引言： 我校升級(jí)前的網(wǎng)絡(luò)中心設(shè)備單一，終端通過接入層、匯聚層、單核心層和防火墻接入?yún)^(qū)教育網(wǎng)。核心交換機(jī)采用的是華為S7712，雖然性能還可以，但單一的核心存在單點(diǎn)故障，且不能為各個(gè)業(yè)務(wù)負(fù)載分擔(dān)。為此網(wǎng)絡(luò)中心另購置一臺(tái)S7712，采用VRRP技術(shù)，配合STP技術(shù)做雙核心冗余備份和負(fù)載分擔(dān)。

我校局域網(wǎng)共劃分了14個(gè)VLAN，對(duì)于由多個(gè)VLAN構(gòu)成的局域網(wǎng)來說，每個(gè)VLAN的網(wǎng)關(guān)設(shè)備多是由核心交換機(jī)來承擔(dān)的，一旦核心交換機(jī)出現(xiàn)故障，則多個(gè)VLAN的網(wǎng)關(guān)都將出現(xiàn)問題，這些VLAN之間的通信將處于中斷狀態(tài)。為了避免這種情況的發(fā)生，大多數(shù)核心交換機(jī)都會(huì)提供冗余網(wǎng)關(guān)協(xié)議，使得網(wǎng)絡(luò)中至少兩臺(tái)交換機(jī)成為各個(gè)VLAN的網(wǎng)關(guān)，避免網(wǎng)關(guān)的單點(diǎn)故障效應(yīng)。常見的冗余網(wǎng)關(guān)協(xié)議包括虛擬路由冗余協(xié)議（VRRP）、熱備份路由協(xié)議（HSRP）和網(wǎng)關(guān)負(fù)載均衡協(xié)議（GLBP）。

基本理論

圖1 改造之前的拓?fù)鋱D

由互聯(lián)網(wǎng)工程任務(wù)組（IETF）組織制定的VRRP，是為具有多播或廣播能力的局域網(wǎng)設(shè)計(jì)的容錯(cuò)協(xié)議。在網(wǎng)絡(luò)中啟用VRRP之前，首先要?jiǎng)?chuàng)建一個(gè)備份組，組內(nèi)的路由設(shè)備均運(yùn)行VRRP。同處于一個(gè)VRRP備份組的路由器共同形成一個(gè)虛擬路由器，虛擬路由器對(duì)外表現(xiàn)為一個(gè)具有唯一固定IP地址和MAC地址的邏輯路由器。處于同一個(gè)VRRP組中的路由器具有兩種互斥的角色：主控路由器（Master）和備份路由器（Backup）。一個(gè)VRRP組中有且只有一臺(tái)處于主控角色的路由器，可以有一個(gè)或多個(gè)處于備份角色的路由器。VRRP使用選擇策略從路由器組中選舉一臺(tái)作為主控路由器，負(fù)責(zé)ARP響應(yīng)和轉(zhuǎn)發(fā)IP數(shù)據(jù)包，組中的其它路由器將作為備份路由器處于待命狀態(tài)。若某種原因使得主控路由器發(fā)生故障時(shí)，備份路由器升級(jí)為主控路由器。由于此狀態(tài)切換時(shí)間較短（通常不超過5S），而且無須改變終端設(shè)備的TCP/IP協(xié)議配置和ARP表，因此對(duì)于終端用戶而言，網(wǎng)絡(luò)的業(yè)務(wù)應(yīng)用幾乎是連續(xù)的、穩(wěn)定的。

原有網(wǎng)絡(luò)情況和存在問題

我校原有網(wǎng)絡(luò)接入層為華為S5700-58C-SI交換機(jī)，匯聚層為華為S5700-24CEI交換機(jī)，核心層為華為S7712交換機(jī)，匯聚層到核心層、核心層到防火墻均為單鏈路，如圖1所示。

核心交換機(jī)S7712配置了二塊萬兆12光口擴(kuò)展模塊，型號(hào)為ES0D0X12SA00，分別安裝在第8和10擴(kuò)展槽上；一塊千兆48電口擴(kuò)展模塊，型號(hào)為ES0D0G48TA00，安裝在第6擴(kuò)展槽上。

這種網(wǎng)絡(luò)存在以下幾個(gè)問題：

1．只有一臺(tái)核心交換機(jī)，為單核心結(jié)構(gòu)，沒有冗余備份，如果這臺(tái)核心交換機(jī)宕機(jī)，則整個(gè)網(wǎng)絡(luò)中斷。

2．由于只有單核心，所以各個(gè)配線間的匯聚層到核心層為單鏈路，如果這條鏈路出現(xiàn)故障，則該匯聚層其下的網(wǎng)絡(luò)都將中斷。

3．在單核心的情況下，因特網(wǎng)、一卡通（消費(fèi)、考勤、門禁）、數(shù)字廣播和監(jiān)控等業(yè)務(wù)都由單核心來交換數(shù)據(jù)，負(fù)載過大。

升級(jí)中的物理和邏輯設(shè)計(jì)

物理設(shè)計(jì)

新購置一臺(tái)同型號(hào)核心交換機(jī)S7712，配置和原來一樣的擴(kuò)展模塊，且安裝在對(duì)應(yīng)的擴(kuò)展槽上。2臺(tái)S7712之間通過兩條光纖跳線做鏈路聚合，使其帶寬擴(kuò)展為20G。23個(gè)樓宇配線間的匯聚交換機(jī)各增加一個(gè)萬兆單模光纖模塊，和核心擴(kuò)展插槽上的單模光纖模塊成對(duì)，從原24芯的光纖鏈路中取用2芯作為到第二核心S7712-2的鏈路。新的拓?fù)浣Y(jié)構(gòu)圖如2所示。

生成樹協(xié)議設(shè)計(jì)

雖然現(xiàn)在成為雙核心和雙鏈路的健壯性網(wǎng)絡(luò)，但是S7712-1、S7712-2和匯聚交換機(jī)三者形成了一個(gè)環(huán)路。生成樹協(xié)議（STP）能夠在邏輯上通過阻斷網(wǎng)絡(luò)中存在的冗余鏈路來消除物理網(wǎng)絡(luò)中可能存在的環(huán)路，并且在當(dāng)前活躍路徑發(fā)生故障時(shí)，激活被阻斷的冗余備份鏈路來恢復(fù)網(wǎng)絡(luò)的連通性，從而保證業(yè)務(wù)的不間斷服務(wù)。

根據(jù)實(shí)際中子網(wǎng)和VLAN的分布，創(chuàng)建2個(gè)實(shí)例，instance 1和 instance 2，實(shí)例1承載Internet的VLAN116～119和255業(yè)務(wù)；實(shí)例2承載一卡通、廣播和無線網(wǎng)等業(yè)務(wù)，其對(duì)應(yīng)VLAN為vlan 30 39 41 to 52 128 ；數(shù)據(jù)流量相對(duì)比較大的安防監(jiān)控劃分為2個(gè) VLAN，為 VLAN201和VLAn202，分別分配到2個(gè)實(shí)例中。實(shí)例1以S7712-1為根橋，以S7712-2為備份橋；實(shí)例2以S7712-2為根橋，以S7712-1為備份橋

冗余網(wǎng)關(guān)VRRP設(shè)計(jì)

在VRRP配置中，實(shí)例1以S7712-1為Master設(shè)備，以S7712-2為Backup設(shè)備；實(shí)例2以S7712-2為Master設(shè)備，以S7712-1為Backup設(shè)備。這樣在任一設(shè)備宕機(jī)后，另一設(shè)備都能承擔(dān)對(duì)方的業(yè)務(wù)。在正常情況下，2臺(tái)交換機(jī)都正常運(yùn)行，分別承擔(dān)各自的業(yè)務(wù)。

核心交換機(jī)中的具體配置

核心之間的鏈路聚合配置

兩臺(tái)核心交換機(jī)的生成樹協(xié)議配置

生成樹實(shí)例配置如下

VRRP在Vlanif接口中的配置

這里只以其中一個(gè)VLAN配置為例，其它不在贅述：

查看運(yùn)行結(jié)果和效果

配置完成后，檢查運(yùn)行結(jié)果和效果是必不可少的，以下為主要的查看命令和顯示結(jié)果：

1.查看VRRP摘要信息（為省篇幅，只復(fù)制部分內(nèi)容）：

2、查看某VLAN的VRRP詳細(xì)信息

3．查看STP根橋信息

運(yùn)行效果

查看運(yùn)行效果的方法可以使用軟、硬兩種方法，軟方法就是通過命令，使某端口shoudown；硬方法就是直接關(guān)機(jī)或拔插線路。

在網(wǎng)絡(luò)中任選一臺(tái)具有代表性的PC機(jī)，使用帶-t參數(shù)的Ping命令，然后關(guān)閉其中一臺(tái)核心交換機(jī)，查看其連通性；或者直接拔掉某些跳線，觀察網(wǎng)絡(luò)的連通性。通過測試，VRRP和STP都能達(dá)到預(yù)期的效果。