何樹國

摘 要：為了提高網(wǎng)絡(luò)的穩(wěn)定性，以及減少因網(wǎng)絡(luò)設(shè)備發(fā)生故障導(dǎo)致的網(wǎng)絡(luò)癱瘓而造成不必要的經(jīng)濟損失，文章采用GLBP協(xié)議來解決路由器的冗余備份和負載均衡的問題。通過分析企業(yè)網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)，研究GLBP原理，運用GNS3軟件搭建一個企業(yè)網(wǎng)絡(luò)拓撲，進行相關(guān)配置，實現(xiàn)冗余備份。

關(guān)鍵詞：網(wǎng)關(guān)；冗余；GLBP

中圖分類號：TM727.3 文獻標(biāo)志碼：A 文章編號：2095-2945（2018）10-0178-02

Abstract： In order to improve the stability of the network and reduce the network paralysis caused by network equipment failure， so as to avoid unnecessary economic losses， this paper uses GLBP protocol to solve the problem of redundant backup and load balancing of routers. By analyzing the network structure of the enterprise network， we study the principle of GLBP， and using the GNS3 software， intend to build a network topology of the enterprise and perform related configuration， thus realizing the redundant backup.

Keywords： gateway； redundant； GLBP

1 需求分析

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)與人們的生活越來越貼近，人們對網(wǎng)絡(luò)穩(wěn)定性要求也越來越高。企業(yè)網(wǎng)設(shè)計與架構(gòu)的主要要求如下：首先，網(wǎng)絡(luò)架構(gòu)要考慮到冗余備份的放置使用；其次，企業(yè)每個部門雖然相互獨立，但是需要相互進行聯(lián)系；另外，核心層設(shè)備要實現(xiàn)快速收斂，網(wǎng)關(guān)快速切換，骨干區(qū)域要快速、高效轉(zhuǎn)發(fā)數(shù)據(jù)流；最后，內(nèi)網(wǎng)與外網(wǎng)要穩(wěn)定、安全。

2 企業(yè)網(wǎng)絡(luò)整體設(shè)計

2.1 企業(yè)網(wǎng)內(nèi)網(wǎng)分層結(jié)構(gòu)

一般一個企業(yè)網(wǎng)主要包括核心層、匯聚層以及接入層三層。對企業(yè)來說最重要的還是核心層，核心層主要就是使網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)流量能夠大量并且快速的轉(zhuǎn)發(fā)；就匯聚層而言，它就是相當(dāng)于一座橋梁，連接到接入層跟核心層中，在這層會用到一些協(xié)議，讓數(shù)據(jù)有目的的流動；接入層就是直接與用戶連接，讓用戶能訪問高層數(shù)據(jù)。就擁有很多信息點的企業(yè)來說，考慮到安全性，不可能將整個網(wǎng)絡(luò)處于一個VLAN中，這樣很容易受到攻擊。而傳統(tǒng)的路由器路由能力太差，有可能會造成數(shù)據(jù)的丟失。如果使用千兆的路由器價格又太高，還不如使用擁有千兆端口的交換機，既節(jié)省開銷又能很好的解決通信問題。核心層跟匯聚層企業(yè)一般都會選用三層交換機。三層交換機不僅有普通路由器的路由功能還有二層交換機的交換功能，而且能分割廣播域及隔離廣播風(fēng)暴，能進行VLAN之間的單、雙向通信，還具有列表訪問的功能，能很好的將一些外網(wǎng)的非法網(wǎng)站阻止在外面以至于不能對公司內(nèi)網(wǎng)信息進行訪問竊取，從而保證了公司信息的安全性。因此本設(shè)計在核心層上使用2臺Cisco 3745三層交換機，在匯聚層上使用5臺Cisco 3745三層交換機，在接入層上使用5臺Cisco二層交換機。

2.2 使用協(xié)議

思科公司提供的協(xié)議很多，本設(shè)計主要研究的協(xié)議是GLBP協(xié)議 ，另外在設(shè)計中還增加了OSPF協(xié)議，生成樹，靜態(tài)路由等相關(guān)配置。

2.3 IP地址分配以及VLAN劃分

本設(shè)計假設(shè)涉及的企業(yè)有4個部門：財務(wù)部，業(yè)管部，信管部，市場部。因此將網(wǎng)絡(luò)劃分成4個VLAN，每個部門劃會分到一個VLAN里，還有一個VLAN是核心交換機互聯(lián)的地址。由于每個部門里的PC配置基本一樣，為了能簡單明了，仿真中每個部門只放一個PC設(shè)備，同時會在內(nèi)外網(wǎng)中加入NAT協(xié)議，用它來進行內(nèi)、外網(wǎng)之間的通信。表1中是本實驗涉及的IP地址以及VLAN具體信息。圖1為企業(yè)網(wǎng)的網(wǎng)絡(luò)整體仿真拓撲圖。

3 網(wǎng)絡(luò)配置及測試

3.1 網(wǎng)絡(luò)配置的具體步驟

本實驗使用windows系統(tǒng)，GNS3軟件進行網(wǎng)絡(luò)設(shè)計、配置及測試。具體配置步驟如下：

（1）首先為每個設(shè)備的端口配置IP地址，子網(wǎng)掩碼。

（2）其次需要劃分VLAN，并配置它們各自的網(wǎng)關(guān)。

（3）考慮到R4跟Core1以及Core2三個設(shè)備是整個網(wǎng)絡(luò)的主要核心部分，一部分與公司內(nèi)網(wǎng)相連，一部分與外網(wǎng)相連。要使不同網(wǎng)段的設(shè)備相互通信，一種方法是通過配置路由協(xié)議實現(xiàn)，另一種是應(yīng)用第二地址。本實驗采用第一種方法，將R4，Core1跟Core2都劃分到骨干區(qū)域里，將這三個設(shè)備的端口都宣告進OSPF協(xié)議里。

（4）考慮到公司內(nèi)網(wǎng)是個獨立的整體，而要讓公司的內(nèi)網(wǎng)的IP地址映射到外網(wǎng)同一個IP地址的不同的端口號，實現(xiàn)多對一的映射，唯有通過PAT進行地址轉(zhuǎn)換能節(jié)省IP地址的使用。

（5）GLBP協(xié)議配置：分別在核心層上的Core1跟Core2不同的VLAN中配置GLBP，并啟用默認網(wǎng)關(guān)。

3.2 測試結(jié)果

（1）當(dāng)網(wǎng)絡(luò)處于正常情形時，首先查看Core1跟Core2上GLBP的詳細狀態(tài)。然后進行外網(wǎng)訪問測試。因為部門間除了VLAN劃分不一樣，配置都完全類似，因此可選在財務(wù)部中的R13上進行訪問外網(wǎng)R2的測試，不失一般性。測試結(jié)果如圖2所示。

（2）在Core1和Core2上模擬故障發(fā)生，測試網(wǎng)關(guān)能否切換過來。實驗中將Core1上f1/2的端口shutdown，再同樣在R13上進行訪問外網(wǎng)R2的測試，看是不是一樣能ping通訪問。然后再進行ARP解析，驗證MAC地址數(shù)量，以及當(dāng)Core2監(jiān)測到Core1出現(xiàn)故障后，是否會將自己原本處于監(jiān)聽狀態(tài)的MAC地址也變?yōu)榛顒訝顟B(tài)。

由測試結(jié)果可以知道，當(dāng)把端口關(guān)掉后仍能訪問，雖然中間的細微變化不能一眼看出，但仔細觀察還是能看出設(shè)備上的兩個轉(zhuǎn)發(fā)者的狀態(tài)都發(fā)生改變，ARP也還是有兩個。

4 結(jié)束語

在一般大型網(wǎng)絡(luò)中，網(wǎng)絡(luò)拓撲錯綜復(fù)雜，協(xié)議種類也非常豐富。網(wǎng)絡(luò)中每個設(shè)備之間都密切相關(guān)，一旦其中一個設(shè)備出現(xiàn)問題就得重新部署整個網(wǎng)絡(luò)，啟用多協(xié)議。而本設(shè)計使用的GLBP協(xié)議，不需要對整個網(wǎng)絡(luò)架構(gòu)進行大幅度的變動，也無需進行太多的配置就能很好的實現(xiàn)冗余備份以及負載上流量的分擔(dān)，使網(wǎng)絡(luò)的整體性能得到大幅度提升。

參考文獻：

[1]戴梧葉，郭景晶.網(wǎng)絡(luò)的設(shè)計與組建[M].北京：人民郵電出版社，2000.

[2]徐強.基于負載均衡的VRRP協(xié)議的研究與實現(xiàn)[D].重慶：重慶大學(xué)，2011，10.

[3]李曉娟，陳存社.熱備份路由及負載均衡在VLAN中的實現(xiàn)[J].計算機工程與設(shè)計，2015，05.