基于HSRP和RIP协议实现校园网出口多组负载均衡

2018-01-29孙光懿

实验室研究与探索 2017年12期

孙光懿

(天津音乐学院图书信息中心，天津 300171)

0 引言

随着“十一五”“十二五”教育信息化的快速发展，各高校均已建立了自己的校园网并且在教学、科研、办公、对外交流中得到广泛应用。广大师生对校园网的依赖程度也逐年提高，日益成为衡量学校综合实力的重要标志。

高校一般采用路由器作为校园网出口设备，校园网内部各VLAN地址段的网关以及NAT等重要配置均在其上建立，如果校园网出口设备发生故障不能正常工作，那么必将造成整个校园网的瘫痪。HSRP技术的诞生有效的解决了这一问题，通过建立两个及两个以上的HSRP组，为不同的VLAN子网提供冗余备份和负载分担，从而保证校园网内网用户可以安全稳定的对外网进行访问。

1 HSRP协议简介

为了实现路由器的容错备份功能，提高网关的冗余性，思科公司开发了HSRP(热备份路由器)协议。HSRP协议[1-2]虽然是思科公司开发的私有协议，但是可以兼容其他网络协议，最多支持16个HSRP组，IOS 版本10.0以上的思科路由器都支持HSRP协议，在全世界网络建设中应用十分广泛。

要想应用HSRP协议，网络中必须有多台路由器组成一个HSRP组，通过共用一个IP地址和MAC地址的方式，在逻辑上虚拟成为一台虚拟路由器，虚拟路由器的IP地址就是该网段主机的网关地址。在HSRP组内，只有一个活跃路由器和一个备用路由器，其他路由器则处于Initial状态。活跃路由器负责处理虚拟路由器接受到的所有数据包和数据帧，备用路由器则负责监听活跃路由器发出的HELLO消息，一旦监听不到活跃路由器发出的HELLO消息，备用路由器就会在很短的时间内接替活跃路由器工作。HSRP协议对活跃路由器的选择是由路由器的优先级来决定的，在HSRP组中哪个路由器优先级最高哪个路由器就将成为活跃路由器。在这一过程中，虚拟路由器机的IP地址和MAC地址始终没有发生改变。用户客户端网络配置无需改变，还可以对外网进行正常访问，从而提高了网络的稳定性。

2 RIP协议简介

路由信息协议(RIP)[3-4]，是一种在中小型网络中应用较为广泛的距离矢量路由选择协议，具有实施简单、开销小的特点。最早由Xerox公司在上世纪70年代开发，当时是为了解决UNIX系统之间数据通信的问题。RIP协议目前共有三个版本RIPv1, RIPv2, RIPng。

3 网络拓扑设计

为了提高网关的冗余性和路由器的处理能力，实现校园网出口多组负载均衡[5-9]，保证校园网安全稳定运行，我们采用HSRP技术在校园网出口处部署了两台路由器分别RouterA 和RouterB，承担校园网内两个不同网段VLAN 200和VLAN 201的路由工作。路由器RouterA即是VLAN200的活跃路由器，又是VLAN201的备用路由器。路由器RouterB即是VLAN201的活跃路由器，又是VLAN200的备用路由器。路由器RouterC为网络运营商路由器。交换机SwitchM1为校园网内部交换机，用于连接终端电脑PC1和PC2，SERVER1为网络运营商服务器。 PC1属于VLAN200网段，PC2属于VLAN201网段，两者均可以对SERVER1进行访问。正常情况下，PC1通过 RouterA进行数据包转发对SERVER1进行访问，PC2通过RouterB进行数据包转发对SERVER1进行访问。当RouterA和RouterB无论哪一台出现故障不能正常工作，另一台路由器将承担起两个网段VLAN200和VLAN201的数据包转发工作，PC1和PC2可以对SERVER1继续访问。校园网出口网络拓扑图如图1所示。

图1 校园网出口网络拓扑

4 网络具体配置方案

4.1 IP地址规划

校园网内终端计算机PC1属于VLAN200网段，PC2属于VLAN201网段，PC1的网关地址为VLAN 200虚拟网关地址211.68.200.1，PC2的网关地址为VLAN 201虚拟网关地址211.68.201.1，服务器SERVER 1的网关地址为互联网运营商路由器C网络接口f0/1的地址。校园网内计算机和运营商服务器IP地址规划如表1所示。

表1 校园网内计算机和运营商服务器IP地址规划

在校园网内路由器RouterA和RouterB接口f0/0建立子接口，IP地址设置为校园网内部所使用IP地址，路由器RouterA接口Se0/1/0与运营商路由器RouterC接口Se0/2/0互连，路由器RouterB 接口Se0/2/0与运营商路由器RouterC接口Se0/3/0互连。路由器接口IP地址规划如表2所示。

表2 路由器接口IP地址规划

4.2 交换机端口规划

交换机SwitchM1 端口f0/3属于VLAN200，端口f0/4属于VLAN201，端口f0/0和f0/1均设置为TRUNK工作模式，分别与校园网内路由器RouterA和RouterB接口f0/0连接，具体端口规划如表3所示。

表3 交换机SwitchM1的端口规划

4.3 配置路由器接口

对三台路由器分别进行接口配置，为实现VLAN间通信在RouterA和RouterB上应用单臂路由技术创建子接口。RouterB与RouterC的接口配置与RouterA的接口配置相似，在这里不再阐述。

(1)配置路由器 RouterA

RouterA (config)#int f0/0

RouterA(config-if)#int f0/0.1 //创建子接口，子接口编号为0.1

RouterA(config-subif)#encapsulation dot1Q 200 //在子接口上封装802.1Q协议

RouterA(config-subif)#ip add 211.68.200.2 255.255.255.0 //设置子接口IP

RouterA(config-if)#int f0/0.2 //创建子接口，子接口编号为0.2

RouterA(config-subif)#encapsulation dot1Q 201 //在子接口上封装802.1Q协议

RouterA(config-subif)#ip add 211.68.201.2 255.255.255.0

RouterA (config)#int Serial0/1/0

RouterA(config-if)# ip address 16.1.1.2 255.255.255.252 //设置接口IP地址与RouterC 接口Serial0/2/0互连

4.4 配置路由器RIP路由

(1)配置路由器 RouterA

RouterA (config)# ROUTE RIP

RouterA (config)#network 16.0.0.0

RouterA (config)#network 211.68.200.0

RouterA (config)#network 211.68.201.0

(2)配置路由器 RouterB

RouterB (config)# ROUTE RIP

RouterB (config)#network 18.0.0.0

RouterB (config)#network 211.68.200.0

RouterB (config)#network 211.68.201.0

(3)配置路由器 RouterC

RouterC (config)# ROUTE RIP

RouterC (config)# network 17.0.0.0

RouterC (config)# network 18.0.0.0

RouterC (config)# network 16.0.0.0

4.5 配置HSRP实现校园网出口负载均衡[10-16]

4.5.1配置路由器双机热备

(1)配置路由器 RouterA

RouterA(config-if)#int f0/0.1

RouterA(config-subif)# standby 200 ip 211.68.200.1 //启动HSRP，设置VLAN200的虚拟地址为211.68.200.1，HSRP组号为200

RouterA(config-if)#int f0/0.2

RouterA(config-subif)# standby 201 ip 211.68.201.1 //启动HSRP，设置VLAN201的虚拟地址为211.68.201.1，HSRP组号为201

(2)配置路由器 RouterB

RouterB(config-if)#int f0/0.1

RouterB(config-subif)# standby 200 ip 211.68.200.1 //启动HSRP，设置VLAN200的虚拟地址为211.68.200.1，HSRP组号为200

RouterB(config-if)#int f0/0.2

RouterB(config-subif)# standby 201 ip 211.68.201.1 //启动HSRP，设置VLAN201的虚拟地址为211.68.201.1，HSRP组号为201

由此可见RouterA和RouterB同在HSRP 200组内和HSRP 201组内，相同HSRP组号的路由器虚拟地址也是一样的。如果不指定虚拟地址，两台路由器将不会参加备份。

4.5.2配置HSRP优先级

在HSRP组中优先级[10-13]最高的路由器才会成为活跃路由器，并且活跃路由器只有一台。路由器优先级的默认值为100，最高到255，如果出现两台路由器优先级相同的情况，哪个路由器的IP地址更高，哪个路由器就成为活跃路由器。

(1)配置路由器 RouterA

RouterA(config-subif)# standby 200 priority 110 // RouterA属于HSRP 200组且优先级为110

RouterA(config-subif)# standby 201 priority 105 //RouterA 属于HSRP 201组且优先级为105

(2)配置路由器 RouterB

RouterB(config-subif)# standby 200 priority 105 // RouterB属于HSRP 200组且优先级为105

RouterB(config-subif)# standby 201 priority 110 //RouterB 属于HSRP 201组且优先级为110

4.5.3在路由器中配置抢占特性

只有在路由器上设置抢占特性，优先级最高的路由器才能成为活跃路由器。如果没有设置抢占特性，在备用路由器中启动最快的路由器将成为活跃路由器，不论它的优先级高低与否。

(1)配置路由器 RouterA

RouterA(config-subif)# standby 200 preempt //允许RouterA在优先级最高时，成为HSPR组200的活跃路由器

RouterA(config-subif)# standby 201 preempt //允许RouterA在优先级最高时，成为HSPR组201的活跃路由器

(2)配置路由器 RouterB

RouterB(config-subif)# standby 200 preempt //允许RouterB在优先级最高时，成为HSPR组200的活跃路由器

RouterB(config-subif)# standby 201 preempt //允许RouterB在优先级最高时，成为HSPR组201的活跃路由器

通过配置抢占特性，由于在HSRP 200组中RouterA的优先级110> RouterB的优先级105，在HSRP 201组中RouterB的优先级110> RouterA的优先级105。实现了RouterA即是HSRP 200组中的活跃路由器，又是HSRP 201组中的备用路由器，路由器RouterB即是HSRP 201组中的活跃路由器，又是HSRP 200组中的备用路由器。

4.5.4配置路由器接口跟踪

在路由器上启用接口跟踪[13-16]，主要是为了保证当路由器的重要接口(如上行链路接口)出现故障不能正常工作时，路由器的HSRP可自动降低优先级值并发送Hello消息，这时备用路由器具有更高的优先级，数据包的转发任务由备用路由器接替，从而确保网络运行的稳定。当被跟踪的接口出现故障不能正常工作时，路由器的HSRP优先级默认降低10。

(1)配置路由器 RouterA

RouterA(config)#int f0/0

RouterA(config-if)#int f0/0.1

RouterA(config-subif)# standby 200 track serial0/1/0 //在路由器RouterA HSRP 200组上对其上行接口Se0/1/0启用接口跟踪，当此接口出现故障不能正常工作时，HSRP 200组优先级降低10变为100，由于配置了抢占特性，备用路由器RouterB成为活跃路由器，直到此接口恢复正常工作。

在路由器RouterA HSRP 201组上没有对上行接口Se0/1/0启用接口跟踪，因为路由器RouterA 只是HSRP 201组的备用路由器，即使上行接口Se0/1/0出现故障，RouterA也比RouterB 优先级低，因此也不需要启用接口跟踪。

(2)配置路由器 RouterB

RouterB(config)#int f0/0

RouterB(config-if)#int f0/0.1

RouterB(config-subif)# standby 201 track serial0/2/0 //在路由器RouterB HSRP 201组上对其上行接口Se0/2/0启用接口跟踪，当此接口出现故障不能正常工作时，HSRP 201组优先级降低10变为100，由于配置了抢占特性，备用路由器RouterA成为活跃路由器，直到此接口恢复正常工作。

5 网络效果检查、测试

5.1 在路由器工作正常的情况下

在这里我们分别查看路由器RouterA和路由器RouterB应用HSRP协议以后的工作状态，以及PC1访问SERVER1数据包的转发过程和PC2访问SERVER1数据包的转发过程。

(1)查看路由器 RouterA HSRP协议工作状态

RouterA#sh standby brief

Interface Grp Pri P State Active Standby Virtual IP

f0/0.1 200 110 P Active local 211.68.200.3 211.68.200.1

f0/0.2 201 105 P Standby 211.68.201.3 local 211.68.201.1

(2)查看路由器 RouterB HSRP协议工作状态

RouterB#sh standby brief

Interface Grp Pri P State Active Standby Virtual IP

f0/0.1 200 105 P Standby 211.68.200.2 local 211.68.200.1

f0/0.2 201 110 P Active local 211.68.201.2 211.68.201.1

(3) PC1访问SERVER1数据包的转发过程

PC1>trace 17.1.1.2

Tracing route to 17.1.1.2 over a maximum of 30 hops:

1 0 ms 0 ms 0 ms 211.68.200.2

2 1 ms 1 ms 1 ms 16.1.1.1

3 1 ms 0 ms 0 ms 17.1.1.2

(4) PC2访问SERVER1数据包的转发过程

PC2>trace 17.1.1.2

Tracing route to 17.1.1.2 over a maximum of 30 hops:

1 0 ms 0 ms 0 ms 211.68.201.3

2 1 ms 1 ms 1 ms 18.1.1.1

3 1 ms 0 ms 0 ms 17.1.1.2

经以上测试，证实路由器RouterA 即是HSRP 200组中的活跃路由器，又是HSRP 201组中的备用路由器，路由器RouterB即是HSRP 201组中的活跃路由器，又是HSRP 200组中的备用路由器。PC1访问外网服务器SERVER1数据包由路由器RouterA进行转发，PC2访问外网服务器SERVER1数据包由路由器RouterB进行转发。通过应用HSRP协议，两台路由器都参与校园网数据包的处理且互为备份，校园网网关冗余性不仅得到了提高而且也实现了校园网出口多组负载均衡。

5.2 在路由器出现故障的情况下

我们在这里测试一下当路由器RouterA连接RouterC的接口Se0/1/0 DOWN掉的情况下，路由器的运行状态会出现哪些变化。

RouterA(config)#int Se0/1/0

RouterA(config-if)#shutdown //关闭路由器RouterA Se0/1/0接口

(1)RouterA的运行变化

*Mar 1 03:02:46.191: %TRACKING-5-STATE: 1 interface Se0/1/0 line-protocol Up->Down

*Mar 1 03:02:47.819: %HSRP-5-STATECHANGE: FastEthernet0/0.1 Grp 200 state Active-> Speak

*Mar 1 03:02:57.823: %HSRP-5-STATECHANGE: FastEthernet0/0.1 Grp 200 state Speak-> Standby

RouterA#sh standby brief

Interface Grp Prio P State Active Standby Virtual IP

Fa0/0.1 200 100 P Standby 211.68.200.3 local 211.68.200.1

Fa0/0.2 201 105 P Standby 211.68.201.3 local 211.68.201.1

RouterA 原先是HSRP 200组中的活跃路由器，由于我们启用了接口跟踪，当DOWN掉接口Se0/1/0以后，RouterA的优先级从110默认降低10变为100，成为HSRP 200组中的备用路由器。

(2)RouterB的运行变化

*Mar 1 03:02:58.638: %HSRP-5-STATECHANGE: FastEthernet0/0.1 Grp 200 state Standby-> Active

RouterB#sh standby brief

Interface Grp Prio P State Active Standby Virtual IP

Fa0/0.1 200 105 P Active local 211.68.200.2 211.68.200.1

Fa0/0.2 201 110 P Active local 211.68.201.2 211.68.201.1

在HSRP 200组中 RouterB优先级105>RouterA的优先级100， RouterB成为HSRP 200组和HSRP 201组的活跃路由器。

(3) PC1访问SERVER1数据包的转发过程

PC1>trace 17.1.1.2

Tracing route to 17.1.1.2 over a maximum of 30 hops:

1 0 ms 0 ms 0 ms 211.68.200.3

2 1 ms 1 ms 1 ms 18.1.1.1

3 1 ms 0 ms 0 ms 17.1.1.2

由于RouterB已是HSRP 200组新的活跃路由器，当PC1访问SERVER1的时候，数据包改由RouterB来负责转发。

(4) PC2访问SERVER1数据包的转发过程

PC2>trace 17.1.1.2

Tracing route to 17.1.1.2 over a maximum of 30 hops:

1 0 ms 0 ms 0 ms 211.68.201.3

2 1 ms 1 ms 1 ms 18.1.1.1

3 1 ms 0 ms 0 ms 17.1.1.2

由于RouterB一直是HSRP 201组的活跃路由器，当PC2访问SERVER1的时候，数据包仍由RouterB来负责转发。

经以上测试，证实在HSRP200组中当活跃路由器RouterA出现故障的情况下，备用路由器RouterB会立即接替活跃路由器工作，成为HSRP200组和HSRP201组的活跃路由器。PC1和PC2还可以对外网服务器SERVER1进行正常访问，数据包的转发均由路由器RouterB来完成，丝毫没有受到路由器RouterA故障的影响，从而保证了校园网运行的稳定。