基于VRRP的核心交换机冗余系统的设计与应用.doc

基于VRRP的核心交换机冗余系统的设计与应用 傅慧斌 （福建省厦门超高压输变电局，福建 厦门 361004） 摘要：本文通过建设基于VRRP的核心交换机冗余系统，介绍了VRRP的原理，分析了系统建设的需求，阐述了系统建设的整体规划，提出了系统建设的实施和应用要点。 关键词：VRRP（Virtual Router Redundancy Protocol，虚拟路由冗余协议）Vlan号 核心交换机1 核心交换机2 1 主（Master） 备（Backup） 2 备（Backup） 主（Master） 3 主（Master） 备（Backup） 4 备（Backup） 主（Master） 通过把不同的VLAN 的VRRP Master分别归属于核心交换机1和核心交换机2，可以有效的做到负载均衡。 4、路由协议规划设计 我局网络目前采用基于TCP/IP协议的以太网络，我们在部署路由协议时还要考虑到省公司的整体规划，同时考虑路由收敛问题、设备兼容问题、路由表的大小问题。基于这些，在部署本局网络的路由协议时采用OSPF 路由协议，并划分多个区域，以减少路由震荡对全网络的影响，也可以减少边缘路由器路由表的路由条目，提高路由器的工作性能。目前设计的情况为：把核心交换机1与省公司的连接划分为骨干区域（AREA 0），两台核心交换机、各接入交换机以及各个接入节点之间划分为区域201（AREA 201）。 5、网络安全规划 （1）网络设备自身的访问控制 核心交换机与接入层交换机的口令采用强口令并加密处理，对可管理配置网络设备的网段及IP地址通过访问控制列表进行限制，使用SSH等安全方式登录,禁用TELNET方式。 （2）网络的隔离 在核心交换机与接入层交换机上通过访问控制列表对不同网段之间的访问进行限制、对网段之间（或主机之间）的访问端口进行限制、对网段之间的路由进行限制，同时在接入层交换机上通过VLAN进行隔离。 （3）用户接入控制 采用IP地址和MAC地址绑定的方式，在核心交换机上配置IP地址和MAC地址的列表，配合基于端口的VLAN以及安全策略可严格限制用户对网络的访问。 五、核心交换机冗余的实施和应用 1、增加冗余通道，按照规划设计的要求，在核心交换机与接入层交换机之间增加冗余光纤通道，保证每个接入层交换机至少有2对以上的光纤通道可以接入两台核心交换机。 2、部署第二台核心交换机，安装调试后，将第一台核心交换机的配置导入第二台核心交换机，增加VRRP配置，并修改相关配置。 3、双核心交换机联机调试，选择适当的时机（最大程度保证业务系统的运行）计划停机进行双机调试，包括接入层交换机冗余通道接入，对第一台核心交换机进行配置修改以及相关的数据备份和标签管理等工作。 4、测试工作，包括多网段联通测试，模拟单核心交换机故障测试，负载均衡测试等内容。 5、遗留的问题：由于我局至省公司物理通道的限制，我局局域网与省公司广域网的联接仍然是用单物理通道进行联接，给本次网络改造留下一点缺憾，我们已计划尽快安排冗余通道的实施。 六、结语 通过核心交换机冗余项目的实施，提高了我局信息网络的可靠性，提升了信息网络的性能，为“SG186”信息化工程的顺利开展打下坚实的基础。 参考文献 [1] 俞黎阳、张卫、强志成. 计算机网络工程实验教程[M].北京：清华大学出版社，2008 [2] mazu. VRRP简介[EB/OL]. /jh/30/284898.html, 2004-12-24/2009-03-31 作者简介： 姓名：傅慧斌（1974年4月） 性别：男 籍贯：福建省仙游县 职称：工程师 职务：信息化管理 从事的主要工作：企业信息化、信息安全 工作单位：福建省厦门超高压输变电局 电子信箱：huibinfu@21 通信地址：福建省厦门市湖滨西路9号亿力大厦34楼 邮编：361004 电话：0592-2382118 /dping1973 南山之岫 提供 免责声明：南山之岫为提供的文档资料进行筛选和编辑，但是并不声明或保证其内容的合法性、正确性或可靠性。该文档资料的版权属于提供者所有，有关版权的问题请直接与提供者联系。 更多登录：/dping1973　为您提供专业全面的行业资料、管理资料、学习资料下载