网络冗余保护技术的研究与实现
摘要
.现在网络服务的安全性和可靠性变的越来越重要,如果网络中的网关设备出现问题,将会导致网络不能提供正常的服务。本文利用集群技术一一虚拟路由冗余协议(virtualRouterRedundaneyprotoeol,简称VRRP)来实现网关的高可用性,使得在一台网关设备宕机时,另外一个备份网关会及时接管转发工作,不会造成互联网业务中断,提高了网络服务质量。
本文首先介绍高可用性的基本技术,对常用的数据链路层和网络层冗余保护技术进行了论述,并对它们各自的不足进行了分析。然后详细说明了VRRP协议的工作原理,包括协议中所用到概念的定义、协议运行所需参数的确定、协议运行的内在机制、网关的选举策略和选举实施。在研究VRRP协议同步过程中可能出现的安全性和稳定性问题后,给出了优化该协议的改进方案。
关键字:高可靠性;虚拟路由;冗余保护;负载均衡;vRR卫实例
Abstract
Now the security and reliability of the network service become more and more important, if there is a problem in the network gateway equipment, will cause the network cannot provide the normal service. In this paper, using cluster technology one one virtual router redundancy protocol (virtualRouterRedundaneyprotoeol, referred to as VRRP) high availability to achieve the gateway, the gateway device in a crash, another backup gateway will promptly take forward work, will not cause the Internet service interruption, improve the quality of network service.
This paper first introduces the basic technology for high availability, the data link layer and network layer redundancy protection techniques are discussed, and their respective shortcomings were analyzed. Then a detailed description of the working principle of VRRP protocol, including the protocol used in the definition of the concept, the protocol required parameters, protocol operation mechanism, gateway strategy and the implementation of the election campaign. Security and stability problems may arise in the study of VRRP protocol synchronization process, gives the methods to optimize the protocol.
Keywords: high reliability; virtual router redundancy; protection; load balancing; vRR Wei examples
目 录
摘要 I
Abstract II
第一章概述 1
1.1论文研究的背景及意义 1
第二章构建冗余保护网络的基本方法 2
2.1如何构建冗余保护网络 2
2.2数据链路层方法 2
2.2.1SDH 2
2.2.2STP 3
2.3网络层方法 3
2.3.1VRRP 3
2.3.2IGP 4
第三章 VRRp应用设计与实现 4
3.1引入一个工程实例 4
3.1.1VRRp在实际工作中的意义 4
3.1.2某专网需求 5
3.1.3鞍山电信lp城域网 5
3.2单备份组的业务实现 5
3.2.18016的软、硬件配置 5
3.2.2单备份说明 6
3.2.3实现单备份组 7
3.3负载均衡的业务实现 8
3.3.1双备份组及负载均衡的说明 8
3.3.2实现双备份组及负载均衡 9
3.4.2数据流量负载均衡 20
3.4.3对1GP的影响 20
3.4.4工程造价 21
参考文献 22
致谢 23
第一章概述
1.1论文研究的背景及意义
网关冗余技术是保证网络HA归ighAvallability)〔门高可用性的一种重要方法。随着互联网快速普及和网络应用的日益深入,各种增值业务在网络上得到了广泛部署,网络高可用性日益成为客户关注的焦点。电信运营级路由交换设备应满足以下网络可用性指标:
(l)单个路由器发生故障不会影响用户数据的传输和控制管理。
(2)每年发生故障的时间的期望值小于5.2分钟。
(3)由网络子卡、交换阵列、控制处理子卡提供容错,监视备份。
(4)网络服务的衡量标准为可靠性A二M化F/(MTBF+MTTR)<。.99999,即通常所说的五九标准〔28。其中,附BF(Mean叭meBetweenFailures,平均故障间隔时间),MTTR(MeanTimetoRepair,平均恢复时间)。
所有运营商都希望能以最低的设备和运营成本给用户提供最好、最可靠的服务。据统计,路由器的软硬件故障、拒绝服务DOS攻击、路由器软硬件升级等是导致服务中断的主要原因。而在重要的路由器上适当地运用一些网关冗余技术就可以避免上述的绝大多数情况。
提高网络的可用性,一方面需要提高构成网络的各个组件(网络节点、链路等)的可靠性,减少故障出现的概率;另一方面要确保网络出现故障时能够快速恢复。,网络总是能在不中断业务的情况下恢复,对多数用户,就其业务体验来说甚至可以认为是无故障的。
目前的高可用性技术,基本都是确保网络从故障中快速恢复的技术。要让网络能从故障中快速恢复,首先是要能快速发现故障。其次,最好能有备份的转发链路和路径,一旦发现故障,就可以把业务流量快速切换到备份路径或链路上。对于备份的链路或路径,可以是已经构建好的,也可以是故障后重新计算获取的,当然前者的恢复时间会更短。HA技术从应用范围方面分两类,一类是保障单个网络节点可靠性,如硬件冗余备份、热补丁;另一类是保障整网可靠性:链路备份、信令快速收敛、流量工程、自愈环。从具体实施方面分三类,一是在物理层对关键硬件进行冗余备份,形链路或链路捆绑和备份;如电源备份、双主控、热插拔;二是在链路层形成环三是正转发层的信令协议的快速收敛级流量工程,如VRRP、osPF、EIGRP等。网关冗余技术3,便是目前常见的一种备份转发形式的容灾技术。其中IETF推出的VRRp(VirtualRouterRedundaneyprotoeol)虚拟路由器冗余协议以其简洁的设计被广泛应用。
本文中就VRRP协议的实际应用引入了一个工程实例,通过这个例子,详细阐述了VR丑卫协议在专网接入工程中的组网、配置、实现的全过程。并引入了两个V和妞备份组,尝试使闲置的链路资源得到充分的使用。通过VRRP理论与实际工程实例的紧密结合,使该协议在实际工作中产得到了充分应用。文章的最后,由经济角度分析了该个项目的实际价值。
第二章构建冗余保护网络的基本方法
2.1如何构建冗余保护网络
上文中已经提到,构建可靠网络的基本方法:
.一是在物理层对关键硬件进行冗余备份,如电源备份、双主控、热插拔;
.二是在链路层形成环形链路或链路捆绑和备份;
.三是IP转发层的信令协议的快速收敛级流量工程,如VRRP、OSPF、EIGRP等。
物理层的备份技术在此文中不作过多的赘述,下面就常用的数据链路层方法及网络层方法加以论述。
2.2数据链路层方法
随着计算机网络和通信网络的日益融和,二者间的差别越来越小,NGN技术可以看作融和统一电话交换网与计算机技术的又一例证。无论系统通信方式在物理层传输介子上的差别如何,如为光纤、铜线、网线等,但它们可以使用数据链路层协议进行业务的冗余保护,以构建可靠网络。现就二种常用的二层保护协议一一SDH及STP协议来分别阐述。
2.2.1SDH
SOH(synehronousDigitalHierarehy,同步数字体系)是一种将复接、线路传输及交换功能融为一体、并由统一网管系统操作的综合信息传送网络,是美国贝尔通信技术研究所提出来的同步光网络(SONET)。国际电话电报咨询委员会于2011年接受了SONET概念并重新命名为SDH,使其成为不仅适用于光纤也适用于微波和卫星传输的通用技术体制。它可实现网络有效管理、实时业务监控、动态网络维护、不同厂商设备间的互通等多项功能,能大大提高网络资源利用率、降低管理及维护费用、实现灵活可靠和高效的网络运行与维护,因此是当今世界信息领域在传输技术方面的发展和应用的热点,受到人们的广泛重视。
2.2.2STP
STP(SPanningTreeProtocol)是生成树协议的英文缩写〔7〕,它也是一种基于数据链路层的协议。该协议可应用于环路网络,通过一定的算法实现路径冗余,同时将环路网络修剪成无环路的树型网络,从而避免报文在环路网络中的增生和无限循环。
STP的基本原理是,通过在交换机之间传递一种特殊的协议报文(在IEEE802.ID中这种协议报文被称为/配置消息)来确定网络的拓扑结构。配置消息中包含了足够的信息来保证交换机完成生成树计算。
2.3网络层方法
相对与数据链路层与物理层的单调,网络层的冗余保护机制更加复杂、更加智能。在IP网盛行的今天,基于网络层的路由保护方法也不胜枚举。
2.3.1VRRP
正TF一(互联网工程任务组一ThelntemetEnginee血9TaskForce)把它定位于路由研究领域(rtg一RoutingArea),即认为它是一种三层的链路保护机制,此研究领域主要负责制订如何在网络中确定传输路径以将IP包传送到目的地的相关标准。由于路由协议在网络中的重要地位,因此此研究领域也成为IETF的重要领域。BGP、1515、OSPF、MPLS等重要路由协议均属于这个研究领域的研究范围。
2.3.2IGP
IoP(interioroatewayProtoeols)内部网关协议在同一个自治系统内交换路由信息,咫P,OSPF和IS一IS都属于IGP。IGP的主要目的是发现和计算自治域内的路由信息。
IGP发现和规划路由是自动的,即在使用相同路由协议的域中,一旦路由器配置完善,他们对网络拓扑及数据流向是智能控制的。本节试用最常用的OSPF协议,来简述IGP如何实现搭建可靠网络。
第三章 VRRp应用设计与实现
3.1引入一个工程实例
3.1.1VRRp在实际工作中的意义
众所周知,IP网络本身是不可靠的,而且不面向联接圈,但是由于IP网络灵活、资源可复用的特点,目前正网络不仅可以承载非实时性业务,而且越来越多的承载语音、NGN、3G等实时性要求很高的业务〔22]。所有这些业务不但要求网络能够及时、有效的将数据转发到所需要的位置,而且对网络的可靠性、稳定性提出了更加严格的要求,要求网络具有比较高的容灾性,一旦某个网络设备或者链路出现故障,整个网络可以自动、迅速的恢复。这就要求网络设计者在网络结构冗余备份、主机冗余备份等多个方面进行考虑。
随着基础运营商市场竞争的日益加剧,网络的健壮性已经成为服务质量的先迭条件,摇茸商的,撼域网倚靠动态路由协议及网络的备份节点可以实现动态的网络结构补偿。但对于电业、广电这样的专网用户,他们一方面可以为电信运营商带来巨大的收入,但另一方面,他们技术力量薄弱,人员专业性差,网络结构单一,出于路由规划及网络安全的考虑,往往只能与运营商进行静态路由的域间对接。在使用静态路由的前提下,如运营商转发设备公网侧端口出现故障,专网设备无法感知故障,仍认为主设备状态正常,并不能自动倒换路由;且静态路由方法无法可靠的进行数据流量的负载分担,一旦出现关守设备死机,线路意外中断等现象后果不堪设想,乃至直接导致双方合作破裂。
当然,我们可以使用MsTP技术〔23],基于sDH平台进行二层的保护,但对于大型专网,出口带宽要求通常达到千兆,设备包转发速度达到几十乃至几百兆比特每秒。MS仰设备需将以太信号复用为SDH信号并反复封装,IP包转发效、率低,且满足这样系统性能的SDH设备两端至少要十几万,所以此方案的优劣显而易见。
3.1.2某专网需求
专网作为鞍山最大的企业专网,与鞍山电信对接的设备为一台思科7200路由器,其提供一个POS接口与鞍山电信的传输网连接,并通过鞍山电信的SDH网络接入鞍山电信城域网。
3.1.3鞍山电信lp城域网
鞍山电信护网络层次划分按照网络扁平化设计原则,统一规划,统一产设,统一管理。整个城域网络划分为核心层、汇聚层、接入层。鞍山城域网核心层交换设备为2台华为根据城域网地域特性和具体地理分布的情况换机作为汇聚城交换设备。58016型三层交换机。城域网汇聚层,在若千点使用华为8505或6506交换设备。
城域网核心设备通过IP路由模式与下级汇聚节点进行通信,并将所收敛的流量通过路由方式转发给省网核心设备。目前辽宁省干核心路由器之间运行Is一Is〔25]路由协议,鞍山IP城域网核心之间同时也运行OSPF路由协议,OSPF截止到会聚层,为了防止过多的路由条目,在每个58505上启动summary功能,过滤掉细致的路由条目,接入层则大量使用静态路由。在此城域网基础上,为实现此项目的改造目标,我公司由SDH复用保护改为使用两对裸光纤,开通GE端口将用户路由器直接引入至核心1及核心2骨干交换机58016上(下文中分别称为SSO16A和58016B),此放案中使用私网地址段作为示意,为保密略去真实地址段。我公司和用户需更改互联地址,但默认网关不用改变。
3.2单备份组的业务实现
3.2.18016的软、硬件配置
系统使用的交换机8016软、硬件信息如下〔26]:
XXXXXXXXXXXXXXXXXX又只XXXXXXXXXXXX
disPlayver
HuaweiVersatileRoutingPlatformSoftware
VRP皿)Software,Version3.10困SSA),RELEASE5338SP01
CoP州ght(e)2001一2012HUAWEI犯CHCO.,LTD.
Quidway58016uPtime153week(s),0day(s),16hour(s),41minute(s)
Quidway580161PPC750Processor
SDRAM512Mbytes
FLASH16Mbytes
NVRAM51ZKbytes
HardwareVersion:CR0lMPUBVER003
Logie
BOOTROM
Version:004
Version:128
SLOTZ:MLPU
HardwareVersion:CR0lLPUBVER002
Version:128
Version:009
Version:3.038
rsion:5338.30903
SCBIO哑FSU卿
SLOT31MLPU
HardwareVersion:CR01LPUBVER002
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
3.2.2单备份说明
VRRP协议是/一主多备0的形式,即采用多台路由器组成VRI备份组,一台为MASTER,其他为BACKUP。本例中为一主一备模式洲。如上图,图中网络用户使用172.16.3.X网段,它的默认网关护是172.16.3.254,这是一个虚拟路由器,它由两台华为交换机SSO16A和SSO16B备份而成。对于网络用户来说,只看得到虚拟路由器172.17.3.254,并不关心S8016A和58016B谁在工作,谁是MASTER,谁是BACKUP。
3.2.3实现单备份组
主要实现以下要点
.创建一个备份组,ro号为103
.58016A为MAS花R,S8016B为BACKUP
.认证方式为MDS方式,认证关键字为/ASDX.,
.设置报文间隔
.监视上行端口
配置58016A:
#创建一个备份组。
S8016A.VI耐几8vn于vrid103virtual一iP172.16.3.254
#设置备份组的优先级。为MASTER
S8016A.VI耐几卜仰vrid103Priority150
#设置备份组的认证字。
S8016A.VlanifZ8v即authentieation一modemdsASDX
#设置Maste:发送VRRP报文的间隔时间为5秒。
S8016A.VI丽f2:vrrPvrid103timeradvertises
#设置监视接口。
S8016A.VI翻f28vnpvrid103traekVI丽f20redueed30
配置58016B:
#创建一个备份组。
S8016B.VI耐f2}v即vrid103virtual一iP172.16.3.254
#设置备份组的优先级。它是BACKUP
S8016B.VI耐几IvrrPvrid103Priority130
#设置备份组的认证字。
S8016B.VI耐几:vrrPauthentieation一modemdsASDX
#设置Maste:发送VRRP报文的间隔时间为5秒。
S8016B.VI耐f2}v即vrid103timeradvertises
#设置监视接口。
S8016B.VI沉几}v即vrid103traekVlanif22redueed30
3.3负载均衡的业务实现
3.3.1双备份组及负载均衡的说明
VRRP采用一种一主多备的组网形式。如果只有一个备份组,就意味着任何时候都只有一台路由器工作,其他路由器其实是处于一种闲置状态。很显然,路由器通常价格不菲,这无疑是一种巨大的浪费。那么实际组网中,怎样的应用可以避免此问题呢?
两个网络分别配置网关172.16.3.254和172.16.4.254。这是两个虚拟路由器,而且都由S8016A和58016B组成,其实是两个VRRP备份组,各有一台真实路由器担当MASTER。比如对于VRRP备份组1来说,58016A是MASTER,S8016B是BACKUP;而对于VRRP备份组2来说,S8016A是BACKUP,S8016B是MASTER。这样一来实际上是58016A承担172.17.3.X的转发业务,SSO16B承担172.17.4.X的转发业务。但是一旦58016A坏掉,并不影响172.17.3.X的网络业务。因为58016B会成为172.17.3.X的MASTER,一切仍然正常运作。
这种VRRP网方式广泛应用,以保证用户网络的可用性和可靠性,又兼顾了路由器的使用效率,达到了成本和稳定性的双赢。在实际应用中,用户可能会租用两条以上的工ntemet链路实现高可靠性和流量分担。斥资对网络设备进行更新,然后通过多备份组的解决方案固然很好,但从保护现有投资的角度考虑,可以采用廉价冗余的思路,在可靠性和经济性方面找到平衡点。对于有两条出口的局域网,可以使用两台路由器实现双备份组,具体方法是:把网络中的主机划为两部分,一部分主机使用备份组,1作为默认网关,
另一部分主机使用备份组2作为默认网关,两个备份组的MASTER互为对方备份组的BACKUP。对于有N条出口的局域网,可以使用N+1台路由器实现多备份组,具体方法是:按照网络规模把主机划为N个部分,每部分使用一台路由器作为备份组的MASTER,再用一台路由器作为所有备份组的BACKUP。
3.3.2实现双备份组及负载均衡
在但备份组基础上,继续配置
.创建一个备份组,ro号为104SSO16B为MASTER,认证方式为MDS方式设置报文间隔监视上行端口S8016A为BACKUP,认证关键字为/ASDXZ,
配置SSO16A:
#创建一个备份组。
S8016A#VlhafZ〕vnpvrid104virtUal一iP172.16.4.254
#设置备份组的优先级。为BUCKUP
S8016A.VI耐f21vrrPvrid104Priority130
#设置备份组的认证字。
S8016A.Vlani几8v即authentieation一modemdsASDXZ
#设置Master发送VRRP报文的间隔时间为5秒。
S8016A.Vlalil几]v即vrid104timeradvertises
#设置监视接口。
S8016A.Vlani几8v即vrid104traekVI耐f20redueed30
配置58016B:
#创建一个备份组。
S8016B.VI耐几:v即vrid104virtual-iP172.16.4.254
#设置备份组的优先级。它是MASTER
S8016B.VI翻f2]v即vrid104Priority150
#设置备份组的认证字。
、S8016B.VI面几]vrrPautheniieation一modemdsASDXZ
#设置Master发送V刃汗报文的间隔时间为5秒。
IS8016B.VlanifZ8v即vrid
#设置监视接口。
=S8016B.Vlani几8vrrPvrid
104timeradvertises
103traekVlanif22redueed3O
4.3.358016详细配置
sysname58016A
loeal一servernas一iP127.0.0.1keyhuawei
domaindefaultenablesystem
#-
temPerature一limit01070
temPer川卫re一limit21070
PoePowermax一value2400
link一aggregationgrouP1modemanual
v即Ping一enable
radiussehemesystem
Primaryautheniieation127.0.0.11645
Primalyaceounting127.0.0.11646
user一nae一forlllatwithout一domain
domainsystem
vlan一assig刊meni一modeinteger
aecess一limitdisable
Stateaetive
.idle一elltdisable
self-serviee一urldisable
messengertimedisable
stPTC一Protectionenable
vlan
Vlan22
NameTOUPLIN
#K
vlan101
vlan102
vlan103
vlan104
inierieeVlan.interfaeel
iPaddress172.16.100.1255.255.255.0
interfaeeVlan一interfaee22
iPaddress172.16.101.1255.255.255.0
interfaeeVlan.lnterfaee101
iPaddress172.16.1.254255.255.255.0
ierfaeeVlan一interfaeel02
iPaddress172.16.2.253255.255.255.0
ierfaeeVlan一inierfaeel03
iPaddress172.16.3.253255.255.255.0
vd103vtUal一iP172.16.3.254
,vvrid103Priority150
vauthentieation一modemdsASDX
v即vrid103timeradvertises
vvrid103traekVlanif22redueed30
illterfaeeVlan一inierfaee104
iPaddress172.16.4.253255.255.255.0
vvrid104virtUal一iP172.16.4.254
vrrPvrid104Priority130
vautheniieation一modemdsASDX
vvrid104timeradvertises
vvrid104traekVIf22redueed30
illterfaceAuxo/0/0
inierfaeeM一Etherneto/0/O
.,J#,.
interfaeeGigabitEthemetO/0/1
Portaeeessvlan22
interfaeeGigabitEthemeto/0/2
interfaeeGigabitEthernetO/0/3
interfaeeGigabitEtherneto/0/4
inteeeGigabitEthemetZ/0/l
interfaeeGigabi正themetZ/0/2
inteceGigabitEthernetZ/0/3
interfaeeGigabitEthernetZ/O/4
inierfaeeGigabitEthemetZ/0/5
Portlink一tyPetrm
PorttrunkPermitvlanall
interfaeeGigabitEthernetZ/0/6
interfaeeGigabitEthemetZ/0/7
Portlink一tyPetrunk
PorttrPermitvlanall
interfaeeGigabitEthernetZ/0/8
Portaeeessvlan101
interfaeeGigabitEthernetZ/0/9
Portaeeessvlan101
interfaeeGigabitEthemetZ/0/10
Portaeeessvlan101
inierfaceGigabithemetZ/0/11
interfaeeGigabithemetZ/O/12
inierfaeeGigabitEthemetZ/0/13
interfaeeGigabitEthemetZ/0/14
interfaceGigabitEthemetZ/0/15
interfaeeGigabitEthemetZ/0/16
interfaeeGigabitEthemetZ/0/17
inierfaeeGigabitEthernetZ/0/18
inierfaeeGigabitEthemetZ/0/19
Portaceessvlan101
Portlink一aggregationgrouPI
interfaeeGigabitEthemetZ/0/20
Portaeeessvlan101
Portlink一aggregationgrouPI
interfaceNULLO
osPfl
imPort一routedireet
area0.0.0.0
network172.16.1.00.0.0.255
snlllP一agent
snmP一ageniloeal一engineid800007DB000FE218CC346877
snmP一agentcommunityreadPublic
snmP一agenieommunitywriteyantai
snmP一agenisys一infoversionall
user一interfaeeauxo
authentieation一modePassword
setauthentieationPasswordeiPherIN=,Y6>QSW(00IA+$YQ@1、、
user一inierfaeevty04
userPrivilegelevel3
setauthentieationPasswordeiPherIN=,Y6>QSW(00I八+$YQ@l、、
retUrll
备份交换机配置:
sysnames8016B
local一servernas一iP127.0.0.1keyhuawei
domaindefaultenablesystem
temPerature一limit01070
temPerature一limit21070
PoePowermax一value2400
link一aggregationgrouP1modemanual
vriPing一enable
radiussehemesystem
Primaryauthentieation127.0.0.11645
Primaryaeeounting127.0.0.11646
use卜name一formatthout一domain
domainsystem
vlan一assignjment一modeinteger
aeeess一limitdisable
stateactive
idle一edisable
self-serviee一1disable
messengertimedisable
stPTC一Proteetionenable
vlanl
Vlan22
NameTO
UPLK
vlan101
vlan103
vl104
interfaceVlan一interfaeel
iPaddress172.16.100.2255.255.255.0
inerfaeeVlan一interfaeelol
iPaddress172.16.1.253255.255.255.0
interfaeeVlan一inierfaeel03
iPaddress172.16.3.252255.255.255.0
vvrid103virtual一iP172.16.3.254
vrrPvrid103Priority130
vrrPautheniieation一modemdsASDX
vnvrid103t加eradvertises
vrrPvrid103trackVlanif22redueed30
ieeeVlan一interfaee104
iPaddress172.16.4.252255.255.255.0
vrrPvrid104virtUal一iP172.16.4.254
vvrid104Priority150
vautheniieation一modemdsASDX
vdIO4teradvertises
vnvrid104traekVlanif22redueed30
interfaeeAuxO/0/0
interfaeeM一Ethemeto/0/0
interfaceGigabitEthemeto/0/l
Portaceessvlan22
inierfaeeGigabitEthemeto/0/2
interfaceGigabitEthemeto/0/3
interfaceGigabitEtherneto/0/4
inierfaeeGigabitEthernetZ/0/l
interfaeeGigabitEthernetZ/0/2
inieceGigabithemetZ/O/3
inierfaceGigabitEthemetZ/0/4
inierfaeeGigabitEthemetZ/O/5
Portlink一tyPetrunk
PorttrunkPermitvlanall
inierfaceGigabitEthemetZ/0/6
inierfaceGigabitEthemetZ/O/7
interfaceGigabitEthemetZ/0/8
Portaceessvlan101
interfaceGigabitEthernetZ/0/9
Portaceessvlan101
interfaeeGigabithernetZ/0/10
Portaeeessvlan101
interfaceGigabitEthemetZ/0/11
inierfaeeGigabitEthemetZ/0/12
interfaeeGigabitEthernetZ/0/13
interfaeeGigabitEthemetZ/0/14
interfaceGigabitEthemetZ/0/15
interfaeeGigabitEthemetZ/0/16
interfaeeGigabitEthemetZ/0/17
inierfaeeGigabi正thernetZ/0/18
interfaeeGigabitEthemetZ/0/19
Portaeeessvlan101
Portlink一aggregationgrouPI
interfaeeGigabitEthernetZ/0/20
Portaeeessvlan101
Portlink一aggregationgrouPI
interfaeeNULLO
osPfl
imPort一routedirect
area0.0.0.0
network172.16.1.00.0.0.255
SnmP一agent
snmP一agentloeal一engineid800007DB000FE218CC346877
snmP一agenieornunityreadPublie
s钊mP一agenieommunitywriteyantai
snmP一agentsys一infoversionall
user-inierfaeeauxo
authentieation一modePassword
setautheniieationPasswordeiPherIN=,Y6>QSW(,0IA+$YQ@1、、
user-interfaeevty04
userPrivilegelevel3
setauthentieationPasswouleiPherIN=,Y6>QSW(,0IA+$YQ@l、、
rCtllrn
3.4工程后各指标分析
3.4.1系统改造后的安全性
根据华为公司提供的产品手册,58016单机可以实现99.999%的系统可用性(或每年小于5分钟的停机时间)。本系统改造后,根据古典概率乘法原理得〔洲:P(系统故障)二P(核心1故障)nP(核心2故障)二3秒/年此系统可以实现每年小于3秒的停机时间,系统可靠性进步提高。
3.4.2数据流量负载均衡
上文中两台58016上再添加一个备份组,可以使用轮询方式分担数据流量。比较其他的协议,该方案有一定的负载均衡能力。
3.4.3对1GP的影响
因鞍山lP网内使用OSPF作为IGP,为了使数据包通过尽量少的跳数达到目的地,本例中用-,track…方式跟踪上行端口状况,即一旦MASTER设备上行链路出现任何状况,系统制动倒换到备用设备,而不光只观察MASTER设备的下行链路;也有一种情况,可以不应用-,track…,如果上行网络直接应用了BGP〔侧,由于BGP的运行范围较大,为了尽量使上行网络的路由信息保持稳定,尽量少的产生振荡,可以不应用-,track…,这是一种靠增加局部转发跳数换取整个广域网稳定的作法。
3.4.4工程造价
工程造价是指进行某项工程建设所花费的全部费用。工程造价是一个广义概念,在不同的场合,工程造价含义不同。由于研究对象不同,工程造价有建设工程造价,单项工程造价,单位工程造价以及建筑安装工程造价等。电信工程造价通常由工程费、设备费和其他费三部分构成。
工程造价管理是运用科学、技术原理和方法,在统一目标、各负其责的原则下,为确保建设工程的经济效益和有关各方面的经济权益而对建设工程造价及建安工程价格所进行的全过程、全方位的符合政策和客观规律的全部业务行为和组织活动。
本工程利用现网设备,无需额外工程投资。该方案可以合理使用现网设备,缩短工期,节省工程造价。其投资成本与项目效益比值非常大,在网络结构比较简单的IP网络中,大力部署VRRP协议有极高的经济价值。
现今高度竞争的电信市场迫使运营商的成本压缩模式发生了改变,从单纯的降低网络建设成本模式转变为降低整体成本,即网络建设成本加运行成本最小化的模式。建立一个简单的,便于维护的基于VRRP的接入,这种模式可以大幅度削减网络建设和运行的费用,并帮助运营商获得更高的利润。
参考文献
[l]ChrisOggerino,HighAvailabilityNetworkFundamentaxs,2001.5:2一4
[2]徐拾义,可信计算系统设计和分析,2011.7:3一10
[3]易建勋,计算机网络设计,2011.7:25一33
[4]蒋青,于秀兰,通信原理(第2版),2008.2:46一47
[5]孙学康,毛京丽,SDH技术,2012.6:22一26
[6]G.Bemstein,黄蔚,郭丰,徐敏等译,智能光网络)体系结构!2011.1:72一23
[7]DianeTeare,Desi加ngforCiseohitemetworkSolutions(DESGN),协议和标准,OCt2011:56一69
[8]曾勃伟,郡志辉,多层交换网络设计标准教程,2011.2:11一12:101一102
[9]JohnT.Moy,OSPF:A卫atomyofanIntemetRoutingProtoeol,Feb
[10]陈宇,袁国忠,CCN.P学习指南:组建可扩展Cisco互连网络2012:37一49(BSCI),2011.9:77一79
[11]程奕,徐家品,基于OSPF协议的多路径路由研究,信息与电子工程,2011.8
[12]王群,非常网管:网络基础,2011.6
[13]贺平,路由!交换和无线项目实验指导书,2011.12
[14].Knight.,ViritualRouterRedundaneyProtocol(VRRP),即C2338,IETF,2012:5一10
[15].Hinden.Ed.,0ViritualRouterRedundaneyProtoeol(VRRP),即C3768,
IETF,2012:17一20
[16]Braden,R.,D.Borman,C.Partridge,0ComPutingtheInternetCheeksUm,RFC1071,SePtember2011.
[17]Rvest,R.,TheMDSMessage一DigestAlgorithln,RFC1321,APril1992.
[18]Kent,5andR.Atkinson,IPAuthentieationHeader,WbrkinProgress.
[19]叶海智刘宗尧,vRR卫协议在提高校园网络可靠性中的应用,职教论坛,2011.6
[20]任唯贤胡毅陈常嘉,VRRp协议在保证网络高可靠性中的应用分析和改进,中国新通信,2011.n
致谢
光阴似箭,白驹过隙。转眼间四年的大学生活即将结束,想起这四年的生活,心中不免有些惆怅。因为这将成为我心底的一段美好的回忆。
在这篇毕业论文即将结束之际,首先我要感谢XXX教授,您治学严谨,学识渊博,视野广阔,为我营造了一种良好的学习氛围。置身其间,耳濡目染,潜移默化,使我不仅接受了全新的思想观念,树立了明确的学术目标,领会了基本的思考方式,掌握了通用的研究方法,而且还明白了许多待人接物与为人处事的道理。您严以律己、宽以待人的崇高风范,正是由于您在百忙之中多次审阅全文,对细节进行修改,并为本文的撰写提供了许多宝贵的意见,本文才得以成型,这才让我的大学生活画上了圆满的句号。
在此特向XXX教授致以衷心的谢意!