高可靠性和高利用率园区网设计方案研究

彭求明

摘  要：在园区网的规划设计中，既要考虑网络的可靠性，通过主备切换，避免单点故障的风险;又要考虑资源的利用率，不同的流量在不同的链路上传输，链路得到充分利用，提供流量的负载分担。该文提出了园区网高可靠性、高利用率的总体架构，通过MSTP+LACP+VRRP技术分析了从接入层到汇聚层的高可靠性、高利用率设计方案，笔者已在华为eNSP模拟器上做实验验证，实验结果表明：这种设计方案既保证了主备切换的高可靠性，又实现负载分担的高利用率。

关键词：园区网   高可靠性   高利用率   MSTP   LACP   VRRP

中图分类号：TP393.08                     文献标识码：A文章编号：1672-3791（2021）07（c）-0016-04

Abstract： In the planning and design of the campus network， we should not only consider the reliability of the network， but also avoid the risk of single point of failure through active and standby switching; We should also consider the utilization of resources. Different traffic is transmitted on different links， and the links are fully utilized to provide traffic load sharing. This paper puts forward the overall architecture of high reliability and high utilization of the campus network， and analyzes the design scheme of high reliability and high utilization from the access layer to the aggregation layer through MSTP+LACP+VRRP technology. The author has done experimental verification on Huawei eNSP simulator. The experimental results show that this design scheme not only ensures the high reliability of master-slave switching， but also realizes the high utilization of load sharing.

Key Words： Enterprise campus network; High reliability; High utilization; MSTP; LACP; VRRP

1  高可靠性和高利用率園区网的必要性

无论是向数字化转型的传统企事业单位（政府、金融、能源、交通、医疗、电力、教育等行业）还是IT互联网企业，数字化办公已经成为各行各业的标配，每个企业都搭建了自己的园区网络，企业的各种业务对网络的依赖越来越高。为了保障业务7×24 h×365 d连续不中断，必须提高网络的可靠性，通过主备切换，避免单点故障的风险;昂贵的网络设备如果没有得到充分利用，一些设备或端口长期闲置，资源没有得到充分利用，就会造成资金的浪费，因此要提高资源的利用率，不同的流量在不同的链路上传输，链路得到充分利用，实现流量的负载分担。

2  高可靠性和高利用率园区网的总体架构

园区网络采用分层设计方案，大型园区网交换网络分为3个层级：接入层（Access Layer）、汇聚层（Aggregation Layer，也称为分布层）、核心层（Core Layer），中小型园区网可以合并汇聚层和核心层，不单独部署汇聚层，采用接入层和核心层两层结构[8]。各层部署的交换机分别为接入层交换机、汇聚层交换机、核心层交换机，接入层交换机一方面连接着终端设备，例如：PC、服务器或者无线AP（Wireless Access Point，无线接入点）等，另一方面通过双链路上行连接两台汇聚层交换机;两台汇聚层交换机之间使用聚合链路互联，每台汇聚层交换机通过双链路上行连接两台核心层交换机;两台核心层交换机之间使用聚合链路互联，每台核心层交换机通过双链路上行连接两台出口路由器或防火墙;整个交换网络的每一层都部署了冗余的链路或设备。出口路由器或防火墙作为园区网的出口连接运营商的网络，也部署了两台冗余的出口路由器或防火墙，每台双链路上行连接数据网络运营商甲和乙接入互联网。在园区网的每一层都部署了冗余的链路或设备，冗余的设计有两个目的：一是提供链路备份，任意一条主用链路发生故障或断开，通过网络技术让流量自动切换到备用链路继续转发数据，避免单点故障的风险，提高了网络的可靠性;二是提供流量负载分担，不同的流量在不同的链路上传输，资源没有闲置，链路得到充分利用，提高了资源的利用率。冗余链路是为了提高网络的可靠性（主备切换）和利用率（负载分担），可靠性是指两条冗余链路只有一条工作，另一条处于热备份监控状态，不转发用户流量，主用链路发生故障自动切换到备用链路，主用链路恢复后又从备用链路自动切换到主用链路;利用率是指两条冗余链路同时工作，都转发用户流量，如果一条链路出现故障，流量在其他链路上都转发，充分利用每条链路，实现流量的负载分担。在园区网络中，每一层都部署了冗余的链路，其可靠性和利用率的作用不同，采用的网络技术也就不同：从接入层到汇聚层采用MSTP协议+二层LACP协议+VRRP协议;核心层两台交换机的两条或多条链路采用三层链路聚合;汇聚层、核心层、出口路由器或防火墙上采用等价的静态或动态路由（RIP、OSPF）;在出口路由器或防火墙配置ACL和策略路由，通过源IP地址/目的IP地址、源端口号/目的端口号、协议类型等控制不同的用户或业务走不同的运营商出口[1]。限于篇幅，该文重点分析从接入层到汇聚层采用MSTP协议+二层LACP协议+VRRP协议来保证园区网的高可靠性和高利用率。

3  高可靠性和高利用率园区网的设计方案（MSTP+LACP+VRRP）

该文重点分析从接入层到汇聚层的可靠性和利用率，为了能够阐述清楚，对拓扑图进行简化，如图2所示。

每一台接入层交换机通过双链路上行连接两台汇聚层交换机，两台汇聚层交换机之间连接两条链路，这种连接方式称为双三角形连接，双三角形连接部署的冗余链路存在二层环路，会引发重复帧、MAC地址表震荡、广播风暴等故障现象，从而导致用户通信质量较差，甚至通信中断。为解决交换网络中的二层环路问题，IEEE提出了生成树协议（Spanning Tree Protocol，STP）：根据一些规则判断出哪些端口能够转发数据，哪些端口不能转发数据（否则就会构成环路），不能转发数据的端口将它临时阻塞起来，生成一颗连通且无环的树，保证每个节点可达;临时阻塞的端口会实时监控交换网络的状态，当出现故障时，STP会启用临时阻塞的端口，让它转发数据，以此实现网络的自我恢复，提高网络的可靠性。端口从阻塞状态过渡到转发状态，至少要等待30 s，STP收敛速度慢。IEEE就发布了快速生成树协议（Rapid Spanning Tree Protocol，RSTP）协议，该协议定义的标准能够在网络出现变化时，用比传统STP快得多的效率实现拓扑的收敛。在交换网络中通常有多个VLAN，STP和RSTP生成的树是基于交换机，而不是基于VLAN、整个交换网络只有一棵树，即阻塞的端口固定，所有VLAN的流量都会走同一组端口，可能造成有的端口流量过大，而有的端口仅仅作为备份存在，不能转发用户流量，RSTP虽然能够保证可靠性，但是链路没有得到充分利用，不能实现流量的负载分担;IEEE就又发布了多生成树协议（Multiple Spanning-Tree Protocol，MSTP）：将一个或多个VLAN映射到一个生成树，一个交换机上就可能有多个生成树，为了区分，每个生成树叫作一个多生成树实例（MST Instance，MSTI），每个MSTI对应一个或多个VLAN，每个VLAN只能对应一个MSTI，每个交换机可以运行多个MSTI，以MSTI为单位进行收敛，每个MSTI收敛成一个独立的生成树，即独立计算根交换机、根端口、指定端口、阻塞端口和状态迁移，MSTP的收敛机制与RSTP完全相同，也可以实现快速收敛，MSTP解决了多VLAN交换网络中的二层环路问题，阻塞端口不仅仅作为冗余备份，还能实现流量的负载分担，既保证了可靠性，又提高了利用率[3-4]。

两台汇聚层交换机之间连接两条或多条平行链路，本想在所有链路上都可以转发两台交换机之间的流量，以增加链路带宽，但是STP协议就会为了避免出现环路而阻塞掉其中的大部分端口，最终能够传输用户流量的链路还是只有一条，所以需要链路聚合技术：将多条平行物理链路捆绑为一条逻辑链路，STP就不会将这些物理链路捆绑为一条逻辑链路视为环路，所有链路的带宽都可以充分用来转发两台设备之间的流量，流量在捆绑的各个物理链路上负载分担，增加了链路带宽，而且如果一条链路出现故障，流量在其他正常的链路上转发。链路聚合分为手动模式和LACP模式，LACP模式由LACP（Link Aggregation Control Protocol，链路聚合控制协议）协议协商，LACP是由IEEE提出的国际标准化协议，该文采用LACP协议聚合模式[8]。

用汇聚层交换机上的三层VLANIF接口作为PC所在IP网段的网关，网关只能配置一个IP地址，并不存在备用网关，网关设备是连接局域网和外部网络的桥梁，网关设备出故障也就意味着局域网中所有终端断开了与外部网络的通信，考虑到网关设备的重要性，为了避免单点故障，需要部署冗余网关设备，最常用的是VRRP（Virtual Router Redundancy Protocol，虚拟路由器冗余协议）协议，VRRP是由IETF提出的国际标准化协议：就是将多台物理路由器（接口）在逻辑上合并为一台虚拟路由器（接口），这个虚拟路由器接口的IP地址作为网关，物理路由器接口分为主用VRRP路由器接口（Master）和备用VRRP路由器接口（Backup），只有Master才会为局域网和外部网络之间的流量执行路由转发;Backup只会监听Master的状态，这是为了在Master出现故障时能够及时接替Master。当Master出现故障时，在这个局域网与外部网络之间路由数据包的操作通过VRRP协议自动由Master迁移到最优的Backup，但是终端设备不需更改网关IP地址，终端设备完全不知道原本的网关设备发生了故障，体现了网络的可靠性。如果使用单组的VRRP，一个组里只有一个路由器接口充当它们的Master，对应的虚拟IP地址作为终端设备的网关，终端设备的流量通过Master做路由转发，Backup就会被闲置，资源利用率不高，因此需要用到两个或多个VRRP组，同一个路由器接口在一个组里是Master或Backup，在另一個组里是Backup或Master，一些终端设备用这个VRRP组对应的虚拟IP地址作为网关，另一些终端设备用那个VRRP组对应的虚拟IP地址作为网关，不同的路由器接口在各自作为Master的VRRP组里路由终端设备的流量，没有闲置的路由器接口，这样不仅实现了主备切换，还实现了负载分担，既保证了可靠性，又提高了利用率。该文是以汇聚层交换机上的三层VLANIF接口作为物理路由器接口[3-6]。

4  结语

该文提出了高可靠性、高利用率园区网的总体架构，通过MSTP+LACP+VRRP技术分析了从接入层到汇聚层的高可靠性、高利用率设计方案，笔者已在华为eNSP模拟器上做实验验证，实验命令很长，限于篇幅，该文就没有罗列配置命令，拓扑图上写了关键命令，实验结果表明：这种设计方案既保证了主备切换的高可靠性，又实现负载分担的高利用率。

参考文献

[1] 田果，刘丹宁，余建威.高级网络技术[M].北京：人民邮电出版社，2017：3-15.

[2] 吴双.中型企业网络设计[J].数字技术与应用，2021，39（5）：36-39

[3] 苏进胜，郑开涛，周伟.园区网中负载分担和可靠性保障实验分析[J].网络安全技术与应用，2021（5）：2-5.

[4] 朱仕耿.HCNP路由交换学习指南[M].北京：人民邮电出版社，2017：506-511.

[5] 易丽华.利用VRRP和MSTP技术提升企业网络可靠性设计[J].数字通信世界，2021（1）：107-109.

[6] 车玲，成行洁.MSTP和VRRP协议在金融企业中的应用[J].南通职业大学学报，2015，29（4）：114-117.

[7] MAHMUD M.Performance Evaluation of First Hop Redundancy Protocols[J].Procedia Computer Science，2020，10（44）：330-337.

[8] 张岚，王俊良，贾颖.浅谈VRRP协议在企业组网中的应用[J].科技创新导报，2010（11）：249，251.