徐江紅，馬 蕾

(北京電子科技職業(yè)學(xué)院，北京 100176)

1 校園網(wǎng)絡(luò)存在的問題

北京電子科技職業(yè)學(xué)院電信工程學(xué)院由于校區(qū)合并，面臨網(wǎng)絡(luò)系統(tǒng)的改造升級，以實(shí)現(xiàn)網(wǎng)絡(luò)的統(tǒng)一管理和資源的安全使用。圖1為學(xué)院改造之前的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)。

圖1 改造之前網(wǎng)絡(luò)拓?fù)鋱D

由圖1可以看出，網(wǎng)絡(luò)中采用接入層、匯聚層和核心層三層構(gòu)架結(jié)構(gòu)。其中核心層存在很明顯的單點(diǎn)故障問題，即核心交換機(jī)只有1臺cisco公司的設(shè)備6509，這樣當(dāng)這臺設(shè)備出現(xiàn)down機(jī)問題，將會導(dǎo)致整個(gè)網(wǎng)絡(luò)通信完全中斷，勢必造成難以估量的損失。針對這一問題，本文提出了對網(wǎng)絡(luò)中的核心層進(jìn)行擴(kuò)容升級改造，即通過添加另一臺cisco公司的設(shè)備6509作為備份設(shè)備，并在核心層交換機(jī)上配置HSRP協(xié)議，實(shí)現(xiàn)雙機(jī)熱備份方案。這樣，在一個(gè)主核心設(shè)備不能工作的情況下，作為備份的設(shè)備迅速接管，不影響整個(gè)網(wǎng)絡(luò)的正常運(yùn)行，以此提高網(wǎng)絡(luò)的高可靠性需求。

2 HSRP協(xié)議的工作原理

HSRP 全稱為 Hot Standby Router Protocol，是Cisco公司開發(fā)的熱備份路由器協(xié)議，屬于Cisco的私有協(xié)議。HSRP協(xié)議的基本原理是將系統(tǒng)中由多臺路由器設(shè)備組成一個(gè)“熱備份組”，這個(gè)組形成一個(gè)虛擬路由器，具有自己的IP地址和MAC地址。通過比較組內(nèi)優(yōu)先級的值，最大的將作為該組中的主設(shè)備，又稱活動設(shè)備，其余設(shè)為備份設(shè)備。在任何時(shí)刻，一個(gè)組內(nèi)只有一個(gè)路由器設(shè)備是活動的，并由它來轉(zhuǎn)發(fā)數(shù)據(jù)包，如果該設(shè)備發(fā)生了故障，備份路由器設(shè)備轉(zhuǎn)化成主路由器，接管主路由器之前的工作。在本網(wǎng)絡(luò)內(nèi)的主機(jī)看來，是虛擬路由器為其轉(zhuǎn)發(fā)數(shù)據(jù)，連接仍然保持，不會受到故障的影響，這樣就較好地解決了路由器切換的問題。如圖2所示，路由器A和路由器B形成了一個(gè)熱備份組，路由器A優(yōu)先級為180，大于路由器B的優(yōu)先級150，所以被選擇為當(dāng)前這一熱備份組的活動路由器，路由器B作為備份路由器，PC1的網(wǎng)關(guān)設(shè)置成虛擬路由器的IP地址。正常情況下，PC1要訪問PC2時(shí)，都走路由器A出去。當(dāng)路由器A出現(xiàn)故障時(shí)，路由器B立刻由備份狀態(tài)進(jìn)入到活動狀態(tài)，接管路由器A的工作。而對于PC1來說，始終是以192.168.10.254為網(wǎng)關(guān)轉(zhuǎn)發(fā)數(shù)據(jù)，并不關(guān)心物理設(shè)備的切換。

圖2 HSRP工作原理

3 校園網(wǎng)改造項(xiàng)目中HSRP實(shí)施方案

北京電子科技職業(yè)學(xué)院電信工程學(xué)院的網(wǎng)絡(luò)接入層選擇Cisco2960二層交換機(jī)，核心層交換機(jī)采用Cisco6509交換機(jī)。該網(wǎng)絡(luò)系統(tǒng)根據(jù)部門劃分成4個(gè)vlan，即學(xué)工部劃分到vlan10、教學(xué)部vlan20、行政部vlan30、后勤部vlan40。每個(gè)vlan中的地址段分別為 192.168.10.0/24，192.168.20.0/24，192.168.30.0/24 和192.168.40.0/24，對應(yīng)的默認(rèn)網(wǎng)關(guān)分別為 192.168.10.1，192.168.20.1，192.168.30.1，192.168.40.1?？紤]到北京電子科技職業(yè)學(xué)院電信工程學(xué)院之前的網(wǎng)絡(luò)設(shè)備全部是Cisco公司的產(chǎn)品，為了更好地兼容原來的網(wǎng)絡(luò)，選用的依然是Cisco公司的6509設(shè)備實(shí)現(xiàn)核心備份。根據(jù)HSRP的工作原理，如果單純將某一臺核心設(shè)備(如S3A)作為主設(shè)備，另一臺核心設(shè)備作為備份設(shè)備，那么當(dāng)主設(shè)備正常的情況下，所有數(shù)據(jù)流量都經(jīng)過主設(shè)備，而同樣高性能的備份設(shè)備卻沒有得到利用，造成主設(shè)備負(fù)擔(dān)過重，而備份設(shè)備資源浪費(fèi)的局面。所以此處采用負(fù)載均衡的設(shè)計(jì)，即將其中一臺核心設(shè)備作為學(xué)工部和教學(xué)部的主設(shè)備，對于行政部和后勤部來說，該設(shè)備是備份設(shè)備，反過來，另一臺核心設(shè)備作為行政部和后勤部的主設(shè)備，同時(shí)是學(xué)工部和教學(xué)部的備份設(shè)備。這樣在設(shè)備正常的情況下，數(shù)據(jù)被兩個(gè)核心設(shè)備分擔(dān)，當(dāng)出現(xiàn)故障時(shí)，其中一臺會擔(dān)負(fù)起全部流量。

3.1 網(wǎng)絡(luò)改造方案的拓?fù)鋱D

圖3給出了網(wǎng)絡(luò)改造方案的拓?fù)鋱D。圖中S3A和S3B共同組成了雙機(jī)熱備份核心層。其中S3A為vlan10和vlan20的主設(shè)備，又是vlan30和vlan40的備份設(shè)備，S3B為vlan30和vlan40的主設(shè)備，也是vlan10和vlan20的備份設(shè)備。

圖3 網(wǎng)絡(luò)改造方案的拓?fù)鋱D

3.2 HSRP協(xié)議的配置

首先根據(jù)備份網(wǎng)關(guān)方案的設(shè)計(jì)規(guī)劃網(wǎng)關(guān)IP地址。vlan 10所在網(wǎng)段默認(rèn)網(wǎng)關(guān)的地址為192.168.10.1，vlan 20所在網(wǎng)段默認(rèn)網(wǎng)關(guān)的地址為192.168.20.1，vlan 30所在網(wǎng)段默認(rèn)網(wǎng)關(guān)的地址為192.168.30.1，vlan 40所在網(wǎng)段默認(rèn)網(wǎng)關(guān)的地址為192.168.40.1。在 S3A 設(shè)備上配置 vlan10、vlan 20、vlan 30、vlan 40 的地址分別為 192.168.10.254，192.168.20.254，192.168.30.254，192.168.40.254，在 S3B設(shè)備上配置 vlan10、vlan 20、vlan 30、vlan 40 的地址分別為 192.168.10.253，192.168.20.253，192.168.30.253，192.168.40.253。所有主機(jī)的默認(rèn)網(wǎng)關(guān)配置均為相應(yīng)網(wǎng)段的默認(rèn)網(wǎng)關(guān)地址。圖4為兩個(gè)核心交換機(jī)S3A和S3B設(shè)備上與HSRP協(xié)議相關(guān)聯(lián)的配置。從圖4可以看出，在S3A上配置vlan10和vlan20的優(yōu)先級為180，高于S3B上的150，因此對于vlan10和vlan20，S3A是主設(shè)備。同樣的，對于vlan30和vlan40，S3B上配置的優(yōu)先級為180，高于S3A設(shè)備上的150，S3B是主設(shè)備，以此實(shí)現(xiàn)負(fù)載均衡的目的。正常情況下vlan10和vlan20的數(shù)據(jù)走S3A，vlan30和vlan40的數(shù)據(jù)走S3B。當(dāng)一臺核心設(shè)備(如S3A)出現(xiàn)故障，備份設(shè)備(如S3B)接管全部任務(wù)。如果主設(shè)備S3A的故障被排除，通過preempt配置搶占，使S3A很容易地從S3B中將vlan10和vlan20的數(shù)據(jù)轉(zhuǎn)發(fā)權(quán)搶過來，從而恢復(fù)到之前的負(fù)載均衡狀態(tài)。代碼中通過跟蹤上行接口f0/0，如果f0/0出現(xiàn)故障，當(dāng)前設(shè)備的優(yōu)先級自動降低50，使另一臺設(shè)備的優(yōu)先級高于自己，從而實(shí)現(xiàn)自動激活備份設(shè)備為主設(shè)備。

圖4 核心交換機(jī)上HSRP協(xié)議配置代碼

4 改造后網(wǎng)絡(luò)系統(tǒng)性能測試

HSRP協(xié)議運(yùn)行起來之后，讓PC機(jī)ping自己的網(wǎng)關(guān)1000次，觀察連通性效果，并在過程中讓主設(shè)備shutdown，繼續(xù)觀察PC機(jī)與網(wǎng)關(guān)的連通性。圖5所示是vlan10的PC機(jī)訪問自己的網(wǎng)關(guān)的實(shí)驗(yàn)效果。從圖5可以看出當(dāng)S3A正常的情況下，PC機(jī)能夠ping通自己的網(wǎng)關(guān)，當(dāng)人為地讓S3A shutdown之后，系統(tǒng)顯示先丟失1個(gè)包后，又能連通了。丟失數(shù)據(jù)包是因?yàn)镠SRP協(xié)議運(yùn)行，把S3B從備份狀態(tài)激活成活動狀態(tài)的過程需要一定的時(shí)間。圖6是S3B交換機(jī)設(shè)備在S3A交換機(jī)down掉后的狀態(tài)轉(zhuǎn)換圖。由圖6可以看出，S3B設(shè)備已經(jīng)由standby(備份)狀態(tài)變成active(活動)狀態(tài)，此時(shí)代替S3A成為vlan10的主網(wǎng)關(guān)設(shè)備。一旦S3B變成活動狀態(tài)，就接管了數(shù)據(jù)的傳輸任務(wù)，所以又ping通了。由于HSRP協(xié)議運(yùn)行中，狀態(tài)轉(zhuǎn)換發(fā)生的時(shí)間很短，對于客戶機(jī)來說，感覺不到丟包，從而實(shí)現(xiàn)了在單點(diǎn)故障發(fā)生的情況下，不影響整個(gè)網(wǎng)絡(luò)通信。需要說明的是備份設(shè)備被激活的時(shí)間因?yàn)槁酚善鞅旧淼男阅懿煌?，丟失數(shù)據(jù)包的數(shù)目也不同。

圖5 HSRP協(xié)議運(yùn)行測試結(jié)果1

圖6 S3B在S3A交換機(jī)down掉后狀態(tài)轉(zhuǎn)換圖

5 結(jié)束語

通過上述的研究表明，利用HSRP確實(shí)改善了網(wǎng)絡(luò)的穩(wěn)定性和可靠性，解決了之前網(wǎng)絡(luò)中的單點(diǎn)故障問題。需要說明的是，HSRP畢竟是Cisco公司私有，不能很好地兼容其他公司的設(shè)備，這是本文研究的一個(gè)局限，下一步的研究將繼續(xù)針對不同網(wǎng)絡(luò)公司產(chǎn)品的兼容性作深入探討。

［1］孫東，白龍江，范璽斌.HSRP在艦載IP網(wǎng)絡(luò)可靠性設(shè)計(jì)中的應(yīng)用［J］.艦船電子工程，2011(10):140－142.

［2］盧葦，譚文浩.熱備份路由協(xié)議HSRP在校園網(wǎng)維護(hù)中的應(yīng)用［J］.計(jì)算機(jī)應(yīng)用，2002(4):45－47.

［3］吳剛.HSRP協(xié)議在IP網(wǎng)絡(luò)設(shè)計(jì)中的研究與應(yīng)用［J］.綿陽師范學(xué)院學(xué)報(bào)，2011(8):84－87.