王超　趙麗婷

摘 要 隨著網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)滲透到社會(huì)的各個(gè)面，校園網(wǎng)也已經(jīng)成為了學(xué)校師生工作和學(xué)習(xí)的必要支撐，它承載著學(xué)校教學(xué)和管理的各種信息、應(yīng)用及服務(wù)等。高可靠性網(wǎng)絡(luò)實(shí)際上就是指平均故障間隔時(shí)間（MTBF）很長(zhǎng)的網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行冗余設(shè)計(jì)是增強(qiáng)可靠性及可用性的最有效方法。

關(guān)鍵字 冗余 可靠性 可用性

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

1設(shè)備級(jí)冗余技術(shù)

網(wǎng)絡(luò)中的故障主要包括節(jié)點(diǎn)設(shè)備故障與鏈接故障兩種。節(jié)點(diǎn)設(shè)備故障又分設(shè)備故障和軟件故障。如在網(wǎng)絡(luò)中利用網(wǎng)絡(luò)冗余技術(shù)，當(dāng)節(jié)點(diǎn)設(shè)備發(fā)生故障，或者連線故障時(shí)，用戶幾乎感受不到網(wǎng)絡(luò)故障帶來(lái)的影響。目前常用的網(wǎng)絡(luò)冗余技術(shù)主要分為設(shè)備級(jí)、鏈路級(jí)和網(wǎng)關(guān)級(jí)。

設(shè)備冗余技術(shù)就是配備兩臺(tái)一樣的設(shè)備，當(dāng)一臺(tái)設(shè)備出現(xiàn)故障時(shí)，由另一臺(tái)設(shè)備接替工作。設(shè)備冗余可以分為冷備和熱備。采用冷備方式時(shí)，備份設(shè)備上保存與主用設(shè)備一樣的啟動(dòng)配置，但不接入網(wǎng)絡(luò)，出現(xiàn)故障時(shí)，須手動(dòng)把主用設(shè)備上的鏈路插到備用設(shè)備；而熱備是指?jìng)浞菰O(shè)備同時(shí)接入網(wǎng)絡(luò)，并且使用網(wǎng)絡(luò)協(xié)議來(lái)實(shí)現(xiàn)負(fù)載均衡和主備倒換。當(dāng)出現(xiàn)故障時(shí)，冷備方式需要中斷服務(wù)，因此對(duì)于一些大型網(wǎng)絡(luò)的核心設(shè)備一般都采用熱備的方式。

2鏈路級(jí)冗余技術(shù)

目前的校園網(wǎng)常采用接入、匯聚、核心三層模型，當(dāng)接入層設(shè)備與匯聚層交換機(jī)之間只有一條鏈路時(shí)，這種結(jié)構(gòu)就會(huì)存在嚴(yán)重的單點(diǎn)隱患，一旦這臺(tái)匯聚交換機(jī)出現(xiàn)故障或進(jìn)行維護(hù)，下掛的所有設(shè)備網(wǎng)絡(luò)中斷。為避免此類單點(diǎn)故障，必然會(huì)想到增加一臺(tái)匯聚交換機(jī)，使核心與匯聚之間存在冗余鏈路，但這種解決方法在實(shí)現(xiàn)冗余鏈路的同時(shí)也引起環(huán)路問(wèn)題，因?yàn)樵诙咏粨Q網(wǎng)絡(luò)中幀是會(huì)向所有端口轉(zhuǎn)發(fā)的，不采取環(huán)路避免措施，就會(huì)帶來(lái)廣播風(fēng)暴及MAC地址不穩(wěn)定等問(wèn)題，為了解決這些新的問(wèn)題就產(chǎn)生的STP 、MSTP等環(huán)路避免技術(shù)。

（1）生成樹(shù)技術(shù)

生成樹(shù)協(xié)議802.1DSTP作為一種純二層協(xié)議，通過(guò)在交換網(wǎng)絡(luò)中建立一個(gè)最佳的樹(shù)型拓?fù)浣Y(jié)構(gòu)實(shí)現(xiàn)了兩個(gè)重要功能：環(huán)路避免和冗余。但是純粹的生成樹(shù)協(xié)IEEE802.1D在實(shí)際應(yīng)用中并不多，因?yàn)槠溆袔讉€(gè)非常明顯的缺陷，收斂慢，而且費(fèi)了冗余鏈路的帶寬。作為STP的升級(jí)版本，IEEE802.1WRSTP解決了收斂慢的問(wèn)題，但是仍然不能有效利用冗余鏈路做負(fù)載分擔(dān)。

（2）二層鏈路捆綁技術(shù)

把多個(gè)二層物理鏈接捆綁在一起形成一個(gè)簡(jiǎn)單的邏輯鏈接，這個(gè)邏輯鏈接我們稱之為一Aggregate Port（簡(jiǎn)稱AP）。AP是鏈路帶寬擴(kuò)展的一個(gè)重要途徑，符合IEEE802.3ad標(biāo)準(zhǔn)。它可以把多個(gè)端口的帶寬疊加起來(lái)使用，形成一個(gè)帶寬更大的邏輯端口，同時(shí)當(dāng)AP中的一條成員鏈路斷開(kāi)時(shí)，系統(tǒng)會(huì)將該鏈路的流量分配到AP中的其他有效鏈路上去，實(shí)現(xiàn)負(fù)載均衡和鏈路冗余。AP技術(shù)一般應(yīng)用在交換機(jī)之間的骨干鏈路，或者是交換機(jī)到大流量的服務(wù)器之間。銳捷網(wǎng)絡(luò)交換機(jī)支持最大8條鏈路組成的AP。

（3）三層設(shè)備及鏈路冗余技術(shù)

在大中型網(wǎng)絡(luò)系統(tǒng)中，主機(jī)一般是先手動(dòng)配置或自動(dòng)獲得默認(rèn)網(wǎng)關(guān)地址，再由默認(rèn)網(wǎng)關(guān)來(lái)確定路徑以訪問(wèn)外網(wǎng)。因此必須保證網(wǎng)關(guān)正常工作，否則內(nèi)網(wǎng)中所有的主機(jī)都將無(wú)法訪問(wèn)外網(wǎng)，這樣網(wǎng)關(guān)備份技術(shù)也顯得尤為重要，但要注意的是，僅僅通過(guò)增加路由器的辦法并不能實(shí)現(xiàn)備份，因?yàn)榇蠖鄶?shù)主機(jī)只能配置一個(gè)默認(rèn)網(wǎng)關(guān)，也就是說(shuō)多個(gè)路由器對(duì)終端主機(jī)來(lái)講并不意味著網(wǎng)關(guān)冗余備份。

3網(wǎng)關(guān)級(jí)冗余技術(shù)

針對(duì)上述問(wèn)題一些組織機(jī)構(gòu)和公司紛紛提出了很好的解決方案，IETF（互聯(lián)網(wǎng)工程任務(wù)組）制定了虛擬路由器冗余協(xié)議（Virtual Router Redundancy Protocol，VRRP），CISCO則提出了其專有的熱備份路由協(xié)議HSRP和網(wǎng)關(guān)負(fù)載均衡協(xié)議GLBP，都用于實(shí)現(xiàn)主路由器和備份路由器之間的透明切換，并且切換速度較快，較大程度地提高了網(wǎng)絡(luò)的容錯(cuò)能力。各種網(wǎng)關(guān)備份其基本工作原理和作用是相同的，下面以VRRP為例來(lái)對(duì)網(wǎng)關(guān)冗余備份技術(shù)原理稍作介紹。在一個(gè)局域網(wǎng)中，VRRP同時(shí)運(yùn)行在多臺(tái)路由器上，通過(guò)設(shè)置優(yōu)先級(jí)來(lái)決定主網(wǎng)關(guān)和備用網(wǎng)關(guān)，并將這些路由器組成一個(gè)虛擬路由器，在終端主機(jī)上配置的就是這個(gè)虛擬網(wǎng)關(guān)地址，但在實(shí)際的報(bào)文轉(zhuǎn)發(fā)過(guò)程中，是由主網(wǎng)關(guān)來(lái)轉(zhuǎn)發(fā)的，當(dāng)主網(wǎng)關(guān)不能正常工作時(shí)，備用網(wǎng)關(guān)會(huì)自動(dòng)轉(zhuǎn)變?yōu)橹骶W(wǎng)關(guān)，這樣就很好地實(shí)現(xiàn)了網(wǎng)關(guān)的冗余備份，使主機(jī)用戶不會(huì)因?yàn)榫W(wǎng)關(guān)故障而無(wú)法訪問(wèn)外網(wǎng)。

在實(shí)際的設(shè)計(jì)中，HSRP只支持CISCO的設(shè)備，它也不能像VRRP那樣將其中的一個(gè)真實(shí)的接口地址作為虛擬網(wǎng)關(guān)地址而要浪費(fèi)一個(gè)IP，并且由于是VRRP是基于TCP的，而HSRP是基于UDP的，它不允許設(shè)備間建立安全認(rèn)證機(jī)制，在校園網(wǎng)內(nèi)如果發(fā)送虛假的UDP數(shù)據(jù)包可以很容易地攻擊路由器，從而導(dǎo)致拒絕服務(wù)攻擊及數(shù)據(jù)包黑洞。因此一般我們都會(huì)選擇VRRP技術(shù)。

4總結(jié)

冗余設(shè)計(jì)是用更多的資源交換更好地可靠性和可用性，他們之間是一個(gè)反比例關(guān)系，也就是說(shuō)冗余設(shè)計(jì)并不是越多越好。過(guò)于復(fù)雜的冗余設(shè)計(jì)會(huì)增加網(wǎng)絡(luò)的繁瑣度，不利于網(wǎng)絡(luò)的收斂，并且不同規(guī)模的網(wǎng)絡(luò)，以及同一網(wǎng)絡(luò)系統(tǒng)的不同層次其對(duì)于冗余的需求是不同的，因此在進(jìn)行校園冗余規(guī)劃設(shè)計(jì)時(shí)，必須要綜合考慮各方面的需求與限制，靈活高效地把需要的冗余技術(shù)運(yùn)用到校園網(wǎng)中，以保證其可靠地運(yùn)行。

參考文獻(xiàn)

[1] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)教程[M].北京：人民郵電出版社，2002.

[2] 黃偉強(qiáng)，聶瑞華.校園網(wǎng)雙棧環(huán)境下冗余部署[J]. 廣東科技，2009.