1、本科畢業(yè)論文（設計）論文題目：云南景華公司備援網(wǎng)絡設計作 者： 學號： 學 院：學院 年 級： 級 專 業(yè)： 指導教師： 職稱： 講師 日 期： 5月30日 教務處制本論文（設計）經(jīng)答辯小組全體成員審查，確認符合曲靖師范學院本科(學士學位)畢業(yè)論文（設計）質(zhì)量要求。 答辯小組簽名主席姓 名工 作 單 位職 稱成員 答辯日期：原創(chuàng)性聲明本人聲明：所呈交的論文（設計）是本人在指導教師指導下進行的研究工作成果。除了文中特別加以標注和致謝的地方外，論文（設計）中不包含其他人已發(fā)表或撰寫過的研究成果。參與同一工作的其他同志對本研究所作的任何貢獻已在論文（設計）中作了明確的說明并表示了謝意。簽名： 日期：

2、 。論文設計（設計）使用授權說明本論文（設計）作者完全了解曲靖師范學院有關保留、使用畢業(yè)(學位)論文（設計）的規(guī)定，即學校有權保留論文（設計）及送交論文（設計）復印件，允許論文（設計）被查閱和借閱；學?？梢怨颊撐模ㄔO計）的全部或部分內(nèi)容。簽名： 指導教師簽名： 日期： 。目錄目錄4摘要5Abstract61 熱備份技術與企業(yè)網(wǎng)絡需求分析11.1熱備份技術11.2企業(yè)網(wǎng)絡需求分析22 熱備份路由協(xié)議（HSRP）的簡介以及基本配置32.1 HSRP協(xié)議產(chǎn)生背景32.2 HSRP概述32.3 HSRP的幾個概念42.3.1 虛擬路由器（Virtual router）42.3.2 活動路由器和備份路

3、由器42.3.3HSRP優(yōu)先級42.3.4HSRP的路由器的幾種廣播消息42.3.5HSRP路由器的六種狀態(tài)52.4 HSRP的基本配置62.4.1配置路由器以及虛擬路由器72.4.3配置HSRP的優(yōu)先級92.4.4 配置HSRP的占先權102.5 HSRP的拓展102.5.1多組熱路由協(xié)議備份（MHSRP）112.5.2負載分擔（load sharing）112.5.4端口跟蹤122.5.5 負載均衡133 互聯(lián)網(wǎng)相關技術簡介143.1網(wǎng)絡互聯(lián)基礎143.1.1 OSI參考模型143.1.2 IP路由簡介164 企業(yè)備援網(wǎng)絡方案設計與實現(xiàn)174.1 需求分析174.2 技術路線174.2.1

4、 HSRP協(xié)議的作用及原理174.2.2 實驗設計工具和開發(fā)環(huán)境174.2.3 實驗組件拓撲圖184.3 實驗設計難點184.3.1 HSRP的端口跟蹤track技術184.3.2 HSRP的搶占184.3.3 HSRP的組定時器194.4 詳細設計及設置194.4.1 配置路由器R1的其本參數(shù)，并將端口加入到HSRP備份組里194.4.2 配置HSRP的占先權224.4.3配置HSRP的端口跟蹤254.4.4 HSRP狀態(tài)的查看30總結32參考文獻33摘要隨著企業(yè)網(wǎng)絡信息化建設的高速發(fā)展，基于網(wǎng)絡的引用日益增加普及，企業(yè)的生產(chǎn)運營以及辦公對網(wǎng)絡的依賴性也越來越強，這也對網(wǎng)絡的穩(wěn)定性和可靠性提

5、出了更高的要求。在企業(yè)網(wǎng)絡中，路由器（或多層交換機）往往擔當著企業(yè)網(wǎng)絡的核心節(jié)點任務，是網(wǎng)絡的心臟。一旦關鍵節(jié)點的路由設備出現(xiàn)故障或停機，則會導致企業(yè)網(wǎng)絡的大面積癱瘓；如果發(fā)生故障的是核心節(jié)點的設備，則對企業(yè)網(wǎng)的影響更是毀滅性的，企業(yè)的損失也將無法估算。因此，如何對網(wǎng)絡中的路由設備，尤其是核心部位的路由設備進行有效的冗余和備份，并將鏈路切換的影響降至最低，就成為了企業(yè)網(wǎng)絡設計中的重要部分。HSRP（熱備份路由協(xié)議）的有效應用，正是解決網(wǎng)絡內(nèi)路由設備冗余的優(yōu)秀解決方案。應用HSRP 后，可以在一個路由設備完全不能工作的情況下，將它的全部功能轉(zhuǎn)由系統(tǒng)中的另一個備份路由設備完全接管，直至出現(xiàn)問題的設

6、備恢復正常。關鍵詞：熱備份路由協(xié)議；HSRP；企業(yè)備援網(wǎng)絡 Abstract With the rapid development of the enterprise information construction, web-based applications increasingly popular, the company's production operations and the dependence of the office for network is becoming more and more strong, it also to the stability a

7、nd reliability of the network put forward higher requirements. In the enterprise network, the router (or multilayer switch) often act as the core of the enterprise network node task, is the heart of the network. Once the critical node routing equipment failure or downtime, will lead to large-scale e

8、nterprise network paralysis; If is the core node of the failure of equipment, is the impact on the enterprise network is devastating, enterprise's losses will be unable to estimate. Therefore, how to in the network routing equipment, especially the core routing equipment for effective redundancy

9、 and backup, and will link to minimize the influence of switching, has become an important part of enterprise network design. HSRP (hot standby routing protocol) the effective application of redundancy is to solve the network routing equipment excellent solution. After use HSRP, can be in a routing

10、equipment under the condition of completely unable to work, transfer all of its functions by another backup routing devices in the system completely take over, until there is a problem of equipment back to normal. Key words: Hot Standby Routing Protocol，HSRP，Redundancy network enterprises 云南景華公司備援網(wǎng)絡

11、設計 趙健國1 熱備份技術與企業(yè)網(wǎng)絡需求分析1.1熱備份技術目前，我們在企業(yè)網(wǎng)絡中大量應用熱備份技術，以提供網(wǎng)絡的冗余能力。常見的熱備份技術主要有：設備模塊的熱備份、路由熱備份（包括路由器的熱備份、多層交換機的熱備份、防火墻的熱備份等）、服務器的熱備份等。（1）引擎熱備份兩個一模一樣的自動引擎安裝在三層交換機的頂部（引擎上有著三層交換機的操作系統(tǒng)和核心硬件芯片)。通常,開關引擎故障造成開關不能提供網(wǎng)絡服務,您可以安裝槽作為第一個發(fā)動機頂部的第二個槽,設置與原始引擎相同的配置,然后啟用交換機上的引擎熱備份功能,當原引擎故障,第二插槽上的備份引擎可以取代原發(fā)動機工作,從而使任務不中斷。（2）熱備份

12、服務器在三層交換機上，兩個數(shù)據(jù)庫服務器為了不破壞網(wǎng)絡服務，他們進行了熱備份。它們連接到同一個中央存儲設備(如硬盤塔),在中央存儲設備,數(shù)據(jù)庫的數(shù)據(jù)全部存儲在中心存儲設備上，兩臺數(shù)據(jù)庫服務器通過心跳連接的所有數(shù)據(jù)存儲在數(shù)據(jù)庫中。其中,一個是活躍的(Active)模式,一個工作在Stangdy(備份)模式,通常提供活動模式的服務器(Active)出現(xiàn)問題,備份服（Stangdy）器進入活躍模式來取代它的工作方式。（3）交換機熱備份我們使用兩個三層交換機作為熱備份路由,他們主要負責vlan區(qū)交換工作的路由,以及主要的路由工作（本交換區(qū)、其它交換區(qū)和本交換區(qū)的網(wǎng)絡交換）。這兩個三層交換機一個是在活躍的

13、模式下,一個在備份模式中,通常是活動模式下的交換機負責路由的工作,當它出現(xiàn)故障或不能工作是,備份模式下的交換機轉(zhuǎn)換為主動模式并取代它的工作。(4)防火墻路由熱備份的應用在企業(yè)中，我們可以在互聯(lián)網(wǎng)防火墻安裝兩個接口,從而利用熱備份，讓兩個防火墻提供互聯(lián)網(wǎng)接入功能和冗余的安全性。企業(yè)網(wǎng)絡的中心設備,在企業(yè)服務器、網(wǎng)絡的核心業(yè)務,以及企業(yè)和互聯(lián)網(wǎng)之間的接口提供熱備份冗余網(wǎng)絡的能力。熱備份技術是企業(yè)的核心網(wǎng)絡設備和核心應用程序的在線備份,提供核心企業(yè)網(wǎng)絡設備和技術的核心服務冗余功能。1.2企業(yè)網(wǎng)絡需求分析 熱備份技術在公司網(wǎng)絡中的必要性:在企業(yè)內(nèi)部網(wǎng)絡的中心設備上，在企業(yè)服務器、網(wǎng)絡的核心業(yè)務,在企業(yè)

14、和互聯(lián)網(wǎng)之間的接口,可提供熱備份實現(xiàn)網(wǎng)絡冗余的能力。熱備份技術是在企業(yè)的核心網(wǎng)絡設備和核心應用程序上進行熱備份設置,提供企業(yè)網(wǎng)絡核心設備和技術的核心服務的冗余功能。企業(yè)網(wǎng)絡應該使用熱備份路由(HSRP):目前我們公司的業(yè)務是非常依賴于互聯(lián)網(wǎng),在核心網(wǎng)絡之間或連接到互聯(lián)網(wǎng)接口,我們往往只安裝單一的路由設備,這單一設備作為冗余設備和冗余線路,一旦該設備發(fā)生故障，網(wǎng)絡不能連接,會造成巨大的損失。因此,需要提供企業(yè)網(wǎng)絡冗余備份能力,所以,我們首先想到的熱備份技術,我們要解決這個問題通過路由熱備份技術(HRSP)。我們在連接到互聯(lián)網(wǎng)的接口處安裝兩個設備,讓這兩個設備都連接到互聯(lián)網(wǎng)上,這是為了滿足硬件需要

15、實現(xiàn)熱備份路由。然后,我們應該配置熱備份協(xié)議在兩個路由上和端口跟蹤路由器，從而提供網(wǎng)絡設備和網(wǎng)絡線路冗余。2 熱備份路由協(xié)議（HSRP）的簡介以及基本配置2.1 HSRP協(xié)議產(chǎn)生背景互聯(lián)網(wǎng)的日益普及,越來越多的人依賴于網(wǎng)絡。以此同時，人們對網(wǎng)絡的穩(wěn)定性也提出了更高的要求,人們很自然地想到用基本設備設置備份結構,如服務器為了提高數(shù)據(jù)的安全性使用相同的雙驅(qū)動進行安全配置。路由器是整個網(wǎng)絡的核心和心臟,如果路由器發(fā)生致命性的故障,將導致本地網(wǎng)絡的癱瘓,如果它是一個網(wǎng)絡的骨干路由器,造成的影響將會更大的范圍,損害是不可估量的。因此,讓路由器采用熱備份是提高網(wǎng)絡可靠性的必然選擇。在路由器發(fā)生故障完全不工

16、作的情況下,系統(tǒng)中所有功能將使用另一個備份路由器完全接管,直到路由器問題恢復正常,這是熱備份路由協(xié)議(Hot Standy Router Protocal),HSRP技術可以解決這個問題。2.2 HSRP概述HSRP是思科私有協(xié)議。HSRP(Hot Standy Router Protocal)用多個路由器形成一個“熱備份組”,形成一個虛擬的路由器。實現(xiàn)HSRP條件是多個路由器系統(tǒng),它們形成一個“熱備份組”,該集團形成了一個虛擬路由器。在任何時候,一組只有一個路由器是活躍轉(zhuǎn)發(fā)數(shù)據(jù)包,如果活躍路由器發(fā)生故障,備份路由器會選擇來取代活躍路由器,但主機網(wǎng)絡中,虛擬路由器沒有發(fā)生改變。所以主機仍然連接

17、,沒有影響力的失敗,因此解決了路由器切換的問題。在設置活動路由器和備份路由器設置完之后,在網(wǎng)絡設備中，為了減少網(wǎng)絡流量數(shù)據(jù),只有躍路由器和備份路由器定期發(fā)送HSRP數(shù)據(jù)包。如果活躍路由器發(fā)生故障,備份路由器成為活動路由器，接管活動路由器的任務。如果備份路由器發(fā)生故障或成為活動路由器,你會有另一個路由器是當選為備用路由器。在一個特定的局域網(wǎng)中,它可能有一個以上的熱備份組共存或重疊。每個熱備份組來模擬一個虛擬的路由器,它擁有一個獨特的Well-known-MAC地址和IP地址。路由器的接口地址的IP地址在同一子網(wǎng)內(nèi),但和主機不一樣。一個局域網(wǎng)有多個熱備份組,你可以將主機分配給不同的熱備份組,你可以

18、得到的負載平衡。2.3 HSRP的幾個概念2.3.1 虛擬路由器（Virtual router）雖然在HSRP的概念中虛擬路由器是不存在的,但是它代表一組共同的目標相互備份配置路由器。虛擬路由器有自己的MAC地址和IP地址。當配置HSRP 時，HSRP會自動選擇一個虛擬MAC地址給虛擬路由器。當使用HSRP,默認的路由器配置網(wǎng)絡主機時，將使用默認的虛擬路由器的IP地址,而不是真正的(物理)路由器的IP地址。因此,網(wǎng)絡主機傳輸信息實際上是傳遞到虛擬路由器的MAC地址信息。 HSRP配置中允許多個路由器(HSRP路由器)使用相同的虛擬路由器的MAC地址和IP地址,他們就是路由備份組。HSRP虛擬路

19、由器是最重要的概念,它允許HSRP保持靜態(tài)IP路由器配置的主機地址獨特的傳統(tǒng),而不是連接到主機IP路由器是一個路由器,但一群相互備份,巧妙地解決了IP主機網(wǎng)絡備份需求參與路由協(xié)議對網(wǎng)絡拓撲變化和快速反應的問題。2.3.2 活動路由器和備份路由器在一組相互備份的路由器中，當前負責轉(zhuǎn)發(fā)發(fā)送數(shù)據(jù)包到虛擬路由器的路由器稱活動路由器。監(jiān)視HSRP組的運行狀態(tài)，并且當活躍路由器不能運行，迅速承擔起轉(zhuǎn)發(fā)數(shù)據(jù)包的責任的路由器稱備份路由器。2.3.3HSRP優(yōu)先級HSRP中根據(jù)優(yōu)先級來確定參與備份組的每臺路由器的地址，備份組中優(yōu)先級最大并且已獲得虛擬IP地址的路由器將成為活動路由器，優(yōu)先級其次的路由器將成為備份

20、路由器。2.3.4HSRP的路由器的幾種廣播消息HELLO消息：通知其他路由器發(fā)送路由器的HSRP優(yōu)先級和狀態(tài)信息，HSRP路由器默認為每3秒鐘發(fā)送一個hello信息。COUP信息：當一個設備路由器變?yōu)橐粋€主動路由器時發(fā)送一個COUP信息。RESIGN信息：當主動路由器準備下載或者當有優(yōu)先級更高的路由器發(fā)送hello消息時，主動發(fā)送一個resign消息。在一個備份組中，當活動路由器在規(guī)定時間內(nèi)未發(fā)出hello消息，具有最高優(yōu)先級的備份路由器成為活動路由器，承擔起所屬備份組的信息傳輸職能。2.3.5HSRP路由器的六種狀態(tài)在任一時刻，配置了HSRP協(xié)議的路由器都處于以下狀態(tài)：初始狀態(tài)（Initi

21、al）：HSRP啟動時的狀態(tài)，HRSP還沒有運行，一般是在改變配置或端口剛剛啟動時進入該狀態(tài)。學習狀態(tài)（Learn）：路由器已經(jīng)得到了虛擬IP地址，但是它既不是活動路由器也不是等待路由器。它一直監(jiān)聽從活動路由器和等待路由器發(fā)來的hello報文。監(jiān)聽狀態(tài)（Listen）：路由設備已經(jīng)知道了熱備份組的虛擬IP地址，對其他所有路由設備發(fā)送的hello信息進行監(jiān)聽。在HSRP熱備份組中，出了活動路由器和備份路由器設備以外，其他路由設備都處以這種狀態(tài)，并一直保持這個狀態(tài)，直到無法監(jiān)聽活動路由設備或備份路由設備所發(fā)送的hello信息為止。此時，所有監(jiān)聽狀態(tài)下的路由設備將參與活動路由設備和備份路由設備的選舉

22、。發(fā)言狀態(tài)（Speak）：在該狀態(tài)下，路由器定期發(fā)送HELLO報文，并且積極參加活動路由設備或備份路由設備的選舉。備用狀態(tài)（Standby）：當主動路由設備失效時其他路由設備準備接管包傳輸功能?；顒訝顟B(tài)（Active）：在此狀態(tài)下的路由設備，對發(fā)送給整個熱備份組虛擬MAC地址和IP地址的數(shù)據(jù)包進行轉(zhuǎn)發(fā)，并定期地發(fā)送HSRP hello信息。另外，每一個路由設備都含有活動計時器、等待計時器和呼叫計時器這三種計時器。不同的事件作用于不同的狀態(tài)就會產(chǎn)生不同的動作，從而引發(fā)狀態(tài)的改變。2.4 HSRP的基本配置HSRP的一個簡單配置如下：實驗的連接圖如下router1連接switch1、switch2

23、和router2。Router2連接switch1、switch2和router1。最后switch1和switch2再各自連接一臺PC機。Router1 f0/0-Switch1 f0/0Router1 f0/1-Switch1 f0/2Router2 f0/0-Switch1 f0/1Router2 f0/1-Switch1 f0/0Router1 eth1/0-Router2 eth1/0Switch1 f0/2-vpcs v0/1Switch2 f0/1-vpcs v0/2實驗拓撲圖如下：（其中在交換機0右邊有一個虛擬路由器，在交換機1左邊有一個虛擬路由器）圖2-1 hsrp拓撲圖熱備

24、份路由協(xié)議最多可以支持八臺路由器，其中七臺壞了都不會影響通訊。 2.4.1配置路由器以及虛擬路由器首先配置路由器的基本信息，定義一下路由器的f0/0端口的IP地址，這個端口是與交換機直連的。R1:Router>enRouter#conf tRouter(config)#hostname r1R(config)#int f0/0R1(config-if)#ip address 192.168.1.1 255.255.255.0R1(config-if)#no shutdownR1(conf-if)#exit關閉路由器1f0/0端口的路由重定向功能，另外，加入備份組192和設置虛擬路由器的I

25、P地址。關閉重定向功能是為了提高路由器的冗余。R1(config-if)#no ip redirects/關閉重定向功能R1（config-if）#standby 192 ip 192.168.1.254/加入備份組192和設置虛擬路由器的IP地址R1（config-if）#exit進入路由1的f0/1端口，設置一下IP地址，我們設為202.206.1網(wǎng)段的以便好好地區(qū)分。這個端口是路由器1與交換機2的直連端口。R1(config)#int f0/1R1(config-if)#ip address 202.106.1.1 255.255.255.0R1(config-if)#no shutdo

26、wn關閉路由器1F0/1端口的路由重定向功能，另外，加入本分組202和設置虛擬路由器的IP地址202.106.1.254。R1(config-if)#no ip redirects/關閉路由1f0/1端口的路由重定向功能R1（config-if）#standby 202 ip 202.106.1.254/加入備份組202和設置虛擬路由器的IP地址R1（config-if）#exit進入路由1的eth0/1端口定義IP地址，這個IP地址是路由器1與路由器2的直連端口的IP地址。R1(config)#int eth/1R1(config-if)#ip address 10.1.1.1 255.25

27、5.255.0R1(config-if)#no shutdown配置靜態(tài)路由，下一跳的IP地址是路由器1與路由器2直連的IP地址。 R1(config）#ip route 192.168.1.0 255.255.255.0 10.1.1.2 R1(config）#ip route 202.106.1.0 255.255.255.0 10.1.1.2 2.4.2配置路由器2以及虛擬路由器進入路由2f0/0端口，設置一下IP地址，我們要和路由1設置為同一個網(wǎng)段。這個端口是路由器2與交換機1的直連端口。R2：Router>enRouter#conf tRouter(config)#hostna

28、me r2R2(config)#int f0/0R2(config-if)#ip address 192.168.1.2 255.255.255.0R2(config-if)#no shutdownR1(conf-if)#exit關閉路由器2f0/0端口的路由重定向功能，另外，加入備份組192和設置虛擬路由器的IP，虛擬IP地址要和路由1的虛擬地址一樣192.168.1.254.R2(config-if)#no ip redirects/關閉路由2重定向功能。R2（config-if）#standby 192 ip 192.168.1.254/加入備份組192和設置虛擬路由器的IP地址。R2（

29、config-if）#exit進入路由2的eth0/1端口，設置一下IP地址，我們要和路由器1連接交換機2的IP地址設置為同一個網(wǎng)段。這個端口是路由器2與交換機2的直連的端口。R2(config)#int eth/1R2(config-if)#ip address 202.106.1.2 255.255.255.0R2(config-if)#no shutdown進入路由2的f0/0端口，設置一下IP地址，我們要和路由器1連接的交換機2的IP地址設置為同一個網(wǎng)段。這個端口是路由器2與交換機2的直連的端口。R2(config)#int f0/1R2(config-if)#ip address 2

30、02.106.1.2 255.255.255.0R2(config-if)#no shutdown關閉路由器2f0/1端口的路由重定向功能，另外，加入備份組202和設置虛擬路由器的IP，虛擬IP地址要和路由器1的虛擬IP地址一樣202.106.1.254.R2(config-if)#no ip redirects/關閉路由2f0/1端口的路由重定向功能。R2（config-if）#standby 202 ip 202.106.1.254/加入備份組192和設置虛擬路由器的IP地址。進入路由器2的f1/0端口定義IP地址，這個IP地址是路由器2與路由器1的直連端口的IP地址。R2(config)

31、#int f1/0R2(config-if)#ip address 10.1.1.2 255.255.255.0R2(config-if)#no shutdownR2(config-if)#exit配置靜態(tài)路由，下一跳的IP地址是路由器1與路由器2直連的IP地址。 R2(config）#ip route 192.168.1.0 255.255.255.0 10.1.1.1 R2(config）#ip route 202.106.1.0 255.255.255.0 10.1.1.1R2(config）#exit2.4.3配置HSRP的優(yōu)先級 用戶可指定路由器接口在組內(nèi)的優(yōu)先級。在發(fā)生失效時，用戶

32、可以靈活指定接口順序。指定優(yōu)先級的命令：R1：R1(config)#int f0/0R1(config-if)#standby 192 priority 120R1(config-if)#exitR1(config)#int f0/1R1(config-if)#standby 202 priority 110R1(config-if)#exitR2:R2(config)#int f0/0R2(config-if)#standby 192 priority 110R2(config-if)#exitR2(config)#int f0/1R2(config-if)#standby 202 prio

33、rity 120R2(config-if)#exit2.4.4 配置HSRP的占先權活動路由器失效，備份路由器將自動承擔起活動路由器較色，即使有更高的優(yōu)先級的原活動路由器又重新工作時，這臺新的活動路由器仍然會繼續(xù)工作，為了原優(yōu)先級別高的活動路由器再次成為轉(zhuǎn)發(fā)路由器，需要更改下占先權。在路由器1上進入f0/0端口，來配置占先權。R1： R1(config)#int f0/0 R1(config-if)#standby 192 preemptR1(config-if)#exit在活動路由器上配置占先權，備份路由器不需要配置。R2：R2(config)#int f0/1 R2(config-if)#

34、standby 202 preemptR2(config-if)#exit2.5 HSRP的拓展2.5.1多組熱路由協(xié)議備份（MHSRP） MHSRP是HSRP的延伸。MHSRP允許一個路由器配置屬于多個備份組，這種路由器需要一些特有的硬件設備。例如：AGS、AGS+A或Cisco 7000系列路由器就滿足多組熱備份路由協(xié)議備份。2.5.2負載分擔（load sharing）在MHSRP（多組熱備份路由協(xié)議）將兩個AGS、AGS+A或Cisco 7000系路由器。例如R1和R2，配置成兩個備份組。在一組中，路由器1是缺省的活動路由器，路由器2是備份路由器；在另一組中，路由器2是缺省的活動路由器

35、，路由器1是備份路由器，這樣就形成了負載分擔。 兩個路由器與網(wǎng)絡正常連接時，路由器1和路由器2分別承擔兩個備份組的傳輸任務；其中一個路由器或它的網(wǎng)絡連接出現(xiàn)故障時，另一個路由器便同時承擔兩個備份組的傳輸任務。路由器R4虛擬路由器3路由器R1路由器R3路由器R2 IP虛擬路由器1虛擬路由器2 圖2-2 負載分擔 如圖一所示在IP網(wǎng)絡，路由器R1、R2、R3、R4的配置作為例子，利用MHSRP建立了三個備份組。路由器R1是第一個備份組的備份路由器；路由器R2同時屬于三個備份組，是第一組和第二組的缺省的活動路由器，也是第三組的備份路由器，它應該是AGS、AGS+A或Cisco 7000系路由器；路由

36、器R3是第二組的備份路由器；路由器R4是第三組的缺省的活動路由器。2.5.4端口跟蹤 在HSRP和MHSRP路由協(xié)議中可根據(jù)路由器的端口狀態(tài)（不穩(wěn)定）調(diào)整路由器的優(yōu)先級，這就是HSRP和MHSRP的端口跟蹤功能。當被跟蹤的路由器的端口不穩(wěn)定或出現(xiàn)故障時，該路由器的優(yōu)先級就會自動降低。從而降低一些關鍵端口出現(xiàn)故障的路由器成為活動路由器。路由器R1虛擬路由器路由器R3路由器R2 IP 10.0.0.1 20.0.0.1 10.0.0.2 30.0.0.1 40.0.0.1 50.0.0.1 10.0.0.3 10.0.0.4I0I0S0S0S0S1I0 圖2-3 端口跟蹤如圖二IP網(wǎng)絡為例：路由器

37、R2的配置中使用了端口配置命令stanbdy track，讓路由器R2的以太網(wǎng)端口I0跟蹤端口S0。如果串行端口S0出現(xiàn)故障，路由器R2的優(yōu)先級自動降低。如果缺省路由的活動路由器R1或它的網(wǎng)絡連接出現(xiàn)故障，路由器R2（S0正常），路由器R2（優(yōu)先級為110）就會成為活動路由器。如果在路由器R1或它的網(wǎng)絡連接發(fā)生故障之前，路由器R2的串行端口S0有故障，路由器R2的優(yōu)先級已從110降到100，這時路由器R1或它的網(wǎng)絡連接再發(fā)生故障，盡管路由器R2還能通過串行端口S1傳輸信息，但成為活動路由器的不會是路由器R2（優(yōu)先級為100），活動路由器是R3（優(yōu)先級為105）。只有路由器R3發(fā)生故障時路由器R

38、2的串行端口S0恢復正常（優(yōu)先級恢復到110），路由器R2才能取代路由器R3，成為活動路由器。2.5.5 負載均衡為了方便負載均衡，同一臺路由器可以是同一個網(wǎng)段或者VLAN中多個HSRP備用組的成員。配置多個備份組可進一步提高冗余性，在網(wǎng)絡中均衡負載，提高冗余路由的使用率。路由器在為一個HSRP組轉(zhuǎn)發(fā)通信流的同時，可以在另一個HSRP組中處于備用或者監(jiān)聽狀態(tài)。每個備份組都模擬一臺虛擬路由器。在VLAN或接口上，最多可以有255個設備組。3 互聯(lián)網(wǎng)相關技術簡介3.1網(wǎng)絡互聯(lián)基礎隨著全球信息化的發(fā)展，起源于美國的因特網(wǎng)已經(jīng)發(fā)展成為世界最大的國際性計算機互聯(lián)網(wǎng)。下面我們先給出網(wǎng)絡、互聯(lián)網(wǎng)和因特網(wǎng)的一

39、些基本概念。 （1）網(wǎng)絡（network）：計算機網(wǎng)絡就是通信線路和通信設備將分布在不同地點的具有獨立功能的計算機互相連接起來，在網(wǎng)絡軟件的支持下實現(xiàn)彼此之間的數(shù)據(jù)通信和資源共享。 （2）互聯(lián)網(wǎng)：將網(wǎng)絡和網(wǎng)絡通過路由器互聯(lián)起來，形成一個更大的網(wǎng)絡。即互聯(lián)網(wǎng)。它也稱互聯(lián)網(wǎng)。所以互聯(lián)網(wǎng)就是“網(wǎng)絡的網(wǎng)絡”（networrk of work）（3）因特網(wǎng)：.因特網(wǎng)是世界上最大的互聯(lián)網(wǎng)。它將許多的網(wǎng)絡連接到一起，但是它不是簡單的將計算機物理地連接起來，為實現(xiàn)信息交換的目的，我們還必須在計算機上安裝一些適當?shù)能浖?。因特網(wǎng)的拓撲結構可分為：星型結構、環(huán)形結構、總線結構、分布式結構、蜂窩狀結構、樹形結構、網(wǎng)狀

40、結構等。因特網(wǎng)的拓撲結構看起來雖然很復雜，但是它基本可以分為兩大部分：邊緣部分：由所有連接在因特網(wǎng)上的主機組成，這部分是用戶直接使用的，用來進行（傳輸數(shù)據(jù)、音頻或視頻）和資源的共享。核心部分：由大量網(wǎng)絡和連接這些網(wǎng)絡的路由器組成。這部分是為邊緣部分提供服務（提供連通性和交換）。3.1.1 OSI參考模型網(wǎng)絡剛開始出現(xiàn)時，只能在同一制造商的計算機產(chǎn)品之間進行通信。為解決這個問題，國際標準化組織（Organization for Stanardization,ISO）創(chuàng)建了開放系統(tǒng)互連（Open Syetems International,OSI）參考模型。它創(chuàng)建成功解決了不同供應商的網(wǎng)絡能夠互相

41、協(xié)同工作的問題。OSI模型是層次化的。該體系結構標準定義了網(wǎng)絡互連的七層框架（物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層、會話層、表示層和應層）。如圖三所示：圖3-1 OSI模型下面我們來簡述一下各層的功能：應用層：是用戶與計算機進行實際通信的地方。它還負責識別并建立想要通信的計算機一方的可用性，并決定想要的通信是否存在足夠的資源。表示層：為應用層提供數(shù)據(jù)，負責數(shù)據(jù)轉(zhuǎn)換和代碼的格式化。會話層：負責建立、管理和終止表示層實體之間的會話連接，這一層也在設備或節(jié)點之間提供會話控制。傳輸層：將數(shù)據(jù)分開并進行重組。網(wǎng)絡層；路由器工作在網(wǎng)絡層。它負責設備的尋址，跟蹤網(wǎng)絡中設備的位置，并決定傳送數(shù)據(jù)的最好路徑。數(shù)據(jù)

42、鏈路層：數(shù)據(jù)的物理傳輸，并處理出錯通知、網(wǎng)絡拓撲和流量控制。物理層：發(fā)送和接受比特流。3.1.2 IP路由簡介IP路由是使用路由器從一個網(wǎng)絡到另一個網(wǎng)絡傳送數(shù)據(jù)包的過程。首先，我們必須先了解一下主動路由協(xié)議和被動路由協(xié)議之間的不同。主動路由協(xié)議是路由器在互聯(lián)網(wǎng)上動態(tài)的尋找所有網(wǎng)絡，并確保所有路由器都有相同的路由協(xié)議。主動路由協(xié)議是決定數(shù)據(jù)包通過互聯(lián)網(wǎng)最佳路徑的協(xié)議。一旦所有路由之間都相互了解，這時，被動路由協(xié)議就可以用來發(fā)送數(shù)據(jù)包，它決定數(shù)據(jù)包的傳送方式。在WAN網(wǎng)絡和LAN網(wǎng)絡中使用路由器連接成一個互聯(lián)網(wǎng)絡，接下來就是配置IP地址，這樣主機與主機之間就可以通過互連聯(lián)進行數(shù)據(jù)通信。路由是使用在

43、數(shù)據(jù)包選擇最佳路徑上的。目的主機的邏輯網(wǎng)絡地址（IP地址）是用來保證數(shù)據(jù)吧可以通過路由網(wǎng)絡到達目的地址，接著，主機的硬件地址用來將數(shù)據(jù)包從路由器轉(zhuǎn)到目的主機。4 企業(yè)備援網(wǎng)絡方案設計與實現(xiàn)4.1 需求分析在網(wǎng)絡連接中，不同網(wǎng)段之間的通信，必須通過自己設定的網(wǎng)關或代理服務器。但是在實際的網(wǎng)絡應用中，尤其是一些大型網(wǎng)絡，要求網(wǎng)絡服務器嚴格的企業(yè)里，終端指定的網(wǎng)關往往因為某種以外而出現(xiàn)故障，不能及時切換到另外一個可用的網(wǎng)關上，造成網(wǎng)絡斷開。而實際的用戶大多數(shù)根本就不知道怎么配置網(wǎng)關。云南景華公司主要為一下企業(yè)提供財務績效管理軟件系統(tǒng)的銷售、研發(fā)、咨詢、培訓和系統(tǒng)實施服務。所以該企業(yè)對網(wǎng)絡的穩(wěn)定性更大

44、。HSRP的有效應用就能解決該企業(yè)備援網(wǎng)絡的需求。4.2 技術路線4.2.1 HSRP協(xié)議的作用及原理（1） HSRP的主要用途: HSRP用于廣播或多播局域網(wǎng)上的路由器熱備份，并適應于靜態(tài)的路由配置，實際上HSRP正是解決設備不能動態(tài)適應路由改變的問題。 主機設置缺省網(wǎng)關：例如主機1是局域網(wǎng)中一臺需要訪問遠程數(shù)據(jù)的服務器，要求遠程訪問正常。但是因為主機1中靜態(tài)設置缺省網(wǎng)關，一旦要更換網(wǎng)關，必須在主機中重新配置。通過使用HSRP，主機中設置虛擬路由器為缺省網(wǎng)關，具體由虛擬路由器中的哪臺路由器完成網(wǎng)關的實際工作，主機其實不關心，這就為應用提供了較好的可靠性和靈活性。設置靜態(tài)：路由可以通過配置靜態(tài)

45、缺省路由指向虛擬路由器來實現(xiàn)另外一種備份。 4.2.2 實驗設計工具和開發(fā)環(huán)境操作系統(tǒng)：Microsoft Windows7開發(fā)模擬器：cisco設備4.2.3 實驗組件拓撲圖圖4-1 實驗拓撲圖4.3 實驗設計難點4.3.1 HSRP的端口跟蹤track技術在路由器中被檢測的端口出現(xiàn)故障，就可以進行路由器的切換。如果主路由器中有多條端口被跟蹤，只要有一個端口出現(xiàn)故障，就會切換到備份路由器上面，而且只有等到該端口恢復正常，才能切換過來。端口跟蹤能根據(jù)HSRP組路由器的接口是否正常，來調(diào)整路由器的優(yōu)先級。當路由器端口不正常時，優(yōu)先級降低。它確保在網(wǎng)絡中有一個可靠的活動路由器。4.3.2 HSRP

46、的搶占HSRP的搶占也叫Preempt。Preempt技術能夠保證優(yōu)先級高的路由器失效后總能處于活動狀態(tài)。如果沒有搶占技術，優(yōu)先級最高的備用路由器處于活動狀態(tài)，而原來的活動路由器恢復后只能處于備用狀態(tài)，等到等到下一次選舉才能繼續(xù)作為活動路由器。當活動路由器出現(xiàn)故障或者不再參與服務時，備用路由器將自動承擔活動路由器的角色。原來的優(yōu)先級更高的路由器恢復正常后，新的路由器仍將承轉(zhuǎn)發(fā)路由器的角色。我們可以對原來的活動路由器進行配置，在它恢復正常后從優(yōu)先級較低的路由器哪里搶回活動路由器的位置。4.3.3 HSRP的組定時器在HSRP路由器中，它們可以通過發(fā)送hello包指出自己運行正常。Hello信息中

47、包含路由器的優(yōu)先級以及hello間隔和保持時間。Hello間隔指出了該路由器兩次發(fā)送hello信息之間的時間間隔，而保持時間指出了在多長時間內(nèi)當前的hello消息是有效的。備用定時器包括一個msec參數(shù)，指出了快速切換時間。如果活動路由器發(fā)送一條hello消息，收到消息的路由器將認為它在保持時間內(nèi)是有效的。4.4 詳細設計及設置4.4.1 配置路由器R1的其本參數(shù)，并將端口加入到HSRP備份組里(1)配置路由器R1 f0/1接口的IP地址，并將接口加入到HSRP Group 1中，并設置虛擬網(wǎng)關為10.0.0.10（與f0/1接口在同一個網(wǎng)段里），指定端口在Group 1中的優(yōu)先級為150（優(yōu)

48、先級的設置范圍為0255，具體體現(xiàn)在虛擬路由器的MAC地址上，而虛擬路由器的MAC地址是：“廠商編號（24位）+虛擬MAC地址（16位）+HSRP組號（8位）”。HSRP Group 1用的是cisco的產(chǎn)品，那廠商編號應該位“00000c”，虛擬MAC地址不變?yōu)椤?7ac”Group 1為“01”合起來就是“0000.0c07.ac01”）虛擬路由器的MAC地址可以通過show standby命令查看。R1(config)#interface f0/1R1(config-if)#ip addreess 10.0.0.1 255.0.0.0R1(config-if)#no shudownR1(

49、config-if)#standby 1 ip 10.0.0.10R1(config-if)#standby 1 priority 150配置路由器R1 f0/0接口的IP地址，并將接口加入到HSRP Group 2中，并設置虛擬網(wǎng)關為20.0.0.10（與f0/0接口在同一個網(wǎng)段里），指定端口在Group 2中的優(yōu)先級為100。R1(config)#interface f0/0R1(config-if)#ip addreess 20.0.0.1 255.0.0.0R1(config-if)#no shudownR1(config-if)#standby 2 ip 20.0.0.10R1(co

50、nfig-if)#standby 2 priority 100(2)配置路由器R2 f0/1接口的IP地址，并將接口加入到HSRP Group 1中，并設置虛擬網(wǎng)關為10.0.0.10（與f0/1接口在同一個網(wǎng)段里），指定端口在Group 2中的優(yōu)先級為50。R2(config)#interface f0/1R2(config-if)#ip addreess 10.0.0.2 255.0.0.0R2(config-if)#no shudownR2(config-if)#standby 1 ip 10.0.0.10R2(config-if)#standby 1 priority 50配置路由器R

51、2 f0/0接口的IP地址，并將接口加入到HSRP Group 2中，并設置虛擬網(wǎng)關為20.0.0.10（與f0/0接口在同一個網(wǎng)段里），指定端口在Group 2中的優(yōu)先級為50。R2(config)#interface f0/0R2(config-if)#ip addreess 20.0.0.2 255.0.0.0R2(config-if)#no shudownR2(config-if)#standby 2 ip 20.0.0.10R2(config-if)#standby 2 priority 50(3)配置路由器R3 f0/0接口的IP地址，并將接口加入到HSRP Group 1中，并設

52、置虛擬網(wǎng)關為10.0.0.10（與f0/0接口在同一個網(wǎng)段里），指定端口在Group 2中的優(yōu)先級為100。R3(config)#interface f0/0R3(config-if)#ip addreess 10.0.0.3 255.0.0.0R3(config-if)#no shudownR3(config-if)#standby 1 ip 10.0.0.10R3(config-if)#standby 1 priority 100配置路由器R3 f0/1接口的IP地址，并將接口加入到HSRP Group 2中，并設置虛擬網(wǎng)關為20.0.0.10（與f0/1接口在同一個網(wǎng)段里），指定端口在G

53、roup 2中的優(yōu)先級為150。R3(config)#interface f0/1R3(config-if)#ip addreess 20.0.0.3 255.0.0.0R3(config-if)#no shudownR3(config-if)#standby 2 ip 20.0.0.10R3(config-if)#standby 2 priority 150(4)虛擬路由器基本配置成功了，使用show standby brief查看當前路由器所有端口的狀態(tài)，從下面的圖中可以看出，HSRP Group 1中R1的f0/1（優(yōu)先級為150）被設置為活躍路由器，而HSRP Group 1中R3的f

54、0/1（優(yōu)先級為100）被設置為備份路由器，HSRP Group 1中R2的f0/1（優(yōu)先級為50）處于Listen狀態(tài)，監(jiān)聽活躍路由器和備份路由器的狀態(tài)（即它們發(fā)出的HSRP Hellow包）。如果Group 1中活躍路由器或者備份路由器宕機，馬上切換為備份路由器（端口的優(yōu)先級，State為端口的狀態(tài)，Active表示HSRP Group 中活躍路由器，Standby表示HSRP Group中備份路由器，Virtual IP表示為虛擬網(wǎng)關的地址，還有l(wèi)ocal代表當前的端口）。R1#show standby brief P indicates configured to preemptInterface grp prio p state active standby virtual ipF0/1 1 150 active local 10.0.0.3 10.0.0.10F0/0 2 100 standby 20.0.0.3 local 20.0.0.10 R2#show