版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、基于思科设备的hsrp应用 作者姓名: 专业名称:电子信息科学与技术指导教师:摘要本文对热备份路由协议(hsrp)进行了详细说明。此协议的目的在于使主机看上去只使用了一个路由器,并且即使在它当前所使用的首跳路由器失败的情况下仍能够保持路由的连通性。此协议中所涉及到的多路由器都映射为一个虚拟的路由器。本协议保证同时有且只有一个路由器在代表虚拟路由器进行包的发送。而终端则是把数据包发向该虚拟路由器。 这个转发包的路由器被称为活跃路由器。如果这个活跃路由器在某个时候由于某种原因而无法工作的话,则那个备份的路由器将被选择来代替原来的活跃路由器。本协议为活跃路由器和备份路由器的定义提供了一种机制。在协议
2、所设计到的路由器上使用 ip地址,如果这个活路由器失效的话则那个备份路由器马上代替活路由器工作而不会在对主机的连通性上产生大的中断,另外本文还对eigrp,tcp/ip,以及互联网基础进行了讨论。关键词 :hsrp 活跃路由器 备份路由器 负载均衡 abstractthis thesis has illustrated the hsrp in details. the purpose of the hsrp is : although it seems only one router being used on the host, the routing still keep connecti
3、on even when the head jump router used at present is not available. the routers involved in hsrp are all reflected to a virtual one. the hsrp pledges that only one router represents the virtual one to send the data packet while the terminal sends the data packet to the virtual router. the router who
4、 transfers the packet is called active router. once the active router can not work due to same reasons, the alternate one will be chosen to instead of it. so this thesis provides a mechanism to define active router and alternate router. if using ip address on the router designed by the hsrp, we can
5、realize the effects that the alternate router can work at once when the active one is invalid and no large break will happen to the hosts connection. besides, in this thesis, we also talk about eigrp,tcp/ip and the internet basis. keyword: hsrp , active router, backup router, load equalization目录摘要ia
6、bstractii目录iii前言11 hsrp 技术应用概述21. 1 选题背景及研究意义21. 2 原理与方法简介31. 2. 1 hsrp特征31. 2. 2 hsrp 备用组包括的实体31. 2. 3 hsrp 状态42 互联网相关技术简介62. 1 网际互联基础62.1.1参考模型osi72. 2 tcp/ip协议简介102.2.1 tcp/ip协议和dod模型142.2.2 ip地址152. 3 相关技术介绍152.3.1 hsrp的负载均衡152.3.2 ip路由冗余163 方案设计与实现173. 1 技术路线173.1.1 hsrp协议的作用及原理173.1.2 试验组建连接图1
7、93.1.3 实验设计工具介绍203.1.4 开发环境203. 2 试验设计难点213.2.1 hsrp的端口跟踪track技术213.2.2负载均衡(eigrp)213.2.3 hsrp的抢占223.2.4 hsrp的组定时器233. 3 总体设计233.3.1 hsrp协议中路由器的状态及状态转换233.3.2 hsrp协议的配置基本流程243. 4 详细设计及配置253.4.1 思科路由器命令简介253.4.2 路由器r1的命令配置263.4.3 路由器r2的命令配置27总结33致 谢34参考文献35前言hsrp:热备份路由器协议(hsrp:hot standby router prot
8、ocol)热备份路由器协议(hsrp)的设计目标是支持在特定情况下 ip 流量失败后转移不会引起数据的混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。换句话说,当源主机不能动态的知道第一跳路由器的 ip 地址时,hsrp 协议仍然能够保护第一跳路由器不出故障,也就是保持通讯的不中断。该协议中含有多种路由器,对应一个虚拟路由器。hsrp 协议只支持一个路由器代表虚拟路由器实现数据包转发过程。终端主机将它们各自的数据包转发到该虚拟路由器上。负责转发数据包的路由器称之为主动路由器(active router)。一旦主动路由器出现故障,hsrp协议 将
9、激活备份路由器(standby routers)取代主动路由器。hsrp 协议提供了一种决定使用主动路由器还是备份路由器的机制,并指定一个虚拟的 ip 地址作为网络系统的缺省网关地址。如果主动路由器出现故障,备份路由器(standby routers)承接主动路由器的所有任务,并且不会导致主机连通中断现象。hsrp 是运行在 udp协议上的,采用端口号是1985。路由器转发协议数据包的源地址使用的是实际的 ip 地址,而并是非虚拟地址,正是基于这一点,hsrp 路由器间才能相互识别。1 hsrp 技术应用概述1. 1 选题背景及研究意义我们知道,21 世纪的一些重要特征就是数字化,网络化和信息
10、化,它是一个以网络为核心的信息时代。要实现信息化就必须依靠完善的网络,因为网络可以非常迅速的传递信息,因此网络现在已经成为信息社会的命脉和发展知识经济的重要基础。网络对社会生活得很多方面以及对社会经济的发展已经产生了不可估量的影响。自上个世纪 90 年代以后,以因特网(internet)为代表的计算机网络得到了飞速的发展,已经从最初的教育科研网络逐步发展成为商业网络,并以成为仅次于全球电话网的世界第二大网络。不少人认为现在已经是因特网的时代,这是因为因特网正在改变着我们生活和工作的各个方面,它已经给很多国家(尤其是因特网的发源地美国)带来了巨大的好处,并加速了全球信息革命的进程。可以毫不夸大的
11、说,因特网是人类自印刷术发明以来在通讯方面最大的变革。现在人们的生活、工作、学习和交往都已离不开因特网。随着 internet 的日益普及,人们对网络的依赖性也越来越强。这同时对网络的稳定性提出了更高的要求,人们自然想到了基于设备的备份结构,就像在服务器中为提高数据的安全性而采用双硬盘结构一样。路由器是整个网络的核心和心脏,其最广泛用途是把距离较远的两个局域网通过广域网连接起来,在广域网连接中线路、连接接口都是最不可靠的因素。如果路由器发生致命性的故障,将导致本地网络的瘫痪,如果是骨干路由器,影响的范围将更大,所造成的损失也是难以估计的。因此,对路由器采用热备份是提高网络可靠性的必然选择。在一
12、个路由器完全不能工作的情况下,它的全部功能便被系统中的另一个备份路由器完全接管,直至出现问题的路由器恢复正常,这就是热备份路由协议(hsrp) 。1. 2 原理与方法简介一般来说,路由器是建立局域网与广域网连接的桥梁。对于某些企业或组织的某些关键业务数据的网络传输,要求网络设备高度的可靠性,而且需要维护方便。路由器的备份技术有多种。这里介绍一种路由器自身的备份技术及线路备份技术。路由器自身的备份技术是为了解决路由器由于自身硬件(如内存、cpu) 或软件ios 的某种故障或局域网端口的故障,以及连接局域设备的端口或线路的故障所导致的网络瘫痪的问题。路由器的备份要求至少有一台与正在工作的主路由器功
13、能相同的路由器,在主路由器瘫痪的情况下,以某种方式代替主路由器,为局域网用户提供路由服务。1. 2. 1 hsrp特征实现 hsrp 的条件是系统中有多台路由器,它们组成一个“热备份组”,这个组形成一个虚拟路由器。在任意时刻,一个组内只有一个路由器是活动的,并由它来转发数据包,如果活动路由器发生了故障,将选择一个备份路由器来替代活动路由器,但是在本网络内的主机看来,虚拟路由器没有改变。所以主机仍然保持连接,没有受到故障的影响,这样就较好地解决了路由器切换的问题。hsrp 是一种非常流行的默认网关冗余协议,被广泛用于 cisco 的多层交换网络中。hsrp 就是其中一种 cisco 的专用协议,
14、它通过在冗余网关之间共享协议和 mac 地址,提供了不间断的 ip 路径冗余。该协议由在两台路由器之间共享的虚拟 mac 地址和虚拟 ip 地址以及一个通过多播协议对 lan 接口和串行接口进行监控的进程组成。 hsrp 协议支持将多台路由器用作备用默认网关。1. 2. 2 hsrp 备用组包括的实体 hsrp 备用组包括以下实体:一台活跃路由器活跃路由器对前往虚拟 ip 地址的通讯流进行转发。 一台备用路由器备用路由器在活跃路由器出现故障时接管其工作。活跃路由器出现故障后,备用路由器将成为活跃路由器,并开始转发前往虚拟 ip 地址的通讯流。一台虚拟路由器虚拟路由器,顾名思义,并非真正的路由器
15、,而是这样的一个概念 在主机看来,整个 hsrp 组就是一台虚拟路由器,如图所示,在这个图中,与交换机相连的主机将数据包发送给虚拟路由器,而数据包转发工作是由活跃路由器完成的。 图1.1 备用组实体其它 hsrp 成员路由器这些路由器既不是活跃路由器,也不是备用路由器,但是被配置成参与到 hsrp 组中。它们监控活跃路由器和备用路由器,并在活跃路由器和备用路由器都发生故障时成为活跃路由器或者备用路由器。1. 2. 3 hsrp 状态 hsrp 定义了配置了 hsrp 的路由器可能出于的 6 种状态。路由器处于这 6 种状态之一时,将执行相应的操作。 初始状态所有路由器一开始都将处于初始状态。这
16、是 hsrp 的起始状态,它表明 hsrp 还没有全面运转。在修改配置或接口启动后,将进入这种状态。 学习状态在这种状态下,路由器还不知道虚拟 ip 的地址,也没有看到活跃路由器发送 hello 消息,而是在等待活跃路由器发送 hello 消息。 监听状态路由器知道了虚拟 ip 地址,但还未获悉活跃路由器和备用路由器。路由器监听这些路由器发送的 hello 消息,并持续配置的保持时间。在 hsrp 组中,除活跃路由器和备用路由器之外,其它路由器也处于这种状态。处于监听状态的路由器将一直保持这种状态,直到不能监听到活跃路由器或者备用路由器发送的 hsrp hello 消息为止。然后,所有处于监听
17、状态的路由器都将参与备用路由器和活跃路由器的选举。 发言 (speak) 状态处于发言状态的 hsrp 路由器定期的发送 hello 消息,并积极的参与活跃路由器或者备用路由器的选举,除非成为活跃路由器或者备用路由器,否则路由器将保持这种发言状态。 备用状态在备用状态下, hsrp 路由器为下一任活跃路由器的候选者,并且定期的发送 hello 消息。 hsrp 组中至少有一台备用路由器。 活跃状态在活跃状态下,路由器对发送给 hsrp 组的虚拟 mac 地址和 ip 地址的数据包进行转发。除此之外,活跃路由器还定期的发送 hello消息。 并非所有的 hsrp 路由器都能经历上述的所有状态。例
18、如,既不是备用路由器也不是活跃路由器的路由器便不能进入备用状态和活跃状态。 2 互联网相关技术简介 2. 1 网际互联基础起源于美国的因特网现已发展成世界上最大的国际性计算机互联网。我们先给出关于网络、互联网、以及因特网的一些最基本的概念。网络(network)由若干的结点(node)和连接这些结点的链路(link)组成。网络中结点可以是计算机、集线器、交换机或路由器等。一般的,有三台计算机通过三条链路连接到一个集线器上,就构成了一个简单的网络。在很多情况下,我们可以用一朵云来表示一个网络。网络和网络还可以通过路由器互联起来,这样就构成了一个覆盖范围更大的网络,即互联网。因此互联网就是“网络的
19、网络”(network of networks)。因特网(internet)是世界上最大的互联网络。习惯上,大家把连接在因特网上的计算机都称为主机(host)。网络把去多计算机连接在一起,而因特网则把许多网络连接在一起。然而,网络互连并不是把计算机仅仅简单地在物理上连接起来,因为这样做并不能达到计算机之间能够互相交换信息的目的。我们还必须在计算机上安装许多使计算机能够交换信息的软件才行。因此,当我们谈到互联网络的时候,就隐含的表示在这些计算机上已经安装了适当的软件,因而计算机之间可以通过网络交换信息。因特网的拓扑结构虽然非常复杂,并且在地理上覆盖了全球,但从工作方式上看,可以划分成以下两大块:
20、(1) 边缘部分由所有连接在因特网上的主机组成,这部分是用户直接使用的,用来进行通信(传送数据、音频或视频)和资源共享。(2) 核心部分由大量网络和连接这些网络的路由器组成。这部分是为边缘部分提供服务的(提供连通性和交换)。2.1.1参考模型osi 当网络刚开始出现时,典型情况下,只能在同一制造商的计算机产品之间进行通信。为了解决这一问题,在 20 世纪 70 年代后期,国际标准化组织(organization for stanardization,iso)创建了开放系统互连(open systems interconnection,osi)参考模型,从而打破了这一壁垒。osi模型的创建是为了
21、帮助供应商根据协议来构建可互操作的网络设备和软件,以便不同供应商的网络能够互相协同工作。正如世界和平一样,它可能永远都不会完全实现,但是它仍然是一个伟大的目标。osi 模型是为网络而构建的最基本的层次结构模型。它描述了数据和网络信息怎样从一台计算机的应用程序,经过网络介质,传送到另一台计算机的应用程序。在 osi 参考模型中,是采用分层的方法来实现的。参考模型是一种概念上的蓝图,它描述了通信是怎样进行的。它解决了实现有效通信所需要的所有过程,并将这些过程划分为逻辑上的组,称为层。当一个通信系统以这种方式进行设计时,就称为是分层的体系结构。osi模型是层次化的,任何分层的模型都有同样的好处和优势
22、。所有模型,尤其是 osi 模型的主要意图,是允许不同供应商的网络产品能够实现互操作。尽管 osi 模型不是物理意义上的模型,但是它提供了一系列的指南,应用程序开发者可以利用这些指南来创建并实现在网络中运行的应用程序,它也为创建并实现联网标准、设备和网际互联方案提供了一个框架。osi 模型有 7 个不同的层,分为两个组。上面 3 层定义了终端系统中的应用程序将如何彼此进行通信。下面 4 层定义了怎样进行端到端的数据传输。 图2.1 osi 模型如图,osi 参考模型有 7 层: 应用层(第 7 层,application layer) 表示层(第 6 层,presentation layer)
23、 会话层(第 5 层,session layer) 传输层(第 4 层,transport layer) 网络层(第 3 层,network layer) 数据链路层(第 2 层,data link layer) 物理层(第 1 层,physical layer)下面我们来简单的讨论下各层的功能:应用层 osi 模型的应用层是用户与计算机进行实际通信的地方。只是当马上就要访问网络的时候,才会实际上用到这一层。应用层还负责识别并建立想要通信的计算机一方的可用性,并决定想要的通信是否存在足够的资源。表示层表示层因它的用途而得名,它为应用层提供数据,并负责数据转换和代码的格式化。osi 模型的协议标
24、准定义了标准的数据将如何被格式化。像数据的压缩、解压缩、加密和解密这些任务就与表示层有关。表示层的一些标准还包含了多媒体操作。会话层会话层负责建立、管理和终止表示层实体之间的会话连接,这一层也在设备或节点之间提供会话控制。它在系统之间协调通信过程,并提供 3 种不同的方式来组织它们之间的通信:单工、半双工、全双工。总之,会话层基本上用来使不同的应用程序的数据与其他应用程序的数据保持隔离。传输层传输层将数据分段并重组为数据流。传输层所提供的服务用于对来自上层应用程序的数据进行分段和重组,并将它们组合为同样的数据流形式。它们提供端到端的数据传输服务,并且可以在互联网络的发送方主机和目的方主机之间建
25、立逻辑连接。网络层网络层负责设备的寻址,跟踪网络中设备的位置,并决定传送数据的最佳路径,这意味着网络层必须在位于不同地区的互联设备之间传送数据流。路由器就工作在网络层,并在互联的网络中提供路由选择服务。数据链路层数据链路层提供数据的物理传输,并处理出错通知、网络拓扑和流量控制。这意味着在使用硬件地址的lan中数据链路层将保证信息被传送到正确的设备上去,并将来自网络层的信息转化成比特流的形式,以便物理层进行传输。物理层物理层的功能有两个:发送和接受比特流。物理层指定了在端系统之间,用于激活、维护及断开物理链路所需的电气、机械、规程和功能的要求。ip 路由简介ip 路由是使用路由器从一个网路到另一
26、个网络传送数据包的过程。在讨论之前,必须先了解下主动路由协议和被动路由协议之间的不同。主动路由协议是路由器在互联网络上动态的寻找所有网络,并确保所有路由器都拥有相同路由表的协议。主动路由协议基本上就是决定数据包通过互联网络最优路径的协议。一旦所有的路由器都了解了所有的网络,这时,被动路由协议便可以用来发送用户数据通过互联网络。被动路由协议被分派到接口上并决定数据包的传送方式。一旦通过使用路由器将 wan 网络和 lan 网络连接成一个互联网络,接下来需要做的就是为此互联网络上的所有主机配置逻辑网络地址(如 ip 地址),这样,这些主机就可以通过互联网络进行相互通信了。路由这个术语用来说明将数据
27、包从一台设备通过网络发往另一台处在不同网络上的设备。路由器并不关心这些主机,它们只关心网络和通向每个网络的最佳路径。目的主机的逻辑网络地址是用来保证数据包可以通过路由网络到达目的网络,接着,主机的硬件地址用来将数据包从路由器投递到目的主机。2. 2 tcp/ip协议简介tcp/ip的通讯协议 这部分简要介绍一下tcp/ip的内部结构,为讨论与互联网有关的安全问题打下基础。tcp/ip协议组之所以流行,部分原因是因为它可以用在各种各样的信道和底层协议之上。确切地说,tcp/ip协议是一组包括tcp协议和ip协议,udp(user datagram protocol)协议、icmp(interne
28、t control message protocol)协议和其他一些协议的协议组。 tcp/ip整体构架概述 tcp/ip协议并不完全符合osi的七层参考模型。传统的开放式系统互连参考模型,是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通信。这7层是:物理层据链路层、网路层、传输层、话路层、表示层和应用层。而tcp/ip通讯协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。这4层分别为: 应用层:应用程序间沟通的层,如简单电子邮件传输(smtp)、文件传输协议(ftp)、网络远程访问协议(telnet)等。
29、 传输层:在此层中,它提供了节点间的数据传送服务,如传输控制协议(tcp)、用户数据报协议(udp)等,tcp和udp给数据包加入传输数据并把它传输到下一层中,这一层负责传送数据,并且确定数据已被送达并接收。 互连网络层:负责提供基本的数据封包传送功能,让每一块数据包都能够到达目的主机(但不检查是否被正确接收),如网际协议(ip)。 网络接口层:对实际的网络媒体的管理,定义如何使用实际网络(如ethernet、serial line等)来传送数据。 tcp/ip中的协议 以下简单介绍tcp/ip中的协议都具备什么样的功能,都是如何工作的: 1 ip 网际协议ip是tcp/ip的心脏,也是网络层
30、中最重要的协议。 ip层接收由更低层(网络接口层例如以太网设备驱动程序)发来的数据包,并把该数据包发送到更高层tcp或udp层;相反,ip层也把从tcp或udp层接收来的数据包传送到更低层。ip数据包是不可靠的,因为ip并没有做任何事情来确认数据包是按顺序发送的或者没有被破坏。ip数据包中含有发送它的主机的地址(源地址)和接收它的主机的地址(目的地址)。 高层的tcp和udp服务在接收数据包时,通常假设包中的源地址是有效的。也可以这样说,ip地址形成了许多服务的认证基础,这些服务相信数据包是从一个有效的主机发送来的。ip确认包含一个选项,叫作ip source routing,可以用来指定一条
31、源地址和目的地址之间的直接路径。对于一些tcp和udp的服务来说,使用了该选项的ip包好象是从路径上的最后一个系统传递过来的,而不是来自于它的真实地点。这个选项是为了测试而存在的,说明了它可以被用来欺骗系统来进行平常是被禁止的连接。那么,许多依靠ip源地址做确认的服务将产生问题并且会被非法入侵。 2. tcp 如果ip数据包中有已经封好的tcp数据包,那么ip将把它们向上传送到tcp层。tcp将包排序并进行错误检查,同时实现虚电路间的连接。tcp数据包中包括序号和确认,所以未按照顺序收到的包可以被排序,而损坏的包可以被重传。 tcp将它的信息送到更高层的应用程序,例如telnet的服务程序和客
32、户程序。应用程序轮流将信息送回tcp层,tcp层便将它们向下传送到ip层,设备驱动程序和物理介质,最后到接收方。 面向连接的服务(例如telnet、ftp、rlogin、x windows和smtp)需要高度的可靠性,所以它们使用了tcp。dns在某些情况下使用tcp(发送和接收域名数据库),但使用udp传送有关单个主机的信息。 3.udp udp与tcp位于同一层,但对于数据包的顺序错误或重发。因此,udp不被应用于那些使用虚电路的面向连接的服务,udp主要用于那些面向查询-应答的服务。相对于ftp或telnet,这些服务需要交换的信息量较小。使用udp的服务包括ntp(网落时间协议)和dn
33、s(dns也使用tcp)。 欺骗udp包比欺骗tcp包更容易,因为udp没有建立初始化连接(也可以称为握手)(因为在两个系统间没有虚电路),也就是说,与udp相关的服务面临着更大的危险。 4.icmp icmp与ip位于同一层,它被用来传送ip的的控制信息。它主要是用来提供有关通向目的地址的路径信息。icmp的redirect信息通知主机通向其他系统的更准确的路径,而unreachable信息则指出路径有问题。另外,如果路径不可用了,icmp可以使tcp连接体面地终止。ping是最常用的基于icmp的服务。 5. tcp和udp的端口结构 tcp和udp服务通常有一个客户/服务器的关系,例如,
34、一个telnet服务进程开始在系统上处于空闲状态,等待着连接。用户使用telnet客户程序与服务进程建立一个连接。客户程序向服务进程写入信息,服务进程读出信息并发出响应,客户程序读出响应并向用户报告。因而,这个连接是双工的,可以用来进行读写。 两个系统间的多重telnet连接是如何相互确认并协调一致呢?tcp或udp连接唯一地使用每个信息中的如下四项进行确认: 源ip地址 发送包的ip地址。 目的ip地址 接收包的ip地址。 源端口 源系统上的连接的端口。 目的端口 目的系统上的连接的端口。 2.2.1 tcp/ip协议和dod模型传输控制协议/因特网协议组是由美国国防部(dod)所创建的,主
35、要用来确保数据的完整性及在毁灭性战争中维持通信。dod 模型基本上是 osi 模型的一个浓缩版本,它只有 4 个层次,而不是 7 个,它们是:过程/应用层主机到主机层因特网层网络接入层在 dod 模型的过程/应用层中包含了大量的协议,它集成了各种应用和功能来生成一个可以和 osi 模型中 3 个高层(应用层、表示层和会话层)相对应的集合。主机到主机层的功能类似于 osi 模型中传输层的功能,它所定义的协议为应用程序提供了在传输层面的服务。它保证了数据包的顺序传送及数据的完整性。因特网层对应于 osi 模型的网络层,它所包含的协议涉及数据包在整个网络上的逻辑传输,它注重通过赋予主机一个 ip 地
36、址来完成对主机的寻址,它还负责数据包在多种网络中的路由。在 dod 模型的底部是网络接入层,它负责监视数据在主机和网络之间的交换。它等价于 osi 模型中的数据链路层和物理层,网络接入层检查硬件地址并定义数据的物理传输协议。2.2.2 ip地址在任何有关 tcp/ip 的讨论中,一个最为重要的主题就是 ip 地址。 ip 地址是 ip 网络上每台计算机的数字标符。它指明了在此网络上摸个设备的位置。 ip 地址是一个软件地址,而不是硬件地址,后者是被硬编码烧录到网卡(nic)中的,并且主要用于在本地网络上定位主机。 ip 寻址允许在某个网络上的主机与另一个不同网络上的主机进行通信,并在此过程中无
37、需考虑这两台主机所在的具体局域网的类型差异。2. 3 相关技术介绍2.3.1 hsrp的负载均衡为了方便负载均衡,同一台路由器可以是同一个网段或者 vlan 中多个 hsrp 备用组的成员。配置多个备用组可进一步提高冗余性,在网络中均衡负载,提高冗余路由器的使用率。路由器在为一个 hsrp 组转发通信流的同时,可以在另一个 hsrp 组中处于备用或者监听状态。每个备用组都模拟一台虚拟路由器。在 vlan 或接口上,最多可以有 255 个设备组。2.3.2 ip路由冗余虚拟路由器冗余协议 (vrrp:virtual router redundancy protocol) 虚拟路由器冗余协议(vr
38、rp)是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 vrrp 路由器中的一台。控制虚拟路由器 ip 地址的 vrrp 路由器称为主路由器,它负责转发数据包到这些虚拟 ip 地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的 ip 地址可以作为终端主机的默认第一跳路由器。使用 vrrp 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。 vrrp 包封装在 ip 包中发送。使用 vrrp ,可以通过手动或 dhcp 设定一个虚拟 ip 地址作为默认路由器。虚拟 ip 地址在路由器间共享,其中一个指定为主路由器
39、而其它的则为备份路由器。如果主路由器不可用,这个虚拟 ip 地址就会映射到一个备份路由器的 ip 地址(这个备份路由器就成为了主路由器)。 vrrp 也可用于负载均衡。 vrrp 是 ipv4 和 ipv6 的一部分。3 方案设计与实现3. 1 技术路线3.1.1 hsrp协议的作用及原理hsrp 的用途:hsrp 用于广播或多播局域网上的路由器热备份,并适于静态的路由配置,实际上 hsrp 正是解决设备不能动态适应路由改变的问题。 hsrp 主要用途: 1、主机设置缺省网关 假设主机 a 是局域网中一台需要访问远程数据的服务器,要求远程访问能力可靠。由于主机 a 中静态设置缺省网关,一旦想更
40、换网关,必须在主机中重新配置。 通过使用 hsrp,主机中设置虚拟路由器为缺省网关,具体由虚拟路由器中的哪台路由器完成网关的实际工作,主机并不关心,这就为应用提供了较好的可靠性和灵活性。 2、设置静态路由可以通过配置静态缺省路由指向虚拟路由器来实现另外一种备份。hsrp 工作原理:当采用 hsrp, 用户看到的是一台虚拟路由器,该虚拟路由器有自己的虚拟 ip 地址和虚拟 mac 地址,该虚拟路由器是由一组路由器组成的,这组路由器称为备份组。备份组内由一台活动路由器、一台备份路由器,以及群众路由器构成。一般情况下,一旦活动路由器坏掉,该备份路由器成为活动路由器,然后备份组内选举组内的另一台路由器
41、为备份路由器。 组内路由器通过接受来自活动路由器的周期性 hello 报文来判断活动路由器是否工作正常。如果组内备份路由器 r 在一定时间间隔未收到活动路由器 hello 报文,就认为活动路由器坏掉了,优先级高的备份路由器最终成为活动路由器。备份路由器也是通过类似过程产生的。这样总能保证备份组中有一台活动路由器,一台备份路由器。3.1.2 试验组建连接图图3.1 备注:此图便是我们所要实现要做实验的网络拓扑图3.1.3 实验设计工具介绍关于dynamips,刚接触的朋友也许会觉得很神秘,这到底是什么样的一款模拟器,在这么短的时间内,可以吸引全世界ciscoer的眼球?还记得上个世纪末,风靡全球
42、的街机游戏么?比如ko 97以及到现在的ez2 dancer,3ddx么.现在我们只要借助专用的模拟器运行镜象文件后都可以直接在普通pc上都可以模拟出来玩!和真实效果一模一样! 其实dynamips也是这样的原理。而在此之前,也许你习惯了boson,routersim之类的模拟器,使用中会多有抱怨,bug太多,实验做不全面,没办法debug等等,所有的这些,在dynamips出现之后都迎刃而解。因为dynamips是直接运行ios来模拟cisco router,而boson只是模拟ios cli,二者之间的差别不用说我们也明白了吧!通过和本地网卡桥接,dynamips还可以直接和外网进行通信.
43、通过加载nm-16esw模块还可以做交换的部分实验喔.! 很神奇吧! dynamips无疑是所有确苦于没有设备或支付不起高昂的实验室租用费用的cisco fans的福音! 在这里,我们向它的作者chris致以最崇高的敬意! 3.1.4 开发环境 操 作 系统:microsoft windows xp 开发模拟器:dynamipsgui小凡模拟器3. 2 试验设计难点3.2.1 hsrp的端口跟踪track技术 如果所监测的端口出现故障,则也可以进行路由器的切换。如果主路由器上有多条线路被跟踪,则当一条线路出现故障时,就会切换到备份路由器上,即使其他都线路正常工作,直到主路由器该线路正常工作,才
44、能重新切换回来。接口跟踪使得能够根据 hsrp 组路由器的接口是否可用,来自动调整该路由器的优先级。当被跟踪的接口不可用时,路由器的hsrp优先级将降低。hsrp跟踪特性确保当hsrp活跃路由器的重要入站接口不可用时,该路由器不再是活跃路由器。,(u?jh#lfv育学网;_s-r%x5z3.2.2 负载均衡(eigrp) 增强 igrp(eigrp)是一个无类的、增强的距离矢量协议,同内部网关路由选择协议(igrp)一样,它是有一个 cisco 专用协议,并且其应用范围在内部网关协议之上。基本上,这就是为什么它被称为增强 igrp 的原因了。如同 igrp, eigrp 也使用了自制系统的概念
45、来描述相邻路由器的集合,集合中的路由器使用相同的路由选择协议并且共享相同的路由选择信息。但与 igrp 不同的是,eigrp 在它的路由更新中包含了子网掩码。就像我们所了解的一样,子网掩码信息的通告使我们在设计网络时可以使用可变长子网掩码(vlsm)及汇总。 是 cisco 的私有路由协议,它综合了距离矢量和链路状态2者的优点,它的特点包括: 1.快速收敛:链路状态包(link-state packet,lsp)的转发是不依靠路由计算的,所以大型网络可以较为快速的进行收敛。它只宣告链路和链路状态,而不宣告路由,所以即使链路发生了变化,不会引起该链路的路由被宣告。但是链路状态路由协议使用的是di
46、jkstra算法,该算法比较复杂,并且较占cpu和内存资源和其他路由协议单独计算路由相比,链路状态路由协议采用种扩散计算,通过多个路由器并行的记性路由计算,这样就可以在无环路产生的情况下快速的收敛。2.减少带宽占用:eigrp不作周期性的更新,它只在路由的路径和度发生变化以后做部分更新。当路径信息改变以后,dual只发送那条路由信息改变了的更新,而不是发送整个路由表。和更新传输到一个区域内的所有路由器上的链路状态路由协议相比,dual只发送更新给需要该更新信息的路由器。 在wan低速链路上,eigrp可能会占用大量带宽,默认只占用链路带宽50%,之后发布的ios允许使用命令ip bandwid
47、th-percent eigrp来修改这一默认值。3.支持多种网络层协议:eigrp通过使用“协议相关模块”protocol-dependentmodule,可以支持ipx,applletalk,ip,ipv6和novellnetware等协议。4.无缝连接数据链路层协议和拓扑结构:eigrp不要求对osi参考模型的层2协议做特别是配置。不像ospf,ospf对不同的层2协议要做不同配置,比如以太网和帧中继。总之,eigrp能够有效的工作在lan和wan中,而且eigrp保证网络不会产生环路(loop-free),而且配置起来很简单;支持vlsm,它使用多播和单播,不使用广播,这样做节约了带宽
48、。3.2.3 hsrp的抢占 hsrp的抢占preempt技术hrsp技术能够保证优先级高的路由器失效恢复后总能处于活动状态。活动路由器失效后,优先级最高的备用路由器处于活动状态,如果没有使用preempt技术,则当活动路由器恢复后,只能处于备用状态,先前的备用服务器代替其角色处于活动状态,直到下一次选举发生。当活跃路由器出现故障或者不再参与服务时,备用路由器将自动承担活跃路由器的角色。原来的优先级更高的路由器恢复后,新的活跃路由器仍将承担转发路由器的角色。可对原来的活跃路由器进行配置,使得从优先级更低的路由器那里夺回转发路由器的职位。这种功能对于确保尽可能让同一台路由器承担活跃路由器角色很有
49、用。3.2.4 hsrp的组定时器 对于启用 hsrp 的路由器,它通过发送 hello 消息来指出自己运行正常,并且有能力担当毁约路由器或者备用路由器的角色。hello 消息中包含路由器的优先级以及 hello 间隔和保持时间。hello 间隔指出了该路由器两次发送 hello 消息之间的时间间隔,而保持时间指出了在多长时间内当前的 hello 消息是有效的。备用定时器包括一个 msec 参数,指出了快速切换时间。如果活跃路由器发送一条 hello 消息,收到消息的路由器将认为它在保持时间内是有效的。3. 3 总体设计3.3.1 hsrp协议中路由器的状态及状态转换在热备份组中,每个路由器运
50、行着一个简单的状态机,通过当前的状态和事件的触发而转换成不同的状态,其中包括以下状态:(1) 初始状态:hsrp 启动时的状态,hsrp 还没有运行,一般是在改变配置或端口刚刚启动时进入该状态。(2) 学习状态:在该状态下,路由器还没有决定虚拟 ip 地址,也没有看到认证的,来自活动路由器的 hello 报文。路由器仍在等待活动路由器发来的 hello 报文。(3) 监听状态:路由器已经得到了虚拟 ip 地址,但是它既不是活动路由器也不是备份路由器。他一直监听从活动路由器和备份路由器发来的 hello 报文。(4) 说话状态:在该状态下,路由器定期发送 hello 报文,并且积极参加活动路由器
51、或备份路由器的竞选。(5) 等待状态:处于该状态的路由器是下一个候选的活动路由器,它定时发送hello 报文。(6) 活动状态:处于活动状态的路由器承担转发数据包的任务,这些数据包是以该组的虚拟 mac 地址向外发送的。他定时发出 hello 报文。另外,每个虚拟路由器都由 3 个计时器,即活动计时器、等待计时器和呼叫计时器。状态的变化都是由事件引起的,不同的事件作用于不同的状态在就会产生不同的动作,如启动计时器、发送报文等。hsrp 协议利用一个优先级方案来决定哪个配置了 hsrp 协议的路由器成为的主动路由器。如果一个路由器的优先级设置的比所有其它路由器的优先级高,则该路由器成为主动路由器
52、,路由器的缺省优先级是 100 ,所以如果设置一个路由器的优先级高于 100 则该路由器成为活动路由器。通过设置了 hsrp 协议的路由器之间广播 hsrp 优先级。hsrp 协议选出当前的活动路由器,但在预先设定的一段时间内活动路由器不能发送 hello 消息时,优先级最高的备份路由器变为活动路由器,路由器之间的包传输对网络上所有主机来说是透明的。3.3.2 hsrp协议的配置基本流程 hsrp 基本配置步骤如下:(1) 在端口配置模式下,设置端口 ip 地址。(2) 在端口配置模式下,启用 hsrp 功能,并设置虚拟ip地址。相同组号的路由器属于同一个 hsrp 组,所有属于同一个 hsr
53、p 组的路由器的虚拟地址必须一致。(3) 在端口配置状态下设置 hsrp 抢占,该设置允许该 hsrp 组中权值高的路由器成为主路由器。路由器都应该设置此项,以便每台路由器都可以成为其他路由器的备份路由器。如果不设置,即使该路由器权值再高,也不会成为主路由器。(4) 设置路由器的 hsrp 权值。(5) 设置 hsrp 组路由器身份验证字符串。(6) 设置 hsrp 切换时间。(7) 端口跟踪设置。3. 4 详细设计及配置3.4.1 思科路由器命令简介 用户模式-特权模式,使用命令enable特权模式-全局配置模式,使用命令config t全局配置模式-接口模式,使用命令interface+接
54、口类型+接口号 show running config 显示所有的配置 shut down 关闭接口no shutdown 打开接口ip add + ip地址 配置ip地址 speed 100 传输速率 100mbps duplex full 全双工 exit 跳出 end 跳到特权模式 图 3.2 实验组建图 3.4.2 路由器r1的命令配置 r1配置:给端口(f0/0和f1/0)设置ip地址:r1#conf t /进入全局模式/r1(config)#int f0/0 /进行f0/0的配置/r1(config-if)#ip address /配置ip地址/r1(config-if)#no shutdown /开启f0/0端口/r1(config-if)#speed 100 /传输速率为100/r1(config-if)#duplex full /全双工模式/r1(config-if)#exit /退出
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 江苏省泰州市姜堰区2024-2025学年七年级上学期11月期中生物试题(无答案)
- 安徽省亳州市黉学英才中学2024-2025学年七年级上学期期中生物学试题(含答案)
- 数据中心项目申请报告
- 阜阳师范大学《运动解剖学》2022-2023学年第一学期期末试卷
- 阜阳师范大学《汉英笔译二》2022-2023学年第一学期期末试卷
- 人教版三年级下册品德与社会教案
- 福建师范大学《语言与统计学入门》2022-2023学年第一学期期末试卷
- 福建师范大学《书法篆刻二》2022-2023学年第一学期期末试卷
- 福建师范大学《漆画人物创作大创作》2022-2023学年第一学期期末试卷
- 福建师范大学《基础教育改革研究》2022-2023学年第一学期期末试卷
- 期中综合检测(1-4单元)(试题)- 2024-2025学年二年级上册数学人教版
- 沪粤版初中物理八上八年级上学期物理期中试卷(解析版)
- 江苏省苏州市苏州工业园区苏州工业园区景城学校2023-2024学年八年级上学期期中数学试题(解析版)
- 2024年消防宣传月知识竞赛考试题库500题(含答案)
- 国开2024年秋《机电控制工程基础》形考任务1答案
- 食品安全工作操作流程(5篇)
- 《中华民族大团结》(初中)-第10课-伟大梦想-共同追求-教案
- 《非计划性拔管》课件
- 七年级书法PPT课件
- 三室两厅房屋装修材料清单
- (完整版)定向钻(拉管)施工方案
评论
0/150
提交评论