王 东

（长春职业技术学院，130033）

0 引言

路由器是整个网络的核心，如果路由器发生故障，将导致“信息孤岛”，造成的损失难以估计。因此，对路由器采用热备份是提高网络可靠性的必然选择。在一个路由器完全不能工作的情况下，它的作用被系统中的另一个备份路由器完全接管，直至出现问题的路由器恢复正常。

1 热备份路由器协议

热备份路由协议（HSRP，Hot Standby Router Protocol）是一种路由冗余解决方案。

HSRP 支持IP 传输失败情况下的不中断服务。在源主机无法动态地学习到首跳路由器IP 地址的情况下，防止首跳路由的失败。HSRP 能解决路由器由于自身的故障、局端端口的故障、所连接内网设备的端口或线路的故障，而导致的网络瘫痪的问题。主要用于多点接入，多播和广播式局域网。HSRP 是基于UDP协议的，使用1985 号端口，多播地址为224.0.0.2，TTL 为1。

一组运行HSRP 协议的路由器就称为一个 HSRP 组或备份组。所有参与HSRP 组的路由器共用一个虚拟的MAC 地址及虚拟IP 地址，网络中的主机将缺省网关指向该虚地址。这个组中将选出一个路由器来负责转发由主机发给虚拟路由器的数据包。这个路由器就称为活动路由器。另一台路由器将被选为待机路由器。在活动路由器失效的情况下，待机路由器将承担活动路由器的包的转发功能。活动路由器回应客户端对虚拟路由器的ARP 查询，转发需要通过虚拟路由器转发的数据包，发送Hello包；待机路由器是活动路由器的一个候选者，侦听Hello 包。被选出的活动路由器负责转发由工作站发到虚地址的数据包。

HSRP 协议首选根据优先级来判断HSRP 组中的哪台路由器是活动路由器。HSRP 组中具有最高优先级的路由器会成为活动路由器，路由器的缺省HSRP 优先级是100。在一个HSRP 组中只设置一台路由器的优先级高于100，其它均使用默认值，则该路由器将会成为活动路由器。如果优先级相同，则比较IP 地址，具有最小IP 地址的路由器会成为活动路由器。

HSRP 组中的路由器交换三种多点广播消息：Hello 消息通知其他路由器发送路由器的HSRP 优先级和状态信息；当一个备用路由器变为一个主动路由器时发送一个Coup 消息；当主动路由器要宕机或者当有优先级更高的路由器发送hello 消息时，主动路由器发送一个Resign 消息。

HSRP 组中的路由器将会周期性的广播Hello 消息包，并利用Hello 消息包来选择活动路由器和待机路由器。HSRP 组的路由器之间广播HSRP 优先级，选出当前的活动路由器。当在预先设定的一段时间内HSRP 检测不到活动路由器的Hello 消息时，将认为活动路由器有故障，这时HSRP 会选择一个优先级最高的待机路由器变为活动路由器，同时再选择一台路由器作为新的待机路由器。Hello time 是指一个给定路由器成功地发出两个hello 包之间的时间间隔。Hold time 是指假定发送路由器失败的情况下，收到两个hello 消息包之间的间隔。

在同一个子网中，可以使用多组HSRP 实现负载均衡和故障转移。

HSRP 组中的路由器共有六种状态：

Initial：HSRP 启动时的状态，HSRP 还没有运行，一般是在改变配置或端口刚刚启动时进入该状态。

Learn：路由器已经得到了虚拟IP 地址，但是它既不是活动路由器也不是等待路由器。它一直监听从活动路由器和等待路由器发来的Hello 报文。

Listen：路由器正在监听Hello 消息。

Speak：在该状态下，路由器定期发送Hello 报文，并且积极参加活动路由器或等待路由器的竞选。

Standby：当主动路由器失效时路由器准备接管包传输功能。

Active：路由器执行包传输功能。

其它技术细节可参考RFC 2281。

2 生成树协议

生成树协议（STP，Spanning-Tree Protocol）是二层管理协议。它提供了多链路冗余，通过交换机构建无环路网络的方法来实现。

在一个扩展的局域网中参与STP 的所有交换机之间通过交换桥协议数据单元BPDU 来实现；为稳定的生成树拓扑结构选择一个根桥，根桥是整个交换网络的参考点，来维护整个网络的拓扑结构；每个交换网段选择一台指定交换机；将冗余路径上的交换机置为Blocking，来消除网络中的环路。

IEEE 802.1d 是最早关于STP 的标准，它提供了网络的动态冗余切换机制。STP 能在网络设计中部署备份线路，并且保证：在主线路正常工作时，备份线路是关闭的；当主线路出现故障时自动使能备份线路，切换数据流。

3 网络冗余在组网中的应用

3.1 组网需求

一些通信质量要求高的部门和单位，要求的是不间断的高质量通信。作为网络管理人员应能充分利用宽带，又能在线路出现故障的时候，保证通信的正常。企业由于业务需要，划分多个VLAN。为保证线路的可靠性，在交换机上做双链路连接，并达到负载均衡；在路由器上采用备份技术，保证在路由器出现故障的情况下，继续发往该路由器的数据包不会丢失，能够自动由其它路由器发送出去。

3.2 配置分析

网络内的主机以HSRP 虚拟路由器作为缺省网关并向其发送数据，两个启动了HSRP 的路由器通过竞争来担当该虚拟路由器的角色并负责这些数据的转发。如图1 所示。

在交换机上，配置VTP 域，减轻管理VLAN 的负担；配置VLAN 虚拟端口IP 地址；在双链路上做TRUNK；启用STP，并控制链路开销值，使数据通信达到负载均衡。在路由器上，配置接口的IP 地址；在接口下启用HSRP，使一台路由器成为活动路由器，另一台成为待机路由器；在路由器上做NAT 转换；配置静态路由，实现到广域网的通信。

图1 网络冗余设计

3.3 关键设备配置

3.3.1 主机配置

VLAN2 内的主机PC-A 配置IP 为192.168.21.1/24，网关为172.16.1.254（HSRP 组的虚拟IP 地址）；VLAN3 内的主机PC-B 配置IP 为192.168.31.1/24，网关为172.16.1.254（HSRP组的虚拟IP 地址）。

3.3.2 交换机配置

以交换机S1 为例，说明如何进行配置。交换机S2 的配置与交换机S1 的配置类似，在此没有给出具体命令。

设置VTP Server 并创建VLAN：

为交换机S1 配置VLAN 虚拟端口配置IP 地址：

将fa0/14 和fa0/15 配置为TRUNK，并控制fa0/15 成为vlan 3 生成树的根端口：

将fa0/2 口加入vlan 2：

配置默认路由：

3.3.3 路由器RA 和RC 的配置

路由器RA 和RC 的配置类似，在此只给出路由器RA 的配置命令。

配置接口：

配置路由：

配置NAT：

4 结论

热待机路由协议能在网络内提供趋于100%的数据转发能力，尽量保证在路由器出现故障的情况下，继续发往该路由器的数据包不会丢失，能够自动由其它路由器发送出去。对用户来说，这种网络的变化是透明的。本文通过分析网络需求，设计了采用HSRP、VLAN、PVST 等技术的一个企业网络，为企事业单位提供了一个高可用、高安全的网络案例。

[1]高扬.HSRP 技术在企业网络中的应用[J].数字石油和化工，2009，(1-2)：48-50.

[2]曾毅.设计和部署可靠的医院网络[J].福建电脑，2009，(2)：124-125.

[3]侯广营，朱青.企业信息网络负载均衡策略及应用[J].山东通信技术，2008，(9)：7-11.

[4]颜承林.双机热备技术：CISCO 的HSRP 配置解析[J].华南金融电脑，2007，(11)：81-82.