SCI论文(www.lunwensci.com):
摘 要 :为了解决单核心设备的园区网不能实现网关备份以及 STP 不能实现负载均衡的问题,本文提出一种基于 EVE- NG 的高可靠园区网的设计。本设计使用双核心设备链路聚合技术、VRRP 网关冗余备份技术、MSTP 技术、BFD 技术, 实现 链路备份、网关备份、负载均衡、链路的快速检测,提高了园区网的可靠性。此设计方案,为网络爱好者或从事网络相关职业 的技术人员验证锐捷设备上实现高可靠园区网提供了有益的参考。
关键词 :EVE-NG ;高可靠性 ;MSTP ;VRRP ;BFD
Design and Implementation of High Reliability Campus Network Based on EVE-NG
WANG Chong
(Hainan College of Software Technology, Qionghai Hainan 571400)
【Abstract】:In order to solve the problem that the campus network with single core device can not realize gateway backup and STP can not realize load balancing, this paper proposes a design of high reliability campus network based on EVE-NG. This design uses dual-core device link aggregation technology, VRRP gateway redundancy backup technology, MSTP technology, BFD technology to realize link backup, gateway backup, load balancing, link fast detection, and improve the reliability of campus network. This design scheme provides a useful reference for network enthusiasts or technicians engaged in network related occupations to verify the realization of high reliability campus network on Ruijie equipment.
【Key words】:EVE-NG;high reliability;MSTP;VRRP;BFD
0 引言
网络组建的实践证明,在组建实际的网络之前先使 用计算机网络仿真软件进行网络仿真,使得网络能满足 用户的最终需求,可以避免实际网络组建过程中可能会 发生的一些错误决策和资源浪费,有效地保证了实际网 络组建目标的实现 [1]。
1 常用网络模拟器简介
网络模拟器有 ENSP、Cisco Packet Tracer、EVE-NG、 HCL 模拟器、GNS3 模拟器等,下面简要介绍前三种。
ENSP (Enterprise Network Simulation Platform) 是 一款由华为公司提供的免费、可扩展、图形化操作界面 的网络仿真平台,可以支持华为 AR 系列路由器、华为 S 系列交换机、华为无线设备、华为防火墙、终端设备 [2],
有着完整的网络应用环境支持体系,完美呈现真实设备 实景,支持模拟大型网络 [3]。ENSP 能够模拟丰富的网络 环境,支持高级防火墙的配置、组播配置、MPLS 配置、 交换机堆叠配置、交换机集群配置、VPN 配置、NAPT 配置、VRRP 配置、路由策略配置、VOIP 配置、QOS 配置、帧中继配置、无线漫游配置等,还支持通过桥接 真机后与思科设备混合联网。基于 ENSP 开展实验研究 的模式,操作简单、方便、直观、容易理解、效果更好、 配置文件小、容易保存 [4]。
Cisco Packet Tracer 能够对网络组建的各种硬件设 备进行仿真,图形化及形象化地模拟了 PC 机、服务器、 交换机、路由器等的配置过程 [5]。Cisco Packet Tracer 主要模拟 CCNA 和 CCNP 的实验,对于一些高级网络环境模拟不足。
EVE-NG(全称 Emulated Virtual Environment- NextGeneration),继 Unetlab 1.0 后的 Unetlab 的 2.0 新版本, 原名是 UnifiedNetworking Lab 统一网络实 验室。这款模拟器已经不仅可以模拟网络设备,也可以 运行一切虚拟机。理论上,只要能将虚拟机的虚拟磁盘 格式转换为 QCOW2 都可以在 EVE-NG 上运行。所以 EVE-NG 可以算得上是仿真虚拟环境,它是深度定制的 Ubuntu 操作系统,可以直接把它安装在 x86 架构的物 理主机上。它也有 OVA 版本,可以导入到 VMware 等虚 拟机软件中运行。EVE-NG 更像是 CS 模型, EVE-NG 是服 务端,用户端可以是支持 http/https 的任意 OS[6]。EVE- NG 支持模拟思科、华为、H3C、F5、锐捷等厂商的网 络设备, 而 Cisco Packet Tracer 和 ENSP 这两种网络 模拟器都不支持锐捷网络设备的镜像,所以本文的设计 采用 EVE-NG 模拟环境来实现。
2 链路聚合
目前园区网的高可靠技术主要有链路聚合、VRRP、 MSTP 等。当交换机上面存在多条冗余链路,希望与对 端网络设备进行一个捆绑聚合,比如,汇聚与核心交换 机互联的链路,或者是双核心、多核心环网的组网模式 时,通过端口聚合可以提升他们之间链路的带宽,同时 提供链路冗余备份的效果,避免链路单点故障,影响关 键节点的大面积网络中断。
3 VRRP
VRRP(Virtual Router Redundancy Protocol,虚 拟路由器冗余协议)是由 IETF 提出的国际标准化协议。 如果使用单组的 VRRP, 一个组里只有一个 VLANIF 接 口充当它们的 Master,对应的虚拟 IP 地址作为 PC 的 网关, PC 的流量通过 Master 做路由转发, Backup 就 会被闲置,资源利用率不高,因此本文采用两个 VRRP 组,同一个 VLANIF 接口在一个组里是 Master,在另 一个组里是 Backup, 一些 PC 用这个 VRRP 组对应的 虚拟 IP 地址作为网关,另一些 PC 用那个 VRRP 组对 应的虚拟 IP 地址作为网关,不同的 VLANIF 接口在各 自作为 Master 的 VRRP 组里路由 PC 的流量,没有闲 置的 VLANIF 接口,这样不仅实现了主备切换,还实 现了负载分担,既保证了可靠性,又提高了利用率 [7]。
4 MSTP
多生成树协议MSTP(Multiple Spanning Tree Protocol) 是 IEEE802.1s 中定义的一种新型多实例化生成树协议, MSTP 中引入“实例”(Instance) 和“域”(Region) 的 概念 [8]。MSTP 将一个或多个 VLAN 映射到一棵生成树,一个交换机上就有多棵生成树,每棵树都有阻塞端口、 转发端口,同一个端口在这棵树里是阻塞端口,而在另 一棵树里却是转发端口,这样让不同的 VLAN 用户流 量走不同的链路,从而充分利用各条链路的带宽实现负 载分担,提高了利用率 [7]。
5 BFD
BFD(Bidirectional Forwarding Detection, 双 向转发检测)可以提供毫秒级的检测,也可以实现链路 的快速检测, BFD 通过与上层路由协议联动,可以实现 路由的快速收敛,确保业务的永续性 [9]。
BFD 的检测机制是在两个系统之间建立 BFD 会话, 并在会话路径中周期性发送 BFD 控制报文,如果会话的 一方在规定时间内没有收到 BFD 控制报文,则认为会话 路径中出现了故障。BFD 控制报文基于用户数据报协议 (User Datagram Protocol, UDP)传输。会话建立阶段, 两端通信设备通过控制报文中携带的参数(会话标识符、 期望的收发报文最小时间间隔及本端 BFD 会话状态等) 进行协商,协商成功后,根据协商中规定的报文收发时 间,在会话路径中定时发送 BFD 控制报文 [10]。
6 高可靠园区网的设计与实现
6.1 组网需求
某公司园区网因业务不断增加,需要进行信息化建设, 同时为了提供更好的服务, 公司升级内网设备增加链路带 宽,拓扑结构如图 1 所示。该公司内有研发、市场两个 部门,分别属于不同的 VLAN。R1 为整个园区网的出口 路由器, R2为网络运营商的设备, R2上的loopback 0 模拟 Internet 上的设备地址。现在需要配置链路聚合、VRRP、 MSTP、BFD,这样比单一使用某一种可靠性技术更加 稳定,从而达到链路备份、网关冗余备份、防环和负载 分担、链路的快速检测的目的,提高了网络的可靠性。
6.2 网络拓扑
为了实现预定目标, 设计了如图 1 所示的网络拓扑图。 实验环境采用 EVE-NG 模拟器, 运行 2 个 ruijieroute-RG- NSE-V1.03 镜像模拟 2 台路由器, 运行 4 个 ruijieswitch- RG-NSE-V1.03 镜像模拟 4 台交换机, 运行 4 台 VPCS 模 拟 4 台 PC 机。R1 是园区网的接口设备, R2 模拟 Internet 上的路由器。
6.3 IP 地址规划
PC1、PC2、PC3、PC4 的 IP 地址分别是 192.168. 10.1/24、 192.168.20.1/24、 192.168.10.2/24、192. 168.20.2/24 ;PC1、PC2、PC3、PC4 的网关分别是 192. 168.10.254、 192.168.10.254、192.168.20.254、192.168. 20.254。S1上 G0/1 的IP地址为10.10.1.1/24;S2上G0/1 的IP 地址为 10.10.2.1/24 ;R1 上 G0/0 的 IP 地址为 20.20.20. 1/24, G0/1 的 IP 地址为 10.10.1.2/24, G0/2 的 IP 地址为 10.10.2.2/24,loopback 0 的 IP 地址为 1.1.1.1/32 ;R2 上 G0/0 的 IP 地址为 20.20.20.2/24, loopback 0 的 IP 地址 为 2.2.2.2/32。
6.4 配置设备
(1)S1 上的配置。
1)S1 上基础配置。
host wangchong-s1
vlan range 10,20
int range g0/0,0/2,0/3,0/4
swi mo trunk
int g0/1
no switchport
ip add 10.10.1.1 24
no shut
2)配置 OSPF 路由。
router ospf 1
net 192.168.10.0 0.0.0.255 area 0
net 192.168.20.0 0.0.0.255 area 0
net 10.10.1.0 0.0.0.255 area 0
3)配置 VRRP。
int vlan 10
ip add 192.168.10.252 24
vrrp 1 ip 192.168.10.254
vrrp 1 priority 120
vrrp 1 track g 0/1 30
int vlan 20
ip address 192.168.20.252 24
vrrp 2 ip 192.168.20.254
vrrp 2 priority 100
4)配置 MSTP。
spanning-tree
spanning-tree mode mstp
spanning-tree mst configuration
name ruijie
revision 2
instance 1 vlan 10
instance 2 vlan 20
spanning-tree mst 1 priority 4096
spanning-tree mst 2 priority 8192
5)配置链路聚合。
int range g0/3-4
switchport mode trunk
port-group 1 mode active
exit
int aggregatePort 1
switchport mode trunk
swi trunk allowed vlan all
6)配置 OSPF 与 BFD 联动。
int g0/1
bfd interval 500 min_rx 500 multiplier 3 ip ospf bfd
(2)S2 上的配置。
1)S2 上基础配置。
host wangchong-s2
vlan range 10,20
int range g0/0,0/2,0/3,0/4
swi mo trunk
int g0/1
no switchport
ip add 10.10.2.1 24
no shut
2)配置 OSPF 路由。
router ospf 1
net 192.168.10.0 0.0.0.255 area 0
net 192.168.20.0 0.0.0.255 area 0
net 10.10.2.0 0.0.0.255 area 0
3)配置 VRRP。
int vlan 10
ip add 192.168.10.253 24
vrrp 1 ip 192.168.10.254
vrrp 1 priority 100
int vlan 20
ip address 192.168.20.253 24
vrrp 2 ip 192.168.20.254
vrrp 2 priority 120
vrrp 2 track g 0/1 30
4)配置 MSTP。
spanning-tree
spanning-tree mode mstp
spanning-tree mst configuration
name ruijie
revision 2
instance 1 vlan 10
instance 2 vlan 20
spanning-tree mst 1 priority 8192
spanning-tree mst 2 priority 4096
5)配置链路聚合。
int range g0/3-4
switchport mode trunk
port-group 1 mode active
exit
int aggregatePort 1
switchport mode trunk
swi trunk allowed vlan all
6)配置 OSPF 与 BFD 联动。
int g0/1
bfd interval 500 min_rx 500 multiplier 3
ip ospf bfd
(3)S3 上的配置。
1)S3 上基础配置。
ho wangchong-S3
vlan range 10,20
exit
int range g0/0,0/3
swi mode trunk
int g0/1
swi mo acc
swi access vlan 10
int g0/2
swi mode access
swi acc vlan 20
2)配置 MSTP。
spanning-tree
spanning-tree mode mstp
spanning-tree mst configuration
name ruijie
revision 2
instance 1 vlan 10
instance 2 vlan 20
(4)S4 上的配置。
1)S4 上的基础配置。
ho wangchong-S4
vlan range 10,20
exit
int range g0/0,0/3
swi mode trunk
int g0/1
swi mo acc
swi access vlan 10
int g0/2
swi mode access
swi acc vlan 20
2)配置 MSTP。
spanning-tree
spanning-tree mode mstp
spanning-tree mst configuration
name ruijie
revision 2
instance 1 vlan 10
instance 2 vlan 20
(5)R1 上的配置。
1)R1 上的基础配置。
ho wangchong-r1
int g0/0
no swi
ip add 20.20.20.1 24
no shut
int g0/1
no swi
ip add 10.10.1.2 255.255.255.0
no shut
int g0/2
no swi
ip add 10.10.2.2 255.255.255.0
no shut
exit
int loopback 0
ip add 1.1.1.1 255.255.255.255
no shut
2)配置 OSPF。
router ospf 1
net 1.1.1.1 0.0.0.0 area 0
net 10.10.1.0 0.0.0.255 area 0
net 10.10.2.0 0.0.0.255 area 0
net 20.20.20.1 0.0.0.255 area 0
3)配置R1与S1、R1与S2之间OSPF与BFD联动。
int range g0/1,0/2
bfd interval 500 min_rx 500 multiplier 3
ip ospf bfd
4)配置 NAPT。
ip rou 0.0.0.0 0.0.0.0 20.20.20.2
access-list 10 permit 192.168.20.0 0.0.0.255 access-list 10 permit 192.168.10.0 0.0.0.255
ip nat pool hncst 20.20.20.1 20.20.20.1 netmask 255.255.255.0
ip nat inside source list 10 pool hncst overload
int g0/0
ip nat outside
int g0/1
ip nat inside
int g0/2
ip nat inside
(6)R2 上的配置。
1)R2 上的基础配置。
ho wangchong-r2
int g0/0
no swi
ip add 20.20.20.2 24
no shut
int loopback 0
ip add 2.2.2.2 32
no shut
2)配置 OSPF。
router ospf 1
net 2.2.2.2 0.0.0.0 area 0
net 20.20.20.2 0.0.0.255 area 0
6.5 验证结果
EVE-NG 模拟器支持的命令很丰富,在验证实验结 果方面有得天独厚的优势。(1)验证链路聚合,在 S1 上查看接口状态,如图 2 所示,发现链路聚合后聚合口 AggregatePort 1 的带宽为 2000M ;S1 上看聚合组汇 总信息,如图 3 所示,显示在聚合口 Ag1 中有 G0/3 和 G0/4 两个端口。(2) 验证 VRRP 网关冗余备份 +MSTP 负载均衡,在 S1、S2 上查看 VRRP 的概要信息,如图 4、图 5 所示, 显示研发部VLAN10 终端的VRRP master 位于 S1, 市场部VLAN20 的VRRP master 位于 SW2, S1 和 S2 上的网关互为备份 ;此时VLAN 10 和VLAN20 分别 属于实例 1 和实例 2, 从 PC 端跟踪到外网地址 2.2.2.2, 如图 6、图 7 所示,VLAN10 的 PC1 上到外网地址经过的网关是 S1 上的 VLAN10 的 IP 地址,VLAN20 的 PC2 上到外网地址经过的网关是 S2 上的 VLAN20 的 IP 地址,不同的 VLAN 用户流量走不同的链路,从而 充分利用各条链路的带宽实现了负载分担。(3)验证 OSPF与BFD联动, 在R1上分别查看OSPF和BFD邻 居, 如图 8 所示 OSPF邻居中 S1接口地址 10.10.1.1 和 S2 接口地址 10.10.2.1 对应的 BFD 状态均为 UP;如图 9 所示, BFD 的两组邻居的状态均为 UP,说明 R1 与 S1、S2 之间 部署 OSPF 与 BFD 联动成功。关闭 S1 上的 G0/1,模 拟链路故障,测试结果如图 10 所示,研发部 VLAN10 终 端 的 VRRP master 位 于 S2 ;VLAN10 的 PC1 上 到 外网地址经过的网关不再是 S1 上的地址,而是 S2 上的 VLAN10 的 IP 地址 192.168.10.253, 如图 11 所示。(4) 验证 NAPT, 各个 PC 机上 ping 2.2.2.2 后,在 R1 查看网 络地址端口转换的结果,如图 12 所示。
7 结语
本设计使用双核心设备链路聚合技术、VRRP 网关冗余备份技术、MSTP 技术、BFD 技术、NAPT 技术, 提高了园区网的可靠性。经过模拟测试能够实现链路备 份、网关备份、负载均衡、链路的快速检测、网络地址 端口转换,网络可靠稳定。本文提出的高可靠园区网的 设计与实现案例融合了锐捷职业认证的多个考点,步骤 清晰并且给出了具体实现网络配置代码以及实现各项需 求的验证方法和截图,也为“课证融合”的相关网络实 践提供了有益的参考。
参考文献
[1] 姜海波.利用Packet Tracer仿真OSPF网络研究[J].软件, 2013,34(7):88-91.
[2] 阳光.基于GNS3和ENSP的多厂商网络技术学习环境[J].电 脑知识与技术,2015,11(16):39-40.
[3] 龙艳军,李刚.虚拟环境下组播实验搭建方法研究[J].软件, 2013,34(6):56-58.
[4] 王崇.基于ENSP的OSPF P2MP跨网段帧中继设计与实现 [J].软件,2016,37(5):119-122.
[5] 王崇.基于Packet Tracer的NAPT教学设计及实现[J].科技 视界,2015(28):201-202.
[6] EVE-NG-中文网.EVE-NG介绍[EB/OL].(2023-11-04)[2023- 11-8].https://www.eve-ng.cn/doku.php.
[7] 彭求明.多棵MSTP+多条LACP+多组VRRP联动实现企业 网的高可靠性和高利用率[J].科技传播,2021,13(20):140-143.
[8] 程宁.VRRP和MSTP协议在企业园区网的应用与研究[J].软 件,2013,34(07):100-103.
[9] 许玮,王迎迎,秦运龙,等.省级气象广域网网络优化的设计与 应用[J].气象科技,2016,44(03):358-362.
[10] 季冬冬,于松民,李强.基于BFD的冗余链路IP组播传输的 快速重路由实现[J].电声技术,2022,46(12):149-152.
关注SCI论文创作发表,寻求SCI论文修改润色、SCI论文代发表等服务支撑,请锁定SCI论文网!
文章出自SCI论文网转载请注明出处:https://www.lunwensci.com/jisuanjilunwen/74319.html
