云南景华公司备援网络设计

1、本科毕业论文（设计）论文题目：云南景华公司备援网络设计作 者： 学号： 学 院：学院 年 级： 级 专 业： 指导教师： 职称： 讲师 日 期： 5月30日 教务处制本论文（设计）经答辩小组全体成员审查，确认符合曲靖师范学院本科(学士学位)毕业论文（设计）质量要求。 答辩小组签名主席姓 名工 作 单 位职 称成员 答辩日期：原创性声明本人声明：所呈交的论文（设计）是本人在指导教师指导下进行的研究工作成果。除了文中特别加以标注和致谢的地方外，论文（设计）中不包含其他人已发表或撰写过的研究成果。参与同一工作的其他同志对本研究所作的任何贡献已在论文（设计）中作了明确的说明并表示了谢意。签名： 日期：

2、 。论文设计（设计）使用授权说明本论文（设计）作者完全了解曲靖师范学院有关保留、使用毕业(学位)论文（设计）的规定，即学校有权保留论文（设计）及送交论文（设计）复印件，允许论文（设计）被查阅和借阅；学校可以公布论文（设计）的全部或部分内容。签名： 指导教师签名： 日期： 。目录目录4摘要5Abstract61 热备份技术与企业网络需求分析11.1热备份技术11.2企业网络需求分析22 热备份路由协议（HSRP）的简介以及基本配置32.1 HSRP协议产生背景32.2 HSRP概述32.3 HSRP的几个概念42.3.1 虚拟路由器（Virtual router）42.3.2 活动路由器和备份路

3、由器42.3.3HSRP优先级42.3.4HSRP的路由器的几种广播消息42.3.5HSRP路由器的六种状态52.4 HSRP的基本配置62.4.1配置路由器以及虚拟路由器72.4.3配置HSRP的优先级92.4.4 配置HSRP的占先权102.5 HSRP的拓展102.5.1多组热路由协议备份（MHSRP）112.5.2负载分担（load sharing）112.5.4端口跟踪122.5.5 负载均衡133 互联网相关技术简介143.1网络互联基础143.1.1 OSI参考模型143.1.2 IP路由简介164 企业备援网络方案设计与实现174.1 需求分析174.2 技术路线174.2.1

4、 HSRP协议的作用及原理174.2.2 实验设计工具和开发环境174.2.3 实验组件拓扑图184.3 实验设计难点184.3.1 HSRP的端口跟踪track技术184.3.2 HSRP的抢占184.3.3 HSRP的组定时器194.4 详细设计及设置194.4.1 配置路由器R1的其本参数，并将端口加入到HSRP备份组里194.4.2 配置HSRP的占先权224.4.3配置HSRP的端口跟踪254.4.4 HSRP状态的查看30总结32参考文献33摘要随着企业网络信息化建设的高速发展，基于网络的引用日益增加普及，企业的生产运营以及办公对网络的依赖性也越来越强，这也对网络的稳定性和可靠性提

5、出了更高的要求。在企业网络中，路由器（或多层交换机）往往担当着企业网络的核心节点任务，是网络的心脏。一旦关键节点的路由设备出现故障或停机，则会导致企业网络的大面积瘫痪；如果发生故障的是核心节点的设备，则对企业网的影响更是毁灭性的，企业的损失也将无法估算。因此，如何对网络中的路由设备，尤其是核心部位的路由设备进行有效的冗余和备份，并将链路切换的影响降至最低，就成为了企业网络设计中的重要部分。HSRP（热备份路由协议）的有效应用，正是解决网络内路由设备冗余的优秀解决方案。应用HSRP 后，可以在一个路由设备完全不能工作的情况下，将它的全部功能转由系统中的另一个备份路由设备完全接管，直至出现问题的设

6、备恢复正常。关键词：热备份路由协议；HSRP；企业备援网络 Abstract With the rapid development of the enterprise information construction, web-based applications increasingly popular, the company's production operations and the dependence of the office for network is becoming more and more strong, it also to the stability a

7、nd reliability of the network put forward higher requirements. In the enterprise network, the router (or multilayer switch) often act as the core of the enterprise network node task, is the heart of the network. Once the critical node routing equipment failure or downtime, will lead to large-scale e

8、nterprise network paralysis; If is the core node of the failure of equipment, is the impact on the enterprise network is devastating, enterprise's losses will be unable to estimate. Therefore, how to in the network routing equipment, especially the core routing equipment for effective redundancy

9、 and backup, and will link to minimize the influence of switching, has become an important part of enterprise network design. HSRP (hot standby routing protocol) the effective application of redundancy is to solve the network routing equipment excellent solution. After use HSRP, can be in a routing

10、equipment under the condition of completely unable to work, transfer all of its functions by another backup routing devices in the system completely take over, until there is a problem of equipment back to normal. Key words: Hot Standby Routing Protocol，HSRP，Redundancy network enterprises 云南景华公司备援网络

11、设计 赵健国1 热备份技术与企业网络需求分析1.1热备份技术目前，我们在企业网络中大量应用热备份技术，以提供网络的冗余能力。常见的热备份技术主要有：设备模块的热备份、路由热备份（包括路由器的热备份、多层交换机的热备份、防火墙的热备份等）、服务器的热备份等。（1）引擎热备份两个一模一样的自动引擎安装在三层交换机的顶部（引擎上有着三层交换机的操作系统和核心硬件芯片)。通常,开关引擎故障造成开关不能提供网络服务,您可以安装槽作为第一个发动机顶部的第二个槽,设置与原始引擎相同的配置,然后启用交换机上的引擎热备份功能,当原引擎故障,第二插槽上的备份引擎可以取代原发动机工作,从而使任务不中断。（2）热备份

12、服务器在三层交换机上，两个数据库服务器为了不破坏网络服务，他们进行了热备份。它们连接到同一个中央存储设备(如硬盘塔),在中央存储设备,数据库的数据全部存储在中心存储设备上，两台数据库服务器通过心跳连接的所有数据存储在数据库中。其中,一个是活跃的(Active)模式,一个工作在Stangdy(备份)模式,通常提供活动模式的服务器(Active)出现问题,备份服（Stangdy）器进入活跃模式来取代它的工作方式。（3）交换机热备份我们使用两个三层交换机作为热备份路由,他们主要负责vlan区交换工作的路由,以及主要的路由工作（本交换区、其它交换区和本交换区的网络交换）。这两个三层交换机一个是在活跃的

13、模式下,一个在备份模式中,通常是活动模式下的交换机负责路由的工作,当它出现故障或不能工作是,备份模式下的交换机转换为主动模式并取代它的工作。(4)防火墙路由热备份的应用在企业中，我们可以在互联网防火墙安装两个接口,从而利用热备份，让两个防火墙提供互联网接入功能和冗余的安全性。企业网络的中心设备,在企业服务器、网络的核心业务,以及企业和互联网之间的接口提供热备份冗余网络的能力。热备份技术是企业的核心网络设备和核心应用程序的在线备份,提供核心企业网络设备和技术的核心服务冗余功能。1.2企业网络需求分析 热备份技术在公司网络中的必要性:在企业内部网络的中心设备上，在企业服务器、网络的核心业务,在企业

14、和互联网之间的接口,可提供热备份实现网络冗余的能力。热备份技术是在企业的核心网络设备和核心应用程序上进行热备份设置,提供企业网络核心设备和技术的核心服务的冗余功能。企业网络应该使用热备份路由(HSRP):目前我们公司的业务是非常依赖于互联网,在核心网络之间或连接到互联网接口,我们往往只安装单一的路由设备,这单一设备作为冗余设备和冗余线路,一旦该设备发生故障，网络不能连接,会造成巨大的损失。因此,需要提供企业网络冗余备份能力,所以,我们首先想到的热备份技术,我们要解决这个问题通过路由热备份技术(HRSP)。我们在连接到互联网的接口处安装两个设备,让这两个设备都连接到互联网上,这是为了满足硬件需要

15、实现热备份路由。然后,我们应该配置热备份协议在两个路由上和端口跟踪路由器，从而提供网络设备和网络线路冗余。2 热备份路由协议（HSRP）的简介以及基本配置2.1 HSRP协议产生背景互联网的日益普及,越来越多的人依赖于网络。以此同时，人们对网络的稳定性也提出了更高的要求,人们很自然地想到用基本设备设置备份结构,如服务器为了提高数据的安全性使用相同的双驱动进行安全配置。路由器是整个网络的核心和心脏,如果路由器发生致命性的故障,将导致本地网络的瘫痪,如果它是一个网络的骨干路由器,造成的影响将会更大的范围,损害是不可估量的。因此,让路由器采用热备份是提高网络可靠性的必然选择。在路由器发生故障完全不工

16、作的情况下,系统中所有功能将使用另一个备份路由器完全接管,直到路由器问题恢复正常,这是热备份路由协议(Hot Standy Router Protocal),HSRP技术可以解决这个问题。2.2 HSRP概述HSRP是思科私有协议。HSRP(Hot Standy Router Protocal)用多个路由器形成一个“热备份组”,形成一个虚拟的路由器。实现HSRP条件是多个路由器系统,它们形成一个“热备份组”,该集团形成了一个虚拟路由器。在任何时候,一组只有一个路由器是活跃转发数据包,如果活跃路由器发生故障,备份路由器会选择来取代活跃路由器,但主机网络中,虚拟路由器没有发生改变。所以主机仍然连接

17、,没有影响力的失败,因此解决了路由器切换的问题。在设置活动路由器和备份路由器设置完之后,在网络设备中，为了减少网络流量数据,只有跃路由器和备份路由器定期发送HSRP数据包。如果活跃路由器发生故障,备份路由器成为活动路由器，接管活动路由器的任务。如果备份路由器发生故障或成为活动路由器,你会有另一个路由器是当选为备用路由器。在一个特定的局域网中,它可能有一个以上的热备份组共存或重叠。每个热备份组来模拟一个虚拟的路由器,它拥有一个独特的Well-known-MAC地址和IP地址。路由器的接口地址的IP地址在同一子网内,但和主机不一样。一个局域网有多个热备份组,你可以将主机分配给不同的热备份组,你可以

18、得到的负载平衡。2.3 HSRP的几个概念2.3.1 虚拟路由器（Virtual router）虽然在HSRP的概念中虚拟路由器是不存在的,但是它代表一组共同的目标相互备份配置路由器。虚拟路由器有自己的MAC地址和IP地址。当配置HSRP 时，HSRP会自动选择一个虚拟MAC地址给虚拟路由器。当使用HSRP,默认的路由器配置网络主机时，将使用默认的虚拟路由器的IP地址,而不是真正的(物理)路由器的IP地址。因此,网络主机传输信息实际上是传递到虚拟路由器的MAC地址信息。 HSRP配置中允许多个路由器(HSRP路由器)使用相同的虚拟路由器的MAC地址和IP地址,他们就是路由备份组。HSRP虚拟路

19、由器是最重要的概念,它允许HSRP保持静态IP路由器配置的主机地址独特的传统,而不是连接到主机IP路由器是一个路由器,但一群相互备份,巧妙地解决了IP主机网络备份需求参与路由协议对网络拓扑变化和快速反应的问题。2.3.2 活动路由器和备份路由器在一组相互备份的路由器中，当前负责转发发送数据包到虚拟路由器的路由器称活动路由器。监视HSRP组的运行状态，并且当活跃路由器不能运行，迅速承担起转发数据包的责任的路由器称备份路由器。2.3.3HSRP优先级HSRP中根据优先级来确定参与备份组的每台路由器的地址，备份组中优先级最大并且已获得虚拟IP地址的路由器将成为活动路由器，优先级其次的路由器将成为备份

20、路由器。2.3.4HSRP的路由器的几种广播消息HELLO消息：通知其他路由器发送路由器的HSRP优先级和状态信息，HSRP路由器默认为每3秒钟发送一个hello信息。COUP信息：当一个设备路由器变为一个主动路由器时发送一个COUP信息。RESIGN信息：当主动路由器准备下载或者当有优先级更高的路由器发送hello消息时，主动发送一个resign消息。在一个备份组中，当活动路由器在规定时间内未发出hello消息，具有最高优先级的备份路由器成为活动路由器，承担起所属备份组的信息传输职能。2.3.5HSRP路由器的六种状态在任一时刻，配置了HSRP协议的路由器都处于以下状态：初始状态（Initi

21、al）：HSRP启动时的状态，HRSP还没有运行，一般是在改变配置或端口刚刚启动时进入该状态。学习状态（Learn）：路由器已经得到了虚拟IP地址，但是它既不是活动路由器也不是等待路由器。它一直监听从活动路由器和等待路由器发来的hello报文。监听状态（Listen）：路由设备已经知道了热备份组的虚拟IP地址，对其他所有路由设备发送的hello信息进行监听。在HSRP热备份组中，出了活动路由器和备份路由器设备以外，其他路由设备都处以这种状态，并一直保持这个状态，直到无法监听活动路由设备或备份路由设备所发送的hello信息为止。此时，所有监听状态下的路由设备将参与活动路由设备和备份路由设备的选举

22、。发言状态（Speak）：在该状态下，路由器定期发送HELLO报文，并且积极参加活动路由设备或备份路由设备的选举。备用状态（Standby）：当主动路由设备失效时其他路由设备准备接管包传输功能。活动状态（Active）：在此状态下的路由设备，对发送给整个热备份组虚拟MAC地址和IP地址的数据包进行转发，并定期地发送HSRP hello信息。另外，每一个路由设备都含有活动计时器、等待计时器和呼叫计时器这三种计时器。不同的事件作用于不同的状态就会产生不同的动作，从而引发状态的改变。2.4 HSRP的基本配置HSRP的一个简单配置如下：实验的连接图如下router1连接switch1、switch2

23、和router2。Router2连接switch1、switch2和router1。最后switch1和switch2再各自连接一台PC机。Router1 f0/0-Switch1 f0/0Router1 f0/1-Switch1 f0/2Router2 f0/0-Switch1 f0/1Router2 f0/1-Switch1 f0/0Router1 eth1/0-Router2 eth1/0Switch1 f0/2-vpcs v0/1Switch2 f0/1-vpcs v0/2实验拓扑图如下：（其中在交换机0右边有一个虚拟路由器，在交换机1左边有一个虚拟路由器）图2-1 hsrp拓扑图热备

24、份路由协议最多可以支持八台路由器，其中七台坏了都不会影响通讯。 2.4.1配置路由器以及虚拟路由器首先配置路由器的基本信息，定义一下路由器的f0/0端口的IP地址，这个端口是与交换机直连的。R1:Router>enRouter#conf tRouter(config)#hostname r1R(config)#int f0/0R1(config-if)#ip address 192.168.1.1 255.255.255.0R1(config-if)#no shutdownR1(conf-if)#exit关闭路由器1f0/0端口的路由重定向功能，另外，加入备份组192和设置虚拟路由器的I

25、P地址。关闭重定向功能是为了提高路由器的冗余。R1(config-if)#no ip redirects/关闭重定向功能R1（config-if）#standby 192 ip 192.168.1.254/加入备份组192和设置虚拟路由器的IP地址R1（config-if）#exit进入路由1的f0/1端口，设置一下IP地址，我们设为202.206.1网段的以便好好地区分。这个端口是路由器1与交换机2的直连端口。R1(config)#int f0/1R1(config-if)#ip address 202.106.1.1 255.255.255.0R1(config-if)#no shutdo

26、wn关闭路由器1F0/1端口的路由重定向功能，另外，加入本分组202和设置虚拟路由器的IP地址202.106.1.254。R1(config-if)#no ip redirects/关闭路由1f0/1端口的路由重定向功能R1（config-if）#standby 202 ip 202.106.1.254/加入备份组202和设置虚拟路由器的IP地址R1（config-if）#exit进入路由1的eth0/1端口定义IP地址，这个IP地址是路由器1与路由器2的直连端口的IP地址。R1(config)#int eth/1R1(config-if)#ip address 10.1.1.1 255.25

27、5.255.0R1(config-if)#no shutdown配置静态路由，下一跳的IP地址是路由器1与路由器2直连的IP地址。 R1(config）#ip route 192.168.1.0 255.255.255.0 10.1.1.2 R1(config）#ip route 202.106.1.0 255.255.255.0 10.1.1.2 2.4.2配置路由器2以及虚拟路由器进入路由2f0/0端口，设置一下IP地址，我们要和路由1设置为同一个网段。这个端口是路由器2与交换机1的直连端口。R2：Router>enRouter#conf tRouter(config)#hostna

28、me r2R2(config)#int f0/0R2(config-if)#ip address 192.168.1.2 255.255.255.0R2(config-if)#no shutdownR1(conf-if)#exit关闭路由器2f0/0端口的路由重定向功能，另外，加入备份组192和设置虚拟路由器的IP，虚拟IP地址要和路由1的虚拟地址一样192.168.1.254.R2(config-if)#no ip redirects/关闭路由2重定向功能。R2（config-if）#standby 192 ip 192.168.1.254/加入备份组192和设置虚拟路由器的IP地址。R2（

29、config-if）#exit进入路由2的eth0/1端口，设置一下IP地址，我们要和路由器1连接交换机2的IP地址设置为同一个网段。这个端口是路由器2与交换机2的直连的端口。R2(config)#int eth/1R2(config-if)#ip address 202.106.1.2 255.255.255.0R2(config-if)#no shutdown进入路由2的f0/0端口，设置一下IP地址，我们要和路由器1连接的交换机2的IP地址设置为同一个网段。这个端口是路由器2与交换机2的直连的端口。R2(config)#int f0/1R2(config-if)#ip address 2

30、02.106.1.2 255.255.255.0R2(config-if)#no shutdown关闭路由器2f0/1端口的路由重定向功能，另外，加入备份组202和设置虚拟路由器的IP，虚拟IP地址要和路由器1的虚拟IP地址一样202.106.1.254.R2(config-if)#no ip redirects/关闭路由2f0/1端口的路由重定向功能。R2（config-if）#standby 202 ip 202.106.1.254/加入备份组192和设置虚拟路由器的IP地址。进入路由器2的f1/0端口定义IP地址，这个IP地址是路由器2与路由器1的直连端口的IP地址。R2(config)

31、#int f1/0R2(config-if)#ip address 10.1.1.2 255.255.255.0R2(config-if)#no shutdownR2(config-if)#exit配置静态路由，下一跳的IP地址是路由器1与路由器2直连的IP地址。 R2(config）#ip route 192.168.1.0 255.255.255.0 10.1.1.1 R2(config）#ip route 202.106.1.0 255.255.255.0 10.1.1.1R2(config）#exit2.4.3配置HSRP的优先级 用户可指定路由器接口在组内的优先级。在发生失效时，用户

32、可以灵活指定接口顺序。指定优先级的命令：R1：R1(config)#int f0/0R1(config-if)#standby 192 priority 120R1(config-if)#exitR1(config)#int f0/1R1(config-if)#standby 202 priority 110R1(config-if)#exitR2:R2(config)#int f0/0R2(config-if)#standby 192 priority 110R2(config-if)#exitR2(config)#int f0/1R2(config-if)#standby 202 prio

33、rity 120R2(config-if)#exit2.4.4 配置HSRP的占先权活动路由器失效，备份路由器将自动承担起活动路由器较色，即使有更高的优先级的原活动路由器又重新工作时，这台新的活动路由器仍然会继续工作，为了原优先级别高的活动路由器再次成为转发路由器，需要更改下占先权。在路由器1上进入f0/0端口，来配置占先权。R1： R1(config)#int f0/0 R1(config-if)#standby 192 preemptR1(config-if)#exit在活动路由器上配置占先权，备份路由器不需要配置。R2：R2(config)#int f0/1 R2(config-if)#

34、standby 202 preemptR2(config-if)#exit2.5 HSRP的拓展2.5.1多组热路由协议备份（MHSRP） MHSRP是HSRP的延伸。MHSRP允许一个路由器配置属于多个备份组，这种路由器需要一些特有的硬件设备。例如：AGS、AGS+A或Cisco 7000系列路由器就满足多组热备份路由协议备份。2.5.2负载分担（load sharing）在MHSRP（多组热备份路由协议）将两个AGS、AGS+A或Cisco 7000系路由器。例如R1和R2，配置成两个备份组。在一组中，路由器1是缺省的活动路由器，路由器2是备份路由器；在另一组中，路由器2是缺省的活动路由器

35、，路由器1是备份路由器，这样就形成了负载分担。 两个路由器与网络正常连接时，路由器1和路由器2分别承担两个备份组的传输任务；其中一个路由器或它的网络连接出现故障时，另一个路由器便同时承担两个备份组的传输任务。路由器R4虚拟路由器3路由器R1路由器R3路由器R2 IP虚拟路由器1虚拟路由器2 图2-2 负载分担 如图一所示在IP网络，路由器R1、R2、R3、R4的配置作为例子，利用MHSRP建立了三个备份组。路由器R1是第一个备份组的备份路由器；路由器R2同时属于三个备份组，是第一组和第二组的缺省的活动路由器，也是第三组的备份路由器，它应该是AGS、AGS+A或Cisco 7000系路由器；路由

36、器R3是第二组的备份路由器；路由器R4是第三组的缺省的活动路由器。2.5.4端口跟踪 在HSRP和MHSRP路由协议中可根据路由器的端口状态（不稳定）调整路由器的优先级，这就是HSRP和MHSRP的端口跟踪功能。当被跟踪的路由器的端口不稳定或出现故障时，该路由器的优先级就会自动降低。从而降低一些关键端口出现故障的路由器成为活动路由器。路由器R1虚拟路由器路由器R3路由器R2 IP 10.0.0.1 20.0.0.1 10.0.0.2 30.0.0.1 40.0.0.1 50.0.0.1 10.0.0.3 10.0.0.4I0I0S0S0S0S1I0 图2-3 端口跟踪如图二IP网络为例：路由器

37、R2的配置中使用了端口配置命令stanbdy track，让路由器R2的以太网端口I0跟踪端口S0。如果串行端口S0出现故障，路由器R2的优先级自动降低。如果缺省路由的活动路由器R1或它的网络连接出现故障，路由器R2（S0正常），路由器R2（优先级为110）就会成为活动路由器。如果在路由器R1或它的网络连接发生故障之前，路由器R2的串行端口S0有故障，路由器R2的优先级已从110降到100，这时路由器R1或它的网络连接再发生故障，尽管路由器R2还能通过串行端口S1传输信息，但成为活动路由器的不会是路由器R2（优先级为100），活动路由器是R3（优先级为105）。只有路由器R3发生故障时路由器R

38、2的串行端口S0恢复正常（优先级恢复到110），路由器R2才能取代路由器R3，成为活动路由器。2.5.5 负载均衡为了方便负载均衡，同一台路由器可以是同一个网段或者VLAN中多个HSRP备用组的成员。配置多个备份组可进一步提高冗余性，在网络中均衡负载，提高冗余路由的使用率。路由器在为一个HSRP组转发通信流的同时，可以在另一个HSRP组中处于备用或者监听状态。每个备份组都模拟一台虚拟路由器。在VLAN或接口上，最多可以有255个设备组。3 互联网相关技术简介3.1网络互联基础随着全球信息化的发展，起源于美国的因特网已经发展成为世界最大的国际性计算机互联网。下面我们先给出网络、互联网和因特网的一

39、些基本概念。 （1）网络（network）：计算机网络就是通信线路和通信设备将分布在不同地点的具有独立功能的计算机互相连接起来，在网络软件的支持下实现彼此之间的数据通信和资源共享。 （2）互联网：将网络和网络通过路由器互联起来，形成一个更大的网络。即互联网。它也称互联网。所以互联网就是“网络的网络”（networrk of work）（3）因特网：.因特网是世界上最大的互联网。它将许多的网络连接到一起，但是它不是简单的将计算机物理地连接起来，为实现信息交换的目的，我们还必须在计算机上安装一些适当的软件。因特网的拓扑结构可分为：星型结构、环形结构、总线结构、分布式结构、蜂窝状结构、树形结构、网状

40、结构等。因特网的拓扑结构看起来虽然很复杂，但是它基本可以分为两大部分：边缘部分：由所有连接在因特网上的主机组成，这部分是用户直接使用的，用来进行（传输数据、音频或视频）和资源的共享。核心部分：由大量网络和连接这些网络的路由器组成。这部分是为边缘部分提供服务（提供连通性和交换）。3.1.1 OSI参考模型网络刚开始出现时，只能在同一制造商的计算机产品之间进行通信。为解决这个问题，国际标准化组织（Organization for Stanardization,ISO）创建了开放系统互连（Open Syetems International,OSI）参考模型。它创建成功解决了不同供应商的网络能够互相

41、协同工作的问题。OSI模型是层次化的。该体系结构标准定义了网络互连的七层框架（物理层、数据链路层、网络层、传输层、会话层、表示层和应层）。如图三所示：图3-1 OSI模型下面我们来简述一下各层的功能：应用层：是用户与计算机进行实际通信的地方。它还负责识别并建立想要通信的计算机一方的可用性，并决定想要的通信是否存在足够的资源。表示层：为应用层提供数据，负责数据转换和代码的格式化。会话层：负责建立、管理和终止表示层实体之间的会话连接，这一层也在设备或节点之间提供会话控制。传输层：将数据分开并进行重组。网络层；路由器工作在网络层。它负责设备的寻址，跟踪网络中设备的位置，并决定传送数据的最好路径。数据

42、链路层：数据的物理传输，并处理出错通知、网络拓扑和流量控制。物理层：发送和接受比特流。3.1.2 IP路由简介IP路由是使用路由器从一个网络到另一个网络传送数据包的过程。首先，我们必须先了解一下主动路由协议和被动路由协议之间的不同。主动路由协议是路由器在互联网上动态的寻找所有网络，并确保所有路由器都有相同的路由协议。主动路由协议是决定数据包通过互联网最佳路径的协议。一旦所有路由之间都相互了解，这时，被动路由协议就可以用来发送数据包，它决定数据包的传送方式。在WAN网络和LAN网络中使用路由器连接成一个互联网络，接下来就是配置IP地址，这样主机与主机之间就可以通过互连联进行数据通信。路由是使用在

43、数据包选择最佳路径上的。目的主机的逻辑网络地址（IP地址）是用来保证数据吧可以通过路由网络到达目的地址，接着，主机的硬件地址用来将数据包从路由器转到目的主机。4 企业备援网络方案设计与实现4.1 需求分析在网络连接中，不同网段之间的通信，必须通过自己设定的网关或代理服务器。但是在实际的网络应用中，尤其是一些大型网络，要求网络服务器严格的企业里，终端指定的网关往往因为某种以外而出现故障，不能及时切换到另外一个可用的网关上，造成网络断开。而实际的用户大多数根本就不知道怎么配置网关。云南景华公司主要为一下企业提供财务绩效管理软件系统的销售、研发、咨询、培训和系统实施服务。所以该企业对网络的稳定性更大

44、。HSRP的有效应用就能解决该企业备援网络的需求。4.2 技术路线4.2.1 HSRP协议的作用及原理（1） HSRP的主要用途: HSRP用于广播或多播局域网上的路由器热备份，并适应于静态的路由配置，实际上HSRP正是解决设备不能动态适应路由改变的问题。 主机设置缺省网关：例如主机1是局域网中一台需要访问远程数据的服务器，要求远程访问正常。但是因为主机1中静态设置缺省网关，一旦要更换网关，必须在主机中重新配置。通过使用HSRP，主机中设置虚拟路由器为缺省网关，具体由虚拟路由器中的哪台路由器完成网关的实际工作，主机其实不关心，这就为应用提供了较好的可靠性和灵活性。设置静态：路由可以通过配置静态

45、缺省路由指向虚拟路由器来实现另外一种备份。 4.2.2 实验设计工具和开发环境操作系统：Microsoft Windows7开发模拟器：cisco设备4.2.3 实验组件拓扑图图4-1 实验拓扑图4.3 实验设计难点4.3.1 HSRP的端口跟踪track技术在路由器中被检测的端口出现故障，就可以进行路由器的切换。如果主路由器中有多条端口被跟踪，只要有一个端口出现故障，就会切换到备份路由器上面，而且只有等到该端口恢复正常，才能切换过来。端口跟踪能根据HSRP组路由器的接口是否正常，来调整路由器的优先级。当路由器端口不正常时，优先级降低。它确保在网络中有一个可靠的活动路由器。4.3.2 HSRP

46、的抢占HSRP的抢占也叫Preempt。Preempt技术能够保证优先级高的路由器失效后总能处于活动状态。如果没有抢占技术，优先级最高的备用路由器处于活动状态，而原来的活动路由器恢复后只能处于备用状态，等到等到下一次选举才能继续作为活动路由器。当活动路由器出现故障或者不再参与服务时，备用路由器将自动承担活动路由器的角色。原来的优先级更高的路由器恢复正常后，新的路由器仍将承转发路由器的角色。我们可以对原来的活动路由器进行配置，在它恢复正常后从优先级较低的路由器哪里抢回活动路由器的位置。4.3.3 HSRP的组定时器在HSRP路由器中，它们可以通过发送hello包指出自己运行正常。Hello信息中

47、包含路由器的优先级以及hello间隔和保持时间。Hello间隔指出了该路由器两次发送hello信息之间的时间间隔，而保持时间指出了在多长时间内当前的hello消息是有效的。备用定时器包括一个msec参数，指出了快速切换时间。如果活动路由器发送一条hello消息，收到消息的路由器将认为它在保持时间内是有效的。4.4 详细设计及设置4.4.1 配置路由器R1的其本参数，并将端口加入到HSRP备份组里(1)配置路由器R1 f0/1接口的IP地址，并将接口加入到HSRP Group 1中，并设置虚拟网关为10.0.0.10（与f0/1接口在同一个网段里），指定端口在Group 1中的优先级为150（优

48、先级的设置范围为0255，具体体现在虚拟路由器的MAC地址上，而虚拟路由器的MAC地址是：“厂商编号（24位）+虚拟MAC地址（16位）+HSRP组号（8位）”。HSRP Group 1用的是cisco的产品，那厂商编号应该位“00000c”，虚拟MAC地址不变为“07ac”Group 1为“01”合起来就是“0000.0c07.ac01”）虚拟路由器的MAC地址可以通过show standby命令查看。R1(config)#interface f0/1R1(config-if)#ip addreess 10.0.0.1 255.0.0.0R1(config-if)#no shudownR1(

49、config-if)#standby 1 ip 10.0.0.10R1(config-if)#standby 1 priority 150配置路由器R1 f0/0接口的IP地址，并将接口加入到HSRP Group 2中，并设置虚拟网关为20.0.0.10（与f0/0接口在同一个网段里），指定端口在Group 2中的优先级为100。R1(config)#interface f0/0R1(config-if)#ip addreess 20.0.0.1 255.0.0.0R1(config-if)#no shudownR1(config-if)#standby 2 ip 20.0.0.10R1(co

50、nfig-if)#standby 2 priority 100(2)配置路由器R2 f0/1接口的IP地址，并将接口加入到HSRP Group 1中，并设置虚拟网关为10.0.0.10（与f0/1接口在同一个网段里），指定端口在Group 2中的优先级为50。R2(config)#interface f0/1R2(config-if)#ip addreess 10.0.0.2 255.0.0.0R2(config-if)#no shudownR2(config-if)#standby 1 ip 10.0.0.10R2(config-if)#standby 1 priority 50配置路由器R

51、2 f0/0接口的IP地址，并将接口加入到HSRP Group 2中，并设置虚拟网关为20.0.0.10（与f0/0接口在同一个网段里），指定端口在Group 2中的优先级为50。R2(config)#interface f0/0R2(config-if)#ip addreess 20.0.0.2 255.0.0.0R2(config-if)#no shudownR2(config-if)#standby 2 ip 20.0.0.10R2(config-if)#standby 2 priority 50(3)配置路由器R3 f0/0接口的IP地址，并将接口加入到HSRP Group 1中，并设

52、置虚拟网关为10.0.0.10（与f0/0接口在同一个网段里），指定端口在Group 2中的优先级为100。R3(config)#interface f0/0R3(config-if)#ip addreess 10.0.0.3 255.0.0.0R3(config-if)#no shudownR3(config-if)#standby 1 ip 10.0.0.10R3(config-if)#standby 1 priority 100配置路由器R3 f0/1接口的IP地址，并将接口加入到HSRP Group 2中，并设置虚拟网关为20.0.0.10（与f0/1接口在同一个网段里），指定端口在G

53、roup 2中的优先级为150。R3(config)#interface f0/1R3(config-if)#ip addreess 20.0.0.3 255.0.0.0R3(config-if)#no shudownR3(config-if)#standby 2 ip 20.0.0.10R3(config-if)#standby 2 priority 150(4)虚拟路由器基本配置成功了，使用show standby brief查看当前路由器所有端口的状态，从下面的图中可以看出，HSRP Group 1中R1的f0/1（优先级为150）被设置为活跃路由器，而HSRP Group 1中R3的f

54、0/1（优先级为100）被设置为备份路由器，HSRP Group 1中R2的f0/1（优先级为50）处于Listen状态，监听活跃路由器和备份路由器的状态（即它们发出的HSRP Hellow包）。如果Group 1中活跃路由器或者备份路由器宕机，马上切换为备份路由器（端口的优先级，State为端口的状态，Active表示HSRP Group 中活跃路由器，Standby表示HSRP Group中备份路由器，Virtual IP表示为虚拟网关的地址，还有local代表当前的端口）。R1#show standby brief P indicates configured to preemptInterface grp prio p state active standby virtual ipF0/1 1 150 active local 10.0.0.3 10.0.0.10F0/0 2 100 standby 20.0.0.3 local 20.0.0.10 R2#show