GLBP協議在企業網中的應用與仿真

何樹國

摘 要：為了提高網絡的穩定性，以及減少因網絡設備發生故障導致的網絡癱瘓而造成不必要的經濟損失，文章采用GLBP協議來解決路由器的冗余備份和負載均衡的問題。通過分析企業網的網絡結構，研究GLBP原理，運用GNS3軟件搭建一個企業網絡拓撲，進行相關配置，實現冗余備份。

關鍵詞：網關；冗余；GLBP

中圖分類號：TM727.3 文獻標志碼：A 文章編號：2095-2945（2018）10-0178-02

Abstract： In order to improve the stability of the network and reduce the network paralysis caused by network equipment failure， so as to avoid unnecessary economic losses， this paper uses GLBP protocol to solve the problem of redundant backup and load balancing of routers. By analyzing the network structure of the enterprise network， we study the principle of GLBP， and using the GNS3 software， intend to build a network topology of the enterprise and perform related configuration， thus realizing the redundant backup.

Keywords： gateway； redundant； GLBP

1 需求分析

隨著網絡技術的快速發展，網絡與人們的生活越來越貼近，人們對網絡穩定性要求也越來越高。企業網設計與架構的主要要求如下：首先，網絡架構要考慮到冗余備份的放置使用；其次，企業每個部門雖然相互獨立，但是需要相互進行聯系；另外，核心層設備要實現快速收斂，網關快速切換，骨干區域要快速、高效轉發數據流；最后，內網與外網要穩定、安全。

2 企業網絡整體設計

2.1 企業網內網分層結構

一般一個企業網主要包括核心層、匯聚層以及接入層三層。對企業來說最重要的還是核心層，核心層主要就是使網絡內部數據流量能夠大量并且快速的轉發；就匯聚層而言，它就是相當于一座橋梁，連接到接入層跟核心層中，在這層會用到一些協議，讓數據有目的的流動；接入層就是直接與用戶連接，讓用戶能訪問高層數據。就擁有很多信息點的企業來說，考慮到安全性，不可能將整個網絡處于一個VLAN中，這樣很容易受到攻擊。而傳統的路由器路由能力太差，有可能會造成數據的丟失。如果使用千兆的路由器價格又太高，還不如使用擁有千兆端口的交換機，既節省開銷又能很好的解決通信問題。核心層跟匯聚層企業一般都會選用三層交換機。三層交換機不僅有普通路由器的路由功能還有二層交換機的交換功能，而且能分割廣播域及隔離廣播風暴，能進行VLAN之間的單、雙向通信，還具有列表訪問的功能，能很好的將一些外網的非法網站阻止在外面以至于不能對公司內網信息進行訪問竊取，從而保證了公司信息的安全性。因此本設計在核心層上使用2臺Cisco 3745三層交換機，在匯聚層上使用5臺Cisco 3745三層交換機，在接入層上使用5臺Cisco二層交換機。

2.2 使用協議

思科公司提供的協議很多，本設計主要研究的協議是GLBP協議 ，另外在設計中還增加了OSPF協議，生成樹，靜態路由等相關配置。

2.3 IP地址分配以及VLAN劃分

本設計假設涉及的企業有4個部門：財務部，業管部，信管部，市場部。因此將網絡劃分成4個VLAN，每個部門劃會分到一個VLAN里，還有一個VLAN是核心交換機互聯的地址。由于每個部門里的PC配置基本一樣，為了能簡單明了，仿真中每個部門只放一個PC設備，同時會在內外網中加入NAT協議，用它來進行內、外網之間的通信。表1中是本實驗涉及的IP地址以及VLAN具體信息。圖1為企業網的網絡整體仿真拓撲圖。

3 網絡配置及測試

3.1 網絡配置的具體步驟

本實驗使用windows系統，GNS3軟件進行網絡設計、配置及測試。具體配置步驟如下：

（1）首先為每個設備的端口配置IP地址，子網掩碼。

（2）其次需要劃分VLAN，并配置它們各自的網關。

（3）考慮到R4跟Core1以及Core2三個設備是整個網絡的主要核心部分，一部分與公司內網相連，一部分與外網相連。要使不同網段的設備相互通信，一種方法是通過配置路由協議實現，另一種是應用第二地址。本實驗采用第一種方法，將R4，Core1跟Core2都劃分到骨干區域里，將這三個設備的端口都宣告進OSPF協議里。

（4）考慮到公司內網是個獨立的整體，而要讓公司的內網的IP地址映射到外網同一個IP地址的不同的端口號，實現多對一的映射，唯有通過PAT進行地址轉換能節省IP地址的使用。

（5）GLBP協議配置：分別在核心層上的Core1跟Core2不同的VLAN中配置GLBP，并啟用默認網關。

3.2 測試結果

（1）當網絡處于正常情形時，首先查看Core1跟Core2上GLBP的詳細狀態。然后進行外網訪問測試。因為部門間除了VLAN劃分不一樣，配置都完全類似，因此可選在財務部中的R13上進行訪問外網R2的測試，不失一般性。測試結果如圖2所示。

（2）在Core1和Core2上模擬故障發生，測試網關能否切換過來。實驗中將Core1上f1/2的端口shutdown，再同樣在R13上進行訪問外網R2的測試，看是不是一樣能ping通訪問。然后再進行ARP解析，驗證MAC地址數量，以及當Core2監測到Core1出現故障后，是否會將自己原本處于監聽狀態的MAC地址也變為活動狀態。

由測試結果可以知道，當把端口關掉后仍能訪問，雖然中間的細微變化不能一眼看出，但仔細觀察還是能看出設備上的兩個轉發者的狀態都發生改變，ARP也還是有兩個。

4 結束語

在一般大型網絡中，網絡拓撲錯綜復雜，協議種類也非常豐富。網絡中每個設備之間都密切相關，一旦其中一個設備出現問題就得重新部署整個網絡，啟用多協議。而本設計使用的GLBP協議，不需要對整個網絡架構進行大幅度的變動，也無需進行太多的配置就能很好的實現冗余備份以及負載上流量的分擔，使網絡的整體性能得到大幅度提升。

參考文獻：

[1]戴梧葉，郭景晶.網絡的設計與組建[M].北京：人民郵電出版社，2000.

[2]徐強.基于負載均衡的VRRP協議的研究與實現[D].重慶：重慶大學，2011，10.

[3]李曉娟，陳存社.熱備份路由及負載均衡在VLAN中的實現[J].計算機工程與設計，2015，05.