民航河北空管分局OA辦公網絡可靠性改造方案設計與實現

劉彤

【摘 要】民航空管生產運行管理信息系統，簡稱OA辦公網，是由民航局統一規劃、統一部署，各地獨立運行的保障模式。網絡承載了公文處理、視頻監控、電子值班、管制考勤、氣象預警和集中監控等多項重要業務，另外很多信號傳輸系統的搭建都是基于OA網進行的，因此OA網在民航空管安全管理和生產辦公中起著舉足輕重的作用。隨著分局的業務類型及用戶數量的不斷增加，網絡的可靠性、安全性體現的尤為重要。在最初的OA網設計中，所有節點都采用單一布置，網絡核心層無任何冗余設備，存在設備故障或線路中斷導致網絡癱瘓的隱患。對此，為保證OA網絡系統能夠長期穩定運行，故對原有網絡結構進行部分升級改造。

【關鍵詞】冗余；MSTP；可靠性；VRRP；光纖

中圖分類號： V243.1 文獻標識碼： A 文章編號： 2095-2457（2018）13-0013-003

DOI：10.19694/j.cnki.issn2095-2457.2018.13.006

1 網絡現狀

河北空管分局OA辦公網絡，按照各個機房地理位置的不同，由若干接入層交換機以及核心層交換機、路由器、防火墻等設備共同組成。接入層交換機為用戶提供接入網絡的接口，數據流量經接入層交換機傳輸至核心層交換機，并由核心層交換機完成安全防護和路由轉發。

在最初的OA網網絡結構中，核心層僅有唯一一臺H3C S7503E核心交換機來完成數據流量的轉發，無任何備份冗余設備。由于核心層是整個網絡拓撲的高速主干，需要可靠迅速轉發大量數據流，因此核心層的可用性很關鍵。而核心層單一設備部署易導致網絡的單點故障，即一旦核心交換機出現故障將導致分局整個OA網癱瘓，將嚴重影響分局各項重要業務。為提升OA網的穩定性，故做此次網絡升級改造。

2 網絡改造方案

2.1 方案設計

提高網絡可靠性最佳方案即增加冗余，額外增加一臺核心交換機與原核心交換機互為冗余備份。這樣，當其中一臺設備出現問題時，冗余設備即可接管相應業務，保證網絡的正常運行。

方案一，新增加一臺核心交換機并作冷備份，一旦原核心交換機出現故障，人為干預，手動切換線路，恢復網絡正常運行。但該方案資源利用率低，響應速度慢，無法自動恢復，不符合分局對網絡性能的需求。

方案二，啟用VRRP和MSTP，兩臺核心交換機同時工作，當主用設備出現故障時，可立刻自動切換到備用設備，保證網絡的不間斷運行，此次改造采用該方案。

2.2 VRRP介紹

VRRP（Virtual Router Redundancy Protocol，虛擬路由器冗余協議）是一種容錯協議，它通過把幾臺路由設備聯合組成一臺虛擬的路由設備，并通過一定的機制來保證當主機的下一跳設備出現故障時，可以及時將業務切換到其它設備，從而保持通訊的連續性和可靠性。使用VRRP協議優勢在于，既不需要改變組網情況，也不需要在主機上配置任何動態路由或者路由發現協議，就可以獲得更高可靠性的缺省路由。

VRRP工作原理

VRRP將可以承擔網關功能的一組路由器加入到一個備份組中，并共同虛擬出一臺路由器作為網關。由VRRP內部選舉機制來決定承擔數據轉發任務的路由器，負責數據轉發的路由器被稱作Master路由器，其余路由器被稱作Backup路由器，局域網內的主機只需將虛擬網關的IP地址設置為默認網關即可。當Master路由器不可用時，VRRP協議通過選舉產生新的Master路由器來提供動態的故障轉移機制，實現內部網絡和外部網絡不間斷通信。利用VRRP建立備份鏈路，可極大提高網絡的安全性，能有限避免單一鏈路發生故障后網絡中斷問題出現。

如上圖所示，分局虛擬路由器的組網環境如下：VLAN 48構成一個VRRP備份組，H3C7503E上VLAN 48接口IP地址設置為10.5.48.254，H3C7503E-S上VLAN 48接口IP地址設置為10.5.48.253，并將VLAN 48備份組虛擬IP地址設置為10.5.48.1。VLAN 48網段的主機利用10.5.48.1這個虛擬IP地址就能與外部網絡通信。具體工作機制如下：（1）根據優先級的大小挑選Master設備：比較優先級的大小，優先級高者當選Master，基于此機制，在交換機配置中直接將H3C7503E 在VLAN 48備份組中的優先級設置為105，H3C7503E-S 在VLAN 48備份組中的優先級未做設置即默認100，前者高于后者，因此H3C7503E為Master，負責轉發流量，H3C7503E-S即為Backup。（2）同時H3C7503E-S作為備份路由器時隨時監聽H3C7503E狀態。當H3C7503E正常工作時，它會按時在VLAN 48這個VRRP組發送一個VRRP組播報文，以通知組內H3C7503E-S，主路由器處于正常工作狀態；當組內的H3C7503E-S一段時間沒有收到來自H3C7503E主路由器的報文時，它會將自己轉為Master路由器。如果一個VRRP組里有多臺備份路由器時，短時間內可能產生多個Master時，路由器會將收到的VRRP報文中的優先級與本地優先級做比較，從而選取優先級高的路由器做Master。

VRRP報文結構

VRRP通告報文發布范圍只限于同一局域網內，而且只有Master路由器才可以周期性的發送VRRP通告報文。Backup路由器在收不到VRRP通告或收到優先級為0的通告后將啟動新的一輪VRRP選舉。VRRP報文封裝在IP報文中。下圖通過抓取協議報文，淺析VRRP報文格式：

各字段解釋如下：

Virtual Rtr ID（VRID）：虛擬路由器號（即備份組號），取值范圍1～255。此為VLAN 48備份組。

Priority：路由器在備份組中的優先級，取值范圍0～255，數值越大表明優先級越高。此處取值為105。

Addr Count：備份組虛擬IP地址的個數。此處取1代表每個備份組只有1個虛擬IP地址。

Adver Int：發送通告報文的時間間隔。此處默認為1秒。

IP Address：備份組虛擬IP地址。此處代表VLAN 48備份組虛擬IP地址為10.5.48.1。

VRRP工作過程

備份組中的路由器根據優先級確定自己在備份組中的角色。優先級高的路由器成為Master路由器；優先級低的成為Backup路由器。Master路由器定期發送VRRP通告報文，通知備份組內的其他路由器自己工作正常；Backup路由器則啟動定時器等待通告報文的到來。VRRP工作方式可分為搶占模式和非搶占模式。

在搶占模式下，一旦備份組內的Backup路由器發現自己的優先級比當前Master路由器優先級高，就會搶占Master角色，成為Master路由器，這樣原來的Master路由器會成為Backup角色。在非搶占模式下，只要Master路由器處于正常工作狀態下，備份組中的路由器始終保持Backup狀態，即使被配置了更高的優先級，也不會成為Master路由器。而此次分局OA網改造是將每一個VLAN都創建了一個VRRP備份組，同時每個備份組內的交換機被默認設置為搶占模式，即H3C7503E通過優先級設置配置為Master路由器，而H3C7503E-S配置為Backup路由器。如果H3C7503E-S沒有按時收到H3C7503E路由器發送來的VRRP通告報文，則認為H3C7503E路由器已經無法正常工作，此時H3C7503E-S路由器會轉換為Master角色，并對外發送VRRP通告報文。而當H3C 7503E恢復正常時，H3C 7503E會搶占成為Master，使H3C 7503E自動切回主用。

2.3 MSTP介紹

生成樹協議是一種二層管理協議，它通過選擇性的阻塞網絡中的冗余鏈路來消除二層環路，同時還能實現鏈路備份的目的。隨著網絡的不斷發展，生成樹協議也由最初的STP到RSTP，再到最新的MSTP。而MSTP既兼容了STP和RSTP的功能，也彌補了STP和RSTP的因局域網中所有VLAN共享一棵生成樹而無法實現VLAN間數據流量的負載均衡的缺陷。MSTP既可以快速收斂，又提供了數據轉發的多條冗余路徑從而實現VLAN數據的負載均衡。

BPDU介紹

（1）BPDU是交換機之間發送的用于構建無環路拓撲的消息稱為網橋協議數據單元。

（2）BPDU是二層報文。

（3）BPDU中包括用于計算生成樹的參數信息：Root Bridge ID（BID）即本交換機認為的根橋ID；Root Path Cost 即本交換機認為的根路徑開銷；Bridge ID 即本交換機的橋ID；Port ID即發送該BPDU的端口ID。

MSTP工作過程

（1）選舉根橋（RootBridge）

每個網絡只能有一個根橋，根據Bridge ID選擇根橋，Bridge ID由2字節的網橋優先級（取值范圍0-65535，缺省32768）和6字節網橋的MAC地址組成。誰的優先級小，則為根橋。如相同，則比較MAC地址，誰小誰為根橋。

（2）選舉根端口

計算出其他交換設備到根橋的最短路徑，為每個非根交換設備選舉一個根端口。

（3）每個網段選舉指定端口

每個網段通過該口連接到根橋，負責發送和接收該網段和根橋之間的流量，保證每個網段到達根橋只有一條通路，無環路。

（4）將所有根端口和指定端口設為轉發狀態。

（5）將其他端口設為阻塞狀態？。

2.4 具體實現

網絡拓撲圖如上，其中紅色虛線部分為新增加設備及相應鏈路。

（1）選取設備

在網絡核心層增加一臺核心交換機，與原交換機形成備份。新設備與原設備在配電方面使用不同供電電源，以保證部分供電出現故障時不會使兩件設備同時斷電，造成網絡中斷。同時，為達到更好的兼容性，以及節省資金投入，通過比較，最終選擇了H3C S7503E-S型號交換機。該交換機為原S7503E的標準版，價格低于S7503E，但設備性能和S7503E相仿。

（2）搭建鏈路

新設備接線與原設備完全相同，同時新舊設備采用雙線互聯方式，以實現物理線路上的冗余備份。另外用光纖替換部分接入層和核心層的原雙絞線線纜，新設備與各接入層交換機之間全部使用光纖互聯，以保證設備間長距離傳輸時鏈路的穩定性和可靠性，進一步提升網絡帶寬，形成核心千兆，接入百兆的結構。另一方面也消除了雷電對設備造成損壞的隱患。

（3）添加配置

（a）MSTP協議

H3C 7503E交換機配置

stp instance 0 root primary------配置根橋，指定H3C 7503E設備為整個CIST（CIST指連接網絡內所有交換機的一棵完整的生成樹）的根橋

stp enable------啟用MSTP協議，默認情況下，當全局啟用了MSTP協議后，所有端口上的MSTP協議將處于開啟狀態

H3C 7503E-S交換機配置

stp instance 0 root secondary-----配置備份根橋，指定H3C 7503E-S設備為整個CIST（CIST指連接網絡內所有交換機的一棵完整的生成樹）的備份根橋

stp enable------啟用MSTP協議，默認情況下，當全局啟用了MSTP協議后，所有端口上的MSTP協議將處于開啟狀態

功能實現：MSTP實現二層數據鏈路層的主備切換。當H3C 7503E和H3C 7503E-設備均正常時，H3C 7503E端口狀態為轉發，H3C 7503E-S端口狀態為阻塞；當H3C 7503E設備故障時，H3C 7503E端口狀態為阻塞，H3C 7503E-S端口狀態為轉發，即由H3C 7503E自動切換至H3C 7503E-S上工作；當H3C 7503E恢復正常時，H3C 7503E端口狀態為轉發，H3C 7503E-S端口狀態為阻塞，即又自動切回H3C 7503E上工作。

（b）VRRP協議

H3C 7503E交換機配置

track 1 interface GigabitEthernet2/0/48------配置track 1關聯，直接關聯H3C 7503E交換機與防火墻級聯的端口2/0/48的物理狀態

#

interface Vlan-interface48

ip address 10.5.48.254 255.255.255.0------配置VLAN 48 接口IP地址為 10.5.48.254

vrrp vrid 48 virtual-ip 10.5.48.1------創建備份組VLAN 48，并配置備份組 VLAN 48虛擬IP地址為10.5.48.1

vrrp vrid 48 priority 105------設置H3C 7503E在VLAN 48備份組的優先級為105，高于H3C 7503E-S 所采用的默認的優先級100，以保證H3C 7503E成為Master

vrrp vrid 48 track 1------通過監視track 1關聯的物理端口2/0/48的狀態來實現主備快速切換功能

#

VLAN49、VLAN50、VLAN51、VLAN52和VLAN63網段同以上配置

H3C 7503E-S交換機配置

track 1 interface GigabitEthernet0/0/28------配置track 1關聯，直接關聯H3C 7503E交換機與防火墻級聯的端口0/0/48的物理狀態

#

interface Vlan-interface48

ip address 10.5.48.253 255.255.255.0------配置VLAN 48 接口IP地址為 10.5.48.253

vrrp vrid 48 virtual-ip 10.5.48.1------創建備份組VLAN 48，并配置備份組 VLAN 48虛擬IP地址為10.5.48.1

vrrp vrid 48 track 1------通過監視track 1關聯的物理端口0/0/48的狀態來實現主備快速切換功能

#

VLAN49、VLAN50、VLAN51、VLAN52和VLAN63網段同以上配置

功能實現：為VLAN48、VLAN49、VLAN50、VLAN51、 VLAN52和VLAN63各創建一個備份組，并分別配置每個備份組的虛擬IP地址，然后通過設置H3C 7503E和H3C 7503E-S的優先級，使H3C 7503E優先級高于H3C 7503E-S，以保證H3C 7503E成為Master（主用），H3C 7503E-S為Backup（備用）。同時H3C 7503E-S作為備份路由器，會隨時監聽H3C 7503E的狀態，當H3C 7503E故障時，H3C 7503E-S會成為Master路由器，則H3C 7503E-S會自動轉為主用；當H3C 7503E恢復正常時，H3C 7503E會搶占成為Master，使H3C 7503E自動切回主用。

2.5 方案驗證

網絡結構改造后，OA辦公網絡運行正常。測試中，關閉核心層交換機H3C 7503E電源，H3C 7503E-S將立即自動接管所有OA網絡中的流量轉發業務。用戶在經歷短暫斷網（小于2秒）后，網絡即可恢復正常，用戶基本無感知。重新開啟H3C 7503E后，H3C 7503E又會自動切換為主用，此切換過程不會造成斷網現象。

3 總結

可靠性是用來衡量計算機網絡系統提供持續服務的能力，是所有網絡共同的基礎，一個穩定的、容錯的網絡環境是保證分局OA網用戶正常辦公的基本前提。此次在網絡核心模塊增加核心設備，增添鏈路冗余設計的改造重要性是不言而喻的，因為核心設備一旦出現問題，整個OA網絡就有可能會癱瘓，給單位帶來巨大的影響，所以在整個升級改造過程中，始終把穩定放在第一位。改造前，科室進行了多次協商，確定方案的可行性以及制定具體實施方案，同時對有可能出現的問題提前做好應急預案，極大程度的保證了改造的順利實施。

此次改造不僅完成了預期目標，提高了分局OA網絡的可靠性和穩定性。同時在實施過程中，所有參與者也受益匪淺，從方案設計到設備部署，從系統理論到實際實施，都積累了寶貴的經驗，也鍛煉實操能力，這都為日后工作的開展打下了堅實基礎。

【參考文獻】

[1]王達.H3C交換機配置與管理完全手冊第二版.北京：中國水利水電出版社.2013-06.

[2]朱麟，劉源.H3C路由與交換實踐教程.電子工業出版社. 2018-02.

[3]杭州華三通信技術有限公司.H3C路由器典型配置指導.北京：清華大學出版社.2013-11.