?

熱備份路由協(xié)議在企業(yè)局域網(wǎng)環(huán)境中的應(yīng)用

劉陽(yáng)

（大慶油田信息技術(shù)公司，黑龍江大慶163000）

摘要文章首先綜合當(dāng)前我國(guó)企業(yè)環(huán)境中局域網(wǎng)的工作價(jià)值，來(lái)對(duì)路由器這一數(shù)據(jù)傳輸工作核心組件的地位加以明確，并且進(jìn)一步提出熱備份路由協(xié)議的工作特征。在此基礎(chǔ)之上，進(jìn)一步針對(duì)HSRP環(huán)境中的路由狀態(tài)以及配置方案給出必要分析，對(duì)于切實(shí)加深對(duì)于HSRP技術(shù)的認(rèn)識(shí)有著一定的積極價(jià)值。

關(guān)鍵詞熱備份路由；HSRP；路由；局域網(wǎng)；應(yīng)用

信息時(shí)代的到來(lái)，整個(gè)社會(huì)對(duì)于數(shù)據(jù)的依賴性都在逐步提升，對(duì)應(yīng)的對(duì)于網(wǎng)絡(luò)傳輸能力以及其表現(xiàn)出來(lái)的可靠性以及穩(wěn)定特征。于此同時(shí)，對(duì)于企業(yè)環(huán)境而言，另一個(gè)具有顯著特征的網(wǎng)絡(luò)環(huán)境，即企業(yè)內(nèi)部局域網(wǎng)，呈現(xiàn)出對(duì)于企業(yè)日常工作的極大支持價(jià)值。在企業(yè)的局域網(wǎng)環(huán)境中，路由器扮演著通信節(jié)點(diǎn)的重要角色，其正常工作與否直接關(guān)系到整個(gè)局域網(wǎng)的信息傳輸狀態(tài)，并且進(jìn)一步成為影響企業(yè)正常工作展開(kāi)的重要依據(jù)。也正因?yàn)槿绱?，路由器的故障成為企業(yè)上下共同關(guān)注的焦點(diǎn)，確保其能夠穩(wěn)定提供服務(wù)，在發(fā)生故障的時(shí)候仍然能夠在最短的時(shí)間內(nèi)恢復(fù)有效工作，是當(dāng)前的重點(diǎn)問(wèn)題。在這樣的背景之下，路由設(shè)備的冗余和備份，作為當(dāng)前提升路由系統(tǒng)整體工作水平的核心問(wèn)題，對(duì)應(yīng)的熱備份路由協(xié)議（HSRP，Hot Standby Router Protocol）進(jìn)入了相關(guān)工作人員的視線。

1　HSRP技術(shù)綜述

HSRP是Cisco的專有協(xié)議，從本質(zhì)上看，HSRP是將多個(gè)路由器組成一個(gè)熱備份組，通過(guò)內(nèi)部連接，形成一個(gè)統(tǒng)一對(duì)外的邏輯虛擬路由器，面向該熱備份組之外的網(wǎng)絡(luò)環(huán)境展開(kāi)服務(wù)。這樣的一個(gè)熱備份組中僅需要一臺(tái)路由器保持活動(dòng)狀態(tài)，并且實(shí)現(xiàn)數(shù)據(jù)包的轉(zhuǎn)發(fā)，如果該路由器發(fā)生故障，原熱備份組中的其他備份路由設(shè)備會(huì)自動(dòng)切換到活動(dòng)狀態(tài)，并且占用原活動(dòng)設(shè)備權(quán)限和資源接管數(shù)據(jù)包的轉(zhuǎn)發(fā)工作。當(dāng)故障設(shè)備修復(fù)之后，會(huì)自行重新獲取活動(dòng)設(shè)備的資源并且繼續(xù)展開(kāi)工作。這一系列相關(guān)工作對(duì)于網(wǎng)絡(luò)環(huán)境內(nèi)的工作站以及工作主機(jī)保持透明，確保切換過(guò)程順暢無(wú)縫展開(kāi)。

在熱備份組正常的工作過(guò)程中，活動(dòng)路由器會(huì)和備份路由器保持聯(lián)系，定時(shí)發(fā)送HSRP報(bào)文實(shí)現(xiàn)溝通。而在這樣的環(huán)境下，如果發(fā)生備份路由器故障，或者備份路由器接管活動(dòng)路由器職責(zé)的狀況，則會(huì)從熱備份組中的其他路由器中選取其他路由器作為備份路由器展開(kāi)工作。對(duì)于某特定企業(yè)環(huán)境局域網(wǎng)而言，多個(gè)熱備份組會(huì)同時(shí)存在或重疊，每一個(gè)熱備份組都會(huì)對(duì)外形成邏輯環(huán)境下的虛擬路由器展開(kāi)工作。在多個(gè)熱備份組同時(shí)存在的網(wǎng)絡(luò)環(huán)境中，將局域網(wǎng)中的多個(gè)主機(jī)或者工作站分布到不同的熱備份組，可以幫助實(shí)現(xiàn)均衡負(fù)載的整體目標(biāo)。

在熱備份組中，服從HSRP協(xié)議的多臺(tái)路由器利用優(yōu)先級(jí)來(lái)確定活動(dòng)路由器以及備份路由器，相應(yīng)的優(yōu)先級(jí)設(shè)置通常預(yù)先設(shè)定，如果沒(méi)有設(shè)定，則為默認(rèn)100值。而在HSRP的熱備份組中，多個(gè)路由器來(lái)通過(guò)廣播來(lái)確定和交換彼此的優(yōu)先級(jí)狀態(tài)，從而實(shí)現(xiàn)活動(dòng)路由器以及備用路由器的選取。當(dāng)在預(yù)先設(shè)定的一段時(shí)間內(nèi)主動(dòng)路由器不能發(fā)送hello消息時(shí)，優(yōu)先級(jí)最高的備用路由器變?yōu)橹鲃?dòng)路由器并且展開(kāi)工作。

2　HSRP系統(tǒng)的配置

首先需要進(jìn)一步深入了解HSRP系統(tǒng)之下對(duì)于路由器工作狀態(tài)的定義，獲取到其工作過(guò)程展開(kāi)狀態(tài)的更深一層認(rèn)識(shí)。

HSRP體系定義了路由器的六種狀態(tài)，具體而言包括初始狀態(tài)（Initial）、學(xué)習(xí)狀態(tài)（Learn）、監(jiān)聽(tīng)狀態(tài)（Listen）、發(fā)言狀態(tài)（Speak）、備用狀態(tài)（Standby）以及活動(dòng)狀態(tài)（Active）。其中出事?tīng)顟B(tài)是所有路由器最開(kāi)始的啟動(dòng)狀態(tài)，當(dāng)展開(kāi)合理配置并且啟動(dòng)之后，路由器會(huì)處于此種狀態(tài)之下。學(xué)習(xí)狀態(tài)是路由器群體處于等待活動(dòng)路由設(shè)備發(fā)送相關(guān)信息的狀態(tài)，此時(shí)的路由器，并不知道熱備份組的虛擬IP地址，并且也并未收到活動(dòng)路由器發(fā)送的Hello信息。監(jiān)聽(tīng)狀態(tài)是路由器已經(jīng)獲取到了IP地址等相關(guān)信息，并且已經(jīng)展開(kāi)了對(duì)其他路由設(shè)備發(fā)送的Hello信息監(jiān)聽(tīng)。該狀態(tài)為熱備份組中除活動(dòng)路由器和備份路由器以外的所有路由器工作狀態(tài)，并且一直保持該狀態(tài)一直到無(wú)法獲取到活動(dòng)路由器和備份路由器的正常Hello信息為止。當(dāng)這二者無(wú)法繼續(xù)發(fā)送Hello信息的時(shí)候，即出現(xiàn)故障，整個(gè)熱備份組需要重新展開(kāi)路由設(shè)備選舉。發(fā)言狀態(tài)是路由器設(shè)備定時(shí)發(fā)送Hello信息的狀態(tài)，這是一種表明自己可以參與工作的狀態(tài)，其目的在于參與活動(dòng)路由設(shè)備或備用路由設(shè)備的選舉。而備用狀態(tài)和活動(dòng)狀態(tài)，則是分別適用于備用路由器和活動(dòng)路由器的兩種狀態(tài)，前者只是定時(shí)發(fā)送Hello信息確認(rèn)自己的工作狀態(tài)正常，而后者主要是活動(dòng)路由器的工作狀態(tài)，負(fù)責(zé)展開(kāi)數(shù)據(jù)包的傳遞和發(fā)送，同時(shí)定時(shí)發(fā)送Hello信息表明自身工作狀態(tài)正常。

在了解了HSRP系統(tǒng)中路由器的各種狀態(tài)的基礎(chǔ)之上，展開(kāi)對(duì)于其基本配置的分析。

首先在端口配置模式下設(shè)置端口IP地址，并且啟用HSRP功能，設(shè)置虛擬IP地址，所采用的具體命令內(nèi)容為“standby 組號(hào) 虛擬IP地址”。其中組號(hào)為HSRP系統(tǒng)的熱備份組編碼，每一個(gè)路由器均配置該組號(hào)，并且以組號(hào)確定對(duì)應(yīng)的身份，相同組號(hào)的路由器隸屬于同一個(gè)HSRP熱備份組，所有屬于同一個(gè)HSRP熱備份組的路由器，其虛擬地址必須保持一致。而后進(jìn)一步設(shè)置HSRP搶占，輸入命令“standby組號(hào)preempt”予以執(zhí)行。該命令用于支持將整個(gè)HSRP組中最高優(yōu)先級(jí)的路由器設(shè)置為活動(dòng)路由器，單僅僅是支持，即允許參與設(shè)置的路由器支持此種算法，并非直接將對(duì)應(yīng)路由器設(shè)置為活動(dòng)路由器。如果不經(jīng)過(guò)此環(huán)節(jié)設(shè)置，路由器具有多高優(yōu)先級(jí)都無(wú)法獲取活動(dòng)路由器身份。

而后進(jìn)一步設(shè)置路由器的HSRP權(quán)值，具體命令為“standby 組號(hào) priority 權(quán)值”，這是對(duì)于路由器優(yōu)先級(jí)權(quán)值的設(shè)置，如果缺省此條命令，則默認(rèn)為100。此后設(shè)置HSRP組路由器身份驗(yàn)證字符串，主要用于同一個(gè)HSRP熱備份組中的路由器展開(kāi)身份識(shí)別，具體命令為“standby 組號(hào)authentication 字符串”，其中最后一項(xiàng)字符串為口令，此命令并非必要選項(xiàng)，如果展開(kāi)應(yīng)用，則處于同一個(gè)HSRP熱備份組中的所有路由器均需要加以設(shè)置，其中口令用于識(shí)別對(duì)應(yīng)組中路由器身份。

還需要對(duì)HSRP切換時(shí)間加以設(shè)置，采用命令“standby 組號(hào) 時(shí)間1 時(shí)間2”予以實(shí)現(xiàn)。其中命令中的兩個(gè)時(shí)間參數(shù)，前者為HSRP熱備份組中的路由器每隔時(shí)間1參數(shù)即交換一次信息，用于確保組中路由器均處于正常工作狀態(tài)；而后者則用于表示在多長(zhǎng)時(shí)間內(nèi)同組的其他路由器沒(méi)有收到主路由器的信息，則認(rèn)為主路由器故障。該設(shè)置如果缺省，則默認(rèn)值分別問(wèn)3s以及10s，并且同組的路由器設(shè)置需要保持一致才能正常展開(kāi)工作。

最后，設(shè)置HSRP系統(tǒng)的端口跟蹤，命令為“standby 組號(hào) track 端口號(hào)權(quán)值”。該設(shè)置同樣并非必須，其價(jià)值表示在監(jiān)控端口出現(xiàn)故障的情況下，展開(kāi)路由器切換時(shí)，其全職為端口故障時(shí)該路由器權(quán)值的減少量。當(dāng)缺省該條命令的時(shí)候，默認(rèn)值為10.

3　結(jié)論

HSRP系統(tǒng)以及相關(guān)技術(shù)已經(jīng)成為當(dāng)前企業(yè)局域網(wǎng)穩(wěn)定工作的重要依賴手段，實(shí)際工作中只有不斷發(fā)現(xiàn)局域網(wǎng)表現(xiàn)的不足，才能有的放矢地展開(kāi)調(diào)整與優(yōu)化，切實(shí)推動(dòng)企業(yè)局域網(wǎng)的自身發(fā)展。

參考文獻(xiàn)

[1]Vincent C. Jones.Cisco高可用性組網(wǎng)技術(shù)[M].張輝譯.北京：清華大學(xué)出版，2003.

作者簡(jiǎn)介：劉陽(yáng)，工作單位為大慶油田信息技術(shù)公司。

文章編號(hào)2096-0360（2015）05-0014-02

文獻(xiàn)標(biāo)識(shí)碼A

中圖分類號(hào)G2