《毕业设计(论文)-基于思科设备的HSRP应用.doc》由会员分享,可在线阅读,更多相关《毕业设计(论文)-基于思科设备的HSRP应用.doc(40页珍藏版)》请在三一文库上搜索。
1、成都理工大学工程技术学院毕业论文基于思科设备的HSRP应用 作者姓名: 专业名称:电子信息科学与技术指导教师:基于思科设备的HSRP应用摘要本文对热备份路由协议(HSRP)进行了详细说明。此协议的目的在于使主机看上去只使用了一个路由器,并且即使在它当前所使用的首跳路由器失败的情况下仍能够保持路由的连通性。此协议中所涉及到的多路由器都映射为一个虚拟的路由器。本协议保证同时有且只有一个路由器在代表虚拟路由器进行包的发送。而终端则是把数据包发向该虚拟路由器。 这个转发包的路由器被称为活跃路由器。如果这个活跃路由器在某个时候由于某种原因而无法工作的话,则那个备份的路由器将被选择来代替原来的活跃路由器。
2、本协议为活跃路由器和备份路由器的定义提供了一种机制。在协议所设计到的路由器上使用 IP地址,如果这个活路由器失效的话则那个备份路由器马上代替活路由器工作而不会在对主机的连通性上产生大的中断,另外本文还对EIGRP,TCP/IP,以及互联网基础进行了讨论。关键词 :HSRP 活跃路由器 备份路由器 负载均衡 - II -AbstractThis thesis has illustrated the HSRP in details. The purpose of the HSRP is : although it seems only one router being used on the ho
3、st, the routing still keep connection even when the head jump router used at present is not available. The routers involved in HSRP are all reflected to a virtual one. The HSRP pledges that only one router represents the virtual one to send the data packet while the terminal sends the data packet to
4、 the virtual router. The router who transfers the packet is called active router. Once the active router can not work due to same reasons, the alternate one will be chosen to instead of it. So this thesis provides a mechanism to define active router and alternate router. If Using IP address on the r
5、outer designed by the HSRP, we can realize the effects that the alternate router can work at once when the active one is invalid and no large break will happen to the hosts connection. Besides, in this thesis, we also talk about EIGRP,TCP/IP and the Internet basis. Keyword: HSRP , Active router, Bac
6、kup router, Load equalization基于思科设备的HSRP应用目录摘要IAbstractII目录III前言11 HSRP 技术应用概述21. 1 选题背景及研究意义21. 2 原理与方法简介31. 2. 1 HSRP特征31. 2. 2 HSRP 备用组包括的实体31. 2. 3 HSRP 状态42 互联网相关技术简介62. 1 网际互联基础62.1.1参考模型OSI72. 2 TCP/IP协议简介102.2.1 TCP/IP协议和DOD模型142.2.2 IP地址152. 3 相关技术介绍152.3.1 HSRP的负载均衡152.3.2 IP路由冗余163 方案设计与实
7、现173. 1 技术路线173.1.1 HSRP协议的作用及原理173.1.2 试验组建连接图193.1.3 实验设计工具介绍203.1.4 开发环境203. 2 试验设计难点213.2.1 HSRP的端口跟踪track技术213.2.2负载均衡(EIGRP)213.2.3 HSRP的抢占223.2.4 HSRP的组定时器233. 3 总体设计233.3.1 HSRP协议中路由器的状态及状态转换233.3.2 HSRP协议的配置基本流程243. 4 详细设计及配置253.4.1 思科路由器命令简介253.4.2 路由器R1的命令配置263.4.3 路由器R2的命令配置27总结33致 谢34参考
8、文献35- IV -前言HSRP:热备份路由器协议(HSRP:Hot Standby Router Protocol)热备份路由器协议(HSRP)的设计目标是支持在特定情况下 IP 流量失败后转移不会引起数据的混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。换句话说,当源主机不能动态的知道第一跳路由器的 IP 地址时,HSRP 协议仍然能够保护第一跳路由器不出故障,也就是保持通讯的不中断。该协议中含有多种路由器,对应一个虚拟路由器。HSRP 协议只支持一个路由器代表虚拟路由器实现数据包转发过程。终端主机将它们各自的数据包转发到该虚拟路由器上。负
9、责转发数据包的路由器称之为主动路由器(Active Router)。一旦主动路由器出现故障,HSRP协议 将激活备份路由器(Standby Routers)取代主动路由器。HSRP 协议提供了一种决定使用主动路由器还是备份路由器的机制,并指定一个虚拟的 IP 地址作为网络系统的缺省网关地址。如果主动路由器出现故障,备份路由器(Standby Routers)承接主动路由器的所有任务,并且不会导致主机连通中断现象。HSRP 是运行在 UDP协议上的,采用端口号是1985。路由器转发协议数据包的源地址使用的是实际的 IP 地址,而并是非虚拟地址,正是基于这一点,HSRP 路由器间才能相互识别。1
10、HSRP 技术应用概述1. 1 选题背景及研究意义我们知道,21 世纪的一些重要特征就是数字化,网络化和信息化,它是一个以网络为核心的信息时代。要实现信息化就必须依靠完善的网络,因为网络可以非常迅速的传递信息,因此网络现在已经成为信息社会的命脉和发展知识经济的重要基础。网络对社会生活得很多方面以及对社会经济的发展已经产生了不可估量的影响。自上个世纪 90 年代以后,以因特网(Internet)为代表的计算机网络得到了飞速的发展,已经从最初的教育科研网络逐步发展成为商业网络,并以成为仅次于全球电话网的世界第二大网络。不少人认为现在已经是因特网的时代,这是因为因特网正在改变着我们生活和工作的各个方
11、面,它已经给很多国家(尤其是因特网的发源地美国)带来了巨大的好处,并加速了全球信息革命的进程。可以毫不夸大的说,因特网是人类自印刷术发明以来在通讯方面最大的变革。现在人们的生活、工作、学习和交往都已离不开因特网。随着 Internet 的日益普及,人们对网络的依赖性也越来越强。这同时对网络的稳定性提出了更高的要求,人们自然想到了基于设备的备份结构,就像在服务器中为提高数据的安全性而采用双硬盘结构一样。路由器是整个网络的核心和心脏,其最广泛用途是把距离较远的两个局域网通过广域网连接起来,在广域网连接中线路、连接接口都是最不可靠的因素。如果路由器发生致命性的故障,将导致本地网络的瘫痪,如果是骨干路
12、由器,影响的范围将更大,所造成的损失也是难以估计的。因此,对路由器采用热备份是提高网络可靠性的必然选择。在一个路由器完全不能工作的情况下,它的全部功能便被系统中的另一个备份路由器完全接管,直至出现问题的路由器恢复正常,这就是热备份路由协议(HSRP) 。1. 2 原理与方法简介一般来说,路由器是建立局域网与广域网连接的桥梁。对于某些企业或组织的某些关键业务数据的网络传输,要求网络设备高度的可靠性,而且需要维护方便。路由器的备份技术有多种。这里介绍一种路由器自身的备份技术及线路备份技术。路由器自身的备份技术是为了解决路由器由于自身硬件(如内存、CPU) 或软件IOS 的某种故障或局域网端口的故障
13、,以及连接局域设备的端口或线路的故障所导致的网络瘫痪的问题。路由器的备份要求至少有一台与正在工作的主路由器功能相同的路由器,在主路由器瘫痪的情况下,以某种方式代替主路由器,为局域网用户提供路由服务。1. 2. 1 HSRP特征实现 HSRP 的条件是系统中有多台路由器,它们组成一个“热备份组”,这个组形成一个虚拟路由器。在任意时刻,一个组内只有一个路由器是活动的,并由它来转发数据包,如果活动路由器发生了故障,将选择一个备份路由器来替代活动路由器,但是在本网络内的主机看来,虚拟路由器没有改变。所以主机仍然保持连接,没有受到故障的影响,这样就较好地解决了路由器切换的问题。HSRP 是一种非常流行的
14、默认网关冗余协议,被广泛用于 Cisco 的多层交换网络中。HSRP 就是其中一种 Cisco 的专用协议,它通过在冗余网关之间共享协议和 MAC 地址,提供了不间断的 IP 路径冗余。该协议由在两台路由器之间共享的虚拟 MAC 地址和虚拟 IP 地址以及一个通过多播协议对 LAN 接口和串行接口进行监控的进程组成。 HSRP 协议支持将多台路由器用作备用默认网关。1. 2. 2 HSRP 备用组包括的实体 HSRP 备用组包括以下实体:一台活跃路由器活跃路由器对前往虚拟 IP 地址的通讯流进行转发。 一台备用路由器备用路由器在活跃路由器出现故障时接管其工作。活跃路由器出现故障后,备用路由器将
15、成为活跃路由器,并开始转发前往虚拟 IP 地址的通讯流。一台虚拟路由器虚拟路由器,顾名思义,并非真正的路由器,而是这样的一个概念 在主机看来,整个 HSRP 组就是一台虚拟路由器,如图所示,在这个图中,与交换机相连的主机将数据包发送给虚拟路由器,而数据包转发工作是由活跃路由器完成的。 图1.1 备用组实体其它 HSRP 成员路由器这些路由器既不是活跃路由器,也不是备用路由器,但是被配置成参与到 HSRP 组中。它们监控活跃路由器和备用路由器,并在活跃路由器和备用路由器都发生故障时成为活跃路由器或者备用路由器。1. 2. 3 HSRP 状态 HSRP 定义了配置了 HSRP 的路由器可能出于的
16、6 种状态。路由器处于这 6 种状态之一时,将执行相应的操作。 初始状态所有路由器一开始都将处于初始状态。这是 HSRP 的起始状态,它表明 HSRP 还没有全面运转。在修改配置或接口启动后,将进入这种状态。 学习状态在这种状态下,路由器还不知道虚拟 IP 的地址,也没有看到活跃路由器发送 HELLO 消息,而是在等待活跃路由器发送 HELLO 消息。 监听状态路由器知道了虚拟 IP 地址,但还未获悉活跃路由器和备用路由器。路由器监听这些路由器发送的 HELLO 消息,并持续配置的保持时间。在 HSRP 组中,除活跃路由器和备用路由器之外,其它路由器也处于这种状态。处于监听状态的路由器将一直保
17、持这种状态,直到不能监听到活跃路由器或者备用路由器发送的 HSRP HELLO 消息为止。然后,所有处于监听状态的路由器都将参与备用路由器和活跃路由器的选举。 发言 (speak) 状态处于发言状态的 HSRP 路由器定期的发送 HELLO 消息,并积极的参与活跃路由器或者备用路由器的选举,除非成为活跃路由器或者备用路由器,否则路由器将保持这种发言状态。 备用状态在备用状态下, HSRP 路由器为下一任活跃路由器的候选者,并且定期的发送 HELLO 消息。 HSRP 组中至少有一台备用路由器。 活跃状态在活跃状态下,路由器对发送给 HSRP 组的虚拟 MAC 地址和 IP 地址的数据包进行转发
18、。除此之外,活跃路由器还定期的发送 HELLO消息。 并非所有的 HSRP 路由器都能经历上述的所有状态。例如,既不是备用路由器也不是活跃路由器的路由器便不能进入备用状态和活跃状态。 2 互联网相关技术简介 2. 1 网际互联基础起源于美国的因特网现已发展成世界上最大的国际性计算机互联网。我们先给出关于网络、互联网、以及因特网的一些最基本的概念。网络(network)由若干的结点(node)和连接这些结点的链路(link)组成。网络中结点可以是计算机、集线器、交换机或路由器等。一般的,有三台计算机通过三条链路连接到一个集线器上,就构成了一个简单的网络。在很多情况下,我们可以用一朵云来表示一个网
19、络。网络和网络还可以通过路由器互联起来,这样就构成了一个覆盖范围更大的网络,即互联网。因此互联网就是“网络的网络”(network of networks)。因特网(Internet)是世界上最大的互联网络。习惯上,大家把连接在因特网上的计算机都称为主机(host)。网络把去多计算机连接在一起,而因特网则把许多网络连接在一起。然而,网络互连并不是把计算机仅仅简单地在物理上连接起来,因为这样做并不能达到计算机之间能够互相交换信息的目的。我们还必须在计算机上安装许多使计算机能够交换信息的软件才行。因此,当我们谈到互联网络的时候,就隐含的表示在这些计算机上已经安装了适当的软件,因而计算机之间可以通过
20、网络交换信息。因特网的拓扑结构虽然非常复杂,并且在地理上覆盖了全球,但从工作方式上看,可以划分成以下两大块:(1) 边缘部分由所有连接在因特网上的主机组成,这部分是用户直接使用的,用来进行通信(传送数据、音频或视频)和资源共享。(2) 核心部分由大量网络和连接这些网络的路由器组成。这部分是为边缘部分提供服务的(提供连通性和交换)。2.1.1参考模型OSI 当网络刚开始出现时,典型情况下,只能在同一制造商的计算机产品之间进行通信。为了解决这一问题,在 20 世纪 70 年代后期,国际标准化组织(Organization for Stanardization,ISO)创建了开放系统互连(Open
21、Systems Interconnection,OSI)参考模型,从而打破了这一壁垒。OSI模型的创建是为了帮助供应商根据协议来构建可互操作的网络设备和软件,以便不同供应商的网络能够互相协同工作。正如世界和平一样,它可能永远都不会完全实现,但是它仍然是一个伟大的目标。OSI 模型是为网络而构建的最基本的层次结构模型。它描述了数据和网络信息怎样从一台计算机的应用程序,经过网络介质,传送到另一台计算机的应用程序。在 OSI 参考模型中,是采用分层的方法来实现的。参考模型是一种概念上的蓝图,它描述了通信是怎样进行的。它解决了实现有效通信所需要的所有过程,并将这些过程划分为逻辑上的组,称为层。当一个通
22、信系统以这种方式进行设计时,就称为是分层的体系结构。OSI模型是层次化的,任何分层的模型都有同样的好处和优势。所有模型,尤其是 OSI 模型的主要意图,是允许不同供应商的网络产品能够实现互操作。尽管 OSI 模型不是物理意义上的模型,但是它提供了一系列的指南,应用程序开发者可以利用这些指南来创建并实现在网络中运行的应用程序,它也为创建并实现联网标准、设备和网际互联方案提供了一个框架。OSI 模型有 7 个不同的层,分为两个组。上面 3 层定义了终端系统中的应用程序将如何彼此进行通信。下面 4 层定义了怎样进行端到端的数据传输。 图2.1 OSI 模型如图,OSI 参考模型有 7 层: 应用层(
23、第 7 层,Application layer) 表示层(第 6 层,Presentation layer) 会话层(第 5 层,Session layer) 传输层(第 4 层,Transport layer) 网络层(第 3 层,Network layer) 数据链路层(第 2 层,Data Link layer) 物理层(第 1 层,Physical layer)下面我们来简单的讨论下各层的功能:应用层 OSI 模型的应用层是用户与计算机进行实际通信的地方。只是当马上就要访问网络的时候,才会实际上用到这一层。应用层还负责识别并建立想要通信的计算机一方的可用性,并决定想要的通信是否存在足够
24、的资源。表示层表示层因它的用途而得名,它为应用层提供数据,并负责数据转换和代码的格式化。OSI 模型的协议标准定义了标准的数据将如何被格式化。像数据的压缩、解压缩、加密和解密这些任务就与表示层有关。表示层的一些标准还包含了多媒体操作。会话层会话层负责建立、管理和终止表示层实体之间的会话连接,这一层也在设备或节点之间提供会话控制。它在系统之间协调通信过程,并提供 3 种不同的方式来组织它们之间的通信:单工、半双工、全双工。总之,会话层基本上用来使不同的应用程序的数据与其他应用程序的数据保持隔离。传输层传输层将数据分段并重组为数据流。传输层所提供的服务用于对来自上层应用程序的数据进行分段和重组,并
25、将它们组合为同样的数据流形式。它们提供端到端的数据传输服务,并且可以在互联网络的发送方主机和目的方主机之间建立逻辑连接。网络层网络层负责设备的寻址,跟踪网络中设备的位置,并决定传送数据的最佳路径,这意味着网络层必须在位于不同地区的互联设备之间传送数据流。路由器就工作在网络层,并在互联的网络中提供路由选择服务。数据链路层数据链路层提供数据的物理传输,并处理出错通知、网络拓扑和流量控制。这意味着在使用硬件地址的LAN中数据链路层将保证信息被传送到正确的设备上去,并将来自网络层的信息转化成比特流的形式,以便物理层进行传输。物理层物理层的功能有两个:发送和接受比特流。物理层指定了在端系统之间,用于激活
26、、维护及断开物理链路所需的电气、机械、规程和功能的要求。IP 路由简介IP 路由是使用路由器从一个网路到另一个网络传送数据包的过程。在讨论之前,必须先了解下主动路由协议和被动路由协议之间的不同。主动路由协议是路由器在互联网络上动态的寻找所有网络,并确保所有路由器都拥有相同路由表的协议。主动路由协议基本上就是决定数据包通过互联网络最优路径的协议。一旦所有的路由器都了解了所有的网络,这时,被动路由协议便可以用来发送用户数据通过互联网络。被动路由协议被分派到接口上并决定数据包的传送方式。一旦通过使用路由器将 WAN 网络和 LAN 网络连接成一个互联网络,接下来需要做的就是为此互联网络上的所有主机配
27、置逻辑网络地址(如 IP 地址),这样,这些主机就可以通过互联网络进行相互通信了。路由这个术语用来说明将数据包从一台设备通过网络发往另一台处在不同网络上的设备。路由器并不关心这些主机,它们只关心网络和通向每个网络的最佳路径。目的主机的逻辑网络地址是用来保证数据包可以通过路由网络到达目的网络,接着,主机的硬件地址用来将数据包从路由器投递到目的主机。2. 2 TCP/IP协议简介TCP/IP的通讯协议 这部分简要介绍一下TCP/IP的内部结构,为讨论与互联网有关的安全问题打下基础。TCP/IP协议组之所以流行,部分原因是因为它可以用在各种各样的信道和底层协议之上。确切地说,TCP/IP协议是一组包
28、括TCP协议和IP协议,UDP(User Datagram Protocol)协议、ICMP(Internet Control Message Protocol)协议和其他一些协议的协议组。 TCP/IP整体构架概述 TCP/IP协议并不完全符合OSI的七层参考模型。传统的开放式系统互连参考模型,是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通信。这7层是:物理层据链路层、网路层、传输层、话路层、表示层和应用层。而TCP/IP通讯协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。这4层分别为: 应用层:应用
29、程序间沟通的层,如简单电子邮件传输(SMTP)、文件传输协议(FTP)、网络远程访问协议(Telnet)等。 传输层:在此层中,它提供了节点间的数据传送服务,如传输控制协议(TCP)、用户数据报协议(UDP)等,TCP和UDP给数据包加入传输数据并把它传输到下一层中,这一层负责传送数据,并且确定数据已被送达并接收。 互连网络层:负责提供基本的数据封包传送功能,让每一块数据包都能够到达目的主机(但不检查是否被正确接收),如网际协议(IP)。 网络接口层:对实际的网络媒体的管理,定义如何使用实际网络(如Ethernet、Serial Line等)来传送数据。 TCP/IP中的协议 以下简单介绍TC
30、P/IP中的协议都具备什么样的功能,都是如何工作的: 1 IP 网际协议IP是TCP/IP的心脏,也是网络层中最重要的协议。 IP层接收由更低层(网络接口层例如以太网设备驱动程序)发来的数据包,并把该数据包发送到更高层TCP或UDP层;相反,IP层也把从TCP或UDP层接收来的数据包传送到更低层。IP数据包是不可靠的,因为IP并没有做任何事情来确认数据包是按顺序发送的或者没有被破坏。IP数据包中含有发送它的主机的地址(源地址)和接收它的主机的地址(目的地址)。 高层的TCP和UDP服务在接收数据包时,通常假设包中的源地址是有效的。也可以这样说,IP地址形成了许多服务的认证基础,这些服务相信数据
31、包是从一个有效的主机发送来的。IP确认包含一个选项,叫作IP source routing,可以用来指定一条源地址和目的地址之间的直接路径。对于一些TCP和UDP的服务来说,使用了该选项的IP包好象是从路径上的最后一个系统传递过来的,而不是来自于它的真实地点。这个选项是为了测试而存在的,说明了它可以被用来欺骗系统来进行平常是被禁止的连接。那么,许多依靠IP源地址做确认的服务将产生问题并且会被非法入侵。 2. TCP 如果IP数据包中有已经封好的TCP数据包,那么IP将把它们向上传送到TCP层。TCP将包排序并进行错误检查,同时实现虚电路间的连接。TCP数据包中包括序号和确认,所以未按照顺序收到
32、的包可以被排序,而损坏的包可以被重传。 TCP将它的信息送到更高层的应用程序,例如Telnet的服务程序和客户程序。应用程序轮流将信息送回TCP层,TCP层便将它们向下传送到IP层,设备驱动程序和物理介质,最后到接收方。 面向连接的服务(例如Telnet、FTP、rlogin、X Windows和SMTP)需要高度的可靠性,所以它们使用了TCP。DNS在某些情况下使用TCP(发送和接收域名数据库),但使用UDP传送有关单个主机的信息。 3.UDP UDP与TCP位于同一层,但对于数据包的顺序错误或重发。因此,UDP不被应用于那些使用虚电路的面向连接的服务,UDP主要用于那些面向查询-应答的服务
33、。相对于FTP或Telnet,这些服务需要交换的信息量较小。使用UDP的服务包括NTP(网落时间协议)和DNS(DNS也使用TCP)。 欺骗UDP包比欺骗TCP包更容易,因为UDP没有建立初始化连接(也可以称为握手)(因为在两个系统间没有虚电路),也就是说,与UDP相关的服务面临着更大的危险。 4.ICMP ICMP与IP位于同一层,它被用来传送IP的的控制信息。它主要是用来提供有关通向目的地址的路径信息。ICMP的Redirect信息通知主机通向其他系统的更准确的路径,而Unreachable信息则指出路径有问题。另外,如果路径不可用了,ICMP可以使TCP连接体面地终止。PING是最常用的
34、基于ICMP的服务。 5. TCP和UDP的端口结构 TCP和UDP服务通常有一个客户/服务器的关系,例如,一个Telnet服务进程开始在系统上处于空闲状态,等待着连接。用户使用Telnet客户程序与服务进程建立一个连接。客户程序向服务进程写入信息,服务进程读出信息并发出响应,客户程序读出响应并向用户报告。因而,这个连接是双工的,可以用来进行读写。 两个系统间的多重Telnet连接是如何相互确认并协调一致呢?TCP或UDP连接唯一地使用每个信息中的如下四项进行确认: 源IP地址 发送包的IP地址。 目的IP地址 接收包的IP地址。 源端口 源系统上的连接的端口。 目的端口 目的系统上的连接的端
35、口。 2.2.1 TCP/IP协议和DOD模型传输控制协议/因特网协议组是由美国国防部(DOD)所创建的,主要用来确保数据的完整性及在毁灭性战争中维持通信。DOD 模型基本上是 OSI 模型的一个浓缩版本,它只有 4 个层次,而不是 7 个,它们是:过程/应用层主机到主机层因特网层网络接入层在 DOD 模型的过程/应用层中包含了大量的协议,它集成了各种应用和功能来生成一个可以和 OSI 模型中 3 个高层(应用层、表示层和会话层)相对应的集合。主机到主机层的功能类似于 OSI 模型中传输层的功能,它所定义的协议为应用程序提供了在传输层面的服务。它保证了数据包的顺序传送及数据的完整性。因特网层对
36、应于 OSI 模型的网络层,它所包含的协议涉及数据包在整个网络上的逻辑传输,它注重通过赋予主机一个 IP 地址来完成对主机的寻址,它还负责数据包在多种网络中的路由。在 DOD 模型的底部是网络接入层,它负责监视数据在主机和网络之间的交换。它等价于 OSI 模型中的数据链路层和物理层,网络接入层检查硬件地址并定义数据的物理传输协议。2.2.2 IP地址在任何有关 TCP/IP 的讨论中,一个最为重要的主题就是 IP 地址。 IP 地址是 IP 网络上每台计算机的数字标符。它指明了在此网络上摸个设备的位置。 IP 地址是一个软件地址,而不是硬件地址,后者是被硬编码烧录到网卡(NIC)中的,并且主要
37、用于在本地网络上定位主机。 IP 寻址允许在某个网络上的主机与另一个不同网络上的主机进行通信,并在此过程中无需考虑这两台主机所在的具体局域网的类型差异。2. 3 相关技术介绍2.3.1 HSRP的负载均衡为了方便负载均衡,同一台路由器可以是同一个网段或者 VLAN 中多个 HSRP 备用组的成员。配置多个备用组可进一步提高冗余性,在网络中均衡负载,提高冗余路由器的使用率。路由器在为一个 HSRP 组转发通信流的同时,可以在另一个 HSRP 组中处于备用或者监听状态。每个备用组都模拟一台虚拟路由器。在 VLAN 或接口上,最多可以有 255 个设备组。2.3.2 IP路由冗余虚拟路由器冗余协议
38、(VRRP:Virtual Router Redundancy Protocol) 虚拟路由器冗余协议(VRRP)是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。使用 VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。 VRRP 包封装在 IP 包中发送。使用 VRRP ,可以通过手动
39、或 DHCP 设定一个虚拟 IP 地址作为默认路由器。虚拟 IP 地址在路由器间共享,其中一个指定为主路由器而其它的则为备份路由器。如果主路由器不可用,这个虚拟 IP 地址就会映射到一个备份路由器的 IP 地址(这个备份路由器就成为了主路由器)。 VRRP 也可用于负载均衡。 VRRP 是 IPv4 和 IPv6 的一部分。3 方案设计与实现3. 1 技术路线3.1.1 HSRP协议的作用及原理HSRP 的用途:HSRP 用于广播或多播局域网上的路由器热备份,并适于静态的路由配置,实际上 HSRP 正是解决设备不能动态适应路由改变的问题。 HSRP 主要用途: 1、主机设置缺省网关 假设主机
40、A 是局域网中一台需要访问远程数据的服务器,要求远程访问能力可靠。由于主机 A 中静态设置缺省网关,一旦想更换网关,必须在主机中重新配置。 通过使用 HSRP,主机中设置虚拟路由器为缺省网关,具体由虚拟路由器中的哪台路由器完成网关的实际工作,主机并不关心,这就为应用提供了较好的可靠性和灵活性。 2、设置静态路由可以通过配置静态缺省路由指向虚拟路由器来实现另外一种备份。HSRP 工作原理:当采用 HSRP, 用户看到的是一台虚拟路由器,该虚拟路由器有自己的虚拟 IP 地址和虚拟 MAC 地址,该虚拟路由器是由一组路由器组成的,这组路由器称为备份组。备份组内由一台活动路由器、一台备份路由器,以及群
41、众路由器构成。一般情况下,一旦活动路由器坏掉,该备份路由器成为活动路由器,然后备份组内选举组内的另一台路由器为备份路由器。 组内路由器通过接受来自活动路由器的周期性 Hello 报文来判断活动路由器是否工作正常。如果组内备份路由器 R 在一定时间间隔未收到活动路由器 Hello 报文,就认为活动路由器坏掉了,优先级高的备份路由器最终成为活动路由器。备份路由器也是通过类似过程产生的。这样总能保证备份组中有一台活动路由器,一台备份路由器。3.1.2 试验组建连接图图3.1 备注:此图便是我们所要实现要做实验的网络拓扑图3.1.3 实验设计工具介绍关于Dynamips,刚接触的朋友也许会觉得很神秘,
42、这到底是什么样的一款模拟器,在这么短的时间内,可以吸引全世界CISCOER的眼球?还记得上个世纪末,风靡全球的街机游戏么?比如KO 97以及到现在的EZ2 DANCER,3DDX么.现在我们只要借助专用的模拟器运行镜象文件后都可以直接在普通PC上都可以模拟出来玩!和真实效果一模一样! 其实Dynamips也是这样的原理。而在此之前,也许你习惯了BOSON,RouterSIM之类的模拟器,使用中会多有抱怨,BUG太多,实验做不全面,没办法DEBUG等等,所有的这些,在Dynamips出现之后都迎刃而解。因为Dynamips是直接运行IOS来模拟CISCO ROUTER,而BOSON只是模拟IOS
43、 CLI,二者之间的差别不用说我们也明白了吧!通过和本地网卡桥接,Dynamips还可以直接和外网进行通信.通过加载NM-16ESW模块还可以做交换的部分实验喔.! 很神奇吧! Dynamips无疑是所有确苦于没有设备或支付不起高昂的实验室租用费用的CISCO FANS的福音! 在这里,我们向它的作者Chris致以最崇高的敬意! 3.1.4 开发环境 操 作 系统:Microsoft Windows XP 开发模拟器:dynamipsGUI小凡模拟器3. 2 试验设计难点3.2.1 HSRP的端口跟踪track技术 如果所监测的端口出现故障,则也可以进行路由器的切换。如果主路由器上有多条线路被
44、跟踪,则当一条线路出现故障时,就会切换到备份路由器上,即使其他都线路正常工作,直到主路由器该线路正常工作,才能重新切换回来。接口跟踪使得能够根据 HSRP 组路由器的接口是否可用,来自动调整该路由器的优先级。当被跟踪的接口不可用时,路由器的HSRP优先级将降低。HSRP跟踪特性确保当HSRP活跃路由器的重要入站接口不可用时,该路由器不再是活跃路由器。育学网,(U?jh#LFv育学网;_S-r%X5z3.2.2 负载均衡(EIGRP) 增强 IGRP(EIGRP)是一个无类的、增强的距离矢量协议,同内部网关路由选择协议(IGRP)一样,它是有一个 Cisco 专用协议,并且其应用范围在内部网关协
45、议之上。基本上,这就是为什么它被称为增强 IGRP 的原因了。如同 IGRP, EIGRP 也使用了自制系统的概念来描述相邻路由器的集合,集合中的路由器使用相同的路由选择协议并且共享相同的路由选择信息。但与 IGRP 不同的是,EIGRP 在它的路由更新中包含了子网掩码。就像我们所了解的一样,子网掩码信息的通告使我们在设计网络时可以使用可变长子网掩码(VLSM)及汇总。 是 Cisco 的私有路由协议,它综合了距离矢量和链路状态2者的优点,它的特点包括: 1.快速收敛:链路状态包(Link-State Packet,LSP)的转发是不依靠路由计算的,所以大型网络可以较为快速的进行收敛。它只宣告
46、链路和链路状态,而不宣告路由,所以即使链路发生了变化,不会引起该链路的路由被宣告。但是链路状态路由协议使用的是Dijkstra算法,该算法比较复杂,并且较占CPU和内存资源和其他路由协议单独计算路由相比,链路状态路由协议采用种扩散计算,通过多个路由器并行的记性路由计算,这样就可以在无环路产生的情况下快速的收敛。2.减少带宽占用:EIGRP不作周期性的更新,它只在路由的路径和度发生变化以后做部分更新。当路径信息改变以后,DUAL只发送那条路由信息改变了的更新,而不是发送整个路由表。和更新传输到一个区域内的所有路由器上的链路状态路由协议相比,DUAL只发送更新给需要该更新信息的路由器。 在WAN低速链路上,EIGRP可能会占用大量带宽,默认只占用链路带宽50%,之后发布的IOS允许使用命令ip