汪海濤，簡碧園

(1. 廣東科貿(mào)職業(yè)學(xué)院 信息工程系，廣東 廣州 510620； 2. 廣州科技職業(yè)技術(shù)學(xué)院 信息工程系，廣東 廣州 510550)

HSRP技術(shù)實現(xiàn)雙核心交換機冗余的研究與應(yīng)用*

汪海濤1，簡碧園2

(1. 廣東科貿(mào)職業(yè)學(xué)院 信息工程系，廣東 廣州 510620； 2. 廣州科技職業(yè)技術(shù)學(xué)院 信息工程系，廣東 廣州 510550)

在可靠性和可用性要求較高的網(wǎng)絡(luò)系統(tǒng)中，一般在核心層或者匯聚層使用雙核心交換機，起冗余備份作用。如何在提高雙核心交換機工作效率的同時保證相互的冗余備份顯得至關(guān)重要。交換機的HSRP技術(shù)較好地解決了上述問題，也提供整個網(wǎng)絡(luò)系統(tǒng)的冗余。針對某一企業(yè)內(nèi)部網(wǎng)雙核心結(jié)構(gòu)，論述HSRP技術(shù)，分析HSRP工作原理，實現(xiàn)雙核心交換機基于HSRP的冗余備份，提高了網(wǎng)絡(luò)的工作效率和可靠性。

HSRP；交換機；網(wǎng)絡(luò)；冗余

Abstract: In the network system with high reliability and availability, the dual core switch is used in the core layer or the convergence layer. Improving the work efficiency of the dual core switch and ensuring mutual redundancy backup are crucial. The HSRP technology of switch can solve the above problems, and also provide the redundancy of the whole network system. This paper discusses the HSRP technology, analyzes the working principle of HSRP, realizes the redundant backup based on HSRP, and improves the efficiency and reliability of the network.

Key words:HSRP; switch; network; redundancy

0 引言

在當(dāng)前網(wǎng)絡(luò)系統(tǒng)中，為了提高系統(tǒng)的可靠性，一般使用雙核心交換機，起冗余備份作用。如何在提高雙核心交換機工作效率的同時保證相互的冗余備份顯得至關(guān)重要。交換機的HSRP技術(shù)較好地解決了上述問題，也提供整個網(wǎng)絡(luò)系統(tǒng)的冗余。

熱備份路由協(xié)議(Hot Standby Routing Protocol，HSRP)技術(shù)采用主備模式[1]。某一時刻，兩臺核心交換機有一臺處于主路由，另外一臺處于備份路由。當(dāng)主路由設(shè)備發(fā)生故障時，備份路由設(shè)備可以在不影響用戶通信的前提下進行功能切換，所以這種切換也是一種“透明”的切換[2]。HSRP 使得內(nèi)部網(wǎng)的用戶感覺只使用了一個出口網(wǎng)關(guān)，并且在用戶當(dāng)前使用的出口網(wǎng)關(guān)設(shè)備失敗的情況下，可以透明地切換到另外一個出口網(wǎng)關(guān)，從而保持網(wǎng)絡(luò)的連通性。

1 HSRP技術(shù)的概念

HSRP即Cisco設(shè)備所采用的熱備份路由協(xié)議。HSRP 同一個組內(nèi)多個路由設(shè)備(包括網(wǎng)絡(luò)系統(tǒng)中的核心三層交換設(shè)備)都映射為一個虛擬的網(wǎng)關(guān)設(shè)備[3]。HSRP 協(xié)議算法選擇一個網(wǎng)關(guān)設(shè)備進行包的發(fā)送，用戶默認直接把數(shù)據(jù)包發(fā)往該網(wǎng)關(guān)設(shè)備，該網(wǎng)關(guān)設(shè)備被選擇成為主路由設(shè)備。如果這個主路由設(shè)備在某個時候由于某種原因而無法工作，則處于備份狀態(tài)的路由設(shè)備將被選擇來代替原來的主路由設(shè)備[4]。

2 HSRP工作原理分析

HSRP 協(xié)議采用競選的方法來選擇主路由設(shè)備[5]。首先比較同一個HSRP 組內(nèi)的各臺路由設(shè)備上設(shè)置的HSRP 優(yōu)先級ID的大小，優(yōu)先級ID最大的為主路由設(shè)備，主路由器狀態(tài)變?yōu)镸aster[6]。若路由設(shè)備的HSRP優(yōu)先級相同，則比較對應(yīng)網(wǎng)絡(luò)接口的主IP 地址大小，主IP 地址大的就成為主路由設(shè)備，由它提供實際的路由轉(zhuǎn)發(fā)服務(wù)。

HSRP選舉出主路由設(shè)備后，將其他路由設(shè)備設(shè)為備份設(shè)備(狀態(tài)參數(shù)為Backup)。并且，同一個HSRP協(xié)議組的主路由設(shè)備會定時發(fā)出HSRP報文給備份路由設(shè)備，報告主路由設(shè)備的狀態(tài)，該報文稱為通告報文[7]。當(dāng)主路由設(shè)備損壞時，若組內(nèi)的備份路由設(shè)備在設(shè)定的時間沒有接收到來自主路由設(shè)備的通告報文，則將自己狀態(tài)轉(zhuǎn)為Master，實現(xiàn)HSRP 的冗余備份功能[8]。

HSRP協(xié)議選舉主路由如圖1所示。

圖1 HSRP協(xié)議選舉主路由

在圖1中，局域網(wǎng)內(nèi)的PC1可以通過路由設(shè)備R1和R2 訪問Internet，R1 與R2 在各自的Fa0/0接口上設(shè)置了HSRP。HSRP協(xié)議組會設(shè)置一個虛擬的IP地址，并選舉一個主網(wǎng)關(guān)設(shè)備。PC1以該HSRP 組的虛擬IP地址作為默認網(wǎng)關(guān)。對于PC1，具體是R1還是R2轉(zhuǎn)發(fā)數(shù)據(jù)包，由HSRP協(xié)議組選舉產(chǎn)生。

3 HSRP技術(shù)實現(xiàn)雙核心交換機冗余方案規(guī)劃和實現(xiàn)

3.1方案建設(shè)原則

本項目以HSRP技術(shù)為核心，解決網(wǎng)絡(luò)系統(tǒng)雙核心交換機運行效率和冗余備份的問題；內(nèi)部網(wǎng)建立兩個VLAN，分別屬于兩個不同的工作部門；HSRP技術(shù)選擇第一個核心交換機作為第一個VLAN的出口網(wǎng)關(guān)，選擇第二個核心交換機作為第二個VLAN的出口網(wǎng)關(guān)，然后兩個核心網(wǎng)關(guān)相互冗余，有效提升內(nèi)部網(wǎng)數(shù)據(jù)通信的效率。

3.2方案的總體規(guī)劃

本系統(tǒng)為企業(yè)內(nèi)部網(wǎng)和外網(wǎng)Internet相連接的拓撲，R1是企業(yè)內(nèi)部網(wǎng)的出口路由器，CoreA和CoreB為內(nèi)部的兩個相互冗余的核心交換機。CoreA和CoreB之間的線路捆綁為一條通道，二層交換機S1分別和CoreA和CoreB連接。S1二層交換機劃分VLAN10和VLAN20，VLAN10選CoreA為根，VLAN20選CoreB為根。使用HSRP技術(shù)，讓VLAN10的用戶走CoreA為活動網(wǎng)關(guān)，讓VLAN20的用戶走CoreB為活動網(wǎng)關(guān)。CoreA和CoreB相互冗余備份，任何一個設(shè)備損壞，另外一個核心交換機接管對方的工作，實現(xiàn)用戶的透明切換。這樣，既可以提高網(wǎng)絡(luò)數(shù)據(jù)的傳輸效率，又可以兼顧到系統(tǒng)的冗余性可靠性[9]。

整個系統(tǒng)的拓撲圖如圖2所示(虛線是VLAN10和VLAN20訪問外網(wǎng)所走的邏輯線路圖)。

3.3方案的實現(xiàn)

(1)系統(tǒng)方案先設(shè)置交換機之間的VLAN，CoreA和CoreB之間的線路捆綁為一個通道，交換機之間運行生成樹協(xié)議，配置好各個設(shè)備的接口IP和VLAN的IP，并在內(nèi)部網(wǎng)啟用路由協(xié)議，在出口路由器R1上配置好NAT功能[10]。

(2)在CoreA和CoreB之間設(shè)置HSRP協(xié)議組。

圖2 系統(tǒng)拓撲圖

在CoreA和CoreB之間設(shè)置HSRP協(xié)議組1。CoreA和CoreB都有VLAN10，內(nèi)部網(wǎng)的客戶端需要選擇是CoreA的VLAN10的IP作為網(wǎng)關(guān)還是CoreB的VLAN10的IP作為網(wǎng)關(guān)，把VLAN10當(dāng)作一個接口(交換接口)，啟用HSRP。

CoreA的HSRP具體配置如圖3所示。

圖3 CoreA的HSRP配置

CoreB的HSRP具體配置如圖4所示。

圖4 CoreB的HSRP配置

可以看到CoreA和CoreB的VLAN10選A為主網(wǎng)關(guān)設(shè)備，B為備份網(wǎng)關(guān)設(shè)備，虛擬IP地址是192.168.10.254。CoreA和CoreB的VLAN20選B為主網(wǎng)關(guān)設(shè)備，A為備份網(wǎng)關(guān)設(shè)備，虛擬IP地址是192.168.20.254。CoreA和CoreB任何一個損壞，另外一個都會接管對方的工作，起到冗余備份作用。

(3)在CoreA和CoreB上設(shè)置DHCP。

在CoreA 上配置DHCP功能，給客戶端分配IP地址，地址范圍為192.168.10.0和192.168.20.0的前半部分(不和CoreB分配的IP地址范圍沖突)。具體配置如圖5所示。

圖5 CoreA的DHCP配置

在CoreB上配置DHCP功能，給客戶端分配IP地址，地址范圍為192.168.10.0和192.168.20.0的后半部分(不和CoreA分配的IP地址范圍沖突)。具體配置如圖6所示。

圖6 CoreB的DHCP配置

4 系統(tǒng)測試結(jié)果

最后，查看VLAN10的PC1是否由CoreA分配的IP，PC1訪問外網(wǎng)1.1.1.1所走的路徑是否由CoreA轉(zhuǎn)發(fā)出去。如表1所示，VLAN10的PC獲取的IP地址是192.168.10.3，網(wǎng)關(guān)是192.168.10.254(HSRP協(xié)議組1的虛擬IP)，tracert目標(biāo)1.1.1.1的所走路徑是192.168.10.252，由CoreA轉(zhuǎn)發(fā)。

表1 客戶端PC1和PC2獲取IP情況

查看VLAN20的PC2是否由CoreB分配的IP，PC1訪問外網(wǎng)1.1.1.1所走的路徑是否由CoreB轉(zhuǎn)發(fā)出去。如表1所示，VLAN20的PC獲取的IP地址是192.168.20.101，網(wǎng)關(guān)是192.168.20.254(HSRP協(xié)議組1的虛擬IP)，tracert目標(biāo)1.1.1.1的所走路徑是192.168.20.253，由CoreB轉(zhuǎn)發(fā)。

5 結(jié)論

系統(tǒng)主要集成了核心交換機HSRP技術(shù)、核心交換機的端口聚合技術(shù)。實現(xiàn)雙核心交換機的冗余備份技術(shù)分類較多，本文重點論述了CISCO的HSRP技術(shù)。最后，系統(tǒng)成功讓企業(yè)內(nèi)部網(wǎng)雙核心交換機CoreA和CoreB從邏輯上各自成為不同的VLAN的路由出口，當(dāng)其中任意一臺損壞，另外一臺可以透明接管對方的工作，從而提高了內(nèi)部網(wǎng)的通信效率和可靠性。

[1] 梁廣民. HSRP技術(shù)在網(wǎng)絡(luò)設(shè)計中的應(yīng)用[J]. 吉林工程技術(shù)師范學(xué)院學(xué)報,2006，22(3):33-37.

[2] 王宇航, 王慶福. 基于HSRP技術(shù)的可靠性網(wǎng)絡(luò)系統(tǒng)分析[J].數(shù)字技術(shù)與應(yīng)用, 2016(5):41.

[3] 唐燈平. 整合HSRP和NAT實現(xiàn)網(wǎng)絡(luò)出口多組負載均衡[J].實驗室研究與探索, 2012，31(5):66-69.

[4] 容振邦，趙鐵柱，計佳，等.基于社區(qū)的機會網(wǎng)絡(luò)冗余效用混合轉(zhuǎn)發(fā)機制[J]. 微型機與應(yīng)用,2015，34(8): 67-70.

[5] 賈娟，汪斌強，楊帥.一種基于VRRP的核心路由器高可用性方法研究與實現(xiàn)[J]. 電子技術(shù)應(yīng)用, 2007，33(2): 110-112.

[6] 吳剛. HSRP協(xié)議在IP網(wǎng)絡(luò)設(shè)計中的研究與應(yīng)用[J]. 綿陽師范學(xué)院學(xué)報, 2011，30(8): 83-89.

[7] 張宇，周冶. 基于堆疊技術(shù)實現(xiàn)核心交換機冗余設(shè)計及分析[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2014(8): 23-25.

[8] 王麗娜，劉炎. 基于GNS3的冗余網(wǎng)絡(luò)仿真[J]. 實驗室研究與探索, 2013，32(8): 55-59.

[9] 馮若寅，許海峰，閆東來. 企業(yè)信息網(wǎng)絡(luò)熱備應(yīng)用方案研究[J]. 控制工程, 2010，17(S1): 183-186.

[10] 徐效美 ，張國才. Cisco路由器下線路負載均衡技術(shù)的實現(xiàn)[J]. 計算機應(yīng)用與軟件, 2004，21(4): 126-128.

Research and application of HSRP technology to realize the redundancy of dual core switch

Wang Haitao1, Jian Biyuan2

(1. Department of Information Engineering, Guangdong Polytechnic of Science and Trade, Guangzhou 510620, China; 2. School of Electronic and Computer Engineering, Guangzhou Vocational College of Science and Technology, Guangzhou 510620, China)

TP393

A

10.19358/j.issn.1674- 7720.2017.18.021

汪海濤，簡碧園.HSRP技術(shù)實現(xiàn)雙核心交換機冗余的研究與應(yīng)用[J].微型機與應(yīng)用，2017,36(18)：70-72.

廣東科貿(mào)職業(yè)學(xué)院院級精品資源共享課程(2015GX-05)

2017-03-19)

汪海濤 (1978-),男,通信作者，碩士,副教授，主要研究方向：計算機網(wǎng)絡(luò)工程。E-mail:327992570@qq.com。

簡碧園(1983-)，男，碩士，講師，主要研究方向：計算機網(wǎng)絡(luò)、云計算和網(wǎng)絡(luò)安全技術(shù)。