單核心網(wǎng)絡(luò)的雙機熱備份改造

尹重陽

蘇州大學(xué)，江蘇蘇州 215000

單核心網(wǎng)絡(luò)的雙機熱備份改造

尹重陽

蘇州大學(xué)，江蘇蘇州 215000

采用一臺三層交換機作為網(wǎng)絡(luò)核心的設(shè)計比比皆是，這種情況在一些中小型企業(yè)以及校園網(wǎng)絡(luò)中更是普遍。然而，這種設(shè)計的冗余性是非常差的，一旦此核心交換機出現(xiàn)故障，將導(dǎo)致整個網(wǎng)絡(luò)的全面癱瘓。出于成本等因素的考慮，雙核心交換機的設(shè)計一方面能顯著提升整個網(wǎng)絡(luò)的冗余性，另一方面也能在網(wǎng)絡(luò)中起到負載均衡的作用。本文將通過簡單易懂的理論描述以及提供典型實例的關(guān)鍵配置來介紹如何組建MSTP加VRRP的雙核心網(wǎng)絡(luò)，從而達到雙機熱備份并實現(xiàn)負載均衡的功能。

雙核心；雙機熱備份；VRRP；MSTP

從網(wǎng)絡(luò)規(guī)劃與設(shè)計的角度來看，計算機網(wǎng)絡(luò)依次由接入層、匯聚層以及核心層組成。在實際應(yīng)用中，VLAN劃分、路由轉(zhuǎn)發(fā)、策略安全等功能，在一些小型網(wǎng)絡(luò)中，基本上都是由核心層來實現(xiàn)的。因此，要求核心層的設(shè)計具有高可靠性。

然而，出于成本等多方面因素的考慮，大量的局域網(wǎng)絡(luò)采用的是單核心網(wǎng)絡(luò)設(shè)計。這種網(wǎng)絡(luò)的特點是簡單、成本低，但缺點也是顯而易見的：一旦核心交換機出現(xiàn)問題，整個局域網(wǎng)絡(luò)就完全癱瘓，絲毫沒有冗余可言。但在計算機網(wǎng)絡(luò)日益重要的今天，網(wǎng)絡(luò)癱瘓所帶來的損失與日俱增，甚至將會是毀滅性的。因此，對現(xiàn)有單核心網(wǎng)絡(luò)的雙機熱備份改造，就越發(fā)體現(xiàn)出價值來。

簡單地說，網(wǎng)絡(luò)核心層的雙機熱備份設(shè)計，就是要求兩臺核心交換機實現(xiàn)基本相同的功能，在平時能夠起到負載均衡的作用，而一旦某一臺核心交換機出現(xiàn)故障，則另一臺能夠擔(dān)負起整個網(wǎng)絡(luò)正常運作的任務(wù)而不至于徹底癱瘓。

在鏈路連接方面，每臺匯聚層交換機通過兩條鏈路分別連接到兩臺核心層交換機，而兩臺核心層交換機之間出于性能和冗余的要求，通常會采用聚合鏈路設(shè)計。

圖1

很顯然，在這樣一種交換網(wǎng)絡(luò)中，我們會啟用STP（生成樹協(xié)議）以避免環(huán)路的產(chǎn)生。這雙核心網(wǎng)絡(luò)中當(dāng)然也是可以工作的，但僅僅起到了熱備份的作用，而沒能讓兩臺核心交換機都工作起來，頗為浪費。為了解決這個問題，就要改用MSTP。

MSTP即多實例生成樹協(xié)議，其基本工作原理是：允許網(wǎng)絡(luò)中存在多個生成樹的實例，有著相同實例配置的設(shè)備組成一個多生成樹域，每一個多生成樹域與單一生成樹類似，擁有自己的根交換機以及相應(yīng)的整棵生成樹的拓撲，多生成樹域之間再通過生成樹算法得出完整的生成樹。由于我們可以手動指定不同實例的根交換機以及每個實例所映射的VLAN，就能夠在熱備份的基礎(chǔ)上實現(xiàn)交換網(wǎng)絡(luò)的負載均衡。

具體操作是這樣的：通常雙核心的網(wǎng)絡(luò)可以建立至少兩個以上的實例，再根據(jù)流量或者其它因素將不同的VLAN分別映射到這些實例中，最后分別指定兩臺核心交換機為不同實例的根交換機。

在設(shè)計MSTP的時候，有一些需要注意的地方：

1）一個VLAN只能映射到一個實例中；

2）所有未手動映射的VLAN均默認映射到了實例0中；

3）優(yōu)先級設(shè)定以數(shù)字越小為越高，且為4096的倍數(shù)，最高為0。

以圖1為例，教學(xué)樓與行政樓所屬的VLAN100和VLAN200映射到實例1，實驗樓所屬的VLAN300映射到實例2。核心交換機SW3A與SW3B分別指定為實例1與實例2的根交換機，以銳捷RGNOS交換機為例，相關(guān)配置如下：

SW3A的MSTP配置：

spanning-tree

spanning-tree mode mstp

spanning-tree mst configuration

instance 1 vlan 100

instance 1 vlan 200

instance 2 vlan 300

exit

spanning-tree mst 1 priority 4096

spanning-tree mst 2 priority 8192

SW3B的MSTP配置與SW3A大致相同，區(qū)別僅在于實例的優(yōu)先級設(shè)定上，具體為：

spanning-tree mst 1 priority 8192

spanning-tree mst 2 priority 4096

在SW2X上僅需啟用MSTP并創(chuàng)建實例，默認的8192優(yōu)先級也無需修改。

經(jīng)過以上配置，我們在核心交換機SW3A上通過show span命令可以看到Instance0、Instance1、Instance2三個實例，SW3A是實例1的根交換機而同時又是實例2的非根交換機。在SW3B上情況想好相反。

通過MSTP多生成樹協(xié)議，我們實現(xiàn)了二層交換網(wǎng)絡(luò)的熱備份與負載均衡，那么在路由層面的熱備份與負載均衡就需要靠VRRP來實現(xiàn)了。

VRRP即虛擬路由冗余協(xié)議。表面上看，其原理同MSTP有幾分相似。VRRP允許創(chuàng)建多個分組，每一個分組將組內(nèi)的多個路由設(shè)備虛擬為一個路由設(shè)備，原路由設(shè)備上的網(wǎng)關(guān)由VRRP組的虛擬IP地址代替。VRRP組內(nèi)會選舉一個主路由設(shè)備，其余的路由設(shè)備為備份設(shè)備。數(shù)據(jù)包經(jīng)虛擬路由設(shè)備后由主路由設(shè)備轉(zhuǎn)發(fā)，而一旦主路由設(shè)備發(fā)生故障，立即由備份路由設(shè)備轉(zhuǎn)發(fā)，從而實現(xiàn)了熱備份的功能。

比如在雙核心的情況下，兩臺核心交換機創(chuàng)建相同的VLAN并配置IP地址作為該VLAN的網(wǎng)關(guān)，VLAN內(nèi)的終端以VRRP組的虛擬IP地址作為網(wǎng)關(guān)，物流網(wǎng)關(guān)的切換由VRRP組來完成，無需手動干預(yù)。

還是以上圖為例，教學(xué)樓與行政樓所屬的VLAN100和VLAN200在VRRP組1中，由核心交換機SW3A實現(xiàn)路由轉(zhuǎn)發(fā)；實驗樓所屬的VLAN300在VRRP組2中，由核心交換機SW3B實現(xiàn)路由轉(zhuǎn)發(fā)。以銳捷RGNOS交換機為例，相關(guān)配置如下：

SW3A的VRRP配置：

interface vlan 100

ip address 192.168.10.253 255.255.255.0

vrrp 1 ip 192.168.10.254

vrrp 1 pritory 200

exit

interface vlan 200

ip address 192.168.20.253 255.255.255.0

vrrp 1 ip 192.168.20.254

vrrp 1 pritory 200

exit

interface vlan 300

ip address 192.168.30.253 255.255.255.0

vrrp 2 ip 192.168.30.254

exit

SW3B的配置與SW3A大致相同，區(qū)別在于無需調(diào)整VRRP組1的優(yōu)先級而需要提高VRRP組2的優(yōu)先級。

其中， 192.168.10.254為VLAN100在VRRP組1上的虛擬網(wǎng)關(guān)IP地址，該地址也就是VLAN100內(nèi)各終端的網(wǎng)關(guān)。其他IP地址的所屬與此類似，不再重述。

通過以上配置，我們在核心交換機SW3A上通過使用show vrrp命令可以發(fā)現(xiàn)，它是Group 1即VRRP組1的Master設(shè)備即主路由設(shè)備，同時又是Group 2的Backup設(shè)備即備份路由設(shè)備。

在配置VRRP的時候，也是有一些注意點的：

1）同一個VLAN在不同物理路由設(shè)備上的網(wǎng)關(guān)IP地址是不同的

2）同一個VLAN的VRRP組虛擬路由設(shè)備的網(wǎng)關(guān)IP地址是相同的

3）必須將虛擬網(wǎng)關(guān)IP地址設(shè)置為終端的網(wǎng)關(guān)，否則是沒有熱備份效果的。

通過MSTP+VRRP的組合，我們可以發(fā)現(xiàn)，如上圖所示的拓撲結(jié)構(gòu)中，任何一條鏈路的中斷，或者任何一臺核心交換機發(fā)生故障，都不會引起網(wǎng)絡(luò)的癱瘓。同時，在網(wǎng)絡(luò)正常的情況下，雙核心在鏈路層與網(wǎng)絡(luò)層均實現(xiàn)了人為指定的負載均衡，更合理的提高了設(shè)備的利用率。

對于具有一定規(guī)模的局域網(wǎng)絡(luò)，增加一臺核心交換設(shè)備組成雙核心，通過合理的配置就能夠?qū)崿F(xiàn)雙機熱備份并且實現(xiàn)人為指定的負載均衡，極大的提高了整個網(wǎng)絡(luò)的可靠性，是相當(dāng)具有實用價值的。

[1]銳捷RGOS S3760系列交換機配置手冊V10.3（4）.

[2]虛擬路由器冗余協(xié)議：http://baike.baidu.com/ view/51194.htm.

[3]MSTP：http://baike.baidu.com/view/625706.htm.

[4]MSTP多生成樹協(xié)議：http://www.h3c.com.cn/MiniSite/ H3care_Club/Data_Center/Net_Reptile/The_One/Home/ Catalog/200911/655244_97665_0.htm.

TN915

A

1674-6708（2011）39-0195-02