基于MSTP+VRRP双核心技术的企业网络冗余设计与实现

来源:用户上传      作者: 郭能华

　　[摘 要]为了提高企业网络的可靠性和稳定性，让客户可以获得高可靠的网络服务，本文采用MSTP+VRRP双核心技术，解决冗余和负载均衡的问题，从而提升了网络可用性和稳定性。
　　[关键词]企业网络；MSTP；VRRP；核心技术；冗余设计
　　doi：10.3969/j.issn.1673 - 0194.2016.12.037
　　[中图分类号]TP393.02 [文献标识码]A [文章编号]1673-0194（2016）12-00-02
　　0 引 言
　　随着Internet的发展，大型企业网络从简单的信息承载转变成一个公共服务提供平台，这就对企业网络的稳定性要求越来越高。为了保证网络的健壮、高效和稳定可靠，需要企业在对机房关键设备采用硬件备份、双机冗余等技术的基础上，采用相关的软件技术提供较强的管理机制、控制手段，实现冗余和负载均衡。
　　1 硬件设备的冗余技术
　　硬件设备冗余分为关键设备和管理板卡冗余备份，关键设备有服务器、网络设备及电源等重要设备，这些都采用一用两备甚至三备的配置或双机冗余。正常工作时，几台相同型号的关键设备同时工作，互为备用。一旦遇到停电或者机器故障，自动转到正常设备上继续运行，确保系统稳定可靠，避免造成业务中断；而管理板卡冗余也就是网络设备在运行过程中，如果主管理板出现故障不能正常运行，网络设备将自动转换到从管理板工作，从而保证网络能够正常运行，同时不丢失相应的配置数据，实现冗余功能。
　　2 协议冗余技术
　　2.1 MSTP协议技术
　　在大型企业网络中往往存在多条链路，使用链路级冗余技术可以实现多条链路之间的备份，流量分担和环路消除。为了避免二层链路环路，同时充分利用链路带宽，在实际工作中，人们往往会选用IEEE 802.1s MSTP技术。MSTP（Multiple Spanning Tree Protocol）是一种新型的多生成树协议。简单来说，STP、RSTP都是单生成树协议，基于交换机端口技术，在进行生产树计算时，所有VLAN共享一棵生成树，无法实现不同VLAN在多条链路Trunk上的负载均衡分担。为了解决这些弊端，MSTP协议做了些优化，它是基于实例计算出多棵生成树，实例间实现负载均衡分担。MSTP根据域来计算生成树，MST域由域名（Region）、修改级别和实例（Instance）组成，只有MST域配置标识三者都相同的互联设备的才认为在同一个域中，并进行生成树计算。运用域名把一个网络分成多个域。每个域名是不一致的，用MAC地址来区分。在域内，形成多棵内部生成树（IST），生成树之间相互独立；在域外，形成公共生成树（CSI）；在域间，MSTP利用公共内部生成树（CIST）将环路网络修剪成为一个无环的树形网络，避免报文在环路网络中的增生和无限循环，同时还提供了数据转发的多个冗余路径，在数据转发过程中实现VLAN数据的负载均衡。而“实例（Instance）”是VLAN映射的集合，一个或多个VLAN划分为一个Instance，通过多个VLAN捆绑到一个Instance中去的方法可以减少资源占用率和通信开销。MSTP的各个Instance拓扑的生存树计算是相互独立的，在这些Instance上就可以实现均流量分担。正常工作时，MSTP可以把多个相同拓扑结构的VLAN映射到某一个Instance中，这些VLAN在端口上的转发状态将取决于对应实例在MSTP里的转发状态。因此，MSTP既可以消除二层链路环路，又可以实现负责均衡，从而提高网络的稳定可靠性。
　　2.2 VRRP协议技术
　　利用MSTP可以实现链路冗余和不同VLAN在多条链路Trunk上的流量负载均衡分担，但网络中还存在单点失效隐患，那就是每个VLAN只有一台默认网关，一旦网关发生故障，用户就无法访问其他网络。为解决这一问题，在网关级可以利用VRRP协议，虚拟路由器冗余协议（Virtual Router Redundancy Protlcol，VRRP）是一种容错协议，也可以叫做备份路由协议。一个局域网络内的所有主机都设置缺省路由，当网内主机发出的目的地址不在本网段时，报文将被通过缺省路由发往外部路由器，从而实现了主机与外部网络的通信。当缺省路由器down掉（即端口关闭）之后，内部主机将无法与外部通信，如果路由器设置了VRRP时，那么这时，虚拟路由将启用备份路由器，从而实现全网通信。
　　3 企业网络的冗余设计及实现方法
　　3.1 任务需求与分析
　　图1是A企业网的一个典型部分，可表示整个企业中的某个子网或企业的部门网络。由于该公司的业务不断增多，业务操作对网络的依赖性也相对较大，如果采用单核的网络架构，核心设备一旦瘫痪，将对公司的业务造成极大的影响。因此，为增加网络的健壮性和可靠性，可以采用双核心架构，配置协议冗余策，充分考虑设备、链路和网关级的备份技术，扎实保证A公司网络高效稳定运行。具体拓扑图说明如下。
　　图1 A公司的网络冗余拓扑
　　（1）根据A公司的需求，首先选择了SW1和SW2两台三层交换机作为核心层设备，采用VRRP技术使两台交换机相互备份，避免因设备及故障而造成的网络中断，从而提高网络的可靠性和稳定性。SW3是网络中的接入层设备，主要为各个VLAN用户提供服务，销售部为VLAN 2，财务部为VLAN 3，市场部为VLAN 4，技术部为VLAN 5。
　　（2）SW1、SW2和SW3设备互联后，为避免链路环路，实现冗余链路的负载均衡，选用MSTP+VRRP技术实现A公司网络的链路级备份和网关级冗余。
　　（3）在交换机SW1、SW2、SW3上配置MSTP消除二层环路，SW1与SW2配置VRRP实现主机网关冗余。正常情况下，在二层设备接入的销售部VLAN 2与财务部VLAN 3数据流经过三层交换机SW1向路由器转发；市场部VLAN 4与技术部VLAN 5数据流经过三层交换机SW2向路由器转发，当SW1的链路发生故障时，VLAN 2和VLAN 3主机的数据流切换到SW2向路由器转发，故障恢复之后，主机的数据流又能够切换回去，同样当SW2链路发生故障时，VLAN 4与VLAN 5数据也能切换到SW1转发。 　　（4）SW1、SW2、SW3交换机上设置2个实例对应关系，VLAN 2、VLAN 3对应实例2，VLAN 4、VLAN 5对应实例3。
　　3.2 任务实施
　　（1）SW1主要配置如下：
　　创建VLAN： VLAN2、VLAN3、VLAN4、VLAN 5
　　配置MSTP
　　SW1（config）#spanning-tree mode mstp //开启MSTP生成树协议
　　SW1（config）# spanning-tree mst configuration //进入VLAN绑定
　　SW1（config-mst）# instance 2 vlan 2 ，3 //配置实例2对应VLAN 2、3，mstp域其他两个参数，域名和域修正号采用默认值
　　SW1（config-mst）# instance 3 vlan 4 ，5 //配置实例3对应VLAN 4、5
　　配置vrrp
　　SW1（config）#spanning-tree mst 2 priority 0 //设置捆绑1的优先级
　　SW1（config）#spanning-tree mst 3 priority 8196
　　SW1（config）#interface vlan 2
　　SW1（config-if）#ip address 192.168.2.1 255.255.255.0
　　SW1（config-if）#vrrp 10 ip 192.168.2.254 //配置组10的虚拟网关IP地址
　　SW1（config-if）#vrrp 10 priority //配置该接口优先级为254，确定该设备的接口为master
　　SW1（config）#interface vlan 3
　　SW1（config-if）#ip address 192.168.3.1 255.255.255.0
　　SW1（config-if）#vrrp 10 ip 192.168.3.254 //配置组10的虚拟网关IP地址
　　SW1（config-if）#vrrp 10 priority 254 //配置该接口优先级为254，确定该设备的接口为master
　　SW1（config）#interface vlan 4
　　SW1（config-if）#ip address 192.168.4.1 255.255.255.0
　　SW1（config-if）#vrrp 20 ip 192.168.4.254//配置组20的虚拟网关IP地址，没有配置该接口优先级，采用默认值为100，确定该设备为backup
　　SW1（config）#interface vlan 5
　　SW1（config-if）#ip address 192.168.5.1 255.255.255.0
　　SW1（config-if）#vrrp 20 ip 192.168.5.254//配置组20的虚拟网关IP地址，没有配置该接口优先级，采用默认值为100，确定该设备为backup。
　　（2）SW2主要配置与SW1的配置思路基本一致，MSTP和VRRP配置类似，不再叙述。
　　（3）SW3主要配置
　　①创建VLAN并把相应的端口划分到相应的VLAN；②配置MSTP：与SW1配置类似，简要配置如下。
　　SW3（config-mst）# instance 2 vlan 2 ，3 //配置实例2对应VLAN 2、3，MSTP域其他两个参数，域名和域修正号采用默认值
　　SW3（config-mst）# instance 2 vlan 4 ，5 //配置实例2对应VLAN 4、5
　　5 结 语
　　随着各个企业规模的不断增大，对网络的可靠性和安全性要求越来越高，基于MSTP+VRRP的双核心技术也在各行各业的网络中应用极为广泛。该双核技术能够实现网络扩容以及网络的硬件设备冗余和协议冗余及流量分担，解决冗余和负载均衡的问题，从而提高了整个网络可用性和稳定性。
　　主要参考文献
　　[1]邓泽国，孙绍志，杨显青.企业网搭建及应用宝典[M].北京：电子工业出版社，2012.
　　[2]张裕生，陈建军.企业网络搭建及应用[M].北京：高等教育出版社，2010.
　　[3]张慧，刑培振.基于企业网双核心高可用性应用方案研究[J].中州大学学报，2012（4）.
　　[4]贾娟，王斌强，杨帅.一种基于VRRP的核心路由器高可用性方法研究与实现[J].电子技术应用，2007（2）.
　　[5]江立峰.浅论MSTP技术及应用[J].中国电子商务，2011（8）.
转载注明来源:https://www.xzbu.com/3/view-7432746.htm