李志雄

[摘要]在經(jīng)費(fèi)有限，不能全部采用冗余設(shè)置和線路的情況下，利用升級(jí)前原有網(wǎng)絡(luò)設(shè)備和MSTP多業(yè)務(wù)傳送平臺(tái)建立雙機(jī)熱備(HSRP)的冗余備份機(jī)制，消除網(wǎng)絡(luò)單點(diǎn)故障，建立一個(gè)安全、可靠、高效的網(wǎng)絡(luò)系統(tǒng)，提升線路可靠性，緩解網(wǎng)絡(luò)維護(hù)壓力。

[關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò) 備用線路 HSRP MSTP

中圖分類號(hào)：TP3文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1671－7597（2009）0220034－01

本文主要介紹網(wǎng)絡(luò)升級(jí)改造方案過(guò)程中，通過(guò)保留“語(yǔ)音數(shù)據(jù)復(fù)用器+路由器”組網(wǎng)設(shè)備及功能，節(jié)約網(wǎng)絡(luò)改造經(jīng)費(fèi)，并建立雙機(jī)熱備(HSRP)的冗余備份機(jī)制，提升全網(wǎng)可靠性的實(shí)現(xiàn)方案。文章首先介紹需求分析，接著介紹了相關(guān)技術(shù)要點(diǎn)，在此基礎(chǔ)上，討論升級(jí)改造方案和具體實(shí)現(xiàn)配置，最后是結(jié)論。

一、需求分析

隨著網(wǎng)上業(yè)務(wù)，特別是多媒體數(shù)據(jù)流的增多，2M線路已不能滿足需要，網(wǎng)絡(luò)改造提速工作刻不容緩。同時(shí)由于信息的傳播和獲取極大地依賴網(wǎng)絡(luò)，因此在網(wǎng)絡(luò)長(zhǎng)時(shí)間不間斷的運(yùn)行過(guò)程中，實(shí)現(xiàn)一個(gè)無(wú)單點(diǎn)故障，全冗余的高性能網(wǎng)絡(luò)很重要。但由于經(jīng)費(fèi)有限，需保持語(yǔ)音專網(wǎng)現(xiàn)狀，暫不考慮VOIP升級(jí)換代的情況，因此，再增設(shè)一套路由設(shè)備也是不可能的。

為此，網(wǎng)絡(luò)改造需求主要是：按照核心層、匯聚層、接入層的網(wǎng)絡(luò)架構(gòu)，構(gòu)建100M企業(yè)主干城域網(wǎng)，同時(shí)保留原有投資，繼續(xù)利用“語(yǔ)音數(shù)據(jù)復(fù)用器+路由器”組網(wǎng)設(shè)備，保持2M線路暢通和保證IP語(yǔ)音通話，通過(guò)HSRP和動(dòng)態(tài)路由策略，提升網(wǎng)絡(luò)可靠性，避免主干線路中斷后所有網(wǎng)絡(luò)中斷，導(dǎo)致企業(yè)業(yè)務(wù)無(wú)法開(kāi)展。

二、相關(guān)技術(shù)要點(diǎn)

（一）城域網(wǎng)傳送技術(shù)。根據(jù)需求分析，城域網(wǎng)傳送技術(shù)的選擇應(yīng)具備以下幾個(gè)要求：

1.應(yīng)提供以太網(wǎng)接口接入，支持三層交換機(jī)組網(wǎng)模式。2.應(yīng)提供SDH接口接入，支持原“語(yǔ)音數(shù)據(jù)復(fù)用器+路由器”組網(wǎng)模式。3.租用線路可以按(N-1)*2M和2M進(jìn)行動(dòng)態(tài)劃分，支持總量上只租用一條N*2M的線路，但邏輯上可以提供(N-1)*2M和2M的兩條虛電路。

經(jīng)綜合分析，MSTP（Multi-service Transmit Platform，多業(yè)務(wù)傳送平臺(tái)）技術(shù)能滿足要求，其特點(diǎn)：一是比SDH在傳統(tǒng)設(shè)備上增加了以太網(wǎng)和ATM業(yè)務(wù)的接入處理、傳送能力，并提供統(tǒng)一網(wǎng)管的多業(yè)務(wù)節(jié)點(diǎn)，更適合城域網(wǎng)的數(shù)據(jù)傳送；二是支持動(dòng)態(tài)帶寬分配和鏈路的高效建立。三是MSTP可利用原有SDH設(shè)備及線路，實(shí)現(xiàn)降低投資、統(tǒng)一建網(wǎng)、按需建設(shè)的組網(wǎng)優(yōu)勢(shì)，租線費(fèi)用較低[1]。

（二）冗余備份策略。計(jì)算機(jī)網(wǎng)絡(luò)容錯(cuò)性設(shè)計(jì)的一般指導(dǎo)原則：并行主干，雙網(wǎng)絡(luò)中心?？刹捎秒p機(jī)熱備份的技術(shù)增加線路容錯(cuò)性和可靠性[2]。

1．目前“雙機(jī)熱備”技術(shù)主要有HSRP熱備份路由協(xié)議和VRRP虛擬路由冗余協(xié)議兩種。HRSP實(shí)現(xiàn)了路由器平滑切換，使用戶感覺(jué)不到這種切換保證了網(wǎng)絡(luò)的穩(wěn)定性，但是一個(gè)HRSP在組內(nèi)的路由器不能互通它們的其他網(wǎng)絡(luò)配置信息例如訪問(wèn)控制列表等。

2．SRP熱備份協(xié)議概述。多臺(tái)路由器組成一個(gè)“熱備份組”，用來(lái)模擬為一個(gè)虛擬的路由器，在一個(gè)備份組中，只有一臺(tái)路由器作為活動(dòng)路由器發(fā)送數(shù)據(jù)包，只有當(dāng)活動(dòng)路由器失效后，將選擇一臺(tái)備份路由器才能成為活動(dòng)路由器轉(zhuǎn)發(fā)數(shù)據(jù)包，但對(duì)于網(wǎng)絡(luò)中的主機(jī)來(lái)說(shuō)，虛擬路由器并沒(méi)有發(fā)生任何改變。

3．選舉過(guò)程。（1）默認(rèn)情況下，優(yōu)先級(jí)為100，這時(shí)MAC地址最小的成為活動(dòng)路由器；（2）當(dāng)活動(dòng)路由器失效后，備份路由器替代成為活動(dòng)路由器，當(dāng)活動(dòng)和備份路由器都失效后，其他路由器將參與活動(dòng)和備份路由器的選舉工作。

三、升改造方案

本次方案主要把網(wǎng)絡(luò)建成語(yǔ)音、圖像和數(shù)據(jù)等多業(yè)務(wù)于一體、高效安全、上下貫通、綜合多能的專用網(wǎng)絡(luò)，組網(wǎng)采用星型拓?fù)?、逐?jí)互聯(lián)，實(shí)現(xiàn)路由備份，城域網(wǎng)傳送技術(shù)采用MSTP。目前城域網(wǎng)一般采用核心層、匯聚層、接入層的三級(jí)拓?fù)浣Y(jié)構(gòu)，而規(guī)劃城域網(wǎng)時(shí)核心層和匯聚層的可靠性尤為重要。為此，省級(jí)單位核心層路由設(shè)備采用Cisco7609路由器、48口千兆以太網(wǎng)板卡和雙電源；地市級(jí)單位匯聚層路由設(shè)備采用Cisco4503三層交換機(jī)、24口百兆以太網(wǎng)板卡和雙電源；接入層采用Cisco2950交換機(jī)，原“語(yǔ)音數(shù)據(jù)復(fù)用器+路由器”組網(wǎng)模式作為備份線路。

以上方案實(shí)現(xiàn)了“雙網(wǎng)絡(luò)中心”的原則，但由于經(jīng)費(fèi)所限，物理上只租用了MSTP單條線路，未達(dá)到“并行主干”的要求。為此，考慮依托網(wǎng)絡(luò)運(yùn)營(yíng)商提供的線路實(shí)現(xiàn)冗余備份。根據(jù)網(wǎng)絡(luò)運(yùn)營(yíng)商在城域網(wǎng)機(jī)房節(jié)點(diǎn)之間已建有環(huán)狀的備份線路，實(shí)現(xiàn)了線路冗余，但機(jī)房節(jié)點(diǎn)到企業(yè)機(jī)房最后一公里線路是單線的實(shí)際情況，與網(wǎng)絡(luò)運(yùn)營(yíng)商協(xié)商將最后一公理接入提升為不同路線的并行線，有效解決了“并行主干”的問(wèn)題，實(shí)際使用效果達(dá)到要求。

四、配置的實(shí)現(xiàn)

冗余備份策略配置如下，其中由于篇幅所限，僅列舉主要配置語(yǔ)句。

（一）省級(jí)單位主動(dòng)路由器Cisco7609配置

interfaceFastEthernet 9/36

ipaddress 10.130.22.252 255.255.255.0

standby 1 ip 10.130.22.254

standby 1 priority 150

建立HSRP協(xié)議，搭建對(duì)外虛擬的10.130.22.254IP網(wǎng)關(guān)，優(yōu)先級(jí)為150，大于默認(rèn)的100，被設(shè)為主動(dòng)路由器。

（二）省級(jí)單位備份路由器Cisco7206配置

interfaceFastEthernet 2/0

ipaddress 10.130.22.253 255.255.255.0

standby 1 ip 10.130.22.254

使用默認(rèn)值100，被設(shè)為被動(dòng)路由器。

（三）市級(jí)單位主動(dòng)路由器Cisco4503配置

interfaceFastEthernet 3/6

ipaddress 10.132.8.252 255.255.255.128

standby 1 ip 10.132.8.254

standby 1 priority 110

五、結(jié)論

通過(guò)應(yīng)用，網(wǎng)絡(luò)性能達(dá)到了預(yù)定的目標(biāo)與要求，消除網(wǎng)絡(luò)中的單點(diǎn)故障，最終建立一個(gè)安全、可靠、高效的網(wǎng)絡(luò)系統(tǒng)，特別是當(dāng)主網(wǎng)絡(luò)設(shè)備出現(xiàn)故障的情況下，由于備份網(wǎng)絡(luò)暢通，普通業(yè)務(wù)數(shù)據(jù)傳輸能正常進(jìn)行，給網(wǎng)絡(luò)維護(hù)緩解了很大的壓力。但該方案受限于不充裕的經(jīng)費(fèi)，未能全部采用冗余設(shè)置，當(dāng)備用線路起作用時(shí)，多媒體數(shù)據(jù)傳輸還是會(huì)受到影響。

參考文獻(xiàn)：

[1]金星亮，基于MSTP的鏈路聚合的研究與實(shí)現(xiàn)[D].成都：電子科技大學(xué)，2007.

[2]章治、徐偉，淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)可靠性優(yōu)化設(shè)計(jì)[J].北京.科技資訊，2006,35:173.