网络冗余在企业中的应用

摘 要

随着企业生产经营活动与信息化的日益密切，对企业信息化基础的网络设施要求也日益苛刻，本文对如何设计健壮性网络提出解决方案。

【关键词】STP HSRP VRRP

随着企业生产经营活动与信息化的依赖性越来越高，企业网络需要保证各种系统的7*24不间断运转，对网络的稳定性与可用性提出了苛刻要求。网络冗余设计是提高网络可靠性、可用性的主要方法。网络冗余设计包括链路级冗余、设备冗余、网关级冗余等几方面。

1 链路冗余

链路冗余在现实中确实存在其必要性，举个例子来说，要从机房A至生产区B与C铺设光缆，分别铺设两根光缆A-B与A-C。现假设A-B光缆断裂，如果没有链路冗余则只能重新铺设或断裂处融接抢修，但期间B生产区存在断网现象。如果设计当初在B与C之间也铺设一根光缆，在三点之间形成三角环路。这样就保证了任意一条链路出现断裂故障，三点之间保持物理上的连通，防止整个网络的失效。但环路会引起广播风暴、多帧复制及MAC表不稳定等问题。所以才引入了生成树协议（Spanning Tree Protocol ，STP）。其主要任务是阻止在第2层网络上产生环路。阻断网络中存在的冗余链路来消除物理网络中可能存在的路径环境，并且在当前活动路径发生故障时激活被阻断的冗余备份链路来恢复网络的连通性，保障业务的不间断服务。

2 网关级冗余

通常，企业会根据自身需求设计多个网段，而实现多网段互通，则需要三层设备（路由器或三层交换机）。主机发往其他网段的报文都交给网关来处理。当网关发生故障时，本网段内所有主机将失去与外网的通信。因此有必要对企业中承担重要地位的核心交换机实现冗余解决单点故障问题，可使用HSRP（Hot Standby Router Protocol，热备份路由器协议）、GLBP（Gateway Load Balancing Protocol，网关负载均衡协议）及VRRP（Virtual Router Redundancy Protocol虚拟路由器冗余协议）要实现热备份功能。

3 基于PVST+HSRP协议搭建企业网

机房用两台同型号的Cisco Catalyst 4503E（交换机名为HA与HB）三层交换机采用HSRP交换机集群技术解决设备的单点故障问题，并在局域网中所有的交换机都使用PVST协议来解决链路冗余存在的环路问题。

在4503E核心交换机开启pvst 协议。在每个VLAN生成一棵生成树，防止链路冗余带来的一系列网络问题。

从图1可以看到本地接口Fas3/29与Fas3/10分别与交换机名H08的Gig 0/21与Gig 0/22相连，形成链路冗余，防止单点故障。

登录至H08用show spanning-tree命令查看，从图2发现在启用了STP协议后，H8交换机的Gi0/22接口是是阻塞的。有效地防止了环路发生，只有当Gi 0/21接口出现故障时，Gi0/22口才会由阻塞状态自动转换成转发状态。

解决了链路冗余问题，接下来配置网关冗余，在每个VLAN下配置网关路由地址，并用standby命令配置

interface Vlan5

ip address 172.16.5.252 255.255.255.0

standby 0 ip 172.16.5.254

standby 0 timers 1 3

standby 0 priority 125

standby 0 preempt

冗余三级交换机HB（172.16.X.253）的配置与HA（172.16.X.252）相似，只不过各VLAN的网关地址由HA的172.16. X.252改为172.16.X.253。用show standby命令查看，从图3可以看到HB处于备用状态。当HA当掉后，HB为自动激活至活动状态接管。

4 结束语

由于每种冗余技术都工作在特定层面上，所以在网络实际应用时，多种冗余技术的结合使用才能真正保证网络的可靠性。冗余热备网络设计方案成为了当今企业网络搭建的主流。避免了传统断网事件亡羊补牢式的应对。

参考文献

[1]Todd Lammle[Z].CCNA学习指南，2004.

[2]王达.Cisco/H3C交换机配置与管理完全手册[Z]，2009.

[3]David Hucaby，Steve McQuerry[Z].Cisco现场手册：Catalyst交换机配置，2004.

作者单位

兴澄特种钢铁有限公司 江苏省江阴市 214400