基于虚拟三层架构的企业园区网设计与仿真

2022-07-25孟祥成

科学技术创新 2022年22期

孟祥成

（三江学院计算机科学与工程学院，江苏南京 210012）

传统的企业园区组网基本上采用三层树形组网，三层树形组网的优势是可以缩短核心层到接入层的光纤布线距离、支持更大规模的网络、网络改造相对较容易。但是该架构需要更多的光纤模块和设备，整体组网成本也较高[1]。随着网络规模的不断扩大，散布在网络中的设备资源没有充分利用起来，资源利用率低下[2]；同时网络设备之间通过较多的传输介质线缆相互链接，难免也会有介质传输的故障。因此，该仿真实验通过对虚拟化技术的运用，基于虚拟化系统和虚拟路由冗余协议实现一种虚拟三层架构中小企业办公网的设计与仿真实现，降低组网成本和提升整网络的可靠性[3]，同时也加深了读者对一虚多的虚拟化技术的认识具有重要意义。

1 相关技术

1.1 虚拟化系统

虚拟化系统VS（Virtual System）是将一台具有较高性能的物理交换机设备虚拟成多台逻辑上的交换机设备[4]。将单个交换机的硬件资源分配给多个虚拟交换机，使每个虚拟交换机都具备一部分的CPU 资源，使单台交换机同时为多个任务提供服务，从而提高了交换机资源的利用率，达到降低硬件数量成本的目的。

VS 软件通过复制物理设备的进程，可以实现三个方面的虚拟化：控制平面虚拟化、管理平面的虚拟化、转发平面的虚拟化。

控制平面的虚拟化：每个VS 运行自己的控制协议进程，一个VS 的进程异常对其它VS 不会造成影响。

管理平面的虚拟化：每个VS 维护自己独立的配置文件，可以由不同的管理员进行管理。

转发平面的虚拟化：每个VS 维护自己独立的转发表及协议栈，各VS 之间的数据流量不会相互干扰，严格保障业务隔离和安全性。

1.2 虚拟路由冗余协议

虚拟路由协议VRRP（Virtual Router Redundancy Protocol）是一种提高网络可靠性的协议。通过配置VRRP，可以实现当网关设备发生故障时，及时将业务切换到备份设备，从而保证通信的稳定性和可靠性。

VRRP 在企业园区网中的主要工作过程：（1）VRRP备份组中的虚拟交换机以优先级参数选举出主设备Master，从而作为网络流量数据报文上下行的设备。（2）作为Master 的虚拟交换机间隔一定的时间向备份组内所有Backup 设备发送VRRP 通告报文。（3）如果Master交换机出现故障，不能正常工作，VRRP 备份组中的Backup 虚拟交换机将被选举作为新的主设备Master，承担网络数据转发的任务。

2 仿真实验

2.1 虚拟三层网络抽象模型

传统企业网络三层模型为核心层、汇聚层、接入层[5]。根据功能的不同，每层设备都需要具有一定功能的物理设备。核心层与接入层物理设备相连接，存在投入设备数量较多、费用较高，容易导致网络拓扑混乱，网络管理维护工作量大等问题。为了有效消除这些影响，企业办公网络采用了通过VS 进行建模的思路，如图1 所示。

图1 虚拟三层网络抽象的业务模型

虚拟三层网络业务模型的思想是通过VS 划分隔离不同的业务，每个业务相对独立如同运行在独立的设备上。不同的业务可以作为核心层交换机和多个汇聚层交换机，通过三层路由协议实现核心层与汇聚层之间的网络通信。通过VS 实现了“核心交换机+汇聚交换机+接入交换机”的三层网络逻辑架构，可以起到隔离业务，提高安全性、可靠性的作用。

2.2 网络拓扑构建

该企业办公网络主要分为四个部门：研制部、市场部、财务部、经理部。根据虚拟三层网络抽象的业务模型，本次仿真实验基于eNSP网络仿真平台搭建[6-15]，通过1 台华为AR3260 路由器、1台CE12800 交换机、2 台3700 交换机、2 台5700 交换机以及4 台PC，虚拟构建一个企业办公网络。网络结构如图2 所示。

图2 企业网络结构图

在核心层/汇聚层设备coreSwitchA 上划分三个VS的业务，分别为coreVS1、converVS2 和 converVS3。coreVS1 作为核心层交换机，converVS2 和converVS3 作为汇聚层交换机，以实现一台核心交换机+两台汇聚交换机+四台接入交换机的三层网络虚拟逻辑架构。核心层业务与汇聚层业务之间路由通过三层路由协议开放最短路径优先协议OSPF 实现。在converVS2 和converVS3 上部署VRRP，实现网关冗余。接入层设备switchA、switchB、switchC 和switchD 分别作为企业办公的四个部门接入交换机，只做些VLAN 划分、接口配置。每台接入交换机双归接入converVS2 和converVS3，在汇聚交换机上部署VRRP 实现网关冗余。PC1、PC2、PC3 和PC4 模拟四个部门的终端设备。3 台HUB 作为网线对接头，用于虚拟交换机之间端口相连接。

2.3 IP 数据设计

企业办公网络中设备相连接口以及IP 地址参数等信息，见表1 所示。

表1 IP 数据规划表

2.4 实验配置

2.4.1 创建VS 业务。在coreSwitchA 上创建VS 业务coreVS1 作为核心层交换机，并为该业务分配物理端口资源GE1/0/0、GE1/0/1、GE1/0/2、GE1/0/3，主要配置如下。[～core_SW1]admin //进入admin 视图[*core_SW1-admin]virtual-system coreVS1 // 创建VS业务coreVS1[*core_SW1-admin-vs:coreVS1]port-mode port //指定端口分配模式[*core_SW1-admin-vs:coreVS1]assign interface GE 1/0/0 to 1/0/3 //为VS 分配物理端口资源

2.4.2 VS 业务间路由。使用OSPF 实现核心层业务与汇聚层业务之间的路由功能，业务coreVS1 主要命令如下。[*core_SW1-coreVS1]ospf router-id 10.0.111.111 //进入OSPF 视图，并指定ID 号[*core_SW1-coreVS1-ospf-1]area 0 //创建并进入OSPF区域0 视图[*core_SW1 -coreVS1 -ospf -1 -area -0.0.0.0]network 10.0.112.0 0.0.0.255 //配置区域所包含的网段[*core_SW1 -coreVS1 -ospf -1 -area -0.0.0.0]network 10.0.113.0 0.0.0.255[*core_SW1 -coreVS1 -ospf -1 -area -0.0.0.0]network 10.0.110.0 0.0.0.255

2.4.3 链路聚合配置。在业务coreVS1 中通过将端口g1/0/0 和g1/0/3 捆绑在一起成为一个逻辑接口，增加了链路带宽，同时提高设备之间链路的可靠性。[*core_SW1-coreVS1]interface g1/0/0[*core_SW1-coreVS1-GE1/0/0]eth-trunk 1[*core_SW1-coreVS1-GE1/0/0]interface g1/0/3[*core_SW1-coreVS1-GE1/0/3]eth-trunk 1

2.4.4 在汇聚层converVS2 和converVS3 配置VRRP。

在converVS2 和converVS3 上创建VRRP 四个备份组。备份组1 配置converVS2 的优先级为122，converVS3的优先级为缺省值100，使converVS2 作为Master 承担switchA 上行的流量。[*core_SW1-converVS2]interface Vlanif 22[*core_SW1-converVS2-Vlanif22]ip address 10.0.22.252 24[*core_SW1-converVS2-Vlanif22]vrrp vrid 1 virtual-ip 10.0.22.254 //虚拟网关[*core_SW1-converVS2-Vlanif22]vrrp vrid 1 priority 122//配置优先级

上述列举了部分关键的代码，其它VS 业务配置、OSPF 配置以及备份组配置等过程配置与上面过程相类似，故省略。

3 仿真结果

3.1 基本功能配置测试

在admin 视图下验证VS 的信息，可以看到VS 中划分了coreVS1、converVS2、converVS3 三个虚拟系统业务，结果如图3 所示。

图3 VS 信息配置验证

3.2 连通性测试

PC1 与边界路由器RouterA 进行连通性测试，其中RouterA 与coreVS1 链路聚会端口地址为10.0.110.1、PC2地址为10.0.44.1，显示结果ping 测试如图4，跟踪路由测试图5 所示。

图4 PC1 与RouterA 连通性ping 测试

图5 PC1 与RouterA、RouterA 跟踪路由测试

3.3 可靠性测试

模拟虚拟系统业务converVS2 故障，执行命令virtual-system converVS2，进入VS 管理视图。执行命令shutdown，关闭VS。由于虚拟系统中运行了VRRP 协议，当主业务converVS2 故障时，备份业务converVS3 将立即工作，PC1 与RouterA 跟踪路由测试结果如图6 所示。