基于雙核心動態(tài)路由網(wǎng)絡(luò)系統(tǒng)設(shè)計探究

耿娟

(三門峽職業(yè)技術(shù)學(xué)院 建筑工程學(xué)院，河南 三門峽 472000)

摘要：為提高網(wǎng)絡(luò)系統(tǒng)可用性和穩(wěn)定性，在分析系統(tǒng)可用性的基礎(chǔ)上，詳細(xì)分析了VRRP+MSTP雙核心應(yīng)用方案和所采用技術(shù)的基本原理，提出一種MSTP+VRRP雙核心動態(tài)路由設(shè)計系統(tǒng)，優(yōu)化了現(xiàn)行路由系統(tǒng)，并通過實驗驗證，有效的提高了系統(tǒng)的可用性和穩(wěn)定性.

關(guān)鍵詞：可用性；層次化網(wǎng)絡(luò)設(shè)計架構(gòu)；動態(tài)路由；VRRP協(xié)議；MSTP協(xié)議

中圖分類號：TP368.5文獻(xiàn)標(biāo)志碼：A

文章編號：1008-5564(2015)03-0083-03

收稿日期：2015-03-16

作者簡介：樓樹美(1981—),男,浙江衢州人,信陽職業(yè)技術(shù)學(xué)院數(shù)學(xué)與計算機(jī)科學(xué)學(xué)院講師,主要從事計算機(jī)數(shù)據(jù)庫的研究和開發(fā)；

StudyonDesignofDynamicRoutingNetworkSystemBasedonDualCore

GENGJuan

(SchoolofArchitectureEngineering,SanmenxiaPolytechnic,Sanmenxia472000,China)

Abstract：In order to improve the availability and stability of network system, based on the system availability analysis, the dual core application scheme of VRRP + MSTP and the basic principles of related technology had been analyzed in detail, a kind of design system of dynamic routing based on dual core was proposed. In this system, the existing routing system was optimized and the availability and stability of the system were effectively improved by experimental verification.

Keywords：availability;frameworkofhierarchicalnetworkdesign;dynamicrouting;VRRPprotocol;MSTPprotocol

隨著網(wǎng)絡(luò)通信技術(shù)的發(fā)展，校園網(wǎng)成為高校師生更快捷、更方便地獲取信息的渠道之一.學(xué)校教學(xué)與資源管理對網(wǎng)絡(luò)應(yīng)用的需求越來越多，對校園網(wǎng)的可靠性也提出了更高的要求.網(wǎng)絡(luò)的核心交換是保證其可靠性的關(guān)鍵所在，如果核心設(shè)備發(fā)生故障或遭受攻擊，那么網(wǎng)絡(luò)性能將會有所下降甚至癱瘓.本文以泉州輕工學(xué)院為例，在深入分析VRRP協(xié)議和MSTP協(xié)議[1]的基礎(chǔ)上，提出了保證校園網(wǎng)可靠性的方法.

圖1　泉州輕工學(xué)院核心網(wǎng)絡(luò)拓?fù)鋱D

1校園網(wǎng)穩(wěn)定性分析

泉州輕工學(xué)院校園網(wǎng)的網(wǎng)絡(luò)架構(gòu)為三層結(jié)構(gòu)：核心層、匯聚層、接入層.核心層為由兩臺高性能的核心交換機(jī)HUAWEIS5800(簡稱HS1、HS2)組成.考慮到不同LAN中會出現(xiàn)BroadcastDomain的情況，本院在校園網(wǎng)設(shè)計上，針對不同的BroadcastDomain進(jìn)行了特殊的隔離.方法如下：劃分VLAN，使得分布在不同區(qū)域位置的Client加入到相同的VLAN中.如圖 1所示，本院拓?fù)鋱D設(shè)計了VLAN-1(服務(wù)器集群)、VLAN-2(食堂服務(wù)區(qū)集群)、VLAN-3(教學(xué)樓、圖書館集群)、VLAN-4(實訓(xùn)樓集群)和VLAN-5(中央行政辦公集群).接入層的網(wǎng)絡(luò)設(shè)備通過匯聚層和核心層的網(wǎng)絡(luò)設(shè)備訪問校園應(yīng)用服務(wù)器資源或者對外網(wǎng)進(jìn)行訪問連接；對于接入層劃分VLAN，連接不同區(qū)域位置的計算機(jī)，以保證數(shù)據(jù)的安全性.

為提高本院校園網(wǎng)的高性能和可靠性，核心設(shè)計了VRRP和LBE.為此在核心交換機(jī)的Security-Policy設(shè)計如下：首先所有經(jīng)過到核心層的通信數(shù)據(jù)，利用VRRP實現(xiàn)VRRP和LBE；其次相同VLAN之間計算機(jī)通信數(shù)據(jù)，利用MSTP實現(xiàn)VRRP和LBE.

2VRRP和MSTP協(xié)議簡介

2.1VRRP協(xié)議分析

VRRP[2]是一種選擇協(xié)議，它可以把一個虛擬路由器的責(zé)任動態(tài)分配到局域網(wǎng)上的VRRP路由器中的一臺.控制虛擬路由器IP地址的VRRP路由器稱為主路由器，它負(fù)責(zé)轉(zhuǎn)發(fā)數(shù)據(jù)包到這些虛擬IP地址.[1]一旦主路由器不可用，這種選擇過程就提供了動態(tài)的故障轉(zhuǎn)移機(jī)制，這就允許虛擬路由器的IP地址可以作為終端主機(jī)的默認(rèn)第一跳路由器.是一種LAN接入設(shè)備備份協(xié)議.一個局域網(wǎng)絡(luò)內(nèi)的所有主機(jī)都設(shè)置缺省網(wǎng)關(guān)，這樣主機(jī)發(fā)出的目的地址不在本網(wǎng)段的報文將被通過缺省網(wǎng)關(guān)發(fā)往三層交換機(jī)，從而實現(xiàn)了主機(jī)和外部網(wǎng)絡(luò)的通信.

VRRP是一種路由容錯協(xié)議，也可以叫做備份路由協(xié)議.一個局域網(wǎng)絡(luò)內(nèi)的所有主機(jī)都設(shè)置缺省路由，當(dāng)網(wǎng)內(nèi)主機(jī)發(fā)出的目的地址不在本網(wǎng)段時，報文將被通過缺省路由發(fā)往外部路由器，從而實現(xiàn)了主機(jī)與外部網(wǎng)絡(luò)的通信.當(dāng)缺省路由器down掉(即端口關(guān)閉)之后，內(nèi)部主機(jī)將無法與外部通信，如果路由器設(shè)置了VRRP時，那么這時虛擬路由將啟用備份路由器，從而實現(xiàn)全網(wǎng)通信.

2.2MSTP協(xié)議分析

MSTP協(xié)議是一個多生成樹(MultiSpanningTreeMST)協(xié)議，相對RSTP來說，主要是引入了實例和域的概念.域的概念是為了將網(wǎng)絡(luò)中具有不同配置的網(wǎng)絡(luò)段進(jìn)行分割開，在網(wǎng)絡(luò)段內(nèi)部實行統(tǒng)一的配置，可以在域內(nèi)進(jìn)行獨(dú)立的生成樹構(gòu)造.而域之間則使用一個單一生成樹將所有的域連接起來(該生成樹被稱為CST，公共生成樹)，確保全鏈接和無環(huán).在域的內(nèi)部可以構(gòu)造多個生成樹[3]實例，同時可以將不同的VLAN映射到不同的生成樹實例上.在每個域的內(nèi)部都有一個ID為0的實例，該實例與CST共同組成了CIST(公共內(nèi)部生成樹).該生成樹將整個網(wǎng)絡(luò)中的域和域內(nèi)部的橋設(shè)備和網(wǎng)段連成一個全鏈接無環(huán)的樹.

3安全性設(shè)計

3.1VRRP的Security-Policy設(shè)計

通過核心層的通信數(shù)據(jù)：VLAN-2(食堂服務(wù)區(qū)集群)、VLAN-3(教學(xué)樓、圖書館集群)、VLAN-4(實訓(xùn)樓集群)到核心層的通信數(shù)據(jù)以HS2為主交換機(jī)，HS1為備份交換機(jī)；VLAN-1(服務(wù)器集群)、VLAN-5(中央行政辦公集群)到核心層的通信數(shù)據(jù)以HS1為主交換機(jī)，HS2為備份交換機(jī).

對于VRRP設(shè)計如下：HS1核心交換機(jī)上對VLAN-2、VLAN-3、VLAN-4的訪問優(yōu)先級Pril=30；對于VLAN-1、VLAN-5的訪問優(yōu)先級Pri2 =100；HS2核心交換機(jī)上對VLAN-2、VLAN-3、VLAN-4的優(yōu)先級Pri2=100；對VLAN-1、VLAN-5的訪問優(yōu)先級Pril=30.

3.2MSTP的Security-Policy設(shè)計

針對相同VLAN間計算機(jī)通信數(shù)據(jù)，MSTP設(shè)計如下：VLAN-2、VLAN-3、VLAN-4以HS1為根交換機(jī)，當(dāng)HS1為根的通信數(shù)據(jù)鏈路發(fā)生故障后，可以立即啟用HS2為備份的通信數(shù)據(jù)鏈路.VLAN-1、VALN-5以HS2為根交換機(jī)，當(dāng)以HS2為根的通信鏈路發(fā)生故障后，可以立即啟用HS1為備份的通信數(shù)據(jù)鏈路.實現(xiàn)鏈路冗余和負(fù)載均衡.

在HSl、HS2、聚層交換機(jī)(HUAWEIS3500)上配置相同的D-NAME名QZQG，VLAN-2、VLAN-3、VLAN-4創(chuàng)建實例1，VLAN-1、VLAN-5創(chuàng)建實例2.HS1上的實例1的優(yōu)先級設(shè)置為Pri=10，實例2的優(yōu)先級設(shè)置為Pri2=5388).HS2上的實例1的優(yōu)先級設(shè)置為Pri2=5388，實例2的優(yōu)先級設(shè)置為Pri1=10).

3.3VRRP協(xié)議和MSTP協(xié)議配置命令如下

由圖1“泉州輕工學(xué)院核心網(wǎng)絡(luò)拓?fù)鋱D”可知，

1)第一步，配置HS1

①創(chuàng)建VLAN-1—VLAN-5：

HS1(Config) #VLAN-1—VIAN-5

②配置HS1上VLAN1-5的虛擬接口的IP地址：

HS1(Config) #interfaceVLAN1

HS1(Config-If-VLAN1) #ipaddressl92.168.1.0 255.255.255.0

③實現(xiàn)HSl與HS2互通，在VLAN1-5上分別啟用OSPF協(xié)議：

HS1(Config) #routerospf

HS1(Cojfig) #interhceVLAN1

HS1(Config-If-VLAN1)#ipospfenablearea0，/在VLAN2-5做相同配置.

2)第二步，配置MSTP

① 在核心交換機(jī)和匯聚層交換機(jī)上的共同配置：

HS1(Config) #spanning-treemstpconfig

HS1(Config-MSTP-Region) #nametest∥MSTP域命名為QZQG；

HS1(Config-MSTP-Region) #revision-1evel5∥MSTP域的值修改為5；

HS1(Config-MSTP-Region) #instance1VLAN2,3,4

HS1(Config-MSTP-Region) #instance2VLAN1,5

②在HSl的配置：

HS1(Config) #spanning-tree

HS1(Config) #spanning-treemodemstp

HS1(Config) #spanning-treemodemstp1priority10

HS1(Config) #spanning-treemstp2priority53886

③在HS2的配置：HS2(Config) #spanning-tree

HS2(Config) #spanning-treemodemstp

HS2(Config) #spanning-treemstp1priority5388

HS2(Config) #spanning-treemstp2priority10

3)第三步，配置VRRP

①在HS1上，對VLAN-2、VLAN-3和VLAN-4的配置相同，現(xiàn)以VLAN-2為例：

HS1(Config) #interfaceVLAN-2

HS1(Config-If-VLAN2) #standby1ipaddress192．168．2．1

HS1(Config-If-VLAN2) #standby1authentication

HS1(Config-If-VLAN2) #standby1priority50 ∥ 為VLAN2設(shè)置訪問優(yōu)先級，它的取值范圍為0-255，缺省值為100，數(shù)值大的優(yōu)先級高.

②在HS1上，VLAN-1和VLAN-5上的配置相同，現(xiàn)以VLAN-1為例：

HS1(Config) #interfaceVLAN-1

HS1(Config-If-VLAN1) #standby1ipaddress192．168．1．1

HS1(Config-If-VLAN1) #standby1authentication

HS1(Config-If-VLAN1) #standby1priority200 ③在HS2上配置不同點(diǎn)是：VLAN-2、VLAN-3、VLAN-4的優(yōu)先級數(shù)值設(shè)為200，VLAN-1、VLAN-5的優(yōu)先級數(shù)值設(shè)為50.

4)驗證測試

①在HS1和HS2上分別運(yùn)行以下命令：

HS1 #showvrrp//查看VRRP的運(yùn)行狀態(tài)；

HS1 #showspaning-tree//查看MSTP的運(yùn)行狀態(tài)；

②在VLAN1上的計算機(jī)(192.168.1.110)上ping學(xué)校網(wǎng)站服務(wù)器(www.qzqgxy.com)：

輸入：pingwww.qzqgxy.com-t

Replyfrom58.23.217.60 ：bytes=32time=64msTTL=114//表明配置成功.

③繼續(xù)運(yùn)行②命令，將HSl和VLAN1所在匯聚層的交換機(jī)之間的跳線拔掉，顯示：

Requesttimeout.

Requesttimeout.

Replyfrom58.23.217.60：bytes=32time=187msTTL=l14

Replyfrom58.23.217.60：bytes=32time=187msTTL=114

結(jié)果表明：VLAN1的master交換機(jī)HS1宕機(jī)，即時啟用Backup交換機(jī)HS2.

④ 在VLAN1的計算機(jī)(192.168.1.110)上pingVLAN1 的另一計算機(jī)(192.168.1.120)，兩臺計算機(jī)的物理位置不同，上行的網(wǎng)絡(luò)設(shè)備也不同.

命令：ping192.168.1.120-t

Replyfrom192.168.1.120 ：bytes=32time=64msTTL=114//表明兩者連通.

⑤ 繼續(xù)運(yùn)行④的命令，將HSl和VLAN1所在匯聚層的交換機(jī)之間的跳線拔掉，顯示：

Requesttimeout

Requesttimeout

Replyfrom192.168.1.120：bytes=32time=187msTTL=114

Replyfrom192.168.1.120：bytes=32time=187msTTL=114

結(jié)果表明：根交換機(jī)HS1故障，啟用備份通信鏈路HS2.

以上驗證測試表明，有關(guān)配置達(dá)到了對Internet訪問和對內(nèi)部網(wǎng)絡(luò)訪問時實現(xiàn)路由冗余和負(fù)載均衡的目的.

4結(jié)語

通過設(shè)計一種新型的網(wǎng)絡(luò)組合，雙核心動態(tài)路由網(wǎng)絡(luò)系統(tǒng)，通過數(shù)學(xué)建模以及模擬實驗，結(jié)果證明了此模型是一個穩(wěn)定 、可靠、高速的網(wǎng)絡(luò)傳輸系統(tǒng).基于VRRP和MSTP的校園網(wǎng)設(shè)計，有效規(guī)避了網(wǎng)絡(luò)中的單點(diǎn)失效故障，建立起一個穩(wěn)定、高速和可靠的校園網(wǎng)絡(luò)系統(tǒng).

[參考文獻(xiàn)]

[1]俞黎陽，張衛(wèi)，強(qiáng)志成.計算機(jī)網(wǎng)絡(luò)工程實驗教程[M].北京：清華大學(xué)出版社,2012.

[2]黃傳河，杜瑞穎.網(wǎng)絡(luò)安全[M].武漢：武漢大學(xué)出版社，2014.

[3]王輝，范會敏，唐俊勇，等.一種基于MSTP的負(fù)載均衡算法設(shè)計[J].計算機(jī)網(wǎng)絡(luò)技術(shù)，2014(19)：102-106.

[責(zé)任編輯王新奇]

Vol.18No.3Jul.2015

李淑玉(1981—),女,河南信陽人,信陽職業(yè)技術(shù)學(xué)院數(shù)學(xué)與計算機(jī)科學(xué)學(xué)院講師,碩士，主要從事計算機(jī)網(wǎng)絡(luò)及數(shù)據(jù)庫開發(fā)研究.