基于VRRP+MSTP协议的可靠性网络设计与实现.doc

宁宁波大红鹰学院毕业论文(设计)基于VRRP+MSTP协议的可靠性网络设计与实现所在学院信息工程学院班 级08计科5班姓 名学 号指导教师起止时间2011.92012.5 2012 年 5 月 日诚 信 声 明我声明，所呈交的毕业设计作品和论文是本人在经过近四年的基础课程和专业课程学习的基础上，以及指导教师的指导下，经过几个月的集中毕业设计学习、实践和努力工作所取得的成果。据本人查证，除了文中特别加以标注和致谢的地方外，设计作品和论文中不包含其他人已经发表或撰写过的研究成果。我承诺，设计作品和论文中的所有内容均真实、可信。 学生签名： 签名日期：2012年5月 6 日II宁波大红鹰学院毕业设计（论文）业设计（论文）内容模板目 录摘 要.2Abstract.2一 引言.4 1.1 课题背景.5 1.2 协议分析.61.2.1.VRRP协议分析 .6 1.2.2.VRRP虚拟路由器冗余协议.6 1.2.3. VRRP状态机 .7 1.2.4.各接口状态的功能.81.3 MSTP协议分析 . 101.3.1MSTP的安全策略设计. 11二 系统分析与总体设计.12 2.1 VRRP的优化.12 2.1 基于VRRP的数据中心架构及其可靠性分析.122.2.1、拓扑结构设计.132.2.1、可靠性分析.132.3 方案设计的基本原则.14三 实现过程.163.1.VRRP路由冗余、负载均衡的规划.16 3.2 MSTP路由冗余、负载均衡的规划.16 3.3 配置过程.17四结论.20参考文献.21致谢.22摘 要 随着计算机和通信技术的发展，大型网络从简单的信息承载平台转变成一个公共服务员提供平台，因此健壮、高效和可靠成为网络发展的重要目标，而要保证网络的可靠性，就需要使用冗余技术。由于信息网络、输电网络、集成电路网络、交通网络等网络广泛存在于现实世界,它们的正常运行与否不仅影响着普通大众的生活,也影响着一个国家的社会安全、经济发展等问题.如何确保数据的安全、如何做到对数据的高可靠性访问是关系到系统能否健康运行的重要保证，也是现代信息技术对数据中心高可靠性的迫切要求。 针对现代企业对网络的可靠性需求，根据VRRP(Virtual Router Redundancy Protocol)和MSTP(Multiple Spaning Tree Protocol)协议理论，设计了一种方案使企业在访问网络中心数据时能实现路由冗余和负载均衡，在跨交换机同一子网内互访时也能够实现路由冗余和负载均衡，从而保证企业内关键业务的不间断运行，实现了网络的可靠性设计。关键词：VRRP,数据中心,虚拟路由,冗余多生成树,负载均衡 Abstract Along with the development of information technology, large network from simple information bearing platform change into a public attendant to provide the platform, network data center increased sharply, the data in the network system is in the key position. As the end user, the hope can keep all the time with the network connection, so strong, efficient and reliable become the important objectives of the development of the network, and to ensure the reliability of the network, needed to use the redundant technology.Because information network, transmission network, integrated circuit network, traffic network and other network exist widely in the real world, they not only affect the normal operation of the ordinary peoples life, also affect a countrys social security, economic development issues. How to ensure the safety of the data, how to do the high reliability of data access is related to the system the important guarantee of the healthy operation, but also the modern information technology for the data center high reliability of the urgent requirement.According to modern enterprise to the reliability of the network demand, according to VRRP (Virtual Router Redundancy Protocol) and MSTP (Multiple Spaning Tree Protocol) agreement theory, design a scheme enterprise in access to the network data center can realize routing Redundancy and load balance, across the switches in the same subnet also can realize reciprocal visits in routing Redundancy and load balance, so as to ensure the business enterprise inside the key business uninterrupted operation, realized the reliability of the network design.Keywords: VRRP，Data center, Virtual routing，Redundancy much spanning tree, Load balance 一 引言 现代信息技术是提高竞争力和促进经济增长的关键，对于劳动效率的提高、经济运行质量的改善、产业结构的变革及发展，发挥着重大的作用。作为教学和科研工作前沿的高等院校也随之发生了深刻的变化：网络中心服务器和数据量急速增加，管理的复杂程度越来越大，网络远程教学、招生就业、一卡通、多媒体应用、数据查寻搜索、虚拟实验室等应用已经成为提高高校教学与科研工作效率的重要环节，并逐步与学校的教学、服务与科研融为一体，给教学、科研与管理工作带来深远的影响。 随着信息技术的发展，人们对计算机网络的依赖程度越来越高，而信息在计算机网络中存储的核心就是各类服务器，保证了对服务器访问的高可靠性就保证了对整个网络访问的高可靠性。对于高等院校，数据中心是其数字化校园的核心，网络远程教学、招生就业、财务、图书、教务、科研、一卡通、多媒体应用、数据查寻搜索、虚拟实验室等几乎所有应用系统的关键数据都运行在数据中心，这些应用已经成为提高高校教学与科研工作效率的重要工具，并逐步与学校的教学、服务与科研融为一体，给教学、科研与管理工作带来深远的影响。如何建设一个全冗余、无单点故障、7木24小时不问断服务的高可靠性网络至关重要，做到任何单个物理设备故障都不会影响网络的连通性，更不会导致整个网络的瘫痪，从根本上解决数据中心面临的风险。 为了保证数据中心的高可靠性，既要考虑关键硬件设备的可靠性也要考虑软件功能上是否支持相应冗余技术，如路由器冗余(VRRP)、端口聚合(Port Trunking)、生成树协议(STP)等实现可靠性功能的协议，还要考虑整机的平均无故障时间(M3、BF)。 本文重点从网关冗余技术即软件协议上阐述如何架构基于VRRP的高可靠性网络，而数据中心则采用SAN架构提供数据的可靠性。1.1 课题背景目前大型园区网络的架构一般为三层结构:核心层、汇聚层、接入层;对于规模相对较小的网络也可简化为两层结构:核心层、接入层。核心层一般为高性能的三层交换机,此案例用R1、R2来表示。陈增吉在他的论文基于VRRP +MSTP协议的可靠性网络设计中提出过网络设计技术线路较为复杂尤其是大型园区网络在设计上更为复杂,为了抑制局域网中的广播流量,隔离不同的广域,一般进行VLAN的划分,一个VLAN组成一个逻辑子网,它可以覆盖多个网络设备,允许处于同地理位置的网络用户加入到一个逻辑子网中1。此案例为了便于描述,设计了VLAN1、VLAN2VLAN3、VLAN4和VLAN5共五个子网。所有接入层的设备都经过汇聚层和核心层的交换设备访问网络中心服务器(或外部网络) ,同一VLAN间的计算机因为业务需求,也需要彼此访问,如图1所示。 以上案例拓扑结构在大型囝区网络中普遍存在，为了提高网络的叮靠性，路由冗余和负载均衡就需要认真考虑。对此可以设计如下：到网络中心(或外部网络)的数据流，可利用VRRP协议实现路由冗余和负载均衡设计；不同物理位置的同一VLAN间的数据流，可以利用MSTP协议实现路由冗余和负载均衡设计。1.2 协议分析1.2.1.VRRP协议分析 （1）VRRP引入到交换网近年来，随着交换机的第三层交换能力的不断提高，VRRP技术已不再仅仅局限于路由器上的使用，而是逐步引入到大规模的交换网，以实现高可靠性的第三层交换的冗余备份。VRRP协议将系统中多台路由器组成VRRP组，该组中拥有一个虚拟缺省网关地址。但在任何时刻，一个组内只有控制虚拟网关地址的路由器是活动路由器（Master），由它来转发数据包。如果活动路由器发生了故障，它将选择一个优先权最高的冗余备份路由器（Backup）来替代活动路由器。由于网络内的终端配置了VRRP虚拟网关地址，发生故障时，虚拟路由器没有改变，主机仍然保持连接，网络将不会受到单点故障的影响，这样就较好地解决了网络中路由器切换的问题。（2）组播通量的产生在大规模的交换网中，由于存在多个VLAN，因此，需要配置多个VRRP网关，这些网关将以默认一秒的时延不停地发送组播。此外，当生成树中的网络拓扑结构变化时，将激活拓扑结构变化的桥接协议数据单元（BPDU）产生。当应用视频点播、多媒体会议等流量较大的组播业务，以及网络自身所产生的数据，将会在某一时刻造成局部的网络“塞车”，甚至成为形成组播风暴的诱因。在图二所示的网络中，网络内的大量应用数据流通量，抢占了链路上的带宽，使核心交换机处理压力增加，使主干端口无法及时转发VRRP数据包和BPDU包，这样就导致Switch-A没有收到Switch-B的BPDU包（转发时延为15秒），Switch-A交换机端口由阻塞状态进入学习转发状态。同时，Switch-A向Switch-B发送拓扑结构变化BPDU包，通知Switch-B网络拓扑结构发生变化，还将导致Switch-A的VRRP状态由Backup变为Master，往所有转发端口发送VRRP组播。当该组播到达接入层交换机后，接入层交换机向Switch-B转发。Switch-B收到此组播后又通过互连端口向Switch-A转发，形成了环路。虚拟路由冗余协议VRRP是由IEIF制定的。这是一种容错协议，为具有组播或者广播能力的局域网设计，能保证当局域网内主机的下一条路由器出现故障时，可以及时由另一台路由器来代替，从而保证通信的可靠性与连续性。该协议应用于作为静态配置缺省网关上的路由器上，随着交换机的第三层交换能力的不断提高，VRRP技术逐步引入到大规模的交换网，以实现高可用性的第三层交换的冗余。通过一组路由设备共用一个虚拟的IP地址来达到提供一个虚拟网关的目的。其工作过程是把几个路由器组成一个虚拟路由器，提供统一的虚拟IP地址以及虚拟MAC地址在组成的虚拟路由器设备中，通过优先级等方式选举出主路由器，只有主路由器才会接收并转发以虚拟IP地址为下一跳的报文，备用设备则处于监控状态，用于保证有且只有一个设备处于主用并转发用户报文，用户配置虚拟IP地址为下一跳。VRRP中路南器的成员有两个状态：Master和Slave。处于Master的路由器会定时发送组播通告报文，状态为Slave的设备处于检测状态，其收到Master的通告报文后会更新其监测定时器。如果状态为Slave的设备在三个通告周期内都没有收到Master的通告报文则把自己变成Master并发送通告报文，并发送一个ARP报文用于更新三层交换机的ARP表，如果状态为Master的设备收到了另一个Master的通告报文，表明发生了抢占，此耐取报文的优先级和自己的优先级进行比较，如果VRRP配置为抢占方式，则优先级高的成为Master。1.2.2. VRRP虚拟路由器冗余协议VRRP协议是IETF小组公布的关于静态路由热备份的协议，是Internet的一个标准。在理解VRRP协议前，有几个VRRP术语的定义需要了解：VRRP路由器：运行VRRP协议的路由器，是物理实体。VRRP虚拟路由器：一个抽象的对象，可以看作由一个或多个VRRP路由器组成的一个集群，它对于网络终端来说就是默认网关，每个VRRP虚拟路由器都有一个Virtual Router ID(VRID)。虚IP地址：VRRP虚拟路由器的IP地址，它既可以是路由器接口上的真实IP地址，也可以是逻辑IP地址。IP地址拥有者：VRRP路由器接口上的真实IP地址和它所属的VRRP虚拟路由器的虚IP地址一致时，称这台VRRP路由器为IP地址拥有者。主虚拟路由器(Master)：VRRP虚拟路由器集群中真正负责报文转发的路由器，同时响应网络中对于虚IP的ARP请求，发送VRRP广播报文；如果存在IP地址拥有者，那么该路由器将一直成为主虚拟路由器。 备份虚拟路由器(Backup)：只是监听由主虚拟路由器发来的VRRP广播报文，不响应虚IP的ARP请求，在一定的时间内如果没有收到VRRP广播报文，则认为主虚拟路由器宕机，备份路由器变成主路由器，开始接替主路由器的工作。优先级(O一255)：属于同一个VRRP虚拟路由器的路由器，谁优先级大，谁将成为主路由器。其中O和255这两个值比较特殊，只有当路由器为IP地址拥有者时，优先级才为255。1.2.3. VRRP状态机每个VRRP虚拟路由器有三种状态，分别为Master，Backup，Initial。处于Master状态的路由器即前面所定义的主虚拟路由器，处于Backup状态的路由器，即前面所定义的备份虚拟路由器。Initial状态是表示VRRP路由器等待相应接口启动事件的状态。VRRP的3个状念机之间的转化关系如图21所示。InitialMasterBackup从图中可以看出只要条件满足，VRRP的各状态机之间是能够直接转换的： Initial到Master：收到VRRP路由器接口启动通知，如果接口IP地址与虚拟路由器组设置的虚IP地址相同，则路由器发送VRRP广播报文，发送ARP，将自己的状态由Initial转换到Master状态。 Initial到Backup：收到VRRP路由器接121启动通知，如果接口IP和虚IP 地址不相同，VRRP路由器将自己的状态由Initial转换到Backup状态，开始监听主虚拟路由器发送的VRRP广播报文。Master到Initial：收到接口关闭通知后，发送优先级为0的VRRP广播报文通知网络自己退出Master状态，将自己的状态由Master转换为Initial。 Master到Backup：收到VRRP广播报文，如果报文中的优先级比本地优先级高或者优先级相等但报文的源地址大于本地地址，则停止发送VRRP广播报文，将自己的状态由Master转换到Backup。Backup到Initial：收到接口关闭通知后，将自己的状态由Backup转换为Initial。Backup到Master：在一定时间内没有收到VRRP广播报文，则发送ARP报文，准备发送VRRP广播报文。1.2.4.各接口状态的功能1、lNITIAL路由器启动时，如果路由器的优先级是255(最高优先级，当且仅当配置的VRRP虚拟IP地址和接口IP相同，即所谓IP地址拥有者)，那么：要发送VRRP通告信息，并发送广播ARP信息通告路由器IP地址对应的MAC地址为路由虚MAC地址设置通告信息定时器准备定时发送VRRP通告信息，转为NIASTER状态；否则进入BACKUP状态，设置定时器检查定时检查是否收到MASTER的通告信息。2、MASTER主机状态下的路由器要完成如下功能： 设置定时通告定时器；用VRRP虚拟MAC地址响应路由器MAC地址的ARP请求；转发目的MAC是VRRP虚拟MAC的数据包；如果是虚拟路由器IP的拥有者，将接受目的地址是虚拟路由器IP的数据包，否则丢弃； 当收到Shutdown事件时删除定时通告定时器，发送优先级值为0的通告包，转初始化状态；加果定时通告定时器超时时，发送VRRP通告信息；收到VRRP通告信息时，如果优先值为0，发送VRRP通告信息；否则，判断数据的优先级是否高于本机，或相等而且实际IP地址大于本地实际IP，设置定时通告定时器，复位主机超时定时器，转BACKUP状态；否则的话，丢弃陔通告包。3、BACKUP备机状念下的路由器要实现以下功能： 设置主机超时定时器；不能响应针对虚拟路由器IP的ARP请求信息； 丢弃所有目的MAC地址是虚拟路由器MAC地址的数据包；不接受目的是虚拟路由器IP的所有数据包； 当收到shutdown的事件时删除主机超时定时器，转初始化状念；主机超时定时器超时的时候，发送VRRP通告信息，广播ARP地址信息，转MASTER状态； 收到VRRP通告信息时，如果优先值为0，表示进入MASTER选举；否则判断数据的优先级是否高于本机，如果高的话承认MASTER有效，复位主机超时定时器：否则的话，丢弃该通告包。1.3 MSTP协议分析MSTP是IEEE 802.1s标准中定义的一种新型生成树协议。在讨论MSTP协议之前，必须先讨论STP STP是为了避免在Ethernet中形成环路，导致报文在环路内不断循环和积聚，形成“广播风暴”，甚至导致网络瘫痪而设置的。（Spanning Tree Protocol，生成树协议）、RSTP RSTP是从STP发展过来的，其基本思想一致，但它更进一步处理了网络临时失去连通性的问题。（Rapid Spanning Tree Protocol，快速生成树协议）等协议。其不同之处在于，STP/RSTP是基于端口的，而MSTP是基于实例的，MSTP中引入了“实例”（Instance）和“域”（Region） 的概念。Instance可以抽象理解为一个由不同的VLAN组成的集合，它把多个VLAN捆绑到一个Instance中，有效地节省了网络开销和资源占用率。MSTP各个实例拓扑的计算是独立的，实现了负载均衡。“域”由域名、修订级别、格式选择器、VLAN与实例的映射关系四个元素组成，只有这四个元素一致且相互连接的交换机才认为在同一个域内。每个域内所有交换机都有相同的MST域配置，缺省时，域名就是交换机的桥MAC地址，修订级别和格式选择器都等于0，所有的VLAN都映射到实例0上。 多生成树协议MSTP是IEE8021S中定义的一种新型多实例化生成树协议。生成树协议STP是为了解决以太网中存在环路，造成报文在环路内不断循环和增生，形成“网络风暴”，导致网络瘫痪而提出来的。但是，随着应用的深入和网络技术的发展，STP协议收敛速度慢的缺点暴露出来了(默认为30秒)。为了解决该缺点，IEEF推出了8021w标准，定义了RSTP快速生成树协议，使得收敛速度快得多(最快1秒内)。但STP、RSTP协议仍同属于单域树SST(single spanning Tree)，在多个VLAN同时存在的情况下，生成树协议和快速生成树只能提供单一的生成树形态，这为生成树的应用带来了一定的障碍和不便之处。 MSTP的实例0具有特殊的作用，称为CIST（Common Internal Spanning Tree），即公共与内部生成树，其他的实例称为MSTI（Multiple Spanning Tree Instance），即多生成树实例。CIST由通过STP/RSTP计算得到的单生成树和MSTP计算得到的域组成，是为了保证在所有桥接的局域网是简单的和全连接的。由于目前三层交换机的大量应用和基于8021Q协议的VLAN设计的需要，网络设计人员迫切需要能够针对某一个VLAN而制定的m来独立完成这一虚拟网络的二层设计，从而保证不同虚拟网络之间不会有相互的干扰，也就是希望一个VLN在发生环路的情况下导致端口被封锁的同时，这一端口的其他VLAN通信不会被封锁。针对以上因素，IEEE制定了8021S的协议，目的是既能够实现同一台交换机内运行不同的STP算法的协议，同时又考虑到可以将相同属性的VLAN归纳成组，在一个VLAN组内采用单一的STP算法。MSTP通过将一些基于VLAN的生成树汇聚入不同的实例，并且每实例只运行一个(快速)生成树，从而改进了R肿的可扩展性。为确定VLAN实例的一致性，8021s引入了MST区域的概念。每台运行MST的交换机都拥有单一配置。包括一个区域名、一个配置版本号和一个VLAN对应表。作为公共MSTP区域的一部分，一组交换机必须共享相同的配置属性。MSTP协议把支持MSTP的交换机和不支持MSTP交换机划分成不同的区域，分别称作MST域和SST域。在MST域内部运行多实例化的生成树，交换机间使用MSTP BPDU交换拓扑信息在SST域内的交换机使用STP/RSTP BPDU交换拓扑信息；在MST域与SST域之间的边缘上，SST设备会认为对接的设备也是一台RSTP设备。而MST设备在边缘端口上的状态将取决于内部生成树IST(Internal Spanning Tree)的状态。1.3.1. MSTP的安全策略设计 对于同一个VLAN间计算机通信的数据流，设计如下：VLAN 2、3、4以S1为Root交换机，当以S1为Root的链路发生故障后，可以即时启用经由S2的链路。如此类推，VLAN 1、5以S2为Root交换机，当以S2为Root的链路发生故障后，可以即时启用经由S1的链路。这样设计可以实现链路冗余和负载均衡的作用。 启用MSTP协议的关键设计：在Sl、S2和各汇聚层交换机（H3C S3552P）上配置相同的区域名test和版本号，对于VLAN 2、3、4创建相同的实例1，对于VLAN 1、5创建实倒2。在S1上，为实例1的优先级设置为P1（P1=0），实例2的优先级设置为P2（P2=4096）。相反，在S2上，为实例1的优先级设置为P2（P2=4096），实例2的优先级设置为P1（P1=0）。通过这样的设置使P1P2，数值小的优先级高(与VRRP协议不同，与设备有关)。对于VLAN 2、3、4和VLAN 1、5分别选择优先级高的为Root交换机。 二 系统分析与总体设计 2.1 VRRP的优化 1、加大交换机间链路带宽交换机之问的互连链路有大量的广播和组播通量，如果由于带宽不够而造成此链路阻塞则VRRP的BACKUP交换机将转变为MASTER交换机。这样网络中将存在两个MASTER。因此链路带宽的正常是VRRP网络正常的保证，所以，应尽可能提供变换机之间足够的链路带宽。 2、修改VRRP通告间隔时间VRRP默认的通告间隔时间是1秒，若将此时间延长，则可成倍地减少每个端口VRRP广播量。但由于VRRP通告间隔时间的延长，VRRP网络中主备切换的时间将随之延长，核心交换机更难发现网络中拓扑结构的变化。因此，不可将此时间一味延长，而是根据网络的实际情况做适当的调整。内部局域网应设置合适的通告间隔时间兼顾网络的性能和故障路由恢复时间。 3、VRRP虚拟端口优先级的设定将成为生成树根网桥的核心交换机上VRRP主路由器的虚拟端口优先级设置为最高，可以保证主路由器与生成树根网桥的一致性，以防止网络拓扑的变化引起VJ冲P状态的波动。 4、关闭多余的广播和组播业务网络中有很多广播和组播业务的应用，有一部分是无意义的或不重要的，如网络内部的NTP服务等，关闭这些服务可以节省更多的带宽。 5、升级交换机软件版本交换机软件版本的升级可以给交换机增加新的功能，并能改进原有的算法。因此，应及时升级交换机软件，提升交换机的速度，提高交换机的性能。 6、交换机实现底层限速对交换机的报文接受队列长短做适当调整，或者为报文传送设置阀值，以减少对交换机的冲击。2.2 基于VRRP的数据中心架构及其可靠性分析2.2.1.拓扑结构设计利用前述VRRP的高可靠性能，根据可靠性、可扩展性的原则，设计出的数据中心拓扑结构如图31所示。各汇聚层交换机，分别接生核心层路由交换机R1和R2上，通过在两台中心路由交换机上运行VRRP协议来为服务器提供一个唯一的默认网关。当任何一台中心路由交换机发生故障时，通过VRRP协议另一台立即接管所有的工作，同时更新路由表，并通过动态路由协议通知其他路由器更新相应的路由表。2.2.2.可靠性分析 在设计设训过程中充分考虑了可靠性与安全性，有效避免单点故障造成的系统瘫痪。本方案具有以下特点：1、负载均衡 Rl和R2可以相互备份形成VRRP工作组，即设置Rl为R2的备份路由器，R2为Rl的备份路由器，这样可以起到负载均衡的目的，有利于核心层设备的稳定。2、端口冗余 汇聚层交换机通过两条不同链路分别连接到两台核心路由交换机，保证了端口的冗余，并在中心交换机与接入交换机上启用Spanning tree生成树协议保障数据的正常通讯。同时，服务器通过两块网卡分别连接到不同的交换机。这样，当某台交换机发生故障时，服务器会自动切换到备用网卡，从而连接到另一个交换机。这样，实现了从汇聚层到核心交换机和服务器的端口冗余，从端口上保证了网络传输的高可靠性。3、链路冗余两个中心路由交换机之间的路由链路由于两台中心路由交换机都支持端口聚合功能，因此，可在两台中心路由交换机之间建立多条链路，通过link aggregation将多个端口聚合为一个逻辑端口。聚合端口通过流量配置算法支持端口流量自动均衡保护，使所属物理通道流量基本均衡；通过聚合端口发送的报文会从该聚合端口中任意一个且只有一个物理链路上发送，物理端口上的调度策略保证业务质量和报文顺序。当聚合端口中一条或多条物理链路故障时，能自动将流量转移到其他链路上去。当端口重新恢复后，流量自动重新分配。从汇聚交换机到中心路由交换机的链路从汇聚交换机到中心路由交换机的链路发生故障时，根据VRRP虚拟路由器的状态，有可能发生VRRP主备虚拟路由器的切换。为了增强该链路的可靠性，可采用端口聚合的方式通过双链路将汇聚交换机上联到中心路由交换机。因此汇聚交换机到中心交换机之间的链路具有高可靠性。从服务器到交换机的链路服务器均采用双网卡接到不同的交换机，从而保障了服务器与交换机的双链路存在，当主网卡或该网卡到接入交换机的链路发生故障时，服务器会立刻启用备份链路，将该网卡上的流量转移到备份网卡上，从而保障了服务器到交换机链路的高可靠性。2.3 方案设计的基本原则建立高效、可靠、安全的计算机数据中心是考虑建设方案时的首要任务。在硬件系统的分析设计过程中，我们制订并遵循如下的基本原则：1、安全可靠性为保证业务应用，必须具有高可靠性。采用相关的软件技术提供较强的管理机制、控制手段、事故监控和网络安全保密等技术措施，提高系统的安全可靠性。用户买存储设备除了存储数据外，最主要的是保障内部数据安全可靠，保证业务应用不中断，如果发生系统宕机、磁盘损坏或其他异常错误，应确保数据不丢失，系统能迅速恢复正常运行。2、 实用性和先进性采用先进成熟的存储技术满足当前的业务需求，兼顾其它相关的业务需求，采甩先进的网络技术以适应更高的数据、多媒体信息的传输需要，使整个系统在一段时期内保持技术的先进，并具有良好的发展潜力，以适应未来业务发展和技术升级的需要。3、灵活性与可扩展性 一个不断发展的系统，必须具有良好的扩展性。能够根据未来业务的不断深入发展的需要，方便地扩展、提高使用的灵活性。4、 开放性与跨平台互连性具备与多种协议计算机通信网络互连互通的特性，确保网络系统基础设施的作用可以充分发挥。在结构上真正实现开放，基于国际开放式标准，包括各种广域网、局域网、计算机及数据库协议。5、经济性与投资保护以较高的性能价格比构建系统，使资金的产出投入比达到最大值。能以较低的成本、较少的人员投入来维持系统运转，提供高性能与高效益。尽可能保留并延长已有系统的投资，充分利用以往在资金与技术方面的投入。任何一个企业投资购买产品都希望能够长期使用，所以用户要考虑产品能否在未来可以在线升级，保证产品使用的连续性。而升级是否简单易行，升级后是否要重新对系统进行配置都需要重点考虑。6、智能化与可管理性由于系统本身具有一定复杂性，随着业务的不断发展，网络管理的任务必定会同益繁重。所以在设计中，必须建立一个全面的存储管理解决方案。必须选用智能化、可管理的设备，同时实现先进的分靠式管理。最终能够实现监控运行状况、合理分配资源、动态配置、迅速确定故障等功能。三 实现过程3.1 VRRP路由冗余、负载均衡的规划 对于经过核心层到网络中心或外部网络的数据流，我们规划如下，VLAN 1VLAN3子网到网络中心或外部的数据以R2为主核心交换机，R1为备份交换机；VLAN4、VLAN5子网到网络中心或外部的数据以Rl为主核心交换机，R2为备份交换机。以VLAN l和VLAN4为例设计的示意图如图2所示黑色实线为主线路，黑色虚线为冗余备份线路。启用VRRP协议关键配置规划，在Rl交换机上对VLAN lVLAN3设置相同的优先级Pl(P1=50)；对于VLAN4、VLAN5设置相同的优先级P2(P2=200)。在R2交换机上对VLAN lVLAN3设置相同的优先级P2(P2=200)；对于VLAN4、VLAN5设置相同的优先级Pl(Pl=50)。设置使PlP2，数值大的优先级高，对于VLAN l一VLAN5优先级高的交换机成为Master，优先级低的成为备份交换机。3.2 MSTP路由冗余、负载均衡的规划对于不同物理位置跨交换机同一VLAN间的数据流，我们规划如下，VLAN l、VLAN2以R1为根交换机，如图3所示，当以Rl为根的交换机链路出现故障后，可以启用经由R2交换机的链路。VLAN3以R2为根交换机如图4所示，当以R2为根的交换机链路出现故障后，可以启用经由Rl交换机的链路。此种规划，同样起到了链路冗余和负载均衡的目的。 启用MSTP协议关键配置规划，在Rl、R2、SW l、SW2和SW3上配置相同的区域名test和相同的本版号5，对于VLAN l、VLAN2创建相同的实例l，对于VLAN3创建实例2。在R1上设置实例l的优先级为P1(Pl=O)，实例2的优先级为P2(P2=8192)；在R2上设置实例1的优先级为P2(P2=8192)，实例2的优先级为P1(Pl=O)。设置使PlP2，数值小的优先级高(与VRRP不同，与具体设备有关)，对于VLAN l、VLAN2和VLAN3分别选择优先级高的为根交换机。3.3 配置过程 用两台DCR6808模拟Rl和R2，三台DcR6804模拟SW l、SW2和SW3，主要的配置过程如下(不同厂商设备，命令及参数不同，但原理一样)： (1)基本信息配置 在Rl和R2上的共同配置，以R1为例，R2类似。 1)交换机全部恢复出厂设置，配置Rl交换机的VLAN信息，创建Vlan l一5；Rl(Config)#vlan l 2)配置R1交换机各VLAN l5虚接口的IP地址(其中IP地址为表一中”Rl物理IP”)；Rl(Config)#int Vlan l,Rl(ConfigIf-Vlan1)#ip address 192168102 2552552550 3)配置Rl与R2互通，在Vlan l一5的接口上分别启用os-pf协议；Rl(Config)#router ospfRl(Config)#int vlan1R1(con69-If-Vlan1)#ip ospf enable area 0(2)配置MSTP生成树在Rl、R2、SW l、SW2、SW 3上的共同配置：Rl(Config)#spanningtree mst configRl(ConfigMstp-Region)#name test 配置MsT域的名字为testRl(ConfigMstpRegion)#revision-level 5配置MST域的修正值为5R1(ConfigMstpRegion)#instance l vlan1，2Rl(Config-MstpRegion)#instance 2 Vlan 3在Rl的配置：Rl(config)#spanning-treeRl(Config)#spaning-tree mode mstpR1(Config)spanning-tree;mstpriority 0设置交换机指定实例的优先级。优先级值小的优先级高，取值范围为O一61440之间4096的倍数，缺省为32768。Rl(Config)#spaningTree mst 2 priority 8192在R2的配置：R2(Config)#spanning-treeR2(Config)#spanningtree mode mstpR2(Config)#spanning-tree mst l priority 8192R2(Config)#spanningtree mst 2 priority 0(3)配置VRRP在R1交换机Vlan l、Vlan2和VlaIl3上的配置相同，以Vlan l为例：R l(Config)int vlan lRl(ConfigIf Vlan 1)#standby l ip address192168101Rl(ConfigIf Vlan 1)#standby l authentication chenRl(configIf-Vlan1)standby 1 priority 50设置优先级，取值范围为O一255。缺省为100,数值大的优先级高在R1交换机Vlan4和Vhn5上的配置相同，以Vlan4为例：R l(Config)#int vlan4R1(ConfigIf_VIan4)#standby 4 ip addres8 192168401R1(Config一-Vlanl4)#standby 4 authentication chenRl(ConfigIf-Vlan4)#standby 4 priority 200在R2上配置不同之处是VLAN l，2，3的优先级值设定为200，Vlan4，5的优先级值设定为50。(4)验证测试 在S1和S2上分别运行以下命令： S1 # show vrrp /查看VRRP的运行状态； S1 # show spaning-tree /查看MSTP的运行状态； 在VLAN 1上的计算机（）上ping学校网站服务器（）： 输入：ping -t Reply from 85 ：bytes=32 time=64ms TT