MSTP+LACP联动实现企业网的高可靠性和高利用率
2021-11-03彭求明
彭求明
(武汉职业技术学院计算机技术与软件工程学院 湖北省武汉市 430074)
1 企业网高可靠性和高利用率的必要性
无论是向数字化转型的传统企事业单位(政府、金融、能源、交通、医疗、电力、教育等行业)还是IT 互联网企业,数字化办公已经成为各行各业的标配,每个企业都搭建了自己的企业网络。企业的各种业务对网络的依赖越来越高,为了保障业务7*24 小时*365 天连续不中断,必须提高网络的可靠性,通过主备切换,避免单点故障的风险;昂贵的网络设备如果没有得到充分利用,一些设备或端口长期闲置,资源没有得到充分利用,就会造成资金的浪费,因此要提高资源的利用率,不同的流量在不同的链路上传输,链路得到充分利用,实现流量的负载分担[1]。
2 MSTP+LACP联动的企业网设计方案
企业网采用分层设计方案,大型企业网中的交换网络分为三个层级:接入层(Access Layer)、汇聚层(Aggregation Layer),也称为分布层、核心层(Core Layer),各层部署的交换机分别为接入层交换机、汇聚层交换机、核心层交换机[4],本文重点分析从接入层到汇聚层使用MSTP+LACP 协议联动的设计方案,为了能够阐述清楚,对拓扑图进行简化,如图1 所示。
图1:实验拓扑
每一台接入层交换机通过双链路上行连接两台汇聚层交换机,两台汇聚层交换机之间连接两条链路,这种连接方式称为双三角形连接,双三角形连接部署的冗余链路存在二层环路,为解决交换网络中的二层环路问题,本文采用多生成树协议(MSTP,Multiple Spanning-Tree Protocol),阻塞端口不仅仅作为冗余备份,还能实现流量的负载分担,既保证了可靠性,又提高了利用率。MSTP 是由IEEE 提出的国际标准化协议[2]。
两台汇聚层交换机之间连接两条或多条平行链路,本想在所有链路上都可以转发两台交换机之间的流量,以增加链路带宽,但是生成树协议就会为了避免出现环路而阻塞掉其中的大部分端口,最终能够传输用户流量的链路还是只有一条,所以需要链路聚合技术:
将多条平行物理链路捆绑为一条逻辑链路,生成树协议就不会将这一条逻辑链路视为环路,所有链路的带宽都可以充分用来转发两台设备之间的流量,流量在捆绑的各个物理链路上负载分担,增加了链路带宽,而且如果一条链路出现故障,流量在其它正常的链路上转发。本文采用LACP(Link Aggregation Control Protocol,链路聚合控制协议)链路聚合模式,LACP 是由IEEE 提出的国际标准化协议[5]。
3 实验配置
本文是在华为eNSP 模拟器上配置实现上面的设计方案。
3.1 接口链路类型和vlan配置
各接口的链路类型access 还是trunk、pvid,其中trunk 接口的pvid 为默认值1、允许通过的vlan,请看拓扑图,这里不再罗列。
3.2 链路聚合LACP
采用lacp-static 工作模式, 把Core-SW3 和Core-SW4 的G0/0/3、G0/0/4 接口聚合成一个接口Eth-Trunk34,聚合接口类型配置为trunk,pvid 为默认值1,允许通过的vlan 有1、 5、10、15、20,Core-SW3 和Core-SW4,这里只罗列Core-SW4 的配置,如下:
[Core-SW3]interface Eth-Trunk 34 //创建一个聚合接口,接口编号为34,并进入此接口的视图。
[Core-SW3-Eth-Trunk34]mode lacp-static //启用lacp-static 工作模式
[Core-SW3-Eth-Trunk34]trunkport GigabitEthernet 0/0/3 to 0/0/4 //向聚合接口Eth-Trunk34 中添加成员接口
[Core-SW3-Eth-Trunk34]port link-type trunk //接口类型配置为trunk
[Core-SW3-Eth-Trunk34]port trunk allow-pass vlan 5 10 15 20//增加允许通过的vlan
Eth-Trunk 采用逐流负载分担,一个数据流是一组MAC 地址和IP 地址相同的帧,根据MAC 地址、IP 地址有6 种负载分担的方式:根据目的IP 地址、根据源IP 地址、根据目的MAC 地址、根据源MAC 地址、根据源IP 地址和目的IP 地址、根据源MAC 地址和目的MAC 地址,在聚合接口视图下,通过load-balance 命令来配置,用户可以根据具体应用来选择,默认是根据源IP 地址和目的IP 地址。
3.3 多生成树协议MSTP
在交换机Access-SW1、Access-SW2、Core-SW3、Core-SW4上配置多生成树协议mstp,下面这组配置在四台交换机上的配置完全相同,仅以Core-SW3 为例,命令如下[3]:
[Core-SW3]stp mode mstp //华为交换机stp 工作模式默认为mstp
[Core-SW3]stp region-configuration //进入了MST 域视图
[Core-SW3-mst-region]region-name mst-sw1234 //配置MST 域名
[Core-SW3-mst-region]instance 1 vlan 5 15 //创建生成树实例1与VLAN 的映射关系
[Core-SW3-mst-region]instance 2 vlan 10 20 //创建生成树实例2 与VLAN 的映射关系
[Core-SW3-mst-region]active region-configuration //激活域配置
另外要为这两个生成树实例指定主根网桥和次根网桥,在Core-SW3、Core-SW4 上配置命令如下:
[Core-SW3]stp instance 1 root primary //指定Core-SW3 为生成树实例1 的主根网桥
[Core-SW3]stp instance 2 root secondary//指定Core-SW3 为生成树实例2 的次根网桥
[Core-SW4]stp instance 1 root secondary//指定Core-SW4 为生成树实例1 的次根网桥
[Core-SW4]stp instance 2 root primary //指定Core-SW4 为生成树实例2 的主根网桥
3.4 动态路由协议RIP
在交换机Core-SW3、Core-SW4、Aggr-SW5 上运行动态路由协议RIPv2,有类宣告所有三层接口所在的网段,这三台交换机上的配置相似,仅以Core-SW3 为例,命令如下:
[Core-SW3]rip //启动rip 进程,进程号默认为1
[Core-SW3-rip-1]version 2 //RIPv2 版本
[Core-SW3-rip-1]network 192.168.5.0 //有类宣告运行的网段
[Core-SW3-rip-1]network 192.168.10.0 //有类宣告运行的网段
[Core-SW3-rip-1]network 192.168.15.0 //有类宣告运行的网段
[Core-SW3-rip-1]network 192.168.20.0 //有类宣告运行的网段
[Core-SW3-rip-1]network 192.168.35.0 //有类宣告运行的网段
3.5 各PC的IPv4配置
不同VLAN 对应不同的IP 网段,各PC 的IP 地址、子网掩码、网关配置请看拓扑图。
4 实验结果分析
在PC5 上跟踪路由到Core-SW5 的三层Vlanif35: 192.168.35. 5,走的链路是从Access-SW1 的G0/0/1 上行到Aggr-SW3 再到Core-SW5。
在PC10 上跟踪路由到Core-SW5 的三层Vlanif45: 192.168.45. 5,走的链路是从Access-SW1 的G0/0/2 上行到Aggr-SW4 再到Core-SW5。
同理,在PC15 上跟踪路由到192.168.35.5,走的链路是从Access-SW2 的G0/0/1 上行到Aggr-SW3 再到Core-SW5;在PC20上跟踪路由到192.168.45.5,走的链路是从Access-SW2 的G0/0/2上行到Aggr-SW4 再到Core-SW5。可以看出,链路和设备得到了充分利用,实现了流量的负载分担,提高了资源的利用率。
在Access-SW1 上手动把上行接口G0/0/1 口shutdown,再在在PC5 上跟踪路由
可以看出路由仍然可达,多生成树instance 1 的转发状态接口G0/0/1(主用接口)出故障了,在此instance 1 的阻塞状态接口G0/0/2(备用接口)快速进入转发状态继续转发用户流量。读者也可以把接入层到汇聚层到核心层的任意一条链路断开,网络仍然都是连通的。主用链路出故障了,备用链路快速接任,继续转发用户流量,保证了网络的高可靠性。
5 结语
本文提出了MSTP+LACP 协议联动的企业网设计方案,并在华为eNSP 模拟器上做实验验证,实验结果表明:这种设计方案既保证了主备切换的高可靠性,又实现负载分担的高利用率。