淺析校園網冗余技術

王超　趙麗婷

摘 要 隨著網絡的不斷發展，網絡已經滲透到社會的各個面，校園網也已經成為了學校師生工作和學習的必要支撐，它承載著學校教學和管理的各種信息、應用及服務等。高可靠性網絡實際上就是指平均故障間隔時間（MTBF）很長的網絡，對網絡系統進行冗余設計是增強可靠性及可用性的最有效方法。

關鍵字 冗余 可靠性 可用性

中圖分類號：TP393 文獻標識碼：A

1設備級冗余技術

網絡中的故障主要包括節點設備故障與鏈接故障兩種。節點設備故障又分設備故障和軟件故障。如在網絡中利用網絡冗余技術，當節點設備發生故障，或者連線故障時，用戶幾乎感受不到網絡故障帶來的影響。目前常用的網絡冗余技術主要分為設備級、鏈路級和網關級。

設備冗余技術就是配備兩臺一樣的設備，當一臺設備出現故障時，由另一臺設備接替工作。設備冗余可以分為冷備和熱備。采用冷備方式時，備份設備上保存與主用設備一樣的啟動配置，但不接入網絡，出現故障時，須手動把主用設備上的鏈路插到備用設備；而熱備是指備份設備同時接入網絡，并且使用網絡協議來實現負載均衡和主備倒換。當出現故障時，冷備方式需要中斷服務，因此對于一些大型網絡的核心設備一般都采用熱備的方式。

2鏈路級冗余技術

目前的校園網常采用接入、匯聚、核心三層模型，當接入層設備與匯聚層交換機之間只有一條鏈路時，這種結構就會存在嚴重的單點隱患，一旦這臺匯聚交換機出現故障或進行維護，下掛的所有設備網絡中斷。為避免此類單點故障，必然會想到增加一臺匯聚交換機，使核心與匯聚之間存在冗余鏈路，但這種解決方法在實現冗余鏈路的同時也引起環路問題，因為在二層交換網絡中幀是會向所有端口轉發的，不采取環路避免措施，就會帶來廣播風暴及MAC地址不穩定等問題，為了解決這些新的問題就產生的STP 、MSTP等環路避免技術。

（1）生成樹技術

生成樹協議802.1DSTP作為一種純二層協議，通過在交換網絡中建立一個最佳的樹型拓撲結構實現了兩個重要功能：環路避免和冗余。但是純粹的生成樹協IEEE802.1D在實際應用中并不多，因為其有幾個非常明顯的缺陷，收斂慢，而且費了冗余鏈路的帶寬。作為STP的升級版本，IEEE802.1WRSTP解決了收斂慢的問題，但是仍然不能有效利用冗余鏈路做負載分擔。

（2）二層鏈路捆綁技術

把多個二層物理鏈接捆綁在一起形成一個簡單的邏輯鏈接，這個邏輯鏈接我們稱之為一Aggregate Port（簡稱AP）。AP是鏈路帶寬擴展的一個重要途徑，符合IEEE802.3ad標準。它可以把多個端口的帶寬疊加起來使用，形成一個帶寬更大的邏輯端口，同時當AP中的一條成員鏈路斷開時，系統會將該鏈路的流量分配到AP中的其他有效鏈路上去，實現負載均衡和鏈路冗余。AP技術一般應用在交換機之間的骨干鏈路，或者是交換機到大流量的服務器之間。銳捷網絡交換機支持最大8條鏈路組成的AP。

（3）三層設備及鏈路冗余技術

在大中型網絡系統中，主機一般是先手動配置或自動獲得默認網關地址，再由默認網關來確定路徑以訪問外網。因此必須保證網關正常工作，否則內網中所有的主機都將無法訪問外網，這樣網關備份技術也顯得尤為重要，但要注意的是，僅僅通過增加路由器的辦法并不能實現備份，因為大多數主機只能配置一個默認網關，也就是說多個路由器對終端主機來講并不意味著網關冗余備份。

3網關級冗余技術

針對上述問題一些組織機構和公司紛紛提出了很好的解決方案，IETF（互聯網工程任務組）制定了虛擬路由器冗余協議（Virtual Router Redundancy Protocol，VRRP），CISCO則提出了其專有的熱備份路由協議HSRP和網關負載均衡協議GLBP，都用于實現主路由器和備份路由器之間的透明切換，并且切換速度較快，較大程度地提高了網絡的容錯能力。各種網關備份其基本工作原理和作用是相同的，下面以VRRP為例來對網關冗余備份技術原理稍作介紹。在一個局域網中，VRRP同時運行在多臺路由器上，通過設置優先級來決定主網關和備用網關，并將這些路由器組成一個虛擬路由器，在終端主機上配置的就是這個虛擬網關地址，但在實際的報文轉發過程中，是由主網關來轉發的，當主網關不能正常工作時，備用網關會自動轉變為主網關，這樣就很好地實現了網關的冗余備份，使主機用戶不會因為網關故障而無法訪問外網。

在實際的設計中，HSRP只支持CISCO的設備，它也不能像VRRP那樣將其中的一個真實的接口地址作為虛擬網關地址而要浪費一個IP，并且由于是VRRP是基于TCP的，而HSRP是基于UDP的，它不允許設備間建立安全認證機制，在校園網內如果發送虛假的UDP數據包可以很容易地攻擊路由器，從而導致拒絕服務攻擊及數據包黑洞。因此一般我們都會選擇VRRP技術。

4總結

冗余設計是用更多的資源交換更好地可靠性和可用性，他們之間是一個反比例關系，也就是說冗余設計并不是越多越好。過于復雜的冗余設計會增加網絡的繁瑣度，不利于網絡的收斂，并且不同規模的網絡，以及同一網絡系統的不同層次其對于冗余的需求是不同的，因此在進行校園冗余規劃設計時，必須要綜合考慮各方面的需求與限制，靈活高效地把需要的冗余技術運用到校園網中，以保證其可靠地運行。

參考文獻

[1] 謝希仁.計算機網絡教程[M].北京：人民郵電出版社，2002.

[2] 黃偉強，聶瑞華.校園網雙棧環境下冗余部署[J]. 廣東科技，2009.