孙 东 白龙江 范玺斌 赵 曦

（91550部队95分队 大连 116023）

1 引言

舰载IP网络系统，通过无线信道与建设在陆地的网络中心进行互连，构成灵活多变的广域网络。由于舰船的机动特性，航行区域广阔，这种海－地组网方式被广泛应用于科学考察和军事行动。

海上无线网络，电磁环境复杂，组网方式完全不同于陆地，需要在链路上采用多条通道和多种无线通信技术，并在每条链路上，增设对应的路由器网关，由此构成冗余网关系统，用以避免单一链路故障对网络的危害。本案例举的无线网络系统将舰载端的局域网划分为Vlan20、Vlan30和Vlan40三个子网，各Vlan内的所有主机须经过冗余网关R1或R2与陆地网络中心互联，如图1所示。

图1 某舰载IP网络拓扑结构图

虽然有多个网关可供使用，但是对于舰载局域网内的计算机，在主用路由器瘫痪或链路中断等情况下，如何找到备份路由器，值得认真分析研究。

一种办法是在计算机上加装网卡，两块网卡分别对应各自的静态路由，冗余路由器不分主备，同时工作，由自主开发的应用软件来决定冗余信息的取舍。这种方法代价较大，无论硬件、软件还是应用系统，都过于专用和复杂。

另一种是从操作系统层面着手，有代理ARP、IRDP（ICMP Router Discovery Protocol）和动态路由等方法，这些方法都需要在计算机上安装并启动相应的协议，通过监听网络中路由器的状态信息，根据情况实施路由切选，存在的缺点是：要么在切换时丢失大量数据包，要么是切换时间漫长甚至需要重新启动。

其实Cisco路由器对于这种冗余性网络，提供有 HSRP（Host Standby Routing Protocol）技术，采用这种技术不需要计算机进行任何设置，即对计算机来说，主用路由器与备份路由器之间切换是透明的，而且切换速度较快。

2 HSRP工作原理

HSRP热备份路由协议是一种容错协议，为具有冗余能力的局域网而设计，当局域网内主机的路由器网关出现故障时，可以及时由另一台路由器来代替，从而保证通信的可靠性与连续性。

实现HSRP的条件是系统中有多台路由器，它们组成一个“热备份组”，该组路由器共用一个虚拟的MAC地址和虚拟IP地址，每个参与HSRP的局域端口有一个本端口的IP地址和MAC地址，每个路由器都有一个权值，权值最高的作为主用路由器进行工作，其它的不工作，当主用路由器瘫痪时，第二个权值最高的路由器将作为主用路由器，依次类推。

HSRP使用基于UDP的组播方式在同组路由器中交换HSRP报文，完成主用路由器的选举以及工作状态的发布，主要的3种HSRP报文包括：

1）Hello：hello消息通知其他路由器发送路由器的HSRP优先级和状态信息，HSRP路由器默认为每3秒钟发送一个hello消息；

2）Coup：当一个备用路由器变为一个主用路由器时发送一个coup消息；

3）Resign：当主用路由器要宕机或者当有优先级更高的路由器发送hello消息时，主用路由器发送一个resign消息。

为了减少网络流量，只有主用路由器和备份路由器定时发送Hello报文以确定路由器的工作状态。如果主用路由器在一段时间内不发送这种信息包，其它备份路由器将认为该路由器已坏，权值最高的备份路由器将接管虚拟MAC地址和IP地址，并负责传输数据。一旦主用路由器恢复正常，将自动切换回去，重新接管传输数据的工作，之后备份路由器停止传输，处于备份状态。另外，HSRP允许路由器对某些端口的工作状态进行监测，一旦这个端口出现故障，可以通过改变路由器的权值导致工作状态的转换。总之，对于局域网的计算机，它们的网关只有一个，即虚拟IP地址。所有的备份工作都由路由器自动完成。

当在一个局域网上有多个热备份组存在时，把主机分布到不同的热备份组，可以使负载得到分担。

3 解决方案

3.1 路由冗余、负载均衡和接口跟踪的规划

舰船由于空间狭窄、安装条件等因素的限制，网络设备不能太多，所以局域网的拓扑尽可能简单，为抑制局域网中的广播流量、减少冲突和隔离故障，需要进行Vlan划分，一个Vlan可以覆盖多个网络设备，允许处于不同舱室的主机加入到同一个逻辑子网中。舰上的应用业务大致可分为通信、测量和指挥控制3大类，分别划入Vlan20、Vlan30和Vlan40三个子网，所有二层交换机使用trunk进行连接，全舰构成单一的水平接入层。与陆地其它网络的通信要以路由器为桥梁，在路由器单一的LAN口上要利用单臂路由来融汇多个Vlan流量。

舰上的通信业务多是一些IP电话、网络终端设备应用和网关，测量业务是可靠性要求极高的实时数据传输，而指挥控制业务有大量的视频媒体流，为确保重点业务，均衡负载压力，对冗余路由应用规划如下：Vlan20、Vlan30子网到陆地网络中心或外部的数据以R2为主用路由器，R1为备份路由器；Vlan40子网到陆地网络中心或外部的数据以R1为主用路由器，R2为备份路由器。HSRP协议的优先级取值范围为0－255，缺省为100，数值大的优先级较高，在R1路由器上对Vlan20、Vlan30设置相同的优先级P1（P1＝50）；对于Vlan40设置优先级P2（P2＝100）。在R2路由器上对Vlan20、Vlan30设置相同的优先级P2（P2＝100）；对于Vlan40设置优先级P1（P1＝50）。设置使P1＜P2，对于Vlan20、Vlan30、Vlan40优先级高的路由器成为主用路由器，优先级低的成为备份路由器。R1肩负着视频等流媒体传输重任，R2承担着实时数据通信的使命，冗余的两个路由器即同时分担流量又相互备份，显著提升了网络的可用性。

相对于设备故障，由于链路中断导致的广域端口关闭普遍存在，即使有冗余网关设计，只有链路发生错误时，主用路由器却依然可以发送Hello报文，其主用地位不会改变，由此导致了数据包的人为不可到达。舰载IP网络系统中，海－地组网采用的是无线通信，这种由主干信道品质下降造成的路由器端口关闭现象尤为突出，所以，必须使用HSRP的接口跟踪功能，补强系统的薄弱环节，达到链路级自动切换的冗余备份。

通过启用HSRP接口跟踪，可以根据接口的状态自动调整路由器的优先级，当被跟踪的端口变成不可用时，自动降低其路由器的优先级别。这样就降低了它继续成为主用路由器的可能性，本案可以将接口跟踪的优先级dP设定为51，此前的规划中主用路由器的优先级为100，比备份路由器高50，当主用路由器的广域端口关闭时，它的优先级值被减少51，变为49，此时主用路由器将退出激活状态，让位给备份路由器，完成网关的自动转换。

3.2 HSRP主要配置过程

用两台Cisco 2811模拟R1和R2，两台Cisco 2960模拟SW1和SW2，主要配置过程如下（不同厂商设备，命令及参数不同，但原理一样）。

表1 在冗余网关R1和R2子接口上配置的地址

表2 网关和交换机互联端口及Vlan

主要配置：

第一步，路由器基本信息配置，在R1和R2上的共同配置，以R1为例，R2类似。路由器全部恢复出厂设置，配置设备名、登录密码、划分E1卡时隙等基本信息，按表1完成单臂路由配置。

第二步，交换机基本信息配置，在SW1和SW2上的共同配置，以SW1为例，SW2类似。交换机全部恢复出厂设置，配置设备名、登录密码等基本信息，按表1完成Vlan20、Vlan30、valn40的创建，按表2完成中继链路配置。

第三步，配置R1、R2对应Vlan的 HSRP，在高优先级接口上启用接口跟踪。

1）在R1路由器Vlan20、Vlan30和Vlan40上的配置：

R1（Config）＃interface FastEthernet0／0.2

R1（Config-if）＃ standby preempt抢先模式，当本地备用优先级超过当前主用路由器时，它将接管控制权，成为主用。

R1（Config-if）＃ standby 2ip 192.168.20.1激活HSRP，设置虚拟网关。

R1（Config-if）＃ standby 2priority 50 设置HSRP优先级

R1（Config-if）＃interface FastEthernet0／0.3

R1（Config-if）＃standby preempt

R1（Config-if）＃ standby 3ip 192.168.30.1

R1（Config-if）＃standby 3priority 50

R1（Config-if）＃interface FastEthernet0／0.4

R1（Config-if）＃standby preempt

R1（Config-if）＃ standby 4ip 192.168.40.1

R1（Config-if）＃standby 4priority 100

R1（Config-if）＃ standby 4track Serial0／0／0∶0 51跟踪广域端口，当该端口故障时，将HSRP优先级减少51。

2）在R2路由器Vlan20、Vlan30和Vlan40上的配置：

R2（Config）＃interface FastEthernet0／0.2

R2（Config-if）＃standby preempt

R2（Config-if）＃ standby 2ip 192.168.20.1

R2（Config-if）＃standby 2priority 100

R2（Config-if）＃ standby 2track Serial0／0／0∶0 51

R2（Config-if）＃interface FastEthernet0／0.3

R2（Config-if）＃standby preempt

R2（Config-if）＃standby 3ip 192.168.30.1

R2（Config-if）＃standby 3priority 100

R2（Config-if）＃ standby 3track Serial0／0／0∶0 51

R2（Config-if）＃interface FastEthernet0／0.4

R2（Config-if）＃standby preempt

R2（Config-if）＃standby 4ip 192.168.40.1

R2（Config-if）＃standby 4priority 50

4 验证测试

1）在路由器R1和R2上分别运行以下命令

R1＃show stanby查看HSRP配置运行状态

2）在Vlan20的PC1机192.168.20.6上ping陆地网络中心服务器10.130.31.2

显示表明能ping通；

3）继续运行以上命令，拔掉SW2和R2之间的跳线，显示：

显示表明：主用路由器R2宕机，启用了备用路由器R1。

4）恢复上述跳线后，再拔掉R2的E1接口连线，显示：

显示表明：主用路由器的 WAN口故障，启用了备用路由器R1。

以上验证测试表明，在舰载IP网络中，通过HSRP的设计与运用，实现了对陆地网络中心访问时的路由冗余，并且可以对无线链路的状态实时监测与跟踪。

负载均衡是通过将3个Vlan的流量分别指派到2个路由器上来实现的，如果有一条路由故障，会发现视频流质量有所下降，但不会中断。

5 结语

在深入了解HSRP协议实现原理的基础上，通过对舰载IP网络中路由器、接入交换机及通信链路的冗余设计与配置，消除了网络中的单点故障，可以做到多路传输、相互备份与负载均衡。这种广域网间的应用解决方案，无论是点到点的单播还是跨路由的多播，只要有一条路径存在，就可以保障应用业务的不间断，在海－地无线广域网络的可靠性设计中发挥了关键作用。

［1］孙东，等.IP over DDN在某导弹试验指挥舰系统中的设计与应用［J］.指挥控制与仿真，2010，32（2）：116～118

［2］颜凯，杨宁，向渝，等译.思科网络技术学院CCNP3多层交换［M］.北京：人民邮电出版社，2006：183～202，256～266

［3］孙东，等.海上军用IP网络改建中的可靠性设计研究［J］.国防技术基础，2010（专刊）：75～77

［4］陆魁军，等.网络实践指南－基于Cisco路由器和交换机［M］.北京：清华大学出版社，2007：349～380

［5］房智勇.CCIE R＆R SP认证考试指南［EB］.上海交通大学网路信息管理部，2006：201～208

［6］Kevin Doolry，Lan J.Brown.Cisco IOS Cookbook中文精简版［EB］.Neo Shi，译.福州，2007：331～342

［7］毕立波，魏亮，刘述，译.TCP／IP路由技术［M］.北京：人民邮电出版社，2002：577～582

［8］孙景民，刘玲艳，吴晓平.基于专家系统和Petri网的网络可靠性评估方法［J］.计算机与数字工程，2010，38（5）

［9］刘晓辉.网络管理标准教程［M］.北京：人民邮电出版社，2002：175～241