?

熱備份路由協(xié)議在企業(yè)局域網(wǎng)環(huán)境中的應(yīng)用

劉陽

（大慶油田信息技術(shù)公司，黑龍江大慶163000）

摘要文章首先綜合當(dāng)前我國企業(yè)環(huán)境中局域網(wǎng)的工作價值，來對路由器這一數(shù)據(jù)傳輸工作核心組件的地位加以明確，并且進一步提出熱備份路由協(xié)議的工作特征。在此基礎(chǔ)之上，進一步針對HSRP環(huán)境中的路由狀態(tài)以及配置方案給出必要分析，對于切實加深對于HSRP技術(shù)的認(rèn)識有著一定的積極價值。

關(guān)鍵詞熱備份路由；HSRP；路由；局域網(wǎng)；應(yīng)用

信息時代的到來，整個社會對于數(shù)據(jù)的依賴性都在逐步提升，對應(yīng)的對于網(wǎng)絡(luò)傳輸能力以及其表現(xiàn)出來的可靠性以及穩(wěn)定特征。于此同時，對于企業(yè)環(huán)境而言，另一個具有顯著特征的網(wǎng)絡(luò)環(huán)境，即企業(yè)內(nèi)部局域網(wǎng)，呈現(xiàn)出對于企業(yè)日常工作的極大支持價值。在企業(yè)的局域網(wǎng)環(huán)境中，路由器扮演著通信節(jié)點的重要角色，其正常工作與否直接關(guān)系到整個局域網(wǎng)的信息傳輸狀態(tài)，并且進一步成為影響企業(yè)正常工作展開的重要依據(jù)。也正因為如此，路由器的故障成為企業(yè)上下共同關(guān)注的焦點，確保其能夠穩(wěn)定提供服務(wù)，在發(fā)生故障的時候仍然能夠在最短的時間內(nèi)恢復(fù)有效工作，是當(dāng)前的重點問題。在這樣的背景之下，路由設(shè)備的冗余和備份，作為當(dāng)前提升路由系統(tǒng)整體工作水平的核心問題，對應(yīng)的熱備份路由協(xié)議（HSRP，Hot Standby Router Protocol）進入了相關(guān)工作人員的視線。

1　HSRP技術(shù)綜述

HSRP是Cisco的專有協(xié)議，從本質(zhì)上看，HSRP是將多個路由器組成一個熱備份組，通過內(nèi)部連接，形成一個統(tǒng)一對外的邏輯虛擬路由器，面向該熱備份組之外的網(wǎng)絡(luò)環(huán)境展開服務(wù)。這樣的一個熱備份組中僅需要一臺路由器保持活動狀態(tài)，并且實現(xiàn)數(shù)據(jù)包的轉(zhuǎn)發(fā)，如果該路由器發(fā)生故障，原熱備份組中的其他備份路由設(shè)備會自動切換到活動狀態(tài)，并且占用原活動設(shè)備權(quán)限和資源接管數(shù)據(jù)包的轉(zhuǎn)發(fā)工作。當(dāng)故障設(shè)備修復(fù)之后，會自行重新獲取活動設(shè)備的資源并且繼續(xù)展開工作。這一系列相關(guān)工作對于網(wǎng)絡(luò)環(huán)境內(nèi)的工作站以及工作主機保持透明，確保切換過程順暢無縫展開。

在熱備份組正常的工作過程中，活動路由器會和備份路由器保持聯(lián)系，定時發(fā)送HSRP報文實現(xiàn)溝通。而在這樣的環(huán)境下，如果發(fā)生備份路由器故障，或者備份路由器接管活動路由器職責(zé)的狀況，則會從熱備份組中的其他路由器中選取其他路由器作為備份路由器展開工作。對于某特定企業(yè)環(huán)境局域網(wǎng)而言，多個熱備份組會同時存在或重疊，每一個熱備份組都會對外形成邏輯環(huán)境下的虛擬路由器展開工作。在多個熱備份組同時存在的網(wǎng)絡(luò)環(huán)境中，將局域網(wǎng)中的多個主機或者工作站分布到不同的熱備份組，可以幫助實現(xiàn)均衡負載的整體目標(biāo)。

在熱備份組中，服從HSRP協(xié)議的多臺路由器利用優(yōu)先級來確定活動路由器以及備份路由器，相應(yīng)的優(yōu)先級設(shè)置通常預(yù)先設(shè)定，如果沒有設(shè)定，則為默認(rèn)100值。而在HSRP的熱備份組中，多個路由器來通過廣播來確定和交換彼此的優(yōu)先級狀態(tài)，從而實現(xiàn)活動路由器以及備用路由器的選取。當(dāng)在預(yù)先設(shè)定的一段時間內(nèi)主動路由器不能發(fā)送hello消息時，優(yōu)先級最高的備用路由器變?yōu)橹鲃勇酚善鞑⑶艺归_工作。

2　HSRP系統(tǒng)的配置

首先需要進一步深入了解HSRP系統(tǒng)之下對于路由器工作狀態(tài)的定義，獲取到其工作過程展開狀態(tài)的更深一層認(rèn)識。

HSRP體系定義了路由器的六種狀態(tài)，具體而言包括初始狀態(tài)（Initial）、學(xué)習(xí)狀態(tài)（Learn）、監(jiān)聽狀態(tài)（Listen）、發(fā)言狀態(tài)（Speak）、備用狀態(tài)（Standby）以及活動狀態(tài)（Active）。其中出事狀態(tài)是所有路由器最開始的啟動狀態(tài)，當(dāng)展開合理配置并且啟動之后，路由器會處于此種狀態(tài)之下。學(xué)習(xí)狀態(tài)是路由器群體處于等待活動路由設(shè)備發(fā)送相關(guān)信息的狀態(tài)，此時的路由器，并不知道熱備份組的虛擬IP地址，并且也并未收到活動路由器發(fā)送的Hello信息。監(jiān)聽狀態(tài)是路由器已經(jīng)獲取到了IP地址等相關(guān)信息，并且已經(jīng)展開了對其他路由設(shè)備發(fā)送的Hello信息監(jiān)聽。該狀態(tài)為熱備份組中除活動路由器和備份路由器以外的所有路由器工作狀態(tài)，并且一直保持該狀態(tài)一直到無法獲取到活動路由器和備份路由器的正常Hello信息為止。當(dāng)這二者無法繼續(xù)發(fā)送Hello信息的時候，即出現(xiàn)故障，整個熱備份組需要重新展開路由設(shè)備選舉。發(fā)言狀態(tài)是路由器設(shè)備定時發(fā)送Hello信息的狀態(tài)，這是一種表明自己可以參與工作的狀態(tài)，其目的在于參與活動路由設(shè)備或備用路由設(shè)備的選舉。而備用狀態(tài)和活動狀態(tài)，則是分別適用于備用路由器和活動路由器的兩種狀態(tài)，前者只是定時發(fā)送Hello信息確認(rèn)自己的工作狀態(tài)正常，而后者主要是活動路由器的工作狀態(tài)，負責(zé)展開數(shù)據(jù)包的傳遞和發(fā)送，同時定時發(fā)送Hello信息表明自身工作狀態(tài)正常。

在了解了HSRP系統(tǒng)中路由器的各種狀態(tài)的基礎(chǔ)之上，展開對于其基本配置的分析。

首先在端口配置模式下設(shè)置端口IP地址，并且啟用HSRP功能，設(shè)置虛擬IP地址，所采用的具體命令內(nèi)容為“standby 組號 虛擬IP地址”。其中組號為HSRP系統(tǒng)的熱備份組編碼，每一個路由器均配置該組號，并且以組號確定對應(yīng)的身份，相同組號的路由器隸屬于同一個HSRP熱備份組，所有屬于同一個HSRP熱備份組的路由器，其虛擬地址必須保持一致。而后進一步設(shè)置HSRP搶占，輸入命令“standby組號preempt”予以執(zhí)行。該命令用于支持將整個HSRP組中最高優(yōu)先級的路由器設(shè)置為活動路由器，單僅僅是支持，即允許參與設(shè)置的路由器支持此種算法，并非直接將對應(yīng)路由器設(shè)置為活動路由器。如果不經(jīng)過此環(huán)節(jié)設(shè)置，路由器具有多高優(yōu)先級都無法獲取活動路由器身份。

而后進一步設(shè)置路由器的HSRP權(quán)值，具體命令為“standby 組號 priority 權(quán)值”，這是對于路由器優(yōu)先級權(quán)值的設(shè)置，如果缺省此條命令，則默認(rèn)為100。此后設(shè)置HSRP組路由器身份驗證字符串，主要用于同一個HSRP熱備份組中的路由器展開身份識別，具體命令為“standby 組號authentication 字符串”，其中最后一項字符串為口令，此命令并非必要選項，如果展開應(yīng)用，則處于同一個HSRP熱備份組中的所有路由器均需要加以設(shè)置，其中口令用于識別對應(yīng)組中路由器身份。

還需要對HSRP切換時間加以設(shè)置，采用命令“standby 組號 時間1 時間2”予以實現(xiàn)。其中命令中的兩個時間參數(shù)，前者為HSRP熱備份組中的路由器每隔時間1參數(shù)即交換一次信息，用于確保組中路由器均處于正常工作狀態(tài)；而后者則用于表示在多長時間內(nèi)同組的其他路由器沒有收到主路由器的信息，則認(rèn)為主路由器故障。該設(shè)置如果缺省，則默認(rèn)值分別問3s以及10s，并且同組的路由器設(shè)置需要保持一致才能正常展開工作。

最后，設(shè)置HSRP系統(tǒng)的端口跟蹤，命令為“standby 組號 track 端口號權(quán)值”。該設(shè)置同樣并非必須，其價值表示在監(jiān)控端口出現(xiàn)故障的情況下，展開路由器切換時，其全職為端口故障時該路由器權(quán)值的減少量。當(dāng)缺省該條命令的時候，默認(rèn)值為10.

3　結(jié)論

HSRP系統(tǒng)以及相關(guān)技術(shù)已經(jīng)成為當(dāng)前企業(yè)局域網(wǎng)穩(wěn)定工作的重要依賴手段，實際工作中只有不斷發(fā)現(xiàn)局域網(wǎng)表現(xiàn)的不足，才能有的放矢地展開調(diào)整與優(yōu)化，切實推動企業(yè)局域網(wǎng)的自身發(fā)展。

參考文獻

[1]Vincent C. Jones.Cisco高可用性組網(wǎng)技術(shù)[M].張輝譯.北京：清華大學(xué)出版，2003.

作者簡介：劉陽，工作單位為大慶油田信息技術(shù)公司。

文章編號2096-0360（2015）05-0014-02

文獻標(biāo)識碼A

中圖分類號G2