彭求明

（武漢職業(yè)技術學院計算機技術與軟件工程學院 湖北省武漢市 430074）

1 企業(yè)網高可靠性和高利用率的必要性

無論是向數字化轉型的傳統(tǒng)企事業(yè)單位（政府、金融、能源、交通、醫(yī)療、電力、教育等行業(yè)）還是IT 互聯(lián)網企業(yè)，數字化辦公已經成為各行各業(yè)的標配，每個企業(yè)都搭建了自己的企業(yè)網絡。企業(yè)的各種業(yè)務對網絡的依賴越來越高，為了保障業(yè)務7*24 小時*365 天連續(xù)不中斷,必須提高網絡的可靠性，通過主備切換，避免單點故障的風險；昂貴的網絡設備如果沒有得到充分利用，一些設備或端口長期閑置，資源沒有得到充分利用，就會造成資金的浪費，因此要提高資源的利用率，不同的流量在不同的鏈路上傳輸，鏈路得到充分利用，實現流量的負載分擔[1]。

2 MSTP+LACP聯(lián)動的企業(yè)網設計方案

企業(yè)網采用分層設計方案，大型企業(yè)網中的交換網絡分為三個層級：接入層（Access Layer）、匯聚層（Aggregation Layer），也稱為分布層、核心層（Core Layer），各層部署的交換機分別為接入層交換機、匯聚層交換機、核心層交換機[4]，本文重點分析從接入層到匯聚層使用MSTP+LACP 協(xié)議聯(lián)動的設計方案，為了能夠闡述清楚，對拓撲圖進行簡化，如圖1 所示。

圖1：實驗拓撲

每一臺接入層交換機通過雙鏈路上行連接兩臺匯聚層交換機，兩臺匯聚層交換機之間連接兩條鏈路，這種連接方式稱為雙三角形連接，雙三角形連接部署的冗余鏈路存在二層環(huán)路，為解決交換網絡中的二層環(huán)路問題，本文采用多生成樹協(xié)議(MSTP，Multiple Spanning-Tree Protocol)，阻塞端口不僅僅作為冗余備份，還能實現流量的負載分擔，既保證了可靠性，又提高了利用率。MSTP 是由IEEE 提出的國際標準化協(xié)議[2]。

兩臺匯聚層交換機之間連接兩條或多條平行鏈路，本想在所有鏈路上都可以轉發(fā)兩臺交換機之間的流量，以增加鏈路帶寬，但是生成樹協(xié)議就會為了避免出現環(huán)路而阻塞掉其中的大部分端口，最終能夠傳輸用戶流量的鏈路還是只有一條，所以需要鏈路聚合技術：

將多條平行物理鏈路捆綁為一條邏輯鏈路，生成樹協(xié)議就不會將這一條邏輯鏈路視為環(huán)路，所有鏈路的帶寬都可以充分用來轉發(fā)兩臺設備之間的流量，流量在捆綁的各個物理鏈路上負載分擔，增加了鏈路帶寬，而且如果一條鏈路出現故障，流量在其它正常的鏈路上轉發(fā)。本文采用LACP（Link Aggregation Control Protocol，鏈路聚合控制協(xié)議）鏈路聚合模式，LACP 是由IEEE 提出的國際標準化協(xié)議[5]。

3 實驗配置

本文是在華為eNSP 模擬器上配置實現上面的設計方案。

3.1 接口鏈路類型和vlan配置

各接口的鏈路類型access 還是trunk、pvid，其中trunk 接口的pvid 為默認值1、允許通過的vlan，請看拓撲圖，這里不再羅列。

3.2 鏈路聚合LACP

采用lacp-static 工作模式， 把Core-SW3 和Core-SW4 的G0/0/3、G0/0/4 接口聚合成一個接口Eth-Trunk34，聚合接口類型配置為trunk，pvid 為默認值1，允許通過的vlan 有1、 5、10、15、20，Core-SW3 和Core-SW4，這里只羅列Core-SW4 的配置，如下：

[Core-SW3]interface Eth-Trunk 34 //創(chuàng)建一個聚合接口，接口編號為34，并進入此接口的視圖。

[Core-SW3-Eth-Trunk34]mode lacp-static //啟用lacp-static 工作模式

[Core-SW3-Eth-Trunk34]trunkport GigabitEthernet 0/0/3 to 0/0/4 //向聚合接口Eth-Trunk34 中添加成員接口

[Core-SW3-Eth-Trunk34]port link-type trunk //接口類型配置為trunk

[Core-SW3-Eth-Trunk34]port trunk allow-pass vlan 5 10 15 20//增加允許通過的vlan

Eth-Trunk 采用逐流負載分擔，一個數據流是一組MAC 地址和IP 地址相同的幀，根據MAC 地址、IP 地址有6 種負載分擔的方式：根據目的IP 地址、根據源IP 地址、根據目的MAC 地址、根據源MAC 地址、根據源IP 地址和目的IP 地址、根據源MAC 地址和目的MAC 地址，在聚合接口視圖下，通過load-balance 命令來配置，用戶可以根據具體應用來選擇，默認是根據源IP 地址和目的IP 地址。

3.3 多生成樹協(xié)議MSTP

在交換機Access-SW1、Access-SW2、Core-SW3、Core-SW4上配置多生成樹協(xié)議mstp，下面這組配置在四臺交換機上的配置完全相同，僅以Core-SW3 為例，命令如下[3]：

[Core-SW3]stp mode mstp //華為交換機stp 工作模式默認為mstp

[Core-SW3]stp region-configuration //進入了MST 域視圖

[Core-SW3-mst-region]region-name mst-sw1234 //配置MST 域名

[Core-SW3-mst-region]instance 1 vlan 5 15 //創(chuàng)建生成樹實例1與VLAN 的映射關系

[Core-SW3-mst-region]instance 2 vlan 10 20 //創(chuàng)建生成樹實例2 與VLAN 的映射關系

[Core-SW3-mst-region]active region-configuration //激活域配置

另外要為這兩個生成樹實例指定主根網橋和次根網橋，在Core-SW3、Core-SW4 上配置命令如下：

[Core-SW3]stp instance 1 root primary //指定Core-SW3 為生成樹實例1 的主根網橋

[Core-SW3]stp instance 2 root secondary//指定Core-SW3 為生成樹實例2 的次根網橋

[Core-SW4]stp instance 1 root secondary//指定Core-SW4 為生成樹實例1 的次根網橋

[Core-SW4]stp instance 2 root primary //指定Core-SW4 為生成樹實例2 的主根網橋

3.4 動態(tài)路由協(xié)議RIP

在交換機Core-SW3、Core-SW4、Aggr-SW5 上運行動態(tài)路由協(xié)議RIPv2，有類宣告所有三層接口所在的網段，這三臺交換機上的配置相似，僅以Core-SW3 為例，命令如下：

[Core-SW3]rip //啟動rip 進程，進程號默認為1

[Core-SW3-rip-1]version 2 //RIPv2 版本

[Core-SW3-rip-1]network 192.168.5.0 //有類宣告運行的網段

[Core-SW3-rip-1]network 192.168.10.0 //有類宣告運行的網段

[Core-SW3-rip-1]network 192.168.15.0 //有類宣告運行的網段

[Core-SW3-rip-1]network 192.168.20.0 //有類宣告運行的網段

[Core-SW3-rip-1]network 192.168.35.0 //有類宣告運行的網段

3.5 各PC的IPv4配置

不同VLAN 對應不同的IP 網段，各PC 的IP 地址、子網掩碼、網關配置請看拓撲圖。

4 實驗結果分析

在PC5 上跟蹤路由到Core-SW5 的三層Vlanif35: 192.168.35. 5，走的鏈路是從Access-SW1 的G0/0/1 上行到Aggr-SW3 再到Core-SW5。

在PC10 上跟蹤路由到Core-SW5 的三層Vlanif45: 192.168.45. 5，走的鏈路是從Access-SW1 的G0/0/2 上行到Aggr-SW4 再到Core-SW5。

同理，在PC15 上跟蹤路由到192.168.35.5，走的鏈路是從Access-SW2 的G0/0/1 上行到Aggr-SW3 再到Core-SW5；在PC20上跟蹤路由到192.168.45.5，走的鏈路是從Access-SW2 的G0/0/2上行到Aggr-SW4 再到Core-SW5?？梢钥闯觯溌泛驮O備得到了充分利用，實現了流量的負載分擔，提高了資源的利用率。

在Access-SW1 上手動把上行接口G0/0/1 口shutdown，再在在PC5 上跟蹤路由

可以看出路由仍然可達，多生成樹instance 1 的轉發(fā)狀態(tài)接口G0/0/1（主用接口）出故障了，在此instance 1 的阻塞狀態(tài)接口G0/0/2（備用接口）快速進入轉發(fā)狀態(tài)繼續(xù)轉發(fā)用戶流量。讀者也可以把接入層到匯聚層到核心層的任意一條鏈路斷開，網絡仍然都是連通的。主用鏈路出故障了，備用鏈路快速接任，繼續(xù)轉發(fā)用戶流量，保證了網絡的高可靠性。

5 結語

本文提出了MSTP+LACP 協(xié)議聯(lián)動的企業(yè)網設計方案，并在華為eNSP 模擬器上做實驗驗證，實驗結果表明：這種設計方案既保證了主備切換的高可靠性，又實現負載分擔的高利用率。