MSTP+VRRP在编组站中的设计与实现

张峻赫

（北京全路通信信号研究设计院集团有限公司，北京 100070）

1 概述

随着编组站不断发展，规模不断扩大，编组站信息化的程度也越来越高，编组站网络的稳定性显得尤为重要。为保证网络稳定性，增强网络健壮性，实现网络高效性，在对机房关键设备采用双机冗余、硬件备份的基础上，需要采用相应的协议技术，从而进一步提高对网络的管理与控制，实现负载均衡和冗余切换。

2 硬件设备的冗余技术

以计算机为例，其服务器、电源等重要设备，基本采用主/备机模式。正常工作时，主/备服务器同时工作，互为备用，电源也是如此。遇到设备掉电或者硬件故障等特殊情况，程序自动迁移至正常的机器上运行，确保系统平稳运行。

3 编组站网络协议的选择

3.1 多生成树协议（Multiple Spanning Tree Protocol，MSTP）

在宝鸡东编组站的网络中，大多为以太网交换链路。为保证编组站网络的稳定性，采用冗余备份的方式，在各个设备之间部署多条物理链路，来减少单点故障对网络的影响。由于部署了多条物理链路并划分为主/备链路，导致编组站网络中形成环路。而网络环路会引发广播风暴和MAC地址表震荡等问题，导致用户通信质量差，甚至通信中断。

为了避免因交换网络存在环路而导致的网络问题，提出了3种解决方案。

1）采用生成树协议（Spanning Tree Protocol，STP）

STP是一个用于局域网中消除环路的协议，通过将部分冗余链路强制为阻塞状态，其他链路处于转发状态，将环形网络结构修剪成无环路的树形网络结构，可实现消除环路。当处于转发状态的链路不可用时，STP重新配置网络，并激活合适的备用链路状态，恢复网络连通性。

虽然STP可以破除网络中的环路，但随着局域网规模的不断增长，STP拓扑收敛速度慢的问题逐渐凸显。一旦网络中拓扑结构发生变化，例如发生某链路中断或接口异常Down等情况，报文是根据MAC地址进行转发，而MAC地址的老化时间默认为5 min，如果不能及时通知上游设备，则可能会导致上游设备的报文在这段时间内一直向一个不可达的链路发送，导致用户通信中断，这是编组站网络中所不能允许的，因此提出了第二种方案。

2）采用快速生成树协议（Rapid Spanning Tree Protocol，RSTP）

RSTP是对STP进行了修改和补充，通过对端口状态的重新划分、修改配置网桥协议数据单元（Bridge Protocol Data Unit，BPDU）的处理方式等手段，解决了STP收敛速度慢的问题。

虽然RSTP消除了局域网内的环路，对网络拓扑可以进行快速收敛，但是在测试中发现：RSTP同一局域网内，所有VLAN共享同一生成树，链路利用率低，被阻塞的链路无法承载流量，造成部分VLAN报文无法转发。RSTP不能够满足编组站对于网络互联互通的基本需求，也无法实现流量的负载分担，造成带宽的浪费，于是提出了第三种解决方案。

3）采用多生成树协议

MSTP兼容STP和RSTP，既消除了局域网内的环路，又实现了快速收敛。MSTP把一个交换网络划分成多个域，每个域叫做一个MST域（Multiple Spanning Tree Region，MST Region）。每个域内形成多棵相互独立的生成树，每棵生成树叫做一个多生成树实例（Multiple Spanning Tree Instance，MSTI）。通过将VLAN映射到MSTI中，把VLAN和MSTI紧密连接起来，其中每个VLAN只能对应一个MSTI，一个MSTI可以包括多个不同VLAN。从而实现VLAN间的互联互通，使得不同VLAN的流量沿着各自的路径转发，实现流量负载均衡，MSTP满足了编组站网络的需求。

3.2 虚拟路由冗余协议（Virtual Router Redundancy Protocol，VRRP）

在宝鸡东编组站网络规划的时候，考虑到如果网络内部只有单一网关，当网关设备发生故障的时候，以故障设备为网关的主机无法与外部通信，造成业务流量上的中断。如果通过部署多网关的方式实现网关备份，可能会导致网关间地址冲突或者主机会频繁切换网络通信出口，也不符合编组站网络的要求。

而VRRP将多台路由设备结合起来，共同组成一个虚拟路由设备，将虚拟路由设备的 IP地址，作为用户与外部通信的网关。如果网关设备发生故障，通过VRRP协议将冗余设备选举为新的网关设备，保证网络正常通信。同时VRRP可以实现多台设备同时承担业务流量，从而减轻主用设备上数据流量的承载压力，在路由设备之间实现负载均衡。VRRP不仅实现了冗余备份的功能，也实现了多网关负载分担功能。

4 编组站网络协议配置的实现

结合编组站综合自动化系统(CIPS)在宝鸡东站的实际组网应用，对MSTP+VRRP在编组站网络的冗余设计及实现方法进行描述，MSTP+VRRP组合组网示意如图1所示。

图1 MSTP+VRRP组合组网示意Fig.1 Composite network based on MSTP+VRRP technology

4.1 网络结构

PC1和PC2处于不同网段，通过接入层交换机（JR）接入系统网络中，接入层交换机（JR）通过双上行链路连接核心层交换机（HX-A）和核心层交换机（HX-B）与其他网络进行通信。系统内部署了冗余链路，导致系统网络中出现环路，为避免环路引起广播风暴和MAC地址表震荡等问题，决定在网路中部署MSTP用于解决环路问题。通过MSTP阻塞二层网络中的冗余链路，用来消除网络中的环路。

同时在核心层交换机（HX-A）和核心层交换机（HX-B）上采用VRRP，PC1以核心层交换机（HXA）为默认网关与其他网络进行通信，将核心层交换机（HX-B）作为网关的备份；PC2以核心层交换机（HX-B）为默认网关与其他网络进行通信，将核心层交换机（HX-A）作为网关的备份，以实现可靠性和流量的负载分担。

4.2 主要配置

配置主机PC1的缺省网关为10.1.2.100，配置主机PC2的缺省网关为10.1.3.100，具体IP地址配置如图1中网络拓扑所示。HX-A、HX-B、JR交换机主要进行了以下几个方面的配置。

1）配置MSTI2、MSTI3的根桥与备份根桥；

2）配置MST域；

3）配置端口路径开销计算方法；

4）创建VRRP备份组；

5）划分相应VLAN及端口保护。

4.3 验证与结论

1）MSTP配置验证与分析

配置完成后，等待网络稳定，执行端口查看指令，验证配置，结果如图2～4所示。

图2 HX-A端口类型Fig.2 HX-A port types

图3 HX-B端口类型Fig.3 HX-B port types

图4 JR端口类型Fig.4 JR port types

通过图2～4可以看出。

在MST2中，HX-A的端口GE0/0/1和GE0/0/2为指定端口，HX-A为MST2根桥。HX-B的端口GE0/0/1是指定端口，端口GE0/0/2是根端口。JR的端口GE0/0/1在MST2中为根端口，端口GE0/0/4是Alternate端口（根端口的备份端口）。

在MST3中，HX-B的端口GE0/0/1和GE0/0/2为指定端口，HX-B为MST3根桥。HX-A的端口GE0/0/1是指定端口，端口GE0/0/2是根端口。JR的端口GE0/0/4在MST3中为根端口，端口GE0/0/1是Alternate端口（根端口的备份端口）。

由此可见MSTP通过在实例中阻塞特定端口，使不同VLAN的流量沿着各自的路径转发，实现流量的负载分担，充分利用了链路带宽。如果JR的端口GE0/0/1发生故障，端口GE0/0/4会成为根端口，VLAN2的流量会通过端口GE0/0/4进行转发；当JR的端口GE0/0/4故障时，端口GE0/0/1会成为根端口，VLAN3的流量会通过端口GE0/0/1进行转发，实现冗余备份的功能，保证了网络的可靠性，由此可见MSTP满足了编组站网络的需求。

2）VRRP配置验证与分析

配置完成后，执行VRRP查看指令，进行VRRP的配置验证，结果如图5所示。

图5 VRRP配置结果Fig.5 VRRP configuration results

由图5可以看出，HX-A在备份组1中作为Master设备，在备份组2中作为Backup设备。HX-B在备份组1中作为Backup设备，在备份组2中作为Master设备。若HX-A发生故障时，HX-B会成为备份组1的Master，承担备份组1的业务流量；若HX-B发生故障，HX-A会成为备份组2的Master，承担备份组2的业务流量。可见VRRP不仅实现了冗余备份的功能，也实现了多网关负载分担功能，满足了编组站网络的基本需求。

5 结束语

随着编组站的不断发展，网络可靠性和安全性越来越重要，采用MSTP和VRRP双协议联动的方法，既保证了主/备切换的安全可靠，又实现了流量的负载分担，保证了编组站网络的稳定性，增强了编组站网络的健壮性，实现了编组站网络的高效性。