基于双核心动态路由网络系统设计探究

基于双核心动态路由网络系统设计探究

耿娟

(三门峡职业技术学院 建筑工程学院，河南 三门峡 472000)

摘要：为提高网络系统可用性和稳定性，在分析系统可用性的基础上，详细分析了VRRP+MSTP双核心应用方案和所采用技术的基本原理，提出一种MSTP+VRRP双核心动态路由设计系统，优化了现行路由系统，并通过实验验证，有效的提高了系统的可用性和稳定性.

关键词：可用性；层次化网络设计架构；动态路由；VRRP协议；MSTP协议

中图分类号：TP368.5文献标志码：A

文章编号：1008-5564(2015)03-0083-03

收稿日期：2015-03-16

作者简介：楼树美(1981—),男,浙江衢州人,信阳职业技术学院数学与计算机科学学院讲师,主要从事计算机数据库的研究和开发；

StudyonDesignofDynamicRoutingNetworkSystemBasedonDualCore

GENGJuan

(SchoolofArchitectureEngineering,SanmenxiaPolytechnic,Sanmenxia472000,China)

Abstract：In order to improve the availability and stability of network system, based on the system availability analysis, the dual core application scheme of VRRP + MSTP and the basic principles of related technology had been analyzed in detail, a kind of design system of dynamic routing based on dual core was proposed. In this system, the existing routing system was optimized and the availability and stability of the system were effectively improved by experimental verification.

Keywords：availability;frameworkofhierarchicalnetworkdesign;dynamicrouting;VRRPprotocol;MSTPprotocol

随着网络通信技术的发展，校园网成为高校师生更快捷、更方便地获取信息的渠道之一.学校教学与资源管理对网络应用的需求越来越多，对校园网的可靠性也提出了更高的要求.网络的核心交换是保证其可靠性的关键所在，如果核心设备发生故障或遭受攻击，那么网络性能将会有所下降甚至瘫痪.本文以泉州轻工学院为例，在深入分析VRRP协议和MSTP协议[1]的基础上，提出了保证校园网可靠性的方法.

图1　泉州轻工学院核心网络拓扑图

1校园网稳定性分析

泉州轻工学院校园网的网络架构为三层结构：核心层、汇聚层、接入层.核心层为由两台高性能的核心交换机HUAWEIS5800(简称HS1、HS2)组成.考虑到不同LAN中会出现BroadcastDomain的情况，本院在校园网设计上，针对不同的BroadcastDomain进行了特殊的隔离.方法如下：划分VLAN，使得分布在不同区域位置的Client加入到相同的VLAN中.如图 1所示，本院拓扑图设计了VLAN-1(服务器集群)、VLAN-2(食堂服务区集群)、VLAN-3(教学楼、图书馆集群)、VLAN-4(实训楼集群)和VLAN-5(中央行政办公集群).接入层的网络设备通过汇聚层和核心层的网络设备访问校园应用服务器资源或者对外网进行访问连接；对于接入层划分VLAN，连接不同区域位置的计算机，以保证数据的安全性.

为提高本院校园网的高性能和可靠性，核心设计了VRRP和LBE.为此在核心交换机的Security-Policy设计如下：首先所有经过到核心层的通信数据，利用VRRP实现VRRP和LBE；其次相同VLAN之间计算机通信数据，利用MSTP实现VRRP和LBE.

2VRRP和MSTP协议简介

2.1VRRP协议分析

VRRP[2]是一种选择协议，它可以把一个虚拟路由器的责任动态分配到局域网上的VRRP路由器中的一台.控制虚拟路由器IP地址的VRRP路由器称为主路由器，它负责转发数据包到这些虚拟IP地址.[1]一旦主路由器不可用，这种选择过程就提供了动态的故障转移机制，这就允许虚拟路由器的IP地址可以作为终端主机的默认第一跳路由器.是一种LAN接入设备备份协议.一个局域网络内的所有主机都设置缺省网关，这样主机发出的目的地址不在本网段的报文将被通过缺省网关发往三层交换机，从而实现了主机和外部网络的通信.

VRRP是一种路由容错协议，也可以叫做备份路由协议.一个局域网络内的所有主机都设置缺省路由，当网内主机发出的目的地址不在本网段时，报文将被通过缺省路由发往外部路由器，从而实现了主机与外部网络的通信.当缺省路由器down掉(即端口关闭)之后，内部主机将无法与外部通信，如果路由器设置了VRRP时，那么这时虚拟路由将启用备份路由器，从而实现全网通信.

2.2MSTP协议分析

MSTP协议是一个多生成树(MultiSpanningTreeMST)协议，相对RSTP来说，主要是引入了实例和域的概念.域的概念是为了将网络中具有不同配置的网络段进行分割开，在网络段内部实行统一的配置，可以在域内进行独立的生成树构造.而域之间则使用一个单一生成树将所有的域连接起来(该生成树被称为CST，公共生成树)，确保全链接和无环.在域的内部可以构造多个生成树[3]实例，同时可以将不同的VLAN映射到不同的生成树实例上.在每个域的内部都有一个ID为0的实例，该实例与CST共同组成了CIST(公共内部生成树).该生成树将整个网络中的域和域内部的桥设备和网段连成一个全链接无环的树.

3安全性设计

3.1VRRP的Security-Policy设计

通过核心层的通信数据：VLAN-2(食堂服务区集群)、VLAN-3(教学楼、图书馆集群)、VLAN-4(实训楼集群)到核心层的通信数据以HS2为主交换机，HS1为备份交换机；VLAN-1(服务器集群)、VLAN-5(中央行政办公集群)到核心层的通信数据以HS1为主交换机，HS2为备份交换机.

对于VRRP设计如下：HS1核心交换机上对VLAN-2、VLAN-3、VLAN-4的访问优先级Pril=30；对于VLAN-1、VLAN-5的访问优先级Pri2 =100；HS2核心交换机上对VLAN-2、VLAN-3、VLAN-4的优先级Pri2=100；对VLAN-1、VLAN-5的访问优先级Pril=30.

3.2MSTP的Security-Policy设计

针对相同VLAN间计算机通信数据，MSTP设计如下：VLAN-2、VLAN-3、VLAN-4以HS1为根交换机，当HS1为根的通信数据链路发生故障后，可以立即启用HS2为备份的通信数据链路.VLAN-1、VALN-5以HS2为根交换机，当以HS2为根的通信链路发生故障后，可以立即启用HS1为备份的通信数据链路.实现链路冗余和负载均衡.

在HSl、HS2、聚层交换机(HUAWEIS3500)上配置相同的D-NAME名QZQG，VLAN-2、VLAN-3、VLAN-4创建实例1，VLAN-1、VLAN-5创建实例2.HS1上的实例1的优先级设置为Pri=10，实例2的优先级设置为Pri2=5388).HS2上的实例1的优先级设置为Pri2=5388，实例2的优先级设置为Pri1=10).

3.3VRRP协议和MSTP协议配置命令如下

由图1“泉州轻工学院核心网络拓扑图”可知，

1)第一步，配置HS1

①创建VLAN-1—VLAN-5：

HS1(Config) #VLAN-1—VIAN-5

②配置HS1上VLAN1-5的虚拟接口的IP地址：

HS1(Config) #interfaceVLAN1

HS1(Config-If-VLAN1) #ipaddressl92.168.1.0 255.255.255.0

③实现HSl与HS2互通，在VLAN1-5上分别启用OSPF协议：

HS1(Config) #routerospf

HS1(Cojfig) #interhceVLAN1

HS1(Config-If-VLAN1)#ipospfenablearea0，/在VLAN2-5做相同配置.

2)第二步，配置MSTP

① 在核心交换机和汇聚层交换机上的共同配置：

HS1(Config) #spanning-treemstpconfig

HS1(Config-MSTP-Region) #nametest∥MSTP域命名为QZQG；

HS1(Config-MSTP-Region) #revision-1evel5∥MSTP域的值修改为5；

HS1(Config-MSTP-Region) #instance1VLAN2,3,4

HS1(Config-MSTP-Region) #instance2VLAN1,5

②在HSl的配置：

HS1(Config) #spanning-tree

HS1(Config) #spanning-treemodemstp

HS1(Config) #spanning-treemodemstp1priority10

HS1(Config) #spanning-treemstp2priority53886

③在HS2的配置：HS2(Config) #spanning-tree

HS2(Config) #spanning-treemodemstp

HS2(Config) #spanning-treemstp1priority5388

HS2(Config) #spanning-treemstp2priority10

3)第三步，配置VRRP

①在HS1上，对VLAN-2、VLAN-3和VLAN-4的配置相同，现以VLAN-2为例：

HS1(Config) #interfaceVLAN-2

HS1(Config-If-VLAN2) #standby1ipaddress192．168．2．1

HS1(Config-If-VLAN2) #standby1authentication

HS1(Config-If-VLAN2) #standby1priority50 ∥ 为VLAN2设置访问优先级，它的取值范围为0-255，缺省值为100，数值大的优先级高.

②在HS1上，VLAN-1和VLAN-5上的配置相同，现以VLAN-1为例：

HS1(Config) #interfaceVLAN-1

HS1(Config-If-VLAN1) #standby1ipaddress192．168．1．1

HS1(Config-If-VLAN1) #standby1authentication

HS1(Config-If-VLAN1) #standby1priority200 ③在HS2上配置不同点是：VLAN-2、VLAN-3、VLAN-4的优先级数值设为200，VLAN-1、VLAN-5的优先级数值设为50.

4)验证测试

①在HS1和HS2上分别运行以下命令：

HS1 #showvrrp//查看VRRP的运行状态；

HS1 #showspaning-tree//查看MSTP的运行状态；

②在VLAN1上的计算机(192.168.1.110)上ping学校网站服务器(www.qzqgxy.com)：

输入：pingwww.qzqgxy.com-t

Replyfrom58.23.217.60 ：bytes=32time=64msTTL=114//表明配置成功.

③继续运行②命令，将HSl和VLAN1所在汇聚层的交换机之间的跳线拔掉，显示：

Requesttimeout.

Requesttimeout.

Replyfrom58.23.217.60：bytes=32time=187msTTL=l14

Replyfrom58.23.217.60：bytes=32time=187msTTL=114

结果表明：VLAN1的master交换机HS1宕机，即时启用Backup交换机HS2.

④ 在VLAN1的计算机(192.168.1.110)上pingVLAN1 的另一计算机(192.168.1.120)，两台计算机的物理位置不同，上行的网络设备也不同.

命令：ping192.168.1.120-t

Replyfrom192.168.1.120 ：bytes=32time=64msTTL=114//表明两者连通.

⑤ 继续运行④的命令，将HSl和VLAN1所在汇聚层的交换机之间的跳线拔掉，显示：

Requesttimeout

Requesttimeout

Replyfrom192.168.1.120：bytes=32time=187msTTL=114

Replyfrom192.168.1.120：bytes=32time=187msTTL=114

结果表明：根交换机HS1故障，启用备份通信链路HS2.

以上验证测试表明，有关配置达到了对Internet访问和对内部网络访问时实现路由冗余和负载均衡的目的.

4结语

通过设计一种新型的网络组合，双核心动态路由网络系统，通过数学建模以及模拟实验，结果证明了此模型是一个稳定 、可靠、高速的网络传输系统.基于VRRP和MSTP的校园网设计，有效规避了网络中的单点失效故障，建立起一个稳定、高速和可靠的校园网络系统.

[参考文献]

[1]俞黎阳，张卫，强志成.计算机网络工程实验教程[M].北京：清华大学出版社,2012.

[2]黄传河，杜瑞颖.网络安全[M].武汉：武汉大学出版社，2014.

[3]王辉，范会敏，唐俊勇，等.一种基于MSTP的负载均衡算法设计[J].计算机网络技术，2014(19)：102-106.

[责任编辑王新奇]

Vol.18No.3Jul.2015

李淑玉(1981—),女,河南信阳人,信阳职业技术学院数学与计算机科学学院讲师,硕士，主要从事计算机网络及数据库开发研究.