楊鉍鈺，孔藝權(quán)

（嶺南師范學(xué)院信息工程學(xué)院，湛江524048）

提出一種園區(qū)冗余網(wǎng)絡(luò)架構(gòu)方案。該方案針對(duì)園區(qū)網(wǎng)的組網(wǎng)特性，整合各種網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)勢和不同網(wǎng)絡(luò)協(xié)議之間的相互兼容性，重點(diǎn)對(duì)核心層交換機(jī)配備和出口路由規(guī)劃等問題進(jìn)行分析與研究，并借助Packet Tracker仿真平臺(tái)，設(shè)計(jì)和搭建一個(gè)具有冗余容錯(cuò)、負(fù)載均衡特性的雙核心多出口園區(qū)網(wǎng)絡(luò)拓?fù)洹７抡娼Y(jié)果表明，該網(wǎng)絡(luò)架構(gòu)能夠較好實(shí)現(xiàn)設(shè)備冗余、鏈路冗余、網(wǎng)關(guān)冗余和路由冗余，從而為園區(qū)網(wǎng)的平穩(wěn)運(yùn)行提供穩(wěn)固保障。

復(fù)雜網(wǎng)絡(luò)；園區(qū)網(wǎng)；冗余備份；雙核心；多出口

0 引言

隨著園區(qū)信息化建設(shè)工程的推進(jìn)，園區(qū)網(wǎng)的規(guī)模日趨擴(kuò)大、功能日漸完備、結(jié)構(gòu)更加復(fù)雜，網(wǎng)絡(luò)的整體復(fù)雜性愈益凸顯。從分析園區(qū)網(wǎng)的復(fù)雜性特征著手，加強(qiáng)網(wǎng)絡(luò)核心區(qū)域和關(guān)鍵節(jié)點(diǎn)的優(yōu)化設(shè)計(jì)，對(duì)構(gòu)建高性能、強(qiáng)穩(wěn)定性兼?zhèn)涞膱@區(qū)網(wǎng)具有重大現(xiàn)實(shí)意義。冗余網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)作為園區(qū)網(wǎng)優(yōu)化設(shè)計(jì)的重要方面，是保障園區(qū)網(wǎng)穩(wěn)定運(yùn)行的施力點(diǎn)，同時(shí)也是復(fù)雜網(wǎng)絡(luò)環(huán)境下園區(qū)網(wǎng)可靠性研究的著力點(diǎn)[1]。因此，在層次化設(shè)計(jì)基礎(chǔ)上，提出一種園區(qū)冗余網(wǎng)絡(luò)架構(gòu)，實(shí)現(xiàn)園區(qū)網(wǎng)由單核心向雙核心轉(zhuǎn)變，由單鏈路出口向多鏈路出口轉(zhuǎn)變，是符合當(dāng)下園區(qū)網(wǎng)建設(shè)和管理實(shí)踐的。

1 園區(qū)網(wǎng)復(fù)雜性特征分析

園區(qū)網(wǎng)是一個(gè)不斷擴(kuò)展的復(fù)雜網(wǎng)絡(luò)系統(tǒng)，其自身具有顯著的復(fù)雜性特征：即少數(shù)關(guān)鍵節(jié)點(diǎn)擁有大量連結(jié)，多數(shù)非關(guān)鍵節(jié)點(diǎn)只擁有少數(shù)連結(jié)甚至沒有連結(jié)[2]。這就意味著，關(guān)鍵節(jié)點(diǎn)在帶來網(wǎng)絡(luò)集中管理和統(tǒng)一控制便利的同時(shí)，也易于形成網(wǎng)絡(luò)的正常運(yùn)行對(duì)關(guān)鍵節(jié)點(diǎn)的依賴，從而導(dǎo)致園區(qū)網(wǎng)的可靠性、穩(wěn)定性和安全性問題突出并且表面化了。

園區(qū)網(wǎng)的平穩(wěn)運(yùn)行和正常提供服務(wù)是由功能不同的各個(gè)子網(wǎng)共同予以支撐的，各個(gè)子網(wǎng)中又包含了處于不同應(yīng)用層級(jí)的節(jié)點(diǎn)群。可見，園區(qū)網(wǎng)的各個(gè)組成部分實(shí)際上呈現(xiàn)為一種依賴關(guān)系，具體表現(xiàn)為：就整體網(wǎng)絡(luò)而言，一個(gè)子網(wǎng)通過其關(guān)鍵節(jié)點(diǎn)，同與之具有業(yè)務(wù)聯(lián)系的另一子網(wǎng)關(guān)鍵節(jié)點(diǎn)建立鏈接，并以此為基礎(chǔ)發(fā)揮其應(yīng)有效能；就具體子網(wǎng)而言，子網(wǎng)內(nèi)一個(gè)應(yīng)用層級(jí)的節(jié)點(diǎn)群通過傳輸介質(zhì)與另一層級(jí)的節(jié)點(diǎn)群連通起來，以使子網(wǎng)得以正常運(yùn)轉(zhuǎn)。這樣，在節(jié)點(diǎn)容量有限的情況下，因單點(diǎn)故障或網(wǎng)絡(luò)擾動(dòng)而發(fā)生的節(jié)點(diǎn)失效將在子網(wǎng)間和層間產(chǎn)生相互作用[3]，由此所帶來的級(jí)聯(lián)效應(yīng)輕則導(dǎo)致局部網(wǎng)絡(luò)的級(jí)聯(lián)失效，重則導(dǎo)致全局網(wǎng)絡(luò)的級(jí)聯(lián)癱瘓，從而影響了園區(qū)網(wǎng)的正常運(yùn)轉(zhuǎn)。

2 園區(qū)冗余網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)

基于上述復(fù)雜性特征分析，本文以提高園區(qū)網(wǎng)的冗余度為主導(dǎo)，以設(shè)計(jì)和添加網(wǎng)絡(luò)核心區(qū)域與關(guān)鍵節(jié)點(diǎn)的備份為中心，提出并設(shè)計(jì)一個(gè)園區(qū)冗余網(wǎng)絡(luò)架構(gòu)，包括4個(gè)子網(wǎng)：出口網(wǎng)絡(luò)、有線園區(qū)網(wǎng)絡(luò)、無線園區(qū)網(wǎng)絡(luò)和網(wǎng)信中心網(wǎng)絡(luò)。

2.1 子網(wǎng)架構(gòu)設(shè)計(jì)

根據(jù)預(yù)定設(shè)計(jì)目標(biāo)，擬對(duì)園區(qū)網(wǎng)進(jìn)行整體設(shè)計(jì)，主要是對(duì)出口網(wǎng)絡(luò)、有線園區(qū)網(wǎng)絡(luò)、無線園區(qū)網(wǎng)絡(luò)進(jìn)行架構(gòu)設(shè)計(jì)。園區(qū)網(wǎng)的整體架構(gòu)如圖1所示。

圖1 整體網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)圖

（1）出口網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)說明

在出口邊界處部署兩臺(tái)路由器，它們將各自通過單鏈路上行連接ISP路由器，通過雙鏈路下行交叉連接兩臺(tái)核心交換機(jī)。兩臺(tái)出口路由器之間是單鏈路連通的。出口子網(wǎng)的網(wǎng)絡(luò)架構(gòu)如圖2所示。

圖2 出口網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)圖

在路由通信方面，擬采用動(dòng)態(tài)路由協(xié)議和靜態(tài)路由實(shí)現(xiàn)路由暢通。出口路由器和ISP路由器將各自運(yùn)行路由信息協(xié)議（Routing Information Protocol，RIP），以使得出口路由器將內(nèi)網(wǎng)訪問外網(wǎng)的數(shù)據(jù)包準(zhǔn)確無誤地傳送至ISP路由器。為區(qū)分各自下聯(lián)核心交換機(jī)的兩條鏈路路由優(yōu)先級(jí)大小，兩臺(tái)出口路由器均配置基于度量值（metric）的缺省路由[4]，巧妙實(shí)現(xiàn)出口路由器的下行鏈路備份。這樣一來，出口網(wǎng)絡(luò)將不僅具有冗余容錯(cuò)的能力，還將具備出口流量負(fù)載分擔(dān)的能力。

在網(wǎng)絡(luò)安全方面，擬采用網(wǎng)絡(luò)地址轉(zhuǎn)換（Network Address Translation，NAT）和訪問控制列表（Access Con?trol Lists，ACL）實(shí)現(xiàn)安全防御。分別在出口路由器上建立標(biāo)準(zhǔn)訪問控制列表，以白名單限制的方式允許園區(qū)網(wǎng)用戶對(duì)外網(wǎng)的訪問。此外，使用網(wǎng)絡(luò)地址端口轉(zhuǎn)換（Network Address Port Translation，NAPT）將內(nèi)網(wǎng)私有IP地址映射到公用IP地址的不同端口上。同時(shí)，出口路由器上還將配置反向NAT用于發(fā)布內(nèi)網(wǎng)的Web服務(wù)器，使得互聯(lián)網(wǎng)用戶可以使用公用IP地址訪問園區(qū)網(wǎng)站。需要說明的是，本文中的網(wǎng)絡(luò)安全服務(wù)是出口路由器通過整合防火墻功能來提供的。

（2）有線園區(qū)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)說明

擬采用層次化網(wǎng)絡(luò)架構(gòu)方法[5]，將有線園區(qū)網(wǎng)絡(luò)劃分為核心層、匯聚層和接入層三個(gè)管理層次，以期簡化管理復(fù)雜度、隔離故障域，使網(wǎng)絡(luò)結(jié)構(gòu)更具合理性和安全性。有線子網(wǎng)的網(wǎng)絡(luò)架構(gòu)如圖3所示。

圖3 有線園區(qū)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)圖

有線園區(qū)網(wǎng)絡(luò)的核心層將部署兩臺(tái)交換機(jī)，它們分別通過雙鏈路上行連接兩臺(tái)出口路由器，通過多鏈路下行交叉連接各臺(tái)匯聚層交換機(jī)；匯聚層交換機(jī)將分別通過上行鏈路交叉連接核心層交換機(jī)，通過下行鏈路交叉連接接入層交換機(jī)，以達(dá)到鏈路的備份。核心交換機(jī)之間是雙鏈路經(jīng)由鏈路聚合連通的，同時(shí)還將通過建立單鏈路鏈接，實(shí)現(xiàn)與不同子網(wǎng)核心設(shè)備之間的互連。

從網(wǎng)絡(luò)可靠性方面考慮，擬對(duì)有線園區(qū)網(wǎng)絡(luò)進(jìn)行冗余部署。在有線子網(wǎng)核心層同時(shí)部署兩臺(tái)交換機(jī)，以降低因單點(diǎn)故障而導(dǎo)致全網(wǎng)癱瘓的風(fēng)險(xiǎn)，維護(hù)其全網(wǎng)中樞的地位。運(yùn)用跨設(shè)備鏈路聚合技術(shù)（Link Aggre?gation Control Protocol，LACP），將不同核心交換機(jī)上的兩個(gè)以太端口配置成一個(gè)聚合端口，實(shí)現(xiàn)二者之間的鏈路聚合，以降低因帶寬而引起的網(wǎng)絡(luò)瓶頸問題的風(fēng)險(xiǎn)[6]。經(jīng)由上述部署，性能一致、功能同一的兩臺(tái)核心交換機(jī)將在物理上互聯(lián)起來，虛擬化為邏輯上的單臺(tái)設(shè)備，較好地解決了核心層設(shè)備的單點(diǎn)失效問題，極大地增強(qiáng)了全網(wǎng)的可靠性。

從路由高效性方面考慮，擬采用路由備份技術(shù)，對(duì)有線子網(wǎng)進(jìn)行網(wǎng)關(guān)冗余配備。核心層交換機(jī)將采用熱備份路由協(xié)議（Hot Standby Router Protocol，HSRP）來保證網(wǎng)關(guān)的不間斷工作，為有線網(wǎng)絡(luò)主機(jī)提供路由網(wǎng)關(guān)備份。首先，兩臺(tái)核心交換機(jī)將基于VLAN數(shù)目，分別配置具有相同組標(biāo)識(shí)的HSRP組。其次，經(jīng)過優(yōu)先級(jí)配置，指定其中一臺(tái)交換機(jī)充當(dāng)ID數(shù)為奇數(shù)的VLAN的活動(dòng)網(wǎng)關(guān)設(shè)備，另一臺(tái)交換機(jī)充當(dāng)ID數(shù)為偶數(shù)的VLAN的活動(dòng)網(wǎng)關(guān)設(shè)備，兩者之間形成互為備份關(guān)系[7]。再次，配置兩臺(tái)核心交換機(jī)上HSRP組的端口跟蹤和允許搶占，以確保一臺(tái)交換機(jī)上的出口鏈路發(fā)生故障時(shí)，另一臺(tái)交換機(jī)能夠及時(shí)搶占并轉(zhuǎn)換為相應(yīng)VLAN的活動(dòng)網(wǎng)關(guān)設(shè)備。由此，兩臺(tái)核心交換機(jī)不僅實(shí)現(xiàn)了路由網(wǎng)關(guān)的冗余備份，還各自承載了數(shù)據(jù)流量，實(shí)現(xiàn)了負(fù)載分擔(dān)。

從網(wǎng)絡(luò)穩(wěn)定性方面考慮，擬采用生成樹協(xié)議避免網(wǎng)絡(luò)中的路徑回環(huán)。核心層交換機(jī)將配置支持VLAN的多VLAN生成樹（Per VLAN Spanning Tree，PVST），通過為其中的每一VLAN運(yùn)行獨(dú)立的生成樹實(shí)例，以達(dá)到構(gòu)建無環(huán)路的邏輯樹狀網(wǎng)絡(luò)的目的[8]。在具體配置核心交換機(jī)時(shí)，通過指定優(yōu)先級(jí)，使得其中一臺(tái)交換機(jī)充當(dāng)ID數(shù)為奇數(shù)的VLAN的根網(wǎng)橋，另一臺(tái)交換機(jī)充當(dāng)ID數(shù)為偶數(shù)的VLAN的根網(wǎng)橋，從而既提供了鏈路備份，也保證了數(shù)據(jù)傳輸路徑的最優(yōu)化。

（3）無線園區(qū)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)說明

無線園區(qū)網(wǎng)絡(luò)具有建設(shè)成本低、覆蓋區(qū)域廣、組網(wǎng)靈活的特點(diǎn)[9]，它能夠突破傳統(tǒng)布線限制，為用戶提供可移動(dòng)的網(wǎng)絡(luò)互連。作為有線園區(qū)網(wǎng)絡(luò)的延展和擴(kuò)充，無線園區(qū)網(wǎng)絡(luò)實(shí)行獨(dú)立管理，在設(shè)備和鏈路配備上完全獨(dú)立于有線網(wǎng)絡(luò)區(qū)域。在架構(gòu)規(guī)劃方面，無線園區(qū)網(wǎng)絡(luò)采用扁平化設(shè)計(jì)的二層網(wǎng)絡(luò)架構(gòu)，即減少對(duì)匯聚層的設(shè)計(jì)，只考慮核心層和接入層的部署[10]。無線子網(wǎng)的網(wǎng)絡(luò)架構(gòu)如圖4所示。

圖4 無線園區(qū)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)圖

無線園區(qū)網(wǎng)絡(luò)自上而下劃分為核心層和接入層兩大主體部分。核心層由兩臺(tái)核心交換機(jī)組成，分別通過單條鏈路與兩臺(tái)有線核心交換機(jī)鏈接，實(shí)現(xiàn)有線網(wǎng)絡(luò)區(qū)域與無線網(wǎng)絡(luò)區(qū)域的互聯(lián)互通。類似于有線核心交換機(jī)，兩臺(tái)無線核心交換機(jī)也經(jīng)過鏈路聚合、HSRP、STP等相關(guān)配置，形成全冗余的無線網(wǎng)絡(luò)核心，保證該網(wǎng)絡(luò)的高速數(shù)據(jù)交換和快速路由收斂。無線網(wǎng)絡(luò)的接入層將部署多臺(tái)以太網(wǎng)供電（Power over Ethernet，PoE）交換機(jī)[11]，其中的每臺(tái)PoE交換機(jī)都與兩臺(tái)核心交換機(jī)建立交叉連接，提供骨干鏈路的備份。PoE交換機(jī)還將通過鏈路下聯(lián)支持PoE供電的無線接入點(diǎn)（Ac?cess Point，AP），在傳遞以太網(wǎng)數(shù)據(jù)的同時(shí)提供直流供電，確保無線AP的正常運(yùn)轉(zhuǎn)。另外，在無線園區(qū)網(wǎng)絡(luò)中部署PoE交換機(jī)還將簡化網(wǎng)絡(luò)布線、降低故障發(fā)生點(diǎn)，且有利于網(wǎng)絡(luò)穩(wěn)定性的提高[12]。

相較于有線園區(qū)網(wǎng)絡(luò)，無線園區(qū)網(wǎng)絡(luò)的接入終端主要以智能手機(jī)、平板電腦等智能設(shè)備為主，用戶群體又以作息時(shí)間差異較小的年輕用戶占絕大多數(shù)，這就可能導(dǎo)致同一時(shí)段內(nèi)對(duì)網(wǎng)絡(luò)的需求過大，引起網(wǎng)絡(luò)卡頓等問題。因此，在園區(qū)無線組網(wǎng)過程中，應(yīng)結(jié)合使用超密集組網(wǎng)、網(wǎng)絡(luò)切片、移動(dòng)邊緣計(jì)算等5G技術(shù)[13]，以帶來無線園區(qū)網(wǎng)絡(luò)的超高密度連接、ms級(jí)別時(shí)延以及峰值10Gbps以上的帶寬，更好實(shí)現(xiàn)高速率、高可靠的數(shù)據(jù)傳輸，保障無線網(wǎng)絡(luò)的暢通運(yùn)行。但談及具體部署，由于當(dāng)下5G技術(shù)正處于應(yīng)用初期，獨(dú)立組網(wǎng)技術(shù)尚未完全成熟，在建設(shè)實(shí)踐中宜采用非獨(dú)立組網(wǎng)的方式進(jìn)行5G部署。借此方式，無線園區(qū)網(wǎng)絡(luò)的綜合性能將得到加強(qiáng)，網(wǎng)絡(luò)部署的成本也將由此降低[14]。

2.2 子網(wǎng)路由設(shè)計(jì)

為達(dá)到對(duì)子網(wǎng)的合理路由設(shè)計(jì)，采取劃分區(qū)域的辦法，從路由層面將整個(gè)園區(qū)網(wǎng)劃分為路由骨干區(qū)域和非路由骨干區(qū)域。有線網(wǎng)絡(luò)是園區(qū)網(wǎng)的主體部分，它在物理上分別與出口網(wǎng)絡(luò)、無線網(wǎng)絡(luò)和網(wǎng)信中心網(wǎng)絡(luò)建立起連接，將分散的各個(gè)子網(wǎng)連通起來。因此，將有線網(wǎng)絡(luò)定義為路由骨干區(qū)域，將其余三個(gè)子網(wǎng)定義為非路由骨干區(qū)域。在對(duì)園區(qū)進(jìn)行路由部署時(shí)宜采用多區(qū)域的OSPF和靜態(tài)路由。子網(wǎng)間的路由設(shè)計(jì)如圖5所示。

圖5 子網(wǎng)路由設(shè)計(jì)圖

在有線園區(qū)網(wǎng)絡(luò)的核心層進(jìn)行OSPF骨干區(qū)域（area 0）配置，使其形成全網(wǎng)的路由骨干區(qū)域。同時(shí)，為滿足多樣業(yè)務(wù)需要，核心交換機(jī)上還將分別配置通往ISP和網(wǎng)信中心的靜態(tài)路由，并在配置過程中遵循冗余備份思想，使用浮動(dòng)靜態(tài)路由備份技術(shù)，從而較好地保證主路由失效時(shí)，備份路由的立即響應(yīng)并接替工作。另外，借助于路由重分布技術(shù)，上述靜態(tài)路由和默認(rèn)路由將被引入至OSPF域中[15]，以滿足園區(qū)網(wǎng)不同用戶的訪問需要。在無線園區(qū)網(wǎng)絡(luò)的核心層進(jìn)行OSPF標(biāo)準(zhǔn)區(qū)域（area1）配置，使得無線網(wǎng)絡(luò)區(qū)域變?yōu)槁酚蓪用嫔系囊粋€(gè)可管理單元。需要提及的是，有線園區(qū)網(wǎng)絡(luò)接入至無線園區(qū)網(wǎng)絡(luò)的端口需要部署在area 1內(nèi)，以便將無線網(wǎng)絡(luò)從路由上引向骨干區(qū)域。

網(wǎng)信中心網(wǎng)絡(luò)通過指向有線網(wǎng)絡(luò)區(qū)域的靜態(tài)路由提供互聯(lián)網(wǎng)用戶和園區(qū)網(wǎng)用戶對(duì)它的訪問。出口路由器利用通往有線核心的默認(rèn)路由轉(zhuǎn)發(fā)外網(wǎng)的數(shù)據(jù)流量。

3 園區(qū)冗余網(wǎng)絡(luò)架構(gòu)部署與仿真

Packet Tracer是思科公司開發(fā)的仿真平臺(tái)，用戶可直接在該平臺(tái)的界面上使用拖拽控件設(shè)計(jì)、構(gòu)建和配置網(wǎng)絡(luò)，模擬網(wǎng)絡(luò)中的數(shù)據(jù)交換活動(dòng)。仿真平臺(tái)上的網(wǎng)絡(luò)拓?fù)淙鐖D6所示。受制于篇幅，下文以有線園區(qū)為例闡述網(wǎng)絡(luò)設(shè)備的選型及配置工作。

圖6 全局仿真拓?fù)鋱D

3.1 有線園區(qū)網(wǎng)絡(luò)設(shè)備選型

有線園區(qū)網(wǎng)絡(luò)部署了6臺(tái)Cisco 3560交換機(jī)，其中包含2臺(tái)核心層交換機(jī)CSW-1、CSW-2和4臺(tái)匯聚層交換機(jī)DSW-1、DSW-2、DSW-3、DSW-4；部署了4臺(tái)Cisco 2960交換機(jī)作為接入層設(shè)備，分別命名為ASW-1、ASW-2、ASW-3、ASW-4；部署了8臺(tái)PC作為有線終端設(shè)備。各交換機(jī)之間都通過交叉線連通，交換機(jī)與PC之間通過直通線連接。

3.2 有線園區(qū)網(wǎng)絡(luò)設(shè)備配置

以核心層設(shè)備配置為例闡述有線園區(qū)網(wǎng)絡(luò)設(shè)備的具體配置。核心層設(shè)備配置參數(shù)如表1所示。

表1 有線園區(qū)網(wǎng)絡(luò)核心層設(shè)備配置參數(shù)表

4 園區(qū)冗余網(wǎng)絡(luò)架構(gòu)仿真測試

重點(diǎn)對(duì)有線園區(qū)網(wǎng)絡(luò)實(shí)現(xiàn)了鏈路冗余、網(wǎng)關(guān)冗余和路由冗余進(jìn)行仿真測試。

4.1 鏈路冗余性測試

選擇匯聚交換機(jī)DSW-1和終端PC0進(jìn)行鏈路冗余性測試。通過斷開DSW-1中連接至核心交換機(jī)CSW-1的接口fastEthernet0/1模擬鏈路故障，并查看STP切換過程中PC0的網(wǎng)絡(luò)通信質(zhì)量。測試結(jié)果顯示，PC0在網(wǎng)絡(luò)通信過程中出現(xiàn)了短時(shí)間丟包現(xiàn)象，但對(duì)正常通信所產(chǎn)生的影響可忽略不計(jì)，網(wǎng)絡(luò)通信質(zhì)量符合要求。測試結(jié)果如圖7所示。

圖7 STP切換過程中有線網(wǎng)絡(luò)質(zhì)量圖

4.2 網(wǎng)關(guān)冗余性測試

選擇核心交換機(jī)CSW-1和終端PC0進(jìn)行網(wǎng)關(guān)冗余性測試。在測試過程中，斷開核心交換機(jī)CSW-1連接至OutRouter-2的端口fastEthernet0/2模擬端口故障，由于該端口被配置了VLAN 10的端口跟蹤，所以斷開該端口后，CSW-1中虛接口VLAN 10的優(yōu)先級(jí)數(shù)目降低，CSW-2迅速搶占，成為VLAN 10的活動(dòng)網(wǎng)關(guān)設(shè)備，CSW-1便成為VLAN 10的備份網(wǎng)關(guān)設(shè)備。經(jīng)查看HSRP切換過程中VLAN 10主機(jī)PC0的網(wǎng)絡(luò)通信質(zhì)量可知，PC0在網(wǎng)絡(luò)通信過程中出現(xiàn)了短時(shí)間丟包現(xiàn)象，但對(duì)正常通信所產(chǎn)生的影響可忽略不計(jì)，網(wǎng)絡(luò)通信質(zhì)量符合要求。測試結(jié)果分別如圖8所示。

4.3 路由冗余性測試

選擇核心交換機(jī)CSW-1進(jìn)行路由冗余性測試。通過命令show ip route查看路由表項(xiàng)可知，在正常工作情況下，核心交換機(jī)CSW-1的默認(rèn)下一跳出口路由是OutRouter-1的fastEthernet0/1（172.16.20.2）。在測試過程中，關(guān)閉CSW-1的端口fastEthernet0/1模擬端口故障，再通過命令show ip route查看路由表項(xiàng)，結(jié)果顯示CSW-1的默認(rèn)下一跳出口路由變?yōu)镺utRouter-2的fastEthernet0/0（172.16.21.2）。測試結(jié)果如圖9-圖10所示。

圖8 HSRP切換過程中有線網(wǎng)絡(luò)質(zhì)量圖

圖9 正常條件下CSW-1的路由表項(xiàng)圖

圖10 鏈路故障后CSW-1的路由表項(xiàng)圖

5 結(jié)語

本文分析了復(fù)雜網(wǎng)絡(luò)環(huán)境下園區(qū)網(wǎng)的拓?fù)浣Y(jié)構(gòu)特性和損害關(guān)系，提出一種園區(qū)冗余網(wǎng)絡(luò)架構(gòu)方案。該方案在考量了園區(qū)組網(wǎng)所存在的普遍性技術(shù)要求基礎(chǔ)上，分層次、多維度對(duì)如何提高園區(qū)網(wǎng)的冗余度進(jìn)行了具體設(shè)計(jì)。經(jīng)由仿真可知，所提出的園區(qū)冗余網(wǎng)絡(luò)架構(gòu)具有較強(qiáng)的可靠性與較高的穩(wěn)定性，同時(shí)兼有良好的可擴(kuò)展性和兼容性，對(duì)當(dāng)下的園區(qū)網(wǎng)絡(luò)建設(shè)實(shí)踐是具有一定指導(dǎo)意義的。