第11章路由热备份及其配置.docx

本章提要：广域网连接的可靠性通常通过对路由的热备份技术来实现，通常采用两种方式：对路由器的热备份和对线路的热备份。对路由器的热备份通过在两个或两个以上的路由器上启用热备份路由协议HSRP来实现，其中一台做主路由器，其余的做备份路由器，在主路由器出故障的情况下，某备份路由器接替主路由器的工作。对线路的热备份则是采用备份线路，通常是用PSTN，ISDN等费用较低的拨号线路作为专线或帧中继线路（主线路）的备份。通过配置路由器，在主线路出故障时，自动启用备份线路，接替主线路的工作。对线路的热备份的配置通常是指定备份线路其间启用的条件，使用浮动静态路由和按需拨号路由等。11.1路由热备份概述在网络通信中，可靠性是非常重要的。在一些企业或机构的网络中，对重要数据的传输通常要求不能中断。路由器是连接局域网与广域网的桥梁，路由器的故障使数据报路由失败，直接导致网络通信的中断。所谓热备份，就是“在线备份”的意思，网络数据的传输因备份的启用而不会中断。路由热备份技术主要包括对路由器的热备份和对线路的热备份技术。前者要解决的问题是在路由器由于自身硬件或软件系统的某种故障而导致网络瘫痪、数据传输中断时，如何及时恢复正常；后者要解决的问题则是当路由器的接口或广域网线路出现故障时如何启用备份、及时恢复正常路由。11.1.1对路由器的热备份与热备份路由协议对路由器本身的热备份是指在网络中有一台或多台与正在工作的主路由器功能相同的路由器，在主路由器出故障的情况下，以某种方式顶替主路由器工作，继续为网络提供路由。isco路由器采用热备份路由协议（Hot Standby Routing Protocol，HSRP），在主路由器与热备份路由器之间进行透明的切换，而且它们之间的切换速度较快，用户通常感觉不到网络的变化。HSRP定义一组路由器（两个以上）共用一个虚拟的IP地址（也称浮动IP地址，作为局域网中其他主机的默认网关），每个路由器都设置一个权值，权值最高的作为主路由器，其余的作为备份服务器。当主路由器出故障时，权值次高的路由器将作为主路由器，依次类推。使用HSRP的路由器之间定期交换权值信息以确定路由器的工作状态，如果主路由器在一段时间内不发送这种信息包，其他备份路由器则认为该路由器已坏，权值次高的备份路由器将接管主路由器的工作；而一旦原主路由器恢复正常，则会自动切换回去，重新接管传输数据的工作。备份路由器则停止工作，处于备份状态。对于局域网的计算机而言，则使用这个虚拟的IP地址作为默认网关。主、备份路由器的切换变化用户感觉不到。在主线路和备份线路都是同样的广域网线路的情况下，使用HSRP协议。为了切换更快，路由协议应使用收敛速度快的EIGRP，OSPF等。11.1.2HSRP的基本配置HSRP的基本配置，是要在参与HSRP热备份的一组路由器上配置端口IP地址，指定虚拟IP地址、启用HSRP协议，设定各个路由器的HSRP权值等。1. 配置步骤1）配置端口IP地址router(config-if)# ip addressip-addresssubnet-mask其中，ip-address为IP地址，subnet-mask为子网掩码。2）启用HSRP，配置虚拟IP地址router(config-if)#standbygroup-idipip-address其中，group-id为组号，具有相同组号的路由器属于同一个HSRP组，ip-address为虚拟IP地址，属于同一个HSRP组的路由器具有同一个虚拟IP地址。3）配置HSRP抢占router(config)#standbygroup-idpreempt该设置允许权值高于该HSRP值的其他路由器成为主路由器。4) 设置路由器的HSRP权值router(config-if)#standby group-id prioritypriority-value其中，priority-value为权值，默认权值为100。权值数越大，则成为主路由器的优先权就越高。5) 设置HSRP切换时间router(config-if)#standbygroup-id time-1 time-2其中，time-1表示路由器每间隔多长时间交换一次hello信息，以表明路由器是否出现故障或工作正常，默认值为秒。time-2 表示在多长时间内同组的基他路由器没有收到主路由器的信息，则宣布主路由器瘫痪，默认值为10 s。如果要更改该默认值，所有同HSRP组的路由器的设置必须一致。6）设置HSRP组路由器身份验证router(config-if)#standbygroup-idauthentication string其中，string为HSRP组路由器身份验证字符串。该项为可选设置，如果设置该项，则该HSRP组的路由器中，只有字符串相同的才能进行HSRP。7）设置端口跟踪router(config-if)#standbygroup-idtrackinterface-number其中，interface-number 表示端口号，该设置表示如果所跟踪的端口出现故障，则也进行路由器的切换。可以设置跟踪多处端口。改项配置为可选配置。该项配置实现的功能在实际应用中通常由线路热备份功能（见本章 11.2 节）代替，在大多数情况下，该项配置不用。2. 配置举例例11.1某Intranet使用两个路由器通过帧中继线路接入Internet，各局域网口IP地址如图11.1所示，虚拟IP地址设为192.1.3.33，把路由器RouterA设为主路由器，路由器RouterB设为备份路由器。图11.1路由器热备份必须的配置选项如下：配置RouterA：routera(config-if)#interface ethernet 0/0routera(config-if)# ip address 192.1.3.1 255.255.255.0routera(config-if)#standby 1 ip 192.1.3.33/ 指定路由器属于HSRP组1,虚拟默认网关IP地址为192.1.3.33。routera(config-if)#standby 1 preempt/配置HSRP主路由器抢占。routera(config-if)#standby 1 priority 120/ 指定权值为120。配置RouterB：routerb(config-if)#interface ethernet 0/0routerb(config-if)# ip address 192.1.3.2 255.255.255.0routerb(config-if)#standby 1 ip 192.1.3.33/ 指定路由器属于HSRP组1,虚拟默认网关IP地址为192.1.3.33。routerb(config-if)#standby 1 preempt/配置HSRP主路由器抢占。routerb(config-if)#standby 1 priority 100/ 指定权值为100。例11.2在例一中，把可选配置项也全部列出，完成一个完整的HSRP配置。配置路由器A：router(config)#hostname routeraroutera(config)#enable password cisco/routera(config)# interface ethernet0routera(config-if)# ip address 192.1.3.1 255.255.255.0routera(config-if)# no ip redirectsroutera(config-if)# standby 1 timers 10 20/ 定义HSRP组1每10 s交换一次hello信息，20 s没收到hello信息就开始切换。routera(config-if)# standby 1 priority 120/ 定义路由器A的权值。routera(config-if)# standby 1 preempt/ 启用HSRP组1的主路由器抢占功能。routera(config-if)# standby 1 authentication cisco/ 设置路由器A身份验证字符串。routera(config-if)# standby 1 ip 192.1.3.33/ 设置HSRP组1路由器的浮动地址。routera(config-if)# standby 1 track ethernet 0/ 指定监控的端口。11.2对广域网线路的热备份对路由器本身的热备份保证有冗余的路由器在主路由器瘫痪时能接替其工作。而实际在广域网连接中，毛病更多地出现在线路上。这里的线路包括端口、传输介质和端口外接设备如CSU/DSU设备等。在Internet中，线路的因素最不确定，必须考虑其备份问题。热备份的方式主要有两种：动态路由自动备份和指定备份线路进行热备份。1. 动态路由自动备份如果在网络中有多条冗余线路，配置动态路由的路由器根据路由算法选择最优的路径作为主干线路。一旦某条主干线路出现故障，路由器将在一段时间后，自动删除该路径，重新进行最优路径计算，选择一条使用某条冗余线路的最优路径。2指定备份线路进行热备份在配置时，指明哪条是主干线路，哪条是热备份线路。如果主干线路出现故障，则在指定的时间过后，会自动切换回主干线路，热备份重新处于备份状态。1）工作原理这种热备份方法通常用于以DDN专线作为主干线路的情况。对于DDN专线，如果线路出现故障，例如开路，则传到两端路由器的载波信号都会消失。设置热备份后，路由器监测载波信号，如果信号始终存在，路由器认为主干线路工作正常；一旦信号消失，则路由器便认为该线路出现故障，而启用备份线路。对采用虚电路连接的网络（如X.25），这种热备份方式不适用。在.25线路上，发生故障的大多数情况都是无法建立虚电路，某一端.25线路出故障，而另一端.25线路往往是正常的，该端始终有载波信号传送给路由器，于是该路由器认为.25线路工作正常。这样，主线路的故障检测不到，热备份线路就无法起作用。从费用的角度考虑，备份线路一般都使用带宽较窄的线路如PSTN，ISDN或X.25等，配置备份线路的路由通常使用静态路由，使用静态路由时，路由器的开销较动态路由要小些。2）线路热备份配置步骤a. 配置主干线路。b. 配置热备份线路。c. 指定一条线路为热备份线路。backupinterface-id其中interface-id 是热备份线路端口号。d. 指定切换时间。backup delaytime-1 time-2其中time-1表示在主干线路出现故障到启用备份线路之间的时间，单位为s。time-2 表示在主干线路恢复正常后，由备份线路切换回主干线路的时间，单位为s。e. 配置静态路由。其中ip-address 为目标子网网络地址，subnet-mask为子网掩码，next-hop-address为相邻路由器的相邻端口地址。11.3浮动的静态路由备份与按需拨号路由DDR备份11.3.1浮动的静态路由在默认状态下，Cisco 路由器按照“管辖距离值”的大小选择路由的顺序为静态路由动态路由默认路由。管辖距离值越小的路由就会被优先选为最佳路径添加到路由表中。可以手动改变静态路由的管辖距离值大小，使其被选为最佳路径的次序在动态路由之后，这种静态路由就称为浮动的静态路由。在备份线路上启用浮动的静态路由。主线路故障时，在动态路由表中找不到相应的路由，浮动的静态路由就被选中，接替主线路传输数据。浮动静态路由的配置步骤：配置主干线路，启用动态路由协议配置热备份线路，启用浮动静态路由ip routeip-adddress subnet-mask next-hop-addresspriority-value其中，ip-address为目的子网地址，subnet-mask为子网掩码，next-hop-address为相邻路由器的相邻端口地址， priority-value 为管辖距离权值。权值数越高其路由优先权越低，权值范围在1255之间。11.3.2按需拨号DDR 备份按需拨号是指在设定的条件满足时，路由器控制MODEM呼叫拨号线路。拨号条件设定十分灵活。在拨号线路用做主线路的备份时，可设定当主干线断路或其传输流量超过规定的最大值时，启动拨号线路备份，使通信正常进行。启动按需拨号DDR备份，配置步骤如下：1.指定备份端口backup interface interface-name在主干线路接口配置模式下，指定备份端口的名称。interface-name为备份端口名。2.定义流量备份启动条件backup load enable-threshold | never其中，enable-threshold 表示主干线路流量超过总传输量的百分之多少时，就启动备份线路，disable-load表示传输量减少百分之多少时，就断开备份线路。3.定义断、通备份响应时间(秒)backup delayenable-delay | neverdisable-delay | never其中，enable-delay 表示在主干线路断开多长时间后，启动备份线路；disable-delay 表示在主干线路又重新恢复多长时间后，断开备份线路。11.3.3拨号备份配置举例例11.3如图11.2所示，启用辅助口AUX作拨号备份口，进行按需拨号配置。图11.2拨号备份RouterA的配置：/在主干线路端口上，进行备份线路的启用配置：routera(config)# interface serial 0/0/ 指定拨号备份端口：routera(config-if)# backup interface async 1/指定主干断路时，备份立即启用；主干恢复时，备份立即断开：routera(config-if)# backup delay 0 0/ 配置主干线路端口IP地址和PPP封装：routera(config-if)# ip address 199.1.1.5 255.255.255.252routera(config-if)# encapsulation ppp/ 配置备份端口IP地址和PPP封装：routera(config)# interface async 1routera(config-if)# ip address 199.1.1.9 255.255.255.252routera(config-if)# encapsulation ppproutera(config-if)# keepalive 10/ 配置DDR拨号列表：routera(config)# dialer-list 1 protoco1 ip permitroutera(config-if)# dialer-group 1routera(config-if)# dialer string 88888123/ 拨号线路设置：routera(config-if)# line aux 0routera(config-line)# modem inoutroutera(config-line)# transport output noneroutera(config-line)# flowcontro1 hardwareroutera(config-line)# speed 9600RouterB的配置：参照RouterA的配置请读者自己完成。例11.4配置路由器1的ISDNBRI拔号路由对主干线路帧中继进行备份，如图11.3所示，拨号静态路由采用浮动路由。图11.3静态浮动路由备份Router1的配置：hostnamerouter1secret 1234ss5677/ 记录远程路由器Router3的用户名和密码：usernamerouter3password7 1234ss5678/ 配置回馈端口（一种逻辑端口）IP地址：interface loopback0ip address 192.168.1.9 255.255.255.252/ 配置以太网口IP地址：interface etherner0ip address 61.168.26.1255.255.255.0/ 配置ISDN基本速率接口：isdn switch-type basic-net3/指定交换机类型：interface bri 0ip address 192.168.1.5 255.255.255.252encapsulation pppisdn spid1888812101isdn spid2888812301/ 配置拨号参数：dialer idle-timeout 300dialer wait-for-carrier-time 15dialer map ip 192.168.1.6 namerouter3broadcast8888122dialer map ip 192.168.1.6 namerouter3broadcast8888124dialer hold-queue 5dialer load-threshold 128outbounddialer-group 1no fair-queue/配置认证协议与PPP多点连接：ppp authentication chapppp multilink/router eigrp 100/重新分配静态路由：redistrbute staticpassive-interface bri0network 192.168.1.0network 61.168.26.0no auto-summaryeigrp log-neighbor-changes/ip classless/配置到Null端口的默认路由:ip route 0.0.0.0 0.0.0.0 null0/配置到远程站点路由器Router3所连以太网的浮动静态路由，指定管理距离执为240：ip route 192.168.3.0 255.255.255.0 192.168.1.6 240/查看配置，在特权模式下使用命令：show dialerouter2的配置：Router2是主干连接路由器，主干线路是帧中继，需要进行帧中继相关参数的配置，路由协议启用EIGRP。hostname router2interface ethernet0ip address 61.168.26.2255.255.255.255.0interface serial1no ip addressbandwidth 1600encapsulation frame-relay/ 封装帧中继协议。/ 配置子接口：interface serial 1.1 point-to-pointip address 192.168.1.130 255.255.255.252bandwidth 64frame-relay interface-dlci 80/指定帧中继地址。/ 配置路由：router eigrp 100network 192.168.1.0network 61.168.24.0no auto-summaryeigrp log-neighbor-chanesredistribute staticip classlessip route 0.0.0.0 0.0.0.0 Null0Router3的配置：hostnamerouter3secret1234ss5678usernamerouter1password71234ss5677/ 记录路由器Router1的用户名和密码。isdn switch-type basic-net3/指定交换机类型。/ 配置回馈端口地址：interface loopback 0ip address 192.168.1.17 255.255.255.252/ 配置以太网口地址：interface ethernet0ip address 192.1.3.1 255.255.255.0/ 配置广域网端口参数：interface seria10no ip addressbandwidth 64encapsulation frame-relay