热备份路由协议在企业局域网环境中的应用
2015-07-30
热备份路由协议在企业局域网环境中的应用
刘阳
(大庆油田信息技术公司,黑龙江大庆163000)
摘要文章首先综合当前我国企业环境中局域网的工作价值,来对路由器这一数据传输工作核心组件的地位加以明确,并且进一步提出热备份路由协议的工作特征。在此基础之上,进一步针对HSRP环境中的路由状态以及配置方案给出必要分析,对于切实加深对于HSRP技术的认识有着一定的积极价值。
关键词热备份路由;HSRP;路由;局域网;应用
信息时代的到来,整个社会对于数据的依赖性都在逐步提升,对应的对于网络传输能力以及其表现出来的可靠性以及稳定特征。于此同时,对于企业环境而言,另一个具有显著特征的网络环境,即企业内部局域网,呈现出对于企业日常工作的极大支持价值。在企业的局域网环境中,路由器扮演着通信节点的重要角色,其正常工作与否直接关系到整个局域网的信息传输状态,并且进一步成为影响企业正常工作展开的重要依据。也正因为如此,路由器的故障成为企业上下共同关注的焦点,确保其能够稳定提供服务,在发生故障的时候仍然能够在最短的时间内恢复有效工作,是当前的重点问题。在这样的背景之下,路由设备的冗余和备份,作为当前提升路由系统整体工作水平的核心问题,对应的热备份路由协议(HSRP,Hot Standby Router Protocol)进入了相关工作人员的视线。
1 HSRP技术综述
HSRP是Cisco的专有协议,从本质上看,HSRP是将多个路由器组成一个热备份组,通过内部连接,形成一个统一对外的逻辑虚拟路由器,面向该热备份组之外的网络环境展开服务。这样的一个热备份组中仅需要一台路由器保持活动状态,并且实现数据包的转发,如果该路由器发生故障,原热备份组中的其他备份路由设备会自动切换到活动状态,并且占用原活动设备权限和资源接管数据包的转发工作。当故障设备修复之后,会自行重新获取活动设备的资源并且继续展开工作。这一系列相关工作对于网络环境内的工作站以及工作主机保持透明,确保切换过程顺畅无缝展开。
在热备份组正常的工作过程中,活动路由器会和备份路由器保持联系,定时发送HSRP报文实现沟通。而在这样的环境下,如果发生备份路由器故障,或者备份路由器接管活动路由器职责的状况,则会从热备份组中的其他路由器中选取其他路由器作为备份路由器展开工作。对于某特定企业环境局域网而言,多个热备份组会同时存在或重叠,每一个热备份组都会对外形成逻辑环境下的虚拟路由器展开工作。在多个热备份组同时存在的网络环境中,将局域网中的多个主机或者工作站分布到不同的热备份组,可以帮助实现均衡负载的整体目标。
在热备份组中,服从HSRP协议的多台路由器利用优先级来确定活动路由器以及备份路由器,相应的优先级设置通常预先设定,如果没有设定,则为默认100值。而在HSRP的热备份组中,多个路由器来通过广播来确定和交换彼此的优先级状态,从而实现活动路由器以及备用路由器的选取。当在预先设定的一段时间内主动路由器不能发送hello消息时,优先级最高的备用路由器变为主动路由器并且展开工作。
2 HSRP系统的配置
首先需要进一步深入了解HSRP系统之下对于路由器工作状态的定义,获取到其工作过程展开状态的更深一层认识。
HSRP体系定义了路由器的六种状态,具体而言包括初始状态(Initial)、学习状态(Learn)、监听状态(Listen)、发言状态(Speak)、备用状态(Standby)以及活动状态(Active)。其中出事状态是所有路由器最开始的启动状态,当展开合理配置并且启动之后,路由器会处于此种状态之下。学习状态是路由器群体处于等待活动路由设备发送相关信息的状态,此时的路由器,并不知道热备份组的虚拟IP地址,并且也并未收到活动路由器发送的Hello信息。监听状态是路由器已经获取到了IP地址等相关信息,并且已经展开了对其他路由设备发送的Hello信息监听。该状态为热备份组中除活动路由器和备份路由器以外的所有路由器工作状态,并且一直保持该状态一直到无法获取到活动路由器和备份路由器的正常Hello信息为止。当这二者无法继续发送Hello信息的时候,即出现故障,整个热备份组需要重新展开路由设备选举。发言状态是路由器设备定时发送Hello信息的状态,这是一种表明自己可以参与工作的状态,其目的在于参与活动路由设备或备用路由设备的选举。而备用状态和活动状态,则是分别适用于备用路由器和活动路由器的两种状态,前者只是定时发送Hello信息确认自己的工作状态正常,而后者主要是活动路由器的工作状态,负责展开数据包的传递和发送,同时定时发送Hello信息表明自身工作状态正常。
在了解了HSRP系统中路由器的各种状态的基础之上,展开对于其基本配置的分析。
首先在端口配置模式下设置端口IP地址,并且启用HSRP功能,设置虚拟IP地址,所采用的具体命令内容为“standby 组号 虚拟IP地址”。其中组号为HSRP系统的热备份组编码,每一个路由器均配置该组号,并且以组号确定对应的身份,相同组号的路由器隶属于同一个HSRP热备份组,所有属于同一个HSRP热备份组的路由器,其虚拟地址必须保持一致。而后进一步设置HSRP抢占,输入命令“standby组号preempt”予以执行。该命令用于支持将整个HSRP组中最高优先级的路由器设置为活动路由器,单仅仅是支持,即允许参与设置的路由器支持此种算法,并非直接将对应路由器设置为活动路由器。如果不经过此环节设置,路由器具有多高优先级都无法获取活动路由器身份。
而后进一步设置路由器的HSRP权值,具体命令为“standby 组号 priority 权值”,这是对于路由器优先级权值的设置,如果缺省此条命令,则默认为100。此后设置HSRP组路由器身份验证字符串,主要用于同一个HSRP热备份组中的路由器展开身份识别,具体命令为“standby 组号authentication 字符串”,其中最后一项字符串为口令,此命令并非必要选项,如果展开应用,则处于同一个HSRP热备份组中的所有路由器均需要加以设置,其中口令用于识别对应组中路由器身份。
还需要对HSRP切换时间加以设置,采用命令“standby 组号 时间1 时间2”予以实现。其中命令中的两个时间参数,前者为HSRP热备份组中的路由器每隔时间1参数即交换一次信息,用于确保组中路由器均处于正常工作状态;而后者则用于表示在多长时间内同组的其他路由器没有收到主路由器的信息,则认为主路由器故障。该设置如果缺省,则默认值分别问3s以及10s,并且同组的路由器设置需要保持一致才能正常展开工作。
最后,设置HSRP系统的端口跟踪,命令为“standby 组号 track 端口号权值”。该设置同样并非必须,其价值表示在监控端口出现故障的情况下,展开路由器切换时,其全职为端口故障时该路由器权值的减少量。当缺省该条命令的时候,默认值为10.
3 结论
HSRP系统以及相关技术已经成为当前企业局域网稳定工作的重要依赖手段,实际工作中只有不断发现局域网表现的不足,才能有的放矢地展开调整与优化,切实推动企业局域网的自身发展。
参考文献
[1]Vincent C. Jones.Cisco高可用性组网技术[M].张辉译.北京:清华大学出版,2003.
作者简介:刘阳,工作单位为大庆油田信息技术公司。
文章编号2096-0360(2015)05-0014-02
文献标识码A
中图分类号G2