端口的備份端口）。

由此可見MSTP通過在實(shí)例中阻塞特定端口，使不同VLAN的流量沿著各自的路徑轉(zhuǎn)發(fā)，實(shí)現(xiàn)流量的負(fù)載分擔(dān)，充分利用了鏈路帶寬。如果JR的端口GE0/0/1發(fā)生故障，端口GE0/0/4會(huì)成為根端口，VLAN2的流量會(huì)通過端口GE0/0/4進(jìn)行轉(zhuǎn)發(fā)；當(dāng)JR的端口GE0/0/4故障時(shí)，端口GE0/0/1會(huì)成為根端口，VLAN3的流量會(huì)通過端口GE0/0/1進(jìn)行轉(zhuǎn)發(fā)，實(shí)現(xiàn)冗余備份的功能，保證了網(wǎng)絡(luò)的可靠性，由此可見MSTP滿足了編組站網(wǎng)絡(luò)的需求。

2）VRRP配置驗(yàn)證與分析

配置完成后，執(zhí)行VRRP查看指令，進(jìn)行VRRP的配置驗(yàn)證，結(jié)果如圖5所示。

圖5 VRRP配置結(jié)果Fig.5 VRRP configuration results

由圖5可以看出，HX-A在備份組1中作為Master設(shè)備，在備份組2中作為Backup設(shè)備。HX-B在備份組1中作為Backup設(shè)備，在備份組2中作為Master設(shè)備。若HX-A發(fā)生故障時(shí)，HX-B會(huì)成為備份組1的Master，承擔(dān)備份組1的業(yè)務(wù)流量；若HX-B發(fā)生故障，HX-A會(huì)成為備份組2的Master，承擔(dān)備份組2的業(yè)務(wù)流量?？梢奦RRP不僅實(shí)現(xiàn)了冗余備份的功能，也實(shí)現(xiàn)了多網(wǎng)關(guān)負(fù)載分擔(dān)功能，滿足了編組站網(wǎng)絡(luò)的基本需求。

5 結(jié)束語

隨著編組站的不斷發(fā)展，網(wǎng)絡(luò)可靠性和安全性越來越重要，采用MSTP和VRRP雙協(xié)議聯(lián)動(dòng)的方法，既保證了主/備切換的安全可靠，又實(shí)現(xiàn)了流量的負(fù)載分擔(dān)，保證了編組站網(wǎng)絡(luò)的穩(wěn)定性，增強(qiáng)了編組站網(wǎng)絡(luò)的健壯性，實(shí)現(xiàn)了編組站網(wǎng)絡(luò)的高效性。