HSRP热备份路由协议在企业网中的应用.doc

HSRP（热备份路由协议）在企业网中的应用长春一汽通信科技有限公司刘佳轶摘 要：本文介绍了目前比较热门的热备份路由协议 -HSRP 的实现原理及路由切换过程，并通过一个实际应用案例，详细说明了 HSRP 协议在路由设备中的配置方 法，同时也列举出了该协议在应用中所面临的一些问题。关键词：热备份路由协议 HSRP 企业网随着企业内部网络的普及，企业对网络的需求和依赖也越来越大。数据量的增大使企业对网络的稳定性和可靠性需求大大增加。在企业网络中，路由器（或多层交换机）往往担当着企业网络的核心节点任务，是网络的心脏。一旦关键节点的路由设备出现故障或停机，则会导致企业网络的大面积瘫痪；如果发生故障的是核心节点的设备，则对企业网的影响更是毁灭性的，企业的损失也将无法估算。因此，如何对网络中的路由设备，尤其是核心部位的路由设备进行有效的冗余和备份，并将链路切换的影响降至最低，就成为了企 业网络设计中的重要部分。HSRP（热备份路由协议）的有效 应用，正是解决网络内路由设备冗余的优秀解决方案。应用 HSRP 后，可以在一个路由设备完全不能工作的情况下，将它 的全部功能转由系统中的另一个备份路由设备完全接管，直 至出现问题的设备恢复正常。一、HSRP 协议概述HSRP 是 Cisco 的专有协议。HSRP（Hot Standby Router Protocol）把多台路由器组成一个“热备份组”, 形成一个 虚拟路由器。这个组内只有一个路由器（或多层交换机）是 活动的（Active）, 并由它来转发数据包，如果活动路由设 备发生了故障，备份路由设备将升级成为活动路由设备，抢 占活动设备权限，并执行活动设备的一切工作。当故障的活 动设备修复后，则会自动抢占活动权限，重新接管活动设备 的职能。从网络内的主机来看，网关不会发生变化，整个切 换过程也是在无感觉的状态下完成的。HSRP 是目前非常流行的一种默认网关冗余协议，它被广 泛地应用于 Cisco 多层交换网络中。该协议通过在冗余网关 之间共享协议和 MAC 地址，以提供不间断的 IP 路径冗余，较 好地解决了网络中主备路由或多层交换设备的热备份及故障 时自动切换的问题。二、HSRP 中设备的状态HSRP 定义了路由设备可能处于的 6 种状态。路由设备处 于这 6 种状态之一时，将执行相应的操作。初始状态（Initial）： 所有设备一开始都处于这个状态。这是 HSRP 的起始状态，表明 HSRP 还没有全面的运行。在配置修改或端口启动后，会2、学习状态（Learn）：路由设备尚不知道热备份组虚拟的 IP 地址，也没有收到 活动路由设备所发送的 Hello 信息。处于等待活动路由设备 信息的状态中。3、监听状态（Listen）： 路由设备已经知道了热备份组的虚拟 IP 地址，对其它所有路由设备发送的 Hello 信息进行监听。在 HSRP 热备份组中， 除了活动路由设备和备份路由设备以外，其它路由设备均处 于这个状态下 , 并一直保持这种状态，直到无法监听到活跃 路由设备或备用路由设备所发送的 HSRP Hello 信息为止。此 时，监听状态下的所有路由设备将参与活动路由设备和备份 路由设备的选举。4、发言状态（Speak）： 此状态下的路由设备会定期发送 HSRP Hello 信息，并参与活动路由设备或备用路由设备的选举，直到自己成为活动 路由设备或备份路由设备为止。5、备用状态（Standby）: 在此状态下的路由设备，作为下一任活动路由设备的候选者，定期发送 HSRP Hello 信息。 6、活动状态（Active）:在此状态下的路由设备，对发送给整个热备份组虚拟 MAC 地址和 IP 地址的数据包进行转发，并定期地发送 HSRP Hello 信息。另外，每一个路由设备都含有活动计时器、等待计时器 和呼叫计时器这 3 个计时器。不同的事件作用于不同的状态 就会产生不同的动作，从而引发状态的改变。三、HSRP 路由设备的选举HSRP 路由设备的选举，是基于整个热备份组内，每台路 由设备所配置的优先级（0255）来进行的。默认情况下， 设备的优先级为 100。组内优先级最高的路由设备，成为组 内的活动路由设备，次高优先级的设备成为备用路由设备。 如果组内所有路由设备的优先级都相同，则以 HSRP 端口的 IP 地址为准，IP 地址最高的设备会成为活动路由设备，次高 的设备成为备用路由设备。备用路由设备会一直监控来自活动路由设备的 HSRP认为活动路由器已经失效，备用路由设备会自动抢占活动权限，承担活动路由器的职责，同时组内依照优先级高低，选 出新的备份路由设备。四、HSRP 在企业网中的应用当今企业中的数据网络，对数据交换速度和数据传输可 靠性都有很高的需求。这就对网络设备的选择提出了更高的 要求。下面就以某工业生产企业内部网络为例说明 HSRP 在实 际组网中的应用。国内现有的大型工业生产企业，往往规模庞大，生产园 区范围覆盖很广。这就对整个园区实现网络互连造成了一定 的困难。某企业整个厂区占地面积约 182 万平方米，拥有办 公楼和厂房 50 余栋，想要建立完整、迅捷、安全的数据通信 网络，就需要有优质的网络设备及线缆作为全网的支撑。该 企业选择了 Cisco 公司的 6500 系列三层交换机作为整个网络 的核心设备，应用 Cisco 4500 系列三层交换机承担网络节点 的汇聚工作，并应用 Cisco 3500 系列交换机完成用户端设备 的接入工作，设备之间以光缆完成网络连接。以上所选取的 Cisco 各系列三层交换机均可实现 VLAN 划分，路由指向，动 态路由选择等功能，完全能够满足企业园区内各楼宇之间的 网络连通及各部门之间的网络分隔。该企业的网络架构如图所示：vlan10 为管理 vlan。description # Manage # vlan。/ 描述为管理 ip address 192.168.254.250 255.255.255.0定该 vlan 端口的 IP 地址和掩码。 standby 10 ip 192.168.254.254定热备份组号及虚拟 IP 地址。 standby 10 priority 150定该设备的 HSRP 权值。 standby 10 preempt定 HSRP 抢占功能。 在汇聚交换机（备）中也要做相关配置： interface vlan10description # Manage #ip address 192.168.254.251 255.255.255.0 standby 10 ip 192.168.254.254standby 10 priority 100 值要小于主交换机。standby 10 preempt/ 设/ 设/ 设/ 设/ 权两台汇聚交换机配置好后，在所有的接入交换机中也要做相应的配置：ip default-gateway 192.168.254.254默认网关指向虚拟 IP。/ 将ip classlessintface vlan10description # Manage #/ 启用无类 IP。ip address 192.168.254.xxx 255.255.255.0no shutdown/ 启用端口。经过以上配置，该网络内以形成了两条由接入层至汇聚层的物理链接，其中一条为活动链路，另一条为备份链路。当网络设备及链路一切正常时，主链路处于活动状态，承担数据传输任务。当主链路中出现故障时，备链路会自动抢占 活动权限，承担起数据传输的任务，避免企业内数据传送中断， 保证企业内网络能够继续畅通。五、HSRP 的优势与缺点HSRP 实现了主、备路由设备间的平滑切换，使用户几乎感觉不到这种切换的存在，保证了网络的稳定运行。对于工 业生产、医疗、军事等稳定性要求较高的网络来说，HSRP 的 应用是必不可少的。但是，HSRP 实现以上的优势性能也是有一定代价的。一 个 HSRP 热备份组内的路由设备，不能互通它们的其他网络配 置信息，只能通过手动配置来使主备设备配置同步。这样就 增加了管理上的复杂性。另外 HSRP 也没有提供安全防护措施， 导致很容易从网络内部实现拒绝服务攻击。这些都是 HSRP 不 够完善的地方。这些问题就只能通过与防火墙等网络安全设 备的配合使用，及网络管理人员的细致工作来解决了。参考文献1 美 Richard Froom 等 著，刘大伟 张芳译。组建 Cisco 多层交换网络。北京，人民邮电出版社，2007。2 梁广民 王隆杰编著。思科网络实验室路由、交换实 验指南。北京，电子工业出版社，2007。3 美 Diane Teare 等著，陈宇 袁国忠译。组建可扩 展的 Cisco 互连网络。北京，人民邮电出版社，2007在两台汇聚层交换机 Cisco 4506E 中，应用 HSRP，使两台汇聚交换机虚拟为一台交换机，并拥有统一的虚拟 IP 地址。 在汇聚交换机（主）中相关配置如下：interface vlan10/ 以205file:/D|/我的资料/Desktop/新建文本文档.txtAppliance Error (configuration_error)Your