基于双线路接入的网关冗余和负载均衡设计与实现

基于双线路接入的网关冗余和负载均衡设计与实现[摘要] 各个企业为了保证企业网络的可用性和连续性，都使用了双链路的

接入方式。本文介绍在双链路接入的情况下，如何利用HSRP和DHCP技术做网关冗余和负载均衡，并详细介绍了具体的技术实现细节。

[关键字] HSRP协议DHCP协议网关冗余负载均衡

[Abstract] In order to ensure all business availability and continuity of the corporate network, they always use the double-link access. This article describes the case of dual-link access, how to use HSRP and DHCP technology to do the gateway redundancy and load balancing, and details the specific technical implementation details.

[Keywords] HSRP Protocol DHCP protocol load balancing Gateway Redundancy

1.引言

随着企业信息化、数字化建设的推进，越来越多的企业为了保证企业网络的高可用性和高连续性，大多数企业选用了双链路接入的方式，即采用多ISP接入或者是通一个ISP的双链路接入方式来保证服务的持续性，但是大多数仍旧采用了冷备份的方式。这样做的结果：一是闲置了设备，二是遇到设备故障不能快速、自动启用备份设备，三是不能起到负载均衡的作用。

本文介绍了如何在双链路接入的情况下，如何利用HSRP协议实现双网关冗余和负载均衡以及如何利用三层交换设备动态的给用户分配IP地址，省去了静态IP分配的麻烦。

2.HSRP概述

HSRP 是Cisco 的专有协议。HSRP（Hot Standby Router Protocol）把多台路由器组成一个“热备份组”，形成一个虚拟路由器。这个组内只有一个路由器是活动的（Active），并由它来转发数据包，如果活动路由器发生了故障，备份路由器将成为活动路由器。从网络内的主机来看，网关并没有改变。HSRP 路由器利用HELLO 包来互相监听各自的存在。当路由器长时间没有接收到HELLO包，就认为活动路由器故障，备份路由器就会成为活动路由器。HSRP 协议利用优先级决定哪个路由器成为活动路由器，如果一个路由器的优先级比其它路由器的优先级高，则该路由器成为活动路由器。一个组中，最多有一个活动路由器和一个备份路由器。

3.拓扑设计以及IP规划

802协议简介

公共模块 —谢婷 2014年4月802.11无线网络

摘要802.11概述 拓扑结构 Mac层 安全

概述 802.11 是IEEE家族的一员, 也是LAN的标准之一. 802.11 和Ethernet (802.3)标准相似, 有时候被称作无线以太网“wireless Ethernet”. 也因此802.11经常用来称作Wireless LANs (WLANs) Wi-Fi是一个无线网络通信技术的品牌，由Wi-Fi联盟所持有，使用在符合IEEE802.11标准的产品上，目的是改善基于IEEE802.11标准的网线产品之间的互通性。

概述-802.11层次模型 LLC子层 Mac 层 802.11标准范畴 物理层 802.11 规定了三种物理层标准 频率跳变扩展频谱(FHSS)PHY规范 直接序列扩展频谱(DSSS)PHY规范 红外线(IR)PHY规范

概述-802.11协议 IEEE 802.11是一个协议簇，主要包含以下规范 ?物理层规范：802.11a ，802.11b ，802.11g ，802.11n ?Mac 层规范：802.11i ，802.11r ，802.11h 等?高层协议规范：802.11f ，802.11p ，802.11s 等 物理层 Mac 层网络层以上IEEE 802.11a IEEE 802.11b IEEE 802.11g IEEE 802.11n IEEE 802.11d IEEE 802.11e IEEE 802.11h IEEE 802.11i IEEE 802.11j IEEE 802.11k IEEE 802.11c IEEE 802.11F

网络设备冗余和链路冗余-常用技术(图文)

网络设备及链路冗余部署 ——基于锐捷设备 8.1 冗余技术简介 随着Internet的发展，大型园区网络从简单的信息承载平台转变成一个公共服务提供平台。作为终端用户，希望能时时刻刻保持与网络的联系，因此健壮，高效和可靠成为园区网发展的重要目标，而要保证网络的可靠性，就需要使用到冗余技术。高冗余网络要给我们带来的体验，就是在网络设备、链路发生中断或者变化的时候，用户几乎感觉不到。 为了达成这一目标，需要在园区网的各个环节上实施冗余，包括网络设备，链路和广域网出口，用户侧等等。大型园区网的冗余部署也包含了全部的三个环节，分别是：设备级冗余，链路级冗余和网关级冗余。本章将对这三种冗余技术的基本原理和实现进行详细的说明。 8.2设备级冗余技术 设备级的冗余技术分为电源冗余和管理板卡冗余，由于设备成本上的限制，这两种技术都被应用在中高端产品上。 在锐捷网络系列产品中，S49系列，S65系列和S68系列产品能够实现电源冗余，管理板卡冗余能够在S65系列和S68系列产品上实现。下面将以S68系列产品为例为大家介绍设备级冗余技术的应用。 8.2.1S6806E交换机的电源冗余技术 图8-1 S6806E的电源冗余 如图8-1所示，锐捷S6806E内置了两个电源插槽，通过插入不同模块，可以实现两路AC电源或者两路DC电源的接入，实现设备电源的1＋1备份。工程中最常见配置情况是同

时插入两块P6800-AC模块来实现220v交流电源的1＋1备份。 电源模块的冗余备份实施后，在主电源供电中断时，备用电源将继续为设备供电，不会造成业务的中断。 注意：在实施电源的1＋1冗余时，请使用两块相同型号的电源模块来实现。如果一块是交流电源模块P6800-AC，另一块是直流电源模块P6800-DC的话，将有可能造成交换机损坏。 8.2.2 S6806E交换机的管理板卡冗余技术 图8-2 S6806E的管理卡冗余 如图8-2所示，锐捷S6806E提供了两个管理卡插槽，M6806-CM为RG-S6806E的主管理模块。承担着系统交换、系统状态的控制、路由的管理、用户接入的控制和管理、网络维护等功能。管理模块插在机箱母板插框中间的第M1,M2槽位中，支持主备冗余，实现热备份,同时支持热插拔。 简单来说管理卡冗余也就是在交换机运行过程中，如果主管理板出现异常不能正常工作，交换机将自动切换到从管理板工作，同时不丢失用户的相应配置，从而保证网络能够正常运行，实现冗余功能。 在实际工程中使用双管理卡的设备都是自动选择主管理卡的，先被插入设备中将会成为主管理卡，后插入的板卡自动处于冗余状态，但是也可以通过命令来选择哪块板卡成为主管理卡。具体配置如下 注意：在交换机运行过程中，如果用户进行了某些配置后执行主管理卡的切换，一定要记得保存配置，否则会造成用户配置丢失 在实际项目中，S65和S68系列的高端交换机一般都处于网络的核心或区域核心位置，承

冗余通讯接口设计思考

冗余通讯接口设计思考 1数据下行 RGL网关作为ModbusTCP服务器，而DCS作为ModbusTCP客户端。两个FDSI模块(无论其主从状态)均向RGL网关写入数据，以保证两个RGL网关数据的一致性。在最初建立连接时，FDSI模块需将所有数据写入RGL网关，其后既可定期将所有数据刷新，也能够仅在数据发生变化时传输新的数据。为了对网关的主从状态实行监管，设置了两个主从标签变量：RGL997SY：RGL网关1的主从状态；RGL998SY：RGL网关2的主从状态；与其他数据一样，这两个数据在建立通讯之初必须由FDSI写入RGL网关，其后则既可定期传输，也可在数据发生变化时实行数据传输。FDSI发出的上述两个变量应遵守下述准则：RGL997SY 为1而RGL998SY为0，该组合表示RGL网关1和FDSI1处于主工作状态而RGL网关2和FDSI2处于热备用工作状态(从状态)。该组合下，RGL机架将采纳由FDSI1传输到RGL网关1的相关数据。RGL997SY为0而RGL998SY为1，该组合表示RGL网关2和FDSI2处于主工作状态而RGL网关1和FDSI1处于从工作状态。该组合下，RGL机架将采纳由FDSI2传输到RGL网关2的相关数据。RGL网关不实行数据的写操作，除非RGL网关与FDSI之间的通讯中断或RGL网关无法从FDSI模块读取数据的时间超过3秒。在上述两种情况下，RGL网关将对主从标签变量实行复位，其他数据维持不变，即保持中断数据通讯前的数据。如果两个主从标签变量均为1或均为0，RGL机架将使用最后一个由0转变为1的主从标签变量所对应的RGL网关的数据。RGL网关定期(100毫秒)读取ModbusTCP数据库中的数据，所以RGL网关的时间延迟不超过200毫秒。RGL网关对其内部故障实时监测，如果某个RGL网关探测到出现内部故障，将停止与FDSI模块和RGL机架的数据通讯(既不发出数据，也不接收数据)。RGL机架实时发送距上次数据传输的计时信号到RGL网关，若相关计时信号超过3秒，则RGL网关认为与RGL机架之间的通讯出现故障，RGL网关将停止接收FDSI模块传输的数据。

多层交换中默认网关路由器冗余

默认网关冗余协议 HSRRP VRRP GLBP HSRRP HSRRP：Hot standby routing protocol 热备用路由选择协议 有活跃路由器和备用路由器以及虚拟路由器，活跃路由器和备用路由器两者之间通过HELLO数据包来传输消息，默认时间为3s ，holddown time 为10 秒。Hsrrp的默认优先级为100。如果在非抢占（preempt）的情况下首先初始化的为活跃路由器。备用路由器时监控活跃路由器在其down的状态下实现迅速的切换。虚拟路由器让主机始终拥有可用的路由器。 HSSRP定义了六种状态：

并非所有的路由器经历上面的所有状态。 虚拟路由器的MAC地址为比如：00000c07ac2f 00000c为厂商标记 07ac为HSRRP周知标记 21为组标记

配置需求： 通过修改权值使R1的活跃路由器为SW4，备用为sw1，R2的活跃路由器为SW1备用为SW3。实现vlan间的负载均衡。 修改hello time 4秒和holddown time 为12秒。 做MD5认证。 开启活跃路由器的抢占。 配置： Sw1 interface FastEthernet0/23 no switchport ip address 12.1.1.1 255.255.255.0 ! interface Vlan30 ip address 192.168.1.251 255.255.255.0 standby timers 4 12（设置hello 和holddown时间为4 和11秒） standby 100 ip 192.168.1.250 （设置vlan30虚拟路由器的IP为192.168.1.250） standby 100 preempt （对组100开启抢占） standby 100 authentication md5 key-string zhang （HSSRP的MD5认证）

Cisco三大网关冗余协议及报文分析

网关冗余技术（HSRP、VRRP、GLBP）Sniffer 网关冗余技术是大型网络中不可缺少的技术，当网络足够大的时候，我们要考虑的不光是网络本身的性能问题，冗余技术也是必不可少的。 通过这个实验详细说明HSRP、VRRP、GLBP的配置以及它们的区别，并最后用sniffer 分析一下包结构。 网络拓朴： 实验任务：

分别用HSRP、VRRP、glbp实现网关冗余 Sniffer分析三种协议包结构 环境描述： 3台Cisco3640 + NE-4E模块，该配置拥有4个Ethernet 1台Cisco3640+NE-16ESW R3 Lo1、lo2、lo3、sniffer pc用来测试 地址分配： 设备名称接口IP地址描述 R1E0/0192.168.1.1/24TO SW-F0/0 E0/1192.168.1.1/24TO R3-E0/1 R2E0/0192.168.1.2/24TO SW-F0/1 E0/1192.168.3.2/24TO R3-E0/2 R3E0/1192.168.2.1/24TO R1-E0/1 E0/2192.168.3.1/24TO R2-E0/1 SW F0/0-TO R1-E0/0 F0/1-TO R2-E0/0 F0/10-TO Sniffer SNiffer NIC192.168.20.20/24TO SW-F0/10 详细配置： 1、IP地址设置 R1 (config) #int e0/0 R1 (config-if) #ip add 192.168.1.1255.255.255.0 R1 (config-if) #no sh

内网中冗余网络架构的设计与管理

【摘要】目的：对公司内网中冗余备份架构的设计与工作原理进行详细的分析。方法：以公司持续发展为根本指导思想，从公司oa系统的建设与优化出发，从设计原则、系统设计和网络几个方面对公司网冗余备份架构系统的设计详细论述。结果：通过本文论述，对公司网冗余备份以及系统架构有详细的了解，从而实现科学的系统设计，促进公司管理效率的提升。结论：公司网冗余备份架构在提高公司网运行速度、促进公司运行效率方面有着十分突出的作用，值得推广应用。 【关键词】公司网冗余系统系统架构设计原则工作原理 一、设计背景 公司信息化系统是指计算机技术、信息技术及自动化技术等现代科学技术在工作用中全过程的统称。公司的信息化系统从2007年公司成立开始到目前已经成为公司生产、建设、经营、管理、科研、设计等的重要组成部分，在安全生产、节能降耗、降低成本、缩短工期、提高劳动生产率等方面取得了明显的经济效益和社会效益。 目前公司的信息化系统涵盖了oa办公自动化系统、档案管理系统、人力资源系统、nc 财务系统、高清视频会议系统、内外网文件交换系统、生产实施监管系统、工业视频监控系统、生产管理系统等各种应用系统。上述应用系统都是通过公司的核心网络运行的，网络稳定与安全对整个信息化系统起着至关重要的作用。 在公司信息化系统中，核心网络层处于公司信息化系统的中心，网络中的大量数据都通过网络核心层设备进行交换，同时承担不同vlan之间路由的功能。核心层设备一旦宕机，整个网络即面临瘫痪。因此，在网络设计中，核心设备的选择，一方面要求其具有强大的数据交换能力，另一方面要求其具有较高的可靠性，一般选择高端核心三层交换机。同时为进一步提高核心层的可靠性，避免核心层设备宕机造成整个网络瘫痪，一般在核心层再放置一台设备，作为另一台设备的备份，一旦主用设备整机出现故障，立即切换到备用设备，确保网络核心层的高度可靠性。 二、设计依据和原则 2.1 设计依据与参考文件 《集团公司信息化规划修编》 《关于实施集团信息化“双网模式”网络架构改造的通知》 《关于规范双网建设深化设计方案中网络安全产品选型的通知》 《关于集团广域网扩容的通知》 《关于双网建设验收有关事宜的通知》 《关于进行高清视频会议系统改造的通知》 《关于制定2011年双网建设最终方案及投资估算的通知》 2.2 设计原则 公司信息系统设计必须遵循的以下原则： 2.2.1统一规划、统一实施 公司信息化网络系统是一个统一的网络，其信息安全系统必须统一规划、统一设计、统一实施、统一管理。 2.2.2多层次防御、主动防御 对于重要的信息系统，不能仅仅依靠一种防范的措施，而是必须建立多级防范体系，从多方面、多层次对系统进行保护。对系统的保护要采用积极的主动防范措施进行。 2.2.3技术与管理相结合原则 任何一个计算机系统都是一个复杂的系统工程，其中涉及产品生产过程和人的因素，因此它的安全总体解决方案，必须在考虑技术解决方案的同时充分考虑管理、法律、法规方面

网关冗余和负载均衡VRRP

网关冗余和负载均衡VRRP 一、交换机SW1（R6）交换机SW2（R4）配置 R6>enable R6#conf t R6(config)#hostname SW1 SW1 (config)#int fa0/0 SW1 (config-if)#no shutdown SW1 (config-if)#exit SW1 (config)#int fa0/1 SW1 (config-if)#no shutdown SW1 (config-if)#exit SW1 (config)#int fa0/2

SW1 (config-if)#no shutdown SW1 (config-if)#exit SW1#vlan database SW1 (vlan)#vlan 2 VLAN 2 added: Name: VLAN0002 SW1 (vlan)#exit SW1#conf t SW1 (config)#int range fa0/0 - 2 SW1 (config-if-range)#switchport access vlan 2 SW1 (config-if-range)#exit SW1 (config-if-range)#exit SW1(config)#int vlan 2 SW1(config-if)#ip add 192.168.13.2 255.255.255.0 SW1(config-if)#no shutdown SW1(config-if)#exit SW1(config)#exit SW1# R4>enable R4#conf t R4(config)#host SW2 SW2(config)#int fa0/1 SW2(config-if)#no shutdown SW2(config-if)#exit SW2(config)#int f0/0 SW2(config-if)#no shutdown SW2(config-if)#exit SW2(config)#exit SW2#vlan database SW2(vlan)#vlan 2 VLAN 2 added: Name: VLAN0002 SW2(vlan)#exit SW2#conf t SW2(config)#int range fa0/0 - 1 SW2(config-if-range)#switchport access vlan 2 SW2(config-if-range)#end SW2# 二、配置PC1（R7）PC2（R5） R7>enable R7#conf t

网关冗余技术

网关冗余技术 网络冗余 二层STP (802.1D 802.1W 802.1S) 三层路由冗余RIP OSPF EIGRP 网关冗余HSRP VRRP GLBP 以太网信道EtherChannel （2 3） 热备份路由协议HSRP（Hot Standby Router Protocol）（双机热备） 主机访问外网，发向网关。网关故障，通信中断，需要切换到另一个网关。在每一个PC改网关，比较麻烦。 HSRP是CISCO的专用协议，让多台R提供同一个IP网关服务。一主，一备，主故障，备自动提供服务。 选举 优先级（０－２５５），默认１００，最高成为主 R（config ）# int e0 # standby 1 priority 120 高于１００，将成为主R 例：一在R1、R2、R3上配置osfp协议，实现全网互通。 二配置HSRP协议, 将R1的优先级设为１２０，使其成为活动R. 配置： R1(config )# int f0/0 # ip add 192.168.1.251 255.255.255.0 # standby 1 ip 192.168.1.254 加入虚拟组192.168.1.254 # standby 1 priority 120将优先级设为１２０ # standby 1 authentication 123身份验证

# standby 1 preempt delay minimum 30优先级高成为主，30秒后抢占 # standby 1 track s1/030跟踪S1/0接口，DOWN优先级降３０R3(config )# int f0/0 # ip add 192.168.1.252 255.255.255.0 # standby 1 ip 192.168.1.254 加入虚拟组192.168.1.254 # standby 1 authentication 123身份验证 # standby 1 preempt 抢占，优先级高成为主 # no shut 三测试 １. PC Ping 192.168.100.1 –t , 然后R# sh standby ,则 R1优先级为１２０，活动R R3优先级为１００，备用 PC Tracert 192.168.100.1 经R1 到目标 ２.将R1的f0/0关闭，ping中断后自动恢复，经R3到目标。 R3 成为活动 ３.将R1的f0/0重新打开，则R1重新成为活动。 ４.将R1的S1/0关闭，则优先级自动降３０，R3成为活动，R1备用。 ５.将R1的S1/0重新打开，则R1重新成为活动。 补充：也可先定义跟踪对象，然后调用。 R(config)# track 10 int s1/0 line-protocol // 跟踪接口的状态 2 ip routing // 跟踪接口的路由能力 3 track 10 ip route 0.0.0.0 0.0.0.0 reachability 跟踪默认路由 interface f0/0 standby 1 track 10 decrement 30 总结： HSRP是一种网关冗余协议，它通过在冗余网关之间共享IP和MAC，提供不间断的IP路径冗余。 HSRP在2个或多个路由器间创建虚拟MAC和虚拟IP，主机的网关设为此虚拟IP。 HSRP可以配置多个组，配多个组的目地是为了做负载分担 HSRP的hello包包含priority,hello间隔，holdtime,虚拟网关IP HSRP的hello包发向组播地址224.0.0.2(所有路由器) 在一个组里面只有两台路由器发送hello包，一台是active路由器，一台是备份路由器 HSRP的MAC地址：0000.0C07.AC XX XX由组号产生 HSRP状态： 1、Initial：初始状态。 2、listen：收到hello包，除了active和standby，其它路由器都是这个状态。 3、speak：周期发送hello包，开始选active和standby router。 4、Standby：没选到active的，除了active外优先级最高的router，会继续

常用路由协议的分析及比较

常用路由协议的分析及比较 路由分为静态路由和动态路由，其相应的路由表称为静态路由表和动态路由表。静态路由 表由网络管理员在系统安装时根据网络的配置情况预先设定，网络结构发生变化后由网络 管理员手工修改路由表。 动态路由随网络运行情况的变化而变化，路由器根据路由协议提供的功能自动计算数据传 输的最佳路径，由此得到动态路由表。 根据路由算法，动态路由协议可分为距离向量路由协议(Distance Vector Routing Protocol)和链路状态路由协议(Link State Routing Protocol)。距离向量路由协议基于Bellman-Ford算法，主要有RIP、IGRP(IGRP为Cisco公司的私有协议);链路状态路由协议基于图论中非常著名的Dijkstra算法，即最短优先路径(Shortest Path First，SPF)算法，如OSPF。在距离向量路由协议中，路由器将部分或全部的路由表传递给与其相邻的路由器; 而在链路状态路由协议中，路由器将链路状态信息传递给在同一区域内的所有路由器。 根据路由器在自治系统(AS)中的位置，可将路由协议分为内部网关协议(Interior Gateway Protocol，IGP)和外部网关协议(External Gateway Protocol，EGP，也叫域间路由协议)。域间路由协议有两种：外部网关协议(EGP)和边界网关协议(BGP)。EGP是为一个简单的树型拓扑结构而设计的，在处理选路循环和设置选路策略时，具有明显的缺点，目前已被BGP代替。 EIGRP是Cisco公司的私有协议，是一种混合协议，它既有距离向量路由协议的特点，同

VRRP技术实现网络的路由冗余和负载均衡

1 问题的提出 随着网络应用的不断深入和发展，用户对网络可靠性的需求越来越高。网络中路由器运行动态路由协议如RIP、OSPF可以实现网络路由的冗余备份，当一个主路由发生故障后，网络可以自动切换到它的备份路由实现网络的连接。但是，对于网络边缘终端用户的主机运行一个动态路由协议来实现可靠性是不可行的。一般企业局域网通过路由器连接外网，局域网内用户主机通过配置默认网关来实 现与外部网络的访问。 图1 配置默认网关 如图一所示，内部网络上的所有主机都配置了一个默认网关 （GW:192.168.1.1）,为路由器的E thernet0接口地址。这样，内网主机发出的目的地址不在本网段的报文将通过默认网关发往RouterA，从而实现了主机与外部网络通信。路由器在这里是网络中的关键设备，当路由器RouterA出现故障时,局域网将中断与外网的通信。对于依托网络与外部业务往来频繁的企业以及公司的分支机构与总部的联系、银行的营业网点与银行数据中心的连接等方面的应用将因此受到极大的影响。为提高网络的可靠性，在网络构建时，往往多增设一台路由器。但是，若仅仅在网络上设置多个路由器，而不做特别配置，对于目标地址是其它网络的报文，主机只能将报文发给预先配置的那个默认网关，而不能实现故障情况下路由器的自动切换。VRRP虚拟路由器冗余协议就是针对上述备份问题而提出，消除静态缺省路由环境中所固有的缺陷。它不改变组网情况，只需要在相关路由器上配置极少几条命令，在网络设备故障情况下不需要在主机上做任何更改配置，就能实现下一跳网关的备份，不会给主机带来任何负担。 2 VRRP技术分析

VRRP(Virtual Router Redundancy Protocol)是一种LAN接入设备容错协议，VRRP将局域网的一组路由器（包括一个Master即活动路由器和若干个Backup 即备份路由器）组织成一个虚拟路由器，称之为一个备份组，如图2所示。 图2 虚拟路由器示意图 VRRP将局域网的一组路由器，如图二中的RouterA和RouterB 组织成一个虚拟的路由器。这个虚拟的路由器拥有自己的IP地址192.168.1.3，称为路由器的虚拟IP地址。同时，物理路由器RouterA ,RouterB也有自己的IP地址（如RouterA的IP地址为192.168.1.1，RouterB的IP地址为192.168.1.2）。局域网内的主机仅仅知道这个虚拟路由器的IP地址192.168.1.3，而并不知道备份组内具体路由器的IP地址。在配置时，将局域网主机的默认网关设置为该虚拟路由器的IP地址192.168.1.3。于是，网络内的主机就通过这个虚拟的路由器来与其它网络进行通信，实际的数据处理由备份组内Master路由器执行。如果备份组内的Master路由器出现故障时，备份组内的其它Backup路由器将会接替成为新的Master，继续向网络内的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。 VRRP通过多台路由器实现冗余，任何时候只有一台路由器为主路由器，其他的为备份路由器。路由器间的切换对用户是完全透明的，用户不必关心具体过程，只要把缺省路由器设为虚拟路由器的IP地址即可。路由器间的切换过程： ⑴ VRRP协议采用竞选的方法选择主路由器。比较各台路由器优先级的大小，优先级最大的为主路由器，状态变为Master。若路由器的优先级相同，则比较网络接口的主IP地址，主IP地址大的就成为主路由器，由它提供实际的路由服务。 ⑵ 主路由器选出后，其它路由器作为备份路由器，并通过主路由器发出的VRRP报文监测主路由器的状态。当主路由器正常工作时，它会每隔一段时间发送一个VRRP组播报文，以通知备份路由器，主路由器处于正常工作状态。如果

常用网络通信协议

常用网络通信协议 物理层： DTE(Data Terminal Equipment)：数据终端设备 DCE(Data Communications Equipment)：数据电路端接设备 #窄宽接入： PSTN ( Public Switched Telephone Network )公共交换电话网络 ISDN（Integrated Services Digital Network）ISDN综合业务数字网 ISDN有6种信道: A信道 4khz模拟信道 B信道 64kbps用于语音数据、调整数据、数字传真 C信道 8kbps/16kbps的数字信道，用于传输低速数据 D信道 16kbps数字信道，用于传输用户接入信令 E信道 64kbps数字信道，用于传输内部信令 H信道 384kbps高速数据传输数字信道，用于图像、视频会议、快速传真等. B代表承载， D代表Delta. ISDN有3种标准化接入速率: 基本速率接口(BRI)由2个B信道，每个带宽64kbps和一个带宽16kbps的D信道组成。三个信道设计成2B+D。 主速率接口(PRI) - 由很多的B信道和一个带宽64Kbps的D信道组成，B 信道的数量取决于不同的国家: 北美和日本: 23B+1D, 总位速率1.544 Mbit/s (T1) 欧洲，澳大利亚：30B+2D,总位速率2.048 Mbit/s (E1) FR(Frame Relay)帧中继 X.25 X.25网络是第一个面向连接的网络,也是第一个公共数据网络. #宽带接入： ADSL：（Asymmetric Digital Subscriber Line）非对称数字用户环路

网关冗余技术

R1的基本配置 R1>en R1#conf t R1(config)# R1(config)#int fa0/0 R1(config-if)#ip add 192.168.13.1 255.255.255.0 R1(config-if)#no shut R1(config-if)#standby 1 ip 192.168.13.254 设置组号和虚拟IP地址

R1(config-if)#standby 1 priority 120 设置接口的优先级，默认是100 R1(config-if)#standby 1 preempt 设置抢占功能 R1（config-if）#standby 1 track s0/0 30 S0/0接口出故障，优先级降低30，（120-30），使其他路由器成为活动路由器。 R1(config-if)#standby 1 times 3 10 3为Hello Time，表示路由器间隔3S发送Hello信息。10为Hold Time，表示在多长时间内同组其他路由器没有改到活动路由器信息，则认为活动路由器出故障。 R1(config-if)#standby 1 authentication md5 key-string cisco 设置身份认证的字符串 R1（config-if）#standby 1 track s0/0 30 S0/0接口出故障，优先级降低30，（120-30），使其他路由器成为活动路由器 R1(config)#int s0/0 R1(config-if)#ip add 192.168.12.1 255.255.255.0 R1(config-if)#no shut R1(config-if)#exit R1(config)#router rip R1(config-router)#net 192.168.12.0

路由冗余设计

路由冗余设计 当设计一个网络架构的时候，在达到基本的互联互通的基础上，一项最基本要侧重考虑的问题是该网络要如何处理故障。这一部分的操作是尝试在经济许可的范围内建立越多越好的冗余链路和设备，同时要保持其网络的性能和可管理性。在终端的角度来看，第一个他们本地网络要连接外部网络的通讯部件是默认网关，如果默认网关失效了，那么接下来的所有通往外部的访问都是空谈。而第一跳冗余协议（first hop redundancy protocol）能够有效的处理这个问题。在Cisco 的设备上，也有几个不同的选择，包括热备用路由器协议（HSRP），虚拟路由器冗余协议（VRRP）和网关负载均衡协议（GLBP）。本文给出了这些选项的概述，以及它们之间的区别。 Hot Standby Router Protocol (HSRP) HSRP是Cisco专有的协议，能使网络工程师将多个冗余路由器配置在同一子网中，每个都可以作为一个子网网关设备使用。如果不使用HSRP，每个子网的设备需要单独配置使用特定的网关，这样就不能有效地提供冗余，但限制了因为路由器失效所受到影响的的客户数。使用HSRP时，一组路由器（网关）将配置在一起，一个HSRP的虚拟IP地址和MAC地址将被创建，以供子网设备使用。HSRP配置中的不同路由器将通信并选择一个主的单一活动网关，来处理所有通信流量。此时，一个单一的备用网关也被选出。备用网关会向主网关发送多播进行通信，检测主网关是否失效。主网关一旦失效，其中的一个备用网关就会夺取住网关的职责并在很小的延迟后转发所有数据流量。与此同时，一个新的备用网关也会被选出。 Virtual Router Redundancy Protocol (VRRP) VRRP是一个开放的标准，可用于存在多个供应商设备的环境中。VRRP的运作类似于HSRP，但在不同方面稍有不同。和HSRP相似的，多个路由器（网关）被配置进同一个组里面，其中一个被网络工程师手工指定为主网关。主网关连接终端所在接口的物理IP地址被指派为默认网关的地址。VRRP组中的备用网关会不断和主网关进行通信，而且当主网关失效后马上替代主网关以转发流量。当主网关恢复正常后，又会自动夺回主网关的身份。 在一个单独的子网中也是允许存在多个VRRP组的，可以用来做负载均衡。不过，这种方法需要在客户端的电脑中手动更改默认网关地址的配置。显然这样可行性非常低的，如果要实现相应的功能，最好还是看看以下要介绍的GLBP。 Gateway Load Balancing Protocol (GLBP)

虚拟路由冗余协议(vrrp)简介

虚拟路由冗余协议(vrrp)简介 随着Internet的迅猛发展，基于网络的应用逐渐增多。这就对网络的可靠性提出了越来越高的要求。斥资对所有网络设备进行更新当然是一种很好的可靠性解决方案；但本着保护现有投资的角度考虑，可以采用廉价冗余的思路，在可靠性和经济性方面找到平衡点。 虚拟路由冗余协议就是一种很好的解决方案。在该协议中，对共享多存取访问介质（如以太网）上终端IP设备的默认网关（Default Gateway）进行冗余备份，从而在其中一台路由设备宕机时，备份路由设备及时接管转发工作，向用户提供透明的切换，提高了网络服务质量。 一、协议概述 在基于TCP/IP协议的网络中，为了保证不直接物理连接的设备之间的通信，必须指定路由。目前常用的指定路由的方法有两种：一种是通过路由协议（比如：内部路由协议RIP 和OSPF）动态学习；另一种是静态配置。在每一个终端都运行动态路由协议是不现实的，大多客户端操作系统平台都不支持动态路由协议，即使支持也受到管理开销、收敛度、安全性等许多问题的限制。因此普遍采用对终端IP设备静态路由配置，一般是给终端设备指定一个或者多个默认网关（Default Gateway）。静态路由的方法简化了网络管理的复杂度和减轻了终端设备的通信开销，但是它仍然有一个缺点：如果作为默认网关的路由器损坏，所有使用该网关为下一跳主机的通信必然要中断。即便配置了多个默认网关，如不重新启动终端设备，也不能切换到新的网关。采用虚拟路由冗余协议（Virtual Router Redundancy Protocol，简称VRRP）可以很好的避免静态指定网关的缺陷。 在VRRP协议中，有两组重要的概念：VRRP路由器和虚拟路由器，主控路由器和备份路由器。VRRP路由器是指运行VRRP的路由器，是物理实体，虚拟路由器是指VRRP协议创建的，是逻辑概念。一组VRRP路由器协同工作，共同构成一台虚拟路由器。该虚拟路由器对外表现为一个具有固定IP地址和MAC地址的逻辑路由器。处于同一个VRRP组中的路由器具

多链路负载均衡及冗余

多链路负载均衡及冗余

目录 1.目的 (3) 2.环境拓扑 (3) 3.链路负载均衡 (3) 3.1 基于源IP的负载均衡 (4) 3.2基于权重的负载均衡 (6) 3.3基于出口流量阀值的负载均衡 (6) 3.4 其他负载均衡 (7) 3.5 策略路由 (7) 4.链路冗余 (8) 4.1 检测服务器 (8) 4.2管理距离与优先级 (8) 5.负载均衡与冗余 (9) 6.参考 (9)

1.目的 本文档针对FortiG ate在具有两条或两条以上出口时的负载均衡及链路冗余配置进行说明。Fortigate在多链路可以支持不同方式的负载均衡,在链路负载均衡的同时,也可以实现链路的冗余。 2.环境拓扑 本文使用FortiGate-VM 做演示。本文支持的系统版本为FortiOS v4.0MR3 Patch2及更高。 该配置中使用FortiGate-VM1 模拟两条WAN线路，通过FortiGate-VM2连接至外网,实际环境可以据此参考。 3.链路负载均衡 链路负载均衡功能需要为2个不同的出网接口分别配置一条默认路由,如果实现负载均衡,需要2条或多条静态路由的管理距离以及优先级保持一致。同时也需要保证配置内网去往2条出口的策略。 如果使用静态路由的话可以把出网路由的管理距离配置成相等的，也就是等价路由。如果是ADSL、DHCP等动态获取的网关的话可以把“从服务器中重新得到网关”选中同时将动态获取的路由的管理距离配置即可。在默认路由已经配置完成的情况下，如果仍然有某些特定的数据流需要从指定的出口出网的话，可

以使用策略路由功能来完成这样的需求。策略路由的优先级高于动态和静态路由，按照从上到下的次序来匹配的。 负载均衡包括三种模式: 1.基于源IP的负载均衡; 2.基于权重的负载均衡; 3.基于出口流量阀值的负载均衡。 3.1 基于源IP的负载均衡 基于源IP的负载均衡, 当路由表中有多个出网路由时，FortiGate设备会按内置的算法实现负载均衡，这个算法不能被修改。这个算法是：假设路由表中有n条出网路由，则防火墙会将内网源IP地址的最后一组数值除n取余，余1走第一条出网路由，余n-1走第n-1条出网路由，余0走第n条出网路由。 本例的出网规则是：,如果想让某些IP走特定的接口需要策略路由来实现。

协议号

0 HOPOPT IPv6 逐跳选项 1 ICMP Internet 控制消息 2 IGMP Internet 组管理 3 GGP 网关对网关 4 IP IP 中的IP（封装） 5 ST 流 6 TCP 传输控制 7 CBT CBT 8 EGP 外部网关协议 9 IGP 任何专用内部网关（Cisco 将其用于IGRP）10 BBN-RCC-MON BBN RCC 监视 11 NVP-II 网络语音协议 12 PUP PUP 13 ARGUS ARGUS 14 EMCON EMCON 15 XNET 跨网调试器 16 CHAOS Chaos 17 UDP 用户数据报 18 MUX 多路复用 19 DCN-MEAS DCN 测量子系统 20 HMP 主机监视 21 PRM 数据包无线测量 22 XNS-IDP XEROX NS IDP 23 TRUNK-1 第1 主干 24 TRUNK-2 第2 主干 25 LEAF-1 第1 叶 26 LEAF-2 第2 叶 27 RDP 可靠数据协议 28 IRTP Internet 可靠事务 29 ISO-TP4 ISO 传输协议第4 类 30 NETBLT 批量数据传输协议 31 MFE-NSP MFE 网络服务协议 32 MERIT-INP MERIT 节点间协议 33 SEP 顺序交换协议 34 3PC 第三方连接协议 35 IDPR 域间策略路由协议 36 XTP XTP 37 DDP 数据报传送协议 38 IDPR-CMTP IDPR 控制消 息传输协议 39 TP++ TP++ 传输协议 40 IL IL 传输协议 41 IPv6 Ipv6 42 SDRP 源要求路由协议 43 IPv6-Route IPv6 的路由 标头 44 IPv6-Frag IPv6 的片断标 头 45 IDRP 域间路由协议 46 RSVP 保留协议 47 GRE 通用路由封装 48 MHRP 移动主机路由协 议 49 BNA BNA 50 ESP IPv6 的封装安全负 载 51 AH IPv6 的身份验证标 头 52 I-NLSP 集成网络层安全 性TUBA 53 SWIPE 采用加密的IP 54 NARP NBMA 地址解析 协议 55 MOBILE IP 移动性 56 TLSP 传输层安全协议 使用Kryptonet 密钥管理 57 SKIP SKIP 58 IPv6-ICMP 用于IPv6 的 ICMP 59 IPv6-NoNxt 用于IPv6 的无下一个标头 60 IPv6-Opts IPv6 的目标选 项 61 任意主机内部协议 62 CFTP CFTP 63 任意本地网络 64 SAT-EXPAK SATNET 与后 台EXPAK 65 KRYPTOLAN Kryptolan 66 RVD MIT 远程虚拟磁盘 协议 67 IPPC Internet Pluribus 数 据包核心 68 任意分布式文件系统 69 SAT-MON SATNET 监视 70 VISA VISA 协议 71 IPCV Internet 数据包核 心工具 72 CPNX 计算机协议网络 管理 73 CPHB 计算机协议检测 信号 74 WSN 王安电脑网络 75 PVP 数据包视频协议 76 BR-SAT-MON 后台 SATNET 监视 77 SUN-ND SUN ND PROTOCOL-Temporary 78 WB-MON WIDEBAND 监 视 79 WB-EXPAK WIDEBAND EXPAK 80 ISO-IP ISO Internet 协议 81 VMTP VMTP 82 SECURE-VMTP SECURE-VMTP 83 VINES VINES 84 TTP TTP 85 NSFNET-IGP NSFNET-IGP 86 DGP 异类网关协议 87 TCF TCF 88 EIGRP EIGRP 89 OSPFIGP OSPFIGP 90 Sprite-RPC Sprite RPC 协 议 91 LARP 轨迹地址解析协议 92 MTP 多播传输协议 93 AX.25 AX.25 帧 94 IPIP IP 中的IP 封装协 议 95 MICP 移动互联控制协 议 96 SCC-SP 信号通讯安全协 议 97 ETHERIP IP 中的以太网

2.4.5项目案例 用HSRP实现企业园区网主机冗余网关

项目实训用HSRP实现企业园区网主机冗余网关 实训目的 通过本项目实训可以掌握： 1.HSRP的工作原理和工作过程 2.HSRP状态转换 3.HSRP基本配置 4.HSRP抢占和优先级配置 5.HSRP验证配置 6.HSRP接口跟踪配置 7.查看和调试HSRP的信息 实训拓扑 项目实训网络拓扑如图2-30所示。 图 2-30 用HSRP实现企业园区网主机冗余网关 实训要求 公司G总部包含4个部门，园区网络包含2台核心交换机和10台接入交换机，项目组前期已经完成设计和部署，现在在核心交换机上配置HSRP，为各个部门的主机实现冗余网关，增加网络的可靠性和健壮性。李同学正在该公司实习，为了提高实际工作的准确性和工作效率，项目经理安排他在实验室环境下完成测试，为设备上线运行奠定坚实的基础。小李用2台交换机模拟核心层交换机，2台交换机模拟接入层交换机，小李需要完成的任务如下： 1.在核心交换机S1和S2上为每个VLAN创建HSRP组，组号为VLAN的ID，虚拟IP 地址为每个VLAN所在网段的最后一个地址。 2.启用每个HSRP组的抢占功能，并且通过配置HSRP组的优先级控制S1为市场部和人事部的活动路由器，S2为研发部和工程部的活动路由器。 3.为了防止其他非法交换机接入，增加网络安全性,配置各个HSRP组的MD5验证，密码为abc2014。

4.为了增强网络可靠性，在S1配置HSRP的接口跟踪，跟踪到R1的上行链路，如果链路失效，确保S2成为活动路由器；在S2配置HSRP的接口跟踪，跟踪到R1的上行链路，如果链路失效，确保S1成为活动路由器。提示：注意接口跟踪减去优先级的问题。 5.配置园区网各个VLAN内的主机的IP地址和网关，注意网关要配置成各个VLAN所对应的HSRP组的虚拟地址。 6.对以上配置逐项测试成功，最后确保园区网中的所有主机都能通过冗余网关访问到R1。 7.将跟踪的接口关闭，然后再开启，查看HSRP状态的切换以及主机通信的中断时间情况。 8.保存配置文件，完成实验报告。

CISCO路由器教程 第16章 网关冗余和负载平衡

第16章 网关冗余和负载平衡 为了减少交换机故障的影响，交换机上有STP技术。 然而作为网关的路由器故障了，又有什么办法？HSRP和VRRP是最常用的网关冗余技术，HSRP和VRRP类似，由多个路由器共同组成一个组，虚拟出一个网关，其中的一台路由器处于活动状态，当它故障时由备份路由器接替它的工作，从而实现对用户透明的切换。然而我们希望在冗余的同时，能同时实现负载平衡，以充分利用设备的能力，GLBP同时提供了冗余和负载平衡的能力。本章将介绍它们的具体配置。 16.1 网关冗余和负载平衡简介 16.1.1 HSRP HSRP是Cisco的专有协议。HSRP（Hot Standby Router Protocol）把多台路由器组成一个“热备份组”，形成一个虚拟路由器。这个组内只有一个路由器是活动的（Active），并由它来转发数据包，如果活动路由器发生了故障，备份路由器将成为活动路由器。从网络内的主机来看，网关并没有改变。 HSRP路由器利用HELLO包来互相监听各自的存在。当路由器长时间没有接收到HELLO 包，就认为活动路由器故障，备份路由器就会成为活动路由器。HSRP协议利用优先级决定哪个路由器成为活动路由器。如果一个路由器的优先级比其它路由器的优先级高，则该路由器成为活动路由器。路由器的缺省优先级是100。 一个组中，最多有一个活动路由器和一个备份路由器。 HSRP路由器发送的多播消息有以下三种： （1） HELLO: HELLO消息通知其它路由器发送路由器的HSRP优先级和状态信息，HSRP路由器默认为每3秒钟发送一个HELLO消息； （2） Coup：当一个备用路由器变为一个活动路由器时发送一个coup消息； （3） Resign：当活动路由器要宕机或者当有优先级更高的路由器发送HELLO消息时，主动发送一个resign消息。 HSRP路由器有以下六种状态： （1） Initial：HSRP启动时的状态，HSRP还没有运行，一般是在改变配置或接口刚刚启动时进入该状态； （2） Learn：路由器已经得到了虚拟IP地址，但是它既不是活动路由器也不是备份路由器。它一直监听从活动路由器和备份路由器发来的HELLO报文； （3） Listen：路由器正在监听HELLO消息； （4） Speak：在该状态下，路由器定期发送HELLO报文，并且积极参加活动路由器或备份路由器的竞选； （5） Standby：当活动路由器失效时路由器准备接管数据传输功能； （6） Active：路由器执行数据传输功能。 16.1.2 VRRP VRRP的工作原理和HSRP非常类似，不过VRRP是国际上的标准，允许在不同厂商的设备之间运行。VRRP中虚拟网关的地址可以和接口上的地址相同，VRRP中接口只有3个状态：初始状态(Initialize)、主状态(Master)、备份状态(Backup)。VRRP有一种报文。