使用MSTP +VRRP技術實現校園網改造

盧 鵬

1.廣州白云工商高級技工學校，廣東廣州 510450

2.廣州電大僑光分校，廣東廣州 510140

使用MSTP +VRRP技術實現校園網改造

盧 鵬1，2

1.廣州白云工商高級技工學校，廣東廣州 510450

2.廣州電大僑光分校，廣東廣州 510140

隨著校園網用戶數量的激增和對網絡穩定性要求的增強，原有的單核心校園網絡結構滿足不了要求，本文對單核心的校園網絡使用MSTP、VRRP技術實現雙核心網絡結構的升級進行了較詳細的闡述。

校園網；MSTP；VRRP；雙核心

1 MSTP+VRRP技術的介紹

虛擬路由器冗余協議（VRRP）是一種選擇協議，它可以把一個虛擬路由器的責任動態分配到局域網上的 VRRP 路由器中的一臺。

MSTP（多生成樹協議）就是對網絡中眾多的VLAN進行分組，一些VLAN分到一個組里，另外一些VLAN分到另外一個組里。這里的"組"就是后面講的MST實例（Instance）。有著相同instance 配置的交換機就組成一個域（MST region），運行獨立的生成樹。這個MST region就相當于一個大的交換機，與其他MST region 再進行生成樹算法運算，得出一個整體的生成樹（CST）。

2 校園網網絡現狀

該校園網絡建于2004年，大概有200 臺計算機，1臺三層交換機作為核心，10臺二層交換機作為接入，主要是供學生進行上網實訓及教師上網查詢使用。近年來，隨著校園網站的開通，學生遠程在線學習系統的建立，信息系統在線開發，學院視頻會議等功能的運用，舊網絡明顯滿足不了要求。

2.1 校園網面臨的主要問題

2.1.1 網絡掉線問題

學院網絡在運行過程中的網絡經常出現掉線。經過分析，目前的掉線的主要原因：

1）ISP線路故障；2）廣播風暴；3）病毒問題。

2.1.2 速度慢的問題

學院網絡隨著師生上網用戶的增多，網絡運行非常緩慢，主要原因有3種：一是上網用戶數太多，流量不夠；二是很多用戶上網看網絡視頻，引起網絡阻塞；三是可能是因為BT軟件搶帶寬。目前BT、電驢等P2P應用十分普遍。

2.2 校園網改造的思路

由于民辦高校的資金來源緊張，改造升級不可能大量更換設備，需要在充分利用現有設備的基礎上進行升級，本著節省資金，盡量達到最佳效果的原則，制定了以下的改造方案。

1）邊界設備：校園網在初建的時候，只申請了一條寬帶網絡接入。本次改造中新添加一臺路由器，并新申請一條寬帶接入，在路由器上優化控制策略，盡量控制P2P的帶寬。

2）核心交換機部分：本次改造進一步配置了一些簡單的ACL策略。考慮到網絡的穩定性，改造的重點就是新購買一臺與舊交換機指標相同或稍高于現有設備的三層交換機，形成雙核心，多鏈路自動備份，并均衡負載。

3）接入設備：為了滿足新的學生用戶的需要，可以根據實際情況新添一些接入層交換機，接入設備如果支持ACL 就一定要配置，盡量在接入層就完成病毒和垃圾信息的控制。

3 利用MSTP+VRRP技術改造校園網具體方案

如圖1所示，本次改造的部分使用虛線，升級的部分就是將增加了核心交換機，并且設置端口聚合，將核心交換機兩組端口捆綁一起，使用網線與原有的核心交換機相連，實現物理上的雙備份。同時開通了一條Internet專線，增加了一臺路由器接入Internet，如果某條線路發生故障，系統會自動選擇備份線路，保證網絡通暢。

圖1

原有校園網沒有劃分VLAN，所以經常出現廣播風暴，引起網絡阻塞。本次改造將校園網劃分成若干個VLAN，很好的進行廣播風暴的隔離，同時將校園網設置MSTP（多生成樹協議），防止網絡出現回環。如圖1所示，設置MSTP時可以將VLAN1，VLAN2，設置成一個Instance1，將VLAN3，VLAN4設置成Instance2。這樣每個Instance就是一個生成樹，而Instance1和Instance2等Instance之間得出一個整體的生成樹,有效的防止了網絡回環情況的發生。

為了實現兩臺核心交換機之間相互備份及上行流量分擔，此次改造時采用了VRRP協議。具體是將192.168.10.250/24設置成VRRP1的虛擬IP，作為VLAN10的網關。同理，如圖1所示設置其它VRRP的虛擬IP。通過命令standby * priority *** 和spanningtree mst * priority ****設置優先級的方法設置核心交換機是VRRP的MASTER和生成樹根來進行上行流量的均衡。

為了實現下行負載均衡，要為路由協議進行優先級配置。在改造中，我們將路由器和核心三層交換機VLAN之間設置成OSPF動態路由協議，通過命令switch(config)#interface vlan 10；switch(config-if)#ip ospf cost 65535將在核心交換機上設置VLAN的OSPF鏈路開銷最大即可阻止該VLAN的流量來控制下行流量控制。

通過以上的改造，除了能實現網絡均衡負載外，由于實現了雙備份，如果網絡設備或線路出現故障時，數據流將自動切換到備用網絡設備上。當其中有一個Internet服務連接出現故障時，也會自動切換到備用的另一個Internet連接上。

4 改造后的效果

通過一段時間的實際運行，網絡改造的效果非常明顯。通過MSTP+VRRP實現雙核心的改造，校園網的穩定性和安全性大大增強了，以往頻繁斷線的情況沒有了，網絡訪問速度明顯加快。

[1]徐效美，張國才.Cisco路由器下線路負載均衡技術的實現.計算機應用與軟件，2004，4.

[2]雷英，王成良.基于VRRP的網絡負載均衡研究.科技資訊，2009（22）.

[3]袁修春.多生成樹協議在組網中的應用.現代計算機(專業版)，2010（4）.

TP393

A

1674-6708（2010）23-0202-02