尹重阳

苏州大学，江苏苏州 215000

单核心网络的双机热备份改造

尹重阳

苏州大学，江苏苏州 215000

采用一台三层交换机作为网络核心的设计比比皆是，这种情况在一些中小型企业以及校园网络中更是普遍。然而，这种设计的冗余性是非常差的，一旦此核心交换机出现故障，将导致整个网络的全面瘫痪。出于成本等因素的考虑，双核心交换机的设计一方面能显著提升整个网络的冗余性，另一方面也能在网络中起到负载均衡的作用。本文将通过简单易懂的理论描述以及提供典型实例的关键配置来介绍如何组建MSTP加VRRP的双核心网络，从而达到双机热备份并实现负载均衡的功能。

双核心；双机热备份；VRRP；MSTP

从网络规划与设计的角度来看，计算机网络依次由接入层、汇聚层以及核心层组成。在实际应用中，VLAN划分、路由转发、策略安全等功能，在一些小型网络中，基本上都是由核心层来实现的。因此，要求核心层的设计具有高可靠性。

然而，出于成本等多方面因素的考虑，大量的局域网络采用的是单核心网络设计。这种网络的特点是简单、成本低，但缺点也是显而易见的：一旦核心交换机出现问题，整个局域网络就完全瘫痪，丝毫没有冗余可言。但在计算机网络日益重要的今天，网络瘫痪所带来的损失与日俱增，甚至将会是毁灭性的。因此，对现有单核心网络的双机热备份改造，就越发体现出价值来。

简单地说，网络核心层的双机热备份设计，就是要求两台核心交换机实现基本相同的功能，在平时能够起到负载均衡的作用，而一旦某一台核心交换机出现故障，则另一台能够担负起整个网络正常运作的任务而不至于彻底瘫痪。

在链路连接方面，每台汇聚层交换机通过两条链路分别连接到两台核心层交换机，而两台核心层交换机之间出于性能和冗余的要求，通常会采用聚合链路设计。

图1

很显然，在这样一种交换网络中，我们会启用STP（生成树协议）以避免环路的产生。这双核心网络中当然也是可以工作的，但仅仅起到了热备份的作用，而没能让两台核心交换机都工作起来，颇为浪费。为了解决这个问题，就要改用MSTP。

MSTP即多实例生成树协议，其基本工作原理是：允许网络中存在多个生成树的实例，有着相同实例配置的设备组成一个多生成树域，每一个多生成树域与单一生成树类似，拥有自己的根交换机以及相应的整棵生成树的拓扑，多生成树域之间再通过生成树算法得出完整的生成树。由于我们可以手动指定不同实例的根交换机以及每个实例所映射的VLAN，就能够在热备份的基础上实现交换网络的负载均衡。

具体操作是这样的：通常双核心的网络可以建立至少两个以上的实例，再根据流量或者其它因素将不同的VLAN分别映射到这些实例中，最后分别指定两台核心交换机为不同实例的根交换机。

在设计MSTP的时候，有一些需要注意的地方：

1）一个VLAN只能映射到一个实例中；

2）所有未手动映射的VLAN均默认映射到了实例0中；

3）优先级设定以数字越小为越高，且为4096的倍数，最高为0。

以图1为例，教学楼与行政楼所属的VLAN100和VLAN200映射到实例1，实验楼所属的VLAN300映射到实例2。核心交换机SW3A与SW3B分别指定为实例1与实例2的根交换机，以锐捷RGNOS交换机为例，相关配置如下：

SW3A的MSTP配置：

spanning-tree

spanning-tree mode mstp

spanning-tree mst configuration

instance 1 vlan 100

instance 1 vlan 200

instance 2 vlan 300

exit

spanning-tree mst 1 priority 4096

spanning-tree mst 2 priority 8192

SW3B的MSTP配置与SW3A大致相同，区别仅在于实例的优先级设定上，具体为：

spanning-tree mst 1 priority 8192

spanning-tree mst 2 priority 4096

在SW2X上仅需启用MSTP并创建实例，默认的8192优先级也无需修改。

经过以上配置，我们在核心交换机SW3A上通过show span命令可以看到Instance0、Instance1、Instance2三个实例，SW3A是实例1的根交换机而同时又是实例2的非根交换机。在SW3B上情况想好相反。

通过MSTP多生成树协议，我们实现了二层交换网络的热备份与负载均衡，那么在路由层面的热备份与负载均衡就需要靠VRRP来实现了。

VRRP即虚拟路由冗余协议。表面上看，其原理同MSTP有几分相似。VRRP允许创建多个分组，每一个分组将组内的多个路由设备虚拟为一个路由设备，原路由设备上的网关由VRRP组的虚拟IP地址代替。VRRP组内会选举一个主路由设备，其余的路由设备为备份设备。数据包经虚拟路由设备后由主路由设备转发，而一旦主路由设备发生故障，立即由备份路由设备转发，从而实现了热备份的功能。

比如在双核心的情况下，两台核心交换机创建相同的VLAN并配置IP地址作为该VLAN的网关，VLAN内的终端以VRRP组的虚拟IP地址作为网关，物流网关的切换由VRRP组来完成，无需手动干预。

还是以上图为例，教学楼与行政楼所属的VLAN100和VLAN200在VRRP组1中，由核心交换机SW3A实现路由转发；实验楼所属的VLAN300在VRRP组2中，由核心交换机SW3B实现路由转发。以锐捷RGNOS交换机为例，相关配置如下：

SW3A的VRRP配置：

interface vlan 100

ip address 192.168.10.253 255.255.255.0

vrrp 1 ip 192.168.10.254

vrrp 1 pritory 200

exit

interface vlan 200

ip address 192.168.20.253 255.255.255.0

vrrp 1 ip 192.168.20.254

vrrp 1 pritory 200

exit

interface vlan 300

ip address 192.168.30.253 255.255.255.0

vrrp 2 ip 192.168.30.254

exit

SW3B的配置与SW3A大致相同，区别在于无需调整VRRP组1的优先级而需要提高VRRP组2的优先级。

其中， 192.168.10.254为VLAN100在VRRP组1上的虚拟网关IP地址，该地址也就是VLAN100内各终端的网关。其他IP地址的所属与此类似，不再重述。

通过以上配置，我们在核心交换机SW3A上通过使用show vrrp命令可以发现，它是Group 1即VRRP组1的Master设备即主路由设备，同时又是Group 2的Backup设备即备份路由设备。

在配置VRRP的时候，也是有一些注意点的：

1）同一个VLAN在不同物理路由设备上的网关IP地址是不同的

2）同一个VLAN的VRRP组虚拟路由设备的网关IP地址是相同的

3）必须将虚拟网关IP地址设置为终端的网关，否则是没有热备份效果的。

通过MSTP+VRRP的组合，我们可以发现，如上图所示的拓扑结构中，任何一条链路的中断，或者任何一台核心交换机发生故障，都不会引起网络的瘫痪。同时，在网络正常的情况下，双核心在链路层与网络层均实现了人为指定的负载均衡，更合理的提高了设备的利用率。

对于具有一定规模的局域网络，增加一台核心交换设备组成双核心，通过合理的配置就能够实现双机热备份并且实现人为指定的负载均衡，极大的提高了整个网络的可靠性，是相当具有实用价值的。

[1]锐捷RGOS S3760系列交换机配置手册V10.3（4）.

[2]虚拟路由器冗余协议：http://baike.baidu.com/ view/51194.htm.

[3]MSTP：http://baike.baidu.com/view/625706.htm.

[4]MSTP多生成树协议：http://www.h3c.com.cn/MiniSite/ H3care_Club/Data_Center/Net_Reptile/The_One/Home/ Catalog/200911/655244_97665_0.htm.

TN915

A

1674-6708（2011）39-0195-02