王 東

（長春職業(yè)技術(shù)學(xué)院，130033）

0 引言

路由器是整個網(wǎng)絡(luò)的核心，如果路由器發(fā)生故障，將導(dǎo)致“信息孤島”，造成的損失難以估計。因此，對路由器采用熱備份是提高網(wǎng)絡(luò)可靠性的必然選擇。在一個路由器完全不能工作的情況下，它的作用被系統(tǒng)中的另一個備份路由器完全接管，直至出現(xiàn)問題的路由器恢復(fù)正常。

1 熱備份路由器協(xié)議

熱備份路由協(xié)議（HSRP，Hot Standby Router Protocol）是一種路由冗余解決方案。

HSRP 支持IP 傳輸失敗情況下的不中斷服務(wù)。在源主機(jī)無法動態(tài)地學(xué)習(xí)到首跳路由器IP 地址的情況下，防止首跳路由的失敗。HSRP 能解決路由器由于自身的故障、局端端口的故障、所連接內(nèi)網(wǎng)設(shè)備的端口或線路的故障，而導(dǎo)致的網(wǎng)絡(luò)癱瘓的問題。主要用于多點(diǎn)接入，多播和廣播式局域網(wǎng)。HSRP 是基于UDP協(xié)議的，使用1985 號端口，多播地址為224.0.0.2，TTL 為1。

一組運(yùn)行HSRP 協(xié)議的路由器就稱為一個 HSRP 組或備份組。所有參與HSRP 組的路由器共用一個虛擬的MAC 地址及虛擬IP 地址，網(wǎng)絡(luò)中的主機(jī)將缺省網(wǎng)關(guān)指向該虛地址。這個組中將選出一個路由器來負(fù)責(zé)轉(zhuǎn)發(fā)由主機(jī)發(fā)給虛擬路由器的數(shù)據(jù)包。這個路由器就稱為活動路由器。另一臺路由器將被選為待機(jī)路由器。在活動路由器失效的情況下，待機(jī)路由器將承擔(dān)活動路由器的包的轉(zhuǎn)發(fā)功能。活動路由器回應(yīng)客戶端對虛擬路由器的ARP 查詢，轉(zhuǎn)發(fā)需要通過虛擬路由器轉(zhuǎn)發(fā)的數(shù)據(jù)包，發(fā)送Hello包；待機(jī)路由器是活動路由器的一個候選者，偵聽Hello 包。被選出的活動路由器負(fù)責(zé)轉(zhuǎn)發(fā)由工作站發(fā)到虛地址的數(shù)據(jù)包。

HSRP 協(xié)議首選根據(jù)優(yōu)先級來判斷HSRP 組中的哪臺路由器是活動路由器。HSRP 組中具有最高優(yōu)先級的路由器會成為活動路由器，路由器的缺省HSRP 優(yōu)先級是100。在一個HSRP 組中只設(shè)置一臺路由器的優(yōu)先級高于100，其它均使用默認(rèn)值，則該路由器將會成為活動路由器。如果優(yōu)先級相同，則比較IP 地址，具有最小IP 地址的路由器會成為活動路由器。

HSRP 組中的路由器交換三種多點(diǎn)廣播消息：Hello 消息通知其他路由器發(fā)送路由器的HSRP 優(yōu)先級和狀態(tài)信息；當(dāng)一個備用路由器變?yōu)橐粋€主動路由器時發(fā)送一個Coup 消息；當(dāng)主動路由器要宕機(jī)或者當(dāng)有優(yōu)先級更高的路由器發(fā)送hello 消息時，主動路由器發(fā)送一個Resign 消息。

HSRP 組中的路由器將會周期性的廣播Hello 消息包，并利用Hello 消息包來選擇活動路由器和待機(jī)路由器。HSRP 組的路由器之間廣播HSRP 優(yōu)先級，選出當(dāng)前的活動路由器。當(dāng)在預(yù)先設(shè)定的一段時間內(nèi)HSRP 檢測不到活動路由器的Hello 消息時，將認(rèn)為活動路由器有故障，這時HSRP 會選擇一個優(yōu)先級最高的待機(jī)路由器變?yōu)榛顒勇酚善?，同時再選擇一臺路由器作為新的待機(jī)路由器。Hello time 是指一個給定路由器成功地發(fā)出兩個hello 包之間的時間間隔。Hold time 是指假定發(fā)送路由器失敗的情況下，收到兩個hello 消息包之間的間隔。

在同一個子網(wǎng)中，可以使用多組HSRP 實(shí)現(xiàn)負(fù)載均衡和故障轉(zhuǎn)移。

HSRP 組中的路由器共有六種狀態(tài)：

Initial：HSRP 啟動時的狀態(tài)，HSRP 還沒有運(yùn)行，一般是在改變配置或端口剛剛啟動時進(jìn)入該狀態(tài)。

Learn：路由器已經(jīng)得到了虛擬IP 地址，但是它既不是活動路由器也不是等待路由器。它一直監(jiān)聽從活動路由器和等待路由器發(fā)來的Hello 報文。

Listen：路由器正在監(jiān)聽Hello 消息。

Speak：在該狀態(tài)下，路由器定期發(fā)送Hello 報文，并且積極參加活動路由器或等待路由器的競選。

Standby：當(dāng)主動路由器失效時路由器準(zhǔn)備接管包傳輸功能。

Active：路由器執(zhí)行包傳輸功能。

其它技術(shù)細(xì)節(jié)可參考RFC 2281。

2 生成樹協(xié)議

生成樹協(xié)議（STP，Spanning-Tree Protocol）是二層管理協(xié)議。它提供了多鏈路冗余，通過交換機(jī)構(gòu)建無環(huán)路網(wǎng)絡(luò)的方法來實(shí)現(xiàn)。

在一個擴(kuò)展的局域網(wǎng)中參與STP 的所有交換機(jī)之間通過交換橋協(xié)議數(shù)據(jù)單元BPDU 來實(shí)現(xiàn)；為穩(wěn)定的生成樹拓?fù)浣Y(jié)構(gòu)選擇一個根橋，根橋是整個交換網(wǎng)絡(luò)的參考點(diǎn)，來維護(hù)整個網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)；每個交換網(wǎng)段選擇一臺指定交換機(jī)；將冗余路徑上的交換機(jī)置為Blocking，來消除網(wǎng)絡(luò)中的環(huán)路。

IEEE 802.1d 是最早關(guān)于STP 的標(biāo)準(zhǔn)，它提供了網(wǎng)絡(luò)的動態(tài)冗余切換機(jī)制。STP 能在網(wǎng)絡(luò)設(shè)計中部署備份線路，并且保證：在主線路正常工作時，備份線路是關(guān)閉的；當(dāng)主線路出現(xiàn)故障時自動使能備份線路，切換數(shù)據(jù)流。

3 網(wǎng)絡(luò)冗余在組網(wǎng)中的應(yīng)用

3.1 組網(wǎng)需求

一些通信質(zhì)量要求高的部門和單位，要求的是不間斷的高質(zhì)量通信。作為網(wǎng)絡(luò)管理人員應(yīng)能充分利用寬帶，又能在線路出現(xiàn)故障的時候，保證通信的正常。企業(yè)由于業(yè)務(wù)需要，劃分多個VLAN。為保證線路的可靠性，在交換機(jī)上做雙鏈路連接，并達(dá)到負(fù)載均衡；在路由器上采用備份技術(shù)，保證在路由器出現(xiàn)故障的情況下，繼續(xù)發(fā)往該路由器的數(shù)據(jù)包不會丟失，能夠自動由其它路由器發(fā)送出去。

3.2 配置分析

網(wǎng)絡(luò)內(nèi)的主機(jī)以HSRP 虛擬路由器作為缺省網(wǎng)關(guān)并向其發(fā)送數(shù)據(jù)，兩個啟動了HSRP 的路由器通過競爭來擔(dān)當(dāng)該虛擬路由器的角色并負(fù)責(zé)這些數(shù)據(jù)的轉(zhuǎn)發(fā)。如圖1 所示。

在交換機(jī)上，配置VTP 域，減輕管理VLAN 的負(fù)擔(dān)；配置VLAN 虛擬端口IP 地址；在雙鏈路上做TRUNK；啟用STP，并控制鏈路開銷值，使數(shù)據(jù)通信達(dá)到負(fù)載均衡。在路由器上，配置接口的IP 地址；在接口下啟用HSRP，使一臺路由器成為活動路由器，另一臺成為待機(jī)路由器；在路由器上做NAT 轉(zhuǎn)換；配置靜態(tài)路由，實(shí)現(xiàn)到廣域網(wǎng)的通信。

圖1 網(wǎng)絡(luò)冗余設(shè)計

3.3 關(guān)鍵設(shè)備配置

3.3.1 主機(jī)配置

VLAN2 內(nèi)的主機(jī)PC-A 配置IP 為192.168.21.1/24，網(wǎng)關(guān)為172.16.1.254（HSRP 組的虛擬IP 地址）；VLAN3 內(nèi)的主機(jī)PC-B 配置IP 為192.168.31.1/24，網(wǎng)關(guān)為172.16.1.254（HSRP組的虛擬IP 地址）。

3.3.2 交換機(jī)配置

以交換機(jī)S1 為例，說明如何進(jìn)行配置。交換機(jī)S2 的配置與交換機(jī)S1 的配置類似，在此沒有給出具體命令。

設(shè)置VTP Server 并創(chuàng)建VLAN：

為交換機(jī)S1 配置VLAN 虛擬端口配置IP 地址：

將fa0/14 和fa0/15 配置為TRUNK，并控制fa0/15 成為vlan 3 生成樹的根端口：

將fa0/2 口加入vlan 2：

配置默認(rèn)路由：

3.3.3 路由器RA 和RC 的配置

路由器RA 和RC 的配置類似，在此只給出路由器RA 的配置命令。

配置接口：

配置路由：

配置NAT：

4 結(jié)論

熱待機(jī)路由協(xié)議能在網(wǎng)絡(luò)內(nèi)提供趨于100%的數(shù)據(jù)轉(zhuǎn)發(fā)能力，盡量保證在路由器出現(xiàn)故障的情況下，繼續(xù)發(fā)往該路由器的數(shù)據(jù)包不會丟失，能夠自動由其它路由器發(fā)送出去。對用戶來說，這種網(wǎng)絡(luò)的變化是透明的。本文通過分析網(wǎng)絡(luò)需求，設(shè)計了采用HSRP、VLAN、PVST 等技術(shù)的一個企業(yè)網(wǎng)絡(luò)，為企事業(yè)單位提供了一個高可用、高安全的網(wǎng)絡(luò)案例。

[1]高揚(yáng).HSRP 技術(shù)在企業(yè)網(wǎng)絡(luò)中的應(yīng)用[J].數(shù)字石油和化工，2009，(1-2)：48-50.

[2]曾毅.設(shè)計和部署可靠的醫(yī)院網(wǎng)絡(luò)[J].福建電腦，2009，(2)：124-125.

[3]侯廣營，朱青.企業(yè)信息網(wǎng)絡(luò)負(fù)載均衡策略及應(yīng)用[J].山東通信技術(shù)，2008，(9)：7-11.

[4]顏承林.雙機(jī)熱備技術(shù)：CISCO 的HSRP 配置解析[J].華南金融電腦，2007，(11)：81-82.