孫 東 白龍江 范璽斌 趙 曦

（91550部隊(duì)95分隊(duì) 大連 116023）

1 引言

艦載IP網(wǎng)絡(luò)系統(tǒng)，通過無線信道與建設(shè)在陸地的網(wǎng)絡(luò)中心進(jìn)行互連，構(gòu)成靈活多變的廣域網(wǎng)絡(luò)。由于艦船的機(jī)動特性，航行區(qū)域廣闊，這種海－地組網(wǎng)方式被廣泛應(yīng)用于科學(xué)考察和軍事行動。

海上無線網(wǎng)絡(luò)，電磁環(huán)境復(fù)雜，組網(wǎng)方式完全不同于陸地，需要在鏈路上采用多條通道和多種無線通信技術(shù)，并在每條鏈路上，增設(shè)對應(yīng)的路由器網(wǎng)關(guān)，由此構(gòu)成冗余網(wǎng)關(guān)系統(tǒng)，用以避免單一鏈路故障對網(wǎng)絡(luò)的危害。本案例舉的無線網(wǎng)絡(luò)系統(tǒng)將艦載端的局域網(wǎng)劃分為Vlan20、Vlan30和Vlan40三個子網(wǎng)，各Vlan內(nèi)的所有主機(jī)須經(jīng)過冗余網(wǎng)關(guān)R1或R2與陸地網(wǎng)絡(luò)中心互聯(lián)，如圖1所示。

圖1 某艦載IP網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

雖然有多個網(wǎng)關(guān)可供使用，但是對于艦載局域網(wǎng)內(nèi)的計(jì)算機(jī)，在主用路由器癱瘓或鏈路中斷等情況下，如何找到備份路由器，值得認(rèn)真分析研究。

一種辦法是在計(jì)算機(jī)上加裝網(wǎng)卡，兩塊網(wǎng)卡分別對應(yīng)各自的靜態(tài)路由，冗余路由器不分主備，同時工作，由自主開發(fā)的應(yīng)用軟件來決定冗余信息的取舍。這種方法代價較大，無論硬件、軟件還是應(yīng)用系統(tǒng)，都過于專用和復(fù)雜。

另一種是從操作系統(tǒng)層面著手，有代理ARP、IRDP（ICMP Router Discovery Protocol）和動態(tài)路由等方法，這些方法都需要在計(jì)算機(jī)上安裝并啟動相應(yīng)的協(xié)議，通過監(jiān)聽網(wǎng)絡(luò)中路由器的狀態(tài)信息，根據(jù)情況實(shí)施路由切選，存在的缺點(diǎn)是：要么在切換時丟失大量數(shù)據(jù)包，要么是切換時間漫長甚至需要重新啟動。

其實(shí)Cisco路由器對于這種冗余性網(wǎng)絡(luò)，提供有 HSRP（Host Standby Routing Protocol）技術(shù)，采用這種技術(shù)不需要計(jì)算機(jī)進(jìn)行任何設(shè)置，即對計(jì)算機(jī)來說，主用路由器與備份路由器之間切換是透明的，而且切換速度較快。

2 HSRP工作原理

HSRP熱備份路由協(xié)議是一種容錯協(xié)議，為具有冗余能力的局域網(wǎng)而設(shè)計(jì)，當(dāng)局域網(wǎng)內(nèi)主機(jī)的路由器網(wǎng)關(guān)出現(xiàn)故障時，可以及時由另一臺路由器來代替，從而保證通信的可靠性與連續(xù)性。

實(shí)現(xiàn)HSRP的條件是系統(tǒng)中有多臺路由器，它們組成一個“熱備份組”，該組路由器共用一個虛擬的MAC地址和虛擬IP地址，每個參與HSRP的局域端口有一個本端口的IP地址和MAC地址，每個路由器都有一個權(quán)值，權(quán)值最高的作為主用路由器進(jìn)行工作，其它的不工作，當(dāng)主用路由器癱瘓時，第二個權(quán)值最高的路由器將作為主用路由器，依次類推。

HSRP使用基于UDP的組播方式在同組路由器中交換HSRP報(bào)文，完成主用路由器的選舉以及工作狀態(tài)的發(fā)布，主要的3種HSRP報(bào)文包括：

1）Hello：hello消息通知其他路由器發(fā)送路由器的HSRP優(yōu)先級和狀態(tài)信息，HSRP路由器默認(rèn)為每3秒鐘發(fā)送一個hello消息；

2）Coup：當(dāng)一個備用路由器變?yōu)橐粋€主用路由器時發(fā)送一個coup消息；

3）Resign：當(dāng)主用路由器要宕機(jī)或者當(dāng)有優(yōu)先級更高的路由器發(fā)送hello消息時，主用路由器發(fā)送一個resign消息。

為了減少網(wǎng)絡(luò)流量，只有主用路由器和備份路由器定時發(fā)送Hello報(bào)文以確定路由器的工作狀態(tài)。如果主用路由器在一段時間內(nèi)不發(fā)送這種信息包，其它備份路由器將認(rèn)為該路由器已壞，權(quán)值最高的備份路由器將接管虛擬MAC地址和IP地址，并負(fù)責(zé)傳輸數(shù)據(jù)。一旦主用路由器恢復(fù)正常，將自動切換回去，重新接管傳輸數(shù)據(jù)的工作，之后備份路由器停止傳輸，處于備份狀態(tài)。另外，HSRP允許路由器對某些端口的工作狀態(tài)進(jìn)行監(jiān)測，一旦這個端口出現(xiàn)故障，可以通過改變路由器的權(quán)值導(dǎo)致工作狀態(tài)的轉(zhuǎn)換。總之，對于局域網(wǎng)的計(jì)算機(jī)，它們的網(wǎng)關(guān)只有一個，即虛擬IP地址。所有的備份工作都由路由器自動完成。

當(dāng)在一個局域網(wǎng)上有多個熱備份組存在時，把主機(jī)分布到不同的熱備份組，可以使負(fù)載得到分擔(dān)。

3 解決方案

3.1 路由冗余、負(fù)載均衡和接口跟蹤的規(guī)劃

艦船由于空間狹窄、安裝條件等因素的限制，網(wǎng)絡(luò)設(shè)備不能太多，所以局域網(wǎng)的拓?fù)浔M可能簡單，為抑制局域網(wǎng)中的廣播流量、減少沖突和隔離故障，需要進(jìn)行Vlan劃分，一個Vlan可以覆蓋多個網(wǎng)絡(luò)設(shè)備，允許處于不同艙室的主機(jī)加入到同一個邏輯子網(wǎng)中。艦上的應(yīng)用業(yè)務(wù)大致可分為通信、測量和指揮控制3大類，分別劃入Vlan20、Vlan30和Vlan40三個子網(wǎng)，所有二層交換機(jī)使用trunk進(jìn)行連接，全艦構(gòu)成單一的水平接入層。與陸地其它網(wǎng)絡(luò)的通信要以路由器為橋梁，在路由器單一的LAN口上要利用單臂路由來融匯多個Vlan流量。

艦上的通信業(yè)務(wù)多是一些IP電話、網(wǎng)絡(luò)終端設(shè)備應(yīng)用和網(wǎng)關(guān)，測量業(yè)務(wù)是可靠性要求極高的實(shí)時數(shù)據(jù)傳輸，而指揮控制業(yè)務(wù)有大量的視頻媒體流，為確保重點(diǎn)業(yè)務(wù)，均衡負(fù)載壓力，對冗余路由應(yīng)用規(guī)劃如下：Vlan20、Vlan30子網(wǎng)到陸地網(wǎng)絡(luò)中心或外部的數(shù)據(jù)以R2為主用路由器，R1為備份路由器；Vlan40子網(wǎng)到陸地網(wǎng)絡(luò)中心或外部的數(shù)據(jù)以R1為主用路由器，R2為備份路由器。HSRP協(xié)議的優(yōu)先級取值范圍為0－255，缺省為100，數(shù)值大的優(yōu)先級較高，在R1路由器上對Vlan20、Vlan30設(shè)置相同的優(yōu)先級P1（P1＝50）；對于Vlan40設(shè)置優(yōu)先級P2（P2＝100）。在R2路由器上對Vlan20、Vlan30設(shè)置相同的優(yōu)先級P2（P2＝100）；對于Vlan40設(shè)置優(yōu)先級P1（P1＝50）。設(shè)置使P1＜P2，對于Vlan20、Vlan30、Vlan40優(yōu)先級高的路由器成為主用路由器，優(yōu)先級低的成為備份路由器。R1肩負(fù)著視頻等流媒體傳輸重任，R2承擔(dān)著實(shí)時數(shù)據(jù)通信的使命，冗余的兩個路由器即同時分擔(dān)流量又相互備份，顯著提升了網(wǎng)絡(luò)的可用性。

相對于設(shè)備故障，由于鏈路中斷導(dǎo)致的廣域端口關(guān)閉普遍存在，即使有冗余網(wǎng)關(guān)設(shè)計(jì)，只有鏈路發(fā)生錯誤時，主用路由器卻依然可以發(fā)送Hello報(bào)文，其主用地位不會改變，由此導(dǎo)致了數(shù)據(jù)包的人為不可到達(dá)。艦載IP網(wǎng)絡(luò)系統(tǒng)中，海－地組網(wǎng)采用的是無線通信，這種由主干信道品質(zhì)下降造成的路由器端口關(guān)閉現(xiàn)象尤為突出，所以，必須使用HSRP的接口跟蹤功能，補(bǔ)強(qiáng)系統(tǒng)的薄弱環(huán)節(jié)，達(dá)到鏈路級自動切換的冗余備份。

通過啟用HSRP接口跟蹤，可以根據(jù)接口的狀態(tài)自動調(diào)整路由器的優(yōu)先級，當(dāng)被跟蹤的端口變成不可用時，自動降低其路由器的優(yōu)先級別。這樣就降低了它繼續(xù)成為主用路由器的可能性，本案可以將接口跟蹤的優(yōu)先級dP設(shè)定為51，此前的規(guī)劃中主用路由器的優(yōu)先級為100，比備份路由器高50，當(dāng)主用路由器的廣域端口關(guān)閉時，它的優(yōu)先級值被減少51，變?yōu)?9，此時主用路由器將退出激活狀態(tài)，讓位給備份路由器，完成網(wǎng)關(guān)的自動轉(zhuǎn)換。

3.2 HSRP主要配置過程

用兩臺Cisco 2811模擬R1和R2，兩臺Cisco 2960模擬SW1和SW2，主要配置過程如下（不同廠商設(shè)備，命令及參數(shù)不同，但原理一樣）。

表1 在冗余網(wǎng)關(guān)R1和R2子接口上配置的地址

表2 網(wǎng)關(guān)和交換機(jī)互聯(lián)端口及Vlan

主要配置：

第一步，路由器基本信息配置，在R1和R2上的共同配置，以R1為例，R2類似。路由器全部恢復(fù)出廠設(shè)置，配置設(shè)備名、登錄密碼、劃分E1卡時隙等基本信息，按表1完成單臂路由配置。

第二步，交換機(jī)基本信息配置，在SW1和SW2上的共同配置，以SW1為例，SW2類似。交換機(jī)全部恢復(fù)出廠設(shè)置，配置設(shè)備名、登錄密碼等基本信息，按表1完成Vlan20、Vlan30、valn40的創(chuàng)建，按表2完成中繼鏈路配置。

第三步，配置R1、R2對應(yīng)Vlan的 HSRP，在高優(yōu)先級接口上啟用接口跟蹤。

1）在R1路由器Vlan20、Vlan30和Vlan40上的配置：

R1（Config）＃interface FastEthernet0／0.2

R1（Config-if）＃ standby preempt搶先模式，當(dāng)本地備用優(yōu)先級超過當(dāng)前主用路由器時，它將接管控制權(quán)，成為主用。

R1（Config-if）＃ standby 2ip 192.168.20.1激活HSRP，設(shè)置虛擬網(wǎng)關(guān)。

R1（Config-if）＃ standby 2priority 50 設(shè)置HSRP優(yōu)先級

R1（Config-if）＃interface FastEthernet0／0.3

R1（Config-if）＃standby preempt

R1（Config-if）＃ standby 3ip 192.168.30.1

R1（Config-if）＃standby 3priority 50

R1（Config-if）＃interface FastEthernet0／0.4

R1（Config-if）＃standby preempt

R1（Config-if）＃ standby 4ip 192.168.40.1

R1（Config-if）＃standby 4priority 100

R1（Config-if）＃ standby 4track Serial0／0／0∶0 51跟蹤廣域端口，當(dāng)該端口故障時，將HSRP優(yōu)先級減少51。

2）在R2路由器Vlan20、Vlan30和Vlan40上的配置：

R2（Config）＃interface FastEthernet0／0.2

R2（Config-if）＃standby preempt

R2（Config-if）＃ standby 2ip 192.168.20.1

R2（Config-if）＃standby 2priority 100

R2（Config-if）＃ standby 2track Serial0／0／0∶0 51

R2（Config-if）＃interface FastEthernet0／0.3

R2（Config-if）＃standby preempt

R2（Config-if）＃standby 3ip 192.168.30.1

R2（Config-if）＃standby 3priority 100

R2（Config-if）＃ standby 3track Serial0／0／0∶0 51

R2（Config-if）＃interface FastEthernet0／0.4

R2（Config-if）＃standby preempt

R2（Config-if）＃standby 4ip 192.168.40.1

R2（Config-if）＃standby 4priority 50

4 驗(yàn)證測試

1）在路由器R1和R2上分別運(yùn)行以下命令

R1＃show stanby查看HSRP配置運(yùn)行狀態(tài)

2）在Vlan20的PC1機(jī)192.168.20.6上ping陸地網(wǎng)絡(luò)中心服務(wù)器10.130.31.2

顯示表明能ping通；

3）繼續(xù)運(yùn)行以上命令，拔掉SW2和R2之間的跳線，顯示：

顯示表明：主用路由器R2宕機(jī)，啟用了備用路由器R1。

4）恢復(fù)上述跳線后，再拔掉R2的E1接口連線，顯示：

顯示表明：主用路由器的 WAN口故障，啟用了備用路由器R1。

以上驗(yàn)證測試表明，在艦載IP網(wǎng)絡(luò)中，通過HSRP的設(shè)計(jì)與運(yùn)用，實(shí)現(xiàn)了對陸地網(wǎng)絡(luò)中心訪問時的路由冗余，并且可以對無線鏈路的狀態(tài)實(shí)時監(jiān)測與跟蹤。

負(fù)載均衡是通過將3個Vlan的流量分別指派到2個路由器上來實(shí)現(xiàn)的，如果有一條路由故障，會發(fā)現(xiàn)視頻流質(zhì)量有所下降，但不會中斷。

5 結(jié)語

在深入了解HSRP協(xié)議實(shí)現(xiàn)原理的基礎(chǔ)上，通過對艦載IP網(wǎng)絡(luò)中路由器、接入交換機(jī)及通信鏈路的冗余設(shè)計(jì)與配置，消除了網(wǎng)絡(luò)中的單點(diǎn)故障，可以做到多路傳輸、相互備份與負(fù)載均衡。這種廣域網(wǎng)間的應(yīng)用解決方案，無論是點(diǎn)到點(diǎn)的單播還是跨路由的多播，只要有一條路徑存在，就可以保障應(yīng)用業(yè)務(wù)的不間斷，在海－地?zé)o線廣域網(wǎng)絡(luò)的可靠性設(shè)計(jì)中發(fā)揮了關(guān)鍵作用。

［1］孫東，等.IP over DDN在某導(dǎo)彈試驗(yàn)指揮艦系統(tǒng)中的設(shè)計(jì)與應(yīng)用［J］.指揮控制與仿真，2010，32（2）：116～118

［2］顏凱，楊寧，向渝，等譯.思科網(wǎng)絡(luò)技術(shù)學(xué)院CCNP3多層交換［M］.北京：人民郵電出版社，2006：183～202，256～266

［3］孫東，等.海上軍用IP網(wǎng)絡(luò)改建中的可靠性設(shè)計(jì)研究［J］.國防技術(shù)基礎(chǔ)，2010（?？?5～77

［4］陸魁軍，等.網(wǎng)絡(luò)實(shí)踐指南－基于Cisco路由器和交換機(jī)［M］.北京：清華大學(xué)出版社，2007：349～380

［5］房智勇.CCIE R＆R SP認(rèn)證考試指南［EB］.上海交通大學(xué)網(wǎng)路信息管理部，2006：201～208

［6］Kevin Doolry，Lan J.Brown.Cisco IOS Cookbook中文精簡版［EB］.Neo Shi，譯.福州，2007：331～342

［7］畢立波，魏亮，劉述，譯.TCP／IP路由技術(shù)［M］.北京：人民郵電出版社，2002：577～582

［8］孫景民，劉玲艷，吳曉平.基于專家系統(tǒng)和Petri網(wǎng)的網(wǎng)絡(luò)可靠性評估方法［J］.計(jì)算機(jī)與數(shù)字工程，2010，38（5）

［9］劉曉輝.網(wǎng)絡(luò)管理標(biāo)準(zhǔn)教程［M］.北京：人民郵電出版社，2002：175～241