基于VRRP技術的校園網冗余設計與實現

夏棟梁 朱培焱

平頂山學院軟件學院 河南 467000

0 引言

隨著高等院校招生規模的不斷擴大，校園網規模急劇增大，網絡結構更加復雜，網絡中設備的種類繁多，基于校園網的應用也更加豐富，涉及到的用戶也越來越多，這對校園網的可靠性和可用性提出了更好的要求。在校園網的設計與實現過程中，必須考慮網絡中的單點故障問題，尤其是網絡的骨干部分一旦出現問題，會帶來諸多的問題和不便。我們可以通過網絡冗余的方式，為提高校園網的可靠性和可用性。

1 網絡冗余技術

網絡由若干個結點和連接這些節點的鏈路組成。因此，網絡中的故障主要分兩大類：節點設備故障和網絡鏈路故障。常見的節點設備故障有硬件故障(如電源故障、網卡故障等)和軟件故障(如軟件不兼容、病毒破壞、系統崩潰等)。在大型的局域網中，利用網絡冗余技術，當節點設備、網絡鏈路發生中斷或變化時，局域網中的用戶幾乎感受不到這一變化。

1.1 設備級冗余

設備級冗余技術分為電源冗余和管理板卡冗余，由于設備成本的限制，這兩種技術一般都被應用在中高端的產品上。為了防止交換機斷電導致大面積網絡癱瘓，在局域網的核心交換機上進行雙電源冗余，由芯片控制電源進行負載均衡，當主電源出現故障時，備用電源可以馬上接管其工作。以Cisco Catalyst 6500交換機為例，如圖1所示。

圖1 Cisco Catalyst 6500電源冗余

1.2 鏈路級冗余

在大型園區網絡中往往存在多條鏈路，使用鏈路級冗余技術實現多條鏈路之間的備份和流量分擔。鏈路級冗余主要有以下兩種方案。

1.2.1 生成樹協議

冗余鏈路通常造成網絡中形成環路，網絡環路一旦形成，通常會帶來的“廣播風暴”、“MAC地址表抖動”、“多幀復制”等問題。為了解決這一問題我們可以使用生成樹協議。

STP的基本原理是：以組播的方式在交換機之間傳遞BPDU(Bridge Protocol Data Unit，網橋協議數據單元)，交換機通過對比BPDU，通過生成樹算法確定網絡的拓撲結構。在BPDU中，包含了足夠的信息保證交換機完成生成樹計算。例如：類型字段、路徑開銷字段、網橋ID字段、端口ID字段等等。

STP最主要的應用是避免網絡環路，可以解決由于失誤或意外造成的循環連接。同時，STP也可以為網絡提供備份連接。新型以太單板支持符合 802.1d標準的生成樹協議及802.1w標準的快速生成樹協議。 但是，由于協議機制本身的局限，STP收斂速度過慢(通常情況下STP收斂速度50s，RSTP可達1s)。即使收斂時間是1s也無法滿足電信級的需求，如果在城域網中運用STP，用戶網絡的動蕩往往會引起運營商網絡的動蕩。所以，在實際工程應用中，一般選用MSTP技術，由SDH保護倒換時間比STP 協議收斂時間快的多，一般倒換時間在 50ms以內，并且 MSTP能夠使用instance(實例)關聯VLAN的方式來實現多鏈路負載分擔。

1.2.2 鏈路聚合技術

實現鏈路級冗余的另一種方案是鏈路聚合技術。鏈路聚合技術可以把多個端口的帶寬疊加起來使用，形成一個帶寬更大的邏輯端口，一方面可以擴大網絡的帶寬，解決網絡瓶頸問題，另一方面可以提供自動的網絡冗余。如圖2所示。

圖2 鏈路聚合技術

1.3 網關級冗余

對于使用網絡的終端用戶來講，需要一種機制來保證其與園區網絡的可靠連接，這就是網關級冗余技術。IEEE制定了虛擬路由冗余協議(Virtual Router Redundancy Protocol，VRRP)，來解決這一問題，思科公司則使用專有的HSRP技術。二者的工作機制基本相同，相比之下，VRRP的工作機制更加簡單。

VRRP是一種選擇協議，該協議主要實現對網絡中路由設備進行冗余備份，當主路由器宕機時，備份路由器能夠迅速進入轉發狀態，向用戶提供透明的切換，提高網絡可靠性和服務質量。如圖3、圖4所示。

圖3 局域網示意圖

圖4 VRRP組網示意圖

VRRP的工作原理：VRRP將局域網的一組路由器(包括一個主控路由器和若干個備份路由器)組織成一個虛擬路由器。主控路由器負責網絡中的ARP響應和IP數據包的轉發；備份路由器處于等待狀態，一旦主控路由器發生故障，備份路由器能夠變為主控路由器。虛擬路由器擁有自己的 IP 地址，主控路由器和備份路由器均有獨立的 IP 地址。局域網內的主機僅僅知道這個虛擬路由器的 IP 地址，它們將自己的缺省路由下一跳地址設置為虛擬路由器的 IP 地址。網絡內的主機通過虛擬的路由器來與其它網絡進行通信。如果主控路由器壞掉，備份路由器將會通過選舉策略選出一個新的Master路由器，繼續向網絡內的主機提供路由服務。從而實現網絡內的主機不間斷地與外部網絡進行通信。

由于備份路由器轉換為主控路由器的過程非常快，用戶基本上感覺不到，可以說此過程對用戶而言是透明的。

2 校園網網絡冗余設計

以某高校校園網為例，在校園網設計過程中，采用了“自頂向下”的設計思想。同時，由于校園網規模大且應用比較復雜，為了便于網絡的實施和管理，減少網絡中各模塊之間的相關性，使用思科公司提出的三層分級模型“Core-Dirstribution-Access”，這種結構有利于簡化網絡結構，均衡負載。

在校園網中，核心層由兩臺千兆核心交換機組成，兩臺核心交換機通過聚合鏈路相連，既提高了網絡的帶寬，又可以提供自動的鏈路冗余。為了提高網絡的可靠性，在核心交換機上通過VRRP技術完成交換機的切換，為校園網內部用戶提供冗余網關。匯聚層交換機(信息中心、行政樓、圖書館、分中心)與核心層的每一臺交換機相連，在核心層交換機和匯聚層交換機上應用MSTP技術，為匯聚層交換機提供網絡冗余。對于下聯用戶比較多的接入層交換機(如學生公寓、實驗中心等)，通過聚合鏈路與匯聚層交換機相連，既能保證終端用戶的訪問速度，又提供了自動的網絡冗余。同時，為了保證校園網中服務器的訪問的可靠性，兩臺服務器通過雙網卡分別與核心交換機相連。如圖5所示。

圖5 校園網鏈路冗余

3 校園網冗余的實現

3.1 利用VRRP協議實現網絡冗余

為了提高網絡的性能，在核心交換機上配置冗余網關。在核心交換機上建立兩個VRRP備用組，其備用組號分別是30和31，核心交換機SWA是備用組30中的主路由器，同時是組31中備用路由器，而核心交換機SWB是備份組31中的主路由器，同時是組30中的備用路由器。備份組30的虛擬路由器IP地址是211.69.16.80，備用組31的虛擬路由器IP地址是211.69.16.100。在核心交換機SWA上做以下配置：

interface gigabitethernet 0/10

no switchport

ip address 211.69.16.70 255.255.255.0

standby 30 ip 211.69.16.80

standby 30 priority 105

standby 30 preempt

standby 31 ip 211.69.16.100

standby 31 preempt

在備份核心交換機SWB上做以下配置：

interface gigabitethernet 0/10

no switchport

ip address 211.69.16.75 255.255.255.0

standby 30 ip 211.69.16.80

standby 30 preempt

standby 31 ip 211.69.16.100

standby 31 priority 105

standby 31preempt

3.2 利用MSTP實現網絡冗余

為了解決校園網骨干中的單點故障問題，同時，避免冗余鏈路帶來的網絡環路問題，在校園網骨干中運行生成樹協議，提高網絡的可靠性。考慮到在校園網中劃分了VLAN，在校園網骨干交換機中，使用MSTP協議。以行政樓的交換機為例，早交換機上執行以下命令，完成配置。

spanning-tree ！開啟生成樹

spanning-tree mode mstp ！采用MSTP生成樹模式

switchport mode trunk ! 定義F0/1為trunk端口

spanning-tree mst 2 priority 4096 ！配置instance 2的優先級為4096 ，缺省是32768，值越小越優先成為該region (域)中的root switch

spanning-tree mst configuration ! 進入MSTP配置模式

instance 2 vlan 20,40 ! 配置實例2并關聯Vlan 20和40

name region1 ! 配置域名為region1

revision 1 ! 配置版本(修訂號)

3.3 利用鏈路聚合技術實現網絡冗余

考慮到校園網中學生宿舍、實驗中心等部分接入用戶比較多，在校園網中，通常會形成網絡瓶頸，可以通過端口聚合技術，增加交換機之間的交換帶寬，即解決了網絡中的交換瓶頸，又可以提供冗余鏈路。以信息中心與實驗中心的連接為例，在三層交換機上，分配做以下配置：

interface aggregateport 1 !創建聚合接口AG1

switchport mode trunk

interface range fastethernet 0/23-24 !進入接口 0/23和0/24

port-group 1 !配置接口0/23和0/24屬于AG1

4 結束語

在校園網中，通過VRRP協議、MSTP等技術，可以為網絡中的終端用戶提供冗余網關，提供冗余鏈路等，而且能夠實現網絡的負載均衡，保證校園網的正常運行，提高校園網的可靠性與可用性。因此，在大中型校園網中使用VRRP協議實現網絡冗余，是一種值得推廣的方案。

[1]謝希仁.計算機網絡(第5版).電子工業出版社.

[2]劉大偉譯.美Richard Froom.CCNP自學指南.組建Cisco多層交換網絡.第三版[M].北京:人民郵電出版社.2008.

[3]俞黎陽,張衛等.計算機網絡工程實驗教程[M].北京:清華大學出版社.

[4]肖宗水等.大型校園網絡的綜合管理.中國教育網絡.2006.

[5]W Richard Stevens.TCP/IP Illustrated Volume 1:The Protocols[M].US：Addison-Wesley.1994.