熱備份路由協議在企業局域網環境中的應用

?

熱備份路由協議在企業局域網環境中的應用

劉陽

（大慶油田信息技術公司，黑龍江大慶163000）

摘要文章首先綜合當前我國企業環境中局域網的工作價值，來對路由器這一數據傳輸工作核心組件的地位加以明確，并且進一步提出熱備份路由協議的工作特征。在此基礎之上，進一步針對HSRP環境中的路由狀態以及配置方案給出必要分析，對于切實加深對于HSRP技術的認識有著一定的積極價值。

關鍵詞熱備份路由；HSRP；路由；局域網；應用

信息時代的到來，整個社會對于數據的依賴性都在逐步提升，對應的對于網絡傳輸能力以及其表現出來的可靠性以及穩定特征。于此同時，對于企業環境而言，另一個具有顯著特征的網絡環境，即企業內部局域網，呈現出對于企業日常工作的極大支持價值。在企業的局域網環境中，路由器扮演著通信節點的重要角色，其正常工作與否直接關系到整個局域網的信息傳輸狀態，并且進一步成為影響企業正常工作展開的重要依據。也正因為如此，路由器的故障成為企業上下共同關注的焦點，確保其能夠穩定提供服務，在發生故障的時候仍然能夠在最短的時間內恢復有效工作，是當前的重點問題。在這樣的背景之下，路由設備的冗余和備份，作為當前提升路由系統整體工作水平的核心問題，對應的熱備份路由協議（HSRP，Hot Standby Router Protocol）進入了相關工作人員的視線。

1　HSRP技術綜述

HSRP是Cisco的專有協議，從本質上看，HSRP是將多個路由器組成一個熱備份組，通過內部連接，形成一個統一對外的邏輯虛擬路由器，面向該熱備份組之外的網絡環境展開服務。這樣的一個熱備份組中僅需要一臺路由器保持活動狀態，并且實現數據包的轉發，如果該路由器發生故障，原熱備份組中的其他備份路由設備會自動切換到活動狀態，并且占用原活動設備權限和資源接管數據包的轉發工作。當故障設備修復之后，會自行重新獲取活動設備的資源并且繼續展開工作。這一系列相關工作對于網絡環境內的工作站以及工作主機保持透明，確保切換過程順暢無縫展開。

在熱備份組正常的工作過程中，活動路由器會和備份路由器保持聯系，定時發送HSRP報文實現溝通。而在這樣的環境下，如果發生備份路由器故障，或者備份路由器接管活動路由器職責的狀況，則會從熱備份組中的其他路由器中選取其他路由器作為備份路由器展開工作。對于某特定企業環境局域網而言，多個熱備份組會同時存在或重疊，每一個熱備份組都會對外形成邏輯環境下的虛擬路由器展開工作。在多個熱備份組同時存在的網絡環境中，將局域網中的多個主機或者工作站分布到不同的熱備份組，可以幫助實現均衡負載的整體目標。

在熱備份組中，服從HSRP協議的多臺路由器利用優先級來確定活動路由器以及備份路由器，相應的優先級設置通常預先設定，如果沒有設定，則為默認100值。而在HSRP的熱備份組中，多個路由器來通過廣播來確定和交換彼此的優先級狀態，從而實現活動路由器以及備用路由器的選取。當在預先設定的一段時間內主動路由器不能發送hello消息時，優先級最高的備用路由器變為主動路由器并且展開工作。

2　HSRP系統的配置

首先需要進一步深入了解HSRP系統之下對于路由器工作狀態的定義，獲取到其工作過程展開狀態的更深一層認識。

HSRP體系定義了路由器的六種狀態，具體而言包括初始狀態（Initial）、學習狀態（Learn）、監聽狀態（Listen）、發言狀態（Speak）、備用狀態（Standby）以及活動狀態（Active）。其中出事狀態是所有路由器最開始的啟動狀態，當展開合理配置并且啟動之后，路由器會處于此種狀態之下。學習狀態是路由器群體處于等待活動路由設備發送相關信息的狀態，此時的路由器，并不知道熱備份組的虛擬IP地址，并且也并未收到活動路由器發送的Hello信息。監聽狀態是路由器已經獲取到了IP地址等相關信息，并且已經展開了對其他路由設備發送的Hello信息監聽。該狀態為熱備份組中除活動路由器和備份路由器以外的所有路由器工作狀態，并且一直保持該狀態一直到無法獲取到活動路由器和備份路由器的正常Hello信息為止。當這二者無法繼續發送Hello信息的時候，即出現故障，整個熱備份組需要重新展開路由設備選舉。發言狀態是路由器設備定時發送Hello信息的狀態，這是一種表明自己可以參與工作的狀態，其目的在于參與活動路由設備或備用路由設備的選舉。而備用狀態和活動狀態，則是分別適用于備用路由器和活動路由器的兩種狀態，前者只是定時發送Hello信息確認自己的工作狀態正常，而后者主要是活動路由器的工作狀態，負責展開數據包的傳遞和發送，同時定時發送Hello信息表明自身工作狀態正常。

在了解了HSRP系統中路由器的各種狀態的基礎之上，展開對于其基本配置的分析。

首先在端口配置模式下設置端口IP地址，并且啟用HSRP功能，設置虛擬IP地址，所采用的具體命令內容為“standby 組號 虛擬IP地址”。其中組號為HSRP系統的熱備份組編碼，每一個路由器均配置該組號，并且以組號確定對應的身份，相同組號的路由器隸屬于同一個HSRP熱備份組，所有屬于同一個HSRP熱備份組的路由器，其虛擬地址必須保持一致。而后進一步設置HSRP搶占，輸入命令“standby組號preempt”予以執行。該命令用于支持將整個HSRP組中最高優先級的路由器設置為活動路由器，單僅僅是支持，即允許參與設置的路由器支持此種算法，并非直接將對應路由器設置為活動路由器。如果不經過此環節設置，路由器具有多高優先級都無法獲取活動路由器身份。

而后進一步設置路由器的HSRP權值，具體命令為“standby 組號 priority 權值”，這是對于路由器優先級權值的設置，如果缺省此條命令，則默認為100。此后設置HSRP組路由器身份驗證字符串，主要用于同一個HSRP熱備份組中的路由器展開身份識別，具體命令為“standby 組號authentication 字符串”，其中最后一項字符串為口令，此命令并非必要選項，如果展開應用，則處于同一個HSRP熱備份組中的所有路由器均需要加以設置，其中口令用于識別對應組中路由器身份。

還需要對HSRP切換時間加以設置，采用命令“standby 組號 時間1 時間2”予以實現。其中命令中的兩個時間參數，前者為HSRP熱備份組中的路由器每隔時間1參數即交換一次信息，用于確保組中路由器均處于正常工作狀態；而后者則用于表示在多長時間內同組的其他路由器沒有收到主路由器的信息，則認為主路由器故障。該設置如果缺省，則默認值分別問3s以及10s，并且同組的路由器設置需要保持一致才能正常展開工作。

最后，設置HSRP系統的端口跟蹤，命令為“standby 組號 track 端口號權值”。該設置同樣并非必須，其價值表示在監控端口出現故障的情況下，展開路由器切換時，其全職為端口故障時該路由器權值的減少量。當缺省該條命令的時候，默認值為10.

3　結論

HSRP系統以及相關技術已經成為當前企業局域網穩定工作的重要依賴手段，實際工作中只有不斷發現局域網表現的不足，才能有的放矢地展開調整與優化，切實推動企業局域網的自身發展。

參考文獻

[1]Vincent C. Jones.Cisco高可用性組網技術[M].張輝譯.北京：清華大學出版，2003.

作者簡介：劉陽，工作單位為大慶油田信息技術公司。

文章編號2096-0360（2015）05-0014-02

文獻標識碼A

中圖分類號G2