论文之十八:基于VRRP的核心交换机冗余系统的设计与应用傅慧斌(福建省厦门超高压输变电局,福建厦门361004)摘要:本文通过建设基于VRRP的核心交换机冗余系统,介绍了VRRP的原理,分析了系统建设的需求,阐述了系统建设的整体规划,提出了系统建设的实施和应用要点。关键词:VRRP(VirtualRouterRedundancyProtocol,虚拟路由冗余协议),端口聚合,负载均衡一、引言福建省厦门超高压输变电局主要负责福建省厦门、泉州、漳州、龙岩等闽西南四个地区超高压电网的运行、维护和检修工作,目前运行在信息网络上的信息系统包括ERP系统、生产管理信息系统、防灾减灾系统、财务管理系统、办公自动化系统等诸多关键业务系统还包括内部网站、安全录音管理、两票管理等信息系统。由于网络建设较早且资金有限,当时只设计了单核心交换机的网络环境。随着国家电网公司信息化“SG186”工程的不断进展,各大业务系统全部依靠信息网络来运行,由于目前大部分业务系统采用集中式管理模式,服务器部署在省公司层面,地市局的核心交换机不仅负载越来越重,而且核心交换机的使用率直接关系到生产和管理能否正常运转。为了满足生产及管理的要求,亟需在原有配置的基础上,对核心交换机等设备进行冗余设计和改造。二、需求分析1、现状分析:网络拓扑图现状见图1。(1)核心交换机作为整个网络的中心,没有冗余配置,一旦发生故障,将导致整个信息网络瘫痪。(2)核心交换机与接入层交换机均只有单独一条链路连接,没有冗余的路由,一旦出现传输线路问题将导致整个区域或楼层的网络出现故障,对生产和管理工作影响很大。从以上两点可以看出,目前我局的网络环境比较脆弱,存在单点故障的情况,需要对核心交换机等设备进行冗余配置,以更好的适应生产和管理的需要。图1、网络拓扑图现状(单核心)2、设计思路(1)充分利用现有的设备和资源,避免无谓的浪费。(2)充分考虑网络安全的要求,并兼顾带宽、实时性的要求。(3)增加一台核心交换机,设计冗余线路,实现接入层交换机和核心交换机的设备、线路的冗余连接并实现负载均衡。综上所述,本着保护现有投资的角度考虑,我们需要在可靠性和经济性方面找到平衡点,基于VRRP的方案就是一种较好的解决方案。三、VRRP原理和概述在基于TCP/IP协议的网络中,目前常用的指定路由的方法有两种:一种是静态配置,另一种是通过路由协议(比如:内部路由协议RIP和OSPF)动态学习。在每一个终端都运行动态路由协议是不现实的,大多客户端操作系统平台都不支持动态路由协议,即使支持也受到管理开销、收敛度、安全性等许多问题的限制。因此大家在终端设备普遍采用静态路由配置,一般是给终端设备指定一个或者多个默认网关(DefaultGateway)。静态路由的方法简化了网络管理的复杂度,减轻了终端设备的管理开销,但是它仍然有一个缺点:如果作为默认网关的路由器损坏,所有使用该网关为下一跳主机的通信必然要中断,即便配置了多个默认网关,如不重新启动终端设备,也不能切换到新的网关。采用VRRP可以很好的避免静态指定网关的缺陷。在VRRP协议中,有两组重要的概念:VRRP路由器和虚拟路由器,主控路由器(Master)和备份路由器(Backup)。VRRP路由器是指运行VRRP的路由器,是物理实体,虚拟路由器是指由VRRP协议所创建的逻辑路由器,一组VRRP路由器协同工作,共同构成一台虚拟路由器。该虚拟路由器对外表现为一个具有唯一固定IP地址和MAC地址的逻辑路由器。处于同一个VRRP组中的路由器具有两种互斥的角色:主控路由器和备份路由器,一个VRRP组中有且只有一台处于主控角色的路由器,可以有一个或者多个处于备份角色的路由器。VRRP协议使用选择策略从路由器组中选出一台作为主控,负责ARP响应和转发IP数据包,组中的其它路由器作为备份的角色处于待命状态。当由于某种原因主控路由器发生故障时,备份路由器能在几秒钟的时延后升级为主路由器。由于此切换非常迅速而且不用改变IP地址和MAC地址,故对终端使用者系统是透明的。四、核心交换机冗余的网络规划1、网络总体规划目前我局计算机局域网采用以太网技术,支持分布式的三层交换;在结构层次上,采用分层结构设计,网...
