基于ENSP的高可靠性局域網(wǎng)設(shè)計(jì)與實(shí)現(xiàn)

摘? 要：通過(guò)分析網(wǎng)絡(luò)功能需求，使用ENSP仿真平臺(tái)進(jìn)行網(wǎng)絡(luò)拓?fù)浯罱?，模擬接入層、匯聚層、核心層等網(wǎng)絡(luò)設(shè)備，采用MSTP和VRRP的技術(shù)方案，在網(wǎng)絡(luò)設(shè)備上進(jìn)行多種協(xié)議的配置，保障網(wǎng)絡(luò)的連通性，實(shí)現(xiàn)網(wǎng)絡(luò)的高可靠性等需求，為局域網(wǎng)的建設(shè)提供了有效的參考。

關(guān)鍵詞：ENSP;VLAN;網(wǎng)絡(luò)設(shè)計(jì)

1 引言

網(wǎng)絡(luò)工程技術(shù)對(duì)實(shí)踐能力要求較高，網(wǎng)絡(luò)仿真軟件可以解決真實(shí)網(wǎng)絡(luò)設(shè)備不足的問(wèn)題，采用網(wǎng)絡(luò)仿真軟件，可以實(shí)現(xiàn)仿真網(wǎng)絡(luò)環(huán)境中網(wǎng)絡(luò)設(shè)備的搭建、配置、排錯(cuò)等實(shí)驗(yàn)，也可以實(shí)現(xiàn)網(wǎng)絡(luò)綜合性、復(fù)雜性實(shí)驗(yàn)，有效提高分析和配置綜合復(fù)雜網(wǎng)絡(luò)的能力，同時(shí)也大大降低了路由器、交換機(jī)等真實(shí)網(wǎng)絡(luò)設(shè)備的投入和網(wǎng)絡(luò)工程實(shí)驗(yàn)室的管理難度。

ENSP是華為公司提供的一款免費(fèi)的企業(yè)仿真網(wǎng)絡(luò)平臺(tái)，可以對(duì)華為路由器、交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備進(jìn)行模擬仿真，尤其是缺乏真實(shí)網(wǎng)絡(luò)設(shè)備的情況下，通過(guò)ENSP可以模擬真實(shí)網(wǎng)絡(luò)的場(chǎng)景，進(jìn)行網(wǎng)絡(luò)設(shè)備配置，實(shí)現(xiàn)網(wǎng)絡(luò)需求。本文基于ENSP仿真平臺(tái)，使用MSTP和VRRP技術(shù)，對(duì)局域網(wǎng)進(jìn)行設(shè)計(jì)與配置，實(shí)現(xiàn)了網(wǎng)絡(luò)的高可靠性。

2 局域網(wǎng)設(shè)計(jì)相關(guān)技術(shù)

2.1 VLAN

VLAN是將一個(gè)物理局域網(wǎng)在邏輯上劃分為多個(gè)虛擬局域網(wǎng)的技術(shù)[1]，控制了廣播域的范圍，增強(qiáng)了局域網(wǎng)的安全性，使得網(wǎng)絡(luò)搭建和維護(hù)更加方便靈活。

2.2 MSTP

在進(jìn)行企業(yè)網(wǎng)設(shè)計(jì)時(shí)，為了解決冗余鏈路產(chǎn)生的廣播風(fēng)暴、MAC地址表不穩(wěn)定、重復(fù)幀問(wèn)題，使用了生成樹(shù)協(xié)議（STP），生成樹(shù)協(xié)議可以邏輯上斷開(kāi)環(huán)路，防止廣播風(fēng)暴的產(chǎn)生，當(dāng)線路出現(xiàn)故障，斷開(kāi)的接口被激活，恢復(fù)通信，起備份線路的作用，保證網(wǎng)絡(luò)的連通性，提高網(wǎng)絡(luò)的可靠性。MSTP為多生成樹(shù)協(xié)議，是對(duì)STP的改進(jìn)，可以把多個(gè)相同業(yè)務(wù)的VLAN映射到某一個(gè)實(shí)例中，基于實(shí)例計(jì)算多棵生成樹(shù)，實(shí)現(xiàn)負(fù)載均衡[2]。

2.3 VRRP

VRRP是虛擬路由器冗余協(xié)議，實(shí)現(xiàn)了網(wǎng)關(guān)冗余備份功能[3]，正常業(yè)務(wù)通過(guò)主路由器訪問(wèn)外部網(wǎng)絡(luò)，當(dāng)主路由器出現(xiàn)故障的時(shí)候，備份路由器變?yōu)橹髀酚善鳎袚?dān)轉(zhuǎn)發(fā)功能，從而保證網(wǎng)絡(luò)不出現(xiàn)中斷。

2.4 OSPF

OSPF是開(kāi)放最短路徑優(yōu)先協(xié)議，屬于鏈路狀態(tài)路由協(xié)議，路由器之間交換的是鏈路狀態(tài)，OSPF通過(guò)獲得網(wǎng)絡(luò)中所有的鏈路狀態(tài)信息，從而計(jì)算出到達(dá)每個(gè)目標(biāo)精確的網(wǎng)絡(luò)路徑。

3 基于ENSP的高可靠性局域網(wǎng)設(shè)計(jì)與實(shí)現(xiàn)

3.1 網(wǎng)絡(luò)需求

某公司局域網(wǎng)拓?fù)淙鐖D1所示，AR1為核心路由器，SW1、SW2為匯聚層交換機(jī)，SW3、SW4為接入交換機(jī)，要求采用MSTP和VRRP的技術(shù)方案，在保障網(wǎng)絡(luò)連通性的同時(shí)，實(shí)現(xiàn)網(wǎng)絡(luò)的高可靠性，具體需求如下：（1）配置VLAN，所有交換機(jī)之間的互連接口都配置為T(mén)runk模式，允許所有VLAN通過(guò)。在SW1上配置vlanif2的ip地址為192.168.1.3/24，vlanif3的ip地址為192.168.2.2/24，在SW2上配置vlanif2的ip地址為192.168.1.2/24，vlanif3的ip地址為192.168.2.3/24。（2）SW1、SW2、SW3、SW4都運(yùn)行MSTP，且要求Instance 1映射VLAN 2，Instance 2映射VLAN 3，配置SW1為Instance1的主根橋，Instance 2的備根橋，SW2為Instance 2的主根橋，Instance 1的備根橋。（3）在vlanif2下配置VRRP VRID 1的Master為SW1，Backup為SW2，虛擬IP地址為192.168.1.1，在vlanif3下配置VRRP VRID 2的Master為SW2，Backup為SW1，虛擬IP地址為192.168.2.1，在兩個(gè)備份組中，分別設(shè)置Master路由器的優(yōu)先級(jí)為120。（4）在AR1、SW1和SW2上配置OSPF，屬于Area 0，所有的進(jìn)程號(hào)都為1，實(shí)現(xiàn)局域網(wǎng)的連通性。

3.2 網(wǎng)絡(luò)配置

3.2.1 VLAN配置

SW1、SW2、SW3和SW4都需要添加VLAN2和VLAN3，并且相互連接的接口都配置為trunk，允許所有VLAN通過(guò)，以SW1為例，配置命令為：

vlan batch 2 to 3

interface GigabitEthernet0/0/2

port link-type trunk

port trunk allow-pass vlan all

SW3、SW4的Ethernet0/0/1需要加入到相應(yīng)的VLAN中，以SW3為例，配置命令為：

interface Ethernet0/0/1

port link-type access

port default vlan 2

在SW1和SW2上進(jìn)行VLAN2和VLAN3通信的配置，以SW1為例，配置命令為：

interface Vlanif2

ip address 192.168.1.3 255.255.255.0

interface Vlanif3

ip address 192.168.2.2 255.255.255.0

3.2.2 MSTP配置

SW1、SW2、SW3和SW4都需要進(jìn)行如下的MSTP配置：

stp region-configuration

region-name BG1

revision-level 1

instance 1 vlan 2

instance 2 vlan 3

active region-configuration

SW1為Instance1的主根橋，SW2為Instance 2的主根橋，以SW1為例，配置命令如下：

stp instance 1 root primary

stp instance 2 root secondary

3.2.3 VRRP配置

在SW1和SW2上進(jìn)行VRRP相關(guān)配置，以SW1為例，配置命令如下：

interface Vlanif2

vrrp vrid 1 virtual-ip 192.168.1.1

vrrp vrid 1 priority 120

interface Vlanif3

vrrp vrid 2 virtual-ip 192.168.2.1

3.2.4 OSPF配置

在AR1、SW1和SW2上進(jìn)行OSPF配置，實(shí)現(xiàn)網(wǎng)絡(luò)的連通性，以AR1為例，OSPF的配置命令如下：

ospf 1

area 0

network 10.10.1.0 0.0.0.255

network 10.10.2.0 0.0.0.255

4 結(jié)束語(yǔ)

本文基于ENSP仿真平臺(tái)，根據(jù)實(shí)際網(wǎng)絡(luò)需求，進(jìn)行了網(wǎng)絡(luò)拓?fù)浯罱?，并在網(wǎng)絡(luò)設(shè)備上對(duì)MSTP、VRRP等網(wǎng)絡(luò)協(xié)議進(jìn)行了配置，實(shí)現(xiàn)了網(wǎng)絡(luò)的高可靠性等功能，為實(shí)際網(wǎng)絡(luò)的建設(shè)提供了有效的參考。

參考文獻(xiàn)

[1]楊禮.基于eNSP的虛擬局域網(wǎng)劃分仿真實(shí)驗(yàn)[J].青海師范大學(xué)學(xué)報(bào)（自然科學(xué)版），2018，34（04）：4-9.

[2]李獻(xiàn)軍，張少芳，李巖.基于MSTP的網(wǎng)絡(luò)通信負(fù)載均衡的實(shí)現(xiàn)[J].電腦編程技巧與維護(hù)，2019（05）：149-150.

[3]王莉軍.基于eNSP的VRRP研究[J].科技視界，2020（01）：167-168.

作者簡(jiǎn)介：潘志安，男，碩士，研究方向?yàn)榫W(wǎng)絡(luò)工程、軟件定義網(wǎng)絡(luò)。