网络冗余保护技术的研究与实现(源码+万字报告+部署)

网络冗余保护技术的研究与实现

目 录

摘要 I
Abstract II
第一章概述 1
1.1论文研究的背景及意义 1
第二章构建冗余保护网络的基本方法 2
2.1如何构建冗余保护网络 2
2.2数据链路层方法 2
2.2.1SDH 2
2.2.2STP 3
2.3网络层方法 3
2.3.1VRRP 3
2.3.2IGP 4
第三章 VRRp应用设计与实现 4
3.1引入一个工程实例 4
3.1.1VRRp在实际工作中的意义 4
3.1.2某专网需求 5
3.1.3鞍山电信lp城域网 5
3.2单备份组的业务实现 5
3.2.18016的软、硬件配置 5
3.2.2单备份说明 6
3.2.3实现单备份组 7
3.3负载均衡的业务实现 8
3.3.1双备份组及负载均衡的说明 8
3.3.2实现双备份组及负载均衡 9
3.4.2数据流量负载均衡 20
3.4.3对1GP的影响 20
3.4.4工程造价 21
参考文献 22
致谢 23

第一章概述
1.1论文研究的背景及意义
网关冗余技术是保证网络公顷（ighavallability）是门重要的方法。随着互联网和网络应用的日益深入的迅速普及，各种增值服务已广泛部署的网络中，网络的高可用性越来越成为客户的关注的焦点。电信级路由和交换设备应符合下列网络可用性指标：
（1）一个单一的路由器故障将不会发送用户数据的管理和控制。
（2）每年的故障时间的期望值是小于5.2分钟。
（3）的网络卡，开关阵列，控制处理卡提供容错，监控备份。
（4）为一二M f可靠性网络服务标准/（MTBF值+ MTTR）＜0.99999，（五九的标准就是通常所说的28。其中，BF（平均，mebetweenfailures，平均故障间隔时间（MTTR），平均恢复时间meantimetorepair，）。
所有运营商希望尽量减少设备和运营成本，为用户提供最好的，最可靠的服务。据统计，硬件和软件故障，拒绝服务攻击，DOS路由器路由器的硬件和软件的升级是主要原因导致服务中断。和一些冗余技术在重要的网关路由器的正确使用，可以避免绝大多数情况下。
为了提高网络的可用性，需要提高网络各组成部分（网络节点，链路等）的可靠性，减少故障发生的概率；另一方面，以确保网络故障可以快速恢复。网络可以随时收回，不中断的服务，为广大的用户，服务经验，甚至可以被认为是一个无故障。
目前的高可用性技术，基本是从确保故障的快速恢复技术的网络。让网络可以很快从失败中恢复过来，首先是迅速找到故障。其次，最好是有备份的前向链路和路径，一旦发现故障，可以把业务流程迅速切换到备份路径或链接。对于链路或路径的备份，可以有好的建筑，也可以是故障重新计算，当然，恢复时间要短。HA技术从应用范围分为两类，一是安全的一个网络节点的可靠性，如硬件冗余备份，geputin；二是保证整个网络的可靠性：链路备份，信号的快速收敛，交通工程，自愈环。从具体的实施分为三类，一是关键硬件冗余备份在物理层，链路或链路捆绑的形状和备份；如备用电源，双主控，热插拔；二是在链路层以形成环三信令协议转发层快速收敛的水平交通工程，如VRRP协议，OSPF，EIGRP等。网关冗余技术3，现在是一个常见的转发备份容灾技术形式。IETF的VRRP（virtualrouterredundaneyprotoeol）以其简单的设计虚拟路由器冗余协议被广泛使用。
VRRP协议的应用介绍了一个工程实例，通过这个实例，介绍了虚拟现实技术的协议的整个过程，丑为网络访问项目中的配置，实现。和两个V的介绍和女孩备份组，试图把闲置资源得到充分的利用。通过实例实现理论与实践的紧密结合，使协议已经在实际工作中的应用得到了充分的中间。最后，从项目的实际价值的经济角度的分析。

第二章构建冗余保护网络的基本方法
2.1如何构建冗余保护网络
正如我所提到的，建立可靠的网络的基本方法：
一是在物理层的关键硬件，如备用电源，双主控，热插拔；
二是形成环的链路或链路捆绑和备份链路层；
三信令协议的IP转发层快速收敛的水平交通工程，如VRRP，OSPF，EIGRP等。
在本文中的物理层太多的数据链路层没有备份技术，该方法和常用的网络层的方法。
2.2数据链路层方法
随着计算机网络和通信网络正成为越来越多的两者之间的和谐发展，差异越来越小，而另一个例子是NGN技术可以被看作是和谐的电话交换网络和计算机技术。无论是在物理层传输介子差异的通信系统，如光纤，铜线，电线等，但他们可以进行冗余保护的数据链路层协议的商业使用，以建立一个可靠的网络。两种一一的SDH和STP协议的两个层协议保护了。
2.2.1SDH
SDH（synehronousdigitalhierarehy，同步数字体系）是一种复用，传输和交换功能，和COM。通过综合信息的统一网络管理系统运行的交通网络，是同步光网络由美国贝尔通信技术研究所（SONET）。国际电话电报咨询委员会在2011个接受SONET的概念并将它改名为SDH，使它不仅成为光纤一般技术系统，也适用于微波和卫星传输。它可以实现有效的管理，实时监测，动态网络维护，不同厂商设备的互操作性和其他功能之间，可以大大提高网络资源的利用率，降低管理和维护成本，对网络运行的实施和维护灵活、可靠和高效的，所以是在传输技术在当今世界信息领域的应用热点的发展，关注。
2.2.2STP
STP（spanningtreeprotocol）是一个生成树协议的英文缩写（7），它是一种基于数据链路层协议。该协议可以应用于环网，通过一定的算法实现路径冗余，同时，修剪环网为自由树网络的回路，以避免在网络中的环消息和无限循环的增殖。
STP的基本原理是，通过一个特殊的协议报文交换机之间（在协议ieee802.id叫/配置消息）来确定网络的拓扑结构。配置信息中包含足够的信息以保证交换机完成生成树的计算。

2.3网络层方法
在数据链路层和物理层比较单调，网络层冗余保护机制是更复杂，更聪明。在IP网络盛行的今天，基于网络层的路由保护方法也不胜枚举。

2.3.1VRRP
一个积极的TF（因特网工程任务组thelntemetenginee血9taskforce）在其路由研究领域定位（RTG routingarea），它是一种三层链路保护机制，本研究主要负责如何在网络中确定IP分组的传输路径将被发送到目的地的相关标准。由于在网络中的路由协议的重要地位，因此本研究已经成为IETF的重要领域。在研究1515，BGP，OSPF范围，MPLS和其他重要的路由协议在该领域的研究。
2.3.2IGP
IO（interioroatewayprotoeols）内部网关协议交换路由信息，在同一自治系统如P，OSPF是属于内部网关协议。IGP的主要目的是发现和计算路由信息的自治区。
IGP的发现和路径规划是自动的，即使用相同的路由域，一旦路由器的配置是完美的，他们是智能控制网络的拓扑结构和数据流。本部分尝试共同协议，如何实现建立可靠的网络IGP。
第三章 VRRp应用设计与实现
3.1引入一个工程实例
3.1.1VRRp在实际工作中的意义
大家都知道，在IP网络本身是不可靠的，而不是连接环，但由于IP网络资源的灵活的特点，可重复使用，该网络不仅可以进行非实时服务，越来越多的声音，NGN，3G等实时性要求较高的服务（22 ]。所有这些操作不仅要求网络能够及时，有效的数据将被转发到所需的位置，但也提出了更严格的要求的可靠性，稳定的网络，网络容灾的要求比较高，一旦网络设备或链路失效，网络可以自动，快速恢复。这就要求网络设计者考虑网络结构的多个方面，冗余备份主机冗余。
具有基本的运营商，市场竞争的加剧，网络的鲁棒性已成为服务质量和业务，第一次迭代条件动摇，在动态路由协议和网络抖动的区域网络备份节点实现网络结构的动态补偿。但是，电力，广播电视网络的用户，他们可以为电信运营商的巨额收入，但另一方面，他们的技术力量薄弱，贫困的专业人员，单一的网络结构，路由和网络安全方面的考虑，往往只与运营商进行静态路由域的对接。在使用静态路由的前提下，如操作侧端口转发设备网络故障，网络设备不能失败，仍然被认为是主要的设备是正常的，不会自动切换路由；负载共享和静态路由的方法是不可靠的数据流，一旦网守设备崩溃的后果，线路事故中断现象不堪设想，直接LED双方的合作破裂。
当然，我们可以利用MSTP技术【23】，两层保护基于SDH平台，但是对于大型网络，带宽的要求通常是实现千兆，设备包转发速度达到数十甚至数百兆比特每秒。MS的设备需要以太网信号复用的SDH信号和重复的包，IP包的转发效率，率低，且满足两个SDH设备如系统性能至少是十，所以这个方案显然。
3.1.2某专网需求
网络作为鞍山最大的企业网络，与鞍山电信设备对接一个Cisco 7200路由器，它提供了一个与鞍山电信传输网络连接的接口，并通过鞍山电信城域网鞍山电信SDH网络。
3.1.3鞍山电信lp城域网
鞍山电信支撑网络层次的划分按照统一的网络平台的设计，规划，生产的统一，统一管理。整个城域网分为核心层，汇聚层，接入层。鞍山都市圈核心层交换设备2台湾华为根据城域网的区域特征和特定的地理分布变为聚集的城市交换设备。58016三层交换机。城域网汇聚层，如果使用华为千点8505或6506开关设备。
通信网络的核心设备，通过IP路由模型和较低的节点，以及流动的收敛是通过路由转发到网络核心设备。目前辽宁省干运行的是（25】核心路由器之间的路由协议的IP核心，鞍山人之间也运行OSPF路由协议OSPF，直到收敛层，以防止路由条目，在每一个58505开始的汇总函数，滤波的路由条目和细致，静态路由是接入层的广泛使用。基于人的改造，为本项目的实现，通过SDH保护使用两个相反的赤裸的光纤复用我的公司，开个口直接为用户路由器核心1和2核心骨干交换机58016（夏文被称为sso16a和58016b），通过使用私有网络地址的情况下，一个示意图作为机密，忽略真实地址段。本公司和用户需要改变互联网的地址，但不改变默认网关。
3.2单备份组的业务实现
3.2.18016的软、硬件配置
系统使用的交换机8016软、硬件信息如下〔26]:
XXXXXXXXXXXXXXXXXX又只XXXXXXXXXXXX
disPlayver
HuaweiVersatileRoutingPlatformSoftware
VRP皿)Software,Version3.10困SSA),RELEASE5338SP01
CoP州ght(e)2001一2012HUAWEI犯CHCO.,LTD.
Quidway58016uPtime153week(s),0day(s),16hour(s),41minute(s)
Quidway580161PPC750Processor
SDRAM512Mbytes
FLASH16Mbytes
NVRAM51ZKbytes
HardwareVersion:CR0lMPUBVER003
Logie
BOOTROM
Version:004
Version:128
SLOTZ:MLPU
HardwareVersion:CR0lLPUBVER002
Version:128
Version:009
Version:3.038
rsion:5338.30903
SCBIO哑FSU卿
SLOT31MLPU
HardwareVersion:CR01LPUBVER002
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
3.2.2单备份说明
VRRP协议是一个主/备0种形式，即多个路由器VRI备份组的使用，一个单位的主人，其他备份。在这种情况下，一个主模式三角洲的制备。如上图所示，使用172.16.3网络用户地图。X的网络，其默认网关支持172.16.3.254，这是一个虚拟路由器，它由两个单元华为交换机sso16a和sso16b备份。互联网用户，只看到虚拟路由器172.17.3.254，不关心s8016a和58016b谁，谁是主人，谁是备份。
3.2.3实现单备份组
主要实现以下要点
.创建一个备份组,ro号为103
.58016A为MAS花R,S8016B为BACKUP
.认证方式为MDS方式,认证关键字为/ASDX.,
.设置报文间隔
.监视上行端口
配置58016A:
#创建一个备份组。
S8016A.VI耐几8vn于vrid103virtual一iP172.16.3.254
#设置备份组的优先级。为MASTER
S8016A.VI耐几卜仰vrid103Priority150
#设置备份组的认证字。
S8016A.VlanifZ8v即authentieation一modemdsASDX
#设置Maste:发送VRRP报文的间隔时间为5秒。
S8016A.VI丽f2:vrrPvrid103timeradvertises
#设置监视接口。
S8016A.VI翻f28vnpvrid103traekVI丽f20redueed30
配置58016B:
#创建一个备份组。
S8016B.VI耐f2}v即vrid103virtual一iP172.16.3.254
#设置备份组的优先级。它是BACKUP
S8016B.VI耐几IvrrPvrid103Priority130
#设置备份组的认证字。
S8016B.VI耐几:vrrPauthentieation一modemdsASDX
#设置Maste:发送VRRP报文的间隔时间为5秒。
S8016B.VI耐f2}v即vrid103timeradvertises
#设置监视接口。
S8016B.VI沉几}v即vrid103traekVlanif22redueed30
3.3负载均衡的业务实现
3.3.1双备份组及负载均衡的说明
网络化的形式使用的主要制备技术。如果只有一个备份组，意味着任何时候只有一个路由到其它路由器的工作，是在空闲状态。显然，路由器通常是昂贵的，这无疑是一个巨大的浪费。然后实际的网络，应用程序如何避免这个问题？
两个网络配置的网关172.16.3.254和172.16.4.254。这是两个虚拟路由器，并通过s8016a和58016b，是两个VRRP备份组，每一个真正的路由器作为主。例如，对于VRRP备份组1，58016a是主人，s8016b备份；而VRRP备份组2，s8016a是备份，s8016b是主人。这种方式实际上是货运代理业务58016a采取172.17.3。X，sso16b为172.17.4 X转发服务。但是一旦58016a坏，不影响172.17.3 X的网络服务。因为58016b将成为172.17.3。X的主人，一切都正常运行。
VRRP网络模式的广泛应用，为了保证网络的用户可用性和可靠性，但也考虑到路由器的使用效率，实现双赢的成本和稳定性。在实际应用中，用户可以实现高可靠性和流量分担房租ntemet与两个以上的。花在网络设备的更新，然后通过多个备份集的解决方案是非常好的，但从现有的投资视角的保护，可以使用廉价的想法，找到的可靠性和经济性之间的平衡。有两个出口的局域网，可以使用两个路由器实现双备份组，具体方法是：将网络中的主机分成两部分，使用备份组的主机部分，1作为默认网关，
使用备份主机的其他部分的2作为默认网关，两个备份集的主备份组为对方。对于出口的局域网，可以使用n + 1的路由器上实现多个备份组，具体方法是：根据网络主机规模分为N个部分，每个部分使用路由器作为备份集的主人，那么路由器的所有备份设置备份。
3.3.2实现双备份组及负载均衡
在备份组的基础上，继续配置
创建一个备份组，RO 104sso16b大师，MDS模式分组间隔监测上游端口s8016a备份/ asdxz认证，认证密钥，，