朱壯普

(山西職業(yè)技術(shù)學(xué)院,山西 太原 030006)

引言

隨著網(wǎng)絡(luò)應(yīng)用的逐步深入,各行各業(yè)對(duì)網(wǎng)絡(luò)的依賴性日益增強(qiáng)。傳統(tǒng)的基于單核心構(gòu)建的網(wǎng)絡(luò)通信平臺(tái),難免出現(xiàn)因設(shè)備故障和線路損壞等原因造成的通信中斷,嚴(yán)重影響了企事業(yè)單位的正常工作,尤其是在一些通信實(shí)時(shí)性要求較高的金融、證券等網(wǎng)絡(luò),短暫的通信中斷都會(huì)造成巨大的經(jīng)濟(jì)損失。因此,作為承載業(yè)務(wù)流量的網(wǎng)絡(luò)通信平臺(tái),必須要有較強(qiáng)的可用性。一種常規(guī)的思路就是構(gòu)建備份系統(tǒng),當(dāng)出現(xiàn)設(shè)備故障或線路故障時(shí),網(wǎng)絡(luò)通信系統(tǒng)能夠快速識(shí)別并自動(dòng)切換到備份設(shè)備或線路上,以保證通信的不間斷運(yùn)行。

MSTP和VRRP分別是二層和三層的冗余備份技術(shù),將兩者有效融合,合理規(guī)劃設(shè)計(jì)網(wǎng)絡(luò),可以在最大程度上保障網(wǎng)絡(luò)通信的穩(wěn)定。

1 MSTP

MSTP(多實(shí)例生成樹協(xié)議)是二層管理協(xié)議,由IEEE 802.1s標(biāo)準(zhǔn)定義,屬于第三代生成樹協(xié)議。生成樹協(xié)議的主要功能是將二層網(wǎng)絡(luò)環(huán)路邏輯上改造成樹型結(jié)構(gòu),避免廣播風(fēng)暴、MAC地址表抖動(dòng)等環(huán)路危害,當(dāng)主鏈路出現(xiàn)故障時(shí),能夠自動(dòng)切換到備份鏈路上,保證通信的持續(xù)運(yùn)行[1]。

生成樹協(xié)議的早期版本有STP(生成樹協(xié)議)、RSTP(快速生成樹協(xié)議)。STP解決了基本的環(huán)路問題,但網(wǎng)絡(luò)拓?fù)涫諗克俣嚷?至少需要30秒才能恢復(fù)通信,很顯然這樣的延時(shí)是不能接受的。RSTP做出了改進(jìn),可以實(shí)現(xiàn)備份鏈路的瞬時(shí)切換,但是和STP一樣,二層網(wǎng)絡(luò)中的所有VLAN共用一棵生成樹,使得所有VLAN流量都通過主鏈路通信,備份鏈路始終處于空閑狀態(tài)。MSTP彌補(bǔ)了STP和RSTP的缺陷,不僅能夠快速收斂,還能基于實(shí)例(VLAN分組)構(gòu)建不同的生成樹,實(shí)現(xiàn)冗余線路的負(fù)載分擔(dān)。

1.1 MSTP協(xié)議基本概念

在MSTP下可以定義多個(gè)MST域(多生成樹域),即將整個(gè)交換網(wǎng)絡(luò)分割成多個(gè)管理域。每個(gè)MST域包含若干個(gè)交換設(shè)備,可以基于實(shí)例構(gòu)建多棵生成樹(MSTI),生成樹之間通過實(shí)例編號(hào)區(qū)分且相互獨(dú)立。同一MST域下的設(shè)備需要統(tǒng)一配置信息,包括域名、VLAN與MSTI映射關(guān)系、MSTP修訂級(jí)別等[2]。MSTP就是根據(jù)VLAN與MSTI的映射關(guān)系來實(shí)現(xiàn)流量負(fù)載分擔(dān)的。每個(gè)MST域都存在一個(gè)內(nèi)部生成樹IST,實(shí)例編號(hào)為0,是一顆特殊的MSTI。默認(rèn)情況下所有的VLAN都映射到該實(shí)例上,即所有VLAN都對(duì)應(yīng)一棵生成樹。

MST域之間若存在環(huán)路,通過協(xié)議計(jì)算生成一棵公共生成樹(CST),域內(nèi)通過協(xié)議計(jì)算生成多個(gè)生成樹MSTI。CST和MSTI/IST互連起來,就構(gòu)建出了一棵關(guān)于整個(gè)交換網(wǎng)絡(luò)的單生成樹。

MSTP將二層環(huán)路網(wǎng)絡(luò)改造成了樹型網(wǎng)絡(luò),避免了二層數(shù)據(jù)報(bào)文在環(huán)路中的循環(huán)傳遞?；赩LAN流量合理規(guī)劃傳輸線路,在保證鏈路備份功能的同時(shí),又實(shí)現(xiàn)了負(fù)載分擔(dān),提升了網(wǎng)絡(luò)的傳輸效率和穩(wěn)定性。MSTP的基本概念如圖1所示。

圖1 MSTP基本概念示意圖

1.2 MSTP的應(yīng)用部署

MSTP支持多區(qū)域劃分功能,可以應(yīng)用于大型的交換網(wǎng)絡(luò)中。鑒于目前園區(qū)網(wǎng)的規(guī)模和架構(gòu),多采用單區(qū)域部署。所以本文只針對(duì)單個(gè)MST區(qū)域進(jìn)行分析研究。

典型的局域網(wǎng)架構(gòu)分為核心層、匯聚層和接入層。MSTP通常部署在核心層和匯聚層交換設(shè)備構(gòu)成的二層冗余網(wǎng)絡(luò)。結(jié)合圖2來分析MSTP的應(yīng)用。

圖2 MSTP部署

MS1和MS2為核心交換機(jī),SW1、SW2和SW3為匯聚交換機(jī)。每一臺(tái)匯聚交換機(jī)都與兩臺(tái)核心交換機(jī)互連,構(gòu)建冗余鏈路。匯聚交換機(jī)下分別掛接兩個(gè)通信VLAN,為了使網(wǎng)絡(luò)系統(tǒng)能夠?qū)崿F(xiàn)鏈路備份和負(fù)載分擔(dān),我們進(jìn)行如下規(guī)劃設(shè)計(jì):

1)創(chuàng)建生成樹實(shí)例instance 1關(guān)聯(lián)VLAN 10、30、50;instance 2關(guān)聯(lián)VLAN20、40、60;

2)實(shí)例1以MS1為根構(gòu)建生成樹,MS2作為備份根;實(shí)例2以MS2為根構(gòu)建生成樹,MS1作為備份根;

3)核心交換機(jī)之間通常采用聚合鏈路互連,以保證它們間的通信速率和穩(wěn)定性。

基于此設(shè)計(jì),VLAN10、30、50的上行數(shù)據(jù)流通過MS1轉(zhuǎn)發(fā),當(dāng)MS1出現(xiàn)故障后,系統(tǒng)會(huì)快速切換到備份鏈路,通過MS2轉(zhuǎn)發(fā)。同理VLAN20、40、60的主備鏈路正好相反。從整體上看,環(huán)路中的所有鏈路都承擔(dān)了通信流量,實(shí)現(xiàn)了負(fù)載分擔(dān),提高了線路的利用率。

2 VRRP

VRRP(虛擬路由器冗余協(xié)議)是在IETF標(biāo)準(zhǔn)RFC2338中定義的,是目前最常用的虛擬網(wǎng)關(guān)冗余技術(shù)。VRRP的主要功能是將多臺(tái)物理網(wǎng)關(guān)設(shè)備添加到一個(gè)備份組,邏輯上構(gòu)建成一臺(tái)虛擬的網(wǎng)關(guān)設(shè)備,并配置虛擬IP地址,作為終端用戶的網(wǎng)關(guān)地址。備份組中的網(wǎng)關(guān)設(shè)備為主備關(guān)系,當(dāng)主設(shè)備出現(xiàn)故障,VRRP會(huì)自動(dòng)切換到備份設(shè)備,通信過程中的實(shí)際轉(zhuǎn)發(fā)設(shè)備及主備切換過程對(duì)終端用戶透明[3]。

2.1 Master和Backup

一個(gè)備份組包含多臺(tái)網(wǎng)關(guān)設(shè)備,只選舉一臺(tái)作為Master設(shè)備,其余均為Backup設(shè)備。備份組中的網(wǎng)關(guān)設(shè)備運(yùn)行VRRP協(xié)議后,通過VRRP協(xié)議報(bào)文的交互,選舉出Master,之后Master會(huì)周期性地向Backup發(fā)送VRRP報(bào)文,以告知Backup自己的狀態(tài)正常。如果Backup在三個(gè)周期后未收到VRRP通告報(bào)文,則認(rèn)為Master失效,重啟選舉過程。

Master選舉規(guī)則是,VRRP優(yōu)先級(jí)最大的被選舉為Master,如果優(yōu)先級(jí)相同,則IP地址最大的作為Master。VRRP優(yōu)先級(jí)的取值范圍為0到255,默認(rèn)優(yōu)先級(jí)為100。若某臺(tái)設(shè)備的IP地址與虛擬IP地址相同,那么該設(shè)備被稱為IP地址擁有者,優(yōu)先級(jí)為255,其角色為Master。如果某臺(tái)設(shè)備不參與Master選舉,可以將其優(yōu)先級(jí)設(shè)為0。

正常情況下由Master轉(zhuǎn)發(fā)用戶上行數(shù)據(jù),而Backup處于備用狀態(tài)。當(dāng)Master出現(xiàn)故障,Backup網(wǎng)關(guān)設(shè)備重新選舉出Master來履行網(wǎng)關(guān)的職責(zé),保證通信的不間斷運(yùn)行。

2.2 搶占與非搶占

VRRP協(xié)議定義了搶占和非搶占兩種工作方式。搶占方式下,若Backup路由器從Master的VRRP通告報(bào)文中獲悉自己的優(yōu)先級(jí)更高,則會(huì)重啟選舉過程,成為新的Master,原Master將會(huì)變成Backup。非搶占方式下,只要Master工作正常,即使Backup的優(yōu)先級(jí)高于Master,也不會(huì)重新選舉。

如果Master上行接口出現(xiàn)故障,但是和Backup連接正常,即Backup依然能收到來自Master的VRRP通告,那么主備狀態(tài)不會(huì)切換,這樣會(huì)導(dǎo)致用戶的上行數(shù)據(jù)無法正常轉(zhuǎn)發(fā),采用非搶占方式很顯然存在這樣的弊端。搶占方式可以使VRRP協(xié)議工作更符合實(shí)際通信環(huán)境,配合track工具監(jiān)視Master的上行接口,當(dāng)接口down后,VRRP協(xié)議自動(dòng)將Master的優(yōu)先級(jí)降低一個(gè)數(shù)額,使其比Backup優(yōu)先級(jí)低。在搶占方式下,Backup設(shè)備就會(huì)重新選舉出新的Master,保證用戶上行數(shù)據(jù)的正常轉(zhuǎn)發(fā)。原Master此時(shí)角色切換為Backup,其故障修復(fù)后會(huì)重新?lián)屨紴镸aster。

2.3 VRRP應(yīng)用部署

不難發(fā)現(xiàn),VRRP協(xié)議若只設(shè)定單一備份組,Backup設(shè)備及相關(guān)鏈路都處于閑置狀態(tài),并沒有發(fā)揮出網(wǎng)絡(luò)的實(shí)際通信能力。VRRP協(xié)議可以定義多個(gè)備份組,網(wǎng)關(guān)設(shè)備可以同時(shí)屬于不同的備份組?；赩LAN流量進(jìn)行備份組的規(guī)劃,使得網(wǎng)關(guān)設(shè)備在某一備份組中充當(dāng)Master,負(fù)責(zé)相關(guān)VLAN流量的轉(zhuǎn)發(fā),在其它備份組中充當(dāng)Backup。這樣在網(wǎng)關(guān)備份的同時(shí),也實(shí)現(xiàn)了負(fù)載分擔(dān)[4]。結(jié)合圖3來分析多備份組VRRP的應(yīng)用。

圖3 VRRP多備份組部署

MS1和MS2運(yùn)行VRRP協(xié)議,邏輯上構(gòu)建成一臺(tái)虛擬網(wǎng)關(guān)設(shè)備,上連網(wǎng)絡(luò)出口設(shè)備,對(duì)接不同的ISP。需要說明的是,MS1和MS2與上連的網(wǎng)絡(luò)出口設(shè)備可以構(gòu)建更復(fù)雜的拓?fù)?基于路由配置實(shí)現(xiàn)更靈活的選路策略。這里我們只闡述VRRP的應(yīng)用部署,作出如下規(guī)劃:

1)備份組網(wǎng)關(guān)設(shè)備MS1和MS2基于局域網(wǎng)內(nèi)部通信VLAN分別創(chuàng)建六個(gè)備份組,并配置每個(gè)備份組的虛擬IP地址,作為各自VLAN用戶的網(wǎng)關(guān)地址。

2)設(shè)置VRRP優(yōu)先級(jí),使MS1為備份組10、30、50的Master;MS2為備份組20、40、60的Master。

3)MS1和MS2開啟搶占模式,分別在其Master角色的備份組中對(duì)上行接口進(jìn)行監(jiān)視,并設(shè)定優(yōu)先級(jí)降低數(shù)額,當(dāng)上行接口down后,能自動(dòng)實(shí)現(xiàn)主備切換。

基于此設(shè)計(jì),正常工作下,VLAN10、30、50的實(shí)際轉(zhuǎn)發(fā)設(shè)備為MS1,MS2為備用;VLAN20、40、60的實(shí)際轉(zhuǎn)發(fā)設(shè)備為MS2,MS1為備用,在網(wǎng)關(guān)備份的同時(shí),也實(shí)現(xiàn)了負(fù)載分擔(dān)。同時(shí)對(duì)上行接口進(jìn)行了有效監(jiān)視,完善了VRRP的運(yùn)行效果。

3 MSTP和VRRP組合設(shè)計(jì)

通過前面的介紹,可以看出MSTP和VRRP在功能特性上有許多相似之處,主要體現(xiàn)在:

1)冗余設(shè)計(jì),用戶數(shù)據(jù)具有多條轉(zhuǎn)發(fā)路徑;

2)主備狀態(tài),能夠提供主路徑和備份路徑;

3)負(fù)載分擔(dān),能夠基于VLAN進(jìn)行分流設(shè)計(jì);

4)主備切換,能夠根據(jù)拓?fù)渥兓詣?dòng)切換通信線路。

基于以上幾點(diǎn),可以將MSTP和VRRP進(jìn)行融合部署,使網(wǎng)絡(luò)可用性在二層和三層通信上都有保障。因MSTP和VRRP分別屬于二層和三層協(xié)議,通常選擇能夠同時(shí)支持兩種協(xié)議的多層交換機(jī)來作為核心層設(shè)備。部署過程中最為關(guān)鍵的設(shè)計(jì)是主備的一致性,即基于某VLAN的MSTP的根或備份根也是該VLAN的VRRP備份組的Master或Backup,以保證主備路徑的一致,避免數(shù)據(jù)在核心層設(shè)備間反復(fù)傳遞。

4 MSTP和VRRP部署應(yīng)用

結(jié)合圖3實(shí)例,進(jìn)行MSTP和VRRP的融合部署。

4.1 規(guī)劃設(shè)計(jì)

1)IP地址規(guī)劃如表1所示。

表1 IP地址規(guī)劃表

2)MSTP規(guī)劃。創(chuàng)建MST域,名稱為Area1;revision版本為1;創(chuàng)建實(shí)例1和2;VLAN映射關(guān)系及根的主備關(guān)系如表2所示。

表2 MSTP規(guī)劃表

3)VRRP規(guī)劃。VRRP備份組及Master/Backup規(guī)劃如表3所示。各VRRP組中高優(yōu)先級(jí)設(shè)置為150,低優(yōu)先級(jí)設(shè)置為120。并配置VRRP主設(shè)備監(jiān)控上行物理接口,當(dāng)上行接口發(fā)生故障時(shí),VRRP優(yōu)先級(jí)下降60。

表3 VRRP規(guī)劃表

4.2 配置操作

采用H3C公司開發(fā)的H3C Cloud Lab作為實(shí)驗(yàn)測試平臺(tái)。

1)MSTP配置。所有匯聚層和核心層交換機(jī)均做如下配置:

stp global enable//開啟生成樹協(xié)議;

stp mode mstp//指定生成樹協(xié)議為MSTP;

stp region-configuration//配置MST域;

region-name Area1//域名稱為Area1;

revision-level 1//版本1;

instance 1 vlan 10 30 50//創(chuàng)建實(shí)例1關(guān)聯(lián)VLAN;

instance 2 vlan 20 40 60//創(chuàng)建實(shí)例2關(guān)聯(lián)VLAN;

active region-configuration//激活MST域配置;

MS1增加如下配置:

stp instance 1 root primary//MS1為實(shí)例1的根;

stp instance 2 root secondary//MS1為實(shí)例2的備份根;

MS2增加如下配置:

stp instance 2 root primary//MS2為實(shí)例2的根;

stp instance 1 root secondary//MS2為實(shí)例1的備份根;

2)VRRP配置。以VLAN10、20流量為例,其余VLAN流量配置類似。

MS1上VRRP配置如下:

track 1 interface GigabitEthernet1/0/4//監(jiān)視上行接口;

interface Vlan-interface10

ip address 192.168.10.252 255.255.255.0//vlan10接口IP;

vrrp vrid 10 virtual-ip 192.168.10.254//創(chuàng)建備份組10并配置虛擬IP;

vrrp vrid 10 priority 150//設(shè)置Master優(yōu)先級(jí);

vrrp vrid 10 preempt-mode delay 3//設(shè)置搶占模式及搶占延時(shí)為3秒;

vrrp vrid 10 track 1 priority reduced 60//設(shè)置上行接口失效后優(yōu)先級(jí)降低60;

interface Vlan-interface20

ip address 192.168.20.252 255.255.255.0

vrrp vrid 20 virtual-ip 192.168.20.254

vrrp vrid 20 preempt-mode delay 3

vrrp vrid 20 priority 120

MS2上VRRP配置如下:

track 1 interface GigabitEthernet1/0/4

interface Vlan-interface10

ip address 192.168.10.253 255.255.255.0

vrrp vrid 10 virtual-ip 192.168.10.254

vrrp vrid 10 preempt-mode delay 3

vrrp vrid 10 priority 120

interface Vlan-interface20

ip address 192.168.20.253 255.255.255.0

vrrp vrid 20 virtual-ip 192.168.20.254

vrrp vrid 20 preempt-mode delay 3

vrrp vrid 20 priority 150

vrrp vrid 20 track 1 priority reduced 60

3)測試結(jié)果。網(wǎng)絡(luò)運(yùn)行正常情況下,MSTP運(yùn)行效果如圖4所示。SW1上與實(shí)例1關(guān)聯(lián)的VLAN流量通過G1/0/1轉(zhuǎn)發(fā),與實(shí)例2關(guān)聯(lián)的VLAN流量通過G1/0/2轉(zhuǎn)發(fā)。SW2和SW3的轉(zhuǎn)發(fā)情況與SW1相同。VRRP運(yùn)行效果如圖5所示。MS1為VLAN10、30和50的Master,VLAN20、40和60的Backup;MS2上的VRRP主備狀態(tài)正好相反。

圖4 SW1、SW2和SW3 MSTP運(yùn)行效果

圖5 MS1和MS2 VRRP運(yùn)行效果

將MS1上行接口down,測試VRRP運(yùn)行效果如圖6所示?？梢钥闯?當(dāng)MS1上行接口失效后,VRRP優(yōu)先級(jí)降低到90,角色轉(zhuǎn)變成Backup;MS2在各個(gè)備份組上角色均為Master,這樣就保證了用戶上行流量的正常轉(zhuǎn)發(fā)。

圖6 MS1上行接口失效后的VRRP運(yùn)行效果

將MS1關(guān)機(jī),模擬設(shè)備故障,MSTP運(yùn)行效果如圖7所示,可以看出,SW1、SW2和SW3上所有VLAN流量都通過各自的G1/0/2轉(zhuǎn)發(fā)。VRRP運(yùn)行效果如圖8所示,MS2成為了所有備份組的Master。

圖7 MS1失效后的MSTP運(yùn)行效果

5 結(jié)束語

基于MSTP和VRRP在通信功能上的諸多共性,在網(wǎng)絡(luò)規(guī)劃中將二者有效融合,實(shí)現(xiàn)了二層鏈路和三層網(wǎng)關(guān)的冗余備份及負(fù)載分擔(dān),最大程度地保證網(wǎng)絡(luò)的可用性。當(dāng)然,網(wǎng)絡(luò)的可用性不局限于此,在具體工程項(xiàng)目實(shí)施中,網(wǎng)絡(luò)出口設(shè)備及其它路由設(shè)備上可以通過路由協(xié)議和策略路由等技術(shù)構(gòu)建更加完整的可用性方案。