第11章路由热备份及其配置.docx

本章提要：广域网连接的可靠性通常通过对路由的热备份技术来实现，通常采用两种方式：对路由器的热备份和对线路的热备份对路由器的热备份通过在两个或两个以上的路由器上启用热备份路由协议 HSRP 来实现，其中一台做主路由器，其余的做备份路由器，在主路由器出故障的情况下，某备份路由器接替主路由器的工作对线路的热备份则是采用备份线路，通常是用 PSTN，ISDN 等费用较低的拨号线路作为专线或帧中继线路（主线路）的备份通过配置路由器，在主线路出故障时，自动启用备份线路，接替主线路的工作对线路的热备份的配置通常是指定备份线路其间启用的条件，使用浮动静态路由和按需拨号路由等11.1 路由热备份概述在网络通信中，可靠性是非常重要的在一些企业或机构的网络中，对重要数据的传输通常要求不能中断路由器是连接局域网与广域网的桥梁，路由器的故障使数据报路由失败，直接导致网络通信的中断所谓热备份，就是“备份”的意思，网络数据的传输因备份的启用而不会中断路由热备份技术主要包括对路由器的热备份和对线路的热备份技术前者要解决的问题是在路由器由于自身硬件或软件系统的某种故障而导致网络瘫痪、数据传输中断时，如何及时恢复正常；后者要解决的问题则是当路由器的接口或广域网线路出现故障时如何启用备份、及时恢复正常路由。

11.1.1 对路由器的热备份与热备份路由协议对路由器本身的热备份是指在网络中有一台或多台与正在工作的主路由器功能相同的路由器，在主路由器出故障的情况下，以某种方式顶替主路由器工作，继续为网络提供路由Ｃisco 路由器采用热备份路由协议（Hot Standby Routing Protocol，HSRP），在主路由器与热备份路由器之间进行透明的切换，而且它们之间的切换速度较快，用户通常感觉不到网络的变化HSRP 定义一组路由器（两个以上）共用一个虚拟的 IP 地址（也称浮动 IP 地址，作为局域网中其他主机的默认网关），每个路由器都设置一个权值，权值最高的作为主路由器，其余的作为备份服务器当主路由器出故障时，权值次高的路由器将作为主路由器，依次类推使用 HSRP的路由器之间定期交换权值信息以确定路由器的工作状态，如果主路由器在一段时间内不发送这种信息包，其他备份路由器则认为该路由器已坏，权值次高的备份路由器将接管主路由器的工作；而一旦原主路由器恢复正常，则会自动切换回去，重新接管传输数据的工作备份路由器则停止工作，处于备份状态对于局域网的计算机而言，则使用这个虚拟的 IP 地址作为默认网关。

主、备份路由器的切换变化用户感觉不到在主线路和备份线路都是同样的广域网线路的情况下，使用 HSRP 协议为了切换更快，路由协议应使用收敛速度快的 EIGRP，OSPF 等11.1.2HSRP 的基本配置HSRP 的基本配置，是要在参与 HSRP 热备份的一组路由器上配置端口 IP 地址，指定虚拟 IP 地址、启用 HSRP 协议，设定各个路由器的 HSRP 权值等1. 配置步骤1）配置端口 IP 地址router(config-if)# ip address ip-addresssubnet-mask其中，ip-address 为 IP 地址，subnet-mask 为子网掩码2）启用 HSRP，配置虚拟 IP 地址router(config-if)#standby group-id ip ip-address其中， group-id 为组号，具有相同组号的路由器属于同一个 HSRP 组， ip-address 为虚拟 IP 地址，属于同一个 HSRP 组的路由器具有同一个虚拟 IP 地址3）配置 HSRP 抢占router(config)#standby group-id preempt该设置允许权值高于该 HSRP 值的其他路由器成为主路由器。

4) 设置路由器的 HSRP 权值router(config-if)#standby group-id priority priority-value其中， priority-value 为权值，默认权值为 100权值数越大，则成为主路由器的优先权就越高5) 设置 HSRP 切换时间router(config-if)#standby group-id time-1 time-2其中，time-1 表示路由器每间隔多长时间交换一次 hello 信息，以表明路由器是否出现故障或工作正常，默认值为３秒time-2 表示在多长时间内同组的基他路由器没有收到主路由器的信息，则宣布主路由器瘫痪，默认值为 10 s如果要更改该默认值，所有同 HSRP 组的路由器的设置必须一致6）设置 HSRP 组路由器身份验证router(config-if)#standby group-id authentication [string]其中， string 为 HSRP 组路由器身份验证字符串该项为可选设置，如果设置该项，则该 HSRP 组的路由器中，只有字符串相同的才能进行HSRP7）设置端口跟踪router(config-if)#standby group-id track interface-number其中，interface-number 表示端口号，该设置表示如果所跟踪的端口出现故障，则也进行路由器的切换。

可以设置跟踪多处端口改项配置为可选配置该项配置实现的功能在实际应用中通常由线路热备份功能（见本章 11.2 节）代替，在大多数情况下，该项配置不用2. 配置举例［例 11.1］某 Intranet 使用两个路由器通过帧中继线路接入 Internet，各局域网口 IP 地址如图 11.1 所示，虚拟 IP 地址设为 192.1.3.33，把路由器 RouterA 设为主路由器，路由器RouterB 设为备份路由器图 11.1 路由器热备份必须的配置选项如下：配置 RouterA：routera(config-if)#interface ethernet 0/0routera(config-if)# ip address 192.1.3.1 255.255.255.0routera(config-if)#standby 1 ip 192.1.3.33// 指定路由器属于 HSRP 组 1,虚拟默认网关 IP 地址为 192.1.3.33routera(config-if)#standby 1 preempt//配置 HSRP 主路由器抢占routera(config-if)#standby 1 priority 120// 指定权值为 120。

配置 RouterB：routerb(config-if)#interface ethernet 0/0routerb(config-if)# ip address 192.1.3.2 255.255.255.0routerb(config-if)#standby 1 ip 192.1.3.33// 指定路由器属于 HSRP 组 1,虚拟默认网关 IP 地址为 192.1.3.33routerb(config-if)#standby 1 preempt//配置 HSRP 主路由器抢占routerb(config-if)#standby 1 priority 100// 指定权值为 100［例 11.2］在例一中，把可选配置项也全部列出，完成一个完整的 HSRP 配置配置路由器 A：router(config)#hostname routeraroutera(config)#enable password cisco//routera(config)# interface ethernet0routera(config-if)# ip address 192.1.3.1 255.255.255.0routera(config-if)# no ip redirectsroutera(config-if)# standby 1 timers 10 20// 定义 HSRP 组 1 每 10 s 交换一次 hello 信息，20 s 没收到 hello 信息就开始切换。

routera(config-if)# standby 1 priority 120// 定义路由器 A 的权值routera(config-if)# standby 1 preempt// 启用 HSRP 组 1 的主路由器抢占功能routera(config-if)# standby 1 authentication cisco// 设置路由器 A 身份验证字符串routera(config-if)# standby 1 ip 192.1.3.33// 设置 HSRP 组 1 路由器的浮动地址routera(config-if)# standby 1 track ethernet 0// 指定监控的端口11.2 对广域网线路的热备份对路由器本身的热备份保证有冗余的路由器在主路由器瘫痪时能接替其工作而实际在广域网连接中，毛病更多地出现路上这里的线路包括端口、传输介质和端口外接设备如CSU/DSU 设备等在 Internet 中，线路的因素最不确定，必须考虑其备份问题热备份的方式主要有两种：动态路由自动备份和指定备份线路进行热备份1. 动态路由自动备份如果在网络中有多条冗余线路，配置动态路由的路由器根据路由算法选择最优的路径作为主干线路。

一旦某条主干线路出现故障，路由器将在一段时间后，自动删除该路径，重新进行最优路径计算，选择一条使用某条冗余线路的最优路径2．指定备份线路进行热备份在配置时，指明哪条是主干线路，哪条是热备份线路如果主干线路出现故障，则在指定的时间过后，会自动切换回主干线路，热备份重新处于备份状态　　　1）工作原理这种热备份方法通常用于以 DDN 专线作为主干线路的情况对于 DDN 专线，如果线路出现故障，例如开路，则传到两端路由器的载波信号都会消失设置热备份后，路由器监测载波信号，如果信号始终存在，路由器认为主干线路工作正常；一旦信号消失，则路由器便认为该线路出现故障，而启用备份线路　　对采用虚电路连接的网络（如 X.25），这种热备份方式不适用在Ｘ.25 线路上，发生故障的大多数情况都是无法建立虚电路，某一端Ｘ.25 线路出故障，而另一端Ｘ.25 线路往往是正常的，该端始终有载波信号传送给路由器，于是该路由器认为Ｘ.25 线路工作正常这样，主线路的故障检测不到，热备份线路就无法起作用　从费用的角度考虑，备份线路一般都使用带宽较窄的线路如 PSTN，ISDN 或 X.25 等，配置备份线路的路由通常使用静态路由，使用静态路由时，路由器的开销较动态路由要小些。

2）线路热备份配置步骤a. 配置主干线路b. 配置热备份线路c. 指定一条线路为热备份线路backup interface-id其中 interface-id 是热备份线路端口号d. 指定切换时间backup delay time-1 time-2其中 time-1 表示在主干线路出现故障到启用备份线路之间的时间，单位为 stime-2 表示在主干线路恢复正常后，由备份线路切换回主干线路的时间，单位为 se. 配置静态路由其中 ip-address 为目标子网网络地址，subnet-mask 为子网掩码，next-hop-address 为相邻路由器的相邻端口地址11.3 浮动的静态路由备份与按需拨号路由 DDR 备份11.3.1 浮动的静态路由在默认状态下，Cisco 路由器按照“管辖距离值”的大小选择路由的顺序为静态路由\动态路由\默认路由管辖距离值越小的路由就会被优先选为最佳路径添加到路由表中可以手动改变静态路由的管辖距离值大小，使其被选为最佳路径的次序在动态路由之后，这种静态路由就称为浮动的静态路由在备份线路上启用浮动的静态路由主线路故障时，在动态路。