基于vrrp的核心交换机冗余系统的设计跟运用.doc

PAGE PAGE 1 论文之十八：基于VRRP的核心交换机冗余系统的设计与应用 傅慧斌 （福建省厦门超高压输变电局，福建 厦门 361004） 摘要：本文通过建设基于VRRP的核心交换机冗余系统，介绍了VRRP的原理，分析了系统建设的需求，阐述了系统建设的整体规划，提出了系统建设的实施和应用要点。 关键词：VRRP（Virtual Router Redundancy Protocol，虚拟路由冗余协议），端口聚合，负载均衡 一、引言 福建省厦门超高压输变电局主要负责福建省厦门、泉州、漳州、龙岩等闽西南四个地区超高压电网的运行、维护和检修工作，目前运行在信息网络上的信息系统包括ERP系统、生产管理信息系统、防灾减灾系统、财务管理系统、办公自动化系统等诸多关键业务系统，还包括内部网站、安全录音管理、两票管理等信息系统。由于网络建设较早且资金有限，当时只设计了单核心交换机的网络环境。 随着国家电网公司信息化“SG186”工程的不断进展，各大业务系统全部依靠信息网络来运行，由于目前大部分业务系统采用集中式管理模式，服务器部署在省公司层面，地市局的核心交换机不仅负载越来越重，而且核心交换机的使用率直接关系到生产和管理能否正常运转。为了满足生产及管理的要求，亟需在原有配置的基础上，对核心交换机等设备进行冗余设计和改造。 二、需求分析 1、现状分析：网络拓扑图现状见图1。 （1）核心交换机作为整个网络的中心，没有冗余配置，一旦发生故障，将导致整个信息网络瘫痪。 （2）核心交换机与接入层交换机均只有单独一条链路连接，没有冗余的路由，一旦出现传输线路问题将导致整个区域或楼层的网络出现故障，对生产和管理工作影响很大。 从以上两点可以看出，目前我局的网络环境比较脆弱，存在单点故障的情况，需要对核心交换机等设备进行冗余配置，以更好的适应生产和管理的需要。 图1、网络拓扑图现状（单核心） 2、设计思路 （1）充分利用现有的设备和资源，避免无谓的浪费。 （2）充分考虑网络安全的要求，并兼顾带宽、实时性的要求。 （3）增加一台核心交换机，设计冗余线路，实现接入层交换机和核心交换机的设备、线路的冗余连接并实现负载均衡。 综上所述，本着保护现有投资的角度考虑，我们需要在可靠性和经济性方面找到平衡点，基于VRRP的方案就是一种较好的解决方案。 三、VRRP原理和概述 在基于TCP/IP协议的网络中，目前常用的指定路由的方法有两种：一种是静态配置，另一种是通过路由协议（比如：内部路由协议RIP和OSPF）动态学习。在每一个终端都运行动态路由协议是不现实的，大多客户端操作系统平台都不支持动态路由协议，即使支持也受到管理开销、收敛度、安全性等许多问题的限制。因此大家在终端设备普遍采用静态路由配置，一般是给终端设备指定一个或者多个默认网关(Default Gateway)。静态路由的方法简化了网络管理的复杂度，减轻了终端设备的管理开销，但是它仍然有一个缺点：如果作为默认网关的路由器损坏，所有使用该网关为下一跳主机的通信必然要中断，即便配置了多个默认网关，如不重新启动终端设备，也不能切换到新的网关。采用VRRP可以很好的避免静态指定网关的缺陷。 在VRRP协议中，有两组重要的概念：VRRP路由器和虚拟路由器，主控路由器（Master）和备份路由器（Backup）。VRRP路由器是指运行VRRP的路由器，是物理实体，虚拟路由器是指由VRRP协议所创建的逻辑路由器，一组VRRP路由器协同工作，共同构成一台虚拟路由器。该虚拟路由器对外表现为一个具有唯一固定IP地址和MAC地址的逻辑路由器。处于同一个VRRP组中的路由器具有两种互斥的角色：主控路由器和备份路由器，一个VRRP组中有且只有一台处于主控角色的路由器，可以有一个或者多个处于备份角色的路由器。VRRP协议使用选择策略从路由器组中选出一台作为主控，负责ARP响应和转发IP数据包，组中的其它路由器作为备份的角色处于待命状态。当由于某种原因主控路由器发生故障时，备份路由器能在几秒钟的时延后升级为主路由器。由于此切换非常迅速而且不用改变IP地址和MAC地址，故对终端使用者系统是透明的。 四、核心交换机冗余的网络规划 1、网络总体规划 目前我局计算机局域网采用以太网技术，支持分布式的三层交换；在结构层次上，采用分层结构设计，网络主要由核心层和接入层组成，提供了千兆骨干，百兆到桌面的局域网网络。 本次网络规划在结构上仍然采用原有的核心层与接入层的结构设计，考虑到合理的利用原有设备，改造后的网络核心配置2台相同型号互为冗余的高性能网络核心交换机，为保障网络的可靠性，两台核心交换机采用VRRP技术，提供两台核心交换机之间的冗余和负载均衡。同时为了增大核心交换机互连带宽，我们采用端口聚合技术，实现核心交换机之间的2*千兆互联。接