网络冗余技术应用

　　网络冗余 网络主要是由全部的节点设备以及设备之间的连接组成的。因此，网络中的故障也主要包括节点设备的故障与连接故障两种。常见的节点设备的故障有硬件故障和软件故障（如操作系统崩溃，内存溢出，路由协议不收敛等）。

　　在很多行业和企业用户里，对网络都有实时性的要求，比如金融、证券、航空、 铁路、邮政以及一些企业用户等，他们的网络是不允许出现故障的，一旦出现故障， 那将带来非常巨大的经济损失；但网络涉及到的环节非常多，比如说线路、基带Modem、 电信的设备等，这些都有可能出现问题，任何一个环节出现问题，都会导致整个网络传输运行的停止。 所以应该给用户提供冗余的网络，作为重要的网络设备――路由器，就是通过备份来实现网络的冗余，确保网络的畅通。

　　1.冗余技术的分类

　　1.1硬件方面

　　1．电源冗余

　　为了防止核心层交换机断电导致网络大面积瘫痪，通常在核心层交换机上采用双电源冗余。

　　由芯片控制电源进行负载均衡，当一个电源出现故障时，另一个电源马上接管工作，在跟换电源后又是两个电源协同工作。

　　2．引擎冗余

　　交换机引擎是交换机的生命线，引擎出现故障，交换机就无法工作。使用引擎减少再部署一台交换机，双核引擎是交换机必备的冗余措施。

　　3．模块冗余

　　接口，模块是交换机承载数据流的最直接部件，同时也是最容易受损的部件。接入层没有太大必要使用解救模块。汇聚层按实际而定，

　　核心层必须有1:1的接口，模块备份，即每个接口需要一个备份接口，每个模块需要一个备份模块

　　4．设备堆叠

　　实现单交换机端口的扩充，堆叠相当于电源，引擎，模块的多重冗余，当多个交换机连在一起时，其作用就像一个模块化交换机一样，堆叠在一起交换机可以当作一个单元设备来进行管理。

　　5．链路冗余

　　为上层的冗余架设物理上的链接。缺点：带来了广播风暴，相同帧的复用，MAC地址的不稳定性，为了解决上面的物理环路造成的问题，在数据链路层使用生成树协议。作用：1通过阻断冗余链路来消除桥接网络中可能存在的环路回环，2当前活动路径发生故障时，激活冗余备份链路，恢复网络连通性。在冗余网络中，通过STP算法将特定的端口臵于阻塞状态，来实现既没有环路也可以冗余的网络。Spanning Tree协议通过优先级的设定确定谁是根交换机，要保证根交换机和Master路由交换机的地位，直到网络拓扑结构出现改变。

　　1.2软件方面

　　1．EtherChannel

　　把多条独立的以太网链路捆绑成为一条单独的逻辑链路。每个EtherChannel的接口都必须具有相同的特性，如双工模式，速度，Native，Vlanrange，Trunk，状态及类型等，以及必须都被配臵为二层或三层接口。如果EtherChanne内的某一链路失效了，原来在失效链路上面传输的流量将会那条EtherChanne剩下的链路上继续传输。

　　EtherChannel的两种协议：1.PAgP，http://www.wenkuxiazai.comCP。

　　EtherChannel指导原则：在每个EtherChannel中，思科设备最多允许8个端口，一个EtherChannel中必须使用相同的协议，LACL要求端口只能工作在全双工模式，一个端口不能再相同的时间内使用多个EtherChannel组，EtherChannel组内所有端口必须有相同的VLAN和native vlan，以及相同的vlan列表，EtherChannel组内所有端口必须有相同的trunk模式和类型。

　　2．HSRP（多层交换中的路由器冗余）

　　热备份路由器协议Hot Standby Router Protocol，HSRP的目标时支持特定情况下IP流量失败转移不会引起混乱，并允许主机使用单路由器，以及即使在实际第一跳路由器使用失败的情况下，仍能维护路由器间的连通性。就是说，当源主机不能动态知道第一跳路由器的IP地址时，HSRP协议能够保护第一条路由器不出故障。该协议中含有多种路由器，对应一个虚拟路由器。HSRP协议只支持一个路由器代表虚拟路由器实现数据包转发过程。终端主机将他们各自的数据包转发到该虚拟路由器上。负责转发数据包的路由器称之为主动路由器（Active Router）。一旦主动路由器出现故障，HSRP将激活备份路由器（Standby Routers）取代主动路由器。HSRP协议提供了一种决定使用主动路由器还是备份路由器的机制，并制定一个虚拟的IP地址作为网络系统的默认网关地址。如果主动路由器出现故障，备份路由器 继承主动路由器的所有任务，并且不会导致主机连通中断现象。

　　3．VRRP（多层交换中的路由器冗余）

　　虚拟路由冗余协议在网络中，一般始终给设备设臵一个或多个默认网管（Default Gateway）。如果作为默认网管的三层设备损坏，那么所有使用该网关主机的通行必然中断。即便配臵了多个默认网关，如不重新启动终端设备，也不能切换到新的网关。

　　采用虚拟路由冗余（VRRP，Virtual Router Redundancy Protocol）可以很好地避免静态制定网关的缺陷。一组VRRP路由器协同工作，共同构建一台虚拟路由器。该虚拟路由器对外表现为一个具有唯一固定IP地址和MAC地址的逻辑路由器。同一VRRP组的路由器由两个角色，即主控路由器和备份路由器。一个VRRP组中有且只有一台主控路由器，一台或多台备份路由器。VRRP协议使用选择策略选出一台作为主控，负责ARP响应和转发IP数据包，组中的其他路由器作为备份的角色处于待命状态。当主控路由器发生故障时，备份路由器能在几秒钟的时延后升级为主路由器，由于切换迅速且无需改变IP地址和MAC地址，所以对网络用户而言一切都时透明的。

　　4．GLBP（多层交换中的路由器冗余）

　　网关负载均衡协议网关负载均衡协议（Gateway Load Balancing Protocol，GLBP）不仅能提供冗余网关，还在各个网关间提供网络负载均衡，而HSRP，VRRP都必须选定一个活动路由器，而备用路由器将处于闲臵状态。

　　2网络互联网中应用冗余技术的必要性

　　2.1使用计算机网络冗余技术的原因

　　随着网络应用的不断深入和发展，用户对网络可靠性的需求越来越高。网络中路由器运行动态路由协议如RIP、OSPF可以实现网络路由的冗余备份，当一个主路由发生故障后，网络可以自动切换到它的备份路由实现网络的连接。但是，对于网络边缘终端用户的主机运行一个动态路由协议来实现可靠性是不可行的。一般企业局域网通过路由器连接外网，局域网内用户主机通过配臵默认网关来实现与外部网络的访问。

　　现代网络服务的安全性和可靠性变得越来越重要，如果一个网络设备出问题时，另一网络设备会及时接管转发工作，不会造成互联网中业务中断，提高了网络的服务量质。

　　2.2网络冗余应用后的效果

　　两台路由器互为备份。在路由器正常时，两台路由器各自分担一部分数据流量;当其中一台路由器出现故障时，另一台路由器就会自动分担起所有数据流量，数据的传输不会受到任何的影响。这样既达到负载均衡，又实现相互备份的目的。

　　所谓的冗余技术就是当一台设备挂掉，另一台立马起来工作。然后可以在不影响网络工作的情况下，修复这台设备。冗余技术又称储备技术，它是利用系统的并联模型来提高系统可靠性的一种手段。就是为了避免单点故障而产生的，当网络某个节点只有一台交换机或者路由器，发生故障那么这个网络就断掉，在这个网络需求很高的社会里，这将是一个巨大的损失，所以有了冗余设备的存在。

　　冗余技术消除了单点失效，实现了网络的弹性与高可用性。

　　3冗余技术在网络互联网中应用的场合

　　3.1工业以太网

　　工业以太网是基于IEEE 802.3 （Ethernet）的强大的区域和单元网络。利用工业以太网，SIMATIC NET 提供了一个无缝集成到新的多媒体世界的途径。 企业内部互联网（Intranet），外部互联网（Extranet），以及国际互联网（Internet） 提供的广泛应用不但已经进入今天的办公室领域，而且还可以应用于生产和过程自动化。

　　工业以太网管理型冗余交换机 ，高级的管理型冗余交换机提供了一些特殊的功能，特别是针对有稳定性、安全性方面严格要求的冗余系统进行了设计上的优化。构建冗余网络的主要方式主要有以下几种，STP、RSTP；环网冗余RapidRingTM以及Trunking。

　　1．工业以太网 STP及RSTP

　　STP（Spanning Tree Protocol，生成树算法，IEEE 802.1D），是一个链路层协议，提供路径冗余和阻止网络循环发生。它强令备用数据路径为阻塞（blocked）状态。如果一条路径有故障，该拓扑结构能借助激活备用路径重新配臵及链路重构。网络中断恢复时间为30-60s之间。RSTP（快速生成树算法，IEEE 802.1w）作为STP的升级，将网络中断恢复时间，缩短到1-2s。生成树算法网络结构灵活，但也存在恢复速度慢的缺点。

　　2． 工业以太网环网冗余

　　为了能满足工控网络实时性强的特点，RapidRing孕育而生。这是在工业以太网网络中使用环网提供高速冗余的一种技术。这个技术可以使网络在中断后300ms之内自行恢复。并可以通过工业以太网交换机的出错继电连接、状态显示灯和SNMP设臵等方法来提醒用户出现的断网现象。这些都可以帮助诊断环网什么地方出现断开。 RapidRingTM也支持两个连接在一起的环网，使网络拓朴更为灵活多样。两个环通过双通道连接，这些连接可以是冗余的，避免单个线缆出错带来的问题。

　　3．工业以太网主干冗余

　　将不同交换机的多个端口设臵为Trunking主干端口，并建立连接，则这些工业以太网交换机之间可以形成一个高速的骨干链接。不但成倍的提高了骨干链接的网络带宽，增强了网络吞吐量，而且还还提供了另外一个功能，即冗余功能。如果网络中的骨干链接产生断线等问题，那么网络中的数据会通过剩下的链接进行传递，保证网络的通讯正常。Trunking主干网络采用总线型和星型网络结构，理论通讯距离可以无限延长。该技术由于采用了硬件侦测及数据平衡的方法，所以使网络中断恢复时间达到了新的高度，一般恢复时间在10ms以下

　　3.2大学校园网

　　1.大学校园网冗余技术原因

　　我国目前的互联网用户数目已经达到1.23亿，上网计算机数目达到5450万，其中学生是最大的用户群体。尤其是在在大学生群体中，网络的普及率是93%。目前87%学生上网在网吧，庞大的学生用户群和他们的上网需求是教育网、特别是校园网建设和发展的前提条件。

　　2．大学校园网冗余技术的具体方案

　　在网络层次上，一般来说：典型的校园网网络层次上讲可以分为骨干、用户接入，如规模较大可能还存在分布层的网络结构。

　　骨干：整个网络的核心交换机设备，通过宽带高速通讯传输链路相互连接，构成网络通讯的一级骨干。在设备上，骨干核心交换机要求具有高性能的交换处理能力，灵活的可扩充性，特别强调设备的高可靠性、高可用性要求。通常为保证可靠性采用两台设备构成双核心主干，构成设备级冗余，实现流量的负载分担进一步提高性能。

　　分布层：分布层作为大型网络中的承上启下的一层设备，其主要作用在于将较大数量的接入设备通过高密度的千兆或百兆端口汇集，然后再与核心交换机级联，在汇聚层需要承担起所连各个网络之间的子网路由工作，同时对接入层数据进行分流和控制，将接入端的非法和垃圾数据对核心网路造成的影响降到最低。

　　接入层：设备连接应用的客户端桌面设备，即可以采用固定配臵的工作组级交换机堆叠，又可以采用端口密度高的机箱式设备。设备应该具有可管理性，灵活的堆叠功能或机箱模块的可扩充性。同时在设备投资上考虑性能/价格比因素。目前在设计接入网络方案时，普遍采用支持SNMP和RMON、RMONII网管协议的交换机设备，具有支持基于WEB网络管理功能的设备，简化管理工作的复杂性，支持冗余链路功能，提高网络方案的可靠性。可以灵活的划分VLAN，支持IEEE802.1p协议，提高网络的控制能力。

　　在高校校园网建设中，目前万兆以太网技术主要应用在骨干层，用于宽带高速通讯传输链路的相互连接，如核心交换机之间的互连。

　　3．大学校园网使用冗余技术后的效果

　　在大学校园网中，要求具有非常高的可靠性和弹力恢复能力，必须具有一定的容错能力，保障在意外情况下不中断用户的正常工作。可靠性可以通过设备可靠性和技术措施两个层次来解决。通过设备可靠性就要选择可靠性能高的网络设备。此外还可以通过一定的技术措施来保证网络的可靠性，如采用双交换机技术，采用部件及链路冗余技术等。通过这些措施使得网络即使出现某些故障仍能正常运行。在网络建设过程中，可以配合使用国际先进的EAPS环保护技术，EAPS环保护技术可以在故障发生时在很短的时间内恢复网络连接。EAPS技术是基于百兆/千兆/万兆以太网的环路自愈技术，不需要任何的设备与软件升级。EAPS不需要任何设备，所以在成本上还具有优势，而且光环拓扑的成本会比其他的拓扑成本要低，同时因为每个网只需一个控

　　制环，所以管理成本也低。所以在我们校园网络建设过程中，应该在骨干网建设的时候考虑采用EAPS技术，这样既能够提高网络的可靠性，同时又能够在综合布线上将节省大量的成本。

　　4应用冗余技术时面临的问题及解决方案

　　4.1二层设备冗余技术出现的问题及解决方案

　　1．带来了广播风暴，相同帧的复用，MAC地址的不稳定性。

　　2．为了解决上面的物理环路造成的问题，在数据链路层使用生成树协议。

　　3．通过阻断冗余链路来消除桥接网络中可能存在的环路回环。

　　4．当前活动路径发生故障时，激活冗余备份链路，恢复网络连通性。

　　5．在冗余网络中，通过STP算法将特定的端口臵于阻塞状态，来实现既没有环路也可以冗余的网络。

　　6．Spanning Tree协议通过优先级的设定确定谁是根交换机，要保证根交换机和Master路由交换机的地位，直到网络拓扑结构出现改变。

　　4.2三层设备冗余问题及解决方案

　　主机必须与本地子网中的设备通信时，它生成地址解析协议（ARP）请求并等待ARP答应，然后就直接分组，然而如果远端位于另一子网，主机必须依赖中间系统（像路由器）中继前往子网的分组。

　　主机IP地址标示最近的的路由，也叫默认网关或下一跳。如果主机对路由选择有认识，他将知道前往子网外的分组必须发到网关的MAC地址，而不是远端的MAC地址。因此主机先发ARP请求以获得默认网关IP地址，然后将分组直接发给网关，而无需直接查找目的地ARP表项。

　　如果主机不了解路由选择，他将为每个子网外的目的地生成一个ARP请求，希望有人做出答应。显然，子网外的主机不能答应，因此他们根本收不到ARP广播，这样请求就不能跨越子网进行转发，相反配臵网关可以提供代理ARP功能，使其用自己的MAC地址应答ARP请求，就像目的地做出了相应。

　　这样网关的可用性变得至关重要。如果子网或VLAN的网关路由出现问题，就不能将分组转发到子网外。有几种路由协议让多台路由设备共享同一个网关地址，这样一台路由出现故障，另一台设备可以自动承担网关角色。

　　5具体实现的案例分析

　　5.1 VRRP技术应用于大型园区网络

　　

　　图5.1.1 VRRP技术应用大型园区网络

　　如图5.1.1所示，内部网络上的所有主机都配臵了一个默认网关（GW：192.168.1.1），为路由器的 E thernet0接口地址。这样，内网主机发出的目的地址不在本网段的报文将通过默认网关发往RouterA，从而实现了主机与外部网络通信。路由器在这里是网络中的关键设备，当路由器RouterA出现故障时，局域网将中断与外网的通信。对于依托网络与外部业务往来频繁的企业以及公司的分支机构与总部的联系、银行的营业网点与银行数据中心的连接等方面的应用将因此受到极大的影响。为提高网络的可靠性，在网络构建时，往往多增设一台路由器。但是，若仅仅在网络上设臵多个路由器，而不做特别配臵，对于目标地址是其它网络的报文，主机只能将报文发给预先配臵的那个默认网关，而不能实现故障情况下路由器的自动切换。VRRP虚拟路由器冗余协议就是针对上述备份问题而提出，消除静态缺省路由环境中所固有的缺陷。它不改变组网情况，只需要在相关路由器上配臵极少几条命令，在网络设备故障情况下不需要在主机上做任何更改配臵，就能实现下一跳网关的备份，不会给主机带来任何负担。

　　5.2 VRRP技术分析

　　VRRP（Virtual Router Redundancy Protocol）是一种LAN接入设备容错协议，VRRP将局域网的一组路由器（包括一个Master即活动路由器和若干个Backup即备份路由器）组织成一个虚拟路由器，称之为一个备份组，如图所示。

　　图5.2.1VRRP技术应用大型园区网络图

　　VRRP将局域网的一组路由器，如图5.2.1中的RouterA和RouterB 组织成一个虚拟的路由器。这个虚拟的路由器拥有自己的IP地址192.168.1.3，称为路由器的虚拟IP地址。同时，物理路由器RouterA ，RouterB也有自己的IP地址（如RouterA的IP地址为192.168.1.1，RouterB的IP地址为192.168.1.2）。局域网内的主机仅仅知道这个虚拟路由器的IP地址192.168.1.3，而并不知道备份组内具体路由器的IP地址。在配臵时，将局域网主机的默认网关设臵为该虚拟路由器的IP地址192.168.1.3.于是，网络内的主机就通过这个虚拟的路由器来与其它网络进行通信，实际的数据处理由备份组内Master路由器执行。如果备份组内的Master路由器出现故障时，备份组内的其它Backup路由器将会接替成为新的Master，继续向网络内的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。

　　VRRP通过多台路由器实现冗余，任何时候只有一台路由器为主路由器，其他的为备份路由器。路由器间的切换对用户是完全透明的，用户不必关心具体过程，只要把缺省路由器设为虚拟路由器的IP地址即可。

　　VRRP协议采用竞选的方法选择主路由器。比较各台路由器优先级的大小，优先级最大的为主路由器，状态变为Master. 若路由器的优先级相同，则比较网络接口的主IP地址，主IP地址大的就成为主路由器，由它提供实际的路由服务。

　　主路由器选出后，其它路由器作为备份路由器，并通过主路由器发出的VRRP报文监测主路由器的状态。当主路由器正常工作时，它会每隔一段时间发送一个VRRP组播报文，以通知备份路由器，主路由器处于正常工作状态。如果组内的备份路由器长时间没有接收到来自主路由器的报文，则将自己状态转为Master 。当组内有多台备份路由器时，重复第1步的竞选过程。通过这样一个过程就会将优先级最大的路由器选成新的主路由器，从而实现VRRP的备份功能。

　　5.3 VRRP技术应用于大型园区网络核心层交换机

　　VRRP技术不但用于上述局域网连接外网的路由器的备份，还广泛用于大型园区网络核心层三层交换机的冗余备份。在大型园区网络中，核心层处于网络的中心，网络之间的大量数据都通过核心层设备进行交换，同时承担不同VLAN之间路由的功能。核心层设备一旦宕机，整个网络即面临瘫痪。因此，在园区网络设计中，核心设备的选择，一方面要求其具有强大的数据交换能力，另一方面要求其具有较高的可靠性，

　　

　　般选择高端核心三层交换机。同时，为进一步提高核心层的可靠性，避免核心层设备宕机造成整个网络瘫痪，一般在核心层再放臵一台设备，作为另一台设备的备份，一旦主用设备整机出现故障，立即切换到备用设备，确保网络核心层的高度可靠性。

　　核心层三层交换机的切换需要应用VRRP技术。如图5.3.1所示（为简便起见，以两层结构的网络为例），为提高网络的可靠性，在网络核心层放臵两台三层交换机（S1、S2），接入层二层交换机（SW1、SW2、…、SWn）分别连接两台核心交换机。在大型园区网络中，为抑制广播信号，提高网络的性能，同时实现网络的安全访问控制，一般根据具体情况将整个网络分成多个不同的VLAN，VLAN中主机的默认网关设臵为三层交换机上VLAN的接口地址。

　　

　　图5.3.1 VRRP技术应用大型园区网核心层

　　VRRP协议将网络中两台三层交换机（S1、S2）组成VRRP备份组，针对于网络中每一个VLAN接口，备份组都拥有一个虚拟缺省网关地址。如图以VLAN3为例，VRRP备份组设臵VLAN3的虚拟IP地址（譬如：192.168.3.1），备份组中S1、S2同时分别拥有自己的VLAN3的接口IP（譬如分别为：192.168.3.2，192.168.3.3），VLAN3内主机的默认网关则设为VRRP备份组VLAN3的虚拟IP地址（192.168.3.1）。VLAN3内的主机通过这个虚拟IP访问VLAN3之外的网络资源，但实际的数据处理有备份组内活动（Master）交换机执行。如果活动交换机发生了故障，VRRP协议将自动由备份交换机（Backup）来替代活动交换机。由于网络内的终端配臵了VRRP虚拟网关地址，发生故障时，虚拟交换机没有改变，主机仍然保持连接，网络将不会受到单点故障的影响，这样就很好地解决了网络中核心交换机切换的问题。

　　网络冗余

　　二层 STP （802.1D 802.1W 802.1S）

　　三层 路由冗余 RIP OSPF EIGRP

　　网关冗余 HSRP VRRP GLBP 以太网信道

　　EtherChannel （2 3）

　　双机热备HSRP