淺析校園網(wǎng)冗余技術(shù)

王超　趙麗婷

摘 要 隨著網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)滲透到社會的各個面，校園網(wǎng)也已經(jīng)成為了學(xué)校師生工作和學(xué)習(xí)的必要支撐，它承載著學(xué)校教學(xué)和管理的各種信息、應(yīng)用及服務(wù)等。高可靠性網(wǎng)絡(luò)實際上就是指平均故障間隔時間（MTBF）很長的網(wǎng)絡(luò)，對網(wǎng)絡(luò)系統(tǒng)進(jìn)行冗余設(shè)計是增強可靠性及可用性的最有效方法。

關(guān)鍵字 冗余 可靠性 可用性

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

1設(shè)備級冗余技術(shù)

網(wǎng)絡(luò)中的故障主要包括節(jié)點設(shè)備故障與鏈接故障兩種。節(jié)點設(shè)備故障又分設(shè)備故障和軟件故障。如在網(wǎng)絡(luò)中利用網(wǎng)絡(luò)冗余技術(shù)，當(dāng)節(jié)點設(shè)備發(fā)生故障，或者連線故障時，用戶幾乎感受不到網(wǎng)絡(luò)故障帶來的影響。目前常用的網(wǎng)絡(luò)冗余技術(shù)主要分為設(shè)備級、鏈路級和網(wǎng)關(guān)級。

設(shè)備冗余技術(shù)就是配備兩臺一樣的設(shè)備，當(dāng)一臺設(shè)備出現(xiàn)故障時，由另一臺設(shè)備接替工作。設(shè)備冗余可以分為冷備和熱備。采用冷備方式時，備份設(shè)備上保存與主用設(shè)備一樣的啟動配置，但不接入網(wǎng)絡(luò)，出現(xiàn)故障時，須手動把主用設(shè)備上的鏈路插到備用設(shè)備；而熱備是指備份設(shè)備同時接入網(wǎng)絡(luò)，并且使用網(wǎng)絡(luò)協(xié)議來實現(xiàn)負(fù)載均衡和主備倒換。當(dāng)出現(xiàn)故障時，冷備方式需要中斷服務(wù)，因此對于一些大型網(wǎng)絡(luò)的核心設(shè)備一般都采用熱備的方式。

2鏈路級冗余技術(shù)

目前的校園網(wǎng)常采用接入、匯聚、核心三層模型，當(dāng)接入層設(shè)備與匯聚層交換機之間只有一條鏈路時，這種結(jié)構(gòu)就會存在嚴(yán)重的單點隱患，一旦這臺匯聚交換機出現(xiàn)故障或進(jìn)行維護(hù)，下掛的所有設(shè)備網(wǎng)絡(luò)中斷。為避免此類單點故障，必然會想到增加一臺匯聚交換機，使核心與匯聚之間存在冗余鏈路，但這種解決方法在實現(xiàn)冗余鏈路的同時也引起環(huán)路問題，因為在二層交換網(wǎng)絡(luò)中幀是會向所有端口轉(zhuǎn)發(fā)的，不采取環(huán)路避免措施，就會帶來廣播風(fēng)暴及MAC地址不穩(wěn)定等問題，為了解決這些新的問題就產(chǎn)生的STP 、MSTP等環(huán)路避免技術(shù)。

（1）生成樹技術(shù)

生成樹協(xié)議802.1DSTP作為一種純二層協(xié)議，通過在交換網(wǎng)絡(luò)中建立一個最佳的樹型拓?fù)浣Y(jié)構(gòu)實現(xiàn)了兩個重要功能：環(huán)路避免和冗余。但是純粹的生成樹協(xié)IEEE802.1D在實際應(yīng)用中并不多，因為其有幾個非常明顯的缺陷，收斂慢，而且費了冗余鏈路的帶寬。作為STP的升級版本，IEEE802.1WRSTP解決了收斂慢的問題，但是仍然不能有效利用冗余鏈路做負(fù)載分擔(dān)。

（2）二層鏈路捆綁技術(shù)

把多個二層物理鏈接捆綁在一起形成一個簡單的邏輯鏈接，這個邏輯鏈接我們稱之為一Aggregate Port（簡稱AP）。AP是鏈路帶寬擴展的一個重要途徑，符合IEEE802.3ad標(biāo)準(zhǔn)。它可以把多個端口的帶寬疊加起來使用，形成一個帶寬更大的邏輯端口，同時當(dāng)AP中的一條成員鏈路斷開時，系統(tǒng)會將該鏈路的流量分配到AP中的其他有效鏈路上去，實現(xiàn)負(fù)載均衡和鏈路冗余。AP技術(shù)一般應(yīng)用在交換機之間的骨干鏈路，或者是交換機到大流量的服務(wù)器之間。銳捷網(wǎng)絡(luò)交換機支持最大8條鏈路組成的AP。

（3）三層設(shè)備及鏈路冗余技術(shù)

在大中型網(wǎng)絡(luò)系統(tǒng)中，主機一般是先手動配置或自動獲得默認(rèn)網(wǎng)關(guān)地址，再由默認(rèn)網(wǎng)關(guān)來確定路徑以訪問外網(wǎng)。因此必須保證網(wǎng)關(guān)正常工作，否則內(nèi)網(wǎng)中所有的主機都將無法訪問外網(wǎng)，這樣網(wǎng)關(guān)備份技術(shù)也顯得尤為重要，但要注意的是，僅僅通過增加路由器的辦法并不能實現(xiàn)備份，因為大多數(shù)主機只能配置一個默認(rèn)網(wǎng)關(guān)，也就是說多個路由器對終端主機來講并不意味著網(wǎng)關(guān)冗余備份。

3網(wǎng)關(guān)級冗余技術(shù)

針對上述問題一些組織機構(gòu)和公司紛紛提出了很好的解決方案，IETF（互聯(lián)網(wǎng)工程任務(wù)組）制定了虛擬路由器冗余協(xié)議（Virtual Router Redundancy Protocol，VRRP），CISCO則提出了其專有的熱備份路由協(xié)議HSRP和網(wǎng)關(guān)負(fù)載均衡協(xié)議GLBP，都用于實現(xiàn)主路由器和備份路由器之間的透明切換，并且切換速度較快，較大程度地提高了網(wǎng)絡(luò)的容錯能力。各種網(wǎng)關(guān)備份其基本工作原理和作用是相同的，下面以VRRP為例來對網(wǎng)關(guān)冗余備份技術(shù)原理稍作介紹。在一個局域網(wǎng)中，VRRP同時運行在多臺路由器上，通過設(shè)置優(yōu)先級來決定主網(wǎng)關(guān)和備用網(wǎng)關(guān)，并將這些路由器組成一個虛擬路由器，在終端主機上配置的就是這個虛擬網(wǎng)關(guān)地址，但在實際的報文轉(zhuǎn)發(fā)過程中，是由主網(wǎng)關(guān)來轉(zhuǎn)發(fā)的，當(dāng)主網(wǎng)關(guān)不能正常工作時，備用網(wǎng)關(guān)會自動轉(zhuǎn)變?yōu)橹骶W(wǎng)關(guān)，這樣就很好地實現(xiàn)了網(wǎng)關(guān)的冗余備份，使主機用戶不會因為網(wǎng)關(guān)故障而無法訪問外網(wǎng)。

在實際的設(shè)計中，HSRP只支持CISCO的設(shè)備，它也不能像VRRP那樣將其中的一個真實的接口地址作為虛擬網(wǎng)關(guān)地址而要浪費一個IP，并且由于是VRRP是基于TCP的，而HSRP是基于UDP的，它不允許設(shè)備間建立安全認(rèn)證機制，在校園網(wǎng)內(nèi)如果發(fā)送虛假的UDP數(shù)據(jù)包可以很容易地攻擊路由器，從而導(dǎo)致拒絕服務(wù)攻擊及數(shù)據(jù)包黑洞。因此一般我們都會選擇VRRP技術(shù)。

4總結(jié)

冗余設(shè)計是用更多的資源交換更好地可靠性和可用性，他們之間是一個反比例關(guān)系，也就是說冗余設(shè)計并不是越多越好。過于復(fù)雜的冗余設(shè)計會增加網(wǎng)絡(luò)的繁瑣度，不利于網(wǎng)絡(luò)的收斂，并且不同規(guī)模的網(wǎng)絡(luò)，以及同一網(wǎng)絡(luò)系統(tǒng)的不同層次其對于冗余的需求是不同的，因此在進(jìn)行校園冗余規(guī)劃設(shè)計時，必須要綜合考慮各方面的需求與限制，靈活高效地把需要的冗余技術(shù)運用到校園網(wǎng)中，以保證其可靠地運行。

參考文獻(xiàn)

[1] 謝希仁.計算機網(wǎng)絡(luò)教程[M].北京：人民郵電出版社，2002.

[2] 黃偉強，聶瑞華.校園網(wǎng)雙棧環(huán)境下冗余部署[J]. 廣東科技，2009.