编者按:在越来越多的企业中,保证关键网络业务的稳定连续性,开始成为首要的任务。而保证业务连续性的其中主要的办法就是实施网络热备份。本文就是以中国人民银行系统网络系统为例,介绍如何通过关键网络设备与线路的热备份,来保证网络的正常畅通,介绍HSRP原理及路由器、交换机的设置等。
【IT168 报道】在金融、电力等系统中,随着数据的大集中,网络的通讯变得越来越重要,如何保证网络的正常畅通,一个重要办法就是对重要设备进行备份。我单位对两台路由器和两台核心交换机均采用双机热备份方式,全面提高网络可靠性。网络拓扑图如下所示。
路由器与路由器之间,路由器与交换机之间通过以太口用双绞线连接。核心交换机之间通过双绞线捆绑连接,核心交换机与楼层交换机通过光纤连接,两个路由器的广域口通过租用不同电信运营商的线路与上级连接。路由器与交换机的IP地址,路由及虚拟网等的设置已有很多介绍,请参考有关书籍,下面着重谈谈HSRP协议的原理及配置。
一、 HSRP的工作原理简介
HSRP协议可用在路由器和2/3/4层交换机上如Catalyst5000家族。以路由器为例,HSRP协议利用一个优先级方案来决定哪个配置了HSRP协议的路由器成为默认的活动路由器。如果一个路由器的优先级设置得比所有其他路由器的优先级高,则该路由器成为活动路由器。路由器的缺省优先级是100,所以如果只设置一个路由器的优先级高于100,则该路由器将成为活动路由器。
通过在设置了HSRP协议的路由器之间广播hello消息,HSRP协议选出当前的活动路由器。当在预先设定的一段(Hold Time 缺省为10秒)时间内活动路由器不能发送hello消息,或者说HSRP检测不到活动路由器的hello消息时,将认为活动路由器有故障,这时HSRP会选择备份路由器成为活动路由器,当故障路由器恢复正常时,它会通过发送hello消息重新成为活动路由器。如果是跟踪的端口变为不可用即DOWN,则该路由器的优先级将按设定值降低,由优先级高的路由器器成为活动路由器,缺省值是10,恢复则按原值增加。
 |
| 网络拓扑图 |
所有参与HSRP的路由器共享一个虚的IP地址,网络中的工作站将缺省网关指向该虚地址,被选出的活动路由器负责转发由工作站发到虚地址的数据包。所以主机仍然保持连接,没有受到故障的影响。
二、交换机的HSRP设置
两台核心交换机之间启用HSRP。针对行业内业务所在的多个虚网段,每个虚网段都建立一个热备份组,两台核心交换机承担不同的活动、备份网络设备角色,使得完成热备份协议配置后,局域网内两台核心交换机可以分别作为不同虚拟网的活动、备份交换设备,服务不同的业务,实现负载均衡,减轻目前单台核心交换机的工作压力,使局域网效率更高、可靠性更强。具体分配办法是:设有两个虚拟网,分别为VLAN1和VLAN2。
设虚网1以交换机S1为活动交换机,交换机S2为热备份交换机,虚网2用交换机S2为活动交换机,交换机S1为热备份交换机。当交换机S1故障时,交换机S2收不到S1的hell信息而自动成为VLAN1的活动交换机,若交换机S1与路由器的端口DOWN,S1交换机在VLAN1中的优先值减10(105-10=95)小于交换机S2在VLAN1中的优先值100,S2成为VLAN11的活动交换机。若S1恢复正常,S1重新成为VLAN1的活动交换机。若有多个虚拟网,如VLAN3、VLAN4。同样可将VALN3以S1为活动交换机,S2为备份交换机,VLAN4以S1为备份交换机,S2为活动交换机。
两台核心交换机的HSRP配置如下表一所示:
|
交换机S1 |
交换机S2 |
|
interface vlan 1 定义虚网号。 ip address 10.170.1.1 255.255.255.0定义虚网1 IP地址。 no ip redirects standby 101 ip 10.170.1.3 定义101热备份组IP地址。 standby 101 priority 105 定义交换机S1在101组的优先级为105。优先级大的为热备份组活动交换机 standby 101 preempt启用101组的hsrp抢占功能。 standby 101 authentication ******设置101组的身份验证串。 standby 101 track interface 4/24 定义101组跟踪的接口。 interface vlan 2 定义虚网号。 ip address 10.170.2.2 255.255.255.0 定义虚网2 I P地址。 no ip redirects standby 102 ip 10.170.2.3 255.255.255.0定义102热备份组IP地址。 standby 102 priority 100 定义交换机S1在101组的优先级。 standby 102 preempt 启用102组的hsrp抢占功能。 standby 102 authentication ****** 设置102组的交换机身份验证串。 standby 102 track interface |
interface vlan 1定义虚网号。 ip address 10.170.1.2 255.255.255.0定义虚网1 IP地址。 no ip redirects standby 101 ip 10.170.1.3 定义101热备份组IP地址。 standby 101 priority 100 定义交换机S2在101组的优先级。 standby 101 preempt 启用101组的hsrp抢占功能。 standby 101 authentication ******设置101组的身份验证串。 standby 101 track interface 4/24 定义101组跟踪的接口。 interface vlan 2 定义虚网号。 ip address 10.170.2.1 255.255.255.0定义虚网2 IP地址。 no ip redirects standby 102 ip 10.170.2.3 255.255.255.0定义102热备份组1IP地址。 standby 102 priority 105 定义交换机S2在101组的优先级105。优先级大的为热备份组活动交换机.。 standby 102 preempt 启用102组的hsrp抢占功能。 standby 102 authentication ****** 设置102组的交换机身份验证串。 standby 102 track interface |
三、路由器的HSRP协议配置
如上图所示,两台路由器也互为备份,分别通过两条光纤与上级相连,R1为HSRP组1的活动路由器,为HSRP组2的备份路由器,R2为HSRP组2的活动路由器,HSRP组1的备份路由器。当R1故障时,R2在15秒没收到R1的hello信息,R2就成为HSRP组1的活动路由器,当R1与上级相连的广域口DOWN时,R1在HSRP组1中的优先值减10(105-10=95)小于R2在HSRP组1中优先值100,R2成为HSRP组1活动路由器,当R1恢复正常时R1重新成为HSRP组1的活动路由器。
其配置如下:
|
路由器R1 |
路由器R2 |
|
interface Ethernet0 ip address 171.16.6.5 255.255.255.0 接口定义IP地址。 standby 1 preempt 启用1组的hsrp抢占功能。 standby 1 ip 171.16.6.100 定义1组的虚拟IP地址,也是这台router连接的网络的网关。 Standby 1timers 5 15定义1组5秒交换一次hello信息,15秒没收到hello信息就开始切换。 Standby 1 priority105定义1组的活动路由器优先级,值越大,为活动路由器希望越大,默认为100。 Standby 1 authentication cisco设置1组的router身份验证串。 standby 1 track Serial0 定义1组跟踪的接口。 standby 2 ip 171.16.6.200 定义2组的虚拟IP地址,也是这台router连接的网络的网关。 standby 2 preempt启用2组的hsrp抢占功能。 standby 2 track serial 0 定义2组跟踪的接口。 路由器R1在2组的优先级未定义,就是默认值100。 |
interface Ethernet0 ip address 171.16.6.6 255.255.255.0接口定义IP地址。 standby 2 preempt 启用2组的hsrp抢占功能。 standby 2 ip 171.16.6.200 定义2组的虚拟IP地址,也是这台router连接的网络的网关。 standby2timers5 15 定义2组5秒交换一次hello信息,15秒没收到hello信息就开始切换。 standby2priority105定义2组的活动路由器优先级,值越大,为活动路由器希望越大,默认为100。 standby2authenticationcisco设置2组的router身份验证串。 standby 2 track serial 0 定义2组跟踪的接口。 standby 1 ip 171.16.6.100 定义1组的虚拟IP地址,也是这台router连接的网络的网关。 standby 1 preempt启用1组的hsrp抢占功能。 standby 1 track Serial0 定义1组跟踪的接口。 路由器R1在2组的优先级未定义,就是100。 |
这样,核心交换机、路由器及线路都实现了互备份,网络畅通得到了保证。
