浅析校园网冗余技术

王超　赵丽婷

摘 要 随着网络的不断发展，网络已经渗透到社会的各个面，校园网也已经成为了学校师生工作和学习的必要支撑，它承载着学校教学和管理的各种信息、应用及服务等。高可靠性网络实际上就是指平均故障间隔时间（MTBF）很长的网络，对网络系统进行冗余设计是增强可靠性及可用性的最有效方法。

关键字 冗余 可靠性 可用性

中图分类号：TP393 文献标识码：A

1设备级冗余技术

网络中的故障主要包括节点设备故障与链接故障两种。节点设备故障又分设备故障和软件故障。如在网络中利用网络冗余技术，当节点设备发生故障，或者连线故障時，用户几乎感受不到网络故障带来的影响。目前常用的网络冗余技术主要分为设备级、链路级和网关级。

设备冗余技术就是配备两台一样的设备，当一台设备出现故障时，由另一台设备接替工作。设备冗余可以分为冷备和热备。采用冷备方式时，备份设备上保存与主用设备一样的启动配置，但不接入网络，出现故障时，须手动把主用设备上的链路插到备用设备；而热备是指备份设备同时接入网络，并且使用网络协议来实现负载均衡和主备倒换。当出现故障时，冷备方式需要中断服务，因此对于一些大型网络的核心设备一般都采用热备的方式。

2链路级冗余技术

目前的校园网常采用接入、汇聚、核心三层模型，当接入层设备与汇聚层交换机之间只有一条链路时，这种结构就会存在严重的单点隐患，一旦这台汇聚交换机出现故障或进行维护，下挂的所有设备网络中断。为避免此类单点故障，必然会想到增加一台汇聚交换机，使核心与汇聚之间存在冗余链路，但这种解决方法在实现冗余链路的同时也引起环路问题，因为在二层交换网络中帧是会向所有端口转发的，不采取环路避免措施，就会带来广播风暴及MAC地址不稳定等问题，为了解决这些新的问题就产生的STP 、MSTP等环路避免技术。

（1）生成树技术

生成树协议802.1DSTP作为一种纯二层协议，通过在交换网络中建立一个最佳的树型拓扑结构实现了两个重要功能：环路避免和冗余。但是纯粹的生成树协IEEE802.1D在实际应用中并不多，因为其有几个非常明显的缺陷，收敛慢，而且费了冗余链路的带宽。作为STP的升级版本，IEEE802.1WRSTP解决了收敛慢的问题，但是仍然不能有效利用冗余链路做负载分担。

（2）二层链路捆绑技术

把多个二层物理链接捆绑在一起形成一个简单的逻辑链接，这个逻辑链接我们称之为一Aggregate Port（简称AP）。AP是链路带宽扩展的一个重要途径，符合IEEE802.3ad标准。它可以把多个端口的带宽叠加起来使用，形成一个带宽更大的逻辑端口，同时当AP中的一条成员链路断开时，系统会将该链路的流量分配到AP中的其他有效链路上去，实现负载均衡和链路冗余。AP技术一般应用在交换机之间的骨干链路，或者是交换机到大流量的服务器之间。锐捷网络交换机支持最大8条链路组成的AP。

（3）三层设备及链路冗余技术

在大中型网络系统中，主机一般是先手动配置或自动获得默认网关地址，再由默认网关来确定路径以访问外网。因此必须保证网关正常工作，否则内网中所有的主机都将无法访问外网，这样网关备份技术也显得尤为重要，但要注意的是，仅仅通过增加路由器的办法并不能实现备份，因为大多数主机只能配置一个默认网关，也就是说多个路由器对终端主机来讲并不意味着网关冗余备份。

3网关级冗余技术

针对上述问题一些组织机构和公司纷纷提出了很好的解决方案，IETF（互联网工程任务组）制定了虚拟路由器冗余协议（Virtual Router Redundancy Protocol，VRRP），CISCO则提出了其专有的热备份路由协议HSRP和网关负载均衡协议GLBP，都用于实现主路由器和备份路由器之间的透明切换，并且切换速度较快，较大程度地提高了网络的容错能力。各种网关备份其基本工作原理和作用是相同的，下面以VRRP为例来对网关冗余备份技术原理稍作介绍。在一个局域网中，VRRP同时运行在多台路由器上，通过设置优先级来决定主网关和备用网关，并将这些路由器组成一个虚拟路由器，在终端主机上配置的就是这个虚拟网关地址，但在实际的报文转发过程中，是由主网关来转发的，当主网关不能正常工作时，备用网关会自动转变为主网关，这样就很好地实现了网关的冗余备份，使主机用户不会因为网关故障而无法访问外网。

在实际的设计中，HSRP只支持CISCO的设备，它也不能像VRRP那样将其中的一个真实的接口地址作为虚拟网关地址而要浪费一个IP，并且由于是VRRP是基于TCP的，而HSRP是基于UDP的，它不允许设备间建立安全认证机制，在校园网内如果发送虚假的UDP数据包可以很容易地攻击路由器，从而导致拒绝服务攻击及数据包黑洞。因此一般我们都会选择VRRP技术。

4总结

冗余设计是用更多的资源交换更好地可靠性和可用性，他们之间是一个反比例关系，也就是说冗余设计并不是越多越好。过于复杂的冗余设计会增加网络的繁琐度，不利于网络的收敛，并且不同规模的网络，以及同一网络系统的不同层次其对于冗余的需求是不同的，因此在进行校园冗余规划设计时，必须要综合考虑各方面的需求与限制，灵活高效地把需要的冗余技术运用到校园网中，以保证其可靠地运行。

参考文献

[1] 谢希仁.计算机网络教程[M].北京：人民邮电出版社，2002.

[2] 黄伟强，聂瑞华.校园网双栈环境下冗余部署[J]. 广东科技，2009.