孫 光 懿

(天津音樂學院圖書信息中心，天津市 300171)

0 引 言

隨著信息技術(shù)與互聯(lián)網(wǎng)的快速發(fā)展，近些年來各高校陸續(xù)建設了符合自身發(fā)展和需求的校園網(wǎng)以及各類應用系統(tǒng)如郵件系統(tǒng)、人事系統(tǒng)、財務系統(tǒng)、學工系統(tǒng)等，校園管理模式也逐步實現(xiàn)了信息化與數(shù)字化，廣大師生對校園網(wǎng)的依存感也越來越強.為了保證校園網(wǎng)可以高效、實時的為廣大師生提供最優(yōu)服務，我們采用在校園網(wǎng)出口部署兩臺思科6509三層交換機，接入層交換機分別與兩臺三層交換機相連，并在校園網(wǎng)中實施基于HSRP和STP協(xié)議[1-3]的網(wǎng)絡冗余架構(gòu)設計方案.應用HSRP協(xié)議主要為了實現(xiàn)校園網(wǎng)網(wǎng)關(guān)冗余和流量負載均衡，而應用STP協(xié)議則為了實現(xiàn)校園網(wǎng)二層鏈路的冗余，從而可以最大程度的保證廣大師生對互聯(lián)網(wǎng)資源的正常訪問.

1 相關(guān)技術(shù)

1.1 HSRP協(xié)議簡介

HSRP協(xié)議為思科公司在1994年開發(fā)的私有冗余性協(xié)議，工作在TCP/IP模型中的網(wǎng)絡層，多應用在中小型網(wǎng)絡邊界設備之間，目前有兩個版本HSRPv1和HSRPv2，其主要作用就是保證第一跳路由器能夠正常工作.HSRP協(xié)議由兩個或多個路由器組成一個HSRP組(最多可建16個HSRP組)，組內(nèi)路由器共用一個虛擬IP地址和MAC地址，此虛擬IP地址即為網(wǎng)絡中客戶端所配置的默認網(wǎng)關(guān)地址.HSRP組內(nèi)活躍路由器[4]和備用路由器只允許存在一個，活躍路由器的選舉由路由器優(yōu)先級決定(各路由器默認優(yōu)先級為100)，組內(nèi)優(yōu)先級最高的路由器在搶占工作模式下成為活躍路由器，優(yōu)先級次之的路由器成為備用路由器，其他路由器則始終處于初始狀態(tài).只有當活躍路由器和備用路由器不能正常工作時，其他路由器才可改變此種狀態(tài).活躍路由器主要負責轉(zhuǎn)發(fā)客戶端發(fā)送到虛擬IP地址的數(shù)據(jù)包,并周期性的每隔3S向組內(nèi)其他路由器發(fā)送HELLO消息包.備用路由器雖然不參與數(shù)據(jù)包的轉(zhuǎn)發(fā)，但也周期性的每隔3S向組內(nèi)其他路由器發(fā)送HELLO消息包，默認情況下備用路由器如果在10S內(nèi)監(jiān)聽不到活躍路由器發(fā)送的HELLO消息包，就會認為活躍路由器已發(fā)生故障，則備用路由器成為新的活躍路由器.其他路由器只負責對活躍路由器和備用路由器發(fā)出的HELLO消息包進行監(jiān)聽.另外為了保證HSRP組的安全性，可以通過啟用HSRP協(xié)議的認證機制，為組中的所有路由器配置認證字符串來防止未經(jīng)授權(quán)的路由器加入HSRP組.

1.2 STP協(xié)議簡介

STP協(xié)議屬于二層管理協(xié)議，是由DEC公司在1995年研發(fā)出來的.主要用來在二層冗余鏈路上識別并防止環(huán)路，避免廣播風暴、MAC地址飄移等現(xiàn)象的產(chǎn)生，同時還可以進行鏈路的備份.當啟用STP協(xié)議以后，網(wǎng)絡中的交換機會每隔2秒發(fā)送一次 BPDU數(shù)據(jù)幀，用以交換STP信息、選舉根橋、根端口[5-6]、指定端口，創(chuàng)建一個二層冗余鏈路無環(huán)網(wǎng)絡，此網(wǎng)絡中只存在一條活動鏈路，并在邏輯上阻塞其余鏈路.當活動鏈路發(fā)生故障，其余鏈路中的一條就會成為新的活動鏈路.

根橋(我們可以把橋看成是交換機)在邏輯上位于生成樹結(jié)構(gòu)的中心，擁有最低橋優(yōu)先級的交換機成為根橋，如果網(wǎng)絡中存在橋優(yōu)先級相同的交換機，那么具有最小MAC地址的交換機將成為根橋，其上所有端口都是指定端口，參與數(shù)據(jù)幀的收發(fā).根端口也參與數(shù)據(jù)幀的收發(fā)，只存在于非根橋上且只有一個，是非根橋去往根橋開銷值最小的端口.開銷值的大小取決于鏈路帶寬，帶寬越高開銷值就越小.如果有多個端口的開銷值相同，則比較端口ID，端口ID由優(yōu)先級和端口號構(gòu)成，其值最小的成為根端口.指定端口為每條鏈路上都存在的一個用于收發(fā)數(shù)據(jù)幀的端口，基于去往根橋最低開銷選舉得出，如果二者開銷值相同，那么所在交換機的BID(BID共8個字節(jié)：其中橋優(yōu)先2個字節(jié)，MAC地址6個字節(jié).)最小的端口即為指定端口.BPDU數(shù)據(jù)幀格式如表1所示.

表1 BPDU數(shù)據(jù)幀格式

2 實驗仿真

2.1 網(wǎng)絡拓撲構(gòu)建

校園網(wǎng)共有VLAN204和VLAN205兩個網(wǎng)段，并通過租用中國教育網(wǎng)一條千兆出口鏈路訪問互聯(lián)網(wǎng).為了實現(xiàn)網(wǎng)絡冗余，最大程度的保證廣大師生對互聯(lián)網(wǎng)資源的正常訪問，我們把兩臺思科6509三層交換機SW1和SW2部署在網(wǎng)絡出口處，SW1和SW2之間啟用HSRP協(xié)議，SW1即是校園網(wǎng)VLAN204網(wǎng)段的活躍路由器，又是校園網(wǎng)VLAN205網(wǎng)段的備用路由器，SW2即是校園網(wǎng)VLAN205網(wǎng)段的活躍路由器，又是校園網(wǎng)VLAN204網(wǎng)段的備用路由器，從而實現(xiàn)網(wǎng)關(guān)冗余和鏈路負載均衡.正常情況下，來自VLAN204網(wǎng)段的數(shù)據(jù)包由三層交換機SW1負責轉(zhuǎn)發(fā)，來自VLAN205網(wǎng)段的數(shù)據(jù)包由三層交換機SW2負責轉(zhuǎn)發(fā).如果SW1出現(xiàn)故障，那么SW2將擔負起VLAN204和VLAN205兩個網(wǎng)段數(shù)據(jù)包轉(zhuǎn)發(fā)的任務.同理如果SW2出現(xiàn)故障，那么SW1將擔負起VLAN204和VLAN205兩個網(wǎng)段數(shù)據(jù)包轉(zhuǎn)發(fā)的任務.SW3和SW4為兩臺接入交換機且均與三層交換機SW1和SW2存在兩條上行鏈路(通過TRUNK相連)，當其中一條上行鏈路出現(xiàn)故障，另一條鏈路將擔負起數(shù)據(jù)流轉(zhuǎn)發(fā)的任務.由于在交換機SW1、SW2、SW3、SW4之間存在多個二層環(huán)路，因此有必要在各交換機上啟用STP協(xié)議，通過在邏輯上阻塞端口來消除校園網(wǎng)中存在的二層環(huán)路.路由器R1為中國教育網(wǎng)邊界路由器，C1為VLAN204網(wǎng)段所屬終端計算機，C2為VLAN205網(wǎng)段所屬終端計算機.

有一點需要特別注意，由于STP無法感知HSRP協(xié)議的選舉過程，其邏輯上阻塞的端口有可能將校園網(wǎng)流量牽引到非優(yōu)路徑上[7-9]，從而影響校園網(wǎng)流量轉(zhuǎn)發(fā)的效率.舉個例子來說，假設VLAN204網(wǎng)段的根橋為SW2，但是其活躍路由器為SW1，那么來自VLAN204網(wǎng)段的數(shù)據(jù)流量就要先經(jīng)過SW2，而后再由SW1來進行轉(zhuǎn)發(fā)，這顯然是不合理的.為了避免這種情況的出現(xiàn)，我們需要將HSRP活躍路由器和STP根橋設置為同一網(wǎng)絡設備，使校園網(wǎng)流量直接發(fā)送到HSRP活躍路由器，再由其進行數(shù)據(jù)包的轉(zhuǎn)發(fā).校園網(wǎng)拓撲圖如圖1所示.

圖1 校園網(wǎng)拓撲圖

3 IP地址分配

在教育網(wǎng)邊界路由器R1上建立LOOPBACK回環(huán)接口[10]，用于模擬教育網(wǎng)服務器IP地址.校園網(wǎng)中不僅三層交換機SW1與SW2之間通過TRUNK相連，而且接入交換機SW3與SW4也通過TRUNK與兩臺三層交換機SW1與SW2 相連.終端計算機C1、C2分別與接入交換機SW3與SW4的f0/3接口相連，C1屬于校園網(wǎng)VLAN204網(wǎng)段，默認網(wǎng)關(guān)為211.68.204.1.C2屬于校園網(wǎng)VLAN205網(wǎng)段，默認網(wǎng)關(guān)為211.68.205.1.網(wǎng)絡設備各端口及IP地址分配方案如圖2所示.

圖2 網(wǎng)絡設備各端口及IP地址分配方案

4 實驗配置

4.1 網(wǎng)絡設備接口配置

在三層交換機SW1和SW2上分別配置兩個虛擬接口，每個虛擬接口關(guān)聯(lián)一個VLAN,以實現(xiàn)校園網(wǎng)VLAN 204 網(wǎng)段與VLAN 205網(wǎng)段間路由.

(1)配置交換機SW1

SW1(config)#ip routing//開啟路由模式

SW1(config)#int f1/0

SW1(config)#no switchport//啟用路由模式端口

SW1(config-if)#ip address 211.68.192.2 255.255.255.0

SW1(config-if)#no shut

SW1(config)#int f1/1

SW1(config-if)#sw mo tr //設置端口為TRUNK工作模式，用于與三層交換機SW2互連

SW1(config)#int f1/2

SW1(config-if)#sw mo tr //設置端口為TRUNK工作模式，用于與二層交換機SW3互連

SW1(config)#int f1/3

SW1(config-if)#sw mo tr //設置端口為TRUNK工作模式，用于與二層交換機SW4互連

SW1(config)#int vlan 204

SW1(config-if)#ip add 211.68.204.2 255.255.255.0//設置虛擬接口IP地址

SW1(config-if)#no shut

SW1(config)#int vlan 205

SW1(config-if)#ip add 211.68.205.2 255.255.255.0

SW1(config-if)#no shut

(2)配置交換機SW2

SW2(config)#ip routing

SW2(config)#int f1/0

SW2(config)#no switchport

SW2(config-if)#ip address 211.68.193.2 255.255.255.0

SW2(config-if)#no shut

SW2(config)#int f1/1

SW2(config-if)#sw mo tr //設置端口為TRUNK工作模式，用于與三層交換機SW1互連

SW2(config)#int f1/2

SW2(config-if)#sw mo tr //設置端口為TRUNK工作模式，用于與二層交換機SW4互連

SW2(config)#int f1/3

SW2(config-if)#sw mo tr //設置端口為TRUNK工作模式，用于與二層交換機SW3互連

SW2(config)#int vlan204

SW2(config-if)#ip add 211.68.204.3 255.255.255.0

SW2(config-if)#no shut

SW2(config)#int vlan205

SW2(config-if)#ip add 211.68.205.3 255.255.255.0//設置虛擬接口IP地址

SW2(config-if)#no shut

(3)配置交換機SW3

SW3(config)#no ip routing

SW3(config)#int range f0/0-1

SW3(config-if)#switchport mode trunk

SW3(config)#int f0/3

SW3(config-if)#switchport access vlan 204

(4)配置二層交換機SW4

SW4(config)#no ip routing

SW4(config)#int range f0/0-1

SW4(config-if)#switchport mode trunk

SW4(config)#int f0/3

SW4(config-if)#switchport access vlan 205

(5)配置教育網(wǎng)邊緣路由器R1

R1(config)#int loopback4//建立回環(huán)接口

R1(config-if)#ip address 211.68.190.3 255.255.255.0//該地址用來模擬教育網(wǎng)服務器IP

R1(config)#int e1/0

R1(config-if)#ip address 211.68.192.1 255.255.255.0///該地址用來與三層交換機SW1互連

R1(config-if)#no shut

R1(config)#int e1/1

R1(config-if)#ip address 211.68.193.1 255.255.255.0///該地址用來與三層交換機SW2互連

R1(config-if)#no shut

4.2 配置路由

由于校園網(wǎng)內(nèi)使用的IP地址為教育網(wǎng)IP地址，出口鏈路也由教育網(wǎng)提供，因此無需在三層交換機SW1和SW2上配置NAT地址轉(zhuǎn)換.直接在三層交換機SW1、SW2和教育網(wǎng)邊界路由器R1上啟用RIP路由協(xié)議[11-13]，通過宣告網(wǎng)段即可使校園網(wǎng)用戶能夠正常訪問互聯(lián)網(wǎng)資源.

(1)在交換機SW1上配置RIP協(xié)議

SW1(config)#router rip

SW1(config)#network 211.68.192.0

SW1(config)#network 211.68.204.0

SW1(config)#network 211.68.205.0

(2)在交換機SW2上配置RIP協(xié)議

SW2(config)#router rip

SW2(config)#network 211.68.193.0

SW2(config)#network 211.68.204.0

SW2(config)#network 211.68.205.0

(3)在路由器R1上配置RIP協(xié)議

R1(config)#router rip

R1(config)#network 211.68.192.0

R1(config)#network 211.68.193.0

R1(config)#network 211.68.190.0

4.3 配置HSRP

4.3.1配置網(wǎng)關(guān)冗余

三層交換機SW1和SW2即是HSRP204組的成員又是HSRP205組的成員，為實現(xiàn)網(wǎng)關(guān)冗余，組內(nèi)各設備設置的虛擬IP地址必須相同，此虛擬IP地址即為所屬相關(guān)網(wǎng)段終端計算機默認網(wǎng)關(guān)地址.

(1)配置三層交換機SW1

SW1(config)#intVLAN204

SW1(config-if)#standby 204 ip 211.68.204.1//建立HSRP 204組，虛擬IP地址為211.68.204.1，此地址即為VLAN204網(wǎng)段網(wǎng)關(guān)地址

SW1(config)#intVLAN205

SW1(config-if)#standby 205 ip 211.68.205.1 //建立HSRP 205組，虛擬IP地址為211.68.205.1，此地址即為VLAN205網(wǎng)段網(wǎng)關(guān)地址

(2)配置三層交換機SW2

SW2(config)#intVLAN204

SW2(config-if)#standby 204 ip 211.68.204.1 //建立HSRP 204組，虛擬IP地址為211.68.204.1，此地址即為VLAN204網(wǎng)段網(wǎng)關(guān)地址

SW2(config)#intVLAN205

SW2(config-if)#standby 205 ip 211.68.205.1 //建立HSRP 205組，虛擬IP地址為211.68.205.1，此地址即為VLAN205網(wǎng)段網(wǎng)關(guān)地址.

4.3.2配置HSRP優(yōu)先級

HSRP組內(nèi)路由器優(yōu)先級的高低決定組內(nèi)唯一一臺活躍路由器的選舉，擁有最高優(yōu)先級的路由器成為活躍路由器，優(yōu)先級的取值范圍為(0～255)，如果出現(xiàn)HSRP組內(nèi)路由器優(yōu)先級一致的情況，則比較路由器接口IP地址，哪臺路由器接口IP地址最高，哪臺路由器就成為活躍路由器.

(1)配置三層交換機SW1

SW1(config-if)#standby 204 priority 200 //三層交換機SW1在HSRP 204組內(nèi)優(yōu)先級為200

SW1(config-if)#standby 205 priority 197//三層交換機SW1在HSRP 205組內(nèi)優(yōu)先級為197

(2)配置三層交換機SW2

SW2(config-if)#standby 204 priority 197 //三層交換機SW2在HSRP 204組內(nèi)優(yōu)先級為197

SW2(config-if)#standby 205 priority 200 //三層交換機SW2在HSRP 205組內(nèi)優(yōu)先級為200

4.3.3配置HSRP搶占特性

通過配置搶占特性，可以保證在HSRP組中當活躍路由器發(fā)生故障，優(yōu)先級次之的備用路由器成為新的活躍路由器.擁有最高優(yōu)先級的原活躍路由器在排除故障以后，總可以成為活躍路由器.如果沒有配置搶占特性，排除故障后的原活躍路由器，只能處于備用狀態(tài).在HSRP204組中由于SW1優(yōu)先級最高,因此SW1成為HSRP204組中的活躍路由器，SW2成為HSRP204組中的備用路由器.在HSRP205組中由于SW2優(yōu)先級最高同理SW2成為HSRP205組中的活躍路由器，SW1成為HSRP205組中的備用路由器.

(1)配置三層交換機SW1

SW1(config-if)#standby 204 preempt

SW1(config-if)#standby 205 preempt

(2)配置三層交換機SW2

SW2(config-if)#standby 204 preempt

SW2(config-if)#standby 205 preempt

4.3.4配置接口跟蹤

當三層交換機SW1或SW2的重要接口發(fā)生故障時(例如上行鏈路接口)，由于HSRP無法感知到這種變化，SW1仍然是VLAN204網(wǎng)段的活躍路由器，SW2仍然是VLAN205網(wǎng)段的活躍路由器，但是此時校園網(wǎng)部分用戶已經(jīng)無法正常訪問互聯(lián)網(wǎng)資源了.舉個例子來說，如果三層交互機SW1的f1/0 接口發(fā)生故障，那么SW1至R1的路由將不可達，而來自VLAN204網(wǎng)段用戶的數(shù)據(jù)包仍由SW1來進行轉(zhuǎn)發(fā)，這必然會造成校園網(wǎng)VLAN204網(wǎng)段用戶無法正常訪問互聯(lián)網(wǎng)資源.為了避免這種情況的發(fā)生，我們在HSRP組中啟用接口跟蹤技術(shù).

(1)配置三層交互機SW1

SW1(config-subif)#standby 204 track f1/0// 當三層交換機SW1 接口f1/0發(fā)生故障，SW1在HSRP 204組中的優(yōu)先級默認降低10，此時備用路由器SW2優(yōu)先級為197，SW1優(yōu)先級為190,備用路由器SW2成為HSRP 204組的活躍路由器.

(2)配置三層交互機SW2

SW2(config-subif)#standby 205 track f1/0//當三層交換機SW2接口f1/0發(fā)生故障，SW2在HSRP 205組中的優(yōu)先級默認降低10，此時備用路由器SW1優(yōu)先級為197，SW2優(yōu)先級為190,備用路由器SW1成為HSRP 205組的活躍路由器.

4.3.5配置STP[14]

在網(wǎng)絡正常情況下，由于三層交換機SW1為VLAN204網(wǎng)段的活躍路由器，SW2為VLAN205網(wǎng)段的活躍路由器，因此我們需要將VLAN204網(wǎng)段的根橋設置為SW1，VLAN205網(wǎng)段的根橋設置為SW2，從而保證活躍路由器和根橋設備的一致性.網(wǎng)橋優(yōu)先級須設置為4096的倍數(shù)，默認優(yōu)先級為32768.

(1)配置三層交互機SW1

SW1(config)#spanning-tree vlan 204 priority 4096

SW1(config)#spanning-tree vlan 205 priority 12288

(2)配置三層交互機SW2

SW2(config)#spanning-tree vlan 205 priority 4096

SW2(config)#spanning-tree vlan 204 priority 12288

5 網(wǎng)絡正常情況下測試

5.1 連通性測試

我們以校園網(wǎng)終端計算機C1、C2為例，分別用ping命令和trace命令測試訪問教育網(wǎng)服務器地址211.68.190.3的連通性，以及到達此地址的路由過程.

(1)校園網(wǎng)終端計算機C1到教育網(wǎng)服務器IP地址連通性測試

VPCS[1]> ping 211.68.190.3

211.68.190.3 icmp_seq=1 ttl=254 time=93.007 ms

211.68.190.3icmp_seq=2 ttl=254 time=124.003 ms

211.68.190.3icmp_seq=3 ttl=254 time=115.006 ms

VPCS[1]> trace 211.68.190.3

trace to 211.68.190.3, 8 hops max, press Ctrl+C to stop

1 211.68.204.2 62.400 ms 15.600 ms 15.600 ms

2 211.68.192.1 93.600 ms

(2)校園網(wǎng)終端計算機C2到教育網(wǎng)服務器IP地址連通性測試

VPCS[2]> ping 211.68.190.3

211.68.190.3 icmp_seq=1 ttl=254 time=80.007 ms

211.68.190.3icmp_seq=2 ttl=254 time=101.003 ms

211.68.190.3icmp_seq=3 ttl=254 time=124.006 ms

VPCS[2]> trace 211.68.190.3

trace to 211.68.190.3, 8 hops max, press Ctrl+C to stop

1 211.68.205.374.700 ms 13.600 ms 16.500 ms

2 211.68.193.1 83.400 ms

5.2 HSRP協(xié)議狀態(tài)

(1)三層交換機SW1上HSRP組工作狀態(tài)如圖3所示.

圖3 SW1上HSRP組工作狀態(tài)

(2)三層交換機SW2上HSRP組工作狀態(tài)如圖4所示.

圖4 SW2上HSRP組工作狀態(tài)

5.3 STP協(xié)議狀態(tài)

為了節(jié)省篇幅我們以校園網(wǎng)VLAN 204網(wǎng)段為例，在各交換機上應用sh spanning-tree valn 204 bri命令查看STP協(xié)議工作狀態(tài).

(1)三層交換機SW1上STP協(xié)議工作狀態(tài)如圖5所示.

圖5 SW1上STP協(xié)議工作狀態(tài)

(2)三層交換機SW2上STP協(xié)議工作狀態(tài)如圖6所示.

圖6 SW2上STP協(xié)議工作狀態(tài)

(3)二層交換機SW3上STP協(xié)議工作狀態(tài)如圖7所示.

(4)二層交換機SW4上STP協(xié)議工作狀態(tài)如圖8所示.

經(jīng)測試分析得知,校園網(wǎng)終端計算機C1、C2均能正常訪問教育網(wǎng)服務器地址211.68.190.3.HSRP204組的活躍路由器為SW1，備用路由器為SW2.VLAN204網(wǎng)段所屬終端計算機訪問互聯(lián)網(wǎng)資源數(shù)據(jù)包由SW1進行轉(zhuǎn)發(fā)；HSRP205組的活躍路由器為SW2，備用路由器為SW1，VLAN205網(wǎng)段所屬終端計算機訪問互聯(lián)網(wǎng)資源數(shù)據(jù)包由SW2進行轉(zhuǎn)發(fā)，從而實現(xiàn)了校園網(wǎng)網(wǎng)關(guān)冗余和流量負載均衡.VLAN204網(wǎng)段的根橋為SW1，其端口f1/1、f1/2、f1/3均為指定端口，當前三個端口都處于流量轉(zhuǎn)發(fā)狀態(tài).三層交換機SW2的端口f1/1為根端口，f1/2與f1/3端口為指定端口，當前三個端口也處于流量轉(zhuǎn)發(fā)狀態(tài).二層交換機SW3的f0/0端口為根端口，f0/3端口為指定端口，二者處于流量轉(zhuǎn)發(fā)狀態(tài)，f0/1端口即不是根端口又不是指定端口，處于阻塞狀態(tài).二層交換機SW4的f0/1端口為根端口，處于流量轉(zhuǎn)發(fā)狀態(tài)，f0/0端口即不是根端口又不是指定端口，處于阻塞狀態(tài).STP協(xié)議通過在邏輯上阻塞以上端口，從而消除了VLAN204網(wǎng)段二層冗余鏈路中的環(huán)路.

圖7 SW3上STP協(xié)議工作狀態(tài)

圖8 SW4上STP協(xié)議工作狀態(tài)

6 網(wǎng)絡故障情況下測試

為模擬網(wǎng)絡故障的發(fā)生，我們手動關(guān)閉三層交換機SW1.經(jīng)測試發(fā)現(xiàn)校園網(wǎng)終端計算機C1、C2仍然能正常訪問教育網(wǎng)服務器地址211.68.190.3.SW2成為HSRP204組和HSRP205組的活躍路由器，VLAN204網(wǎng)段與VLAN205網(wǎng)段所屬終端計算機訪問互聯(lián)網(wǎng)資源數(shù)據(jù)包改由SW2進行轉(zhuǎn)發(fā).以終端計算機C1為例，訪問教育網(wǎng)服務器地址211.68.190.3要先經(jīng)SW2進行數(shù)據(jù)包的轉(zhuǎn)發(fā)，再經(jīng)路由器R1到達目的地址(如圖9所示).VLAN204網(wǎng)段的根橋也由SW1變?yōu)镾W2，其上f1/1、f1/2、f1/3端口均為指定端口，當前三個端口都處于流量轉(zhuǎn)發(fā)狀態(tài).二層交換機SW3的f0/1端口為根端口， f0/3端口為指定端口，且都處于流量轉(zhuǎn)發(fā)狀態(tài).二層交換機SW4的f0/0端口為根端口，f0/3端口為指定端口，處于流量轉(zhuǎn)發(fā)狀態(tài).由此可見，當三層交換機SW1發(fā)生故障，并不會影響校園網(wǎng)用戶對互聯(lián)網(wǎng)資源的訪問.

圖9 終端計算機C1訪問教育網(wǎng)服務器路由過程

7 結(jié) 語

為了保證校園網(wǎng)能為廣大師生提供實時最優(yōu)服務，在校園網(wǎng)部署網(wǎng)絡冗余架構(gòu)是一個重要環(huán)節(jié)，本文給出了基于HSRP協(xié)議和STP協(xié)議實現(xiàn)校園網(wǎng)網(wǎng)絡冗余的詳細設計方案，并模擬了網(wǎng)絡故障，測試后證明此設計方案可行有效.即使有一臺三層交換機不能正常工作，也不會對校園網(wǎng)用戶訪問互聯(lián)網(wǎng)資源產(chǎn)生影響.