網(wǎng)絡(luò)冗余 網(wǎng)絡(luò)主要是由全部的節(jié)點設(shè)備以及設(shè)備之間的連接組成的。因此，網(wǎng)絡(luò)中的故障也主要包括節(jié)點設(shè)備的故障與連接故障兩種。常見的節(jié)點設(shè)備的故障有硬件故障和軟件故障（如操作系統(tǒng)崩潰，內(nèi)存溢出，路由協(xié)議不收斂等）。

　　在很多行業(yè)和企業(yè)用戶里，對網(wǎng)絡(luò)都有實時性的要求，比如金融、證券、航空、 鐵路、郵政以及一些企業(yè)用戶等，他們的網(wǎng)絡(luò)是不允許出現(xiàn)故障的，一旦出現(xiàn)故障， 那將帶來非常巨大的經(jīng)濟損失；但網(wǎng)絡(luò)涉及到的環(huán)節(jié)非常多，比如說線路、基帶Modem、 電信的設(shè)備等，這些都有可能出現(xiàn)問題，任何一個環(huán)節(jié)出現(xiàn)問題，都會導(dǎo)致整個網(wǎng)絡(luò)傳輸運行的停止。 所以應(yīng)該給用戶提供冗余的網(wǎng)絡(luò)，作為重要的網(wǎng)絡(luò)設(shè)備――路由器，就是通過備份來實現(xiàn)網(wǎng)絡(luò)的冗余，確保網(wǎng)絡(luò)的暢通。

　　1.冗余技術(shù)的分類

　　1.1硬件方面

　　1．電源冗余

　　為了防止核心層交換機斷電導(dǎo)致網(wǎng)絡(luò)大面積癱瘓，通常在核心層交換機上采用雙電源冗余。

　　由芯片控制電源進(jìn)行負(fù)載均衡，當(dāng)一個電源出現(xiàn)故障時，另一個電源馬上接管工作，在跟換電源后又是兩個電源協(xié)同工作。

　　2．引擎冗余

　　交換機引擎是交換機的生命線，引擎出現(xiàn)故障，交換機就無法工作。使用引擎減少再部署一臺交換機，雙核引擎是交換機必備的冗余措施。

　　3．模塊冗余

　　接口，模塊是交換機承載數(shù)據(jù)流的最直接部件，同時也是最容易受損的部件。接入層沒有太大必要使用解救模塊。匯聚層按實際而定，

　　核心層必須有1:1的接口，模塊備份，即每個接口需要一個備份接口，每個模塊需要一個備份模塊

　　4．設(shè)備堆疊

　　實現(xiàn)單交換機端口的擴充，堆疊相當(dāng)于電源，引擎，模塊的多重冗余，當(dāng)多個交換機連在一起時，其作用就像一個模塊化交換機一樣，堆疊在一起交換機可以當(dāng)作一個單元設(shè)備來進(jìn)行管理。

　　5．鏈路冗余

　　為上層的冗余架設(shè)物理上的鏈接。缺點：帶來了廣播風(fēng)暴，相同幀的復(fù)用，MAC地址的不穩(wěn)定性，為了解決上面的物理環(huán)路造成的問題，在數(shù)據(jù)鏈路層使用生成樹協(xié)議。作用：1通過阻斷冗余鏈路來消除橋接網(wǎng)絡(luò)中可能存在的環(huán)路回環(huán)，2當(dāng)前活動路徑發(fā)生故障時，激活冗余備份鏈路，恢復(fù)網(wǎng)絡(luò)連通性。在冗余網(wǎng)絡(luò)中，通過STP算法將特定的端口臵于阻塞狀態(tài)，來實現(xiàn)既沒有環(huán)路也可以冗余的網(wǎng)絡(luò)。Spanning Tree協(xié)議通過優(yōu)先級的設(shè)定確定誰是根交換機，要保證根交換機和Master路由交換機的地位，直到網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)出現(xiàn)改變。

　　1.2軟件方面

　　1．EtherChannel

　　把多條獨立的以太網(wǎng)鏈路捆綁成為一條單獨的邏輯鏈路。每個EtherChannel的接口都必須具有相同的特性，如雙工模式，速度，Native，Vlanrange，Trunk，狀態(tài)及類型等，以及必須都被配臵為二層或三層接口。如果EtherChanne內(nèi)的某一鏈路失效了，原來在失效鏈路上面?zhèn)鬏數(shù)牧髁繉菞lEtherChanne剩下的鏈路上繼續(xù)傳輸。

　　EtherChannel的兩種協(xié)議：1.PAgP，http://www.wenkuxiazai.comCP。

　　EtherChannel指導(dǎo)原則：在每個EtherChannel中，思科設(shè)備最多允許8個端口，一個EtherChannel中必須使用相同的協(xié)議，LACL要求端口只能工作在全雙工模式，一個端口不能再相同的時間內(nèi)使用多個EtherChannel組，EtherChannel組內(nèi)所有端口必須有相同的VLAN和native vlan，以及相同的vlan列表，EtherChannel組內(nèi)所有端口必須有相同的trunk模式和類型。

　　2．HSRP（多層交換中的路由器冗余）

　　熱備份路由器協(xié)議Hot Standby Router Protocol，HSRP的目標(biāo)時支持特定情況下IP流量失敗轉(zhuǎn)移不會引起混亂，并允許主機使用單路由器，以及即使在實際第一跳路由器使用失敗的情況下，仍能維護(hù)路由器間的連通性。就是說，當(dāng)源主機不能動態(tài)知道第一跳路由器的IP地址時，HSRP協(xié)議能夠保護(hù)第一條路由器不出故障。該協(xié)議中含有多種路由器，對應(yīng)一個虛擬路由器。HSRP協(xié)議只支持一個路由器代表虛擬路由器實現(xiàn)數(shù)據(jù)包轉(zhuǎn)發(fā)過程。終端主機將他們各自的數(shù)據(jù)包轉(zhuǎn)發(fā)到該虛擬路由器上。負(fù)責(zé)轉(zhuǎn)發(fā)數(shù)據(jù)包的路由器稱之為主動路由器（Active Router）。一旦主動路由器出現(xiàn)故障，HSRP將激活備份路由器（Standby Routers）取代主動路由器。HSRP協(xié)議提供了一種決定使用主動路由器還是備份路由器的機制，并制定一個虛擬的IP地址作為網(wǎng)絡(luò)系統(tǒng)的默認(rèn)網(wǎng)關(guān)地址。如果主動路由器出現(xiàn)故障，備份路由器 繼承主動路由器的所有任務(wù)，并且不會導(dǎo)致主機連通中斷現(xiàn)象。

　　3．VRRP（多層交換中的路由器冗余）

　　虛擬路由冗余協(xié)議在網(wǎng)絡(luò)中，一般始終給設(shè)備設(shè)臵一個或多個默認(rèn)網(wǎng)管（Default Gateway）。如果作為默認(rèn)網(wǎng)管的三層設(shè)備損壞，那么所有使用該網(wǎng)關(guān)主機的通行必然中斷。即便配臵了多個默認(rèn)網(wǎng)關(guān)，如不重新啟動終端設(shè)備，也不能切換到新的網(wǎng)關(guān)。

　　采用虛擬路由冗余（VRRP，Virtual Router Redundancy Protocol）可以很好地避免靜態(tài)制定網(wǎng)關(guān)的缺陷。一組VRRP路由器協(xié)同工作，共同構(gòu)建一臺虛擬路由器。該虛擬路由器對外表現(xiàn)為一個具有唯一固定IP地址和MAC地址的邏輯路由器。同一VRRP組的路由器由兩個角色，即主控路由器和備份路由器。一個VRRP組中有且只有一臺主控路由器，一臺或多臺備份路由器。VRRP協(xié)議使用選擇策略選出一臺作為主控，負(fù)責(zé)ARP響應(yīng)和轉(zhuǎn)發(fā)IP數(shù)據(jù)包，組中的其他路由器作為備份的角色處于待命狀態(tài)。當(dāng)主控路由器發(fā)生故障時，備份路由器能在幾秒鐘的時延后升級為主路由器，由于切換迅速且無需改變IP地址和MAC地址，所以對網(wǎng)絡(luò)用戶而言一切都時透明的。

　　4．GLBP（多層交換中的路由器冗余）

　　網(wǎng)關(guān)負(fù)載均衡協(xié)議網(wǎng)關(guān)負(fù)載均衡協(xié)議（Gateway Load Balancing Protocol，GLBP）不僅能提供冗余網(wǎng)關(guān)，還在各個網(wǎng)關(guān)間提供網(wǎng)絡(luò)負(fù)載均衡，而HSRP，VRRP都必須選定一個活動路由器，而備用路由器將處于閑臵狀態(tài)。

　　2網(wǎng)絡(luò)互聯(lián)網(wǎng)中應(yīng)用冗余技術(shù)的必要性

　　2.1使用計算機網(wǎng)絡(luò)冗余技術(shù)的原因

　　隨著網(wǎng)絡(luò)應(yīng)用的不斷深入和發(fā)展，用戶對網(wǎng)絡(luò)可靠性的需求越來越高。網(wǎng)絡(luò)中路由器運行動態(tài)路由協(xié)議如RIP、OSPF可以實現(xiàn)網(wǎng)絡(luò)路由的冗余備份，當(dāng)一個主路由發(fā)生故障后，網(wǎng)絡(luò)可以自動切換到它的備份路由實現(xiàn)網(wǎng)絡(luò)的連接。但是，對于網(wǎng)絡(luò)邊緣終端用戶的主機運行一個動態(tài)路由協(xié)議來實現(xiàn)可靠性是不可行的。一般企業(yè)局域網(wǎng)通過路由器連接外網(wǎng)，局域網(wǎng)內(nèi)用戶主機通過配臵默認(rèn)網(wǎng)關(guān)來實現(xiàn)與外部網(wǎng)絡(luò)的訪問。

　　現(xiàn)代網(wǎng)絡(luò)服務(wù)的安全性和可靠性變得越來越重要，如果一個網(wǎng)絡(luò)設(shè)備出問題時，另一網(wǎng)絡(luò)設(shè)備會及時接管轉(zhuǎn)發(fā)工作，不會造成互聯(lián)網(wǎng)中業(yè)務(wù)中斷，提高了網(wǎng)絡(luò)的服務(wù)量質(zhì)。

　　2.2網(wǎng)絡(luò)冗余應(yīng)用后的效果

　　兩臺路由器互為備份。在路由器正常時，兩臺路由器各自分擔(dān)一部分?jǐn)?shù)據(jù)流量;當(dāng)其中一臺路由器出現(xiàn)故障時，另一臺路由器就會自動分擔(dān)起所有數(shù)據(jù)流量，數(shù)據(jù)的傳輸不會受到任何的影響。這樣既達(dá)到負(fù)載均衡，又實現(xiàn)相互備份的目的。

　　所謂的冗余技術(shù)就是當(dāng)一臺設(shè)備掛掉，另一臺立馬起來工作。然后可以在不影響網(wǎng)絡(luò)工作的情況下，修復(fù)這臺設(shè)備。冗余技術(shù)又稱儲備技術(shù)，它是利用系統(tǒng)的并聯(lián)模型來提高系統(tǒng)可靠性的一種手段。就是為了避免單點故障而產(chǎn)生的，當(dāng)網(wǎng)絡(luò)某個節(jié)點只有一臺交換機或者路由器，發(fā)生故障那么這個網(wǎng)絡(luò)就斷掉，在這個網(wǎng)絡(luò)需求很高的社會里，這將是一個巨大的損失，所以有了冗余設(shè)備的存在。

　　冗余技術(shù)消除了單點失效，實現(xiàn)了網(wǎng)絡(luò)的彈性與高可用性。

　　3冗余技術(shù)在網(wǎng)絡(luò)互聯(lián)網(wǎng)中應(yīng)用的場合

　　3.1工業(yè)以太網(wǎng)

　　工業(yè)以太網(wǎng)是基于IEEE 802.3 （Ethernet）的強大的區(qū)域和單元網(wǎng)絡(luò)。利用工業(yè)以太網(wǎng)，SIMATIC NET 提供了一個無縫集成到新的多媒體世界的途徑。 企業(yè)內(nèi)部互聯(lián)網(wǎng)（Intranet），外部互聯(lián)網(wǎng)（Extranet），以及國際互聯(lián)網(wǎng)（Internet） 提供的廣泛應(yīng)用不但已經(jīng)進(jìn)入今天的辦公室領(lǐng)域，而且還可以應(yīng)用于生產(chǎn)和過程自動化。

　　工業(yè)以太網(wǎng)管理型冗余交換機 ，高級的管理型冗余交換機提供了一些特殊的功能，特別是針對有穩(wěn)定性、安全性方面嚴(yán)格要求的冗余系統(tǒng)進(jìn)行了設(shè)計上的優(yōu)化。構(gòu)建冗余網(wǎng)絡(luò)的主要方式主要有以下幾種，STP、RSTP；環(huán)網(wǎng)冗余RapidRingTM以及Trunking。

　　1．工業(yè)以太網(wǎng) STP及RSTP

　　STP（Spanning Tree Protocol，生成樹算法，IEEE 802.1D），是一個鏈路層協(xié)議，提供路徑冗余和阻止網(wǎng)絡(luò)循環(huán)發(fā)生。它強令備用數(shù)據(jù)路徑為阻塞（blocked）狀態(tài)。如果一條路徑有故障，該拓?fù)浣Y(jié)構(gòu)能借助激活備用路徑重新配臵及鏈路重構(gòu)。網(wǎng)絡(luò)中斷恢復(fù)時間為30-60s之間。RSTP（快速生成樹算法，IEEE 802.1w）作為STP的升級，將網(wǎng)絡(luò)中斷恢復(fù)時間，縮短到1-2s。生成樹算法網(wǎng)絡(luò)結(jié)構(gòu)靈活，但也存在恢復(fù)速度慢的缺點。

　　2． 工業(yè)以太網(wǎng)環(huán)網(wǎng)冗余

　　為了能滿足工控網(wǎng)絡(luò)實時性強的特點，RapidRing孕育而生。這是在工業(yè)以太網(wǎng)網(wǎng)絡(luò)中使用環(huán)網(wǎng)提供高速冗余的一種技術(shù)。這個技術(shù)可以使網(wǎng)絡(luò)在中斷后300ms之內(nèi)自行恢復(fù)。并可以通過工業(yè)以太網(wǎng)交換機的出錯繼電連接、狀態(tài)顯示燈和SNMP設(shè)臵等方法來提醒用戶出現(xiàn)的斷網(wǎng)現(xiàn)象。這些都可以幫助診斷環(huán)網(wǎng)什么地方出現(xiàn)斷開。 RapidRingTM也支持兩個連接在一起的環(huán)網(wǎng)，使網(wǎng)絡(luò)拓樸更為靈活多樣。兩個環(huán)通過雙通道連接，這些連接可以是冗余的，避免單個線纜出錯帶來的問題。

　　3．工業(yè)以太網(wǎng)主干冗余

　　將不同交換機的多個端口設(shè)臵為Trunking主干端口，并建立連接，則這些工業(yè)以太網(wǎng)交換機之間可以形成一個高速的骨干鏈接。不但成倍的提高了骨干鏈接的網(wǎng)絡(luò)帶寬，增強了網(wǎng)絡(luò)吞吐量，而且還還提供了另外一個功能，即冗余功能。如果網(wǎng)絡(luò)中的骨干鏈接產(chǎn)生斷線等問題，那么網(wǎng)絡(luò)中的數(shù)據(jù)會通過剩下的鏈接進(jìn)行傳遞，保證網(wǎng)絡(luò)的通訊正常。Trunking主干網(wǎng)絡(luò)采用總線型和星型網(wǎng)絡(luò)結(jié)構(gòu)，理論通訊距離可以無限延長。該技術(shù)由于采用了硬件偵測及數(shù)據(jù)平衡的方法，所以使網(wǎng)絡(luò)中斷恢復(fù)時間達(dá)到了新的高度，一般恢復(fù)時間在10ms以下

　　3.2大學(xué)校園網(wǎng)

　　1.大學(xué)校園網(wǎng)冗余技術(shù)原因

　　我國目前的互聯(lián)網(wǎng)用戶數(shù)目已經(jīng)達(dá)到1.23億，上網(wǎng)計算機數(shù)目達(dá)到5450萬，其中學(xué)生是最大的用戶群體。尤其是在在大學(xué)生群體中，網(wǎng)絡(luò)的普及率是93%。目前87%學(xué)生上網(wǎng)在網(wǎng)吧，龐大的學(xué)生用戶群和他們的上網(wǎng)需求是教育網(wǎng)、特別是校園網(wǎng)建設(shè)和發(fā)展的前提條件。

　　2．大學(xué)校園網(wǎng)冗余技術(shù)的具體方案

　　在網(wǎng)絡(luò)層次上，一般來說：典型的校園網(wǎng)網(wǎng)絡(luò)層次上講可以分為骨干、用戶接入，如規(guī)模較大可能還存在分布層的網(wǎng)絡(luò)結(jié)構(gòu)。

　　骨干：整個網(wǎng)絡(luò)的核心交換機設(shè)備，通過寬帶高速通訊傳輸鏈路相互連接，構(gòu)成網(wǎng)絡(luò)通訊的一級骨干。在設(shè)備上，骨干核心交換機要求具有高性能的交換處理能力，靈活的可擴充性，特別強調(diào)設(shè)備的高可靠性、高可用性要求。通常為保證可靠性采用兩臺設(shè)備構(gòu)成雙核心主干，構(gòu)成設(shè)備級冗余，實現(xiàn)流量的負(fù)載分擔(dān)進(jìn)一步提高性能。

　　分布層：分布層作為大型網(wǎng)絡(luò)中的承上啟下的一層設(shè)備，其主要作用在于將較大數(shù)量的接入設(shè)備通過高密度的千兆或百兆端口匯集，然后再與核心交換機級聯(lián)，在匯聚層需要承擔(dān)起所連各個網(wǎng)絡(luò)之間的子網(wǎng)路由工作，同時對接入層數(shù)據(jù)進(jìn)行分流和控制，將接入端的非法和垃圾數(shù)據(jù)對核心網(wǎng)路造成的影響降到最低。

　　接入層：設(shè)備連接應(yīng)用的客戶端桌面設(shè)備，即可以采用固定配臵的工作組級交換機堆疊，又可以采用端口密度高的機箱式設(shè)備。設(shè)備應(yīng)該具有可管理性，靈活的堆疊功能或機箱模塊的可擴充性。同時在設(shè)備投資上考慮性能/價格比因素。目前在設(shè)計接入網(wǎng)絡(luò)方案時，普遍采用支持SNMP和RMON、RMONII網(wǎng)管協(xié)議的交換機設(shè)備，具有支持基于WEB網(wǎng)絡(luò)管理功能的設(shè)備，簡化管理工作的復(fù)雜性，支持冗余鏈路功能，提高網(wǎng)絡(luò)方案的可靠性?？梢造`活的劃分VLAN，支持IEEE802.1p協(xié)議，提高網(wǎng)絡(luò)的控制能力。

　　在高校校園網(wǎng)建設(shè)中，目前萬兆以太網(wǎng)技術(shù)主要應(yīng)用在骨干層，用于寬帶高速通訊傳輸鏈路的相互連接，如核心交換機之間的互連。

　　3．大學(xué)校園網(wǎng)使用冗余技術(shù)后的效果

　　在大學(xué)校園網(wǎng)中，要求具有非常高的可靠性和彈力恢復(fù)能力，必須具有一定的容錯能力，保障在意外情況下不中斷用戶的正常工作。可靠性可以通過設(shè)備可靠性和技術(shù)措施兩個層次來解決。通過設(shè)備可靠性就要選擇可靠性能高的網(wǎng)絡(luò)設(shè)備。此外還可以通過一定的技術(shù)措施來保證網(wǎng)絡(luò)的可靠性，如采用雙交換機技術(shù)，采用部件及鏈路冗余技術(shù)等。通過這些措施使得網(wǎng)絡(luò)即使出現(xiàn)某些故障仍能正常運行。在網(wǎng)絡(luò)建設(shè)過程中，可以配合使用國際先進(jìn)的EAPS環(huán)保護(hù)技術(shù)，EAPS環(huán)保護(hù)技術(shù)可以在故障發(fā)生時在很短的時間內(nèi)恢復(fù)網(wǎng)絡(luò)連接。EAPS技術(shù)是基于百兆/千兆/萬兆以太網(wǎng)的環(huán)路自愈技術(shù)，不需要任何的設(shè)備與軟件升級。EAPS不需要任何設(shè)備，所以在成本上還具有優(yōu)勢，而且光環(huán)拓?fù)涞某杀緯绕渌耐負(fù)涑杀疽?，同時因為每個網(wǎng)只需一個控

　　制環(huán)，所以管理成本也低。所以在我們校園網(wǎng)絡(luò)建設(shè)過程中，應(yīng)該在骨干網(wǎng)建設(shè)的時候考慮采用EAPS技術(shù)，這樣既能夠提高網(wǎng)絡(luò)的可靠性，同時又能夠在綜合布線上將節(jié)省大量的成本。

　　4應(yīng)用冗余技術(shù)時面臨的問題及解決方案

　　4.1二層設(shè)備冗余技術(shù)出現(xiàn)的問題及解決方案

　　1．帶來了廣播風(fēng)暴，相同幀的復(fù)用，MAC地址的不穩(wěn)定性。

　　2．為了解決上面的物理環(huán)路造成的問題，在數(shù)據(jù)鏈路層使用生成樹協(xié)議。

　　3．通過阻斷冗余鏈路來消除橋接網(wǎng)絡(luò)中可能存在的環(huán)路回環(huán)。

　　4．當(dāng)前活動路徑發(fā)生故障時，激活冗余備份鏈路，恢復(fù)網(wǎng)絡(luò)連通性。

　　5．在冗余網(wǎng)絡(luò)中，通過STP算法將特定的端口臵于阻塞狀態(tài)，來實現(xiàn)既沒有環(huán)路也可以冗余的網(wǎng)絡(luò)。

　　6．Spanning Tree協(xié)議通過優(yōu)先級的設(shè)定確定誰是根交換機，要保證根交換機和Master路由交換機的地位，直到網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)出現(xiàn)改變。

　　4.2三層設(shè)備冗余問題及解決方案

　　主機必須與本地子網(wǎng)中的設(shè)備通信時，它生成地址解析協(xié)議（ARP）請求并等待ARP答應(yīng)，然后就直接分組，然而如果遠(yuǎn)端位于另一子網(wǎng)，主機必須依賴中間系統(tǒng)（像路由器）中繼前往子網(wǎng)的分組。

　　主機IP地址標(biāo)示最近的的路由，也叫默認(rèn)網(wǎng)關(guān)或下一跳。如果主機對路由選擇有認(rèn)識，他將知道前往子網(wǎng)外的分組必須發(fā)到網(wǎng)關(guān)的MAC地址，而不是遠(yuǎn)端的MAC地址。因此主機先發(fā)ARP請求以獲得默認(rèn)網(wǎng)關(guān)IP地址，然后將分組直接發(fā)給網(wǎng)關(guān)，而無需直接查找目的地ARP表項。

　　如果主機不了解路由選擇，他將為每個子網(wǎng)外的目的地生成一個ARP請求，希望有人做出答應(yīng)。顯然，子網(wǎng)外的主機不能答應(yīng)，因此他們根本收不到ARP廣播，這樣請求就不能跨越子網(wǎng)進(jìn)行轉(zhuǎn)發(fā)，相反配臵網(wǎng)關(guān)可以提供代理ARP功能，使其用自己的MAC地址應(yīng)答ARP請求，就像目的地做出了相應(yīng)。

　　這樣網(wǎng)關(guān)的可用性變得至關(guān)重要。如果子網(wǎng)或VLAN的網(wǎng)關(guān)路由出現(xiàn)問題，就不能將分組轉(zhuǎn)發(fā)到子網(wǎng)外。有幾種路由協(xié)議讓多臺路由設(shè)備共享同一個網(wǎng)關(guān)地址，這樣一臺路由出現(xiàn)故障，另一臺設(shè)備可以自動承擔(dān)網(wǎng)關(guān)角色。

　　5具體實現(xiàn)的案例分析

　　5.1 VRRP技術(shù)應(yīng)用于大型園區(qū)網(wǎng)絡(luò)

　　圖5.1.1 VRRP技術(shù)應(yīng)用大型園區(qū)網(wǎng)絡(luò)

　　如圖5.1.1所示，內(nèi)部網(wǎng)絡(luò)上的所有主機都配臵了一個默認(rèn)網(wǎng)關(guān)（GW：192.168.1.1），為路由器的 E thernet0接口地址。這樣，內(nèi)網(wǎng)主機發(fā)出的目的地址不在本網(wǎng)段的報文將通過默認(rèn)網(wǎng)關(guān)發(fā)往RouterA，從而實現(xiàn)了主機與外部網(wǎng)絡(luò)通信。路由器在這里是網(wǎng)絡(luò)中的關(guān)鍵設(shè)備，當(dāng)路由器RouterA出現(xiàn)故障時，局域網(wǎng)將中斷與外網(wǎng)的通信。對于依托網(wǎng)絡(luò)與外部業(yè)務(wù)往來頻繁的企業(yè)以及公司的分支機構(gòu)與總部的聯(lián)系、銀行的營業(yè)網(wǎng)點與銀行數(shù)據(jù)中心的連接等方面的應(yīng)用將因此受到極大的影響。為提高網(wǎng)絡(luò)的可靠性，在網(wǎng)絡(luò)構(gòu)建時，往往多增設(shè)一臺路由器。但是，若僅僅在網(wǎng)絡(luò)上設(shè)臵多個路由器，而不做特別配臵，對于目標(biāo)地址是其它網(wǎng)絡(luò)的報文，主機只能將報文發(fā)給預(yù)先配臵的那個默認(rèn)網(wǎng)關(guān)，而不能實現(xiàn)故障情況下路由器的自動切換。VRRP虛擬路由器冗余協(xié)議就是針對上述備份問題而提出，消除靜態(tài)缺省路由環(huán)境中所固有的缺陷。它不改變組網(wǎng)情況，只需要在相關(guān)路由器上配臵極少幾條命令，在網(wǎng)絡(luò)設(shè)備故障情況下不需要在主機上做任何更改配臵，就能實現(xiàn)下一跳網(wǎng)關(guān)的備份，不會給主機帶來任何負(fù)擔(dān)。

　　5.2 VRRP技術(shù)分析

　　VRRP（Virtual Router Redundancy Protocol）是一種LAN接入設(shè)備容錯協(xié)議，VRRP將局域網(wǎng)的一組路由器（包括一個Master即活動路由器和若干個Backup即備份路由器）組織成一個虛擬路由器，稱之為一個備份組，如圖所示。

　　圖5.2.1VRRP技術(shù)應(yīng)用大型園區(qū)網(wǎng)絡(luò)圖

　　VRRP將局域網(wǎng)的一組路由器，如圖5.2.1中的RouterA和RouterB 組織成一個虛擬的路由器。這個虛擬的路由器擁有自己的IP地址192.168.1.3，稱為路由器的虛擬IP地址。同時，物理路由器RouterA ，RouterB也有自己的IP地址（如RouterA的IP地址為192.168.1.1，RouterB的IP地址為192.168.1.2）。局域網(wǎng)內(nèi)的主機僅僅知道這個虛擬路由器的IP地址192.168.1.3，而并不知道備份組內(nèi)具體路由器的IP地址。在配臵時，將局域網(wǎng)主機的默認(rèn)網(wǎng)關(guān)設(shè)臵為該虛擬路由器的IP地址192.168.1.3.于是，網(wǎng)絡(luò)內(nèi)的主機就通過這個虛擬的路由器來與其它網(wǎng)絡(luò)進(jìn)行通信，實際的數(shù)據(jù)處理由備份組內(nèi)Master路由器執(zhí)行。如果備份組內(nèi)的Master路由器出現(xiàn)故障時，備份組內(nèi)的其它Backup路由器將會接替成為新的Master，繼續(xù)向網(wǎng)絡(luò)內(nèi)的主機提供路由服務(wù)。從而實現(xiàn)網(wǎng)絡(luò)內(nèi)的主機不間斷地與外部網(wǎng)絡(luò)進(jìn)行通信。

　　VRRP通過多臺路由器實現(xiàn)冗余，任何時候只有一臺路由器為主路由器，其他的為備份路由器。路由器間的切換對用戶是完全透明的，用戶不必關(guān)心具體過程，只要把缺省路由器設(shè)為虛擬路由器的IP地址即可。

　　VRRP協(xié)議采用競選的方法選擇主路由器。比較各臺路由器優(yōu)先級的大小，優(yōu)先級最大的為主路由器，狀態(tài)變?yōu)镸aster. 若路由器的優(yōu)先級相同，則比較網(wǎng)絡(luò)接口的主IP地址，主IP地址大的就成為主路由器，由它提供實際的路由服務(wù)。

　　主路由器選出后，其它路由器作為備份路由器，并通過主路由器發(fā)出的VRRP報文監(jiān)測主路由器的狀態(tài)。當(dāng)主路由器正常工作時，它會每隔一段時間發(fā)送一個VRRP組播報文，以通知備份路由器，主路由器處于正常工作狀態(tài)。如果組內(nèi)的備份路由器長時間沒有接收到來自主路由器的報文，則將自己狀態(tài)轉(zhuǎn)為Master 。當(dāng)組內(nèi)有多臺備份路由器時，重復(fù)第1步的競選過程。通過這樣一個過程就會將優(yōu)先級最大的路由器選成新的主路由器，從而實現(xiàn)VRRP的備份功能。

　　5.3 VRRP技術(shù)應(yīng)用于大型園區(qū)網(wǎng)絡(luò)核心層交換機

　　VRRP技術(shù)不但用于上述局域網(wǎng)連接外網(wǎng)的路由器的備份，還廣泛用于大型園區(qū)網(wǎng)絡(luò)核心層三層交換機的冗余備份。在大型園區(qū)網(wǎng)絡(luò)中，核心層處于網(wǎng)絡(luò)的中心，網(wǎng)絡(luò)之間的大量數(shù)據(jù)都通過核心層設(shè)備進(jìn)行交換，同時承擔(dān)不同VLAN之間路由的功能。核心層設(shè)備一旦宕機，整個網(wǎng)絡(luò)即面臨癱瘓。因此，在園區(qū)網(wǎng)絡(luò)設(shè)計中，核心設(shè)備的選擇，一方面要求其具有強大的數(shù)據(jù)交換能力，另一方面要求其具有較高的可靠性，

　　般選擇高端核心三層交換機。同時，為進(jìn)一步提高核心層的可靠性，避免核心層設(shè)備宕機造成整個網(wǎng)絡(luò)癱瘓，一般在核心層再放臵一臺設(shè)備，作為另一臺設(shè)備的備份，一旦主用設(shè)備整機出現(xiàn)故障，立即切換到備用設(shè)備，確保網(wǎng)絡(luò)核心層的高度可靠性。

　　核心層三層交換機的切換需要應(yīng)用VRRP技術(shù)。如圖5.3.1所示（為簡便起見，以兩層結(jié)構(gòu)的網(wǎng)絡(luò)為例），為提高網(wǎng)絡(luò)的可靠性，在網(wǎng)絡(luò)核心層放臵兩臺三層交換機（S1、S2），接入層二層交換機（SW1、SW2、…、SWn）分別連接兩臺核心交換機。在大型園區(qū)網(wǎng)絡(luò)中，為抑制廣播信號，提高網(wǎng)絡(luò)的性能，同時實現(xiàn)網(wǎng)絡(luò)的安全訪問控制，一般根據(jù)具體情況將整個網(wǎng)絡(luò)分成多個不同的VLAN，VLAN中主機的默認(rèn)網(wǎng)關(guān)設(shè)臵為三層交換機上VLAN的接口地址。

　　圖5.3.1 VRRP技術(shù)應(yīng)用大型園區(qū)網(wǎng)核心層

　　VRRP協(xié)議將網(wǎng)絡(luò)中兩臺三層交換機（S1、S2）組成VRRP備份組，針對于網(wǎng)絡(luò)中每一個VLAN接口，備份組都擁有一個虛擬缺省網(wǎng)關(guān)地址。如圖以VLAN3為例，VRRP備份組設(shè)臵VLAN3的虛擬IP地址（譬如：192.168.3.1），備份組中S1、S2同時分別擁有自己的VLAN3的接口IP（譬如分別為：192.168.3.2，192.168.3.3），VLAN3內(nèi)主機的默認(rèn)網(wǎng)關(guān)則設(shè)為VRRP備份組VLAN3的虛擬IP地址（192.168.3.1）。VLAN3內(nèi)的主機通過這個虛擬IP訪問VLAN3之外的網(wǎng)絡(luò)資源，但實際的數(shù)據(jù)處理有備份組內(nèi)活動（Master）交換機執(zhí)行。如果活動交換機發(fā)生了故障，VRRP協(xié)議將自動由備份交換機（Backup）來替代活動交換機。由于網(wǎng)絡(luò)內(nèi)的終端配臵了VRRP虛擬網(wǎng)關(guān)地址，發(fā)生故障時，虛擬交換機沒有改變，主機仍然保持連接，網(wǎng)絡(luò)將不會受到單點故障的影響，這樣就很好地解決了網(wǎng)絡(luò)中核心交換機切換的問題。

　　網(wǎng)絡(luò)冗余

　　二層 STP （802.1D 802.1W 802.1S）

　　三層 路由冗余 RIP OSPF EIGRP

　　網(wǎng)關(guān)冗余 HSRP VRRP GLBP 以太網(wǎng)信道

　　EtherChannel （2 3）

　　雙機熱備HSRP