網(wǎng)絡(luò)冗余技術(shù)應(yīng)用 - 全文

　　網(wǎng)絡(luò)冗余 網(wǎng)絡(luò)主要是由全部的節(jié)點(diǎn)設(shè)備以及設(shè)備之間的連接組成的。因此，網(wǎng)絡(luò)中的故障也主要包括節(jié)點(diǎn)設(shè)備的故障與連接故障兩種。常見(jiàn)的節(jié)點(diǎn)設(shè)備的故障有硬件故障和軟件故障（如操作系統(tǒng)崩潰，內(nèi)存溢出，路由協(xié)議不收斂等）。

　　在很多行業(yè)和企業(yè)用戶里，對(duì)網(wǎng)絡(luò)都有實(shí)時(shí)性的要求，比如金融、證券、航空、 鐵路、郵政以及一些企業(yè)用戶等，他們的網(wǎng)絡(luò)是不允許出現(xiàn)故障的，一旦出現(xiàn)故障， 那將帶來(lái)非常巨大的經(jīng)濟(jì)損失；但網(wǎng)絡(luò)涉及到的環(huán)節(jié)非常多，比如說(shuō)線路、基帶Modem、 電信的設(shè)備等，這些都有可能出現(xiàn)問(wèn)題，任何一個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題，都會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)傳輸運(yùn)行的停止。 所以應(yīng)該給用戶提供冗余的網(wǎng)絡(luò)，作為重要的網(wǎng)絡(luò)設(shè)備――路由器，就是通過(guò)備份來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的冗余，確保網(wǎng)絡(luò)的暢通。

　　1.冗余技術(shù)的分類

　　1.1硬件方面

　　1．電源冗余

　　為了防止核心層交換機(jī)斷電導(dǎo)致網(wǎng)絡(luò)大面積癱瘓，通常在核心層交換機(jī)上采用雙電源冗余。

　　由芯片控制電源進(jìn)行負(fù)載均衡，當(dāng)一個(gè)電源出現(xiàn)故障時(shí)，另一個(gè)電源馬上接管工作，在跟換電源后又是兩個(gè)電源協(xié)同工作。

　　2．引擎冗余

　　交換機(jī)引擎是交換機(jī)的生命線，引擎出現(xiàn)故障，交換機(jī)就無(wú)法工作。使用引擎減少再部署一臺(tái)交換機(jī)，雙核引擎是交換機(jī)必備的冗余措施。

　　3．模塊冗余

　　接口，模塊是交換機(jī)承載數(shù)據(jù)流的最直接部件，同時(shí)也是最容易受損的部件。接入層沒(méi)有太大必要使用解救模塊。匯聚層按實(shí)際而定，

　　核心層必須有1:1的接口，模塊備份，即每個(gè)接口需要一個(gè)備份接口，每個(gè)模塊需要一個(gè)備份模塊

　　4．設(shè)備堆疊

　　實(shí)現(xiàn)單交換機(jī)端口的擴(kuò)充，堆疊相當(dāng)于電源，引擎，模塊的多重冗余，當(dāng)多個(gè)交換機(jī)連在一起時(shí)，其作用就像一個(gè)模塊化交換機(jī)一樣，堆疊在一起交換機(jī)可以當(dāng)作一個(gè)單元設(shè)備來(lái)進(jìn)行管理。

　　5．鏈路冗余

　　為上層的冗余架設(shè)物理上的鏈接。缺點(diǎn)：帶來(lái)了廣播風(fēng)暴，相同幀的復(fù)用，MAC地址的不穩(wěn)定性，為了解決上面的物理環(huán)路造成的問(wèn)題，在數(shù)據(jù)鏈路層使用生成樹(shù)協(xié)議。作用：1通過(guò)阻斷冗余鏈路來(lái)消除橋接網(wǎng)絡(luò)中可能存在的環(huán)路回環(huán)，2當(dāng)前活動(dòng)路徑發(fā)生故障時(shí)，激活冗余備份鏈路，恢復(fù)網(wǎng)絡(luò)連通性。在冗余網(wǎng)絡(luò)中，通過(guò)STP算法將特定的端口臵于阻塞狀態(tài)，來(lái)實(shí)現(xiàn)既沒(méi)有環(huán)路也可以冗余的網(wǎng)絡(luò)。Spanning Tree協(xié)議通過(guò)優(yōu)先級(jí)的設(shè)定確定誰(shuí)是根交換機(jī)，要保證根交換機(jī)和Master路由交換機(jī)的地位，直到網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)出現(xiàn)改變。

　　1.2軟件方面

　　1．EtherChannel

　　把多條獨(dú)立的以太網(wǎng)鏈路捆綁成為一條單獨(dú)的邏輯鏈路。每個(gè)EtherChannel的接口都必須具有相同的特性，如雙工模式，速度，Native，Vlanrange，Trunk，狀態(tài)及類型等，以及必須都被配臵為二層或三層接口。如果EtherChanne內(nèi)的某一鏈路失效了，原來(lái)在失效鏈路上面?zhèn)鬏數(shù)牧髁繉?huì)那條EtherChanne剩下的鏈路上繼續(xù)傳輸。

　　EtherChannel的兩種協(xié)議：1.PAgP，http://www.wenkuxiazai.comCP。

　　EtherChannel指導(dǎo)原則：在每個(gè)EtherChannel中，思科設(shè)備最多允許8個(gè)端口，一個(gè)EtherChannel中必須使用相同的協(xié)議，LACL要求端口只能工作在全雙工模式，一個(gè)端口不能再相同的時(shí)間內(nèi)使用多個(gè)EtherChannel組，EtherChannel組內(nèi)所有端口必須有相同的VLAN和native vlan，以及相同的vlan列表，EtherChannel組內(nèi)所有端口必須有相同的trunk模式和類型。

　　2．HSRP（多層交換中的路由器冗余）

　　熱備份路由器協(xié)議Hot Standby Router Protocol，HSRP的目標(biāo)時(shí)支持特定情況下IP流量失敗轉(zhuǎn)移不會(huì)引起混亂，并允許主機(jī)使用單路由器，以及即使在實(shí)際第一跳路由器使用失敗的情況下，仍能維護(hù)路由器間的連通性。就是說(shuō)，當(dāng)源主機(jī)不能動(dòng)態(tài)知道第一跳路由器的IP地址時(shí)，HSRP協(xié)議能夠保護(hù)第一條路由器不出故障。該協(xié)議中含有多種路由器，對(duì)應(yīng)一個(gè)虛擬路由器。HSRP協(xié)議只支持一個(gè)路由器代表虛擬路由器實(shí)現(xiàn)數(shù)據(jù)包轉(zhuǎn)發(fā)過(guò)程。終端主機(jī)將他們各自的數(shù)據(jù)包轉(zhuǎn)發(fā)到該虛擬路由器上。負(fù)責(zé)轉(zhuǎn)發(fā)數(shù)據(jù)包的路由器稱之為主動(dòng)路由器（Active Router）。一旦主動(dòng)路由器出現(xiàn)故障，HSRP將激活備份路由器（Standby Routers）取代主動(dòng)路由器。HSRP協(xié)議提供了一種決定使用主動(dòng)路由器還是備份路由器的機(jī)制，并制定一個(gè)虛擬的IP地址作為網(wǎng)絡(luò)系統(tǒng)的默認(rèn)網(wǎng)關(guān)地址。如果主動(dòng)路由器出現(xiàn)故障，備份路由器 繼承主動(dòng)路由器的所有任務(wù)，并且不會(huì)導(dǎo)致主機(jī)連通中斷現(xiàn)象。

　　3．VRRP（多層交換中的路由器冗余）

　　虛擬路由冗余協(xié)議在網(wǎng)絡(luò)中，一般始終給設(shè)備設(shè)臵一個(gè)或多個(gè)默認(rèn)網(wǎng)管（Default Gateway）。如果作為默認(rèn)網(wǎng)管的三層設(shè)備損壞，那么所有使用該網(wǎng)關(guān)主機(jī)的通行必然中斷。即便配臵了多個(gè)默認(rèn)網(wǎng)關(guān)，如不重新啟動(dòng)終端設(shè)備，也不能切換到新的網(wǎng)關(guān)。

　　采用虛擬路由冗余（VRRP，Virtual Router Redundancy Protocol）可以很好地避免靜態(tài)制定網(wǎng)關(guān)的缺陷。一組VRRP路由器協(xié)同工作，共同構(gòu)建一臺(tái)虛擬路由器。該虛擬路由器對(duì)外表現(xiàn)為一個(gè)具有唯一固定IP地址和MAC地址的邏輯路由器。同一VRRP組的路由器由兩個(gè)角色，即主控路由器和備份路由器。一個(gè)VRRP組中有且只有一臺(tái)主控路由器，一臺(tái)或多臺(tái)備份路由器。VRRP協(xié)議使用選擇策略選出一臺(tái)作為主控，負(fù)責(zé)ARP響應(yīng)和轉(zhuǎn)發(fā)IP數(shù)據(jù)包，組中的其他路由器作為備份的角色處于待命狀態(tài)。當(dāng)主控路由器發(fā)生故障時(shí)，備份路由器能在幾秒鐘的時(shí)延后升級(jí)為主路由器，由于切換迅速且無(wú)需改變IP地址和MAC地址，所以對(duì)網(wǎng)絡(luò)用戶而言一切都時(shí)透明的。

　　4．GLBP（多層交換中的路由器冗余）

　　網(wǎng)關(guān)負(fù)載均衡協(xié)議網(wǎng)關(guān)負(fù)載均衡協(xié)議（Gateway Load Balancing Protocol，GLBP）不僅能提供冗余網(wǎng)關(guān)，還在各個(gè)網(wǎng)關(guān)間提供網(wǎng)絡(luò)負(fù)載均衡，而HSRP，VRRP都必須選定一個(gè)活動(dòng)路由器，而備用路由器將處于閑臵狀態(tài)。

　　2網(wǎng)絡(luò)互聯(lián)網(wǎng)中應(yīng)用冗余技術(shù)的必要性

　　2.1使用計(jì)算機(jī)網(wǎng)絡(luò)冗余技術(shù)的原因

　　隨著網(wǎng)絡(luò)應(yīng)用的不斷深入和發(fā)展，用戶對(duì)網(wǎng)絡(luò)可靠性的需求越來(lái)越高。網(wǎng)絡(luò)中路由器運(yùn)行動(dòng)態(tài)路由協(xié)議如RIP、OSPF可以實(shí)現(xiàn)網(wǎng)絡(luò)路由的冗余備份，當(dāng)一個(gè)主路由發(fā)生故障后，網(wǎng)絡(luò)可以自動(dòng)切換到它的備份路由實(shí)現(xiàn)網(wǎng)絡(luò)的連接。但是，對(duì)于網(wǎng)絡(luò)邊緣終端用戶的主機(jī)運(yùn)行一個(gè)動(dòng)態(tài)路由協(xié)議來(lái)實(shí)現(xiàn)可靠性是不可行的。一般企業(yè)局域網(wǎng)通過(guò)路由器連接外網(wǎng)，局域網(wǎng)內(nèi)用戶主機(jī)通過(guò)配臵默認(rèn)網(wǎng)關(guān)來(lái)實(shí)現(xiàn)與外部網(wǎng)絡(luò)的訪問(wèn)。

　　現(xiàn)代網(wǎng)絡(luò)服務(wù)的安全性和可靠性變得越來(lái)越重要，如果一個(gè)網(wǎng)絡(luò)設(shè)備出問(wèn)題時(shí)，另一網(wǎng)絡(luò)設(shè)備會(huì)及時(shí)接管轉(zhuǎn)發(fā)工作，不會(huì)造成互聯(lián)網(wǎng)中業(yè)務(wù)中斷，提高了網(wǎng)絡(luò)的服務(wù)量質(zhì)。

　　2.2網(wǎng)絡(luò)冗余應(yīng)用后的效果

　　兩臺(tái)路由器互為備份。在路由器正常時(shí)，兩臺(tái)路由器各自分擔(dān)一部分?jǐn)?shù)據(jù)流量;當(dāng)其中一臺(tái)路由器出現(xiàn)故障時(shí)，另一臺(tái)路由器就會(huì)自動(dòng)分擔(dān)起所有數(shù)據(jù)流量，數(shù)據(jù)的傳輸不會(huì)受到任何的影響。這樣既達(dá)到負(fù)載均衡，又實(shí)現(xiàn)相互備份的目的。

　　所謂的冗余技術(shù)就是當(dāng)一臺(tái)設(shè)備掛掉，另一臺(tái)立馬起來(lái)工作。然后可以在不影響網(wǎng)絡(luò)工作的情況下，修復(fù)這臺(tái)設(shè)備。冗余技術(shù)又稱儲(chǔ)備技術(shù)，它是利用系統(tǒng)的并聯(lián)模型來(lái)提高系統(tǒng)可靠性的一種手段。就是為了避免單點(diǎn)故障而產(chǎn)生的，當(dāng)網(wǎng)絡(luò)某個(gè)節(jié)點(diǎn)只有一臺(tái)交換機(jī)或者路由器，發(fā)生故障那么這個(gè)網(wǎng)絡(luò)就斷掉，在這個(gè)網(wǎng)絡(luò)需求很高的社會(huì)里，這將是一個(gè)巨大的損失，所以有了冗余設(shè)備的存在。

　　冗余技術(shù)消除了單點(diǎn)失效，實(shí)現(xiàn)了網(wǎng)絡(luò)的彈性與高可用性。

　　3冗余技術(shù)在網(wǎng)絡(luò)互聯(lián)網(wǎng)中應(yīng)用的場(chǎng)合

　　3.1工業(yè)以太網(wǎng)

　　工業(yè)以太網(wǎng)是基于IEEE 802.3 （Ethernet）的強(qiáng)大的區(qū)域和單元網(wǎng)絡(luò)。利用工業(yè)以太網(wǎng)，SIMATIC NET 提供了一個(gè)無(wú)縫集成到新的多媒體世界的途徑。 企業(yè)內(nèi)部互聯(lián)網(wǎng)（Intranet），外部互聯(lián)網(wǎng)（Extranet），以及國(guó)際互聯(lián)網(wǎng)（Internet） 提供的廣泛應(yīng)用不但已經(jīng)進(jìn)入今天的辦公室領(lǐng)域，而且還可以應(yīng)用于生產(chǎn)和過(guò)程自動(dòng)化。

　　工業(yè)以太網(wǎng)管理型冗余交換機(jī) ，高級(jí)的管理型冗余交換機(jī)提供了一些特殊的功能，特別是針對(duì)有穩(wěn)定性、安全性方面嚴(yán)格要求的冗余系統(tǒng)進(jìn)行了設(shè)計(jì)上的優(yōu)化。構(gòu)建冗余網(wǎng)絡(luò)的主要方式主要有以下幾種，STP、RSTP；環(huán)網(wǎng)冗余RapidRingTM以及Trunking。

　　1．工業(yè)以太網(wǎng) STP及RSTP

　　STP（Spanning Tree Protocol，生成樹(shù)算法，IEEE 802.1D），是一個(gè)鏈路層協(xié)議，提供路徑冗余和阻止網(wǎng)絡(luò)循環(huán)發(fā)生。它強(qiáng)令備用數(shù)據(jù)路徑為阻塞（blocked）狀態(tài)。如果一條路徑有故障，該拓?fù)浣Y(jié)構(gòu)能借助激活備用路徑重新配臵及鏈路重構(gòu)。網(wǎng)絡(luò)中斷恢復(fù)時(shí)間為30-60s之間。RSTP（快速生成樹(shù)算法，IEEE 802.1w）作為STP的升級(jí)，將網(wǎng)絡(luò)中斷恢復(fù)時(shí)間，縮短到1-2s。生成樹(shù)算法網(wǎng)絡(luò)結(jié)構(gòu)靈活，但也存在恢復(fù)速度慢的缺點(diǎn)。

　　2． 工業(yè)以太網(wǎng)環(huán)網(wǎng)冗余

　　為了能滿足工控網(wǎng)絡(luò)實(shí)時(shí)性強(qiáng)的特點(diǎn)，RapidRing孕育而生。這是在工業(yè)以太網(wǎng)網(wǎng)絡(luò)中使用環(huán)網(wǎng)提供高速冗余的一種技術(shù)。這個(gè)技術(shù)可以使網(wǎng)絡(luò)在中斷后300ms之內(nèi)自行恢復(fù)。并可以通過(guò)工業(yè)以太網(wǎng)交換機(jī)的出錯(cuò)繼電連接、狀態(tài)顯示燈和SNMP設(shè)臵等方法來(lái)提醒用戶出現(xiàn)的斷網(wǎng)現(xiàn)象。這些都可以幫助診斷環(huán)網(wǎng)什么地方出現(xiàn)斷開(kāi)。 RapidRingTM也支持兩個(gè)連接在一起的環(huán)網(wǎng)，使網(wǎng)絡(luò)拓樸更為靈活多樣。兩個(gè)環(huán)通過(guò)雙通道連接，這些連接可以是冗余的，避免單個(gè)線纜出錯(cuò)帶來(lái)的問(wèn)題。

　　3．工業(yè)以太網(wǎng)主干冗余

　　將不同交換機(jī)的多個(gè)端口設(shè)臵為Trunking主干端口，并建立連接，則這些工業(yè)以太網(wǎng)交換機(jī)之間可以形成一個(gè)高速的骨干鏈接。不但成倍的提高了骨干鏈接的網(wǎng)絡(luò)帶寬，增強(qiáng)了網(wǎng)絡(luò)吞吐量，而且還還提供了另外一個(gè)功能，即冗余功能。如果網(wǎng)絡(luò)中的骨干鏈接產(chǎn)生斷線等問(wèn)題，那么網(wǎng)絡(luò)中的數(shù)據(jù)會(huì)通過(guò)剩下的鏈接進(jìn)行傳遞，保證網(wǎng)絡(luò)的通訊正常。Trunking主干網(wǎng)絡(luò)采用總線型和星型網(wǎng)絡(luò)結(jié)構(gòu)，理論通訊距離可以無(wú)限延長(zhǎng)。該技術(shù)由于采用了硬件偵測(cè)及數(shù)據(jù)平衡的方法，所以使網(wǎng)絡(luò)中斷恢復(fù)時(shí)間達(dá)到了新的高度，一般恢復(fù)時(shí)間在10ms以下

　　3.2大學(xué)校園網(wǎng)

　　1.大學(xué)校園網(wǎng)冗余技術(shù)原因

　　我國(guó)目前的互聯(lián)網(wǎng)用戶數(shù)目已經(jīng)達(dá)到1.23億，上網(wǎng)計(jì)算機(jī)數(shù)目達(dá)到5450萬(wàn)，其中學(xué)生是最大的用戶群體。尤其是在在大學(xué)生群體中，網(wǎng)絡(luò)的普及率是93%。目前87%學(xué)生上網(wǎng)在網(wǎng)吧，龐大的學(xué)生用戶群和他們的上網(wǎng)需求是教育網(wǎng)、特別是校園網(wǎng)建設(shè)和發(fā)展的前提條件。

　　2．大學(xué)校園網(wǎng)冗余技術(shù)的具體方案

　　在網(wǎng)絡(luò)層次上，一般來(lái)說(shuō)：典型的校園網(wǎng)網(wǎng)絡(luò)層次上講可以分為骨干、用戶接入，如規(guī)模較大可能還存在分布層的網(wǎng)絡(luò)結(jié)構(gòu)。

　　骨干：整個(gè)網(wǎng)絡(luò)的核心交換機(jī)設(shè)備，通過(guò)寬帶高速通訊傳輸鏈路相互連接，構(gòu)成網(wǎng)絡(luò)通訊的一級(jí)骨干。在設(shè)備上，骨干核心交換機(jī)要求具有高性能的交換處理能力，靈活的可擴(kuò)充性，特別強(qiáng)調(diào)設(shè)備的高可靠性、高可用性要求。通常為保證可靠性采用兩臺(tái)設(shè)備構(gòu)成雙核心主干，構(gòu)成設(shè)備級(jí)冗余，實(shí)現(xiàn)流量的負(fù)載分擔(dān)進(jìn)一步提高性能。

　　分布層：分布層作為大型網(wǎng)絡(luò)中的承上啟下的一層設(shè)備，其主要作用在于將較大數(shù)量的接入設(shè)備通過(guò)高密度的千兆或百兆端口匯集，然后再與核心交換機(jī)級(jí)聯(lián)，在匯聚層需要承擔(dān)起所連各個(gè)網(wǎng)絡(luò)之間的子網(wǎng)路由工作，同時(shí)對(duì)接入層數(shù)據(jù)進(jìn)行分流和控制，將接入端的非法和垃圾數(shù)據(jù)對(duì)核心網(wǎng)路造成的影響降到最低。

　　接入層：設(shè)備連接應(yīng)用的客戶端桌面設(shè)備，即可以采用固定配臵的工作組級(jí)交換機(jī)堆疊，又可以采用端口密度高的機(jī)箱式設(shè)備。設(shè)備應(yīng)該具有可管理性，靈活的堆疊功能或機(jī)箱模塊的可擴(kuò)充性。同時(shí)在設(shè)備投資上考慮性能/價(jià)格比因素。目前在設(shè)計(jì)接入網(wǎng)絡(luò)方案時(shí)，普遍采用支持SNMP和RMON、RMONII網(wǎng)管協(xié)議的交換機(jī)設(shè)備，具有支持基于WEB網(wǎng)絡(luò)管理功能的設(shè)備，簡(jiǎn)化管理工作的復(fù)雜性，支持冗余鏈路功能，提高網(wǎng)絡(luò)方案的可靠性?？梢造`活的劃分VLAN，支持IEEE802.1p協(xié)議，提高網(wǎng)絡(luò)的控制能力。

　　在高校校園網(wǎng)建設(shè)中，目前萬(wàn)兆以太網(wǎng)技術(shù)主要應(yīng)用在骨干層，用于寬帶高速通訊傳輸鏈路的相互連接，如核心交換機(jī)之間的互連。

　　3．大學(xué)校園網(wǎng)使用冗余技術(shù)后的效果

　　在大學(xué)校園網(wǎng)中，要求具有非常高的可靠性和彈力恢復(fù)能力，必須具有一定的容錯(cuò)能力，保障在意外情況下不中斷用戶的正常工作?？煽啃钥梢酝ㄟ^(guò)設(shè)備可靠性和技術(shù)措施兩個(gè)層次來(lái)解決。通過(guò)設(shè)備可靠性就要選擇可靠性能高的網(wǎng)絡(luò)設(shè)備。此外還可以通過(guò)一定的技術(shù)措施來(lái)保證網(wǎng)絡(luò)的可靠性，如采用雙交換機(jī)技術(shù)，采用部件及鏈路冗余技術(shù)等。通過(guò)這些措施使得網(wǎng)絡(luò)即使出現(xiàn)某些故障仍能正常運(yùn)行。在網(wǎng)絡(luò)建設(shè)過(guò)程中，可以配合使用國(guó)際先進(jìn)的EAPS環(huán)保護(hù)技術(shù)，EAPS環(huán)保護(hù)技術(shù)可以在故障發(fā)生時(shí)在很短的時(shí)間內(nèi)恢復(fù)網(wǎng)絡(luò)連接。EAPS技術(shù)是基于百兆/千兆/萬(wàn)兆以太網(wǎng)的環(huán)路自愈技術(shù)，不需要任何的設(shè)備與軟件升級(jí)。EAPS不需要任何設(shè)備，所以在成本上還具有優(yōu)勢(shì)，而且光環(huán)拓?fù)涞某杀緯?huì)比其他的拓?fù)涑杀疽停瑫r(shí)因?yàn)槊總€(gè)網(wǎng)只需一個(gè)控

　　制環(huán)，所以管理成本也低。所以在我們校園網(wǎng)絡(luò)建設(shè)過(guò)程中，應(yīng)該在骨干網(wǎng)建設(shè)的時(shí)候考慮采用EAPS技術(shù)，這樣既能夠提高網(wǎng)絡(luò)的可靠性，同時(shí)又能夠在綜合布線上將節(jié)省大量的成本。

　　4應(yīng)用冗余技術(shù)時(shí)面臨的問(wèn)題及解決方案

　　4.1二層設(shè)備冗余技術(shù)出現(xiàn)的問(wèn)題及解決方案

　　1．帶來(lái)了廣播風(fēng)暴，相同幀的復(fù)用，MAC地址的不穩(wěn)定性。

　　2．為了解決上面的物理環(huán)路造成的問(wèn)題，在數(shù)據(jù)鏈路層使用生成樹(shù)協(xié)議。

　　3．通過(guò)阻斷冗余鏈路來(lái)消除橋接網(wǎng)絡(luò)中可能存在的環(huán)路回環(huán)。

　　4．當(dāng)前活動(dòng)路徑發(fā)生故障時(shí)，激活冗余備份鏈路，恢復(fù)網(wǎng)絡(luò)連通性。

　　5．在冗余網(wǎng)絡(luò)中，通過(guò)STP算法將特定的端口臵于阻塞狀態(tài)，來(lái)實(shí)現(xiàn)既沒(méi)有環(huán)路也可以冗余的網(wǎng)絡(luò)。

　　6．Spanning Tree協(xié)議通過(guò)優(yōu)先級(jí)的設(shè)定確定誰(shuí)是根交換機(jī)，要保證根交換機(jī)和Master路由交換機(jī)的地位，直到網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)出現(xiàn)改變。

　　4.2三層設(shè)備冗余問(wèn)題及解決方案

　　主機(jī)必須與本地子網(wǎng)中的設(shè)備通信時(shí)，它生成地址解析協(xié)議（ARP）請(qǐng)求并等待ARP答應(yīng)，然后就直接分組，然而如果遠(yuǎn)端位于另一子網(wǎng)，主機(jī)必須依賴中間系統(tǒng)（像路由器）中繼前往子網(wǎng)的分組。

　　主機(jī)IP地址標(biāo)示最近的的路由，也叫默認(rèn)網(wǎng)關(guān)或下一跳。如果主機(jī)對(duì)路由選擇有認(rèn)識(shí)，他將知道前往子網(wǎng)外的分組必須發(fā)到網(wǎng)關(guān)的MAC地址，而不是遠(yuǎn)端的MAC地址。因此主機(jī)先發(fā)ARP請(qǐng)求以獲得默認(rèn)網(wǎng)關(guān)IP地址，然后將分組直接發(fā)給網(wǎng)關(guān)，而無(wú)需直接查找目的地ARP表項(xiàng)。

　　如果主機(jī)不了解路由選擇，他將為每個(gè)子網(wǎng)外的目的地生成一個(gè)ARP請(qǐng)求，希望有人做出答應(yīng)。顯然，子網(wǎng)外的主機(jī)不能答應(yīng)，因此他們根本收不到ARP廣播，這樣請(qǐng)求就不能跨越子網(wǎng)進(jìn)行轉(zhuǎn)發(fā)，相反配臵網(wǎng)關(guān)可以提供代理ARP功能，使其用自己的MAC地址應(yīng)答ARP請(qǐng)求，就像目的地做出了相應(yīng)。

　　這樣網(wǎng)關(guān)的可用性變得至關(guān)重要。如果子網(wǎng)或VLAN的網(wǎng)關(guān)路由出現(xiàn)問(wèn)題，就不能將分組轉(zhuǎn)發(fā)到子網(wǎng)外。有幾種路由協(xié)議讓多臺(tái)路由設(shè)備共享同一個(gè)網(wǎng)關(guān)地址，這樣一臺(tái)路由出現(xiàn)故障，另一臺(tái)設(shè)備可以自動(dòng)承擔(dān)網(wǎng)關(guān)角色。

　　5具體實(shí)現(xiàn)的案例分析

　　5.1 VRRP技術(shù)應(yīng)用于大型園區(qū)網(wǎng)絡(luò)

　　圖5.1.1 VRRP技術(shù)應(yīng)用大型園區(qū)網(wǎng)絡(luò)

　　如圖5.1.1所示，內(nèi)部網(wǎng)絡(luò)上的所有主機(jī)都配臵了一個(gè)默認(rèn)網(wǎng)關(guān)（GW：192.168.1.1），為路由器的 E thernet0接口地址。這樣，內(nèi)網(wǎng)主機(jī)發(fā)出的目的地址不在本網(wǎng)段的報(bào)文將通過(guò)默認(rèn)網(wǎng)關(guān)發(fā)往RouterA，從而實(shí)現(xiàn)了主機(jī)與外部網(wǎng)絡(luò)通信。路由器在這里是網(wǎng)絡(luò)中的關(guān)鍵設(shè)備，當(dāng)路由器RouterA出現(xiàn)故障時(shí)，局域網(wǎng)將中斷與外網(wǎng)的通信。對(duì)于依托網(wǎng)絡(luò)與外部業(yè)務(wù)往來(lái)頻繁的企業(yè)以及公司的分支機(jī)構(gòu)與總部的聯(lián)系、銀行的營(yíng)業(yè)網(wǎng)點(diǎn)與銀行數(shù)據(jù)中心的連接等方面的應(yīng)用將因此受到極大的影響。為提高網(wǎng)絡(luò)的可靠性，在網(wǎng)絡(luò)構(gòu)建時(shí)，往往多增設(shè)一臺(tái)路由器。但是，若僅僅在網(wǎng)絡(luò)上設(shè)臵多個(gè)路由器，而不做特別配臵，對(duì)于目標(biāo)地址是其它網(wǎng)絡(luò)的報(bào)文，主機(jī)只能將報(bào)文發(fā)給預(yù)先配臵的那個(gè)默認(rèn)網(wǎng)關(guān)，而不能實(shí)現(xiàn)故障情況下路由器的自動(dòng)切換。VRRP虛擬路由器冗余協(xié)議就是針對(duì)上述備份問(wèn)題而提出，消除靜態(tài)缺省路由環(huán)境中所固有的缺陷。它不改變組網(wǎng)情況，只需要在相關(guān)路由器上配臵極少幾條命令，在網(wǎng)絡(luò)設(shè)備故障情況下不需要在主機(jī)上做任何更改配臵，就能實(shí)現(xiàn)下一跳網(wǎng)關(guān)的備份，不會(huì)給主機(jī)帶來(lái)任何負(fù)擔(dān)。

　　5.2 VRRP技術(shù)分析

　　VRRP（Virtual Router Redundancy Protocol）是一種LAN接入設(shè)備容錯(cuò)協(xié)議，VRRP將局域網(wǎng)的一組路由器（包括一個(gè)Master即活動(dòng)路由器和若干個(gè)Backup即備份路由器）組織成一個(gè)虛擬路由器，稱之為一個(gè)備份組，如圖所示。

　　圖5.2.1VRRP技術(shù)應(yīng)用大型園區(qū)網(wǎng)絡(luò)圖

　　VRRP將局域網(wǎng)的一組路由器，如圖5.2.1中的RouterA和RouterB 組織成一個(gè)虛擬的路由器。這個(gè)虛擬的路由器擁有自己的IP地址192.168.1.3，稱為路由器的虛擬IP地址。同時(shí)，物理路由器RouterA ，RouterB也有自己的IP地址（如RouterA的IP地址為192.168.1.1，RouterB的IP地址為192.168.1.2）。局域網(wǎng)內(nèi)的主機(jī)僅僅知道這個(gè)虛擬路由器的IP地址192.168.1.3，而并不知道備份組內(nèi)具體路由器的IP地址。在配臵時(shí)，將局域網(wǎng)主機(jī)的默認(rèn)網(wǎng)關(guān)設(shè)臵為該虛擬路由器的IP地址192.168.1.3.于是，網(wǎng)絡(luò)內(nèi)的主機(jī)就通過(guò)這個(gè)虛擬的路由器來(lái)與其它網(wǎng)絡(luò)進(jìn)行通信，實(shí)際的數(shù)據(jù)處理由備份組內(nèi)Master路由器執(zhí)行。如果備份組內(nèi)的Master路由器出現(xiàn)故障時(shí)，備份組內(nèi)的其它Backup路由器將會(huì)接替成為新的Master，繼續(xù)向網(wǎng)絡(luò)內(nèi)的主機(jī)提供路由服務(wù)。從而實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)的主機(jī)不間斷地與外部網(wǎng)絡(luò)進(jìn)行通信。

　　VRRP通過(guò)多臺(tái)路由器實(shí)現(xiàn)冗余，任何時(shí)候只有一臺(tái)路由器為主路由器，其他的為備份路由器。路由器間的切換對(duì)用戶是完全透明的，用戶不必關(guān)心具體過(guò)程，只要把缺省路由器設(shè)為虛擬路由器的IP地址即可。

　　VRRP協(xié)議采用競(jìng)選的方法選擇主路由器。比較各臺(tái)路由器優(yōu)先級(jí)的大小，優(yōu)先級(jí)最大的為主路由器，狀態(tài)變?yōu)镸aster. 若路由器的優(yōu)先級(jí)相同，則比較網(wǎng)絡(luò)接口的主IP地址，主IP地址大的就成為主路由器，由它提供實(shí)際的路由服務(wù)。

　　主路由器選出后，其它路由器作為備份路由器，并通過(guò)主路由器發(fā)出的VRRP報(bào)文監(jiān)測(cè)主路由器的狀態(tài)。當(dāng)主路由器正常工作時(shí)，它會(huì)每隔一段時(shí)間發(fā)送一個(gè)VRRP組播報(bào)文，以通知備份路由器，主路由器處于正常工作狀態(tài)。如果組內(nèi)的備份路由器長(zhǎng)時(shí)間沒(méi)有接收到來(lái)自主路由器的報(bào)文，則將自己狀態(tài)轉(zhuǎn)為Master 。當(dāng)組內(nèi)有多臺(tái)備份路由器時(shí)，重復(fù)第1步的競(jìng)選過(guò)程。通過(guò)這樣一個(gè)過(guò)程就會(huì)將優(yōu)先級(jí)最大的路由器選成新的主路由器，從而實(shí)現(xiàn)VRRP的備份功能。

　　5.3 VRRP技術(shù)應(yīng)用于大型園區(qū)網(wǎng)絡(luò)核心層交換機(jī)

　　VRRP技術(shù)不但用于上述局域網(wǎng)連接外網(wǎng)的路由器的備份，還廣泛用于大型園區(qū)網(wǎng)絡(luò)核心層三層交換機(jī)的冗余備份。在大型園區(qū)網(wǎng)絡(luò)中，核心層處于網(wǎng)絡(luò)的中心，網(wǎng)絡(luò)之間的大量數(shù)據(jù)都通過(guò)核心層設(shè)備進(jìn)行交換，同時(shí)承擔(dān)不同VLAN之間路由的功能。核心層設(shè)備一旦宕機(jī)，整個(gè)網(wǎng)絡(luò)即面臨癱瘓。因此，在園區(qū)網(wǎng)絡(luò)設(shè)計(jì)中，核心設(shè)備的選擇，一方面要求其具有強(qiáng)大的數(shù)據(jù)交換能力，另一方面要求其具有較高的可靠性，

　　般選擇高端核心三層交換機(jī)。同時(shí)，為進(jìn)一步提高核心層的可靠性，避免核心層設(shè)備宕機(jī)造成整個(gè)網(wǎng)絡(luò)癱瘓，一般在核心層再放臵一臺(tái)設(shè)備，作為另一臺(tái)設(shè)備的備份，一旦主用設(shè)備整機(jī)出現(xiàn)故障，立即切換到備用設(shè)備，確保網(wǎng)絡(luò)核心層的高度可靠性。

　　核心層三層交換機(jī)的切換需要應(yīng)用VRRP技術(shù)。如圖5.3.1所示（為簡(jiǎn)便起見(jiàn)，以兩層結(jié)構(gòu)的網(wǎng)絡(luò)為例），為提高網(wǎng)絡(luò)的可靠性，在網(wǎng)絡(luò)核心層放臵兩臺(tái)三層交換機(jī)（S1、S2），接入層二層交換機(jī)（SW1、SW2、…、SWn）分別連接兩臺(tái)核心交換機(jī)。在大型園區(qū)網(wǎng)絡(luò)中，為抑制廣播信號(hào)，提高網(wǎng)絡(luò)的性能，同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)的安全訪問(wèn)控制，一般根據(jù)具體情況將整個(gè)網(wǎng)絡(luò)分成多個(gè)不同的VLAN，VLAN中主機(jī)的默認(rèn)網(wǎng)關(guān)設(shè)臵為三層交換機(jī)上VLAN的接口地址。

　　圖5.3.1 VRRP技術(shù)應(yīng)用大型園區(qū)網(wǎng)核心層

　　VRRP協(xié)議將網(wǎng)絡(luò)中兩臺(tái)三層交換機(jī)（S1、S2）組成VRRP備份組，針對(duì)于網(wǎng)絡(luò)中每一個(gè)VLAN接口，備份組都擁有一個(gè)虛擬缺省網(wǎng)關(guān)地址。如圖以VLAN3為例，VRRP備份組設(shè)臵VLAN3的虛擬IP地址（譬如：192.168.3.1），備份組中S1、S2同時(shí)分別擁有自己的VLAN3的接口IP（譬如分別為：192.168.3.2，192.168.3.3），VLAN3內(nèi)主機(jī)的默認(rèn)網(wǎng)關(guān)則設(shè)為VRRP備份組VLAN3的虛擬IP地址（192.168.3.1）。VLAN3內(nèi)的主機(jī)通過(guò)這個(gè)虛擬IP訪問(wèn)VLAN3之外的網(wǎng)絡(luò)資源，但實(shí)際的數(shù)據(jù)處理有備份組內(nèi)活動(dòng)（Master）交換機(jī)執(zhí)行。如果活動(dòng)交換機(jī)發(fā)生了故障，VRRP協(xié)議將自動(dòng)由備份交換機(jī)（Backup）來(lái)替代活動(dòng)交換機(jī)。由于網(wǎng)絡(luò)內(nèi)的終端配臵了VRRP虛擬網(wǎng)關(guān)地址，發(fā)生故障時(shí)，虛擬交換機(jī)沒(méi)有改變，主機(jī)仍然保持連接，網(wǎng)絡(luò)將不會(huì)受到單點(diǎn)故障的影響，這樣就很好地解決了網(wǎng)絡(luò)中核心交換機(jī)切換的問(wèn)題。

　　網(wǎng)絡(luò)冗余

　　二層 STP （802.1D 802.1W 802.1S）

　　三層 路由冗余 RIP OSPF EIGRP

　　網(wǎng)關(guān)冗余 HSRP VRRP GLBP 以太網(wǎng)信道

　　EtherChannel （2 3）

　　雙機(jī)熱備HSRP