基于MSTP和防火墙多出口园区网可靠性设计.docVIP

基于MSTP和防火墙多出口园区网可靠性设计 　　摘 要 从园区网内部和园区网对外访问两个方面进行可靠性分析，提出基于MSTP及防火墙多出口的园区网可靠性设计思路，主要讨论MSTP的概念、原理与配置方法，防火墙多出口技术及其优势和配置等，从而实现园区网的相对可靠性。 　　关键词 MSTP；防火墙多出口；园区网可靠性 　　中图分类号：TP393.08 文献标识码：B 文章编号：1671-489X（2013）09-0037-03 　　Reliability Design of Campus Network based on MSTP and Multiple Outlets Firewall//Li Bing 　　Abstract This paper analyzes the reliability from two aspects of internal and external network of campus network access， proposed a reliable design idea based on MSTP and firewall multiple outlets， discuss MSTP concepts， principles and configuration methods； advantages of firewall multiple outlets technology and the method of configuration， so as to realize the relative reliability of campus network. 　　Key words MSTP； firewall multiple outlets； campus network reliability 　　随着网络技术的发展和应用，网络化、信息化成为一种必然的趋势，很多企事业和政府部门都建立了自己的园区网。越来越多的企业的内部管理和外部业务越来越多地依赖于网络运作，以提高工作效率，提升自身形象和社会影响力。然而，一旦网络系统发生问题就将直接影响企业的正常运作，造成经济损失，有损社会声誉。因此，网络的性能特别是网络的可靠性就显得尤为重要。 　　1 园区网可靠性分析 　　计算机网络的可靠性，简单说来就是指网络系统在规定的时间和条件下，能够保持正常的信息流通，维持网络应用系统稳定的能力。计算机网络可靠性是一个系统化和科学化的概念。园区网的可靠性从网络范围来说可分为内部网络业务的可靠性和访问外部网络的可靠性两个方面。 　　1.1 实现园区网可靠性的基本设计思路 　　在园区网的重要节点采用相同功能的多个设备形成相互备份保护，如果一台设备出故障，则另一台设备能迅速接管故障设备，使对整个网络系统的影响降到最低；同样在园区网的出口，采用2条及以上不同的接入链路（通常是不同的ISP），一条链路中断后，另一条链路则迅速接管中断链路的流量，使对外业务数据受到的影响降到最低。 　　1.2 提高网络可靠性的技术手段 　　网络的可靠性是以各种投入为代价而实现的，因而在实际应用中，需要在网络建设费用与网络可靠性之间进行权衡。从性价比的角度来说，并不是可靠性越高越好，而往往采用对网络的关键设备或链路提供备份的办法，保证网络的相对可靠性。保障网络可靠性的技术手段主要有网络拓扑结构的优化、网络分层设计模型、容错与负载均衡技术、路由协议备份技术及选用高可靠性网络产品等。下面主要探讨应用链路负载均衡与冗余设计技术提高网络的可靠性。 　　2 链路负载均衡技术与网络可靠性 　　随着网络需求及网络技术的发展，单条链路、单台服务器或单台网络设备无法满足用户业务增长和对网络可靠性的需求。负载均衡（load balance）通过一种廉价、有效、透明的方法，将特定的业务，诸如网络服务、网络流量等通过多台设备或多个链路进行分担，扩展网络设备和链路的能力，满足用户业务不断发展的需求，保证业务的高可靠性。负载均衡具有高性能、可扩展性、可管理性、用户透明性等优点。 　　负载均衡技术从广义上讲有服务器负载均衡、防火墙负载均衡和链路负载均衡等类型，各种负载均衡技术应用于不同的场合。链路负载均衡指网络设备转发数据流量时，数据流量在满足一定的条件下选择不同的链路走向，从而达到链路流量分担，消除链路瓶颈，实现网络链路服务的可靠性。链路负载均衡技术在园区网的内部和网络出口均有一定的应用价值。 　　3 应用MSTP技术实现园区网内部负载均衡与链路冗余 　　3.1 MSTP概述 　　为了实现链路的冗余与备份，交换机之间往往会形成物理上的环路。但是一旦存在环路就会造成报文在环路内不断循环，造成广播风暴，影响网络的正常通信。802.1协议制订的STP协议，能够有效阻