企業(yè)網(wǎng)絡冗余備份方案的研究

摘要:隨著信息化的發(fā)展，企業(yè)在生產中對信息化的依賴越來越重要，當網(wǎng)絡出現(xiàn)故障時，企業(yè)中的生產客戶端將無法訪問生產業(yè)務服務器，這樣，會導致企業(yè)不可估量的損失。如果采用網(wǎng)絡雙鏈路連接，不僅保證了因為鏈路故障造成的損失，同時可以避免因網(wǎng)絡病毒爆發(fā)所造成的影響。本文以某公司為例，討論如何通過技術手段達到企業(yè)網(wǎng)絡的冗余備份。

關鍵詞:路由器;冗余備份;浮動靜態(tài)路由

1 網(wǎng)絡現(xiàn)狀

其中生產中心存放生產業(yè)務服務器，災備中心存放災備服務器。作業(yè)區(qū)A通過線路1與生產中心相連接，其互聯(lián)地址段為192.168.1.0/29這個網(wǎng)段。作業(yè)區(qū)B通過線路3與災備中心相連接，其互聯(lián)地址為192.168.1.8/29這個網(wǎng)段。生產中心與災備中心通過2和2'進行冗余備份連接，其路由協(xié)議采用ospf動態(tài)路由協(xié)議。作業(yè)區(qū)A通過線路1來訪問生產中心的服務器;作業(yè)區(qū)B通過線路3--2訪問生產中心服務器。當生產中心生產服務器出現(xiàn)故障時，災備中心服務器接管應用業(yè)務，這樣作業(yè)區(qū)A通過1--2線路訪問災備服務器，作業(yè)區(qū)B通過線路3訪問災備服務器。同時當線路2出現(xiàn)網(wǎng)絡故障時，線路2'可以接管生產中心和災備中心的網(wǎng)絡連接。可是，一旦線路3和線路1出現(xiàn)問題時，作業(yè)區(qū)A或B就沒有一條備份鏈路，這樣就會導致業(yè)務的停止。

2實現(xiàn)目標:

首先，在物理上需要在作業(yè)區(qū)A與災備中心、作業(yè)區(qū)B與生產中心各敷設一條物理光纖鏈路， 其網(wǎng)絡拓撲圖如圖2所示。其中4號和5號線路為新敷設線路。這樣就能解決上述出現(xiàn)的問題。作業(yè)區(qū)A將通過1號線路來訪問生產服務器數(shù)據(jù)。當1號線路出現(xiàn)問題時，4號線路將接管1號線路，并通過路由選擇協(xié)議通過4--2線路來訪問生產服務器數(shù)據(jù)。作業(yè)區(qū)B將通過5號線路來訪問生產服務器數(shù)據(jù)。當5號線路出現(xiàn)問題時，3號線路將接管5號線路，并通過路由選擇協(xié)議通過3--2號線路訪問生產服務器數(shù)據(jù)。一旦生產服務器出現(xiàn)故障切換到災備中心的災備服務器上時，作業(yè)區(qū)A將通過4號線路訪問災備服務器，作業(yè)區(qū)B將通過3號線路訪問災備服務器。

這樣，網(wǎng)絡中就會避免單鏈路故障，防止不必要的損失。

3實施方法

物理上我們需要在線路4和線路5上敷設物理光纖，并且作業(yè)區(qū)A、B，生產中心、災備中心的路由器上都需要額外配置光纖模塊以配合光纖連接的需要。

邏輯上我們需要采用合適的路由選擇協(xié)議，以保證在一條鏈路出現(xiàn)問題時，冗余備份鏈路能夠自動的接管有故障的鏈路。這里我們采用浮動靜態(tài)路由。

浮動靜態(tài)路由即靜態(tài)欲定義運行代價(COST)。思想是當主線路出現(xiàn)故障，高(COST)的靜態(tài)路由開始起作用，當主線路恢復時，將斷開這條高COST的路由，重新啟用原線路。

為了方便講解，我們需要將各路由器的接口地址配好，如圖3所示。

作業(yè)區(qū)A的冗余連接網(wǎng)絡配置。

目前作業(yè)區(qū)A的路由器命令為:

ip route 生產服務器網(wǎng)段 192.168.1.1

意思是訪問生產服務器網(wǎng)段的數(shù)據(jù)包都要發(fā)送到192.168.1.1的地址上去。

生產中心的路由器命令為

ip route 網(wǎng)段A 192.168.1.2

意思是訪問網(wǎng)段A的數(shù)據(jù)包都要發(fā)送到192.168.1.2的地址上去。

這樣作業(yè)區(qū)A就可以與生產中心通過靜態(tài)路由進行通訊。當增加了冗余線路4之后，我們需要在災備中心的路由器上配置一條靜態(tài)路由，具體命令為:

ip route 網(wǎng)段A 192.168.1.26

意思是訪問網(wǎng)段A的數(shù)據(jù)包都要發(fā)送到192.168.1.26的地址上去。這樣就存在一個問題，通過靜態(tài)路由協(xié)議，生產中心路由器會從作業(yè)區(qū)A的路由器和災備中心的路由器中學習到兩條到達作業(yè)區(qū)A的路由信息，到底學習哪一條呢，根據(jù)路由選擇協(xié)議，由于生產中心路由器到達作業(yè)區(qū)A只需要1跳地址，而其通過災備中心再到達作業(yè)區(qū)A需要兩跳地址。因此它會學習一跳地址的路由信息。一旦到達作業(yè)區(qū)A的網(wǎng)絡出現(xiàn)故障，生產中心的路由器將會選擇兩跳地址的路由信息，同樣可以到達作業(yè)區(qū)A。

在作業(yè)區(qū)A路由器上，我們需要設置一條浮動靜態(tài)路由，具體命令為:

ip route 生產服務器網(wǎng)段 192.168.1.25 24

意思是到達生產服務器網(wǎng)段的數(shù)據(jù)包發(fā)送到192.168.1.25的地址上去，24代表cost。

當1號線路出現(xiàn)問題時，該路由就會生效，保障網(wǎng)絡的通訊，一旦1號線路恢復正常，缺省cost的1號線路就會接管大cost的線路。

以上就是作業(yè)區(qū)A的與生產中心和災備中心的網(wǎng)絡配置。

作業(yè)區(qū)B的冗余連接網(wǎng)絡配置。

作業(yè)區(qū)B與作業(yè)區(qū)A的網(wǎng)絡配置基本相同，需要注意的是5號線路需要作為主線路，而3號線路為備份線路，原因是5號線路只需一跳即可到達生產服務器網(wǎng)段。各設備的具體配置如下:

作業(yè)區(qū)B需要改動的命令:

ip route 生產服務器網(wǎng)段 192.168.1.17

ip route 生產服務器網(wǎng)段 192.168.1.9 24

生產中心路由器命令:

ip route 網(wǎng)段A 192.168.1.18

災備中心路由器命令:

ip route 網(wǎng)段B 192.168.1.10

4總結

以上就是企業(yè)中通過浮動靜態(tài)路由解決冗余備份鏈路的方法，命令簡單，容易理解，有效的避免了因網(wǎng)絡故障造成的損失。

參考文獻

[1]謝希仁，計算機網(wǎng)絡教程，北京:人民郵電出版社，2002

[2]徐敬東，計算機網(wǎng)絡，北京:清華大學出版社，2002

[3]劉韻潔，下一代網(wǎng)絡，北京:人民郵電出版社，2005