彭求明

摘? 要：在園區(qū)網(wǎng)的規(guī)劃設(shè)計中，既要考慮網(wǎng)絡(luò)的可靠性，通過主備切換，避免單點故障的風(fēng)險;又要考慮資源的利用率，不同的流量在不同的鏈路上傳輸，鏈路得到充分利用，提供流量的負(fù)載分擔(dān)。該文提出了園區(qū)網(wǎng)高可靠性、高利用率的總體架構(gòu)，通過MSTP+LACP+VRRP技術(shù)分析了從接入層到匯聚層的高可靠性、高利用率設(shè)計方案，筆者已在華為eNSP模擬器上做實驗驗證，實驗結(jié)果表明：這種設(shè)計方案既保證了主備切換的高可靠性，又實現(xiàn)負(fù)載分擔(dān)的高利用率。

關(guān)鍵詞：園區(qū)網(wǎng)? ?高可靠性? ?高利用率? ?MSTP? ?LACP? ?VRRP

中圖分類號：TP393.08? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識碼：A文章編號：1672-3791（2021）07（c）-0016-04

Abstract： In the planning and design of the campus network， we should not only consider the reliability of the network， but also avoid the risk of single point of failure through active and standby switching; We should also consider the utilization of resources. Different traffic is transmitted on different links， and the links are fully utilized to provide traffic load sharing. This paper puts forward the overall architecture of high reliability and high utilization of the campus network， and analyzes the design scheme of high reliability and high utilization from the access layer to the aggregation layer through MSTP+LACP+VRRP technology. The author has done experimental verification on Huawei eNSP simulator. The experimental results show that this design scheme not only ensures the high reliability of master-slave switching， but also realizes the high utilization of load sharing.

Key Words： Enterprise campus network; High reliability; High utilization; MSTP; LACP; VRRP

1? 高可靠性和高利用率園區(qū)網(wǎng)的必要性

無論是向數(shù)字化轉(zhuǎn)型的傳統(tǒng)企事業(yè)單位（政府、金融、能源、交通、醫(yī)療、電力、教育等行業(yè)）還是IT互聯(lián)網(wǎng)企業(yè)，數(shù)字化辦公已經(jīng)成為各行各業(yè)的標(biāo)配，每個企業(yè)都搭建了自己的園區(qū)網(wǎng)絡(luò)，企業(yè)的各種業(yè)務(wù)對網(wǎng)絡(luò)的依賴越來越高。為了保障業(yè)務(wù)7×24 h×365 d連續(xù)不中斷，必須提高網(wǎng)絡(luò)的可靠性，通過主備切換，避免單點故障的風(fēng)險;昂貴的網(wǎng)絡(luò)設(shè)備如果沒有得到充分利用，一些設(shè)備或端口長期閑置，資源沒有得到充分利用，就會造成資金的浪費，因此要提高資源的利用率，不同的流量在不同的鏈路上傳輸，鏈路得到充分利用，實現(xiàn)流量的負(fù)載分擔(dān)。

2? 高可靠性和高利用率園區(qū)網(wǎng)的總體架構(gòu)

園區(qū)網(wǎng)絡(luò)采用分層設(shè)計方案，大型園區(qū)網(wǎng)交換網(wǎng)絡(luò)分為3個層級：接入層（Access Layer）、匯聚層（Aggregation Layer，也稱為分布層）、核心層（Core Layer），中小型園區(qū)網(wǎng)可以合并匯聚層和核心層，不單獨部署匯聚層，采用接入層和核心層兩層結(jié)構(gòu)[8]。各層部署的交換機(jī)分別為接入層交換機(jī)、匯聚層交換機(jī)、核心層交換機(jī)，接入層交換機(jī)一方面連接著終端設(shè)備，例如：PC、服務(wù)器或者無線AP（Wireless Access Point，無線接入點）等，另一方面通過雙鏈路上行連接兩臺匯聚層交換機(jī);兩臺匯聚層交換機(jī)之間使用聚合鏈路互聯(lián)，每臺匯聚層交換機(jī)通過雙鏈路上行連接兩臺核心層交換機(jī);兩臺核心層交換機(jī)之間使用聚合鏈路互聯(lián)，每臺核心層交換機(jī)通過雙鏈路上行連接兩臺出口路由器或防火墻;整個交換網(wǎng)絡(luò)的每一層都部署了冗余的鏈路或設(shè)備。出口路由器或防火墻作為園區(qū)網(wǎng)的出口連接運營商的網(wǎng)絡(luò)，也部署了兩臺冗余的出口路由器或防火墻，每臺雙鏈路上行連接數(shù)據(jù)網(wǎng)絡(luò)運營商甲和乙接入互聯(lián)網(wǎng)。在園區(qū)網(wǎng)的每一層都部署了冗余的鏈路或設(shè)備，冗余的設(shè)計有兩個目的：一是提供鏈路備份，任意一條主用鏈路發(fā)生故障或斷開，通過網(wǎng)絡(luò)技術(shù)讓流量自動切換到備用鏈路繼續(xù)轉(zhuǎn)發(fā)數(shù)據(jù)，避免單點故障的風(fēng)險，提高了網(wǎng)絡(luò)的可靠性;二是提供流量負(fù)載分擔(dān)，不同的流量在不同的鏈路上傳輸，資源沒有閑置，鏈路得到充分利用，提高了資源的利用率。冗余鏈路是為了提高網(wǎng)絡(luò)的可靠性（主備切換）和利用率（負(fù)載分擔(dān)），可靠性是指兩條冗余鏈路只有一條工作，另一條處于熱備份監(jiān)控狀態(tài)，不轉(zhuǎn)發(fā)用戶流量，主用鏈路發(fā)生故障自動切換到備用鏈路，主用鏈路恢復(fù)后又從備用鏈路自動切換到主用鏈路;利用率是指兩條冗余鏈路同時工作，都轉(zhuǎn)發(fā)用戶流量，如果一條鏈路出現(xiàn)故障，流量在其他鏈路上都轉(zhuǎn)發(fā)，充分利用每條鏈路，實現(xiàn)流量的負(fù)載分擔(dān)。在園區(qū)網(wǎng)絡(luò)中，每一層都部署了冗余的鏈路，其可靠性和利用率的作用不同，采用的網(wǎng)絡(luò)技術(shù)也就不同：從接入層到匯聚層采用MSTP協(xié)議+二層LACP協(xié)議+VRRP協(xié)議;核心層兩臺交換機(jī)的兩條或多條鏈路采用三層鏈路聚合;匯聚層、核心層、出口路由器或防火墻上采用等價的靜態(tài)或動態(tài)路由（RIP、OSPF）;在出口路由器或防火墻配置ACL和策略路由，通過源IP地址/目的IP地址、源端口號/目的端口號、協(xié)議類型等控制不同的用戶或業(yè)務(wù)走不同的運營商出口[1]。限于篇幅，該文重點分析從接入層到匯聚層采用MSTP協(xié)議+二層LACP協(xié)議+VRRP協(xié)議來保證園區(qū)網(wǎng)的高可靠性和高利用率。

3? 高可靠性和高利用率園區(qū)網(wǎng)的設(shè)計方案（MSTP+LACP+VRRP）

該文重點分析從接入層到匯聚層的可靠性和利用率，為了能夠闡述清楚，對拓?fù)鋱D進(jìn)行簡化，如圖2所示。

每一臺接入層交換機(jī)通過雙鏈路上行連接兩臺匯聚層交換機(jī)，兩臺匯聚層交換機(jī)之間連接兩條鏈路，這種連接方式稱為雙三角形連接，雙三角形連接部署的冗余鏈路存在二層環(huán)路，會引發(fā)重復(fù)幀、MAC地址表震蕩、廣播風(fēng)暴等故障現(xiàn)象，從而導(dǎo)致用戶通信質(zhì)量較差，甚至通信中斷。為解決交換網(wǎng)絡(luò)中的二層環(huán)路問題，IEEE提出了生成樹協(xié)議（Spanning Tree Protocol，STP）：根據(jù)一些規(guī)則判斷出哪些端口能夠轉(zhuǎn)發(fā)數(shù)據(jù)，哪些端口不能轉(zhuǎn)發(fā)數(shù)據(jù)（否則就會構(gòu)成環(huán)路），不能轉(zhuǎn)發(fā)數(shù)據(jù)的端口將它臨時阻塞起來，生成一顆連通且無環(huán)的樹，保證每個節(jié)點可達(dá);臨時阻塞的端口會實時監(jiān)控交換網(wǎng)絡(luò)的狀態(tài)，當(dāng)出現(xiàn)故障時，STP會啟用臨時阻塞的端口，讓它轉(zhuǎn)發(fā)數(shù)據(jù)，以此實現(xiàn)網(wǎng)絡(luò)的自我恢復(fù)，提高網(wǎng)絡(luò)的可靠性。端口從阻塞狀態(tài)過渡到轉(zhuǎn)發(fā)狀態(tài)，至少要等待30 s，STP收斂速度慢。IEEE就發(fā)布了快速生成樹協(xié)議（Rapid Spanning Tree Protocol，RSTP）協(xié)議，該協(xié)議定義的標(biāo)準(zhǔn)能夠在網(wǎng)絡(luò)出現(xiàn)變化時，用比傳統(tǒng)STP快得多的效率實現(xiàn)拓?fù)涞氖諗?。在交換網(wǎng)絡(luò)中通常有多個VLAN，STP和RSTP生成的樹是基于交換機(jī)，而不是基于VLAN、整個交換網(wǎng)絡(luò)只有一棵樹，即阻塞的端口固定，所有VLAN的流量都會走同一組端口，可能造成有的端口流量過大，而有的端口僅僅作為備份存在，不能轉(zhuǎn)發(fā)用戶流量，RSTP雖然能夠保證可靠性，但是鏈路沒有得到充分利用，不能實現(xiàn)流量的負(fù)載分擔(dān);IEEE就又發(fā)布了多生成樹協(xié)議（Multiple Spanning-Tree Protocol，MSTP）：將一個或多個VLAN映射到一個生成樹，一個交換機(jī)上就可能有多個生成樹，為了區(qū)分，每個生成樹叫作一個多生成樹實例（MST Instance，MSTI），每個MSTI對應(yīng)一個或多個VLAN，每個VLAN只能對應(yīng)一個MSTI，每個交換機(jī)可以運行多個MSTI，以MSTI為單位進(jìn)行收斂，每個MSTI收斂成一個獨立的生成樹，即獨立計算根交換機(jī)、根端口、指定端口、阻塞端口和狀態(tài)遷移，MSTP的收斂機(jī)制與RSTP完全相同，也可以實現(xiàn)快速收斂，MSTP解決了多VLAN交換網(wǎng)絡(luò)中的二層環(huán)路問題，阻塞端口不僅僅作為冗余備份，還能實現(xiàn)流量的負(fù)載分擔(dān)，既保證了可靠性，又提高了利用率[3-4]。

兩臺匯聚層交換機(jī)之間連接兩條或多條平行鏈路，本想在所有鏈路上都可以轉(zhuǎn)發(fā)兩臺交換機(jī)之間的流量，以增加鏈路帶寬，但是STP協(xié)議就會為了避免出現(xiàn)環(huán)路而阻塞掉其中的大部分端口，最終能夠傳輸用戶流量的鏈路還是只有一條，所以需要鏈路聚合技術(shù)：將多條平行物理鏈路捆綁為一條邏輯鏈路，STP就不會將這些物理鏈路捆綁為一條邏輯鏈路視為環(huán)路，所有鏈路的帶寬都可以充分用來轉(zhuǎn)發(fā)兩臺設(shè)備之間的流量，流量在捆綁的各個物理鏈路上負(fù)載分擔(dān)，增加了鏈路帶寬，而且如果一條鏈路出現(xiàn)故障，流量在其他正常的鏈路上轉(zhuǎn)發(fā)。鏈路聚合分為手動模式和LACP模式，LACP模式由LACP（Link Aggregation Control Protocol，鏈路聚合控制協(xié)議）協(xié)議協(xié)商，LACP是由IEEE提出的國際標(biāo)準(zhǔn)化協(xié)議，該文采用LACP協(xié)議聚合模式[8]。

用匯聚層交換機(jī)上的三層VLANIF接口作為PC所在IP網(wǎng)段的網(wǎng)關(guān)，網(wǎng)關(guān)只能配置一個IP地址，并不存在備用網(wǎng)關(guān)，網(wǎng)關(guān)設(shè)備是連接局域網(wǎng)和外部網(wǎng)絡(luò)的橋梁，網(wǎng)關(guān)設(shè)備出故障也就意味著局域網(wǎng)中所有終端斷開了與外部網(wǎng)絡(luò)的通信，考慮到網(wǎng)關(guān)設(shè)備的重要性，為了避免單點故障，需要部署冗余網(wǎng)關(guān)設(shè)備，最常用的是VRRP（Virtual Router Redundancy Protocol，虛擬路由器冗余協(xié)議）協(xié)議，VRRP是由IETF提出的國際標(biāo)準(zhǔn)化協(xié)議：就是將多臺物理路由器（接口）在邏輯上合并為一臺虛擬路由器（接口），這個虛擬路由器接口的IP地址作為網(wǎng)關(guān)，物理路由器接口分為主用VRRP路由器接口（Master）和備用VRRP路由器接口（Backup），只有Master才會為局域網(wǎng)和外部網(wǎng)絡(luò)之間的流量執(zhí)行路由轉(zhuǎn)發(fā);Backup只會監(jiān)聽Master的狀態(tài)，這是為了在Master出現(xiàn)故障時能夠及時接替Master。當(dāng)Master出現(xiàn)故障時，在這個局域網(wǎng)與外部網(wǎng)絡(luò)之間路由數(shù)據(jù)包的操作通過VRRP協(xié)議自動由Master遷移到最優(yōu)的Backup，但是終端設(shè)備不需更改網(wǎng)關(guān)IP地址，終端設(shè)備完全不知道原本的網(wǎng)關(guān)設(shè)備發(fā)生了故障，體現(xiàn)了網(wǎng)絡(luò)的可靠性。如果使用單組的VRRP，一個組里只有一個路由器接口充當(dāng)它們的Master，對應(yīng)的虛擬IP地址作為終端設(shè)備的網(wǎng)關(guān)，終端設(shè)備的流量通過Master做路由轉(zhuǎn)發(fā)，Backup就會被閑置，資源利用率不高，因此需要用到兩個或多個VRRP組，同一個路由器接口在一個組里是Master或Backup，在另一個組里是Backup或Master，一些終端設(shè)備用這個VRRP組對應(yīng)的虛擬IP地址作為網(wǎng)關(guān)，另一些終端設(shè)備用那個VRRP組對應(yīng)的虛擬IP地址作為網(wǎng)關(guān)，不同的路由器接口在各自作為Master的VRRP組里路由終端設(shè)備的流量，沒有閑置的路由器接口，這樣不僅實現(xiàn)了主備切換，還實現(xiàn)了負(fù)載分擔(dān)，既保證了可靠性，又提高了利用率。該文是以匯聚層交換機(jī)上的三層VLANIF接口作為物理路由器接口[3-6]。

4? 結(jié)語

該文提出了高可靠性、高利用率園區(qū)網(wǎng)的總體架構(gòu)，通過MSTP+LACP+VRRP技術(shù)分析了從接入層到匯聚層的高可靠性、高利用率設(shè)計方案，筆者已在華為eNSP模擬器上做實驗驗證，實驗命令很長，限于篇幅，該文就沒有羅列配置命令，拓?fù)鋱D上寫了關(guān)鍵命令，實驗結(jié)果表明：這種設(shè)計方案既保證了主備切換的高可靠性，又實現(xiàn)負(fù)載分擔(dān)的高利用率。

參考文獻(xiàn)

[1] 田果，劉丹寧，余建威.高級網(wǎng)絡(luò)技術(shù)[M].北京：人民郵電出版社，2017：3-15.

[2] 吳雙.中型企業(yè)網(wǎng)絡(luò)設(shè)計[J].數(shù)字技術(shù)與應(yīng)用，2021，39（5）：36-39

[3] 蘇進(jìn)勝，鄭開濤，周偉.園區(qū)網(wǎng)中負(fù)載分擔(dān)和可靠性保障實驗分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（5）：2-5.

[4] 朱仕耿.HCNP路由交換學(xué)習(xí)指南[M].北京：人民郵電出版社，2017：506-511.

[5] 易麗華.利用VRRP和MSTP技術(shù)提升企業(yè)網(wǎng)絡(luò)可靠性設(shè)計[J].數(shù)字通信世界，2021（1）：107-109.

[6] 車玲，成行潔.MSTP和VRRP協(xié)議在金融企業(yè)中的應(yīng)用[J].南通職業(yè)大學(xué)學(xué)報，2015，29（4）：114-117.

[7] MAHMUD M.Performance Evaluation of First Hop Redundancy Protocols[J].Procedia Computer Science，2020，10（44）：330-337.

[8] 張嵐，王俊良，賈穎.淺談VRRP協(xié)議在企業(yè)組網(wǎng)中的應(yīng)用[J].科技創(chuàng)新導(dǎo)報，2010（11）：249，251.