基于雙核心動態(tài)路由網(wǎng)絡系統(tǒng)設計探究

耿娟

(三門峽職業(yè)技術學院 建筑工程學院，河南 三門峽 472000)

摘要：為提高網(wǎng)絡系統(tǒng)可用性和穩(wěn)定性，在分析系統(tǒng)可用性的基礎上，詳細分析了VRRP+MSTP雙核心應用方案和所采用技術的基本原理，提出一種MSTP+VRRP雙核心動態(tài)路由設計系統(tǒng)，優(yōu)化了現(xiàn)行路由系統(tǒng)，并通過實驗驗證，有效的提高了系統(tǒng)的可用性和穩(wěn)定性.

關鍵詞：可用性；層次化網(wǎng)絡設計架構；動態(tài)路由；VRRP協(xié)議；MSTP協(xié)議

中圖分類號：TP368.5文獻標志碼：A

文章編號：1008-5564(2015)03-0083-03

收稿日期：2015-03-16

作者簡介：樓樹美(1981—),男,浙江衢州人,信陽職業(yè)技術學院數(shù)學與計算機科學學院講師,主要從事計算機數(shù)據(jù)庫的研究和開發(fā)；

StudyonDesignofDynamicRoutingNetworkSystemBasedonDualCore

GENGJuan

(SchoolofArchitectureEngineering,SanmenxiaPolytechnic,Sanmenxia472000,China)

Abstract：In order to improve the availability and stability of network system, based on the system availability analysis, the dual core application scheme of VRRP + MSTP and the basic principles of related technology had been analyzed in detail, a kind of design system of dynamic routing based on dual core was proposed. In this system, the existing routing system was optimized and the availability and stability of the system were effectively improved by experimental verification.

Keywords：availability;frameworkofhierarchicalnetworkdesign;dynamicrouting;VRRPprotocol;MSTPprotocol

隨著網(wǎng)絡通信技術的發(fā)展，校園網(wǎng)成為高校師生更快捷、更方便地獲取信息的渠道之一.學校教學與資源管理對網(wǎng)絡應用的需求越來越多，對校園網(wǎng)的可靠性也提出了更高的要求.網(wǎng)絡的核心交換是保證其可靠性的關鍵所在，如果核心設備發(fā)生故障或遭受攻擊，那么網(wǎng)絡性能將會有所下降甚至癱瘓.本文以泉州輕工學院為例，在深入分析VRRP協(xié)議和MSTP協(xié)議[1]的基礎上，提出了保證校園網(wǎng)可靠性的方法.

圖1　泉州輕工學院核心網(wǎng)絡拓撲圖

1校園網(wǎng)穩(wěn)定性分析

泉州輕工學院校園網(wǎng)的網(wǎng)絡架構為三層結構：核心層、匯聚層、接入層.核心層為由兩臺高性能的核心交換機HUAWEIS5800(簡稱HS1、HS2)組成.考慮到不同LAN中會出現(xiàn)BroadcastDomain的情況，本院在校園網(wǎng)設計上，針對不同的BroadcastDomain進行了特殊的隔離.方法如下：劃分VLAN，使得分布在不同區(qū)域位置的Client加入到相同的VLAN中.如圖 1所示，本院拓撲圖設計了VLAN-1(服務器集群)、VLAN-2(食堂服務區(qū)集群)、VLAN-3(教學樓、圖書館集群)、VLAN-4(實訓樓集群)和VLAN-5(中央行政辦公集群).接入層的網(wǎng)絡設備通過匯聚層和核心層的網(wǎng)絡設備訪問校園應用服務器資源或者對外網(wǎng)進行訪問連接；對于接入層劃分VLAN，連接不同區(qū)域位置的計算機，以保證數(shù)據(jù)的安全性.

為提高本院校園網(wǎng)的高性能和可靠性，核心設計了VRRP和LBE.為此在核心交換機的Security-Policy設計如下：首先所有經過到核心層的通信數(shù)據(jù)，利用VRRP實現(xiàn)VRRP和LBE；其次相同VLAN之間計算機通信數(shù)據(jù)，利用MSTP實現(xiàn)VRRP和LBE.

2VRRP和MSTP協(xié)議簡介

2.1VRRP協(xié)議分析

VRRP[2]是一種選擇協(xié)議，它可以把一個虛擬路由器的責任動態(tài)分配到局域網(wǎng)上的VRRP路由器中的一臺.控制虛擬路由器IP地址的VRRP路由器稱為主路由器，它負責轉發(fā)數(shù)據(jù)包到這些虛擬IP地址.[1]一旦主路由器不可用，這種選擇過程就提供了動態(tài)的故障轉移機制，這就允許虛擬路由器的IP地址可以作為終端主機的默認第一跳路由器.是一種LAN接入設備備份協(xié)議.一個局域網(wǎng)絡內的所有主機都設置缺省網(wǎng)關，這樣主機發(fā)出的目的地址不在本網(wǎng)段的報文將被通過缺省網(wǎng)關發(fā)往三層交換機，從而實現(xiàn)了主機和外部網(wǎng)絡的通信.

VRRP是一種路由容錯協(xié)議，也可以叫做備份路由協(xié)議.一個局域網(wǎng)絡內的所有主機都設置缺省路由，當網(wǎng)內主機發(fā)出的目的地址不在本網(wǎng)段時，報文將被通過缺省路由發(fā)往外部路由器，從而實現(xiàn)了主機與外部網(wǎng)絡的通信.當缺省路由器down掉(即端口關閉)之后，內部主機將無法與外部通信，如果路由器設置了VRRP時，那么這時虛擬路由將啟用備份路由器，從而實現(xiàn)全網(wǎng)通信.

2.2MSTP協(xié)議分析

MSTP協(xié)議是一個多生成樹(MultiSpanningTreeMST)協(xié)議，相對RSTP來說，主要是引入了實例和域的概念.域的概念是為了將網(wǎng)絡中具有不同配置的網(wǎng)絡段進行分割開，在網(wǎng)絡段內部實行統(tǒng)一的配置，可以在域內進行獨立的生成樹構造.而域之間則使用一個單一生成樹將所有的域連接起來(該生成樹被稱為CST，公共生成樹)，確保全鏈接和無環(huán).在域的內部可以構造多個生成樹[3]實例，同時可以將不同的VLAN映射到不同的生成樹實例上.在每個域的內部都有一個ID為0的實例，該實例與CST共同組成了CIST(公共內部生成樹).該生成樹將整個網(wǎng)絡中的域和域內部的橋設備和網(wǎng)段連成一個全鏈接無環(huán)的樹.

3安全性設計

3.1VRRP的Security-Policy設計

通過核心層的通信數(shù)據(jù)：VLAN-2(食堂服務區(qū)集群)、VLAN-3(教學樓、圖書館集群)、VLAN-4(實訓樓集群)到核心層的通信數(shù)據(jù)以HS2為主交換機，HS1為備份交換機；VLAN-1(服務器集群)、VLAN-5(中央行政辦公集群)到核心層的通信數(shù)據(jù)以HS1為主交換機，HS2為備份交換機.

對于VRRP設計如下：HS1核心交換機上對VLAN-2、VLAN-3、VLAN-4的訪問優(yōu)先級Pril=30；對于VLAN-1、VLAN-5的訪問優(yōu)先級Pri2 =100；HS2核心交換機上對VLAN-2、VLAN-3、VLAN-4的優(yōu)先級Pri2=100；對VLAN-1、VLAN-5的訪問優(yōu)先級Pril=30.

3.2MSTP的Security-Policy設計

針對相同VLAN間計算機通信數(shù)據(jù)，MSTP設計如下：VLAN-2、VLAN-3、VLAN-4以HS1為根交換機，當HS1為根的通信數(shù)據(jù)鏈路發(fā)生故障后，可以立即啟用HS2為備份的通信數(shù)據(jù)鏈路.VLAN-1、VALN-5以HS2為根交換機，當以HS2為根的通信鏈路發(fā)生故障后，可以立即啟用HS1為備份的通信數(shù)據(jù)鏈路.實現(xiàn)鏈路冗余和負載均衡.

在HSl、HS2、聚層交換機(HUAWEIS3500)上配置相同的D-NAME名QZQG，VLAN-2、VLAN-3、VLAN-4創(chuàng)建實例1，VLAN-1、VLAN-5創(chuàng)建實例2.HS1上的實例1的優(yōu)先級設置為Pri=10，實例2的優(yōu)先級設置為Pri2=5388).HS2上的實例1的優(yōu)先級設置為Pri2=5388，實例2的優(yōu)先級設置為Pri1=10).

3.3VRRP協(xié)議和MSTP協(xié)議配置命令如下

由圖1“泉州輕工學院核心網(wǎng)絡拓撲圖”可知，

1)第一步，配置HS1

①創(chuàng)建VLAN-1—VLAN-5：

HS1(Config) #VLAN-1—VIAN-5

②配置HS1上VLAN1-5的虛擬接口的IP地址：

HS1(Config) #interfaceVLAN1

HS1(Config-If-VLAN1) #ipaddressl92.168.1.0 255.255.255.0

③實現(xiàn)HSl與HS2互通，在VLAN1-5上分別啟用OSPF協(xié)議：

HS1(Config) #routerospf

HS1(Cojfig) #interhceVLAN1

HS1(Config-If-VLAN1)#ipospfenablearea0，/在VLAN2-5做相同配置.

2)第二步，配置MSTP

① 在核心交換機和匯聚層交換機上的共同配置：

HS1(Config) #spanning-treemstpconfig

HS1(Config-MSTP-Region) #nametest∥MSTP域命名為QZQG；

HS1(Config-MSTP-Region) #revision-1evel5∥MSTP域的值修改為5；

HS1(Config-MSTP-Region) #instance1VLAN2,3,4

HS1(Config-MSTP-Region) #instance2VLAN1,5

②在HSl的配置：

HS1(Config) #spanning-tree

HS1(Config) #spanning-treemodemstp

HS1(Config) #spanning-treemodemstp1priority10

HS1(Config) #spanning-treemstp2priority53886

③在HS2的配置：HS2(Config) #spanning-tree

HS2(Config) #spanning-treemodemstp

HS2(Config) #spanning-treemstp1priority5388

HS2(Config) #spanning-treemstp2priority10

3)第三步，配置VRRP

①在HS1上，對VLAN-2、VLAN-3和VLAN-4的配置相同，現(xiàn)以VLAN-2為例：

HS1(Config) #interfaceVLAN-2

HS1(Config-If-VLAN2) #standby1ipaddress192．168．2．1

HS1(Config-If-VLAN2) #standby1authentication

HS1(Config-If-VLAN2) #standby1priority50 ∥ 為VLAN2設置訪問優(yōu)先級，它的取值范圍為0-255，缺省值為100，數(shù)值大的優(yōu)先級高.

②在HS1上，VLAN-1和VLAN-5上的配置相同，現(xiàn)以VLAN-1為例：

HS1(Config) #interfaceVLAN-1

HS1(Config-If-VLAN1) #standby1ipaddress192．168．1．1

HS1(Config-If-VLAN1) #standby1authentication

HS1(Config-If-VLAN1) #standby1priority200 ③在HS2上配置不同點是：VLAN-2、VLAN-3、VLAN-4的優(yōu)先級數(shù)值設為200，VLAN-1、VLAN-5的優(yōu)先級數(shù)值設為50.

4)驗證測試

①在HS1和HS2上分別運行以下命令：

HS1 #showvrrp//查看VRRP的運行狀態(tài)；

HS1 #showspaning-tree//查看MSTP的運行狀態(tài)；

②在VLAN1上的計算機(192.168.1.110)上ping學校網(wǎng)站服務器(www.qzqgxy.com)：

輸入：pingwww.qzqgxy.com-t

Replyfrom58.23.217.60 ：bytes=32time=64msTTL=114//表明配置成功.

③繼續(xù)運行②命令，將HSl和VLAN1所在匯聚層的交換機之間的跳線拔掉，顯示：

Requesttimeout.

Requesttimeout.

Replyfrom58.23.217.60：bytes=32time=187msTTL=l14

Replyfrom58.23.217.60：bytes=32time=187msTTL=114

結果表明：VLAN1的master交換機HS1宕機，即時啟用Backup交換機HS2.

④ 在VLAN1的計算機(192.168.1.110)上pingVLAN1 的另一計算機(192.168.1.120)，兩臺計算機的物理位置不同，上行的網(wǎng)絡設備也不同.

命令：ping192.168.1.120-t

Replyfrom192.168.1.120 ：bytes=32time=64msTTL=114//表明兩者連通.

⑤ 繼續(xù)運行④的命令，將HSl和VLAN1所在匯聚層的交換機之間的跳線拔掉，顯示：

Requesttimeout

Requesttimeout

Replyfrom192.168.1.120：bytes=32time=187msTTL=114

Replyfrom192.168.1.120：bytes=32time=187msTTL=114

結果表明：根交換機HS1故障，啟用備份通信鏈路HS2.

以上驗證測試表明，有關配置達到了對Internet訪問和對內部網(wǎng)絡訪問時實現(xiàn)路由冗余和負載均衡的目的.

4結語

通過設計一種新型的網(wǎng)絡組合，雙核心動態(tài)路由網(wǎng)絡系統(tǒng)，通過數(shù)學建模以及模擬實驗，結果證明了此模型是一個穩(wěn)定 、可靠、高速的網(wǎng)絡傳輸系統(tǒng).基于VRRP和MSTP的校園網(wǎng)設計，有效規(guī)避了網(wǎng)絡中的單點失效故障，建立起一個穩(wěn)定、高速和可靠的校園網(wǎng)絡系統(tǒng).

[參考文獻]

[1]俞黎陽，張衛(wèi)，強志成.計算機網(wǎng)絡工程實驗教程[M].北京：清華大學出版社,2012.

[2]黃傳河，杜瑞穎.網(wǎng)絡安全[M].武漢：武漢大學出版社，2014.

[3]王輝，范會敏，唐俊勇，等.一種基于MSTP的負載均衡算法設計[J].計算機網(wǎng)絡技術，2014(19)：102-106.

[責任編輯王新奇]

Vol.18No.3Jul.2015

李淑玉(1981—),女,河南信陽人,信陽職業(yè)技術學院數(shù)學與計算機科學學院講師,碩士，主要從事計算機網(wǎng)絡及數(shù)據(jù)庫開發(fā)研究.