基于虛擬三層架構的企業園區網設計與仿真

孟祥成

（三江學院 計算機科學與工程學院，江蘇 南京 210012）

傳統的企業園區組網基本上采用三層樹形組網，三層樹形組網的優勢是可以縮短核心層到接入層的光纖布線距離、支持更大規模的網絡、網絡改造相對較容易。但是該架構需要更多的光纖模塊和設備，整體組網成本也較高[1]。隨著網絡規模的不斷擴大，散布在網絡中的設備資源沒有充分利用起來，資源利用率低下[2]；同時網絡設備之間通過較多的傳輸介質線纜相互鏈接，難免也會有介質傳輸的故障。因此，該仿真實驗通過對虛擬化技術的運用，基于虛擬化系統和虛擬路由冗余協議實現一種虛擬三層架構中小企業辦公網的設計與仿真實現，降低組網成本和提升整網絡的可靠性[3]，同時也加深了讀者對一虛多的虛擬化技術的認識具有重要意義。

1 相關技術

1.1 虛擬化系統

虛擬化系統VS（Virtual System）是將一臺具有較高性能的物理交換機設備虛擬成多臺邏輯上的交換機設備[4]。將單個交換機的硬件資源分配給多個虛擬交換機，使每個虛擬交換機都具備一部分的CPU 資源，使單臺交換機同時為多個任務提供服務，從而提高了交換機資源的利用率，達到降低硬件數量成本的目的。

VS 軟件通過復制物理設備的進程，可以實現三個方面的虛擬化：控制平面虛擬化、管理平面的虛擬化、轉發平面的虛擬化。

控制平面的虛擬化：每個VS 運行自己的控制協議進程，一個VS 的進程異常對其它VS 不會造成影響。

管理平面的虛擬化：每個VS 維護自己獨立的配置文件，可以由不同的管理員進行管理。

轉發平面的虛擬化：每個VS 維護自己獨立的轉發表及協議棧，各VS 之間的數據流量不會相互干擾，嚴格保障業務隔離和安全性。

1.2 虛擬路由冗余協議

虛擬路由協議VRRP（Virtual Router Redundancy Protocol）是一種提高網絡可靠性的協議。通過配置VRRP，可以實現當網關設備發生故障時，及時將業務切換到備份設備，從而保證通信的穩定性和可靠性。

VRRP 在企業園區網中的主要工作過程：（1）VRRP備份組中的虛擬交換機以優先級參數選舉出主設備Master，從而作為網絡流量數據報文上下行的設備。（2）作為Master 的虛擬交換機間隔一定的時間向備份組內所有Backup 設備發送VRRP 通告報文。（3）如果Master交換機出現故障，不能正常工作，VRRP 備份組中的Backup 虛擬交換機將被選舉作為新的主設備Master，承擔網絡數據轉發的任務。

2 仿真實驗

2.1 虛擬三層網絡抽象模型

傳統企業網絡三層模型為核心層、匯聚層、接入層[5]。根據功能的不同，每層設備都需要具有一定功能的物理設備。核心層與接入層物理設備相連接，存在投入設備數量較多、費用較高，容易導致網絡拓撲混亂，網絡管理維護工作量大等問題。為了有效消除這些影響，企業辦公網絡采用了通過VS 進行建模的思路，如圖1 所示。

圖1 虛擬三層網絡抽象的業務模型

虛擬三層網絡業務模型的思想是通過VS 劃分隔離不同的業務，每個業務相對獨立如同運行在獨立的設備上。不同的業務可以作為核心層交換機和多個匯聚層交換機，通過三層路由協議實現核心層與匯聚層之間的網絡通信。通過VS 實現了“核心交換機+匯聚交換機+接入交換機”的三層網絡邏輯架構，可以起到隔離業務，提高安全性、可靠性的作用。

2.2 網絡拓撲構建

該企業辦公網絡主要分為四個部門：研制部、市場部、財務部、經理部。根據虛擬三層網絡抽象的業務模型，本次仿真實驗基于eNSP網絡仿真平臺搭建[6-15]，通過1 臺華為AR3260 路由器、1臺CE12800 交 換 機、2 臺3700 交換機、2 臺5700 交換機以及4 臺PC，虛擬構建一個企業辦公網絡。網絡結構如圖2 所示。

圖2 企業網絡結構圖

在核心層/匯聚層設備coreSwitchA 上劃分三個VS的業務，分別為coreVS1、converVS2 和 converVS3。coreVS1 作為核心層交換機，converVS2 和converVS3 作為匯聚層交換機，以實現一臺核心交換機+兩臺匯聚交換機+四臺接入交換機的三層網絡虛擬邏輯架構。核心層業務與匯聚層業務之間路由通過三層路由協議開放最短路徑優先協議OSPF 實現。在converVS2 和converVS3 上部署VRRP，實現網關冗余。接入層設備switchA、switchB、switchC 和switchD 分別作為企業辦公的四個部門接入交換機，只做些VLAN 劃分、接口配置。每臺接入交換機雙歸接入converVS2 和converVS3，在匯聚交換機上部署VRRP 實現網關冗余。PC1、PC2、PC3 和PC4 模擬四個部門的終端設備。3 臺HUB 作為網線對接頭，用于虛擬交換機之間端口相連接。

2.3 IP 數據設計

企業辦公網絡中設備相連接口以及IP 地址參數等信息，見表1 所示。

表1 IP 數據規劃表

2.4 實驗配置

2.4.1 創建VS 業務。在coreSwitchA 上創建VS 業務coreVS1 作為核心層交換機，并為該業務分配物理端口資源GE1/0/0、GE1/0/1、GE1/0/2、GE1/0/3，主要配置如下。[～core_SW1]admin //進入admin 視圖[*core_SW1-admin]virtual-system coreVS1 // 創建VS業務coreVS1[*core_SW1-admin-vs:coreVS1]port-mode port //指定端口分配模式[*core_SW1-admin-vs:coreVS1]assign interface GE 1/0/0 to 1/0/3 //為VS 分配物理端口資源

2.4.2 VS 業務間路由。使用OSPF 實現核心層業務與匯聚層業務之間的路由功能，業務coreVS1 主要命令如下。[*core_SW1-coreVS1]ospf router-id 10.0.111.111 //進入OSPF 視圖，并指定ID 號[*core_SW1-coreVS1-ospf-1]area 0 //創建并進入OSPF區域0 視圖[*core_SW1 -coreVS1 -ospf -1 -area -0.0.0.0]network 10.0.112.0 0.0.0.255 //配置區域所包含的網段[*core_SW1 -coreVS1 -ospf -1 -area -0.0.0.0]network 10.0.113.0 0.0.0.255[*core_SW1 -coreVS1 -ospf -1 -area -0.0.0.0]network 10.0.110.0 0.0.0.255

2.4.3 鏈路聚合配置。在業務coreVS1 中通過將端口g1/0/0 和g1/0/3 捆綁在一起成為一個邏輯接口，增加了鏈路帶寬，同時提高設備之間鏈路的可靠性。[*core_SW1-coreVS1]interface g1/0/0[*core_SW1-coreVS1-GE1/0/0]eth-trunk 1[*core_SW1-coreVS1-GE1/0/0]interface g1/0/3[*core_SW1-coreVS1-GE1/0/3]eth-trunk 1

2.4.4 在匯聚層converVS2 和converVS3 配置VRRP。

在converVS2 和converVS3 上創建VRRP 四個備份組。備份組1 配置converVS2 的優先級為122，converVS3的優先級為缺省值100，使converVS2 作為Master 承擔switchA 上行的流量。[*core_SW1-converVS2]interface Vlanif 22[*core_SW1-converVS2-Vlanif22]ip address 10.0.22.252 24[*core_SW1-converVS2-Vlanif22]vrrp vrid 1 virtual-ip 10.0.22.254 //虛擬網關[*core_SW1-converVS2-Vlanif22]vrrp vrid 1 priority 122//配置優先級

上述列舉了部分關鍵的代碼，其它VS 業務配置、OSPF 配置以及備份組配置等過程配置與上面過程相類似，故省略。

3 仿真結果

3.1 基本功能配置測試

在admin 視圖下驗證VS 的信息，可以看到VS 中劃分了coreVS1、converVS2、converVS3 三個虛擬系統業務，結果如圖3 所示。

圖3 VS 信息配置驗證

3.2 連通性測試

PC1 與邊界路由器RouterA 進行連通性測試，其中RouterA 與coreVS1 鏈路聚會端口地址為10.0.110.1、PC2地址為10.0.44.1，顯示結果ping 測試如圖4，跟蹤路由測試圖5 所示。

圖4 PC1 與RouterA 連通性ping 測試

圖5 PC1 與RouterA、RouterA 跟蹤路由測試

3.3 可靠性測試

模擬虛擬系統業務converVS2 故障，執行命令virtual-system converVS2，進入VS 管理視圖。執行命令shutdown，關閉VS。由于虛擬系統中運行了VRRP 協議，當主業務converVS2 故障時，備份業務converVS3 將立即工作，PC1 與RouterA 跟蹤路由測試結果如圖6 所示。

圖6 企業網可靠性測試

4 結論

本文以企業辦公網絡三層架構為基礎，基于eNSP 仿真技術平臺，設計實現了一種企業虛擬三層架構網絡，節約了網絡資源、提升了網絡可靠性。該仿真實驗的設計與實現不僅可用于其它小型網絡辦公場所網絡系統運維也可作為教學案例使用，具有一定的參考價值。