基于VRRP的核心交换机冗余系统的设计与应用.doc

论文之十八：基于VRRP的核心互换机冗余系统的设计与应用

傅慧斌

（福建省厦门超高压输变电局，福建厦门361004）

摘要：本文通过建设基于VRRP的核心互换机冗余系统，介绍了VRRP的原理，分析了系统建设的需求，阐述了系统建设的整体规划，提出了系统建设的实行和应用要点。

关键词：VRRP（VirtualRouterRedundancyProtocol，虚拟路由冗余协议），端口聚合，负载均衡

一、引言

福建省厦门超高压输变电局重要负责福建省厦门、泉州、漳州、龙岩等闽西南四个地区超高压电网的运营、维护和检修工作，目前运营在信息网络上的信息系统涉及ERP系统、生产管理信息系统、防灾减灾系统、财务管理系统、办公自动化系统等诸多关键业务系统，还涉及内部网站、安全录音管理、两票管理等信息系统。由于网络建设较早且资金有限，当时只设计了单核心互换机的网络环境。

随着国家电网公司信息化“SG186”工程的不断进展，各大业务系统所有依靠信息网络来运营，由于目前大部分业务系统采用集中式管理模式，服务器部署在省公司层面，地市局的核心互换机不仅负载越来越重，并且核心互换机的使用率直接关系到生产和管理能否正常运转。为了满足生产及管理的规定，亟需在原有配置的基础上，对核心互换机等设备进行冗余设计和改造。

二、需求分析

1、现状分析：网络拓扑图现状见图1。

（1）核心互换机作为整个网络的中心，没有冗余配置，一旦发生故障，将导致整个信息网络瘫痪。

（2）核心互换机与接入层互换机均只有单独一条链路连接，没有冗余的路由，一旦出现传输线路问题将导致整个区域或楼层的网络出现故障，对生产和管理工作影响很大。

从以上两点可以看出，目前我局的网络环境比较脆弱，存在单点故障的情况，需要对核心互换机等设备进行冗余配置，以更好的适应生产和管理的需要。

图1、网络拓扑图现状（单核心）

2、设计思绪

（1）充足运用现有的设备和资源，避免无谓的浪费。

（2）充足考虑网络安全的规定，并兼顾带宽、实时性的规定。

（3）增长一台核心互换机，设计冗余线路，实现接入层互换机和核心互换机的设备、线路的冗余连接并实现负载均衡。

综上所述，本着保护现有投资的角度考虑，我们需要在可靠性和经济性方面找到平衡点，基于VRRP的方案就是一种较好的解决方案。

三、VRRP原理和概述

在基于TCP/IP协议的网络中，目前常用的指定路由的方法有两种：一种是静态配置，另一种是通过路由协议（比如：内部路由协议RIP和OSPF）动态学习。在每一个终端都运营动态路由协议是不现实的，大多客户端操作系统平台都不支持动态路由协议，即使支持也受到管理开销、收敛度、安全性等许多问题的限制。因此大家在终端设备普遍采用静态路由配置，一般是给终端设备指定一个或者多个默认网关(DefaultGateway)。静态路由的方法简化了网络管理的复杂度，减轻了终端设备的管理开销，但是它仍然有一个缺陷：假如作为默认网关的路由器损坏，所有使用该网关为下一跳主机的通信必然要中断，即便配置了多个默认网关，如不重新启动终端设备，也不能切换到新的网关。采用VRRP可以很好的避免静态指定网关的缺陷。

在VRRP协议中，有两组重要的概念：VRRP路由器和虚拟路由器，主控路由器（Master）和备份路由器（Backup）。VRRP路由器是指运营VRRP的路由器，是物理实体，虚拟路由器是指由VRRP协议所创建的逻辑路由器，一组VRRP路由器协同工作，共同构成一台虚拟路由器。该虚拟路由器对外表现为一个具有唯一固定IP地址和MAC地址的逻辑路由器。处在同一个VRRP组中的路由器具有两种互斥的角色：主控路由器和备份路由器，一个VRRP组中有且只有一台处在主控角色的路由器，可以有一个或者多个处在备份角色的路由器。VRRP协议使用选择策略从路由器组中选出一台作为主控，负责ARP响应和转发IP数据包，组中的其它路由器作为备份的角色处在待命状态。当由于某种因素主控路由器发生故障时，备份路由器能在几秒钟的时延后升级为主路由器。由于此切换非常迅速并且不用改变IP地址和MAC地址，故对终端使用者系统是透明的。

四、核心互换机冗余的网络规划

1、网络总体规划

目前我局计算机局域网采用以太网技术，支持分布式的三层互换；在结构层次上，采用分层结构设计，网络重要由核心层和接入层组成，提供了千兆骨干，百兆到桌面的局域网网络。

本次网络规划在结构上仍然采用原有的核心层与接入层的结构设计，考虑到合理的运用原有设备，改造后的网络核心配置2台相同型号互为冗余的高性能网络核心互换机，为保障网络的可靠性，两台核心互换机采用VRRP技术，提供两台核心互换机之间的冗余和负载均衡。同时为了增大核心互换机互连带宽，我们采用端口聚合技术，实现核心互换机之间的2*千兆互联。接入层互换机采用10/100/1