基于熱備路由協議的可靠性網絡的設計

摘要：該文通過對某市財政系統的政府網絡現狀的分析，提出了基于熱備路由協議的可靠性網絡設計的解決方案。在文中對主要的可靠性協議-熱備份路由協議的實現原理進行的詳細介紹，同時，對其他關鍵性的可靠性技術一并作了詳細的介紹。

關鍵詞：熱備路由協議；可靠性網絡

中圖分類號：TP393文獻標識碼：A 文章編號：1009-3044(2009)04-0810-02

Routing Protocol Based on the Hot Design of the Reliability of the Network

LV Long-shan

(Tongji University， Shanghai 200092)

Abstract: This paper analysis the environment offinace system government network， and give some suggestion about the reliability network design based the hot-spare routing protocl. In the paper， introduce the working method of the hot-spare routing protocol， at the same time， introduced some key reliability technology.

Key words: he hot-spare routing protocol; the reliability of the network

1 引言

網絡系統是業務系統運行的支撐平臺，而系統穩定是評價整個網絡的關鍵因素。在網絡穩定運行上，采取了防火墻、防病毒軟件等保障網絡運行，但網絡核心設備-交換機的穩定運行才是最基本的穩定因素。

熱備路由協議作為可靠性網絡技術的重要組成部分，利用熱備雙機的原理保障關鍵信息系統的可靠運行，預防網絡故障導致的應用中斷、數據丟失，在日常的政府、企業的網絡構建中發揮了重要作用。

2 應用分析

B市財政局2004年即采用了CISCO系列交換機構建了整個企業的千兆網絡系統。其中核心層采用CISCO Catalyst 6509交換機、匯聚使用CISCO 3560G交換機、接入層采用CISCO 2950系列交換機。其網絡系統拓撲結構圖如圖1所示。

隨著市財政系統信息化步伐的加快以及“金財工程”的啟動，財政管理走上了新的臺階。財政系統結合實際應用重新構建集中支付網絡系統。由于新的系統的上線運行，對網絡的穩定性提出了較高的要求。

如果網絡系統出現故障，則意味著該市全部財政系統的業務系統的停頓，因此，市財政局決定成立網絡改造項目小組，對現有網絡系統進行分析并改造，項目小組對目前的網絡提出了兩個主要的問題：

1）現有的CISCO 6509核心交換機的引擎是整個網絡系統數據轉發的關鍵，因此，引擎的失效就意味著系統的癱瘓；而公司的核心交換機一直以來采用的是單引擎，這也是此次安全事故發生的原因；

2）除了核心交換可能出現故障外，一般匯聚層和接入層交換機也可能發生故障，而且其故障發生的頻率顯然要高于核心交換機的，雖然此類故障發生時不會影響整個網絡，但也會造成局部網絡癱瘓，造成小的安全事故；

基于此，項目小組認為保證各項業務應用，網絡必須具有高可靠性，決不能出現單點故障。要對整個網絡的結構設計、設備選型、日常維護等各個方面進行高可靠性的設計和建設。在關鍵設備采用硬件備份、冗余等可靠性技術，提高安全可靠性。針對本網絡設計方案，其可用性設計包括網絡設備本身的冗余能力、網絡的冗余設計。當前的關鍵是建立N＋1備份系統，一旦主系統發生故障，可以采用備份系統維持運行，因此，提出了解決方案，對核心交換機進行冗余。增加一臺6509交換機，其配置與當前6509交換機一樣，利用熱備份路由協議實現交換機之間的主備切換，以此保障核心系統的穩定運行。

3 系統設計與實現

按照設計方案，在核心層增加了一臺CISCO 6509交換機，其配置與原有的CISCO6509配置相同，均放置在核心機房，同時，在匯聚層交換機上增加一塊光線模塊，上聯到新的CISCO 6509交換機。改造后的拓撲圖如圖2所示。

采用CISCO的熱備份路由協議（HSRP）協議實現冗余。HSRP的目的在于當有冗余交換機的時候，使主機看上去只使用了一個交換機，并且即使在它當前所使用的交換機出現故障的情況下仍能夠保持路由的連通性。HSRP協議中所涉及到的多個交換機都映射為一個虛擬的交換機。如圖3所示，核心交換機A和核心交換機B的默認地址分別為192.168.1.2、192.168.1.3，但對于其它設備來說，只有一個虛擬的交換機，其地址為192.168.1.1。

HSRP協議使用主交換機來代替虛擬交換機來進行包的發送，終端則是把數據包發向該虛擬交換機，實際轉發包的交換機是主（Active）交換機。假如這個主交換機在某個時候由于某種原因而無法工作的話，則那個備份的（Standby）交換機將被選擇來代替原來的主交換機。承擔主交換機的包的轉發功能。而不會在對主機的連通性上產生大的中斷。

網絡中的主交換機和備份交換機在完成HSRP協議選擇過程后發送一次hello消息包來實現主備交換機之間的信息交換，假如主交換機失效，則備份交換機將取代它作為新的主交換機工作。而當備份交換機失效或者它變成了主交換機時，另外一個交換機將被選為備份交換機。

HSRP的配置實現如下：

interface vlan 1

ip address 192.168.1.2 255.255.255.0

standby 1 timers 5 15

/* 定義HSRP組號為1，每5秒交換一次hello信息，15秒沒收到，hello信息就開始切換 */

standby 1 priority 110

/* 定義1組的交換機權值，一般權值大的為主交換機*/

standby 1 preempt

/* 啟用hsrp搶占功能 */

standby 1 authentication cisco

/* 設置交換機身份驗證串為“cisco” */

standby 1 ip 192.168.1.1

/* 定義虛擬IP地址，即其他交換機或終端所連接的網關 */

standby 1 track ethernet0

/* 定義監控的端口，對端口跟蹤，一但端口down掉，則進行主備切換*/

對于實際的系統配置，一般根據需要選擇部分的配置，同時，配置需要在主備交換機上同時實現。核心交換機A和備份交換機的HSRP的主要配置如下：

/*主交換機AHSRP配置*/

interface Vlan1

ip address 192.168.1.2 255.255.255.0/* 主交換機A vlan 1的的地址 */

no ip redirects

mls rp vtp-domain yyzc

mls rp ip

standby 1 priority 110 preempt/* 定義搶占優先級為110*/

standby 1 ip 192.168.1.1/* 定義vlan1的虛擬IP為192.168.1.1 */

interface Vlan2

ip address 192.168.2.2 255.255.255.0/* 主交換機A vlan 2的的地址 */

no ip redirects

mls rp vtp-domain yyzc

mls rp ip

standby 1 priority 110 preempt

standby 1 ip 192.168.2.1/* 定義vlan2的虛擬IP為192.168.2.1 */

備用交換機B HSRP配置：

interface Vlan1

ip address 192.168.1.3 255.255.255.0/* 備交換機B vlan 1的的地址 */

no ip redirects

mls rp vtp-domain yyzc

mls rp ip

standby 1 priority 100 preempt

standby 1 ip 192.168.1.1/* 定義vlan1的虛擬IP為192.168.1.1 */

interface Vlan2

ip address 192.168.2.3 255.255.255.0/* 備交換機A vlan 2的的地址 */

no ip redirects

mls rp vtp-domain yyzc

mls rp ip

standby 1 priority 100 preempt

standby 1 ip 192.168.2.1

4 結論

基于以上的方案的實施，項目小組順利完成了網絡系統的改造，當核心交換機發生故障的時候，備用交換機能夠快速接管其數據業務，保障了B市財政局核心交換機的可靠性，保障財政業務系統的安全運行。

參考文獻：

[1] Stephen hutnik，Michael Satterlee.CCIE學習指南實驗室操作[M].機械工業出版社，2000.

[2] 劉毅，竇亞玲.網絡系統設計與管理[M].北京：電子工業出版社，2005.

[3] 思科系統網絡技術有限公司.下一代網絡技術[M].北京：中國大百科全書出版社，2006.