汪海濤，簡(jiǎn)碧園

(1. 廣東科貿(mào)職業(yè)學(xué)院 信息工程系，廣東 廣州 510620； 2. 廣州科技職業(yè)技術(shù)學(xué)院 信息工程系，廣東 廣州 510550)

HSRP技術(shù)實(shí)現(xiàn)雙核心交換機(jī)冗余的研究與應(yīng)用*

汪海濤1，簡(jiǎn)碧園2

(1. 廣東科貿(mào)職業(yè)學(xué)院 信息工程系，廣東 廣州 510620； 2. 廣州科技職業(yè)技術(shù)學(xué)院 信息工程系，廣東 廣州 510550)

在可靠性和可用性要求較高的網(wǎng)絡(luò)系統(tǒng)中，一般在核心層或者匯聚層使用雙核心交換機(jī)，起冗余備份作用。如何在提高雙核心交換機(jī)工作效率的同時(shí)保證相互的冗余備份顯得至關(guān)重要。交換機(jī)的HSRP技術(shù)較好地解決了上述問(wèn)題，也提供整個(gè)網(wǎng)絡(luò)系統(tǒng)的冗余。針對(duì)某一企業(yè)內(nèi)部網(wǎng)雙核心結(jié)構(gòu)，論述HSRP技術(shù)，分析HSRP工作原理，實(shí)現(xiàn)雙核心交換機(jī)基于HSRP的冗余備份，提高了網(wǎng)絡(luò)的工作效率和可靠性。

HSRP；交換機(jī)；網(wǎng)絡(luò)；冗余

Abstract: In the network system with high reliability and availability, the dual core switch is used in the core layer or the convergence layer. Improving the work efficiency of the dual core switch and ensuring mutual redundancy backup are crucial. The HSRP technology of switch can solve the above problems, and also provide the redundancy of the whole network system. This paper discusses the HSRP technology, analyzes the working principle of HSRP, realizes the redundant backup based on HSRP, and improves the efficiency and reliability of the network.

Key words:HSRP; switch; network; redundancy

0 引言

在當(dāng)前網(wǎng)絡(luò)系統(tǒng)中，為了提高系統(tǒng)的可靠性，一般使用雙核心交換機(jī)，起冗余備份作用。如何在提高雙核心交換機(jī)工作效率的同時(shí)保證相互的冗余備份顯得至關(guān)重要。交換機(jī)的HSRP技術(shù)較好地解決了上述問(wèn)題，也提供整個(gè)網(wǎng)絡(luò)系統(tǒng)的冗余。

熱備份路由協(xié)議(Hot Standby Routing Protocol，HSRP)技術(shù)采用主備模式[1]。某一時(shí)刻，兩臺(tái)核心交換機(jī)有一臺(tái)處于主路由，另外一臺(tái)處于備份路由。當(dāng)主路由設(shè)備發(fā)生故障時(shí)，備份路由設(shè)備可以在不影響用戶(hù)通信的前提下進(jìn)行功能切換，所以這種切換也是一種“透明”的切換[2]。HSRP 使得內(nèi)部網(wǎng)的用戶(hù)感覺(jué)只使用了一個(gè)出口網(wǎng)關(guān)，并且在用戶(hù)當(dāng)前使用的出口網(wǎng)關(guān)設(shè)備失敗的情況下，可以透明地切換到另外一個(gè)出口網(wǎng)關(guān)，從而保持網(wǎng)絡(luò)的連通性。

1 HSRP技術(shù)的概念

HSRP即Cisco設(shè)備所采用的熱備份路由協(xié)議。HSRP 同一個(gè)組內(nèi)多個(gè)路由設(shè)備(包括網(wǎng)絡(luò)系統(tǒng)中的核心三層交換設(shè)備)都映射為一個(gè)虛擬的網(wǎng)關(guān)設(shè)備[3]。HSRP 協(xié)議算法選擇一個(gè)網(wǎng)關(guān)設(shè)備進(jìn)行包的發(fā)送，用戶(hù)默認(rèn)直接把數(shù)據(jù)包發(fā)往該網(wǎng)關(guān)設(shè)備，該網(wǎng)關(guān)設(shè)備被選擇成為主路由設(shè)備。如果這個(gè)主路由設(shè)備在某個(gè)時(shí)候由于某種原因而無(wú)法工作，則處于備份狀態(tài)的路由設(shè)備將被選擇來(lái)代替原來(lái)的主路由設(shè)備[4]。

2 HSRP工作原理分析

HSRP 協(xié)議采用競(jìng)選的方法來(lái)選擇主路由設(shè)備[5]。首先比較同一個(gè)HSRP 組內(nèi)的各臺(tái)路由設(shè)備上設(shè)置的HSRP 優(yōu)先級(jí)ID的大小，優(yōu)先級(jí)ID最大的為主路由設(shè)備，主路由器狀態(tài)變?yōu)镸aster[6]。若路由設(shè)備的HSRP優(yōu)先級(jí)相同，則比較對(duì)應(yīng)網(wǎng)絡(luò)接口的主IP 地址大小，主IP 地址大的就成為主路由設(shè)備，由它提供實(shí)際的路由轉(zhuǎn)發(fā)服務(wù)。

HSRP選舉出主路由設(shè)備后，將其他路由設(shè)備設(shè)為備份設(shè)備(狀態(tài)參數(shù)為Backup)。并且，同一個(gè)HSRP協(xié)議組的主路由設(shè)備會(huì)定時(shí)發(fā)出HSRP報(bào)文給備份路由設(shè)備，報(bào)告主路由設(shè)備的狀態(tài)，該報(bào)文稱(chēng)為通告報(bào)文[7]。當(dāng)主路由設(shè)備損壞時(shí)，若組內(nèi)的備份路由設(shè)備在設(shè)定的時(shí)間沒(méi)有接收到來(lái)自主路由設(shè)備的通告報(bào)文，則將自己狀態(tài)轉(zhuǎn)為Master，實(shí)現(xiàn)HSRP 的冗余備份功能[8]。

HSRP協(xié)議選舉主路由如圖1所示。

圖1 HSRP協(xié)議選舉主路由

在圖1中，局域網(wǎng)內(nèi)的PC1可以通過(guò)路由設(shè)備R1和R2 訪(fǎng)問(wèn)Internet，R1 與R2 在各自的Fa0/0接口上設(shè)置了HSRP。HSRP協(xié)議組會(huì)設(shè)置一個(gè)虛擬的IP地址，并選舉一個(gè)主網(wǎng)關(guān)設(shè)備。PC1以該HSRP 組的虛擬IP地址作為默認(rèn)網(wǎng)關(guān)。對(duì)于PC1，具體是R1還是R2轉(zhuǎn)發(fā)數(shù)據(jù)包，由HSRP協(xié)議組選舉產(chǎn)生。

3 HSRP技術(shù)實(shí)現(xiàn)雙核心交換機(jī)冗余方案規(guī)劃和實(shí)現(xiàn)

3.1方案建設(shè)原則

本項(xiàng)目以HSRP技術(shù)為核心，解決網(wǎng)絡(luò)系統(tǒng)雙核心交換機(jī)運(yùn)行效率和冗余備份的問(wèn)題；內(nèi)部網(wǎng)建立兩個(gè)VLAN，分別屬于兩個(gè)不同的工作部門(mén)；HSRP技術(shù)選擇第一個(gè)核心交換機(jī)作為第一個(gè)VLAN的出口網(wǎng)關(guān)，選擇第二個(gè)核心交換機(jī)作為第二個(gè)VLAN的出口網(wǎng)關(guān)，然后兩個(gè)核心網(wǎng)關(guān)相互冗余，有效提升內(nèi)部網(wǎng)數(shù)據(jù)通信的效率。

3.2方案的總體規(guī)劃

本系統(tǒng)為企業(yè)內(nèi)部網(wǎng)和外網(wǎng)Internet相連接的拓?fù)洌琑1是企業(yè)內(nèi)部網(wǎng)的出口路由器，CoreA和CoreB為內(nèi)部的兩個(gè)相互冗余的核心交換機(jī)。CoreA和CoreB之間的線(xiàn)路捆綁為一條通道，二層交換機(jī)S1分別和CoreA和CoreB連接。S1二層交換機(jī)劃分VLAN10和VLAN20，VLAN10選CoreA為根，VLAN20選CoreB為根。使用HSRP技術(shù)，讓VLAN10的用戶(hù)走CoreA為活動(dòng)網(wǎng)關(guān)，讓VLAN20的用戶(hù)走CoreB為活動(dòng)網(wǎng)關(guān)。CoreA和CoreB相互冗余備份，任何一個(gè)設(shè)備損壞，另外一個(gè)核心交換機(jī)接管對(duì)方的工作，實(shí)現(xiàn)用戶(hù)的透明切換。這樣，既可以提高網(wǎng)絡(luò)數(shù)據(jù)的傳輸效率，又可以兼顧到系統(tǒng)的冗余性可靠性[9]。

整個(gè)系統(tǒng)的拓?fù)鋱D如圖2所示(虛線(xiàn)是VLAN10和VLAN20訪(fǎng)問(wèn)外網(wǎng)所走的邏輯線(xiàn)路圖)。

3.3方案的實(shí)現(xiàn)

(1)系統(tǒng)方案先設(shè)置交換機(jī)之間的VLAN，CoreA和CoreB之間的線(xiàn)路捆綁為一個(gè)通道，交換機(jī)之間運(yùn)行生成樹(shù)協(xié)議，配置好各個(gè)設(shè)備的接口IP和VLAN的IP，并在內(nèi)部網(wǎng)啟用路由協(xié)議，在出口路由器R1上配置好NAT功能[10]。

(2)在CoreA和CoreB之間設(shè)置HSRP協(xié)議組。

圖2 系統(tǒng)拓?fù)鋱D

在CoreA和CoreB之間設(shè)置HSRP協(xié)議組1。CoreA和CoreB都有VLAN10，內(nèi)部網(wǎng)的客戶(hù)端需要選擇是CoreA的VLAN10的IP作為網(wǎng)關(guān)還是CoreB的VLAN10的IP作為網(wǎng)關(guān)，把VLAN10當(dāng)作一個(gè)接口(交換接口)，啟用HSRP。

CoreA的HSRP具體配置如圖3所示。

圖3 CoreA的HSRP配置

CoreB的HSRP具體配置如圖4所示。

圖4 CoreB的HSRP配置

可以看到CoreA和CoreB的VLAN10選A為主網(wǎng)關(guān)設(shè)備，B為備份網(wǎng)關(guān)設(shè)備，虛擬IP地址是192.168.10.254。CoreA和CoreB的VLAN20選B為主網(wǎng)關(guān)設(shè)備，A為備份網(wǎng)關(guān)設(shè)備，虛擬IP地址是192.168.20.254。CoreA和CoreB任何一個(gè)損壞，另外一個(gè)都會(huì)接管對(duì)方的工作，起到冗余備份作用。

(3)在CoreA和CoreB上設(shè)置DHCP。

在CoreA 上配置DHCP功能，給客戶(hù)端分配IP地址，地址范圍為192.168.10.0和192.168.20.0的前半部分(不和CoreB分配的IP地址范圍沖突)。具體配置如圖5所示。

圖5 CoreA的DHCP配置

在CoreB上配置DHCP功能，給客戶(hù)端分配IP地址，地址范圍為192.168.10.0和192.168.20.0的后半部分(不和CoreA分配的IP地址范圍沖突)。具體配置如圖6所示。

圖6 CoreB的DHCP配置

4 系統(tǒng)測(cè)試結(jié)果

最后，查看VLAN10的PC1是否由CoreA分配的IP，PC1訪(fǎng)問(wèn)外網(wǎng)1.1.1.1所走的路徑是否由CoreA轉(zhuǎn)發(fā)出去。如表1所示，VLAN10的PC獲取的IP地址是192.168.10.3，網(wǎng)關(guān)是192.168.10.254(HSRP協(xié)議組1的虛擬IP)，tracert目標(biāo)1.1.1.1的所走路徑是192.168.10.252，由CoreA轉(zhuǎn)發(fā)。

表1 客戶(hù)端PC1和PC2獲取IP情況

查看VLAN20的PC2是否由CoreB分配的IP，PC1訪(fǎng)問(wèn)外網(wǎng)1.1.1.1所走的路徑是否由CoreB轉(zhuǎn)發(fā)出去。如表1所示，VLAN20的PC獲取的IP地址是192.168.20.101，網(wǎng)關(guān)是192.168.20.254(HSRP協(xié)議組1的虛擬IP)，tracert目標(biāo)1.1.1.1的所走路徑是192.168.20.253，由CoreB轉(zhuǎn)發(fā)。

5 結(jié)論

系統(tǒng)主要集成了核心交換機(jī)HSRP技術(shù)、核心交換機(jī)的端口聚合技術(shù)。實(shí)現(xiàn)雙核心交換機(jī)的冗余備份技術(shù)分類(lèi)較多，本文重點(diǎn)論述了CISCO的HSRP技術(shù)。最后，系統(tǒng)成功讓企業(yè)內(nèi)部網(wǎng)雙核心交換機(jī)CoreA和CoreB從邏輯上各自成為不同的VLAN的路由出口，當(dāng)其中任意一臺(tái)損壞，另外一臺(tái)可以透明接管對(duì)方的工作，從而提高了內(nèi)部網(wǎng)的通信效率和可靠性。

[1] 梁廣民. HSRP技術(shù)在網(wǎng)絡(luò)設(shè)計(jì)中的應(yīng)用[J]. 吉林工程技術(shù)師范學(xué)院學(xué)報(bào),2006，22(3):33-37.

[2] 王宇航, 王慶福. 基于HSRP技術(shù)的可靠性網(wǎng)絡(luò)系統(tǒng)分析[J].數(shù)字技術(shù)與應(yīng)用, 2016(5):41.

[3] 唐燈平. 整合HSRP和NAT實(shí)現(xiàn)網(wǎng)絡(luò)出口多組負(fù)載均衡[J].實(shí)驗(yàn)室研究與探索, 2012，31(5):66-69.

[4] 容振邦，趙鐵柱，計(jì)佳，等.基于社區(qū)的機(jī)會(huì)網(wǎng)絡(luò)冗余效用混合轉(zhuǎn)發(fā)機(jī)制[J]. 微型機(jī)與應(yīng)用,2015，34(8): 67-70.

[5] 賈娟，汪斌強(qiáng)，楊帥.一種基于VRRP的核心路由器高可用性方法研究與實(shí)現(xiàn)[J]. 電子技術(shù)應(yīng)用, 2007，33(2): 110-112.

[6] 吳剛. HSRP協(xié)議在IP網(wǎng)絡(luò)設(shè)計(jì)中的研究與應(yīng)用[J]. 綿陽(yáng)師范學(xué)院學(xué)報(bào), 2011，30(8): 83-89.

[7] 張宇，周冶. 基于堆疊技術(shù)實(shí)現(xiàn)核心交換機(jī)冗余設(shè)計(jì)及分析[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2014(8): 23-25.

[8] 王麗娜，劉炎. 基于GNS3的冗余網(wǎng)絡(luò)仿真[J]. 實(shí)驗(yàn)室研究與探索, 2013，32(8): 55-59.

[9] 馮若寅，許海峰，閆東來(lái). 企業(yè)信息網(wǎng)絡(luò)熱備應(yīng)用方案研究[J]. 控制工程, 2010，17(S1): 183-186.

[10] 徐效美 ，張國(guó)才. Cisco路由器下線(xiàn)路負(fù)載均衡技術(shù)的實(shí)現(xiàn)[J]. 計(jì)算機(jī)應(yīng)用與軟件, 2004，21(4): 126-128.

Research and application of HSRP technology to realize the redundancy of dual core switch

Wang Haitao1, Jian Biyuan2

(1. Department of Information Engineering, Guangdong Polytechnic of Science and Trade, Guangzhou 510620, China; 2. School of Electronic and Computer Engineering, Guangzhou Vocational College of Science and Technology, Guangzhou 510620, China)

TP393

A

10.19358/j.issn.1674- 7720.2017.18.021

汪海濤，簡(jiǎn)碧園.HSRP技術(shù)實(shí)現(xiàn)雙核心交換機(jī)冗余的研究與應(yīng)用[J].微型機(jī)與應(yīng)用，2017,36(18)：70-72.

廣東科貿(mào)職業(yè)學(xué)院院級(jí)精品資源共享課程(2015GX-05)

2017-03-19)

汪海濤 (1978-),男,通信作者，碩士,副教授，主要研究方向：計(jì)算機(jī)網(wǎng)絡(luò)工程。E-mail:327992570@qq.com。

簡(jiǎn)碧園(1983-)，男，碩士，講師，主要研究方向：計(jì)算機(jī)網(wǎng)絡(luò)、云計(jì)算和網(wǎng)絡(luò)安全技術(shù)。