1、本科畢業論文（設計）論文題目：云南景華公司備援網絡設計作 者： 學號： 學 院：學院 年 級： 級 專 業： 指導教師： 職稱： 講師 日 期： 5月30日 教務處制本論文（設計）經答辯小組全體成員審查，確認符合曲靖師范學院本科(學士學位)畢業論文（設計）質量要求。 答辯小組簽名主席姓 名工 作 單 位職 稱成員 答辯日期：原創性聲明本人聲明：所呈交的論文（設計）是本人在指導教師指導下進行的研究工作成果。除了文中特別加以標注和致謝的地方外，論文（設計）中不包含其他人已發表或撰寫過的研究成果。參與同一工作的其他同志對本研究所作的任何貢獻已在論文（設計）中作了明確的說明并表示了謝意。簽名： 日期：

2、 。論文設計（設計）使用授權說明本論文（設計）作者完全了解曲靖師范學院有關保留、使用畢業(學位)論文（設計）的規定，即學校有權保留論文（設計）及送交論文（設計）復印件，允許論文（設計）被查閱和借閱；學校可以公布論文（設計）的全部或部分內容。簽名： 指導教師簽名： 日期： 。目錄目錄4摘要5Abstract61 熱備份技術與企業網絡需求分析11.1熱備份技術11.2企業網絡需求分析22 熱備份路由協議（HSRP）的簡介以及基本配置32.1 HSRP協議產生背景32.2 HSRP概述32.3 HSRP的幾個概念42.3.1 虛擬路由器（Virtual router）42.3.2 活動路由器和備份路

3、由器42.3.3HSRP優先級42.3.4HSRP的路由器的幾種廣播消息42.3.5HSRP路由器的六種狀態52.4 HSRP的基本配置62.4.1配置路由器以及虛擬路由器72.4.3配置HSRP的優先級92.4.4 配置HSRP的占先權102.5 HSRP的拓展102.5.1多組熱路由協議備份（MHSRP）112.5.2負載分擔（load sharing）112.5.4端口跟蹤122.5.5 負載均衡133 互聯網相關技術簡介143.1網絡互聯基礎143.1.1 OSI參考模型143.1.2 IP路由簡介164 企業備援網絡方案設計與實現174.1 需求分析174.2 技術路線174.2.1

4、 HSRP協議的作用及原理174.2.2 實驗設計工具和開發環境174.2.3 實驗組件拓撲圖184.3 實驗設計難點184.3.1 HSRP的端口跟蹤track技術184.3.2 HSRP的搶占184.3.3 HSRP的組定時器194.4 詳細設計及設置194.4.1 配置路由器R1的其本參數，并將端口加入到HSRP備份組里194.4.2 配置HSRP的占先權224.4.3配置HSRP的端口跟蹤254.4.4 HSRP狀態的查看30總結32參考文獻33摘要隨著企業網絡信息化建設的高速發展，基于網絡的引用日益增加普及，企業的生產運營以及辦公對網絡的依賴性也越來越強，這也對網絡的穩定性和可靠性提

5、出了更高的要求。在企業網絡中，路由器（或多層交換機）往往擔當著企業網絡的核心節點任務，是網絡的心臟。一旦關鍵節點的路由設備出現故障或停機，則會導致企業網絡的大面積癱瘓；如果發生故障的是核心節點的設備，則對企業網的影響更是毀滅性的，企業的損失也將無法估算。因此，如何對網絡中的路由設備，尤其是核心部位的路由設備進行有效的冗余和備份，并將鏈路切換的影響降至最低，就成為了企業網絡設計中的重要部分。HSRP（熱備份路由協議）的有效應用，正是解決網絡內路由設備冗余的優秀解決方案。應用HSRP 后，可以在一個路由設備完全不能工作的情況下，將它的全部功能轉由系統中的另一個備份路由設備完全接管，直至出現問題的設

6、備恢復正常。關鍵詞：熱備份路由協議；HSRP；企業備援網絡 Abstract With the rapid development of the enterprise information construction, web-based applications increasingly popular, the company's production operations and the dependence of the office for network is becoming more and more strong, it also to the stability a

7、nd reliability of the network put forward higher requirements. In the enterprise network, the router (or multilayer switch) often act as the core of the enterprise network node task, is the heart of the network. Once the critical node routing equipment failure or downtime, will lead to large-scale e

8、nterprise network paralysis; If is the core node of the failure of equipment, is the impact on the enterprise network is devastating, enterprise's losses will be unable to estimate. Therefore, how to in the network routing equipment, especially the core routing equipment for effective redundancy

9、 and backup, and will link to minimize the influence of switching, has become an important part of enterprise network design. HSRP (hot standby routing protocol) the effective application of redundancy is to solve the network routing equipment excellent solution. After use HSRP, can be in a routing

10、equipment under the condition of completely unable to work, transfer all of its functions by another backup routing devices in the system completely take over, until there is a problem of equipment back to normal. Key words: Hot Standby Routing Protocol，HSRP，Redundancy network enterprises 云南景華公司備援網絡

11、設計 趙健國1 熱備份技術與企業網絡需求分析1.1熱備份技術目前，我們在企業網絡中大量應用熱備份技術，以提供網絡的冗余能力。常見的熱備份技術主要有：設備模塊的熱備份、路由熱備份（包括路由器的熱備份、多層交換機的熱備份、防火墻的熱備份等）、服務器的熱備份等。（1）引擎熱備份兩個一模一樣的自動引擎安裝在三層交換機的頂部（引擎上有著三層交換機的操作系統和核心硬件芯片)。通常,開關引擎故障造成開關不能提供網絡服務,您可以安裝槽作為第一個發動機頂部的第二個槽,設置與原始引擎相同的配置,然后啟用交換機上的引擎熱備份功能,當原引擎故障,第二插槽上的備份引擎可以取代原發動機工作,從而使任務不中斷。（2）熱備份

12、服務器在三層交換機上，兩個數據庫服務器為了不破壞網絡服務，他們進行了熱備份。它們連接到同一個中央存儲設備(如硬盤塔),在中央存儲設備,數據庫的數據全部存儲在中心存儲設備上，兩臺數據庫服務器通過心跳連接的所有數據存儲在數據庫中。其中,一個是活躍的(Active)模式,一個工作在Stangdy(備份)模式,通常提供活動模式的服務器(Active)出現問題,備份服（Stangdy）器進入活躍模式來取代它的工作方式。（3）交換機熱備份我們使用兩個三層交換機作為熱備份路由,他們主要負責vlan區交換工作的路由,以及主要的路由工作（本交換區、其它交換區和本交換區的網絡交換）。這兩個三層交換機一個是在活躍的

13、模式下,一個在備份模式中,通常是活動模式下的交換機負責路由的工作,當它出現故障或不能工作是,備份模式下的交換機轉換為主動模式并取代它的工作。(4)防火墻路由熱備份的應用在企業中，我們可以在互聯網防火墻安裝兩個接口,從而利用熱備份，讓兩個防火墻提供互聯網接入功能和冗余的安全性。企業網絡的中心設備,在企業服務器、網絡的核心業務,以及企業和互聯網之間的接口提供熱備份冗余網絡的能力。熱備份技術是企業的核心網絡設備和核心應用程序的在線備份,提供核心企業網絡設備和技術的核心服務冗余功能。1.2企業網絡需求分析 熱備份技術在公司網絡中的必要性:在企業內部網絡的中心設備上，在企業服務器、網絡的核心業務,在企業

14、和互聯網之間的接口,可提供熱備份實現網絡冗余的能力。熱備份技術是在企業的核心網絡設備和核心應用程序上進行熱備份設置,提供企業網絡核心設備和技術的核心服務的冗余功能。企業網絡應該使用熱備份路由(HSRP):目前我們公司的業務是非常依賴于互聯網,在核心網絡之間或連接到互聯網接口,我們往往只安裝單一的路由設備,這單一設備作為冗余設備和冗余線路,一旦該設備發生故障，網絡不能連接,會造成巨大的損失。因此,需要提供企業網絡冗余備份能力,所以,我們首先想到的熱備份技術,我們要解決這個問題通過路由熱備份技術(HRSP)。我們在連接到互聯網的接口處安裝兩個設備,讓這兩個設備都連接到互聯網上,這是為了滿足硬件需要

15、實現熱備份路由。然后,我們應該配置熱備份協議在兩個路由上和端口跟蹤路由器，從而提供網絡設備和網絡線路冗余。2 熱備份路由協議（HSRP）的簡介以及基本配置2.1 HSRP協議產生背景互聯網的日益普及,越來越多的人依賴于網絡。以此同時，人們對網絡的穩定性也提出了更高的要求,人們很自然地想到用基本設備設置備份結構,如服務器為了提高數據的安全性使用相同的雙驅動進行安全配置。路由器是整個網絡的核心和心臟,如果路由器發生致命性的故障,將導致本地網絡的癱瘓,如果它是一個網絡的骨干路由器,造成的影響將會更大的范圍,損害是不可估量的。因此,讓路由器采用熱備份是提高網絡可靠性的必然選擇。在路由器發生故障完全不工

16、作的情況下,系統中所有功能將使用另一個備份路由器完全接管,直到路由器問題恢復正常,這是熱備份路由協議(Hot Standy Router Protocal),HSRP技術可以解決這個問題。2.2 HSRP概述HSRP是思科私有協議。HSRP(Hot Standy Router Protocal)用多個路由器形成一個“熱備份組”,形成一個虛擬的路由器。實現HSRP條件是多個路由器系統,它們形成一個“熱備份組”,該集團形成了一個虛擬路由器。在任何時候,一組只有一個路由器是活躍轉發數據包,如果活躍路由器發生故障,備份路由器會選擇來取代活躍路由器,但主機網絡中,虛擬路由器沒有發生改變。所以主機仍然連接

17、,沒有影響力的失敗,因此解決了路由器切換的問題。在設置活動路由器和備份路由器設置完之后,在網絡設備中，為了減少網絡流量數據,只有躍路由器和備份路由器定期發送HSRP數據包。如果活躍路由器發生故障,備份路由器成為活動路由器，接管活動路由器的任務。如果備份路由器發生故障或成為活動路由器,你會有另一個路由器是當選為備用路由器。在一個特定的局域網中,它可能有一個以上的熱備份組共存或重疊。每個熱備份組來模擬一個虛擬的路由器,它擁有一個獨特的Well-known-MAC地址和IP地址。路由器的接口地址的IP地址在同一子網內,但和主機不一樣。一個局域網有多個熱備份組,你可以將主機分配給不同的熱備份組,你可以

18、得到的負載平衡。2.3 HSRP的幾個概念2.3.1 虛擬路由器（Virtual router）雖然在HSRP的概念中虛擬路由器是不存在的,但是它代表一組共同的目標相互備份配置路由器。虛擬路由器有自己的MAC地址和IP地址。當配置HSRP 時，HSRP會自動選擇一個虛擬MAC地址給虛擬路由器。當使用HSRP,默認的路由器配置網絡主機時，將使用默認的虛擬路由器的IP地址,而不是真正的(物理)路由器的IP地址。因此,網絡主機傳輸信息實際上是傳遞到虛擬路由器的MAC地址信息。 HSRP配置中允許多個路由器(HSRP路由器)使用相同的虛擬路由器的MAC地址和IP地址,他們就是路由備份組。HSRP虛擬路

19、由器是最重要的概念,它允許HSRP保持靜態IP路由器配置的主機地址獨特的傳統,而不是連接到主機IP路由器是一個路由器,但一群相互備份,巧妙地解決了IP主機網絡備份需求參與路由協議對網絡拓撲變化和快速反應的問題。2.3.2 活動路由器和備份路由器在一組相互備份的路由器中，當前負責轉發發送數據包到虛擬路由器的路由器稱活動路由器。監視HSRP組的運行狀態，并且當活躍路由器不能運行，迅速承擔起轉發數據包的責任的路由器稱備份路由器。2.3.3HSRP優先級HSRP中根據優先級來確定參與備份組的每臺路由器的地址，備份組中優先級最大并且已獲得虛擬IP地址的路由器將成為活動路由器，優先級其次的路由器將成為備份

20、路由器。2.3.4HSRP的路由器的幾種廣播消息HELLO消息：通知其他路由器發送路由器的HSRP優先級和狀態信息，HSRP路由器默認為每3秒鐘發送一個hello信息。COUP信息：當一個設備路由器變為一個主動路由器時發送一個COUP信息。RESIGN信息：當主動路由器準備下載或者當有優先級更高的路由器發送hello消息時，主動發送一個resign消息。在一個備份組中，當活動路由器在規定時間內未發出hello消息，具有最高優先級的備份路由器成為活動路由器，承擔起所屬備份組的信息傳輸職能。2.3.5HSRP路由器的六種狀態在任一時刻，配置了HSRP協議的路由器都處于以下狀態：初始狀態（Initi

21、al）：HSRP啟動時的狀態，HRSP還沒有運行，一般是在改變配置或端口剛剛啟動時進入該狀態。學習狀態（Learn）：路由器已經得到了虛擬IP地址，但是它既不是活動路由器也不是等待路由器。它一直監聽從活動路由器和等待路由器發來的hello報文。監聽狀態（Listen）：路由設備已經知道了熱備份組的虛擬IP地址，對其他所有路由設備發送的hello信息進行監聽。在HSRP熱備份組中，出了活動路由器和備份路由器設備以外，其他路由設備都處以這種狀態，并一直保持這個狀態，直到無法監聽活動路由設備或備份路由設備所發送的hello信息為止。此時，所有監聽狀態下的路由設備將參與活動路由設備和備份路由設備的選舉

22、。發言狀態（Speak）：在該狀態下，路由器定期發送HELLO報文，并且積極參加活動路由設備或備份路由設備的選舉。備用狀態（Standby）：當主動路由設備失效時其他路由設備準備接管包傳輸功能。活動狀態（Active）：在此狀態下的路由設備，對發送給整個熱備份組虛擬MAC地址和IP地址的數據包進行轉發，并定期地發送HSRP hello信息。另外，每一個路由設備都含有活動計時器、等待計時器和呼叫計時器這三種計時器。不同的事件作用于不同的狀態就會產生不同的動作，從而引發狀態的改變。2.4 HSRP的基本配置HSRP的一個簡單配置如下：實驗的連接圖如下router1連接switch1、switch2

23、和router2。Router2連接switch1、switch2和router1。最后switch1和switch2再各自連接一臺PC機。Router1 f0/0-Switch1 f0/0Router1 f0/1-Switch1 f0/2Router2 f0/0-Switch1 f0/1Router2 f0/1-Switch1 f0/0Router1 eth1/0-Router2 eth1/0Switch1 f0/2-vpcs v0/1Switch2 f0/1-vpcs v0/2實驗拓撲圖如下：（其中在交換機0右邊有一個虛擬路由器，在交換機1左邊有一個虛擬路由器）圖2-1 hsrp拓撲圖熱備

24、份路由協議最多可以支持八臺路由器，其中七臺壞了都不會影響通訊。 2.4.1配置路由器以及虛擬路由器首先配置路由器的基本信息，定義一下路由器的f0/0端口的IP地址，這個端口是與交換機直連的。R1:Router>enRouter#conf tRouter(config)#hostname r1R(config)#int f0/0R1(config-if)#ip address 192.168.1.1 255.255.255.0R1(config-if)#no shutdownR1(conf-if)#exit關閉路由器1f0/0端口的路由重定向功能，另外，加入備份組192和設置虛擬路由器的I

25、P地址。關閉重定向功能是為了提高路由器的冗余。R1(config-if)#no ip redirects/關閉重定向功能R1（config-if）#standby 192 ip 192.168.1.254/加入備份組192和設置虛擬路由器的IP地址R1（config-if）#exit進入路由1的f0/1端口，設置一下IP地址，我們設為202.206.1網段的以便好好地區分。這個端口是路由器1與交換機2的直連端口。R1(config)#int f0/1R1(config-if)#ip address 202.106.1.1 255.255.255.0R1(config-if)#no shutdo

26、wn關閉路由器1F0/1端口的路由重定向功能，另外，加入本分組202和設置虛擬路由器的IP地址202.106.1.254。R1(config-if)#no ip redirects/關閉路由1f0/1端口的路由重定向功能R1（config-if）#standby 202 ip 202.106.1.254/加入備份組202和設置虛擬路由器的IP地址R1（config-if）#exit進入路由1的eth0/1端口定義IP地址，這個IP地址是路由器1與路由器2的直連端口的IP地址。R1(config)#int eth/1R1(config-if)#ip address 10.1.1.1 255.25

27、5.255.0R1(config-if)#no shutdown配置靜態路由，下一跳的IP地址是路由器1與路由器2直連的IP地址。 R1(config）#ip route 192.168.1.0 255.255.255.0 10.1.1.2 R1(config）#ip route 202.106.1.0 255.255.255.0 10.1.1.2 2.4.2配置路由器2以及虛擬路由器進入路由2f0/0端口，設置一下IP地址，我們要和路由1設置為同一個網段。這個端口是路由器2與交換機1的直連端口。R2：Router>enRouter#conf tRouter(config)#hostna

28、me r2R2(config)#int f0/0R2(config-if)#ip address 192.168.1.2 255.255.255.0R2(config-if)#no shutdownR1(conf-if)#exit關閉路由器2f0/0端口的路由重定向功能，另外，加入備份組192和設置虛擬路由器的IP，虛擬IP地址要和路由1的虛擬地址一樣192.168.1.254.R2(config-if)#no ip redirects/關閉路由2重定向功能。R2（config-if）#standby 192 ip 192.168.1.254/加入備份組192和設置虛擬路由器的IP地址。R2（

29、config-if）#exit進入路由2的eth0/1端口，設置一下IP地址，我們要和路由器1連接交換機2的IP地址設置為同一個網段。這個端口是路由器2與交換機2的直連的端口。R2(config)#int eth/1R2(config-if)#ip address 202.106.1.2 255.255.255.0R2(config-if)#no shutdown進入路由2的f0/0端口，設置一下IP地址，我們要和路由器1連接的交換機2的IP地址設置為同一個網段。這個端口是路由器2與交換機2的直連的端口。R2(config)#int f0/1R2(config-if)#ip address 2

30、02.106.1.2 255.255.255.0R2(config-if)#no shutdown關閉路由器2f0/1端口的路由重定向功能，另外，加入備份組202和設置虛擬路由器的IP，虛擬IP地址要和路由器1的虛擬IP地址一樣202.106.1.254.R2(config-if)#no ip redirects/關閉路由2f0/1端口的路由重定向功能。R2（config-if）#standby 202 ip 202.106.1.254/加入備份組192和設置虛擬路由器的IP地址。進入路由器2的f1/0端口定義IP地址，這個IP地址是路由器2與路由器1的直連端口的IP地址。R2(config)

31、#int f1/0R2(config-if)#ip address 10.1.1.2 255.255.255.0R2(config-if)#no shutdownR2(config-if)#exit配置靜態路由，下一跳的IP地址是路由器1與路由器2直連的IP地址。 R2(config）#ip route 192.168.1.0 255.255.255.0 10.1.1.1 R2(config）#ip route 202.106.1.0 255.255.255.0 10.1.1.1R2(config）#exit2.4.3配置HSRP的優先級 用戶可指定路由器接口在組內的優先級。在發生失效時，用戶

32、可以靈活指定接口順序。指定優先級的命令：R1：R1(config)#int f0/0R1(config-if)#standby 192 priority 120R1(config-if)#exitR1(config)#int f0/1R1(config-if)#standby 202 priority 110R1(config-if)#exitR2:R2(config)#int f0/0R2(config-if)#standby 192 priority 110R2(config-if)#exitR2(config)#int f0/1R2(config-if)#standby 202 prio

33、rity 120R2(config-if)#exit2.4.4 配置HSRP的占先權活動路由器失效，備份路由器將自動承擔起活動路由器較色，即使有更高的優先級的原活動路由器又重新工作時，這臺新的活動路由器仍然會繼續工作，為了原優先級別高的活動路由器再次成為轉發路由器，需要更改下占先權。在路由器1上進入f0/0端口，來配置占先權。R1： R1(config)#int f0/0 R1(config-if)#standby 192 preemptR1(config-if)#exit在活動路由器上配置占先權，備份路由器不需要配置。R2：R2(config)#int f0/1 R2(config-if)#

34、standby 202 preemptR2(config-if)#exit2.5 HSRP的拓展2.5.1多組熱路由協議備份（MHSRP） MHSRP是HSRP的延伸。MHSRP允許一個路由器配置屬于多個備份組，這種路由器需要一些特有的硬件設備。例如：AGS、AGS+A或Cisco 7000系列路由器就滿足多組熱備份路由協議備份。2.5.2負載分擔（load sharing）在MHSRP（多組熱備份路由協議）將兩個AGS、AGS+A或Cisco 7000系路由器。例如R1和R2，配置成兩個備份組。在一組中，路由器1是缺省的活動路由器，路由器2是備份路由器；在另一組中，路由器2是缺省的活動路由器

35、，路由器1是備份路由器，這樣就形成了負載分擔。 兩個路由器與網絡正常連接時，路由器1和路由器2分別承擔兩個備份組的傳輸任務；其中一個路由器或它的網絡連接出現故障時，另一個路由器便同時承擔兩個備份組的傳輸任務。路由器R4虛擬路由器3路由器R1路由器R3路由器R2 IP虛擬路由器1虛擬路由器2 圖2-2 負載分擔 如圖一所示在IP網絡，路由器R1、R2、R3、R4的配置作為例子，利用MHSRP建立了三個備份組。路由器R1是第一個備份組的備份路由器；路由器R2同時屬于三個備份組，是第一組和第二組的缺省的活動路由器，也是第三組的備份路由器，它應該是AGS、AGS+A或Cisco 7000系路由器；路由

36、器R3是第二組的備份路由器；路由器R4是第三組的缺省的活動路由器。2.5.4端口跟蹤 在HSRP和MHSRP路由協議中可根據路由器的端口狀態（不穩定）調整路由器的優先級，這就是HSRP和MHSRP的端口跟蹤功能。當被跟蹤的路由器的端口不穩定或出現故障時，該路由器的優先級就會自動降低。從而降低一些關鍵端口出現故障的路由器成為活動路由器。路由器R1虛擬路由器路由器R3路由器R2 IP 10.0.0.1 20.0.0.1 10.0.0.2 30.0.0.1 40.0.0.1 50.0.0.1 10.0.0.3 10.0.0.4I0I0S0S0S0S1I0 圖2-3 端口跟蹤如圖二IP網絡為例：路由器

37、R2的配置中使用了端口配置命令stanbdy track，讓路由器R2的以太網端口I0跟蹤端口S0。如果串行端口S0出現故障，路由器R2的優先級自動降低。如果缺省路由的活動路由器R1或它的網絡連接出現故障，路由器R2（S0正常），路由器R2（優先級為110）就會成為活動路由器。如果在路由器R1或它的網絡連接發生故障之前，路由器R2的串行端口S0有故障，路由器R2的優先級已從110降到100，這時路由器R1或它的網絡連接再發生故障，盡管路由器R2還能通過串行端口S1傳輸信息，但成為活動路由器的不會是路由器R2（優先級為100），活動路由器是R3（優先級為105）。只有路由器R3發生故障時路由器R

38、2的串行端口S0恢復正常（優先級恢復到110），路由器R2才能取代路由器R3，成為活動路由器。2.5.5 負載均衡為了方便負載均衡，同一臺路由器可以是同一個網段或者VLAN中多個HSRP備用組的成員。配置多個備份組可進一步提高冗余性，在網絡中均衡負載，提高冗余路由的使用率。路由器在為一個HSRP組轉發通信流的同時，可以在另一個HSRP組中處于備用或者監聽狀態。每個備份組都模擬一臺虛擬路由器。在VLAN或接口上，最多可以有255個設備組。3 互聯網相關技術簡介3.1網絡互聯基礎隨著全球信息化的發展，起源于美國的因特網已經發展成為世界最大的國際性計算機互聯網。下面我們先給出網絡、互聯網和因特網的一

39、些基本概念。 （1）網絡（network）：計算機網絡就是通信線路和通信設備將分布在不同地點的具有獨立功能的計算機互相連接起來，在網絡軟件的支持下實現彼此之間的數據通信和資源共享。 （2）互聯網：將網絡和網絡通過路由器互聯起來，形成一個更大的網絡。即互聯網。它也稱互聯網。所以互聯網就是“網絡的網絡”（networrk of work）（3）因特網：.因特網是世界上最大的互聯網。它將許多的網絡連接到一起，但是它不是簡單的將計算機物理地連接起來，為實現信息交換的目的，我們還必須在計算機上安裝一些適當的軟件。因特網的拓撲結構可分為：星型結構、環形結構、總線結構、分布式結構、蜂窩狀結構、樹形結構、網狀

40、結構等。因特網的拓撲結構看起來雖然很復雜，但是它基本可以分為兩大部分：邊緣部分：由所有連接在因特網上的主機組成，這部分是用戶直接使用的，用來進行（傳輸數據、音頻或視頻）和資源的共享。核心部分：由大量網絡和連接這些網絡的路由器組成。這部分是為邊緣部分提供服務（提供連通性和交換）。3.1.1 OSI參考模型網絡剛開始出現時，只能在同一制造商的計算機產品之間進行通信。為解決這個問題，國際標準化組織（Organization for Stanardization,ISO）創建了開放系統互連（Open Syetems International,OSI）參考模型。它創建成功解決了不同供應商的網絡能夠互相

41、協同工作的問題。OSI模型是層次化的。該體系結構標準定義了網絡互連的七層框架（物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層和應層）。如圖三所示：圖3-1 OSI模型下面我們來簡述一下各層的功能：應用層：是用戶與計算機進行實際通信的地方。它還負責識別并建立想要通信的計算機一方的可用性，并決定想要的通信是否存在足夠的資源。表示層：為應用層提供數據，負責數據轉換和代碼的格式化。會話層：負責建立、管理和終止表示層實體之間的會話連接，這一層也在設備或節點之間提供會話控制。傳輸層：將數據分開并進行重組。網絡層；路由器工作在網絡層。它負責設備的尋址，跟蹤網絡中設備的位置，并決定傳送數據的最好路徑。數據

42、鏈路層：數據的物理傳輸，并處理出錯通知、網絡拓撲和流量控制。物理層：發送和接受比特流。3.1.2 IP路由簡介IP路由是使用路由器從一個網絡到另一個網絡傳送數據包的過程。首先，我們必須先了解一下主動路由協議和被動路由協議之間的不同。主動路由協議是路由器在互聯網上動態的尋找所有網絡，并確保所有路由器都有相同的路由協議。主動路由協議是決定數據包通過互聯網最佳路徑的協議。一旦所有路由之間都相互了解，這時，被動路由協議就可以用來發送數據包，它決定數據包的傳送方式。在WAN網絡和LAN網絡中使用路由器連接成一個互聯網絡，接下來就是配置IP地址，這樣主機與主機之間就可以通過互連聯進行數據通信。路由是使用在

43、數據包選擇最佳路徑上的。目的主機的邏輯網絡地址（IP地址）是用來保證數據吧可以通過路由網絡到達目的地址，接著，主機的硬件地址用來將數據包從路由器轉到目的主機。4 企業備援網絡方案設計與實現4.1 需求分析在網絡連接中，不同網段之間的通信，必須通過自己設定的網關或代理服務器。但是在實際的網絡應用中，尤其是一些大型網絡，要求網絡服務器嚴格的企業里，終端指定的網關往往因為某種以外而出現故障，不能及時切換到另外一個可用的網關上，造成網絡斷開。而實際的用戶大多數根本就不知道怎么配置網關。云南景華公司主要為一下企業提供財務績效管理軟件系統的銷售、研發、咨詢、培訓和系統實施服務。所以該企業對網絡的穩定性更大

44、。HSRP的有效應用就能解決該企業備援網絡的需求。4.2 技術路線4.2.1 HSRP協議的作用及原理（1） HSRP的主要用途: HSRP用于廣播或多播局域網上的路由器熱備份，并適應于靜態的路由配置，實際上HSRP正是解決設備不能動態適應路由改變的問題。 主機設置缺省網關：例如主機1是局域網中一臺需要訪問遠程數據的服務器，要求遠程訪問正常。但是因為主機1中靜態設置缺省網關，一旦要更換網關，必須在主機中重新配置。通過使用HSRP，主機中設置虛擬路由器為缺省網關，具體由虛擬路由器中的哪臺路由器完成網關的實際工作，主機其實不關心，這就為應用提供了較好的可靠性和靈活性。設置靜態：路由可以通過配置靜態

45、缺省路由指向虛擬路由器來實現另外一種備份。 4.2.2 實驗設計工具和開發環境操作系統：Microsoft Windows7開發模擬器：cisco設備4.2.3 實驗組件拓撲圖圖4-1 實驗拓撲圖4.3 實驗設計難點4.3.1 HSRP的端口跟蹤track技術在路由器中被檢測的端口出現故障，就可以進行路由器的切換。如果主路由器中有多條端口被跟蹤，只要有一個端口出現故障，就會切換到備份路由器上面，而且只有等到該端口恢復正常，才能切換過來。端口跟蹤能根據HSRP組路由器的接口是否正常，來調整路由器的優先級。當路由器端口不正常時，優先級降低。它確保在網絡中有一個可靠的活動路由器。4.3.2 HSRP

46、的搶占HSRP的搶占也叫Preempt。Preempt技術能夠保證優先級高的路由器失效后總能處于活動狀態。如果沒有搶占技術，優先級最高的備用路由器處于活動狀態，而原來的活動路由器恢復后只能處于備用狀態，等到等到下一次選舉才能繼續作為活動路由器。當活動路由器出現故障或者不再參與服務時，備用路由器將自動承擔活動路由器的角色。原來的優先級更高的路由器恢復正常后，新的路由器仍將承轉發路由器的角色。我們可以對原來的活動路由器進行配置，在它恢復正常后從優先級較低的路由器哪里搶回活動路由器的位置。4.3.3 HSRP的組定時器在HSRP路由器中，它們可以通過發送hello包指出自己運行正常。Hello信息中

47、包含路由器的優先級以及hello間隔和保持時間。Hello間隔指出了該路由器兩次發送hello信息之間的時間間隔，而保持時間指出了在多長時間內當前的hello消息是有效的。備用定時器包括一個msec參數，指出了快速切換時間。如果活動路由器發送一條hello消息，收到消息的路由器將認為它在保持時間內是有效的。4.4 詳細設計及設置4.4.1 配置路由器R1的其本參數，并將端口加入到HSRP備份組里(1)配置路由器R1 f0/1接口的IP地址，并將接口加入到HSRP Group 1中，并設置虛擬網關為10.0.0.10（與f0/1接口在同一個網段里），指定端口在Group 1中的優先級為150（優

48、先級的設置范圍為0255，具體體現在虛擬路由器的MAC地址上，而虛擬路由器的MAC地址是：“廠商編號（24位）+虛擬MAC地址（16位）+HSRP組號（8位）”。HSRP Group 1用的是cisco的產品，那廠商編號應該位“00000c”，虛擬MAC地址不變為“07ac”Group 1為“01”合起來就是“0000.0c07.ac01”）虛擬路由器的MAC地址可以通過show standby命令查看。R1(config)#interface f0/1R1(config-if)#ip addreess 10.0.0.1 255.0.0.0R1(config-if)#no shudownR1(

49、config-if)#standby 1 ip 10.0.0.10R1(config-if)#standby 1 priority 150配置路由器R1 f0/0接口的IP地址，并將接口加入到HSRP Group 2中，并設置虛擬網關為20.0.0.10（與f0/0接口在同一個網段里），指定端口在Group 2中的優先級為100。R1(config)#interface f0/0R1(config-if)#ip addreess 20.0.0.1 255.0.0.0R1(config-if)#no shudownR1(config-if)#standby 2 ip 20.0.0.10R1(co

50、nfig-if)#standby 2 priority 100(2)配置路由器R2 f0/1接口的IP地址，并將接口加入到HSRP Group 1中，并設置虛擬網關為10.0.0.10（與f0/1接口在同一個網段里），指定端口在Group 2中的優先級為50。R2(config)#interface f0/1R2(config-if)#ip addreess 10.0.0.2 255.0.0.0R2(config-if)#no shudownR2(config-if)#standby 1 ip 10.0.0.10R2(config-if)#standby 1 priority 50配置路由器R

51、2 f0/0接口的IP地址，并將接口加入到HSRP Group 2中，并設置虛擬網關為20.0.0.10（與f0/0接口在同一個網段里），指定端口在Group 2中的優先級為50。R2(config)#interface f0/0R2(config-if)#ip addreess 20.0.0.2 255.0.0.0R2(config-if)#no shudownR2(config-if)#standby 2 ip 20.0.0.10R2(config-if)#standby 2 priority 50(3)配置路由器R3 f0/0接口的IP地址，并將接口加入到HSRP Group 1中，并設

52、置虛擬網關為10.0.0.10（與f0/0接口在同一個網段里），指定端口在Group 2中的優先級為100。R3(config)#interface f0/0R3(config-if)#ip addreess 10.0.0.3 255.0.0.0R3(config-if)#no shudownR3(config-if)#standby 1 ip 10.0.0.10R3(config-if)#standby 1 priority 100配置路由器R3 f0/1接口的IP地址，并將接口加入到HSRP Group 2中，并設置虛擬網關為20.0.0.10（與f0/1接口在同一個網段里），指定端口在G

53、roup 2中的優先級為150。R3(config)#interface f0/1R3(config-if)#ip addreess 20.0.0.3 255.0.0.0R3(config-if)#no shudownR3(config-if)#standby 2 ip 20.0.0.10R3(config-if)#standby 2 priority 150(4)虛擬路由器基本配置成功了，使用show standby brief查看當前路由器所有端口的狀態，從下面的圖中可以看出，HSRP Group 1中R1的f0/1（優先級為150）被設置為活躍路由器，而HSRP Group 1中R3的f

54、0/1（優先級為100）被設置為備份路由器，HSRP Group 1中R2的f0/1（優先級為50）處于Listen狀態，監聽活躍路由器和備份路由器的狀態（即它們發出的HSRP Hellow包）。如果Group 1中活躍路由器或者備份路由器宕機，馬上切換為備份路由器（端口的優先級，State為端口的狀態，Active表示HSRP Group 中活躍路由器，Standby表示HSRP Group中備份路由器，Virtual IP表示為虛擬網關的地址，還有local代表當前的端口）。R1#show standby brief P indicates configured to preemptInterface grp prio p state active standby virtual ipF0/1 1 150 active local 10.0.0.3 10.0.0.10F0/0 2 100 standby 20.0.0.3 local 20.0.0.10 R2#show