盧 鵬

1.廣州白云工商高級技工學(xué)校，廣東廣州 510450

2.廣州電大僑光分校，廣東廣州 510140

使用MSTP +VRRP技術(shù)實現(xiàn)校園網(wǎng)改造

盧 鵬1，2

1.廣州白云工商高級技工學(xué)校，廣東廣州 510450

2.廣州電大僑光分校，廣東廣州 510140

隨著校園網(wǎng)用戶數(shù)量的激增和對網(wǎng)絡(luò)穩(wěn)定性要求的增強，原有的單核心校園網(wǎng)絡(luò)結(jié)構(gòu)滿足不了要求，本文對單核心的校園網(wǎng)絡(luò)使用MSTP、VRRP技術(shù)實現(xiàn)雙核心網(wǎng)絡(luò)結(jié)構(gòu)的升級進行了較詳細的闡述。

校園網(wǎng)；MSTP；VRRP；雙核心

1 MSTP+VRRP技術(shù)的介紹

虛擬路由器冗余協(xié)議（VRRP）是一種選擇協(xié)議，它可以把一個虛擬路由器的責(zé)任動態(tài)分配到局域網(wǎng)上的 VRRP 路由器中的一臺。

MSTP（多生成樹協(xié)議）就是對網(wǎng)絡(luò)中眾多的VLAN進行分組，一些VLAN分到一個組里，另外一些VLAN分到另外一個組里。這里的"組"就是后面講的MST實例（Instance）。有著相同instance 配置的交換機就組成一個域（MST region），運行獨立的生成樹。這個MST region就相當(dāng)于一個大的交換機，與其他MST region 再進行生成樹算法運算，得出一個整體的生成樹（CST）。

2 校園網(wǎng)網(wǎng)絡(luò)現(xiàn)狀

該校園網(wǎng)絡(luò)建于2004年，大概有200 臺計算機，1臺三層交換機作為核心，10臺二層交換機作為接入，主要是供學(xué)生進行上網(wǎng)實訓(xùn)及教師上網(wǎng)查詢使用。近年來，隨著校園網(wǎng)站的開通，學(xué)生遠程在線學(xué)習(xí)系統(tǒng)的建立，信息系統(tǒng)在線開發(fā)，學(xué)院視頻會議等功能的運用，舊網(wǎng)絡(luò)明顯滿足不了要求。

2.1 校園網(wǎng)面臨的主要問題

2.1.1 網(wǎng)絡(luò)掉線問題

學(xué)院網(wǎng)絡(luò)在運行過程中的網(wǎng)絡(luò)經(jīng)常出現(xiàn)掉線。經(jīng)過分析，目前的掉線的主要原因：

1）ISP線路故障；2）廣播風(fēng)暴；3）病毒問題。

2.1.2 速度慢的問題

學(xué)院網(wǎng)絡(luò)隨著師生上網(wǎng)用戶的增多，網(wǎng)絡(luò)運行非常緩慢，主要原因有3種：一是上網(wǎng)用戶數(shù)太多，流量不夠；二是很多用戶上網(wǎng)看網(wǎng)絡(luò)視頻，引起網(wǎng)絡(luò)阻塞；三是可能是因為BT軟件搶帶寬。目前BT、電驢等P2P應(yīng)用十分普遍。

2.2 校園網(wǎng)改造的思路

由于民辦高校的資金來源緊張，改造升級不可能大量更換設(shè)備，需要在充分利用現(xiàn)有設(shè)備的基礎(chǔ)上進行升級，本著節(jié)省資金，盡量達到最佳效果的原則，制定了以下的改造方案。

1）邊界設(shè)備：校園網(wǎng)在初建的時候，只申請了一條寬帶網(wǎng)絡(luò)接入。本次改造中新添加一臺路由器，并新申請一條寬帶接入，在路由器上優(yōu)化控制策略，盡量控制P2P的帶寬。

2）核心交換機部分：本次改造進一步配置了一些簡單的ACL策略?？紤]到網(wǎng)絡(luò)的穩(wěn)定性，改造的重點就是新購買一臺與舊交換機指標(biāo)相同或稍高于現(xiàn)有設(shè)備的三層交換機，形成雙核心，多鏈路自動備份，并均衡負載。

3）接入設(shè)備：為了滿足新的學(xué)生用戶的需要，可以根據(jù)實際情況新添一些接入層交換機，接入設(shè)備如果支持ACL 就一定要配置，盡量在接入層就完成病毒和垃圾信息的控制。

3 利用MSTP+VRRP技術(shù)改造校園網(wǎng)具體方案

如圖1所示，本次改造的部分使用虛線，升級的部分就是將增加了核心交換機，并且設(shè)置端口聚合，將核心交換機兩組端口捆綁一起，使用網(wǎng)線與原有的核心交換機相連，實現(xiàn)物理上的雙備份。同時開通了一條Internet專線，增加了一臺路由器接入Internet，如果某條線路發(fā)生故障，系統(tǒng)會自動選擇備份線路，保證網(wǎng)絡(luò)通暢。

圖1

原有校園網(wǎng)沒有劃分VLAN，所以經(jīng)常出現(xiàn)廣播風(fēng)暴，引起網(wǎng)絡(luò)阻塞。本次改造將校園網(wǎng)劃分成若干個VLAN，很好的進行廣播風(fēng)暴的隔離，同時將校園網(wǎng)設(shè)置MSTP（多生成樹協(xié)議），防止網(wǎng)絡(luò)出現(xiàn)回環(huán)。如圖1所示，設(shè)置MSTP時可以將VLAN1，VLAN2，設(shè)置成一個Instance1，將VLAN3，VLAN4設(shè)置成Instance2。這樣每個Instance就是一個生成樹，而Instance1和Instance2等Instance之間得出一個整體的生成樹,有效的防止了網(wǎng)絡(luò)回環(huán)情況的發(fā)生。

為了實現(xiàn)兩臺核心交換機之間相互備份及上行流量分擔(dān)，此次改造時采用了VRRP協(xié)議。具體是將192.168.10.250/24設(shè)置成VRRP1的虛擬IP，作為VLAN10的網(wǎng)關(guān)。同理，如圖1所示設(shè)置其它VRRP的虛擬IP。通過命令standby * priority *** 和spanningtree mst * priority ****設(shè)置優(yōu)先級的方法設(shè)置核心交換機是VRRP的MASTER和生成樹根來進行上行流量的均衡。

為了實現(xiàn)下行負載均衡，要為路由協(xié)議進行優(yōu)先級配置。在改造中，我們將路由器和核心三層交換機VLAN之間設(shè)置成OSPF動態(tài)路由協(xié)議，通過命令switch(config)#interface vlan 10；switch(config-if)#ip ospf cost 65535將在核心交換機上設(shè)置VLAN的OSPF鏈路開銷最大即可阻止該VLAN的流量來控制下行流量控制。

通過以上的改造，除了能實現(xiàn)網(wǎng)絡(luò)均衡負載外，由于實現(xiàn)了雙備份，如果網(wǎng)絡(luò)設(shè)備或線路出現(xiàn)故障時，數(shù)據(jù)流將自動切換到備用網(wǎng)絡(luò)設(shè)備上。當(dāng)其中有一個Internet服務(wù)連接出現(xiàn)故障時，也會自動切換到備用的另一個Internet連接上。

4 改造后的效果

通過一段時間的實際運行，網(wǎng)絡(luò)改造的效果非常明顯。通過MSTP+VRRP實現(xiàn)雙核心的改造，校園網(wǎng)的穩(wěn)定性和安全性大大增強了，以往頻繁斷線的情況沒有了，網(wǎng)絡(luò)訪問速度明顯加快。

[1]徐效美，張國才.Cisco路由器下線路負載均衡技術(shù)的實現(xiàn).計算機應(yīng)用與軟件，2004，4.

[2]雷英，王成良.基于VRRP的網(wǎng)絡(luò)負載均衡研究.科技資訊，2009（22）.

[3]袁修春.多生成樹協(xié)議在組網(wǎng)中的應(yīng)用.現(xiàn)代計算機(專業(yè)版)，2010（4）.

TP393

A

1674-6708（2010）23-0202-02