何树国

摘 要：为了提高网络的稳定性，以及减少因网络设备发生故障导致的网络瘫痪而造成不必要的经济损失，文章采用GLBP协议来解决路由器的冗余备份和负载均衡的问题。通过分析企业网的网络结构，研究GLBP原理，运用GNS3软件搭建一个企业网络拓扑，进行相关配置，实现冗余备份。

关键词：网关；冗余；GLBP

中图分类号：TM727.3 文献标志码：A 文章编号：2095-2945（2018）10-0178-02

Abstract： In order to improve the stability of the network and reduce the network paralysis caused by network equipment failure， so as to avoid unnecessary economic losses， this paper uses GLBP protocol to solve the problem of redundant backup and load balancing of routers. By analyzing the network structure of the enterprise network， we study the principle of GLBP， and using the GNS3 software， intend to build a network topology of the enterprise and perform related configuration， thus realizing the redundant backup.

Keywords： gateway； redundant； GLBP

1 需求分析

随着网络技术的快速发展，网络与人们的生活越来越贴近，人们对网络稳定性要求也越来越高。企业网设计与架构的主要要求如下：首先，网络架构要考虑到冗余备份的放置使用；其次，企业每个部门虽然相互独立，但是需要相互进行联系；另外，核心层设备要实现快速收敛，网关快速切换，骨干区域要快速、高效转发数据流；最后，内网与外网要稳定、安全。

2 企业网络整体设计

2.1 企业网内网分层结构

一般一个企业网主要包括核心层、汇聚层以及接入层三层。对企业来说最重要的还是核心层，核心层主要就是使网络内部数据流量能够大量并且快速的转发；就汇聚层而言，它就是相当于一座桥梁，连接到接入层跟核心层中，在这层会用到一些协议，让数据有目的的流动；接入层就是直接与用户连接，让用户能访问高层数据。就拥有很多信息点的企业来说，考虑到安全性，不可能将整个网络处于一个VLAN中，这样很容易受到攻击。而传统的路由器路由能力太差，有可能会造成数据的丢失。如果使用千兆的路由器价格又太高，还不如使用拥有千兆端口的交换机，既节省开销又能很好的解决通信问题。核心层跟汇聚层企业一般都会选用三层交换机。三层交换机不仅有普通路由器的路由功能还有二层交换机的交换功能，而且能分割广播域及隔离广播风暴，能进行VLAN之间的单、双向通信，还具有列表访问的功能，能很好的将一些外网的非法网站阻止在外面以至于不能對公司内网信息进行访问窃取，从而保证了公司信息的安全性。因此本设计在核心层上使用2台Cisco 3745三层交换机，在汇聚层上使用5台Cisco 3745三层交换机，在接入层上使用5台Cisco二层交换机。

2.2 使用协议

思科公司提供的协议很多，本设计主要研究的协议是GLBP协议 ，另外在设计中还增加了OSPF协议，生成树，静态路由等相关配置。

2.3 IP地址分配以及VLAN划分

本设计假设涉及的企业有4个部门：财务部，业管部，信管部，市场部。因此将网络划分成4个VLAN，每个部门划会分到一个VLAN里，还有一个VLAN是核心交换机互联的地址。由于每个部门里的PC配置基本一样，为了能简单明了，仿真中每个部门只放一个PC设备，同时会在内外网中加入NAT协议，用它来进行内、外网之间的通信。表1中是本实验涉及的IP地址以及VLAN具体信息。图1为企业网的网络整体仿真拓扑图。

3 网络配置及测试

3.1 网络配置的具体步骤

本实验使用windows系统，GNS3软件进行网络设计、配置及测试。具体配置步骤如下：

（1）首先为每个设备的端口配置IP地址，子网掩码。

（2）其次需要划分VLAN，并配置它们各自的网关。

（3）考虑到R4跟Core1以及Core2三个设备是整个网络的主要核心部分，一部分与公司内网相连，一部分与外网相连。要使不同网段的设备相互通信，一种方法是通过配置路由协议实现，另一种是应用第二地址。本实验采用第一种方法，将R4，Core1跟Core2都划分到骨干区域里，将这三个设备的端口都宣告进OSPF协议里。

（4）考虑到公司内网是个独立的整体，而要让公司的内网的IP地址映射到外网同一个IP地址的不同的端口号，实现多对一的映射，唯有通过PAT进行地址转换能节省IP地址的使用。

（5）GLBP协议配置：分别在核心层上的Core1跟Core2不同的VLAN中配置GLBP，并启用默认网关。

3.2 测试结果

（1）当网络处于正常情形时，首先查看Core1跟Core2上GLBP的详细状态。然后进行外网访问测试。因为部门间除了VLAN划分不一样，配置都完全类似，因此可选在财务部中的R13上进行访问外网R2的测试，不失一般性。测试结果如图2所示。

（2）在Core1和Core2上模拟故障发生，测试网关能否切换过来。实验中将Core1上f1/2的端口shutdown，再同样在R13上进行访问外网R2的测试，看是不是一样能ping通访问。然后再进行ARP解析，验证MAC地址数量，以及当Core2监测到Core1出现故障后，是否会将自己原本处于监听状态的MAC地址也变为活动状态。

由测试结果可以知道，当把端口关掉后仍能访问，虽然中间的细微变化不能一眼看出，但仔细观察还是能看出设备上的两个转发者的状态都发生改变，ARP也还是有两个。

4 结束语

在一般大型网络中，网络拓扑错综复杂，协议种类也非常丰富。网络中每个设备之间都密切相关，一旦其中一个设备出现问题就得重新部署整个网络，启用多协议。而本设计使用的GLBP协议，不需要对整个网络架构进行大幅度的变动，也无需进行太多的配置就能很好的实现冗余备份以及负载上流量的分担，使网络的整体性能得到大幅度提升。

参考文献：

[1]戴梧叶，郭景晶.网络的设计与组建[M].北京：人民邮电出版社，2000.

[2]徐强.基于负载均衡的VRRP协议的研究与实现[D].重庆：重庆大学，2011，10.

[3]李晓娟，陈存社.热备份路由及负载均衡在VLAN中的实现[J].计算机工程与设计，2015，05.