基于VRRPMSTP協(xié)議的可靠性網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)

1、寧波大紅鷹學(xué)院畢業(yè)論文（設(shè)計(jì)）基于vrrp+mstp協(xié)議的可靠性網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)所在學(xué)院信息工程學(xué)院班級(jí)08計(jì)科5班姓名學(xué)號(hào)指導(dǎo)教師起止時(shí)間2011.92012.52012年5月 日誠(chéng)信聲明我聲明，所呈交的畢業(yè)設(shè)計(jì)作品和論文是本人在經(jīng)過(guò)近四年的基礎(chǔ)課 程和專業(yè)課程學(xué)習(xí)的基礎(chǔ)上，以及指導(dǎo)教師的指導(dǎo)下，經(jīng)過(guò)幾個(gè)月的集中 畢業(yè)設(shè)計(jì)學(xué)習(xí)、實(shí)踐和努力工作所取得的成果。據(jù)本人查證，除了文中特 別加以標(biāo)注和致謝的地方外，設(shè)計(jì)作品和論文中不包含其他人已經(jīng)發(fā)表或 撰寫(xiě)過(guò)的研究成果。我承諾，設(shè)計(jì)作品和論文中的所有內(nèi)容均真實(shí)、可信。學(xué)生簽名：簽名日期：2012年5月6日目錄2abstract2-弓ib41.1課題背景

2、51.2協(xié)議分析61.2.1. vrrp協(xié)議分析61.2.2. vrrp虛擬路由器冗余協(xié)議61.2.3. vrrp 狀態(tài)機(jī)71.2.4. 各接口狀態(tài)的功能81.3mstp協(xié)議分析101.3.1mstp的安全策略設(shè)計(jì)11二系統(tǒng)分析與總體設(shè)計(jì)122.1 vrrp 的優(yōu)化122.1基于vrrp的數(shù)據(jù)中心架構(gòu)及其可靠性分析122.2.1、拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)132.2.1、可靠性分析132.3方案設(shè)計(jì)的基本原則14三實(shí)現(xiàn)過(guò)程163.1.vrrp路由冗余、負(fù)載均衡的規(guī)劃163.2mstp路由冗余、負(fù)載均衡的規(guī)劃163.3配置過(guò)程17酷論20銷(xiāo)文獻(xiàn):21翻寸22摘 要隨著計(jì)算機(jī)和通信技術(shù)的發(fā)展，大型網(wǎng)絡(luò)從簡(jiǎn)單的信

3、息承載平臺(tái)轉(zhuǎn)變成一個(gè)公共 服務(wù)員提供平臺(tái)，因此健壯、高效和可靠成為網(wǎng)絡(luò)發(fā)展的重要目標(biāo)，而要保證網(wǎng)絡(luò)的 可靠性，就需要使用冗余技術(shù)。由于信息網(wǎng)絡(luò)、輸電網(wǎng)絡(luò)、集成電路網(wǎng)絡(luò)、交通網(wǎng)絡(luò) 等網(wǎng)絡(luò)廣泛存在于現(xiàn)實(shí)世界，它們的正常運(yùn)行與否不僅影響著普通大眾的生活，也影 響著一個(gè)國(guó)家的社會(huì)安全、經(jīng)濟(jì)發(fā)展等問(wèn)題.如何確保數(shù)據(jù)的安全、如何做到對(duì)數(shù)據(jù) 的高可靠性訪問(wèn)是關(guān)系到系統(tǒng)能否健康運(yùn)行的重要保證，也是現(xiàn)代信息技術(shù)對(duì)數(shù)據(jù)中 心高可靠性的迫切要求。針對(duì)現(xiàn)代企業(yè)對(duì)絡(luò)的可靠性需求，根據(jù)vrrp (virtual router redundancy protocol)和mstp(multiple spaning tree

4、protocol)協(xié)議理論，設(shè)計(jì)了一種方案使 企業(yè)在訪問(wèn)網(wǎng)絡(luò)中心數(shù)據(jù)時(shí)能實(shí)現(xiàn)路由冗余和負(fù)載均衡，在跨交換機(jī)同一子網(wǎng)內(nèi)互訪 吋也能夠?qū)崿F(xiàn)路由冗余和負(fù)載均衡，從而保證企業(yè)內(nèi)關(guān)鍵業(yè)務(wù)的不間斷運(yùn)行，實(shí)現(xiàn)了 網(wǎng)絡(luò)的可靠性設(shè)計(jì)。關(guān)鍵詞：vrrp,數(shù)據(jù)中心,虛擬路由，冗余多生成樹(shù)，負(fù)載均衡abstractalong with the development of information technology, large network from simple information bearing platform change into a public attendant to provide the

5、 platform, network data center increased sharply, the data in the network system is in the key position. as the end user, the hope can keep all the time with the network connection, so strong, efficient and reliable become the important objectives of the development of the network, and to ensure the

6、 reliability of the network, needed to use the redundant technology-because information network, transmission network, integrated circuit network, traffic network and other network exist widely in the real world，they not only affect the normal operation of the ordinary peoples life, also affect a co

7、untrys social security，economic development issues. how to ensure the safety of the data，how to do the high reliability of data access is related to the system the important guarantee of the healthy operation，but also the modern information technology for the data center high reliability of the urge

8、nt requirement.according to modern enterprise to the reliability of the network demand，according to vrrp (virtual router redundancy protocol) and mstp (multiple spaning tree protocol) agreement theory，design a scheme enterprise in access to the network data center can realize routing redundancy and

9、load balance, across the switches in the same subnet also can realize reciprocal visits in routing redundancy and load balance，so as to ensure the business enterprise inside the key business uninterrupted operation, realized the reliability of the network design.keywords: vrrp, data center, virtual

10、routing, redundancy much spanning tree，load balance一 引言現(xiàn)代信息技術(shù)是提高競(jìng)爭(zhēng)力和促進(jìn)經(jīng)濟(jì)增長(zhǎng)的關(guān)鍵，對(duì)于勞動(dòng)效率的提高、經(jīng)濟(jì) 運(yùn)行質(zhì)量的改善、產(chǎn)業(yè)結(jié)構(gòu)的變革及發(fā)展，發(fā)揮著重大的作用。作為教學(xué)和科研工作前 沿的高等院校也隨之發(fā)生了深刻的變化：網(wǎng)絡(luò)中心服務(wù)器和數(shù)據(jù)量急速增加，管理的復(fù) 雜程度越來(lái)越大，網(wǎng)絡(luò)遠(yuǎn)程教學(xué)、招生就業(yè)、一卡通、多媒體應(yīng)用、數(shù)據(jù)查尋搜索、虛 擬實(shí)驗(yàn)室等應(yīng)用已經(jīng)成為提高高校教學(xué)與科研工作效率的重要環(huán)節(jié)，并逐步與學(xué)校的教 學(xué)、服務(wù)與科研融為一體，給教學(xué)、科研與管理工作帶來(lái)深遠(yuǎn)的影響。隨著信息技術(shù)的發(fā)展，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴程

11、度越來(lái)越高，而信息在計(jì)算機(jī)網(wǎng) 絡(luò)中存儲(chǔ)的核心就是各類(lèi)服務(wù)器，保證了對(duì)服務(wù)器訪問(wèn)的高可靠性就保證了對(duì)整個(gè)網(wǎng)絡(luò) 訪問(wèn)的高可靠性。對(duì)于高等院校，數(shù)據(jù)中心是其數(shù)字化校園的核心，網(wǎng)絡(luò)遠(yuǎn)程教學(xué)、招 生就業(yè)、財(cái)務(wù)、圖書(shū)、教務(wù)、科研、一卡通、多媒體應(yīng)用、數(shù)據(jù)查尋搜索、虛擬實(shí)驗(yàn)室 等兒乎所有應(yīng)用系統(tǒng)的關(guān)鍵數(shù)據(jù)都運(yùn)行在數(shù)據(jù)中心，這些應(yīng)用已經(jīng)成為提高高校教學(xué)與 科研工作效率的重要工具，并逐步與學(xué)校的教學(xué)、服務(wù)與科研融為一體，給教學(xué)、科研 與管理工作帶來(lái)深遠(yuǎn)的影響。如何建設(shè)一個(gè)全冗余、無(wú)單點(diǎn)故障、7木24小時(shí)不問(wèn)斷服 務(wù)的高可靠性網(wǎng)絡(luò)至關(guān)重要，做到任何單個(gè)物理設(shè)備故障都不會(huì)影響網(wǎng)絡(luò)的連通性，更 不會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓

12、，從根本上解決數(shù)據(jù)中心面臨的風(fēng)險(xiǎn)。為丫保證數(shù)據(jù)屮心的高可靠性，既要考慮關(guān)鍵硬件設(shè)備的可靠性也要考慮軟件功能 上是否支持相應(yīng)冗余技術(shù)，如路由器冗余(vrrp)、端口聚合(port trunking)、生成樹(shù) 協(xié)議(stp)等實(shí)現(xiàn)可靠性功能的協(xié)議，還要考慮整機(jī)的平均無(wú)故障時(shí)間(m3、bf)。木文重點(diǎn)從網(wǎng)關(guān)冗余技術(shù)即軟件協(xié)議上闡述如何架構(gòu)基于vrrp的高可靠性網(wǎng)絡(luò)， 而數(shù)據(jù)中心則采用san架構(gòu)提供數(shù)據(jù)的可靠性。1.1課題背景目前大型園區(qū)網(wǎng)絡(luò)的架構(gòu)一般為三層結(jié)構(gòu):核心層、匯聚層、接入層;對(duì)于規(guī)模和對(duì) 較小的網(wǎng)絡(luò)也可簡(jiǎn)化為兩層結(jié)構(gòu):核心層、接入層。核心層一般為高性能的三層交換機(jī)， 此案例用rl、r2來(lái)表

13、示。陳增吉在他的論文基于vrrp +mstp協(xié)議的可靠性網(wǎng)絡(luò)設(shè)計(jì) 中提出過(guò)網(wǎng)絡(luò)設(shè)計(jì)技術(shù)線路較為復(fù)雜尤其是大型園區(qū)網(wǎng)絡(luò)在設(shè)計(jì)上更為復(fù)雜，為了抑制 局域網(wǎng)中的廣播流量，隔離不同的廣域，一般進(jìn)行vlan的劃分，一個(gè)vlan組成一個(gè)邏輯子 網(wǎng)，它可以覆蓋多個(gè)網(wǎng)絡(luò)設(shè)備，允許處于同地理位置的網(wǎng)絡(luò)用戶加入到一個(gè)邏輯子網(wǎng)中。此案例為了便于描述，設(shè)計(jì)了vlan1、vlan2vlan3、vlan4和vlan5共五個(gè)子網(wǎng)。所有 接入層的設(shè)備都經(jīng)過(guò)匯聚層和核心層的交換設(shè)備訪問(wèn)網(wǎng)絡(luò)中心服務(wù)器（或外部網(wǎng)絡(luò)）， 同一vlan間的計(jì)算機(jī)因?yàn)闃I(yè)務(wù)需求,也需要彼此訪問(wèn)，如圖1所示。，見(jiàn)大vhfem律k樸結(jié)構(gòu)mk入匿圖1以上案例拓

14、撲結(jié)構(gòu)在大型囝區(qū)網(wǎng)絡(luò)中普遍存在，為了提高網(wǎng)絡(luò)的?？啃裕酚扇哂?和負(fù)載均衡就需要認(rèn)真考慮。對(duì)此可以設(shè)計(jì)如下：到網(wǎng)絡(luò)中心（或外部網(wǎng)絡(luò)）的數(shù)據(jù)流， 可利用vrrp協(xié)議實(shí)現(xiàn)路由冗余和負(fù)載均衡設(shè)計(jì)；不同物理位罝的同一vlan間的數(shù)據(jù)流， 可以利用mstp協(xié)議實(shí)現(xiàn)路由冗余和負(fù)載均衡設(shè)計(jì)。1.2協(xié)議分析1.2. 1. vrrp協(xié)議分析（1） vrrp引入到交換網(wǎng)近年來(lái)，隨著交換機(jī)的第三層交換能力的不斷提高，vrrp技術(shù)已不再僅僅局限于 路由器上的使用，而是逐步引入到大規(guī)模的交換網(wǎng)，以實(shí)現(xiàn)高可靠性的第三層交換的冗 余備份。vrrp協(xié)議將系統(tǒng)屮多臺(tái)路由器組成vrrp組,該組屮擁有一個(gè)虛擬缺省網(wǎng)關(guān)地址。 但在任

15、何時(shí)刻，一個(gè)組內(nèi)只有控制虛擬網(wǎng)關(guān)地址的路由器是活動(dòng)路由器（master）,由 它來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)包。如果活動(dòng)路由器發(fā)生了故障，它將選擇一個(gè)優(yōu)先權(quán)最高的冗余備份路 由器（backup）來(lái)替代活動(dòng)路由器。由于網(wǎng)絡(luò)a的終端配置了 vrrp虛擬網(wǎng)關(guān)地址，發(fā)生故障時(shí)，虛擬路由器沒(méi)冇改變，主機(jī)仍然保持連接，網(wǎng)絡(luò)將不會(huì)受到單點(diǎn)故障的影 響，這樣就較好地解決了網(wǎng)絡(luò)中路由器切換的問(wèn)題。（2）組播通量的產(chǎn)生在大規(guī)模的交換網(wǎng)中，由于存在多個(gè)vlan,因此，需要配置多個(gè)vrrp網(wǎng)關(guān)，這 些網(wǎng)關(guān)將以默認(rèn)一秒的時(shí)延不停地發(fā)送組播。此外，當(dāng)生成樹(shù)中的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化時(shí), 將激活拓?fù)浣Y(jié)構(gòu)變化的橋接協(xié)議數(shù)據(jù)單元（bpdu）產(chǎn)生。當(dāng)應(yīng)

16、用視頻點(diǎn)播、多媒體會(huì) 議等流量較人的組播業(yè)務(wù)，以及網(wǎng)絡(luò)自身所產(chǎn)生的數(shù)據(jù)，將會(huì)在某一時(shí)刻造成局部的網(wǎng) 絡(luò)“塞車(chē)”，甚至成為形成組播風(fēng)暴的誘因。在圖二所示的網(wǎng)絡(luò)中，網(wǎng)絡(luò)內(nèi)的大量應(yīng)用數(shù)據(jù)流通量，搶占了鏈路上的帶寬，使核 心交換機(jī)處理壓力增加，使主干端口無(wú)法及時(shí)轉(zhuǎn)發(fā)vrrp數(shù)據(jù)包和bpdu包，這樣就 導(dǎo)致switch-a沒(méi)冇收到switch-b的bpdu包（轉(zhuǎn)發(fā)時(shí)延為15秒），switch-a交換機(jī)端 口由阻塞狀態(tài)進(jìn)入學(xué)j轉(zhuǎn)發(fā)狀態(tài)。同吋，switch-a向switch-b發(fā)送拓?fù)浣Y(jié)構(gòu)變化bpdu 包，通知switch-b網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化，還將導(dǎo)致switch-a的vrrp狀態(tài)由backup 變?yōu)閙

17、aster,往所有轉(zhuǎn)發(fā)端口發(fā)送vrrp組播。當(dāng)該組播到達(dá)接入層交換機(jī)后，接入層交換機(jī)向switch-b轉(zhuǎn)發(fā)。switch-b收到此組 播后又通過(guò)互連端口向switch-a轉(zhuǎn)發(fā)，形成了環(huán)路。虛擬路由冗余協(xié)議vrrp是由ieif制定的。這是一種容錯(cuò)協(xié)議，為具有組播或者廣 播能力的局域網(wǎng)設(shè)計(jì)，能保證當(dāng)局域網(wǎng)內(nèi)主機(jī)的下一條路由器出現(xiàn)故障時(shí)，可以及時(shí)由 另一臺(tái)路由器來(lái)代替，從而保證通信的可靠性與連續(xù)性。該協(xié)議應(yīng)用于作為靜態(tài)配置缺 省網(wǎng)關(guān)上的路由器上，隨著交換機(jī)的第三層交換能力的不斷提高，vrrp技術(shù)逐步引入 到大規(guī)模的交換網(wǎng)，以實(shí)現(xiàn)高可用性的第三層交換的冗余。通過(guò)一組路由設(shè)備共用一個(gè) 虛擬的ip地址來(lái)達(dá)

18、到提供一個(gè)虛擬網(wǎng)關(guān)的目的。其工作過(guò)程是把兒個(gè)路由器組成一個(gè)虛 擬路由器，提供統(tǒng)一的虛擬ip地址以及虛擬mac地址在組成的虛擬路由器設(shè)備中，通 過(guò)優(yōu)先級(jí)等方式選舉出主路由器，只有主路由器才會(huì)接收并轉(zhuǎn)發(fā)以虛擬ip地址為下一跳 的報(bào)文，備用設(shè)備則處于監(jiān)控狀態(tài)，用于保證有且只有一個(gè)設(shè)備處于主用并轉(zhuǎn)發(fā)用戶報(bào) 文，用戶配置虛擬ip地址為下一跳。vrrp中路南器的成員有兩個(gè)狀態(tài)：master和slave。 處于master的路由器會(huì)定時(shí)發(fā)送組播通告報(bào)文，狀態(tài)為slave的設(shè)備處于檢測(cè)狀態(tài)，其收到master的通告報(bào)文后會(huì)更新其監(jiān)測(cè)定時(shí)器。如果狀態(tài)為slave的設(shè)備在三個(gè)通告周期內(nèi) 都沒(méi)有收到master的通

19、告報(bào)文則把自己變成master并發(fā)送通告報(bào)文，并發(fā)送一個(gè)arp報(bào) 文用于更新三層交換機(jī)的arp表，如果狀態(tài)為master的設(shè)備收到y(tǒng)另一個(gè)master的通告 報(bào)文，表明發(fā)生了搶占，此耐取報(bào)文的優(yōu)先級(jí)和自己的優(yōu)先級(jí)進(jìn)行比較，如果vrrp配 置為搶占方式，則優(yōu)先級(jí)高的成為master。1.2.2. vrrp虛擬路由器冗余協(xié)議vrrp協(xié)議是ietf小組公布的關(guān)于靜態(tài)路由熱備份的協(xié)議，是internet的一個(gè)標(biāo)準(zhǔn)。 在理解vrrp協(xié)議前，有幾個(gè)vrrp術(shù)語(yǔ)的定義需要了解：vrrp路由器：運(yùn)行vrrp協(xié)議的路由器，是物理實(shí)體。vrrp虛擬路由器：一個(gè)抽象的對(duì)象，可以看作由一個(gè)或多個(gè)vrrp路由器組成的

20、一個(gè)集群，它對(duì)于網(wǎng)絡(luò)終端來(lái)說(shuō)就是默認(rèn)網(wǎng)關(guān)，每個(gè)vrrp虛擬路由器都有一個(gè)virtual router id(vrid)。虛ip地址：vrrp虛擬路由器的ip地址，它既可以是路由器接u上的真實(shí)ip地址， 也可以是邏輯ip地址。 ip地址擁有者：vrrp路由器接口上的真實(shí)ip地址和它所屬的vrrp虛擬路由器的 虛ip地址一致時(shí)，稱這臺(tái)vrrp路由器為ip地址擁有者。主虛擬路由器(master): vrrp虛擬路由器集群中真正負(fù)責(zé)報(bào)文轉(zhuǎn)發(fā)的路由器，同 吋響應(yīng)網(wǎng)絡(luò)中對(duì)于虛ip的arp請(qǐng)求，發(fā)送vrrp廣播報(bào)文；如果存在ip地址擁冇者，那 么該路由器將一直成為主虛擬路由器。備份虛擬路由器(backup)

21、:只是監(jiān)聽(tīng)由主虛擬路由器發(fā)來(lái)的vrrp廣播報(bào)文，不 響應(yīng)虛ip的arp請(qǐng)求，在一定的時(shí)間內(nèi)如果沒(méi)有收到vrrp廣播報(bào)文，則認(rèn)為主虛擬路 由器宕機(jī)，備份路由器變成主路由器，開(kāi)始接替主路由器的工作。優(yōu)先級(jí)(o255):屬于同一個(gè)vrrp虛擬路由器的路由器，誰(shuí)優(yōu)先級(jí)大，誰(shuí)將成 為主路由器。其屮o和255這兩個(gè)值比較特殊，只有當(dāng)路由器為ip地址擁有考時(shí)，優(yōu)先級(jí) 才為255。1.2.3. vrrp狀態(tài)機(jī)每個(gè)vrrp虛擬路由器有三種狀態(tài)，分別為master，backup，initial。處于master狀 態(tài)的路由器即前面所定義的主虛擬路由器，處于backup狀態(tài)的路由器，即前面所定義的 備份虛擬路由器。

22、initial狀態(tài)是表示vrrp路由器等待相應(yīng)接口啟動(dòng)事件的狀態(tài)。vrrp 的3個(gè)狀念機(jī)之間的轉(zhuǎn)化關(guān)系如圖2. 1所示。從圖中可以看出只要條件滿足，vrrp的各狀態(tài)機(jī)之間是能夠直接轉(zhuǎn)換的： initial到master:收到vrrp路由器接口啟動(dòng)通知，如果接口ip地址與虛擬路由器 組設(shè)罝的虛ip地址和同，則路由器發(fā)送vrrp廣播報(bào)文，發(fā)送arp,將自己的狀態(tài)由initial 轉(zhuǎn)換到m as ter狀態(tài)。 initial到backup:收到vrrp路由器接121啟動(dòng)通知，如果接門(mén)ip和虛ip地址不相同，vrrp路由器將自己的狀態(tài)由initial轉(zhuǎn)換到backup狀態(tài)，開(kāi)始監(jiān)聽(tīng) 主虛擬路由器發(fā)送的

23、vrrp廣播報(bào)文。 master到initial:收到接口關(guān)閉通知后，發(fā)送優(yōu)先級(jí)為0的vrrp廣播報(bào)文通知網(wǎng)絡(luò) 0己退出master狀態(tài)，將自己的狀態(tài)由master轉(zhuǎn)換為initial。 master到backup:收到vrrp廣播報(bào)文，如果報(bào)文中的優(yōu)先級(jí)比本地優(yōu)先級(jí)高或 者優(yōu)先級(jí)相等但報(bào)文的源地址大于本地地址，則停止發(fā)送vrrp廣播報(bào)文，將自己的狀 態(tài)由master轉(zhuǎn)換到backup。 backup到initial:收到接口關(guān)閑通知后，將自己的狀態(tài)由backup轉(zhuǎn)換為initial。 backup到master:在一定時(shí)間內(nèi)沒(méi)有收到vrrp廣播報(bào)文，則發(fā)送arp報(bào)文，準(zhǔn) 備發(fā)送vrrp廣播報(bào)

24、文。1.2. 4.各接口狀態(tài)的功能1、initial路由器啟動(dòng)時(shí)，如果路由器的優(yōu)先級(jí)是255（最高優(yōu)先級(jí)，當(dāng)且僅當(dāng)配置的vrrp虛 擬ip地址和接口ip相同，即所謂ip地址擁有者），那么：要發(fā)送vrrp通告信息，并發(fā)送廣播arp信息通告路由器ip地址對(duì)應(yīng)的mac地址 為路由虛mac地址.設(shè)罝通告信息定時(shí)器準(zhǔn)備定時(shí)發(fā)送vrrp通告信息，轉(zhuǎn)為niaster狀態(tài)；否則進(jìn) 入backup狀態(tài)，設(shè)罝定時(shí)器檢查定時(shí)檢查是否收到master的通告信息。2、master主機(jī)狀態(tài)下的路由器要完成如下功能:設(shè)置定時(shí)通告定時(shí)器;用vrrp虛擬mac地址響應(yīng)路由器mac地址的arp請(qǐng)求；轉(zhuǎn)發(fā)目的mac是vrrp虛擬m

25、ac的數(shù)據(jù)包；如果是虛擬路由器ip的擁有者，將接受a的地址是虛擬路由器ip的數(shù)據(jù)包，否則 丟棄；當(dāng)收到shutdown事件時(shí)刪除定時(shí)通告定時(shí)器，發(fā)送優(yōu)先級(jí)值為0的通告包，轉(zhuǎn)初 始化狀態(tài)；加果定時(shí)通告定時(shí)器超時(shí)時(shí)，發(fā)送vrrp通告信息；收到vrrp通告信息吋，如果優(yōu)先值為0,發(fā)送vrrp通告信息；否則，判斷數(shù)據(jù) 的優(yōu)先級(jí)是否高于本機(jī)，或相等而且實(shí)際ip地址大于本地實(shí)際ip,設(shè)置定時(shí)通告定吋器, 復(fù)位主機(jī)超時(shí)定時(shí)器，轉(zhuǎn)backup狀態(tài)；否則的話，丟棄陔通告包。3、backup備機(jī)狀念下的路由器要實(shí)現(xiàn)以下功能：設(shè)置主機(jī)超時(shí)定時(shí)器；不能響應(yīng)針對(duì)虛擬路由器ip的arp請(qǐng)求信息； i棄所冇0的mac地址是

26、虛擬路由器mac地址的數(shù)據(jù)包；不接受目的是虛擬路由器ip的所有數(shù)據(jù)包；當(dāng)收到shutdown的事件時(shí)刪除主機(jī)超時(shí)定時(shí)器，轉(zhuǎn)初始化狀念；主機(jī)超時(shí)定時(shí)器超時(shí)的時(shí)候，發(fā)送vrrp通告信息，廣播arp地址信息，轉(zhuǎn)master 狀態(tài)；收到vrrp通告信息時(shí)，如果優(yōu)先值為0,表示進(jìn)入master選舉；否則判斷數(shù) 據(jù)的優(yōu)先級(jí)是否高于本機(jī)，如果高的話承認(rèn)master有效，復(fù)位主機(jī)超時(shí)定時(shí)器：否則 的話，丟棄該通告包。1.3 mstp協(xié)議分析mstp是ieee 802.1s標(biāo)準(zhǔn)中定義的一種新型生成樹(shù)協(xié)議。在討論mstp協(xié)議之前， 必須先討論stp（spanning tree protocol，生成樹(shù)協(xié)議）、rs

27、tp（rapid spanning tree protocol,快速生成樹(shù)協(xié)議）等協(xié)議。其不同之處在于，stp/rstp是基于端口的，而 stp是為了避免在ethernet屮形成環(huán)路，導(dǎo)致報(bào)文在環(huán)路內(nèi)不斷循環(huán)和積聚，形成“廣播風(fēng)暴”， 甚至導(dǎo)致網(wǎng)絡(luò)癱瘓而設(shè)置的。rstp是從stp發(fā)展過(guò)來(lái)的，其基本思想一致，但它更進(jìn)一步處理了網(wǎng)絡(luò)臨時(shí)失去連通性的問(wèn)題。mstp是基于實(shí)例的，mstp中引入了 “實(shí)例”(instance)和“域” (region)的概念。 instance可以抽象理解為一個(gè)由不同的vlan組成的集合，它把多個(gè)vlan捆綁到一個(gè) instance中，冇效地節(jié)省了網(wǎng)絡(luò)開(kāi)銷(xiāo)和資源山*用率

28、。mstp各個(gè)實(shí)例拓?fù)涞挠?jì)算是獨(dú)立的, 實(shí)現(xiàn)了負(fù)載均衡?！坝颉庇捎蛎⑿抻喖?jí)別、格式選擇器、vlan與實(shí)例的映射關(guān)系四 個(gè)元素組成，只有這四個(gè)元素一致ii相互連接的交換機(jī)才認(rèn)為在同一個(gè)域內(nèi)。每個(gè)域內(nèi) 所冇交換機(jī)都冇相同的mst域配置，缺省時(shí)，域名就是交換機(jī)的橋mac地址，修訂級(jí) 別和格式選擇器都等于0,所冇的vlan都映射到實(shí)例0上。多生成樹(shù)協(xié)議mstp是iee802. 1s中定義的一種新型多實(shí)例化生成樹(shù)協(xié)議。生成樹(shù) 協(xié)議stp是為了解決以太網(wǎng)中存在環(huán)路，造成報(bào)文在環(huán)路內(nèi)不斷循環(huán)和增生，形成“網(wǎng) 絡(luò)風(fēng)暴”，導(dǎo)致網(wǎng)絡(luò)癱瘓而提出來(lái)的。但是，隨著應(yīng)用的深入和網(wǎng)絡(luò)技術(shù)的發(fā)展，stp 協(xié)議收斂速度慢的缺

29、點(diǎn)暴露出來(lái)了(默認(rèn)為30秒)。為了解決該缺點(diǎn)，ieef推出了802. lw 標(biāo)準(zhǔn)，定義了rstp快速生成樹(shù)協(xié)議，使得收斂速度快得多(最快1秒內(nèi))。但stp、rstp 協(xié)議仍imj屬于早域樹(shù)sst(single spanning tree),在多個(gè)vlanmj時(shí)存在的情況下，生成 樹(shù)協(xié)議和快速生成樹(shù)只能提供單一的生成樹(shù)形態(tài)，這為生成樹(shù)的應(yīng)用帶來(lái)了一定的障礙 和不便之處。mstp的實(shí)例0具有特殊的作用，稱為cist (common internal spanning tree),即 公共與內(nèi)部生成樹(shù)，其他的實(shí)例稱為msti (multiple spanning tree instance),即多生

30、成 樹(shù)實(shí)例。cist由通過(guò)stp/rstp計(jì)算得到的單生成樹(shù)和mstp計(jì)算得到的域組成，是為 了保證在所有橋接的局域網(wǎng)是簡(jiǎn)單的和全連接的。由于fi前三層交換機(jī)的大量應(yīng)用和基于802. 1q協(xié)議的vlan設(shè)計(jì)的需要，網(wǎng)絡(luò)設(shè) 計(jì)人員迫切需要能夠針對(duì)某一個(gè)vlan而制定的m來(lái)獨(dú)立完成這一虛擬網(wǎng)絡(luò)的二層設(shè) 計(jì)，從而保證不同虛擬網(wǎng)絡(luò)之間不會(huì)有相互的干擾，也就是希望一個(gè)vln在發(fā)生環(huán)路 的情況下導(dǎo)致端口被封鎖的同時(shí)，這一端口的其他vlan通信不會(huì)被封鎖。針對(duì)以上因 素，ieee制定了802. 1s的協(xié)議，目的是既能夠?qū)崿F(xiàn)同一臺(tái)交換機(jī)內(nèi)運(yùn)行不同的stp算 法的協(xié)議，同時(shí)又考慮到可以將相同屬性的vlan歸納成

31、組，在一個(gè)vlan組內(nèi)采用單 一的stp算法。mstp通過(guò)將一些棊于vlan的生成樹(shù)匯聚入不同的實(shí)例，并且每實(shí)例只 運(yùn)行一個(gè)(快速)生成樹(shù)，從而改進(jìn)丫r腫的可擴(kuò)展性。為確定vlan實(shí)例的一致性.,802. is 引入了mst區(qū)域的概念。每臺(tái)運(yùn)行mst的交換機(jī)都擁有單一配置。包括一個(gè)區(qū)域名、一 個(gè)配置版本號(hào)和一個(gè)vlan對(duì)應(yīng)表。作為公共mstp區(qū)域的一部分，一組交換機(jī)必須共 卓相同的配置屬性。mstp協(xié)議把支持mstp的交換機(jī)和不支持mstp交換機(jī)劃分成不同 的區(qū)域，分別稱作mst域和sst域。在mst域內(nèi)部運(yùn)行多實(shí)例化的生成樹(shù)，交換機(jī)間使 用mstp bpdu交換拓?fù)湫畔⒃趕st域內(nèi)的交換機(jī)使

32、用stp/rstp bpdu交換拓?fù)湫畔ⅲ?在mst域與sst域之間的邊緣上，sst設(shè)備會(huì)認(rèn)為對(duì)接的設(shè)備也是一臺(tái)rstp設(shè)備。而 mst設(shè)備在邊緣端門(mén)上的狀態(tài)將取決于內(nèi)部生成樹(shù)ist(internal spanning tree)的狀態(tài)。1.3.1. mstp的安全策略設(shè)計(jì)對(duì)于同一個(gè)vlan間計(jì)算機(jī)通信的數(shù)據(jù)流，設(shè)計(jì)如下：vlan 2、3、4以s1為root交 換機(jī)，當(dāng)以s1為root的鏈路發(fā)生故障后，可以即吋啟用經(jīng)由s2的鏈路。如此類(lèi)推，vlan1、5以52為1<祕(mì)交換機(jī)，當(dāng)以s2為root的鏈路發(fā)生故障后，可以即時(shí)啟用經(jīng)由s1的鏈路。 這樣設(shè)計(jì)可以實(shí)現(xiàn)鏈路冗余和負(fù)載均衡的作用。啟用m

33、stp協(xié)議的關(guān)鍵設(shè)計(jì)：在sl、s2和各匯聚層交換機(jī)(h3cs3552p)上配置相同 的區(qū)域名test和版本號(hào)，對(duì)于vlan 2、3、4創(chuàng)建相同的實(shí)例1,對(duì)于vlan 1、5創(chuàng)建實(shí) 倒2。在s1上，為實(shí)例1的優(yōu)先級(jí)設(shè)置為pl (pl=0),實(shí)例2的優(yōu)先級(jí)設(shè)置為p2(p2=4096)。 相反，在s2上，為實(shí)例1的優(yōu)先級(jí)設(shè)置為p2(p2=4096),實(shí)例2的優(yōu)先級(jí)設(shè)置為pl (pl=0)。 通過(guò)這樣的設(shè)置使p1<p2,數(shù)值小的優(yōu)先級(jí)高(與vrrp協(xié)議不冏，與設(shè)備有關(guān))。對(duì)于 vlan 2、3、4和vlan 1、5分別選擇優(yōu)先級(jí)高的為root交換機(jī)。二系統(tǒng)分析與總體設(shè)計(jì)2.1 vrrp的優(yōu)化1、

34、加大交換機(jī)間鏈路帶寬交換機(jī)之問(wèn)的互連鏈路有大量的廣播和組播通量，如果由 于帶寬不夠而造成此鏈路阻塞則vrrp的backup交換機(jī)將轉(zhuǎn)變?yōu)閙aster交換機(jī)。這 樣網(wǎng)絡(luò)屮將存在兩個(gè)master。因此鏈路帶寬的正常是vrrp網(wǎng)絡(luò)正常的保證，所以，應(yīng)盡可能提供變換機(jī)之間足夠的鏈路帶寬。2、修改vrrp通告間隔時(shí)間vrrp默認(rèn)的通告間隔時(shí)間是1秒，若將此時(shí)間延長(zhǎng)，則 可成倍地減少每個(gè)端口vrrp廣播量。但由于vrrp通告間隔時(shí)間的延長(zhǎng)，vrrp網(wǎng)絡(luò)中 主備切換的時(shí)間將隨之延長(zhǎng)，核心交換機(jī)更難發(fā)現(xiàn)網(wǎng)絡(luò)中拓?fù)浣Y(jié)構(gòu)的變化。因此，不可 將此時(shí)間一味延長(zhǎng)，而是根據(jù)網(wǎng)絡(luò)的實(shí)際情況做適當(dāng)?shù)恼{(diào)整。內(nèi)部局域網(wǎng)應(yīng)設(shè)置合適

35、的 通告間隔時(shí)間兼顧網(wǎng)絡(luò)的性能和故障路由恢復(fù)時(shí)間。3、vrrp虛擬端u優(yōu)先級(jí)的設(shè)定將成為生成樹(shù)根網(wǎng)橋的核心交換機(jī)上vrrp主路由 器的虛擬端口優(yōu)先級(jí)設(shè)置為最高，可以保證主路由器與生成樹(shù)根網(wǎng)橋的一致性，以防止 網(wǎng)絡(luò)拓?fù)涞淖兓饁j沖p狀態(tài)的波動(dòng)。4、關(guān)閉多余的廣播和組播業(yè)務(wù)網(wǎng)絡(luò)中有很多廣播和組播業(yè)務(wù)的應(yīng)用，有一部分是無(wú) 意義的或不重要的，如網(wǎng)絡(luò)內(nèi)部的ntp服務(wù)等，關(guān)閉這些服務(wù)可以節(jié)省更多的帶寬。5、升級(jí)交換機(jī)軟件版本交換機(jī)軟件版本的升級(jí)可以給交換機(jī)增加新的功能，并能改 進(jìn)原有的算法。因此，應(yīng)及時(shí)升級(jí)交換機(jī)軟件，提升交換機(jī)的速度，提高交換機(jī)的性能。6、交換機(jī)實(shí)現(xiàn)底層限速對(duì)交換機(jī)的報(bào)文接受隊(duì)列長(zhǎng)短

36、做適當(dāng)調(diào)整，或者為報(bào)文傳送 設(shè)置閥值，以減少對(duì)交換機(jī)的沖擊。2.2基于vrrp的數(shù)據(jù)中心架構(gòu)及其可靠性分析2.2. 1.拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)利用前述vrrp的高可靠性能，根據(jù)可靠性、可擴(kuò)展性的原則，設(shè)計(jì)出的數(shù)據(jù)屮心 拓?fù)浣Y(jié)構(gòu)如圖3 1所示。各匯聚層交換機(jī)，分別接生核心層路由交換機(jī)r1和r2上，通 過(guò)在兩臺(tái)屮心路由交換機(jī)上運(yùn)行vrrp協(xié)議來(lái)為服務(wù)器提供一個(gè)唯一的默認(rèn)網(wǎng)關(guān)。當(dāng)任 何一臺(tái)屮心路由交換機(jī)發(fā)生故障時(shí)，通過(guò)vrrp協(xié)議另一臺(tái)立即接管所有的工作，同時(shí)更新路由表，并通過(guò)動(dòng)態(tài)路由協(xié)議通知其他路由器更新相應(yīng)的路由表。困務(wù)8集«2. 2. 2.可靠性分析在設(shè)計(jì)設(shè)訓(xùn)過(guò)程屮充分考慮了可靠性與安全性，有

37、效避免單點(diǎn)故障造成的系統(tǒng)癱 瘓。本方案具有以下特點(diǎn)：1、負(fù)載均衡r1和r2可以相互備份形成vrrp工作組，即設(shè)置r1為r2的備份路由器，r2為r1的備 份路由器，這樣可以起到負(fù)載均衡的目的，有利于核心層設(shè)備的穩(wěn)定。2、端口冗余匯聚層交換機(jī)通過(guò)兩條不同鏈路分別連接到兩臺(tái)核心路由交換機(jī)，保證了端口的冗 余，并在中心交換機(jī)與接入交換機(jī)上啟用spanning tree生成樹(shù)協(xié)議保障數(shù)據(jù)的正常通訊。 同時(shí)，服務(wù)器通過(guò)兩塊網(wǎng)卡分別連接到不同的交換機(jī)。這樣，當(dāng)某臺(tái)交換機(jī)發(fā)生故障時(shí)， 服務(wù)器會(huì)自動(dòng)切換到備用網(wǎng)卡，從而連接到另一個(gè)交換機(jī)。這樣，實(shí)現(xiàn)了從匯聚層到核 心交換機(jī)和服務(wù)器的端口冗余，從端口上保證了網(wǎng)絡(luò)傳

38、輸?shù)母呖煽啃浴?、鏈路冗余兩個(gè)中心路由交換機(jī)之間的路由鏈路由于兩臺(tái)中心路由交換機(jī)都支持端口聚合功 能，因此，可在兩臺(tái)中心路由交換機(jī)之間建立多條鏈路，通過(guò)link aggregation將多個(gè)端 口聚合為一個(gè)邏輯端口。聚合端口通過(guò)流量配置算法支持端口流量自動(dòng)均衡保護(hù)，使所 屬物理通道流量基木均衡；通過(guò)聚合端口發(fā)送的報(bào)文會(huì)從該聚合端口中任意一個(gè)且只有 一個(gè)物理鏈路上發(fā)送，物理端口上的調(diào)度策略保證業(yè)務(wù)質(zhì)量和報(bào)文順序。當(dāng)聚合端口中 一條或多條物理鏈路故障時(shí)，能自動(dòng)將流量轉(zhuǎn)移到其他鏈路上去。當(dāng)端口重新恢復(fù)后， 流量自動(dòng)重新分配。從匯聚交換機(jī)到中心路由交換機(jī)的鏈路從匯聚交換機(jī)到中心路由交 換機(jī)的鏈路發(fā)生故

39、障吋，根據(jù)vrrp虛擬路由器的狀態(tài)，冇可能發(fā)生vrrp主備虛擬路 由器的切換。為了增強(qiáng)該鏈路的可靠性，可采用端口聚合的方式通過(guò)雙鏈路將匯聚交換 機(jī)上聯(lián)到中心路由交換機(jī)。因此匯聚交換機(jī)到中心交換機(jī)之間的鏈路具冇高可靠性。從 服務(wù)器到交換機(jī)的鏈路服務(wù)器均采用雙網(wǎng)卡接到不同的交換機(jī)，從而保障了服務(wù)器與交 換機(jī)的雙鏈路存在，當(dāng)主網(wǎng)卡或該網(wǎng)卡到接入交換機(jī)的鏈路發(fā)生故障吋，服務(wù)器會(huì)立刻 啟用備份鏈路，將該網(wǎng)卡上的流量轉(zhuǎn)移到備份網(wǎng)卡上，從而保障了服務(wù)器到交換機(jī)鏈路 的高可靠性。2.3方案設(shè)計(jì)的基本原則建立高效、可靠、安全的計(jì)算機(jī)數(shù)據(jù)屮心是考慮建設(shè)方案時(shí)的首要任務(wù)。在硬件系 統(tǒng)的分析設(shè)計(jì)過(guò)程屮，我們制訂并遵循

40、如下的基本原則.1、安全可靠性為保證業(yè)務(wù)應(yīng)用，必須具有高可靠性。采用相關(guān)的軟件技術(shù)提供較強(qiáng)的管理機(jī)制、 控制手段、事故監(jiān)控和網(wǎng)絡(luò)安全保密等技術(shù)措施，提高系統(tǒng)的安全可靠性。用戶買(mǎi)存儲(chǔ) 設(shè)備除了存儲(chǔ)數(shù)據(jù)外，最主耍的是保障內(nèi)部數(shù)據(jù)安全可靠，保證業(yè)務(wù)應(yīng)用不中斷，如果 發(fā)生系統(tǒng)宕機(jī)、磁盤(pán)損壞或其他異常錯(cuò)誤，應(yīng)確保數(shù)據(jù)不丟失，系統(tǒng)能迅速恢復(fù)正常運(yùn) 行。2、實(shí)用性和先進(jìn)性采用先進(jìn)成熟的存儲(chǔ)技術(shù)滿足當(dāng)前的業(yè)務(wù)需求，兼顧其它和關(guān)的業(yè)務(wù)需求，釆甩先 進(jìn)的網(wǎng)絡(luò)技術(shù)以適應(yīng)更高的數(shù)據(jù)、多媒體信息的傳輸需要，使整個(gè)系統(tǒng)在一段時(shí)期內(nèi)保 持技術(shù)的先進(jìn)，并具有良好的發(fā)展?jié)摿?，以適應(yīng)未來(lái)業(yè)務(wù)發(fā)展和技術(shù)升級(jí)的需要。3、靈活性與可擴(kuò)

41、展性一個(gè)不斷發(fā)展的系統(tǒng)，必須具有良好的擴(kuò)展性。能夠根據(jù)未來(lái)業(yè)務(wù)的不斷深入發(fā) 展的需要，方便地?cái)U(kuò)展、提高使用的靈活性。4、開(kāi)放性與跨平臺(tái)互連性具備與多種協(xié)議計(jì)算機(jī)通信網(wǎng)絡(luò)互連互通的特性，確保網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)設(shè)施的作用可 以充分發(fā)揮。在結(jié)構(gòu)上真正實(shí)現(xiàn)開(kāi)放，基于國(guó)際開(kāi)放式標(biāo)準(zhǔn)，包括各種廣域網(wǎng)、局域網(wǎng)、計(jì)算機(jī)及數(shù)據(jù)庫(kù)協(xié)議。5、經(jīng)濟(jì)性與投資保護(hù)以較高的性能價(jià)格比構(gòu)建系統(tǒng)，使資金的產(chǎn)出投入比達(dá)到最大值。能以較低的成本、 較少的人員投入來(lái)維持系統(tǒng)運(yùn)轉(zhuǎn)，提供高性能與高效益。盡可能保留并延長(zhǎng)己有系統(tǒng)的 投資，充分利用以往在資金與技術(shù)方面的投入。任何一個(gè)企業(yè)投資購(gòu)買(mǎi)產(chǎn)品都希望能夠 長(zhǎng)期使用，所以用戶要考慮產(chǎn)品能否在未

42、來(lái)可以在線升級(jí)，保證產(chǎn)品使用的連續(xù)性。而 升級(jí)是否簡(jiǎn)單易行，升級(jí)后是否要重新對(duì)系統(tǒng)進(jìn)行配置都需要重點(diǎn)考慮。6、智能化與可管理性由于系統(tǒng)本身具有一定復(fù)雜性，隨著業(yè)務(wù)的不斷發(fā)展，網(wǎng)絡(luò)管理的任務(wù)必定會(huì)同益 繁重。所以在設(shè)計(jì)中，必須建立一個(gè)全面的存儲(chǔ)管理解決方案。必須選用智能化、可管 理的設(shè)備，同時(shí)實(shí)現(xiàn)先進(jìn)的分靠式管理。最終能夠?qū)崿F(xiàn)監(jiān)控運(yùn)行狀況、合理分配資源、 動(dòng)態(tài)配置、迅速確定故障等功能。三實(shí)現(xiàn)過(guò)程3.1 vrrp路由冗余、負(fù)載均衡的規(guī)劃對(duì)于經(jīng)過(guò)核心層到網(wǎng)絡(luò)中心或外部網(wǎng)絡(luò)的數(shù)據(jù)流，我們規(guī)劃如下，vlan 1 vlan3子網(wǎng)到網(wǎng)絡(luò)屮心或外部的數(shù)據(jù)以r2為主核心交換機(jī)，r1為備份交換機(jī)；vlan4、 v

43、lan5子網(wǎng)到網(wǎng)絡(luò)中心或外部的數(shù)據(jù)以r1為主核心交換機(jī)，r2為備份交換機(jī)。以vlan 1和vlan4為例設(shè)計(jì)的示意圖如圖2所示黑色實(shí)線為主線路，黑色虛線為冗余備份線路。霧人薦啟用vrrp協(xié)議關(guān)鍵配置規(guī)劃，在r1交換機(jī)上對(duì)vlan 1vlan3設(shè)置相向的優(yōu)先 級(jí)p1(p1=5o);對(duì)于vlan4、vlan5設(shè)置相同的優(yōu)先級(jí)p2(p2=200)。在r2交換機(jī)上對(duì) vlan1vlan3設(shè)置相同的優(yōu)先級(jí)p2(p2=200);對(duì)于vlan4、vlan5設(shè)置相同的優(yōu)先 級(jí)pi(pi=50)。設(shè)罝使pkp2,數(shù)值大的優(yōu)先級(jí)高，對(duì)于vlan 1vlan5優(yōu)先級(jí)高的交換 機(jī)成為master，優(yōu)先級(jí)低的成為備份交

44、換機(jī)。3.2 mstp路由冗余、負(fù)載均衡的規(guī)劃對(duì)于不同物理位置跨交換機(jī)同一vlan間的數(shù)據(jù)流，我們規(guī)劃如下，vlan 1、 vlan2以r1為根交換機(jī)，如圖3所示，當(dāng)以r1為根的交換機(jī)鏈路出現(xiàn)故障后，可以啟用 經(jīng)由r2交換機(jī)的鏈路。vlan3以r2為根交換機(jī).如圖4所示，當(dāng)以r2為根的交換機(jī)鏈 路出現(xiàn)故障后，可以啟用經(jīng)由r1交換機(jī)的鏈路。此種規(guī)劃，同樣起到了鏈路冗余和負(fù)載 均衡的目的。霧人霣閣3入篇啟用mstp協(xié)議關(guān)鍵配置規(guī)劃，在rl、r2、sw 1、sw2和sw3上配置相同的區(qū)域 名test和相同的本版號(hào)5,對(duì)于vlan 1、vlan2創(chuàng)建相同的實(shí)例1,對(duì)于vlan3創(chuàng)建實(shí)例 2。在r1上設(shè)

45、罝實(shí)例1的優(yōu)先級(jí)為p1(p1=o)，實(shí)例2的優(yōu)先級(jí)為p2(p2=8192);在r2上設(shè)罝 實(shí)例1的優(yōu)先級(jí)為p2(p2=8192),實(shí)例2的優(yōu)先級(jí)為p1(p1=o)。設(shè)置使pkp2,數(shù)值小的優(yōu) 先級(jí)高(與vrrp不同，與具體設(shè)備冇關(guān))，對(duì)于vlan 1、vlan2和vlan3分別選擇優(yōu) 先級(jí)高的為根交換機(jī)。3.3配置過(guò)程用兩臺(tái)dcr6808模擬r1和r2,三臺(tái)dcr6804模擬sw 1、sw2和sw3,主要的配置過(guò) 程如下(不同廠商設(shè)備，命令及參數(shù)不同，但原理一樣)：(1)基本信息配置在r1和r2上的井同配罝，以r1為例，r2類(lèi)似。1) 交換機(jī)全部恢復(fù)出廠設(shè)置，配置r1交換機(jī)的vlan信息，創(chuàng)建

46、vian 1 5; rl(config)#vlan 12) 配置r1交換機(jī)各vlan 15虛接口的ip地址(其屮ip地址為表一屮” r1物理ip”)； rl(config)#int vian l,rl(configif-vianl)#ip address 192. 168. 10. 2 255. 255. 255. 03)配罝r1與r2互通，在vian i5的接口上分別啟用os-pf協(xié)議；rl(config)#router ospf rl(config)#int vlanlr1 (con69-if-vian 1 )#ip ospf enable area 0 配置mstp生成樹(shù)在rl、r2、s

47、w1、sw2、sw 3上的共同配罝：rl(config)#spanningtree mst configrl(configmstp-region)#name test / / 配置mst域的名字為testrl(configmstpregion)#revision-level 5 / / 配置mst域的修正值為5r1 (config mstpregion)#instance 1 vlanl, 2rl(config-mstpregion)#instance 2 vian 3在r1的配置：rl(config)#spanning-treerl(config)#spaning-tree mode mst

48、pr1 (config) spanning-tree;mstpriority 0設(shè)置交換機(jī)指定實(shí)例的優(yōu)先級(jí)。優(yōu)先級(jí)值小的 優(yōu)先級(jí)高，取值范圍為061440之間4096的倍數(shù)，缺省為32768。rl(config)#spaning. tree mst 2 priority 8192在r2的配置：r2(config)#spanning-treer2(config)#spanningtree mode mstpr2(config)#spanning-tree mst 1 priority 8192r2(config)#spanningtree mst 2 priority 0(3) 配置 vrrp在

49、r1交換機(jī)vlanl、vlan2和vlai13上的配置相同，以vian 1為例：r l(config) int vlan 1rl(configif vian 1 )#standby 1 ip address 192. 168. 10. 1rl(configif vian 1 )#standby 1 authentication chenrl(configif-vlanl)standby 1 priority 50設(shè)置優(yōu)先級(jí)，取值范圍為0255。缺省為 100, 數(shù)值大的優(yōu)先級(jí)高在r1交換機(jī)vlan4和vhn5上的配置相同，以vlan4為例：r i(config)#int vlan4r1 (co

50、nfigif_vian4)#standby 4 ip addres8 192. 168. 40. 1r1 (config一 ii -vlanl4)#standby 4 authentication chenrl(config一if-vlan4)#standby 4 priority 200在r2上配置不同之處是vlan 1，2，3的優(yōu)先級(jí)值設(shè)定為200, vlan4, 5的優(yōu)先級(jí)值設(shè)定為50。(4) 驗(yàn)證測(cè)試 在s1和s2上分別運(yùn)行以下命令：si # show vrrp /查看vrrp的運(yùn)行狀態(tài)；si # show spaning-tree /查看mstp的運(yùn)行狀態(tài)； 在vlan 1上的計(jì)算機(jī)

51、(192.168.1.6)上ping學(xué)校網(wǎng)站服務(wù)器(): 輸入：ping -treply from 112.64.97.185 : bytes=32 time=64ms ttl= 114 /表明配置成功。 繼續(xù)運(yùn)行命令，將s1和vlan 1所在匯聚層的交換機(jī)之間的跳線拔掉，顯示： request time out.request time out.reply from 124. 132. 97. 185： bytes=32 t ime= 187ms ttl=114 reply from 124. 132. 97. 185： bytes=32 time= 187ms ttl= 114 結(jié)果表明：

52、vlan 1的master交換機(jī)si宕機(jī)，即時(shí)啟用back叩交換機(jī)s2。 在vlan 1 的計(jì)算機(jī)(192.168.1.6)上ping vlan 1 的另一計(jì)算機(jī)(192.168.1.102)， 兩臺(tái)計(jì)算機(jī)的物理位置不同，上行的網(wǎng)絡(luò)設(shè)備也不同。命令:ping 192.168.1.102 -treply from 192.168.1.102 : bytes=32 time=64ms ttl=114 /表明兩者連通。 繼續(xù)運(yùn)行的命令，將s1和vlan 1所在匯聚層的交換機(jī)之間的跳線拔掉，顯示: request time outrequest time outreply from 192.168.1

53、.102： bytes=32 time= 187ms ttl= 114 reply from 192.168.1.102： bytes=32 time= 187ms ttl=114 結(jié)果表明：root交換機(jī)si宕機(jī)，啟用backup鏈路交換機(jī)s2。以上驗(yàn)證測(cè)試表明，有關(guān)配置達(dá)到了對(duì)internet訪問(wèn)和對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)時(shí)實(shí)現(xiàn)路由冗 余和負(fù)載均衡的目的。結(jié)論在網(wǎng)絡(luò)技術(shù)同益普及的今天，我們就網(wǎng)絡(luò)中心服務(wù)器訪問(wèn)的高可靠性性能進(jìn)行研究，討 論其屮的不足，并探索有效的解決方案，確?？蛻舳隧樌脑L問(wèn)網(wǎng)絡(luò)資源，不會(huì)因?yàn)閱?點(diǎn)故障而異致系統(tǒng)癱瘓，這己經(jīng)成為眾多企業(yè)和高校迫切需要解決的問(wèn)題。本文正是以 上述問(wèn)題為出發(fā)點(diǎn)，探討使用vrrp協(xié)議構(gòu)建網(wǎng)關(guān)冗余備份方案來(lái)提高網(wǎng)絡(luò)數(shù)據(jù)中心的訪 問(wèn)質(zhì)量和訪問(wèn)速度，因此具有一定的實(shí)用價(jià)值。它主要完成對(duì)商品信息的一系列管理， 包括瀏