單核心網絡的雙機熱備份改造

尹重陽

蘇州大學，江蘇蘇州 215000

單核心網絡的雙機熱備份改造

尹重陽

蘇州大學，江蘇蘇州 215000

采用一臺三層交換機作為網絡核心的設計比比皆是，這種情況在一些中小型企業以及校園網絡中更是普遍。然而，這種設計的冗余性是非常差的，一旦此核心交換機出現故障，將導致整個網絡的全面癱瘓。出于成本等因素的考慮，雙核心交換機的設計一方面能顯著提升整個網絡的冗余性，另一方面也能在網絡中起到負載均衡的作用。本文將通過簡單易懂的理論描述以及提供典型實例的關鍵配置來介紹如何組建MSTP加VRRP的雙核心網絡，從而達到雙機熱備份并實現負載均衡的功能。

雙核心；雙機熱備份；VRRP；MSTP

從網絡規劃與設計的角度來看，計算機網絡依次由接入層、匯聚層以及核心層組成。在實際應用中，VLAN劃分、路由轉發、策略安全等功能，在一些小型網絡中，基本上都是由核心層來實現的。因此，要求核心層的設計具有高可靠性。

然而，出于成本等多方面因素的考慮，大量的局域網絡采用的是單核心網絡設計。這種網絡的特點是簡單、成本低，但缺點也是顯而易見的：一旦核心交換機出現問題，整個局域網絡就完全癱瘓，絲毫沒有冗余可言。但在計算機網絡日益重要的今天，網絡癱瘓所帶來的損失與日俱增，甚至將會是毀滅性的。因此，對現有單核心網絡的雙機熱備份改造，就越發體現出價值來。

簡單地說，網絡核心層的雙機熱備份設計，就是要求兩臺核心交換機實現基本相同的功能，在平時能夠起到負載均衡的作用，而一旦某一臺核心交換機出現故障，則另一臺能夠擔負起整個網絡正常運作的任務而不至于徹底癱瘓。

在鏈路連接方面，每臺匯聚層交換機通過兩條鏈路分別連接到兩臺核心層交換機，而兩臺核心層交換機之間出于性能和冗余的要求，通常會采用聚合鏈路設計。

圖1

很顯然，在這樣一種交換網絡中，我們會啟用STP（生成樹協議）以避免環路的產生。這雙核心網絡中當然也是可以工作的，但僅僅起到了熱備份的作用，而沒能讓兩臺核心交換機都工作起來，頗為浪費。為了解決這個問題，就要改用MSTP。

MSTP即多實例生成樹協議，其基本工作原理是：允許網絡中存在多個生成樹的實例，有著相同實例配置的設備組成一個多生成樹域，每一個多生成樹域與單一生成樹類似，擁有自己的根交換機以及相應的整棵生成樹的拓撲，多生成樹域之間再通過生成樹算法得出完整的生成樹。由于我們可以手動指定不同實例的根交換機以及每個實例所映射的VLAN，就能夠在熱備份的基礎上實現交換網絡的負載均衡。

具體操作是這樣的：通常雙核心的網絡可以建立至少兩個以上的實例，再根據流量或者其它因素將不同的VLAN分別映射到這些實例中，最后分別指定兩臺核心交換機為不同實例的根交換機。

在設計MSTP的時候，有一些需要注意的地方：

1）一個VLAN只能映射到一個實例中；

2）所有未手動映射的VLAN均默認映射到了實例0中；

3）優先級設定以數字越小為越高，且為4096的倍數，最高為0。

以圖1為例，教學樓與行政樓所屬的VLAN100和VLAN200映射到實例1，實驗樓所屬的VLAN300映射到實例2。核心交換機SW3A與SW3B分別指定為實例1與實例2的根交換機，以銳捷RGNOS交換機為例，相關配置如下：

SW3A的MSTP配置：

spanning-tree

spanning-tree mode mstp

spanning-tree mst configuration

instance 1 vlan 100

instance 1 vlan 200

instance 2 vlan 300

exit

spanning-tree mst 1 priority 4096

spanning-tree mst 2 priority 8192

SW3B的MSTP配置與SW3A大致相同，區別僅在于實例的優先級設定上，具體為：

spanning-tree mst 1 priority 8192

spanning-tree mst 2 priority 4096

在SW2X上僅需啟用MSTP并創建實例，默認的8192優先級也無需修改。

經過以上配置，我們在核心交換機SW3A上通過show span命令可以看到Instance0、Instance1、Instance2三個實例，SW3A是實例1的根交換機而同時又是實例2的非根交換機。在SW3B上情況想好相反。

通過MSTP多生成樹協議，我們實現了二層交換網絡的熱備份與負載均衡，那么在路由層面的熱備份與負載均衡就需要靠VRRP來實現了。

VRRP即虛擬路由冗余協議。表面上看，其原理同MSTP有幾分相似。VRRP允許創建多個分組，每一個分組將組內的多個路由設備虛擬為一個路由設備，原路由設備上的網關由VRRP組的虛擬IP地址代替。VRRP組內會選舉一個主路由設備，其余的路由設備為備份設備。數據包經虛擬路由設備后由主路由設備轉發，而一旦主路由設備發生故障，立即由備份路由設備轉發，從而實現了熱備份的功能。

比如在雙核心的情況下，兩臺核心交換機創建相同的VLAN并配置IP地址作為該VLAN的網關，VLAN內的終端以VRRP組的虛擬IP地址作為網關，物流網關的切換由VRRP組來完成，無需手動干預。

還是以上圖為例，教學樓與行政樓所屬的VLAN100和VLAN200在VRRP組1中，由核心交換機SW3A實現路由轉發；實驗樓所屬的VLAN300在VRRP組2中，由核心交換機SW3B實現路由轉發。以銳捷RGNOS交換機為例，相關配置如下：

SW3A的VRRP配置：

interface vlan 100

ip address 192.168.10.253 255.255.255.0

vrrp 1 ip 192.168.10.254

vrrp 1 pritory 200

exit

interface vlan 200

ip address 192.168.20.253 255.255.255.0

vrrp 1 ip 192.168.20.254

vrrp 1 pritory 200

exit

interface vlan 300

ip address 192.168.30.253 255.255.255.0

vrrp 2 ip 192.168.30.254

exit

SW3B的配置與SW3A大致相同，區別在于無需調整VRRP組1的優先級而需要提高VRRP組2的優先級。

其中， 192.168.10.254為VLAN100在VRRP組1上的虛擬網關IP地址，該地址也就是VLAN100內各終端的網關。其他IP地址的所屬與此類似，不再重述。

通過以上配置，我們在核心交換機SW3A上通過使用show vrrp命令可以發現，它是Group 1即VRRP組1的Master設備即主路由設備，同時又是Group 2的Backup設備即備份路由設備。

在配置VRRP的時候，也是有一些注意點的：

1）同一個VLAN在不同物理路由設備上的網關IP地址是不同的

2）同一個VLAN的VRRP組虛擬路由設備的網關IP地址是相同的

3）必須將虛擬網關IP地址設置為終端的網關，否則是沒有熱備份效果的。

通過MSTP+VRRP的組合，我們可以發現，如上圖所示的拓撲結構中，任何一條鏈路的中斷，或者任何一臺核心交換機發生故障，都不會引起網絡的癱瘓。同時，在網絡正常的情況下，雙核心在鏈路層與網絡層均實現了人為指定的負載均衡，更合理的提高了設備的利用率。

對于具有一定規模的局域網絡，增加一臺核心交換設備組成雙核心，通過合理的配置就能夠實現雙機熱備份并且實現人為指定的負載均衡，極大的提高了整個網絡的可靠性，是相當具有實用價值的。

[1]銳捷RGOS S3760系列交換機配置手冊V10.3（4）.

[2]虛擬路由器冗余協議：http://baike.baidu.com/ view/51194.htm.

[3]MSTP：http://baike.baidu.com/view/625706.htm.

[4]MSTP多生成樹協議：http://www.h3c.com.cn/MiniSite/ H3care_Club/Data_Center/Net_Reptile/The_One/Home/ Catalog/200911/655244_97665_0.htm.

TN915

A

1674-6708（2011）39-0195-02