利用VRRP 和MSTP 技术提升企业网络可靠性设计

易丽华

（湖南科技职业学院，湖南 长沙 410000）

0 引言

随着互联网技术的迅猛发展，信息化程度提高，企业的各种业务对网络的依赖越来越强。为了保障业务连续性，必须提高网络的稳定和可靠性，因此，通常对关键设备进行冗余备份的基础上结合相关软件技术实现备份和负载均衡。软件冗余技术有很多种，本文主要采用的是VRRP 和MSTP 技术。

1 VRRP 技术概述

传统的局域网中一般仅配置一个默认网关访问外网，如果此时默认网关设备发生故障，将中断所有用户终端的网络访问，这可能会给用户带来重大损失。VRRP 协议很好解决了局域网中配置静态网关出现单点故障问题。

VRRP 全 称 是Virtual Router Redundancy Protocol，即虚拟路由器冗余协议，它是一种容错协议。基本原理是把若干台设备，比如路由器或者交换机，组成一台虚拟设备，该虚拟设备拥有一个虚拟IP 地址，用户终端仅需将该虚拟IP 地址设置为网关地址。VRRP 虚拟组包含一个主设备和若干备份设备。正常情况下，主设备转发所有网络业务流量，当主设备故障时，备设备及时接替工作，从而保持网络通信的连续可靠性，而对此用户终端不必修改任何配置，真正做到对故障毫无感知。

VRRP 协议支持备份和负载分担两种工作模式。所谓备份模式，是指多个设备间只配置一个虚拟组，正常时主设备承担各种网络业务流量的转发，备设备处于空闲状态，资源存在一定浪费。为了提高设备提利用率和工作效率，通过配置多备份组实现负载分担。即将同一台设备的同一个接口加入多个虚拟组，通过配置在不同虚拟组中的优先级，使得不同虚拟组的主设备分别由不同设备承担。各终端分别使用不同的虚拟路由器作为网关，这样可以既可以达到负载分担，又实现了相互备份。

当VRRP 的主设备的上行接口出现问题，如果主设备一直保持活跃状态，就会导致网络出现中断，因此必须要使VRRP 运行状态与上行接口进行关联。一般可以在主设备上配置监视上行接口，即监视连接了外网的出接口。当检测到此接口故障，自动降低一定优先级，使得备设备能够抢占主设备角色而成功接替工作就可以解决此问题。

从网络稳定和安全角度考虑，可以配置VRRP 认证，使设备对发送和接收的VRRP 协议报文进行简单认证或者MD5认证。

2 MSTP 技术概述

单生成树的弊端主要是存在部分VLAN 路径不通，无法实现流量分担以及次优二层路径，而多生成树协议MSTP（Multiple Spanning Tree Protocol）完全解决单生成树各种弊端。MSTP兼容STP和RSTP快速收敛的优势，又提供了数据转发的多个冗余路径，并实现VLAN 数据的负载均衡。每个生成树实例的拓扑不同，使网络流量基于VLAN 按不同的拓扑转发，避免链路闲置，提高网络链路的使用效率，这种流量的负载分担是区域内实例

间的负载分担。

3 企业局域网络的冗余设计和实现

3.1 企业局域网络需求分析

图1是企业局域网络一个典型部分，充分考虑了核心设备、链路的冗余备份，保证网络高效稳定可靠运行。具体拓扑说明如下。

3.1.1 划分VLAN 缩小广播域

接入层交换机LSW3，主要为企业各部门主机提供网络接入服务。采用VLAN 技术将一个物理局域网在逻辑上划分成多个小的广播域，同时也提高了安全性。同一个VLAN 内的主机由于处于相同广播域，因此能够直接进行二层互访，而不同VLAN 间的主机被二层隔离。将企业不同部门划入不同的VLAN。市场部是VLAN 10，网络地址为192.168.10.0/24，网关为192.168.10.254，研发部是VLAN 20，网络地址为192.168.20.0/24，网关为192.168.20.254，行政部是VLAN 30，网络地址为192.168.30.0/24，网关为192.168.30.254。

3.1.2 VRRP 和链路聚合提高可靠性

核心层交换机LSW1和LSW2作为核心设备，采用VRRP 协议实现备份，避免因为单网关故障导致各主机无法访问外网，从而提高了网络的可靠性。同时，为了避免数据高速交换而导致网络拥塞，采用链路聚合技术将交换机LSW1和LSW2间的多条物理链路捆绑为一条逻辑链路，增加带宽的同时也提高网络可靠性。

3.1.3 MSTP 实现负载均衡交换机LSW1、LSW2 和LSW3 互连成环，为了消除二层环路带来的各种问题，在交换机上部署了MSTP。VLAN 10和20映射实例1，LSW1是根桥；VLAN 30映射实例2，LSW2是根桥。

3.1.4 DHCP 动态分配IP 地址

路由器R1 是企业局域网连接外网的设备，也是DHCP 服务器。统一为各主机动态分配IP 地址，减小网管网络维护工作量。

3.2 任务实施

3.2.1 MSTP 的配置

交换机LSW1上配置。

stp region-configuration

region-name huawei

revision-level 1

instance 1 vlan 10 20

instance 2 vlan 30

active region-configuration

quit

stp instance 1 root primary

stp instance 2 root secondary

LSW2上配置类似，最后两条指令不同。

stp instance 2 root primary

stp instance 1 root secondary

LSW3的配置与LSW1和LSW2类似。

在LSW1上查询，可见LSW1是实例1的根桥。

在LSW2上查询，可见LSW2是实例2的根桥。

3.2.2 VRRP 配置

交换机LSW1的配置

int vlanif 10

vrrp vrid 1 virtual-ip 192.168.10.254

vrrp vrid 1 priority 200

vrrp vrid 1 authentication-mode md5 huawei1

vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 120

int vlanif 20

vrrp vrid 2 virtual-ip 192.168.20.254

vrrp vrid 2 priority 200

vrrp vrid 2 authentication-mode md5 huawei2

vrrp vrid 2 track interface GigabitEthernet0/0/1 reduced 120

int vlanif 30

vrrp vrid 3 virtual-ip 192.168.30.254

vrrp vrid 3 authentication-mode md5 huawei3

交换机LSW2的配置

int vlanif 10

vrrp vrid 1 virtual-ip 192.168.10.254

vrrp vrid 1 authentication-mode md5 huawei1

int vlanif 20

vrrp vrid 2 virtual-ip 192.168.20.254

vrrp vrid 2 authentication-mode md5 huawei2

int vlanif 30

vrrp vrid 3 virtual-ip 192.168.30.254

vrrp vrid 3 priority 200

vrrp vrid 3 authentication-mode md5 huawei3

vrrp vrid 3 track interface GigabitEthernet0/0/1 reduced 120

在LSW1上查询，发现LSW1是vlan10和20的网关。

在LSW2上查询，发现LSW2是vlan30的网关。

3.3 网络测试

3.3.1 测试主机之间通信

PC1和PC2访问其他主机都是通过LSW1转发数据。

PC3访问PC1或者PC2通过交换机LSW2转发数据。

3.3.2 测试上行链路跟踪

关闭交换机LSW1是的G0/0/1接口模拟端口故障，查询VRRP 状态，发现LSW1 变为Backup 状态，也就是VLAN10和20的数据也将由LSW2转发。当恢复端口后，LSW1又重新成为Master 状态，继续转发VLAN10和20的数据。这种状态切换对于用户而言是透明的，因此保障了网络业务的连续性。

[S1-GigabitEthernet0/0/1]shutdown

[S1-GigabitEthernet0/0/1]undo shutdown

4 结束语

随着各个企业规模不断扩大，对网络的稳定和可靠性要求越来越高，VRRP 和MSTP 技术解决了冗余和负载分担问题，因此该方案在企业网络中应用较为广泛。