潘志安 冯燕茹 王金峰

（防灾科技学院信息工程学院，河北三河 065201）

1 概述

计算机网络作为公共基础设施，能否正常通信变得越来越重要。为了有效解决网络中出现的故障问题，各种冗余技术应运而生。如VRRP、MSTP、浮动静态路由等。

ENSP 是华为公司提供的一款免费的企业仿真网络平台[1]，可以对华为路由器、交换机、防火墙等网络设备进行模拟仿真，尤其是缺乏真实网络设备的情况下，通过ENSP 可以进行网络环境的模拟和网络设备的配置。本文基于ENSP 仿真平台，分析公司网络出口实际需求，对浮动静态路由技术进行详细的分析、设计和配置。

2 路由技术

2.1 路由介绍

路由是指导路由器如何进行数据报文转发的路径信息。以网络设备路由器为例，当一台路由器收到一个IP 报文时，它会在自己的路由表中查找匹配该报文的目的IP 地址的路由条目，如果找到匹配的路由条目，路由器便按照该条目所指示的出接口和下一跳IP 地址转发该报文；如果没有路由条目匹配该目的IP 地址，则该报文将会被丢弃。

路由器构建路由表的方式通常有三种：直连路由、静态路由和动态路由[2]。直连路由就是连接在路由器各个接口网段的路由，静态路由是指网络管理员通过手工配置的方式为路由器添加的路由，动态路由是路由器之间通过路由协议动态交换路由信息从而学习的路由。

2.2 浮动静态路由

浮动静态路由是一种特殊的静态路由，是为主静态路由或动态路由提供备份路径的静态路由，仅在主路由不可用时使用，实现方法是配置浮动静态路由的优先级值大于主路由的优先级值。例如对同一个目标网络，可以配置下一跳不同、优先级值不同的两条静态路由，路由器会比较路由的优先级值，优选优先级值最小的路由，当优先选择的静态路由失效时，另一条优先级值大的静态路由被启用。

3 基于ENSP 的浮动静态路由设计与应用

3.1 网络需求

某公司网络出口拓扑如图1 所示，AR1 为公司出口路由器，PC1 模拟公司内网机器，PC2 模拟联通机器，与路由器AR2相连，PC3 模拟电信机器，与路由器AR3 相连，具体需求如下：

（1）根据网络拓扑图中的网段，配置三台路由器各个接口的IP 地址。

（2） 当公司内网PC1 访问2.2.2.0/24 网段时，AR1 选择GE0/0/1 链路，当PC1 访问3.3.3.0/24 网段时，AR1 选择GE0/0/2链路，当AR1 上连接电信和联通的任何一个端口或链路出现故障时，还可以保证链路畅通。

（3）AR2 和AR3 回公司内网的路由要合理。

图1 网络拓扑图

3.2 网络配置

3.2.1 IP 地址配置

在AR1、AR2 和AR3 上进行接口IP 地址的配置，以AR1为例，配置命令为：

[AR1]interface GigabitEthernet 0/0/0

[AR1-GigabitEthernet0/0/0]ip address 1.1.1.1 24

[AR1]interface GigabitEthernet 0/0/1

[AR1-GigabitEthernet0/0/1]ip address 50.1.1.1 30

[AR1]interface GigabitEthernet 0/0/2

[AR1-GigabitEthernet0/0/2]ip address 60.1.1.1 30

3.2.2 AR1 路由配置

在AR1 上，通过ip route-static 命令可以为路由器添加静态路由，缺省情况下，使用这条命令所添加的静态路由优先级为60，而该值实际上是可以自定义的，通过修改静态路由优先级的值，可以实现浮动静态路由。AR1 的配置命令如下：

在上述配置中，AR1 添加了到联通2.2.2.0/24 网段的两条静态路由，添加了到电信3.3.3.0/24 网段的两条静态路由，下一跳分别为50.1.1.2 和60.1.1.2，到2.2.2.0/24 网段下一跳为50.1.1.2的静态路由没有指定优先级，因此该条路由的优先级为缺省的60，到2.2.2.0/24 网段下一跳为60.1.1.2 的静态路由使用preference 关键字指定了优先级61。到3.3.3.0/24 网段下一跳为60.1.1.2 的静态路由没有指定优先级，因此该条路由的优先级为缺省的60，到3.3.3.0/24 网段下一跳为50.1.1.2 的静态路由使用preference 关键字指定了优先级61。AR1 会分别把去往2.2.2.0/24 网段和3.3.3.0/24 网段的这两条路由中优先级值较小的路由加载到路由表中作为数据转发的依据，另一条优先级为61 的路由则不出现在路由表中。因此AR1 去往2.2.2.0/24 网段时，选择GE0/0/1 链路，去往3.3.3.0/24 网段时，选择GE0/0/2 链路。

当AR1 的GE0/0/1 端口出现故障或者AR1 和AR2 之间的链路出现故障时，AR1 上ip route-static 2.2.2.0 255.255.255.0 50.1.1.2 这条静态路由失效， 而ip route-static 2.2.2.0 255.255.255.0 60.1.1.2 preference 61 也就浮现出来加载到路由表中，进而通过AR1 和AR3 之间的链路去往2.2.2.0/24 网段，保证链路畅通。

当AR1 的GE0/0/2 端口出现故障或者AR1 和AR3 之间的链路出现故障时，AR1 上ip route-static 3.3.3.0 255.255.255.0 60.1.1.2 这条静态路由失效， 而ip route-static 3.3.3.0 255.255.255.0 50.1.1.2 preference 61 也就浮现出来加载到路由表中，进而通过AR1 和AR2 之间的链路去往3.3.3.0/24 网段，保证链路畅通。

3.2.3 AR2 路由配置

在AR2 上，配置返回公司内网的路由和去往电信的路由，配置命令如下：

在上述配置中，将去往1.1.1.0/24 网段下一跳为23.1.1.2 的静态路由使用preference 关键字指定了优先级61，作为备份路由。这样当AR2 的GE0/0/1 端口出现故障或者AR1 和AR2 之间的链路出现故障时，AR2 还可以通过AR3、AR1 的路径回到公司内网。同时AR2 配置到电信3.3.3.0/24 的静态路由，保证去往电信的链路畅通。

3.2.4 AR3 路由配置

在AR3 上，配置返回公司内网的路由和去往联通的路由，配置命令如下：

在上述配置中，将去往1.1.1.0/24 网段下一跳为23.1.1.1 的静态路由使用preference 关键字指定了优先级61，作为备份路由。这样当AR3 的GE0/0/2 端口出现故障或者AR1 和AR3 之间的链路出现故障时，AR3 还可以通过AR2、AR1 的路径回到公司内网。同时AR3 配置到联通2.2.2.0/24 的静态路由，保证去往联通的链路畅通。

3.2.5 测试

在公司内网PC1 机器上使用tracert 命令进行测试，联通机器PC2 的IP 地址是2.2.2.2，电信机器PC3 的IP 地址是3.3.3.3，通过tracert 2.2.2.2 测试去往联通的路径，如图2 所示。通过tracert 3.3.3.3 测试去往电信的路径，如图3 所示。通过测试结果可以看出，当公司内网PC1 访问2.2.2.0/24 网段时，AR1 选择GE0/0/1 链路，当PC1 访问3.3.3.0/24 网段时，AR1 选择GE0/0/2链路，实现了预期的网络需求。

图2 去往联通的测试结果

图3 去往电信的测试结果

我们将AR1 的GE0/0/1 端口关闭，再次通过tracert 2.2.2.2测试去往联通的路径是否可达，测试结果如图4 所示，可以看出AR1 选择了AR3、AR2 的路径去往联通机器2.2.2.2，实现了路由的冗余备份。

将AR1 的GE0/0/1 端口开启，将GE0/0/2 端口关闭，再次通过tracert 3.3.3.3 测试去往电信的路径是否可达，测试结果如图5 所示，可以看出AR1 选择了AR2、AR3 的路径去往电信机器3.3.3.3，实现了路由的冗余备份。

图4 端口故障后去往联通的测试结果

图5 端口故障后去往电信的测试结果

4 结论

本文基于ENSP 仿真平台，根据公司网络出口实际需求，在路由器静态路由配置的基础上，对浮动静态路由进行了详细的分析、设计和配置，并进行了网络路径测试，实现了网络的高可靠性，为多出口网络的路由设计提供了有效的参考。