基于MSTP+VRRP雙核心技術的企業網絡冗余設計與實現

郭能華

（貴州職業技術學院，貴陽 550023）

?

基于MSTP+VRRP雙核心技術的企業網絡冗余設計與實現

郭能華

（貴州職業技術學院，貴陽 550023）

［摘 要］為了提高企業網絡的可靠性和穩定性，讓客戶可以獲得高可靠的網絡服務，本文采用MSTP+VRRP雙核心技術，解決冗余和負載均衡的問題，從而提升了網絡可用性和穩定性。

［關鍵詞］企業網絡；MSTP；VRRP；核心技術；冗余設計

0　引 言

隨著Internet的發展，大型企業網絡從簡單的信息承載轉變成一個公共服務提供平臺，這就對企業網絡的穩定性要求越來越高。為了保證網絡的健壯、高效和穩定可靠，需要企業在對機房關鍵設備采用硬件備份、雙機冗余等技術的基礎上，采用相關的軟件技術提供較強的管理機制、控制手段，實現冗余和負載均衡。

1　硬件設備的冗余技術

硬件設備冗余分為關鍵設備和管理板卡冗余備份，關鍵設備有服務器、網絡設備及電源等重要設備，這些都采用一用兩備甚至三備的配置或雙機冗余。正常工作時，幾臺相同型號的關鍵設備同時工作，互為備用。一旦遇到停電或者機器故障，自動轉到正常設備上繼續運行，確保系統穩定可靠，避免造成業務中斷；而管理板卡冗余也就是網絡設備在運行過程中，如果主管理板出現故障不能正常運行，網絡設備將自動轉換到從管理板工作，從而保證網絡能夠正常運行，同時不丟失相應的配置數據，實現冗余功能。

2　協議冗余技術

2.1MSTP協議技術

在大型企業網絡中往往存在多條鏈路，使用鏈路級冗余技術可以實現多條鏈路之間的備份，流量分擔和環路消除。為了避免二層鏈路環路，同時充分利用鏈路帶寬，在實際工作中，人們往往會選用IEEE 802.1s MSTP技術。MSTP（Multiple Spanning Tree Protocol）是一種新型的多生成樹協議。簡單來說，STP、RSTP都是單生成樹協議，基于交換機端口技術，在進行生產樹計算時，所有VLAN共享一棵生成樹，無法實現不同VLAN在多條鏈路Trunk上的負載均衡分擔。為了解決這些弊端，MSTP協議做了些優化，它是基于實例計算出多棵生成樹，實例間實現負載均衡分擔。MSTP根據域來計算生成樹，MST域由域名（Region）、修改級別和實例（Instance）組成，只有MST域配置標識三者都相同的互聯設備的才認為在同一個域中，并進行生成樹計算。運用域名把一個網絡分成多個域。每個域名是不一致的，用MAC地址來區分。在域內，形成多棵內部生成樹（IST），生成樹之間相互獨立；在域外，形成公共生成樹（CSI）；在域間，MSTP利用公共內部生成樹（CIST）將環路網絡修剪成為一個無環的樹形網絡，避免報文在環路網絡中的增生和無限循環，同時還提供了數據轉發的多個冗余路徑，在數據轉發過程中實現VLAN數據的負載均衡。而“實例（Instance）”是VLAN映射的集合，一個或多個VLAN劃分為一個Instance，通過多個VLAN捆綁到一個Instance中去的方法可以減少資源占用率和通信開銷。MSTP的各個Instance拓撲的生存樹計算是相互獨立的，在這些Instance上就可以實現均流量分擔。正常工作時，MSTP可以把多個相同拓撲結構的VLAN映射到某一個Instance中，這些VLAN在端口上的轉發狀態將取決于對應實例在MSTP里的轉發狀態。因此，MSTP既可以消除二層鏈路環路，又可以實現負責均衡，從而提高網絡的穩定可靠性。

2.2VRRP協議技術

利用MSTP可以實現鏈路冗余和不同VLAN在多條鏈路Trunk上的流量負載均衡分擔，但網絡中還存在單點失效隱患，那就是每個VLAN只有一臺默認網關，一旦網關發生故障，用戶就無法訪問其他網絡。為解決這一問題，在網關級可以利用VRRP協議，虛擬路由器冗余協議（Virtual Router Redundancy Protlcol，VRRP）是一種容錯協議，也可以叫做備份路由協議。一個局域網絡內的所有主機都設置缺省路由，當網內主機發出的目的地址不在本網段時，報文將被通過缺省路由發往外部路由器，從而實現了主機與外部網絡的通信。當缺省路由器down掉（即端口關閉）之后，內部主機將無法與外部通信，如果路由器設置了VRRP時，那么這時，虛擬路由將啟用備份路由器，從而實現全網通信。

3　企業網絡的冗余設計及實現方法

3.1任務需求與分析

圖1是A企業網的一個典型部分，可表示整個企業中的某個子網或企業的部門網絡。由于該公司的業務不斷增多，業務操作對網絡的依賴性也相對較大，如果采用單核的網絡架構，核心設備一旦癱瘓，將對公司的業務造成極大的影響。因此，為增加網絡的健壯性和可靠性，可以采用雙核心架構，配置協議冗余策，充分考慮設備、鏈路和網關級的備份技術，扎實保證A公司網絡高效穩定運行。具體拓撲圖說明如下。

圖1　A公司的網絡冗余拓撲

（1）根據A公司的需求，首先選擇了SW1和SW2兩臺三層交換機作為核心層設備，采用VRRP技術使兩臺交換機相互備份，避免因設備及故障而造成的網絡中斷，從而提高網絡的可靠性和穩定性。SW3是網絡中的接入層設備，主要為各個VLAN用戶提供服務，銷售部為VLAN 2，財務部為VLAN 3，市場部為VLAN 4，技術部為VLAN 5。

（2）SW1、SW2和SW3設備互聯后，為避免鏈路環路，實現冗余鏈路的負載均衡，選用MSTP+VRRP技術實現A公司網絡的鏈路級備份和網關級冗余。

（3）在交換機SW1、SW2、SW3上配置MSTP消除二層環路，SW1與SW2配置VRRP實現主機網關冗余。正常情況下，在二層設備接入的銷售部VLAN 2與財務部VLAN 3數據流經過三層交換機SW1向路由器轉發；市場部VLAN 4與技術部VLAN 5數據流經過三層交換機SW2向路由器轉發，當SW1的鏈路發生故障時，VLAN 2和VLAN 3主機的數據流切換到SW2向路由器轉發，故障恢復之后，主機的數據流又能夠切換回去，同樣當SW2鏈路發生故障時，VLAN 4與VLAN 5數據也能切換到SW1轉發。

（4）SW1、SW2、SW3交換機上設置2個實例對應關系，VLAN 2、VLAN 3對應實例2，VLAN 4、VLAN 5對應實例3。

3.2任務實施

（1）SW1主要配置如下:

創建VLAN： VLAN2、VLAN3、VLAN4、VLAN 5

配置MSTP

SW1（config）#spanning-tree mode mstp //開啟MSTP生成樹協議

SW1（config）# spanning-tree mst configuration //進入VLAN綁定

SW1（config-mst）# instance 2 vlan 2 ，3 //配置實例2對應VLAN 2、

3，mstp域其他兩個參數，域名和域修正號采用默認值

SW1（config-mst）# instance 3 vlan 4 ，5 //配置實例3對應VLAN 4、5配置vrrp

SW1（config）#spanning-tree mst 2 priority 0 //設置捆綁1的優先級

SW1（config）#spanning-tree mst 3 priority 8196

SW1（config）#interface vlan 2

SW1（config-if）#ip address 192.168.2.1 255.255.255.0

SW1（config-if）#vrrp 10 ip 192.168.2.254 //配置組10的虛擬網關IP地址

SW1（config-if）#vrrp 10 priority //配置該接口優先級為254，確定該設備的接口為master

SW1（config）#interface vlan 3

SW1（config-if）#ip address 192.168.3.1 255.255.255.0

SW1（config-if）#vrrp 10 ip 192.168.3.254 //配置組10的虛擬網關IP地址

SW1（config-if）#vrrp 10 priority 254 //配置該接口優先級為254，確定該設備的接口為master

SW1（config）#interface vlan 4

SW1（config-if）#ip address 192.168.4.1 255.255.255.0

SW1（config-if）#vrrp 20 ip 192.168.4.254//配置組20的虛擬網關IP地址，沒有配置該接口優先級，采用默認值為100，確定該設備為backup

SW1（config）#interface vlan 5

SW1（config-if）#ip address 192.168.5.1 255.255.255.0

SW1（config-if）#vrrp 20 ip 192.168.5.254//配置組20的虛擬網關IP地址，沒有配置該接口優先級，采用默認值為100，確定該設備為backup。

（2）SW2主要配置與SW1的配置思路基本一致，MSTP和VRRP配置類似，不再敘述。

（3）SW3主要配置

①創建VLAN并把相應的端口劃分到相應的VLAN；②配置MSTP:與SW1配置類似，簡要配置如下。

SW3（config-mst）# instance 2 vlan 2 ，3 //配置實例2對應VLAN 2、3，MSTP域其他兩個參數，域名和域修正號采用默認值

SW3（config-mst）# instance 2 vlan 4 ，5 //配置實例2對應VLAN 4、5

5　結 語

隨著各個企業規模的不斷增大，對網絡的可靠性和安全性要求越來越高，基于MSTP+VRRP的雙核心技術也在各行各業的網絡中應用極為廣泛。該雙核技術能夠實現網絡擴容以及網絡的硬件設備冗余和協議冗余及流量分擔，解決冗余和負載均衡的問題，從而提高了整個網絡可用性和穩定性。

主要參考文獻

［1］鄧澤國，孫紹志，楊顯青.企業網搭建及應用寶典［M］.北京：電子工業出版社，2012.

［2］張裕生，陳建軍.企業網絡搭建及應用［M］.北京：高等教育出版社，2010.

［3］張慧，刑培振.基于企業網雙核心高可用性應用方案研究［J］.中州大學學報，2012（4）.

［4］賈娟，王斌強，楊帥.一種基于VRRP的核心路由器高可用性方法研究與實現［J］.電子技術應用，2007（2）.

［5］江立峰.淺論MSTP技術及應用［J］.中國電子商務，2011（8）.

doi:10.3969/j.issn.1673 - 0194.2016.12.037

［中圖分類號］TP393.02

［文獻標識碼］A

［文章編號］1673-0194（2016）12-0054-02

［收稿日期］2016-05-20