基于VRRP技术的校园网冗余设计与实现

2011-06-12 08:55夏栋梁朱培焱
网络安全技术与应用 2011年8期
关键词:层交换机校园网路由器

夏栋梁 朱培焱

平顶山学院软件学院 河南 467000

0 引言

随着高等院校招生规模的不断扩大,校园网规模急剧增大,网络结构更加复杂,网络中设备的种类繁多,基于校园网的应用也更加丰富,涉及到的用户也越来越多,这对校园网的可靠性和可用性提出了更好的要求。在校园网的设计与实现过程中,必须考虑网络中的单点故障问题,尤其是网络的骨干部分一旦出现问题,会带来诸多的问题和不便。我们可以通过网络冗余的方式,为提高校园网的可靠性和可用性。

1 网络冗余技术

网络由若干个结点和连接这些节点的链路组成。因此,网络中的故障主要分两大类:节点设备故障和网络链路故障。常见的节点设备故障有硬件故障(如电源故障、网卡故障等)和软件故障(如软件不兼容、病毒破坏、系统崩溃等)。在大型的局域网中,利用网络冗余技术,当节点设备、网络链路发生中断或变化时,局域网中的用户几乎感受不到这一变化。

1.1 设备级冗余

设备级冗余技术分为电源冗余和管理板卡冗余,由于设备成本的限制,这两种技术一般都被应用在中高端的产品上。为了防止交换机断电导致大面积网络瘫痪,在局域网的核心交换机上进行双电源冗余,由芯片控制电源进行负载均衡,当主电源出现故障时,备用电源可以马上接管其工作。以Cisco Catalyst 6500交换机为例,如图1所示。

图1 Cisco Catalyst 6500电源冗余

1.2 链路级冗余

在大型园区网络中往往存在多条链路,使用链路级冗余技术实现多条链路之间的备份和流量分担。链路级冗余主要有以下两种方案。

1.2.1 生成树协议

冗余链路通常造成网络中形成环路,网络环路一旦形成,通常会带来的“广播风暴”、“MAC地址表抖动”、“多帧复制”等问题。为了解决这一问题我们可以使用生成树协议。

STP的基本原理是:以组播的方式在交换机之间传递BPDU(Bridge Protocol Data Unit,网桥协议数据单元),交换机通过对比BPDU,通过生成树算法确定网络的拓扑结构。在BPDU中,包含了足够的信息保证交换机完成生成树计算。例如:类型字段、路径开销字段、网桥ID字段、端口ID字段等等。

STP最主要的应用是避免网络环路,可以解决由于失误或意外造成的循环连接。同时,STP也可以为网络提供备份连接。新型以太单板支持符合 802.1d标准的生成树协议及802.1w标准的快速生成树协议。 但是,由于协议机制本身的局限,STP收敛速度过慢(通常情况下STP收敛速度50s,RSTP可达1s)。即使收敛时间是1s也无法满足电信级的需求,如果在城域网中运用STP,用户网络的动荡往往会引起运营商网络的动荡。所以,在实际工程应用中,一般选用MSTP技术,由SDH保护倒换时间比STP 协议收敛时间快的多,一般倒换时间在 50ms以内,并且 MSTP能够使用instance(实例)关联VLAN的方式来实现多链路负载分担。

1.2.2 链路聚合技术

实现链路级冗余的另一种方案是链路聚合技术。链路聚合技术可以把多个端口的带宽叠加起来使用,形成一个带宽更大的逻辑端口,一方面可以扩大网络的带宽,解决网络瓶颈问题,另一方面可以提供自动的网络冗余。如图2所示。

图2 链路聚合技术

1.3 网关级冗余

对于使用网络的终端用户来讲,需要一种机制来保证其与园区网络的可靠连接,这就是网关级冗余技术。IEEE制定了虚拟路由冗余协议(Virtual Router Redundancy Protocol,VRRP),来解决这一问题,思科公司则使用专有的HSRP技术。二者的工作机制基本相同,相比之下,VRRP的工作机制更加简单。

VRRP是一种选择协议,该协议主要实现对网络中路由设备进行冗余备份,当主路由器宕机时,备份路由器能够迅速进入转发状态,向用户提供透明的切换,提高网络可靠性和服务质量。如图3、图4所示。

图3 局域网示意图

图4 VRRP组网示意图

VRRP的工作原理:VRRP将局域网的一组路由器(包括一个主控路由器和若干个备份路由器)组织成一个虚拟路由器。主控路由器负责网络中的ARP响应和IP数据包的转发;备份路由器处于等待状态,一旦主控路由器发生故障,备份路由器能够变为主控路由器。虚拟路由器拥有自己的 IP 地址,主控路由器和备份路由器均有独立的 IP 地址。局域网内的主机仅仅知道这个虚拟路由器的 IP 地址,它们将自己的缺省路由下一跳地址设置为虚拟路由器的 IP 地址。网络内的主机通过虚拟的路由器来与其它网络进行通信。如果主控路由器坏掉,备份路由器将会通过选举策略选出一个新的Master路由器,继续向网络内的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。

由于备份路由器转换为主控路由器的过程非常快,用户基本上感觉不到,可以说此过程对用户而言是透明的。

2 校园网网络冗余设计

以某高校校园网为例,在校园网设计过程中,采用了“自顶向下”的设计思想。同时,由于校园网规模大且应用比较复杂,为了便于网络的实施和管理,减少网络中各模块之间的相关性,使用思科公司提出的三层分级模型“Core-Dirstribution-Access”,这种结构有利于简化网络结构,均衡负载。

在校园网中,核心层由两台千兆核心交换机组成,两台核心交换机通过聚合链路相连,既提高了网络的带宽,又可以提供自动的链路冗余。为了提高网络的可靠性,在核心交换机上通过VRRP技术完成交换机的切换,为校园网内部用户提供冗余网关。汇聚层交换机(信息中心、行政楼、图书馆、分中心)与核心层的每一台交换机相连,在核心层交换机和汇聚层交换机上应用MSTP技术,为汇聚层交换机提供网络冗余。对于下联用户比较多的接入层交换机(如学生公寓、实验中心等),通过聚合链路与汇聚层交换机相连,既能保证终端用户的访问速度,又提供了自动的网络冗余。同时,为了保证校园网中服务器的访问的可靠性,两台服务器通过双网卡分别与核心交换机相连。如图5所示。

图5 校园网链路冗余

3 校园网冗余的实现

3.1 利用VRRP协议实现网络冗余

为了提高网络的性能,在核心交换机上配置冗余网关。在核心交换机上建立两个VRRP备用组,其备用组号分别是30和31,核心交换机SWA是备用组30中的主路由器,同时是组31中备用路由器,而核心交换机SWB是备份组31中的主路由器,同时是组30中的备用路由器。备份组30的虚拟路由器IP地址是211.69.16.80,备用组31的虚拟路由器IP地址是211.69.16.100。在核心交换机SWA上做以下配置:

interface gigabitethernet 0/10

no switchport

ip address 211.69.16.70 255.255.255.0

standby 30 ip 211.69.16.80

standby 30 priority 105

standby 30 preempt

standby 31 ip 211.69.16.100

standby 31 preempt

在备份核心交换机SWB上做以下配置:

interface gigabitethernet 0/10

no switchport

ip address 211.69.16.75 255.255.255.0

standby 30 ip 211.69.16.80

standby 30 preempt

standby 31 ip 211.69.16.100

standby 31 priority 105

standby 31preempt

3.2 利用MSTP实现网络冗余

为了解决校园网骨干中的单点故障问题,同时,避免冗余链路带来的网络环路问题,在校园网骨干中运行生成树协议,提高网络的可靠性。考虑到在校园网中划分了VLAN,在校园网骨干交换机中,使用MSTP协议。以行政楼的交换机为例,早交换机上执行以下命令,完成配置。

spanning-tree !开启生成树

spanning-tree mode mstp !采用MSTP生成树模式

switchport mode trunk ! 定义F0/1为trunk端口

spanning-tree mst 2 priority 4096 !配置instance 2的优先级为4096 ,缺省是32768,值越小越优先成为该region (域)中的root switch

spanning-tree mst configuration ! 进入MSTP配置模式

instance 2 vlan 20,40 ! 配置实例2并关联Vlan 20和40

name region1 ! 配置域名为region1

revision 1 ! 配置版本(修订号)

3.3 利用链路聚合技术实现网络冗余

考虑到校园网中学生宿舍、实验中心等部分接入用户比较多,在校园网中,通常会形成网络瓶颈,可以通过端口聚合技术,增加交换机之间的交换带宽,即解决了网络中的交换瓶颈,又可以提供冗余链路。以信息中心与实验中心的连接为例,在三层交换机上,分配做以下配置:

interface aggregateport 1 !创建聚合接口AG1

switchport mode trunk

interface range fastethernet 0/23-24 !进入接口 0/23和0/24

port-group 1 !配置接口0/23和0/24属于AG1

4 结束语

在校园网中,通过VRRP协议、MSTP等技术,可以为网络中的终端用户提供冗余网关,提供冗余链路等,而且能够实现网络的负载均衡,保证校园网的正常运行,提高校园网的可靠性与可用性。因此,在大中型校园网中使用VRRP协议实现网络冗余,是一种值得推广的方案。

[1]谢希仁.计算机网络(第5版).电子工业出版社.

[2]刘大伟译.美Richard Froom.CCNP自学指南.组建Cisco多层交换网络.第三版[M].北京:人民邮电出版社.2008.

[3]俞黎阳,张卫等.计算机网络工程实验教程[M].北京:清华大学出版社.

[4]肖宗水等.大型校园网络的综合管理.中国教育网络.2006.

[5]W Richard Stevens.TCP/IP Illustrated Volume 1:The Protocols[M].US:Addison-Wesley.1994.

猜你喜欢
层交换机校园网路由器
买千兆路由器看接口参数
维持生命
路由器每天都要关
路由器每天都要关
数字化校园网建设及运行的几点思考
试论最大匹配算法在校园网信息提取中的应用
基于VRRP和MSTP协议实现校园网高可靠性
初识vPC
应用与配置实例
NAT技术在校园网中的应用