使用HSRP实现校园网络的优化

2009-06-20 03:11蒋永丛王晋晋
科技经济市场 2009年4期
关键词:冗余核心层优化

蒋永丛 王晋晋

摘要:在校园网络的三层架构(核心层、汇聚层、接入层)中,核心层一直被认为是所有流量的最终承受者和汇聚者,核心层设计任务的重点通常是冗余能力、可靠性和高速的传输。本文详细阐述如何在两台核心交换机配置热备份路由协议,以实现校园网核心层的高稳定性和流量的负载均衡,从而优化校园网络。

关键词:核心层;HSRP;冗余;优化

1关于热备份路由协议:

热备份路由器协议(HSRP)的设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。换句话说,当源主机不能动态知道第一跳路由器的 IP 地址时,HSRP 协议能够保护第一跳路由器不出故障。该协议中含有多种路由器,对应一个虚拟路由器。HSRP 协议只支持一个路由器代表虚拟路由器实现数据包转发过程。终端主机将它们各自的数据包转发到该虚拟路由器上。

2某学校校园网概况

该学校有教学楼、男女宿舍楼、办公楼,网络结构简缩如下图:双链路接入Internet,核心层使用两台神州数码DCRS-5526S互为备份,核心层与汇聚层采用全网状互联,四台DCS-3526分别双链路接入核心层,网络的稳定性强。同时为了管理方便和提

高安全性,将四台DCS-3526的接入用户划分到不同的VLAN。此时,对每个用户而言,都可以通过双链路接入网络,然而,每个用户存在双网关。下面通过配置HSRP解决网关的备份问题并探讨该协议的流量负载均衡问题。

3网关冗余备份:

HSRP协议将网络中两台三层交换机(5526A、5526B)组成HSRP备份组,针对于网络中每一个VLAN接口,备份组都拥有一个虚拟缺省网关地址。如图以VLAN11为例,HSRP备份组设置VLAN11的虚拟IP地址(譬如:192.168.11.3),备份组中S1、S2同时分别拥有自己的VLAN11的接口IP(譬如分别为:192.168.11.1,192.168.11.2),VLAN11内主机的默认网关则设为HSRP备份组VLAN11的虚拟IP地址(192.168.11.3)。VLAN11内的主机通过这个虚拟IP访问VLAN11之外的网络资源,但实际的数据处理有备份组内活动(Active)交换机执行。如果活动交换机发生了故障,HSRP协议将自动由备份交换机(Standby)来替代活动交换机。由于网络内的终端配置了HSRP虚拟网关地址,发生故障时,虚拟交换机没有改变,主机仍然保持连接,网络将不会受到单点故障的影响,这样就很好地解决了网络中核心交换机切换的问题,实现网关的冗余。

3.1基本设置见表1、表2。

3.2DCRS-5526A主要配置:

interface Vlan3

interface vlan 3

ip address 61.211.34.1 255.255.255.0 (给vlan3配置ip地址)

interface Vlan11

interface vlan 11

ip address 192.168.11.1 255.255.255.0

standby 11 ip 192.168.11.3 (备份组11虚拟ip地址,该地址作为vlan 11中主机的网关)

standby 11 priority 10(配置本交换机对组11优先级为10,从而在该组中作为备份交换机)

interface Vlan12

interface vlan 12

ip address 192.168.12.1 255.255.255.0

standby 12 ip 192.168.12.3(备份组12虚拟ip地址,该地址作为vlan 12中主机的网关)

standby 12 priority 10(配置本交换机对组12优先级为10,从而在该组中作为备份交换机)

interface Vlan13

interface vlan 13

ip address 192.168.13.1 255.255.255.0

standby 13 ip 192.168.13.3(备份组13虚拟ip地址,该地址作为vlan 13中主机的网关)

standby 13 priority 20(配置本交换机对组13优先级为20,从而在该组中作为活动交换机)

interface Vlan14

interface vlan 14

ip address 192.168.14.1 255.255.255.0

standby 14 ip 192.168.14.3(备份组14虚拟ip地址,该地址作为vlan 14中主机的网关)

standby 14 priority 20(配置本交换机对组14优先级为20,从而在该组中作为活动交换机。)

ip route 0.0.0.0 0.0.0.0 10.10.1.2(配置路由,实现两台三层交换机互通。)

当然,接入交换机DCS-3526A的用户,如果想接入互联网,此时他的网关应设置为192.168.11.3,且不论网络那一条链路断开,都不影响该用户对网络的使用,网络的变化对用户是透明的。

这里说明了主要配置,其他配置用户根据需要自行添加。

4负载均衡

在某个局域网内,多个备份组可以共存和重叠。对于每一个备份组都有一个为别人所知的MAC地址,以及一个IP地址。

在本校网络中,因为在不同备份组优先级的不同,三层交换机5526S-A作为备份组13、14的Active路由器,同时又为备份组11、12 的Standby路由器。而三层交换机5526S-B正相反,作为备份组11、12 Active路由器的,并为备份组13、14 的Standby路由器。Vlan11、vlan12主机使用5526-B作网关,vlan13、vlan14主机使用5526S-A作为网关。这样,既达到网关互相备份,又实现流量的负载均衡的目的。

5安全性的考虑

该协议是比较安全的,外网用户很难对该协议发动攻击的,因为大多数路由器不会转发到多播地址224.0.0.2的数据包,消息中认证域对于防范错误配置是有用的。但该协议没有提供安全方面的保证,容易受局域网内部入侵者攻击,这可能导致一个黑洞的产生或拒绝服务。

参考文献:

[1]谢希仁.计算机网络(第4版).电子工业出版社.

[2]神州数码试验教材系列之交换试验.神州数码网络大学.

[3]杨威.网络工程设计与安装(第2版).电子工业出版社.

[4]Cisco Hot Standby Router Protocol.RFC2281.

猜你喜欢
冗余核心层优化
超限高层建筑结构设计与优化思考
一道优化题的几何解法
浅谈宽带IP城域网结构规划和建设
面向TD-LTE的城域传送网核心层组网探讨