基于VRRP和MSTP校园网可靠性设计.docVIP

基于VRRP和MSTP校园网可靠性设计 　　摘 要：本文以广东省华侨职业技术学校校园网为例，深入分析了以VRRP协议和MSTP协议为基础，以路由冗余和负载均衡为技术的校园网安全系统建设。 　　关键词：校园网；可靠性；VRRP；MSTP 　　一、引言 　　随着计算机和通信技术的发展，校园网成为师生更快捷更方便地获取和处理信息的渠道之一。学校教学和管理对网络应用的需求越来越多，对校园网的可靠性也提出了更高的要求。网络的核心交换层是保证其可靠性的关键所在，如果核心设备发生宕机或遭受恶意攻击，网络性能将有所下降甚至瘫痪。本文以广东省华侨职业技术学校为例，以路由冗余和负载均衡等问题为重点，在深入分析VRRP协议和MSTP协议的基础上，探讨了保证校园网可靠性的方法。 　　二、校园网的可靠性需求分析 　　广东省华侨职业技术学校校园网的网络架构为典型的三层结构：核心层→汇聚层→接入层，核心层为两台高端的三层核心交换机H3C S5800（简称S1、S2）。为了抑制局域网中可能发生的广播风暴，我校在对校园网进行设计时对不同的广播域进行了有效的隔离，主要做法是划分VLAN，它可以覆盖多个网络设备，组成逻辑子网，允许部署在不同地理位置的用户加入到同一个VLAN中。为了便于理论上的描述，如下图所示，我们设计了VLAN 1（服务器汇聚层）、VLAN 2（生活区汇聚层）、VLAN 3（教学、图书馆汇聚层）、VLAN 4（实训场所汇聚层）和VLAN 5（行政办公汇聚层）共五个逻辑子网。所有接入层的网络设备都通过汇聚层和核心层的网络设备访问校园网资源（或Internet），接入层也可以进一步划分VLAN，使得不同物理位置的计算机相互通信。 　　 学校网络骨干及路由设计示意图 　　为了提高校园网的性能和可靠性，路由冗余和负载均衡等问题需要认真考虑。为此核心交换机的安全策略设计如下：一是经过到核心层（或访问Internet）的数据流，利用VRRP（Virtual Router Redundancy Protocol，虚拟路由冗余协议）实现路由冗余和负载均衡；二是同一个VLAN间计算机通信的数据流，可以利用MSTP（Multiple Spanning Tree Protocol，多生成树协议）实现路由冗余和负载均衡。 　　三、VRRP和MSTP协议分析 　　1. VRRP协议分析。 　　VRRP是一种容错协议，为具有组播或者广播能力的局域网设计。在该协议中，主要由两台路由设备协同工作，对终端IP设备的默认网关进行路由冗余备份，当主路由宕机时，备份路由及时提供转发工作，起到提高网络可靠性的作用。 　　VRRP将两台（或多台）路由器虚拟成一个设备，对外部网络提供虚拟路由器IP。在这几个路由器内部，实际拥有对外IP的路由器在工作正常的情况下就是主路由（Maser），或者通过算法选举产生，MASTER实现针对虚拟路由器IP的各种网络功能，如ARP请求、ICMP以及数据包的转发等。其他设备被视为备份路由（Backup），除了接收MASTER的VRRP状态通告信息外，不执行对外的网络功能。当Master宕机时，Backup将代替Master继续提供网络服务。 　　配置VRRP时需要设定每个路由器的虚拟路由器ID(VRID)和优先权值。VRID是一个范围为0～255的正整数，用于区分路由器，具有同一个VRID值的路由器为同一个组；优先权值也是一个范围为0～255的正整数，同一组路由器通过比较优先权值的大小来选举Master，数值大者为Master。 　　VRRP使用多播数据来传输VRRP数据，VRRP数据使用虚拟源MAC地址（而不是自身实际的MAC地址）发送数据。VRRP运行时只有Master路由器定时发送通告（Advertise）信息，发布Master的工作状态，Backup只接收数据，如果在一定时间内没有接收到Master的通告信息，各BACKUP将对外宣告自己成为Master，发送通告信息，重新进行Master选举。 　　2. MSTP协议分析。 　　MSTP是IEEE 802.1s标准中定义的一种新型生成树协议。在讨论MSTP协议之前，必须先讨论STP（Spanning Tree Protocol，生成树协议）、RSTP（Rapid Spanning Tree Protocol，快速生成树协议）等协议。STP是为了避免在Ethernet中形成环路，导致报文在环路内不断循环和积聚，形成“广播风暴”，甚至导致网络瘫痪而设置的；RSTP是从STP发展过来的，其基本思想一致，但它更进一步处理了网络临时失去连通性的问题。其不同之处在于，STP/RSTP是基于端口的，而MSTP是基于实例的，MSTP中引入了“实例”（Instance）和“域”（Reg