网络冗余技术应用研究_网络冗余技术应用

网络冗余网络主要由所有节点设备和设备之间的连接组成。因此，网络中的故障主要包括节点设备故障和连接故障。常见的节点设备故障包括硬件故障和软件故障(如操作系统崩溃、内存溢出、路由协议收敛等。).

在许多行业和企业用户中，对网络有实时性要求，如金融、证券、航空、铁路、邮政和一些企业用户，他们的网络不允许出现故障。一旦发生故障，会带来非常巨大的经济损失；但是网络涉及的环节很多，比如线路、基带调制解调器、电信设备等。可能有问题。任何一个环节出现问题，都会导致整个网络传输运行的停止。因此，应该为用户提供冗余网络。作为重要的网络设备——路由器，通过备份来实现网络的冗余，保证网络的畅通。

1.冗余技术的分类1.1硬件方面1。电源冗余

为了防止核心层交换机停电造成大规模网络瘫痪，通常在核心层交换机上采用双电源冗余。

芯片控制电源平衡负载。当一个电源出现故障时，另一个电源立即接管工作，更换电源后，两个电源共同工作。

2.引擎冗余

交换机引擎是交换机的生命线。如果发动机出现故障，开关将不起作用。使用引擎减少另一台交换机的部署，双核引擎是交换机必要的冗余措施。

3.模块冗余

接口和模块是交换机承载数据流最直接的部件，也是最容易受到攻击的部件。接入层不太需要使用救援模块。汇聚层取决于现实，

核心层必须有1:1的接口和模块备份，即每个接口需要一个备份接口，每个模块需要一个备份模块。

4.设备堆叠

要扩展单个交换机的端口，堆叠相当于电源、引擎、模块的多重冗余。当多个交换机连接在一起时，它就像一个模块化交换机，堆叠的交换机可以作为一个单元设备进行管理。

5.链路冗余

为上层的冗余设置物理链路。缺点：带来广播风暴，同帧复用，MAC地址不稳定。为了解决上述物理环路引起的问题，在数据链路层中使用了生成树协议。功能：1。通过阻塞冗余链路来消除桥接网络中可能出现的环路；2.当当前活动路径出现故障时，激活冗余备份链路以恢复网络连接。在冗余网络中，通过STP算法阻塞特定端口，实现无环路、无冗余的网络。生成树协议通过设置优先级来确定谁是根交换机，并确保根交换机和主路由交换机的状态，直到网络拓扑发生变化。

1.2软件方面1。以太信道

将多个独立的以太网链路捆绑成一个逻辑链路。每个以太网信道的接口必须具有相同的特征，例如双工模式、速度、本机、VLAN范围、中继、状态和类型，并且它们都必须配置为第2层或第3层接口。如果以太信道中的一条链路出现故障，最初在故障链路上传输的流量将继续在以太信道中的剩余链路上传输。

以太信道的两个协议：1 .PAgP，http://www.wenkuxiazai.comCP

EtherChannel的指导原则：在每个EtherChannel中，Cisco设备最多允许8个端口，一个EtherChannel中必须使用相同的协议。LACL要求端口只能在全双工模式下工作，并且一个端口不能同时使用多个以太信道组。以太信道组中的所有端口必须具有相同的vlan和本地vlan以及相同的VLAN列表，并且以太信道组中的所有端口必须具有相同的中继模式和类型。

2.HSRP(多层交换中的路由器冗余)

热备份路由器协议(Hot Standby Router Protocol，HSRP)旨在支持IP流量在特定情况下传输失败而不造成混乱，并允许主机使用单个路由器，即使实际的第一跳路由器无法使用，仍然可以保持路由器之间的连通性。也就是说，当源主机无法动态获知第一跳路由器的IP地址时，HSRP协议可以保护第一跳路由器免受故障影响。这个协议包含多种路由器，对应一个虚拟路由器。HSRP协议只支持一台路由器代表虚拟路由器实现包转发过程。终端主机将其各自的数据包转发到虚拟路由器。负责转发数据包的路由器称为主动路由器。一旦主用路由器出现故障，HSRP就会激活备用路由器来替换主用路由器。HSRP协议提供了一种机制来决定是使用主路由器还是备用路由器，并且将一个虚拟IP地址作为网络系统的默认网关地址。如果主用路由器出现故障，备份路由器继承主用路由器的所有任务，不会导致主机连接中断。

3.VRRP(多层交换中的路由器冗余)

虚拟路由冗余协议在网络中，设备总是配备有一个或多个默认网关。如果作为默认网管的三层设备损坏，那么所有使用该网关的主机的流量都会中断。即使有多个默认网关，如果不重启终端设备，也无法切换到新网关。

使用虚拟路由器冗余协议(VRRP)可以避免静态网关的缺陷。一组VRRP路由器共同构建虚拟路由器。虚拟路由器显示为具有唯一固定IP地址和MAC地址的逻辑路由器。同一VRRP组中的路由器有两个角色，即主路由器和备用路由器。一个VRRP组中只有一台主路由器和一台或多台备用路由器。VRRP协议采用选择策略，选择一个作为主用，负责ARP响应和IP包转发，组内其他路由器作为备份角色待命。当主路由器出现故障时，备份路由器可以升级为主路由器，延迟几秒钟。由于交换速度快，不需要更改IP地址和MAC地址，所以一切对网络用户都是透明的。

4.GLBP(多层交换中的路由器冗余)

网关负载均衡协议网关负载均衡协议(GLBP)不仅可以提供冗余网关，还可以在网关之间提供网络负载均衡。HSRP和VRRP都必须选择一台活动路由器，备用路由器将处于空闲状态。

2在互联网中应用冗余技术的必要性2.1使用计算机网络冗余技术的原因

随着网络应用的深入和发展，用户对网络可靠性的要求越来越高。网络中运行RIP、OSPF等动态路由协议的路由器可以实现网络路由的冗余备份。当一条主路由出现故障时，网络可以自动切换到其备份路由上实现网络连接。然而，在网络边缘为最终用户的主机运行动态路由协议来实现可靠性是不可行的。一般企业局域网通过路由器连接到外网，局域网内的用户主机通过默认网关实现对外网的访问。

现代网络服务的安全性和可靠性变得越来越重要。如果一个网络设备出现故障，另一个网络设备会及时接管转发工作，不会造成互联网中的业务中断，提高网络服务质量。

2.2网络冗余应用的效果

两台路由器互为备份。路由器正常时，两台路由器分担一部分数据流量；当其中一台路由器出现故障时，另一台路由器会自动分担所有数据流量，数据传输不受影响。这样既实现了负载均衡，又达到了互为备份的目的。

所谓冗余技术，就是一个设备挂机，另一个设备马上起来工作。然后你可以在不影响网络工作的情况下修复这个设备。冗余技术也称为储备技术，是利用系统的并行模型来提高系统可靠性的一种手段。这是为了避免单点故障。当网络中的一个节点只有一台交换机或路由器时，网络就会中断。在这个网络需求很高的社会，这将是一个巨大的损失，所以冗余设备是存在的。

冗余技术消除了单点故障，实现了网络的灵活性和高可用性。

3冗余技术在互联网中的应用3.1工业以太网

工业以太网是基于IEEE 802.3(以太网)的强大的区域和单元网络。使用工业以太网，SIMATIC NET提供了一种无缝集成到新的多媒体世界的方法。内联网、外联网和互联网不仅在当今的办公领域得到了广泛的应用，而且在生产和过程自动化中也得到了广泛的应用。

工业以太网管理冗余交换机，高级管理冗余交换机提供了一些特殊的功能，特别适用于对稳定性和安全性有严格要求的冗余系统。构建冗余网络的主要方式有：STP，STP；环形网络冗余RapidRingTM和中继。

1.工业以太网STP和RSTP

STP(生成树协议，IEEE 802.1D)是一种链路层协议，它提供路径冗余并防止网络循环。它会强制阻塞备用数据路径。如果一条路径出现故障，可以通过激活备用路径来重新配置拓扑和重建链路。网络中断的恢复时间为30-60s。RSTP(快速生成树算法，IEEE 802.1w)作为STP的升级，将网络中断的恢复时间缩短到1-2s。生成树算法具有灵活的网络结构，但也有恢复速度慢的缺点。

2.工业以太环网冗余

为了满足工业控制网络的实时特性，RapidRing诞生了。这是一种利用环网在工业以太网中提供高速冗余的技术。这项技术可以使网络在中断后300毫秒内自行恢复。可以通过工业以太网交换机的错误中继连接、状态显示灯、SNMP设置来提醒用户断网现象。这些可以帮助诊断环网断开的位置。RapidRingTM还支持两个相连的环形网络，使得网络拓扑更加灵活多样。这两个环通过双通道连接，这些连接可以是冗余的，以避免单根电缆的错误所导致的问题。

3.工业以太网主干冗余

通过将不同交换机的多个端口设置为中继骨干端口并建立连接，可以在这些工业以太网交换机之间形成高速骨干链路。不仅骨干链路的网络带宽增加了一倍，网络吞吐量增强了，而且它还提供了另一种功能，即冗余功能。如果网络中的骨干链路断开，网络中的数据将通过剩余的链路传输，以保证网络的正常通信。集群骨干网采用总线和星型网络结构，理论通信距离可无限延伸。由于硬件检测和数据均衡，网络中断的恢复时间达到了新的高度，一般恢复时间在10 ms以下。

3.2大学校园网

1.大学校园网络冗余的技术原因

目前，我国网民规模已达1.23亿，联网计算机达到5450万台，其中学生是最大的用户群体。尤其在大学生中，互联网普及率达93%。目前，87%的学生在网吧上网。庞大的学生用户群及其上网需求是教育网络尤其是校园网建设和发展的前提条件。

2.大学校园网冗余技术的具体方案。

在网络层面上，一般来说，一个典型的校园网可以分为主干网和用户接入网。如果很大，可能会有分布式的网络结构。

主干：全网的核心交换设备，通过宽带高速通信传输链路相互连接，构成网络通信的一级主干。在设备上，骨干核心交换机要求高性能的交换处理能力和灵活的可扩展性，特别强调设备的高可靠性和高可用性的要求。通常为了保证可靠性，采用两台设备组成双核主干，构成设备级冗余，实现流量的负载分担，进一步提升性能。

分布层：作为大型网络中设备的连接层，分布层主要用于通过高密度千兆或百兆端口聚集大量接入设备，然后与核心交换机级联。在汇聚层，需要承担互联网络间的子网路由，同时对接入层的数据进行分流和控制，最大限度地减少接入端的非法和垃圾数据对核心网的影响。

接入层：设备连接到应用的客户端桌面设备，即可以由固定配置的工作组交换机堆叠，也可以是高端口密度的箱式设备。设备应具有可管理性、灵活的堆叠功能或机箱模块的可扩展性。同时在设备投资上考虑性价比。目前，在设计接入网方案时，广泛使用支持SNMP、RMON和RMONII网络管理协议的交换机设备，这些设备具有支持基于web的网络管理功能，简化了管理工作的复杂性，支持冗余链路功能，提高了网络方案的可靠性。可以灵活划分VLAN，支持IEEE802.1p协议，提高网络的控制能力。

在高校校园网建设中，目前主要在骨干层使用万兆以太网技术进行宽带高速通信传输链路的互联，如核心交换机之间的互联。

3.冗余技术在校园网中的应用效果。

在大学校园网中，要求具有非常高的可靠性和恢复能力，必须具有一定的容错能力，以保证用户的正常工作在意外情况下不会中断。可靠性可以从设备可靠性和技术措施两个层面来解决。通过设备的可靠性，需要选择可靠性高的网络设备。此外，还可以采取一定的技术措施来保证网络的可靠性，如采用双交换技术、采用组件和链路冗余技术等。通过这些措施，即使出现一些故障，网络仍然可以正常运行。在网络建设过程中，可以结合使用国际先进的EAPS环保护技术，EAPS环保护技术可以在故障发生时短时间内恢复网络连接。EAPS技术是一种基于100M/Gigabit/100M以太网的环路自愈技术，不需要任何设备和软件升级。EAPS不需要任何设备，所以在成本上有优势，光环形拓扑的成本会比其他拓扑低，同时由于每个网络只需要一个控制器。

系统环，所以管理成本也低。因此，在我们建设校园网的过程中，在建设主干网的时候应该考虑使用EAPS技术，这样不仅可以提高网络的可靠性，而且在综合布线方面也可以节省大量的成本。

4冗余技术应用中的问题及解决方案4.1二层设备冗余技术中的问题及解决方案

1.它带来了广播风暴、同帧复用和MAC地址不稳定。

2.为了解决上述物理环路引起的问题，在数据链路层中使用了生成树协议。

3.通过阻塞冗余链路来消除桥接网络中可能存在的环路。

4.当当前活动路径出现故障时，激活冗余备份链路以恢复网络连接。

5.在冗余网络中，通过STP算法阻塞特定端口，从而实现无环路、无冗余的网络。

6.生成树协议通过设置优先级来确定谁是根交换机，并确保根交换机和主路由交换机的状态，直到网络拓扑发生变化。

4.2三层设备冗余问题及解决方案

当主机必须与本地子网中的设备通信时，它会生成地址解析协议(ARP)请求并等待ARP同意，然后直接分组。但是，如果远端位于另一个子网，主机必须依靠中间系统(如路由器)来中继发往该子网的数据包。

主机的IP地址表示最近的路由，也称为默认网关或下一跳。如果主机知道路由，他就会知道发送到子网外的数据包必须发送到网关的MAC地址，而不是远程MAC地址。所以主机先发送一个ARP请求，获取默认网关IP地址，然后不直接查找目的ARP条目，直接将数据包发送到网关。

如果主机不知道路由，它将为子网外的每个目的地生成一个ARP请求，希望有人同意。很明显，子网外的主机无法同意，所以根本接收不到ARP广播，所以请求无法跨子网转发。相反，匹配网关可以提供代理ARP功能，这样就可以用自己的MAC地址来应答ARP请求，就像目的地做出相应的响应一样。

这样，网关的可用性变得至关重要。如果子网或VLAN的网关路由有问题，数据包将无法转发到子网之外。有几种路由协议允许多个路由设备共享同一个网关地址，这样，如果一个路由出现故障，另一个设备可以自动承担网关的角色。

5.具体实现案例分析5.1 VRRP技术应用于大型园区网。

图5 . 1 . 1 VRRP技术在大型校园网中的应用

如图5.1.1所示，内部网络中的所有主机都配有默认网关(GW: 192.168.1.1)，它是路由器的以太网0接口地址。这样，目的地址不在本网段的内网主机发送的报文就会通过默认网关发送到RouterA，从而实现主机与外网的通信。路由器是这里网络的关键设备。当路由器RouterA出现故障时，局域网会中断与外网的通信。将极大地影响依靠网络与外界有频繁业务联系的企业的应用，以及公司分支机构与总部的连接，银行营业网点与银行数据中心的连接。为了提高网络的可靠性，在构建网络时往往会额外添加一个路由器。但是，如果网络上只安装了多台路由器而没有专门分配，那么对于目的地址为其他网络的报文，主机只能将报文发送到预先分配的默认网关，无法实现故障时路由器的自动切换。VRRP虚拟路由器冗余协议就是为解决上述备份问题而提出的，它消除了静态默认路由环境中的固有缺陷。它不改变组网情况，只需要在相关路由器上配置少量命令，在网络设备出现故障的情况下，不需要在主机上做任何配置的改变就可以实现下一跳网关的备份，不会给主机带来任何负担。

5.2 VRRP技术分析

VRRP(虚拟路由器冗余协议)是用于局域网接入设备的容错协议。VRRP将局域网中的一组路由器(包括一个主用路由器和几个备用路由器)组织成一个虚拟路由器，称为备用组，如图所示。

图5 . 2 . 1应用VRRP技术的大型园区VRRP网络图

VRRP将局域网中的一组路由器，如5.2.1中的RouterA和RouterB，组织成一个虚拟路由器。这个虚拟路由器有自己的IP地址192.168.1.3，称为路由器的虚拟IP地址。同时，物理路由器RouterA和RouterB也有自己的IP地址(例如，RouterA的IP地址是192.168.1.1，RouterB的IP地址是192.168.1.2)。局域网中的主机只知道这个虚拟路由器192.168.1.3的IP地址，不知道备份组中具体路由器的IP地址。在配置时，LAN主机的默认网关被设置为虚拟路由器192.168.1.3的IP地址。因此，网络中的主机通过这个虚拟路由器与其他网络进行通信，实际的数据处理由备份组中的主路由器执行。如果备份组中的主路由器发生故障，备份组中的其他备份路由器将接管作为新的主路由器，并继续向网络中的主机提供路由服务。从而实现网络中的主机与外部网络之间的不间断通信。

VRRP通过多台路由器实现冗余。在任何时候，只有一台路由器是主路由器，其他路由器都是备用路由器。路由器之间的切换对用户完全透明，用户不需要关心具体过程，只要将默认路由器设置为虚拟路由器的IP地址即可。

VRRP协议采用选举的方式来选择主路由器。比较每台路由器的优先级，优先级最高的是主路由器，其状态变为主路由器。如果路由器具有相同的优先级，请比较网络接口的主IP地址，主IP地址最大的路由器将成为主路由器，提供实际的路由服务。

主路由器选定后，其他路由器作为备用路由器，通过主路由器发送的VRRP报文监控主路由器的状态。当主路由器正常工作时，它会每隔一段时间发送一条VRRP组播报文，通知备份路由器主路由器工作正常。如果组中的备用路由器长时间没有收到来自主路由器的消息，它会将其状态更改为主路由器。当组中有多台备用路由器时，重复步骤1中的活动过程。通过这个过程，优先级最高的路由器将被选为新的主路由器，从而实现VRRP的备份功能。

5.3 VRRP技术应用于大规模校园网核心层交换机。

VRRP技术不仅用于局域网连接外网的路由器的备份，还广泛用于大型校园网核心层三层交换机的冗余备份。在一个大型的校园网中，核心层处于网络的中心，网络之间的大量数据通过核心层设备进行交换，同时承担不同VLAN之间的路由功能。一旦核心层设备宕机，整个网络都会瘫痪。因此，在校园网的设计中，核心设备的选择一方面要求数据交换能力强，另一方面要求可靠性高。

一般选择高端核心层3交换机。同时，为了进一步提高核心层的可靠性，避免核心层设备停机造成全网瘫痪，一般会在核心层放上另一台设备作为另一台设备的备份，一旦主用设备出现故障，立即切换到备用设备，保证网络核心层的高可靠性。

核心第3层交换机需要应用VRRP技术。如图5.3.1所示(为简单起见，以二层网络为例)，为了提高网络的可靠性，在网络的核心层放置两台三层交换机(S1、S2)，接入层放置二层交换机(SW1、SW2、…，SWn)。在大型校园网中，为了抑制广播信号，提高网络性能，实现网络安全访问控制，一般会根据具体情况将整个网络划分为若干个不同的VLAN，并将主机在VLAN中的默认网关设置为三层交换机上VLAN的接口地址。

图5 . 3 . 1 VRRP技术在大型校园网核心层的应用

在VRRP协议中，网络中的两台三层交换机(S1、S2)组成一个VRRP备份组。对于网络中的每个VLAN接口，备份组都有一个虚拟默认网关地址。如图，以VLAN3为例，VLAN3的虚拟IP地址设置在VRRP备份组中(例如192.168.3.1)，备份组中的S1、S2也有自己的VLAN3的接口IP(例如192.168.3.2和192.168。VLAN3中的主机通过这个虚拟IP访问VLAN3外的网络资源，但实际的数据处理是由备份组中的主交换机进行的。如果主用交换机出现故障，VRRP协议将自动被备用交换机取代。由于网络中的终端都配置了VRRP虚拟网关地址，当出现故障时，虚拟交换机不发生变化，主机保持连接，因此网络不会受到单点故障的影响，从而解决了网络中核心交换机的切换问题。

网络冗余第2层STP (802.1D 802.1W 802.1S)

三层路由冗余RIP OSPF EIGRP

网关冗余HSRP VRRP GLBP以太网通道

以太网信道(2 3)

双机热备HSRP

标签：网络设备路由器

路由器