园区网络的可靠性研究

吴荣生

园区网络的可靠性研究

吴荣生

（漳州职业技术学院电子工程系，福建漳州363000）

当前园区网络对网络的性能要求越来越高，网络可靠性就显得特别重要。文章在介绍分层模型的基础上，深入分析VRRP和MSTP协议的原理及实现过程，在核心层之间、核心层和汇聚层之间进行冗余设计，利用VRRP和MSTP协议实现对网外和网内访问，达到路由冗余和负载均衡的目的，最大限度地保证网络的可靠性。

分层模型；VRRP；MSTP；可靠性；冗余

目前的园区网络不但需满足一般Internet的服务，还应当提供如视频服务、WEB服务等实时业务服务，进行网络设计时必须要保证这些数据包传输的实时性和可靠性。进行网络设计的重要目标就是为客户提供速度快、可靠性高的数据服务。园区网络是以以太网为基础结构的，以太网的星型结构简单，安装方便，但对中心节点依赖性高，存在可靠性差、单点故障等缺点。同时，在对网络可靠性进行设计时，能够为所有的链路和设备提供双重备份，这样的设计可靠性肯定是能够有保证的，但对网络设计的实际成本也是一个考验。实际网络设计中，需要在成本和可靠性之间做出选择。在成本固定的情况下，只能对网络的关键链路或设备提供设备或者链路的冗余，最大限度的保证网络的可靠性。

1　可靠性的设计

提高网络各个设备与设备之间的可靠性及对这些连接添加冗余部件是提高网络可靠性的主要途径。采用冗余技术，可以提高网络的可靠性，但也提高了网络的成本。所以网络中的链路数目越少，网络出错的几率就低，可靠性就高。

1.1容错性设计及冗余设计

如果用户终端和交换机之间采用冗余连接，无疑会增加很多的成本，所以用户终端和交换机之间采用单连接，这样他们之间就容易受到同一部件故障的影响。

所以在组网过程中，几乎不可能彻底排除单点故障，需要考虑网络的容错性。主干并行、中心双网络是容错性设计的一般原则，即主干网采用并行网络设计，网络中心采用冗余的方法，将每个用户和服务器同时连到网络中心上。相比单线路、单中心的网络设计，这样的设计出现故障的概率更低。

1.1.1MSTP技术

生成树协议STP是为了阻断链路中的冗余节点，确保链路中没有环路，不会产生广播风暴。随着各种网络业务的扩大，STP的收敛速度慢的缺点也很明显，快速生成树协议RSTP在STP的基础上进行了改进，使得收敛时间变短了很多。在有多个VLAN的网络环境中，STP技术和RSTP技术就没办法解决，所以需要有针对某一个VLAN的生成树协议来完成这个虚拟网络的设计，保证不同虚拟网络之间不会有相互的影响。MSTP技术既实现同一台交换机内运行不同的生成树算法的协议，又可以将同种属性的VLAN配置为一组，在一个VLAN组内采用单一的生成树算法。

MSTP通过将一些基于VLAN的生成树汇聚入不同的实例，把支持MSTP的交换机称作MST域，不支持MSTP交换机称为SST域。运行MST的交换机都包括一个区域名、一个配置版本号和一个VLAN对应表，作为公共MST区域的一部分，在MST域内部运行多实例化的生成树，一组交换机必须共享相同的配置属性。

1.1.2VRRP技术

VRRP虚拟路由冗余协议是一种容错协议，主要作用是当LAN内用户主机下一条地址的路由器出现故障时，可以由相同地址的另一台路由器来代替，使得主机能够找到路径寻找到目标地址。其工作原理是把几个路由器或者三层交换机组成一个虚拟路由器组，这个虚拟路由器组有一个虚拟IP地址，通信时通过优先级方式选出主路由器，网络内的主机以虚拟IP为网关与其他网络进行通信，数据由主路由器执行，从属路由器则处在监听状态，用于保证当主路由器出现故障时，能代替主路由器。从而保证网络内的主机与外部网络进行通信，提高网络的可靠性。

虚拟路由器组内的路由器或者三层交换机可以属于多个组，如有两台路由器A（10.100.10.3/24）和路由器B（10.100.10.4/24），可以设置一组以A为主路由器，则B为从属路由器，此时的虚拟IP地址为10.100.10.1/24，同时设置另一组以B为主路由器，A为从属路由器，此时的虚拟为10.100.10.2/24，这样网络中就有2个虚拟路由器组。从而实现两台路由器互为备份，提高了网络的可靠性。

1.2分层模型

使用分层模型，采用分层设计的思想，每层都执行特定的功能，能有效地利用网络第3层的业务功能，并且网络分层结构也能对网络的故障进行隔离。

核心层处于网络的最中心位置，主要功能是实现数据包高速交换，不进行数据包访问（如数据包处理或者任何减慢数据交换的处理）。如果核心层设备一旦出现故障，整个网络就瘫痪了。为保证核心层设备的可靠性，通常选择高端网络设备做为核心层设备，主要组件都采用了冗余设计，如双中心的核心设备采用星型拓扑结构并使用双链路连接的冗余设计，3个及以上的核心设备时，拓扑结构连接成环形或者全网状的结构。

汇聚层处于网络的中间，在接入层和核心层之间的分界点。该层的主要功能是将大量低速的接入层设备接入到核心层，对数据包进行预处理，以实现链路的收敛，减轻核心层设备的负载。汇聚层是各个接入层设备的集中点，若汇聚层设备失效，该设备所连接的接入层设备就不能使用网络，从成本方面考虑，汇聚层可以从链路备份和设备备份两个方面来提高网络的可靠性。

接入层处于网络的最底层，侧重于使用低成本、高端口密度的设备为用户提供服务，采用星型拓扑结构，所以在接入层应当利用VLAN划分技术隔离广播风暴，提高网络效率。接入层设备出现故障，只会对小范围的设备造成影响，因此在网络设计时一般不考虑接入层设备可靠性。

2　实现过程

园区网络的特点就是拥有大量的终端用户，需要为这些用户提供高速、可靠、及时的宽带服务。所以园区网络就要求要支持大量的用户端和服务器，并且需要为这些用户端和服务器端建立与因特网的连接。

2.1可靠性设计

核心层一般为高性能的路由器。接入层进行VLAN的划分，能抑制局域网中的广播流量，同时通过汇聚层和核心层的交换设备访问因特网或者服务器，一个VLAN是一个逻辑子网，允许不同网络设备中的用户加入到VLAN中，本文设计了VLAN1至VLAN5共5个子网，这5个子网之间也需要彼此访问，这样更能体现一个园区网络的情况。

图1是某园区网络三层模型设计，为了提高网络的可靠性，从两个方面考虑：

1）拓扑方面：

核心层采用2个路由器的星型结构并使用双链路连接的冗余设计。核心层和汇聚层之间的连接采用Trunk模式，核心层之间采用Access模式。

汇聚层采用具有第3层路由功能的交换机，核心层和汇聚层之间采用全网状连接，每台核心层路由器和汇聚层交换机都相互连接，同时在核心层和汇聚层交换设备中配置运行动态路由协议（如OSPF），有助于在VLAN内部连接中进行路由选择并形成相邻关系；汇聚层交换机除非有特殊情形，一般汇聚层交换机之间不进行相互连接，每对汇聚层交换机建立连接，一是增加设计成本，二是这种设计只有在接入层链路发生故障或者设备单连接到汇聚层交换机时才真正有用，而实际运行时接入层发生故障的几率应当非常低，并且应当尽可能避免设备单连接到汇聚层。

图1　园区网络拓扑结构图

每台接入层交换机都建立了与汇聚层交换机的第2层连接，为用户数据分配单个VLAN。

2）考虑流量设计时，就需要同时考虑路由冗余和负载均衡，它们的原则是：

到服务器或者因特网的数据流量，利用VRRP协议实现。VLAN1至VLAN3子网以R2为主路由器，R1为备份路由器；VLAN4和VLAN5子网以R1为主路由器，R2为备份路由器。对VRRP协议配置时，VLAN1至VLAN3为一组设置相同的优先级P1，VLAN4和VLAN5为一组设置相同的优先级P2，在R1上设置P1＜P2，在R2上设置P1＞P2，数值越大优先级越高，优先级低的为备份路由器，优先级高的为主路由器。

跨越不同设备的用户端的同一VLAN的数据流量，利用MSTP协议实现。VLAN1和VLAN2以R1为根路由器，当这条链路断开以后，启用由路由器R2的链路。VLAN3以R2为根路由器，当这条链路出现故障后，可以启用经由路由器R1的链路。对MSTP协议配置时，需要在核心层和汇聚层设备上配置相同的区域名和版本号，对VLAN1和VLAN2创建实例1，对于VLAN3创建实例2。在R1上设置实例1的优先级P1小于实例2的优先级P2；在R2上设置实例1的优先级为P1大于实例2的优先级P2，数值越小优先级越高，所以VLAN1至VLAN3分别会选择高优先级的为根路由器。

2.2可靠性验证

根据上述的设计可靠性设计，使用命令对设备进行配置，完成后按如下步骤进行测试：

1）在VLAN1的PC1机（192.168.10.22）上ping www.baidu.com.

命令：ping www.baidu.com-t

Reply from 180.97.33.107：bytes=32 time=27ms TTL=54

结果表明能ping通；

2）断开R1和SW1之间的连线后，ping www. baidu.com.：

Request timed out.

Reply from 180.97.33.107：bytes=32 time=28ms TTL=54

Reply from 180.97.33.107：bytes=32 time=28ms TTL=54

Reply from 180.97.33.107：bytes=32 time=27ms TTL=54

结果表明：主路由器R1不能使用，启用备份路由器R2。

3）在VLAN1的PC1机（192.168.10.22）上ping网络SW2的相同VLAN的主机（192.168.10.44）

命令：ping 192.168.10.44 t

Reply from 192.168.10.44：bytes=32 time=21ms TTL=32

结果表明能ping通；

4）断开R1和SW 1之间的连线后，继续运行以上命令：

Request timed out.

Reply from 192.168.10.44：bytes=32 time=22ms TTL=32

Reply from 192.168.10.44：bytes=32 time=22ms TTL=32

Reply from 192.168.10.44：bytes=32 time=20ms TTL=32

结果表明：主路由器R1不能使用，启用备份路由器R2。

通过实验的测试验证了，该网络的设计达到了对网外和网内访问，实现路由冗余和负载均衡的目的。

3　总结

分层模型建立了分层设计的思想，每一层都执行特定的功能，核心层负责高速处理数据，实现节点与节点之间的高速数据转发，汇聚层负责路由聚合，收敛数据流量，将网络服务连接到接入层，接入层提供网络访问功能，层次之间相对独立又相互关联。核心层之间、核心层与汇聚层之间通过冗余设计，结合VRRP协议和MSTP协议在一起使用，结合分层设计的思想，实现了对网外和网内访问时路由冗余和负载均衡的目的。

［1］郭联志.园区网络的最佳设计研究［J］.漳州师范学院学报，2011（2）：15-19.

［2］Dian Teare，Catherine Paquet.园区网络设计［M］.吴剑章，余晓，吕红艳译.北京：人民邮电出版社，2007.

［3］王可.一种高可靠性园区网设计思路与实现［J］.消费电子，2012（7）：123-124.

［4］刘蓝田，王黎.多生成树（MST）协议特性及其应用［J］.现代电子工程，2009（3）：25-27.

［5］袁修春.多生成树协议在组网中的应用［J］.现代计算机，2010（4）：125-126.

［6］唐小婕.生成树协议在园区网络设计中的应用［J］.科技信息，2012（32）：275.

［7］邹润生.VRRP技术实现网络的路由冗余和负载均衡［J］.计算机与信息技术，2006（4）：45-56.

［8］黄伟强，孟克勋.VRRP路由协议的应用［J］.华南师范大学学报，2004（4）：53-58.

［9］RFC3768，VirtualRouter Redundancy Protocol（VRRP）［S］.

［10］RFC5798，Virtula RouterRedundancy Protocol（VRRP）Version 3 for IPv4 and IPv6［S］.

［11］王轶群.VRRP路由协议介绍及配置［J］.赤峰学院学报（自然科学版），2013（3）：20-22.

Reliability research on cam pusnetwork

WU Rong-sheng
（Electronic EngineeringDept.，Zhangzhou Instituteof Technology，Zhangzhou，Fujian，China363000）

The current campus network is increasingly demanding on the performance of the network and the network reliability seems especially important.Based on the hierarchicalmodel，we should thoroughly understand the principles and implementation procedures of VRRPand MSTP protocols，process the redundantdesign between the core layers or the core layer and the convergence layer.By using the VRRP and MSTP protocols，the inside and outside access can be realized to achieve the purpose of routing redundancy and load balancing tomaximallyensure the reliabilityof thenetwork.

hierarchicalmodel；VRRP；MSTP；reliability；redundancy

10.3969/j.issn.2095-7661.2016.02.004】

TP393.1

A

2095-7661（2016）02-0010-04

2016-03-23

吴荣生（1985-），男，福建龙岩人，漳州职业技术学院讲师，工学硕士，研究方向：网络技术。