55858写 网络冗余保护技术的研究与实现.doc
《55858写 网络冗余保护技术的研究与实现.doc》由会员分享,可在线阅读,更多相关《55858写 网络冗余保护技术的研究与实现.doc(28页珍藏版)》请在咨信网上搜索。
1、网络冗余保护技术的研究与实现摘要.现在网络服务的安全性和可靠性变的越来越重要,如果网络中的网关设备出现问题,将会导致网络不能提供正常的服务。本文利用集群技术一一虚拟路由冗余协议(virtualRouterRedundaneyprotoeol,简称VRRP)来实现网关的高可用性,使得在一台网关设备宕机时,另外一个备份网关会及时接管转发工作,不会造成互联网业务中断,提高了网络服务质量。本文首先介绍高可用性的基本技术,对常用的数据链路层和网络层冗余保护技术进行了论述,并对它们各自的不足进行了分析。然后详细说明了VRRP协议的工作原理,包括协议中所用到概念的定义、协议运行所需参数的确定、协议运行的内在
2、机制、网关的选举策略和选举实施。在研究VRRP协议同步过程中可能出现的安全性和稳定性问题后,给出了优化该协议的改进方案。关键字:高可靠性;虚拟路由;冗余保护;负载均衡;vRR卫实例AbstractNow the security and reliability of the network service become more and more important, if there is a problem in the network gateway equipment, will cause the network cannot provide the normal service.
3、In this paper, using cluster technology one one virtual router redundancy protocol (virtualRouterRedundaneyprotoeol, referred to as VRRP) high availability to achieve the gateway, the gateway device in a crash, another backup gateway will promptly take forward work, will not cause the Internet servi
4、ce interruption, improve the quality of network service.This paper first introduces the basic technology for high availability, the data link layer and network layer redundancy protection techniques are discussed, and their respective shortcomings were analyzed. Then a detailed description of the wo
5、rking principle of VRRP protocol, including the protocol used in the definition of the concept, the protocol required parameters, protocol operation mechanism, gateway strategy and the implementation of the election campaign. Security and stability problems may arise in the study of VRRP protocol sy
6、nchronization process, gives the methods to optimize the protocol.Keywords: high reliability; virtual router redundancy; protection; load balancing; vRR Wei examples目 录摘要IAbstractII第一章概述11第二章构建冗余保护网络的基本方法22223334第三章 VRRp应用设计与实现4445553.2.18016的软、硬件配置567889202021参考文献22致谢23第一章概述网关冗余技术是保证网络HA归ighAvallab
7、ility)门高可用性的一种重要方法。随着互联网快速普及和网络应用的日益深入,各种增值业务在网络上得到了广泛部署,网络高可用性日益成为客户关注的焦点。电信运营级路由交换设备应满足以下网络可用性指标:(l)单个路由器发生故障不会影响用户数据的传输和控制管理。(2)每年发生故障的时间的期望值小于5.2分钟。(3)由网络子卡、交换阵列、控制处理子卡提供容错,监视备份。(4)网络服务的衡量标准为可靠性A二M化F/(MTBF+MTTR)。.99999,即通常所说的五九标准28。其中,附BF(Mean叭meBetweenFailures,平均故障间隔时间),MTTR(MeanTimetoRepair,平均
8、恢复时间)。所有运营商都希望能以最低的设备和运营成本给用户提供最好、最可靠的服务。据统计,路由器的软硬件故障、拒绝服务DOS攻击、路由器软硬件升级等是导致服务中断的主要原因。而在重要的路由器上适当地运用一些网关冗余技术就可以避免上述的绝大多数情况。提高网络的可用性,一方面需要提高构成网络的各个组件(网络节点、链路等)的可靠性,减少故障出现的概率;另一方面要确保网络出现故障时能够快速恢复。,网络总是能在不中断业务的情况下恢复,对多数用户,就其业务体验来说甚至可以认为是无故障的。目前的高可用性技术,基本都是确保网络从故障中快速恢复的技术。要让网络能从故障中快速恢复,首先是要能快速发现故障。其次,最
9、好能有备份的转发链路和路径,一旦发现故障,就可以把业务流量快速切换到备份路径或链路上。对于备份的链路或路径,可以是已经构建好的,也可以是故障后重新计算获取的,当然前者的恢复时间会更短。HA技术从应用范围方面分两类,一类是保障单个网络节点可靠性,如硬件冗余备份、热补丁;另一类是保障整网可靠性:链路备份、信令快速收敛、流量工程、自愈环。从具体实施方面分三类,一是在物理层对关键硬件进行冗余备份,形链路或链路捆绑和备份;如电源备份、双主控、热插拔;二是在链路层形成环三是正转发层的信令协议的快速收敛级流量工程,如VRRP、osPF、EIGRP等。网关冗余技术3,便是目前常见的一种备份转发形式的容灾技术。
10、其中IETF推出的VRRp(VirtualRouterRedundaneyprotoeol)虚拟路由器冗余协议以其简洁的设计被广泛应用。本文中就VRRP协议的实际应用引入了一个工程实例,通过这个例子,详细阐述了VR丑卫协议在专网接入工程中的组网、配置、实现的全过程。并引入了两个V和妞备份组,尝试使闲置的链路资源得到充分的使用。通过VRRP理论与实际工程实例的紧密结合,使该协议在实际工作中产得到了充分应用。文章的最后,由经济角度分析了该个项目的实际价值。第二章构建冗余保护网络的基本方法上文中已经提到,构建可靠网络的基本方法:.一是在物理层对关键硬件进行冗余备份,如电源备份、双主控、热插拔;.二是
11、在链路层形成环形链路或链路捆绑和备份;.三是IP转发层的信令协议的快速收敛级流量工程,如VRRP、OSPF、EIGRP等。物理层的备份技术在此文中不作过多的赘述,下面就常用的数据链路层方法及网络层方法加以论述。STP(SPanningTreeProtocol)是生成树协议的英文缩写7,它也是一种基于数据链路层的协议。该协议可应用于环路网络,通过一定的算法实现路径冗余,同时将环路网络修剪成无环路的树型网络,从而避免报文在环路网络中的增生和无限循环。STP的基本原理是,通过在交换机之间传递一种特殊的协议报文(在IEEE802.ID中这种协议报文被称为/配置消息)来确定网络的拓扑结构。配置消息中包含
12、了足够的信息来保证交换机完成生成树计算。相对与数据链路层与物理层的单调,网络层的冗余保护机制更加复杂、更加智能。在IP网盛行的今天,基于网络层的路由保护方法也不胜枚举。正TF一(互联网工程任务组一ThelntemetEnginee血9TaskForce)把它定位于路由研究领域(rtg一RoutingArea),即认为它是一种三层的链路保护机制,此研究领域主要负责制订如何在网络中确定传输路径以将IP包传送到目的地的相关标准。由于路由协议在网络中的重要地位,因此此研究领域也成为IETF的重要领域。BGP、1515、OSPF、MPLS等重要路由协议均属于这个研究领域的研究范围。IoP(interio
13、roatewayProtoeols)内部网关协议在同一个自治系统内交换路由信息,咫P,OSPF和IS一IS都属于IGP。IGP的主要目的是发现和计算自治域内的路由信息。IGP发现和规划路由是自动的,即在使用相同路由协议的域中,一旦路由器配置完善,他们对网络拓扑及数据流向是智能控制的。本节试用最常用的OSPF协议,来简述IGP如何实现搭建可靠网络。第三章 VRRp应用设计与实现众所周知,IP网络本身是不可靠的,而且不面向联接圈,但是由于IP网络灵活、资源可复用的特点,目前正网络不仅可以承载非实时性业务,而且越来越多的承载语音、NGN、3G等实时性要求很高的业务22。所有这些业务不但要求网络能够及
14、时、有效的将数据转发到所需要的位置,而且对网络的可靠性、稳定性提出了更加严格的要求,要求网络具有比较高的容灾性,一旦某个网络设备或者链路出现故障,整个网络可以自动、迅速的恢复。这就要求网络设计者在网络结构冗余备份、主机冗余备份等多个方面进行考虑。随着基础运营商市场竞争的日益加剧,网络的健壮性已经成为服务质量的先迭条件,摇茸商的,撼域网倚靠动态路由协议及网络的备份节点可以实现动态的网络结构补偿。但对于电业、广电这样的专网用户,他们一方面可以为电信运营商带来巨大的收入,但另一方面,他们技术力量薄弱,人员专业性差,网络结构单一,出于路由规划及网络安全的考虑,往往只能与运营商进行静态路由的域间对接。在
15、使用静态路由的前提下,如运营商转发设备公网侧端口出现故障,专网设备无法感知故障,仍认为主设备状态正常,并不能自动倒换路由;且静态路由方法无法可靠的进行数据流量的负载分担,一旦出现关守设备死机,线路意外中断等现象后果不堪设想,乃至直接导致双方合作破裂。当然,我们可以使用MsTP技术23,基于sDH平台进行二层的保护,但对于大型专网,出口带宽要求通常达到千兆,设备包转发速度达到几十乃至几百兆比特每秒。MS仰设备需将以太信号复用为SDH信号并反复封装,IP包转发效、率低,且满足这样系统性能的SDH设备两端至少要十几万,所以此方案的优劣显而易见。专网作为鞍山最大的企业专网,与鞍山电信对接的设备为一台思
16、科7200路由器,其提供一个POS接口与鞍山电信的传输网连接,并通过鞍山电信的SDH网络接入鞍山电信城域网。鞍山电信护网络层次划分按照网络扁平化设计原则,统一规划,统一产设,统一管理。整个城域网络划分为核心层、汇聚层、接入层。鞍山城域网核心层交换设备为2台华为根据城域网地域特性和具体地理分布的情况换机作为汇聚城交换设备。58016型三层交换机。城域网汇聚层,在若千点使用华为8505或6506交换设备。城域网核心设备通过IP路由模式与下级汇聚节点进行通信,并将所收敛的流量通过路由方式转发给省网核心设备。目前辽宁省干核心路由器之间运行Is一Is25路由协议,鞍山IP城域网核心之间同时也运行OSPF
17、路由协议,OSPF截止到会聚层,为了防止过多的路由条目,在每个58505上启动summary功能,过滤掉细致的路由条目,接入层则大量使用静态路由。在此城域网基础上,为实现此项目的改造目标,我公司由SDH复用保护改为使用两对裸光纤,开通GE端口将用户路由器直接引入至核心1及核心2骨干交换机58016上(下文中分别称为SSO16A和58016B),此放案中使用私网地址段作为示意,为保密略去真实地址段。我公司和用户需更改互联地址,但默认网关不用改变。3.2.18016的软、硬件配置系统使用的交换机8016软、硬件信息如下26:XXXXXXXXXXXXXXXXXX又只XXXXXXXXXXXXdisPl
18、ayverHuaweiVersatileRoutingPlatformSoftwareVRP皿)Software,Version3.10困SSA),RELEASE5338SP01CoP州ght(e)2001一2012HUAWEI犯CHCO.,LTD.Quidway58016uPtime153week(s),0day(s),16hour(s),41minute(s)Quidway580161PPC750ProcessorSDRAM512MbytesFLASH16MbytesNVRAM51ZKbytesHardwareVersion:CR0lMPUBVER003LogieBOOTROMVersio
19、n:004Version:128SLOTZ:MLPUHardwareVersion:CR0lLPUBVER002Version:128Version:009SCBIO哑FSU卿SLOT31MLPUHardwareVersion:CR01LPUBVER002XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXVRRP协议是/一主多备0的形式,即采用多台路由器组成VRI备份组,一台为MASTER,其他为BACKUP。本例中为一主一备模式洲。如上图,图中网络用户使用172.16.3.X网段,它的默认网关护是172.16.3.254,这是一个虚拟路由器,它由两台华为交换机SSO16A和SS
20、O16B备份而成。对于网络用户来说,只看得到虚拟路由器172.17.3.254,并不关心S8016A和58016B谁在工作,谁是MASTER,谁是BACKUP。主要实现以下要点.创建一个备份组,ro号为103.58016A为MAS花R,S8016B为BACKUP.认证方式为MDS方式,认证关键字为/ASDX.,.设置报文间隔.监视上行端口配置58016A:#创建一个备份组。#设置备份组的优先级。为MASTER#设置备份组的认证字。#设置Maste:发送VRRP报文的间隔时间为5秒。S8016A.VI丽f2:vrrPvrid103timeradvertises#设置监视接口。配置58016B:#
21、创建一个备份组。#设置备份组的优先级。它是BACKUP#设置备份组的认证字。S8016B.VI耐几:vrrPauthentieation一modemdsASDX#设置Maste:发送VRRP报文的间隔时间为5秒。S8016B.VI耐f2v即vrid103timeradvertises#设置监视接口。S8016B.VI沉几v即vrid103traekVlanif22redueed30VRRP采用一种一主多备的组网形式。如果只有一个备份组,就意味着任何时候都只有一台路由器工作,其他路由器其实是处于一种闲置状态。很显然,路由器通常价格不菲,这无疑是一种巨大的浪费。那么实际组网中,怎样的应用可以避免此
22、问题呢?两个网络分别配置网关172.16.3.254和172.16.4.254。这是两个虚拟路由器,而且都由S8016A和58016B组成,其实是两个VRRP备份组,各有一台真实路由器担当MASTER。比如对于VRRP备份组1来说,58016A是MASTER,S8016B是BACKUP;而对于VRRP备份组2来说,S8016A是BACKUP,S8016B是MASTER。这样一来实际上是58016A承担172.17.3.X的转发业务,SSO16B承担172.17.4.X的转发业务。但是一旦58016A坏掉,并不影响172.17.3.X的网络业务。因为58016B会成为172.17.3.X的MAS
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 55858写 网络冗余保护技术的研究与实现 55858 网络 冗余 保护 技术 研究 实现
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【二***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【二***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。