關于大型園區網絡可靠性設計探討

張波+白鴻智

【摘要】 伴隨著社會經濟的飛速發展，高科技技術水平的不斷進步，基于當前企業對大型網絡可靠性的需求，按照虛擬路由器冗余協議與多業務傳輸平臺的協議理論，并規劃出一種合理的方案對網絡中心數據的時能路由器冗余與負載均衡進行訪問，在跨交換同樣子網內互相訪問時也可以合理的實現路由器冗余與均衡負載，進而確保企業內部重點業務的持續運轉，并且還能促使網絡的可靠性設計得以實現。

【關鍵詞】 大型園區網絡 可靠性設計

當前我國大型的園區網絡架構通常可以分成匯聚、核心、接入三個層次。對于一些規模較小的網絡可簡單的分成核心、接入兩種層次。通常核心層屬于性能較高的三層交換機。大型園區網絡的設計方面相對比較復雜，為了合理的壓制區域網絡當中廣播的流量，需要將各種廣播區域隔離，通常都利用虛擬局域網進行劃分，一個虛擬局域網可組成一個邏輯子網，其能實現將對各網絡設備進行覆蓋，可以實現不同位置的用戶網絡融入到此邏輯子網當中。所有接入的設備都要通過核心與匯聚兩個層面的設備交換對網絡中心的服務器進行訪問，同樣虛擬局域網之間的計算機也會因業務的需要，進行彼此之間的訪問。

一、協議分析

1.1分析虛擬路由器冗余協議

虛擬路由器冗余協議主要是由工程任務組制定出來的，其屬于一種容錯的協議，為具備廣播局域網能力設計而成，能夠確保局域網主機路由器存在故障的時候，能及時從另外一臺路由器進行代替，進而確保通信的持續性和穩定性。

此種協議非常適用于靜態路由器缺省網關上，伴隨著第三層交換機能力的逐漸提升，虛擬路由器冗余技術逐漸引進規模較大的交換網絡中，以此來實現可用性較高的第三層冗余。它的具體工作流程就是將幾個不同類型的路由器組裝成虛擬路由器，供應綜合的IP虛擬地址及MAC地址組織而成的虛擬路由器設備當中，利用層次等級優先的形式選出主導路由器，只有通過路由器才能成功的接受或是轉發虛擬的IP地址跳轉至下一報文，備用的設備則是長期處在監控的狀態，主要是用來確保只有一個設備主要應用并且轉發用戶的報文，為用戶配置的虛擬IP地址主要是為了下一條的報文。虛擬路由器冗余當中的路由器成員具有兩個Master與Save，處在Master方面的路由器會定時傳輸組播通告的報文，作為Save狀態的設備處在檢測的狀態，當成功的接收Master報文通告之后，會促使其定時器進行更新，如果處于Save狀態的設備在三中通告周期范圍內并未接收Master相關通告的報文則需要將自身變成Master并且還要進行通告報文，同時還要發送相應的ARP報文適用在三層交換機更新的ARP表層，如果具體情況為Master的相關設備獲取另外一個Master通告的報文，這說明出現了搶占的突發性狀態，相比較此種優先級的取報文與自身具備的優先級，如若虛擬路由器冗余的相關設備屬于搶占的形式，則是優先級別較高的作為Master。

1.2分析多業務傳送平臺

多業務傳送平臺形成最多樹協議的是一種協議集成。1S當中具體含義的新型實例化形成的樹協議。形成樹協議的屏蔽雙絞線主要是解決太網當中的環路，使得報文在環路內部中逐漸循環與增生，生成網絡風暴，致使網絡癱瘓的情況被提出來，然而伴隨著深入應用與網絡技術的飛躍發展，屏蔽雙絞線存在的缺陷很快就被曝露，為了實現有針對性的處理好此種缺陷，IEEE推行了802.1w標準，并快速的定義了快速生成樹協議，促使其收斂的速度提高很多。但是屏蔽的雙絞線與實時流協議依然屬于同樣單域樹SST，當遇到許多VLAN共同存在的基礎下，生成樹與快速生成樹兩種協議僅能供應一個生成樹形式，這樣嚴重的阻礙了合理的使用生成樹協議。因為當前大量使用的三層交換機和基于802.1Q協議VLAN設計的相關需求，網絡設計者必須迫切有目的對任意的VLAN制定出STP實現獨立的完成對虛擬網絡的深層次設計，進而確保多元化的虛擬網絡之間不會出現任何障礙，同時還期望VLAN在出現環路的狀態下，致使端口解封的過程中，此端口VLAN其余的端口并不會被解封。基于以上的種種因素而言，IEEE合理的制定出802.1S協議最終的目標不僅是為了實現同一種交換機在運行時形成不同計算方式的STP協議，并且還深入的考慮到可將同樣屬性的VLAN歸類為一組，在VLAN組內采取單一STP的計算方式。

二、實現過程

基于歷經核心層面到網絡核心或者網絡外部的數據流向，技術人員將其具體規劃為VLAN1，2，3子網絡當中或是外部網絡數據通過R2為主導核心的交換機，R1設備作為備用的交換機；VLAN4，5子網絡至網絡核心或者外部網絡數據利用R1為主導的中心交換機，在此基礎上，可將R2作為備用的交換機。對VRRP協議配置進行的重點規劃，通過R1交換機上的Vlan1，2，3設有同樣優先級別的P2（P2=200）；對Vlan4，5進行設置同樣優先級的P2（P2=200）。在R2交換機上對Vlan1，2，3設有同樣的優先級P2（P2=200），對Vlan4，5設有同樣級別的P1（P1=50）。設置使得P1小于P2，數值相對比較高的優先級高，對Vlan1，2，3，4，5優先級較高的交換機可成為Master，優先級較低的則成為備用的交換機。

結束語：綜上所述，在對VRRP與MSTP協議深入了解原理的層面上，利用對路由器交換機、接入交換機、通信鏈路由冗余的配置，合理的將網絡中存在的單點故障進行消除，以此實現了大型園區網絡的可靠性設計。