HSRP技术实现双核心交换机冗余的研究与应用*

汪海涛，简碧园

(1. 广东科贸职业学院 信息工程系，广东 广州 510620； 2. 广州科技职业技术学院 信息工程系，广东 广州 510550)

HSRP技术实现双核心交换机冗余的研究与应用*

汪海涛1，简碧园2

(1. 广东科贸职业学院 信息工程系，广东 广州 510620； 2. 广州科技职业技术学院 信息工程系，广东 广州 510550)

在可靠性和可用性要求较高的网络系统中，一般在核心层或者汇聚层使用双核心交换机，起冗余备份作用。如何在提高双核心交换机工作效率的同时保证相互的冗余备份显得至关重要。交换机的HSRP技术较好地解决了上述问题，也提供整个网络系统的冗余。针对某一企业内部网双核心结构，论述HSRP技术，分析HSRP工作原理，实现双核心交换机基于HSRP的冗余备份，提高了网络的工作效率和可靠性。

HSRP；交换机；网络；冗余

Abstract: In the network system with high reliability and availability, the dual core switch is used in the core layer or the convergence layer. Improving the work efficiency of the dual core switch and ensuring mutual redundancy backup are crucial. The HSRP technology of switch can solve the above problems, and also provide the redundancy of the whole network system. This paper discusses the HSRP technology, analyzes the working principle of HSRP, realizes the redundant backup based on HSRP, and improves the efficiency and reliability of the network.

Key words:HSRP; switch; network; redundancy

0 引言

在当前网络系统中，为了提高系统的可靠性，一般使用双核心交换机，起冗余备份作用。如何在提高双核心交换机工作效率的同时保证相互的冗余备份显得至关重要。交换机的HSRP技术较好地解决了上述问题，也提供整个网络系统的冗余。

热备份路由协议(Hot Standby Routing Protocol，HSRP)技术采用主备模式[1]。某一时刻，两台核心交换机有一台处于主路由，另外一台处于备份路由。当主路由设备发生故障时，备份路由设备可以在不影响用户通信的前提下进行功能切换，所以这种切换也是一种“透明”的切换[2]。HSRP 使得内部网的用户感觉只使用了一个出口网关，并且在用户当前使用的出口网关设备失败的情况下，可以透明地切换到另外一个出口网关，从而保持网络的连通性。

1 HSRP技术的概念

HSRP即Cisco设备所采用的热备份路由协议。HSRP 同一个组内多个路由设备(包括网络系统中的核心三层交换设备)都映射为一个虚拟的网关设备[3]。HSRP 协议算法选择一个网关设备进行包的发送，用户默认直接把数据包发往该网关设备，该网关设备被选择成为主路由设备。如果这个主路由设备在某个时候由于某种原因而无法工作，则处于备份状态的路由设备将被选择来代替原来的主路由设备[4]。

2 HSRP工作原理分析

HSRP 协议采用竞选的方法来选择主路由设备[5]。首先比较同一个HSRP 组内的各台路由设备上设置的HSRP 优先级ID的大小，优先级ID最大的为主路由设备，主路由器状态变为Master[6]。若路由设备的HSRP优先级相同，则比较对应网络接口的主IP 地址大小，主IP 地址大的就成为主路由设备，由它提供实际的路由转发服务。

HSRP选举出主路由设备后，将其他路由设备设为备份设备(状态参数为Backup)。并且，同一个HSRP协议组的主路由设备会定时发出HSRP报文给备份路由设备，报告主路由设备的状态，该报文称为通告报文[7]。当主路由设备损坏时，若组内的备份路由设备在设定的时间没有接收到来自主路由设备的通告报文，则将自己状态转为Master，实现HSRP 的冗余备份功能[8]。

HSRP协议选举主路由如图1所示。

图1 HSRP协议选举主路由

在图1中，局域网内的PC1可以通过路由设备R1和R2 访问Internet，R1 与R2 在各自的Fa0/0接口上设置了HSRP。HSRP协议组会设置一个虚拟的IP地址，并选举一个主网关设备。PC1以该HSRP 组的虚拟IP地址作为默认网关。对于PC1，具体是R1还是R2转发数据包，由HSRP协议组选举产生。

3 HSRP技术实现双核心交换机冗余方案规划和实现

3.1方案建设原则

本项目以HSRP技术为核心，解决网络系统双核心交换机运行效率和冗余备份的问题；内部网建立两个VLAN，分别属于两个不同的工作部门；HSRP技术选择第一个核心交换机作为第一个VLAN的出口网关，选择第二个核心交换机作为第二个VLAN的出口网关，然后两个核心网关相互冗余，有效提升内部网数据通信的效率。

3.2方案的总体规划

本系统为企业内部网和外网Internet相连接的拓扑，R1是企业内部网的出口路由器，CoreA和CoreB为内部的两个相互冗余的核心交换机。CoreA和CoreB之间的线路捆绑为一条通道，二层交换机S1分别和CoreA和CoreB连接。S1二层交换机划分VLAN10和VLAN20，VLAN10选CoreA为根，VLAN20选CoreB为根。使用HSRP技术，让VLAN10的用户走CoreA为活动网关，让VLAN20的用户走CoreB为活动网关。CoreA和CoreB相互冗余备份，任何一个设备损坏，另外一个核心交换机接管对方的工作，实现用户的透明切换。这样，既可以提高网络数据的传输效率，又可以兼顾到系统的冗余性可靠性[9]。

整个系统的拓扑图如图2所示(虚线是VLAN10和VLAN20访问外网所走的逻辑线路图)。

3.3方案的实现

(1)系统方案先设置交换机之间的VLAN，CoreA和CoreB之间的线路捆绑为一个通道，交换机之间运行生成树协议，配置好各个设备的接口IP和VLAN的IP，并在内部网启用路由协议，在出口路由器R1上配置好NAT功能[10]。

(2)在CoreA和CoreB之间设置HSRP协议组。

图2 系统拓扑图

在CoreA和CoreB之间设置HSRP协议组1。CoreA和CoreB都有VLAN10，内部网的客户端需要选择是CoreA的VLAN10的IP作为网关还是CoreB的VLAN10的IP作为网关，把VLAN10当作一个接口(交换接口)，启用HSRP。

CoreA的HSRP具体配置如图3所示。

图3 CoreA的HSRP配置

CoreB的HSRP具体配置如图4所示。

图4 CoreB的HSRP配置

可以看到CoreA和CoreB的VLAN10选A为主网关设备，B为备份网关设备，虚拟IP地址是192.168.10.254。CoreA和CoreB的VLAN20选B为主网关设备，A为备份网关设备，虚拟IP地址是192.168.20.254。CoreA和CoreB任何一个损坏，另外一个都会接管对方的工作，起到冗余备份作用。

(3)在CoreA和CoreB上设置DHCP。

在CoreA 上配置DHCP功能，给客户端分配IP地址，地址范围为192.168.10.0和192.168.20.0的前半部分(不和CoreB分配的IP地址范围冲突)。具体配置如图5所示。

图5 CoreA的DHCP配置

在CoreB上配置DHCP功能，给客户端分配IP地址，地址范围为192.168.10.0和192.168.20.0的后半部分(不和CoreA分配的IP地址范围冲突)。具体配置如图6所示。

图6 CoreB的DHCP配置

4 系统测试结果

最后，查看VLAN10的PC1是否由CoreA分配的IP，PC1访问外网1.1.1.1所走的路径是否由CoreA转发出去。如表1所示，VLAN10的PC获取的IP地址是192.168.10.3，网关是192.168.10.254(HSRP协议组1的虚拟IP)，tracert目标1.1.1.1的所走路径是192.168.10.252，由CoreA转发。

表1 客户端PC1和PC2获取IP情况

查看VLAN20的PC2是否由CoreB分配的IP，PC1访问外网1.1.1.1所走的路径是否由CoreB转发出去。如表1所示，VLAN20的PC获取的IP地址是192.168.20.101，网关是192.168.20.254(HSRP协议组1的虚拟IP)，tracert目标1.1.1.1的所走路径是192.168.20.253，由CoreB转发。

5 结论

系统主要集成了核心交换机HSRP技术、核心交换机的端口聚合技术。实现双核心交换机的冗余备份技术分类较多，本文重点论述了CISCO的HSRP技术。最后，系统成功让企业内部网双核心交换机CoreA和CoreB从逻辑上各自成为不同的VLAN的路由出口，当其中任意一台损坏，另外一台可以透明接管对方的工作，从而提高了内部网的通信效率和可靠性。

[1] 梁广民. HSRP技术在网络设计中的应用[J]. 吉林工程技术师范学院学报,2006，22(3):33-37.

[2] 王宇航, 王庆福. 基于HSRP技术的可靠性网络系统分析[J].数字技术与应用, 2016(5):41.

[3] 唐灯平. 整合HSRP和NAT实现网络出口多组负载均衡[J].实验室研究与探索, 2012，31(5):66-69.

[4] 容振邦，赵铁柱，计佳，等.基于社区的机会网络冗余效用混合转发机制[J]. 微型机与应用,2015，34(8): 67-70.

[5] 贾娟，汪斌强，杨帅.一种基于VRRP的核心路由器高可用性方法研究与实现[J]. 电子技术应用, 2007，33(2): 110-112.

[6] 吴刚. HSRP协议在IP网络设计中的研究与应用[J]. 绵阳师范学院学报, 2011，30(8): 83-89.

[7] 张宇，周冶. 基于堆叠技术实现核心交换机冗余设计及分析[J]. 网络安全技术与应用, 2014(8): 23-25.

[8] 王丽娜，刘炎. 基于GNS3的冗余网络仿真[J]. 实验室研究与探索, 2013，32(8): 55-59.

[9] 冯若寅，许海峰，闫东来. 企业信息网络热备应用方案研究[J]. 控制工程, 2010，17(S1): 183-186.

[10] 徐效美 ，张国才. Cisco路由器下线路负载均衡技术的实现[J]. 计算机应用与软件, 2004，21(4): 126-128.

Research and application of HSRP technology to realize the redundancy of dual core switch

Wang Haitao1, Jian Biyuan2

(1. Department of Information Engineering, Guangdong Polytechnic of Science and Trade, Guangzhou 510620, China; 2. School of Electronic and Computer Engineering, Guangzhou Vocational College of Science and Technology, Guangzhou 510620, China)

TP393

A

10.19358/j.issn.1674- 7720.2017.18.021

汪海涛，简碧园.HSRP技术实现双核心交换机冗余的研究与应用[J].微型机与应用，2017,36(18)：70-72.

广东科贸职业学院院级精品资源共享课程(2015GX-05)

2017-03-19)

汪海涛 (1978-),男,通信作者，硕士,副教授，主要研究方向：计算机网络工程。E-mail:327992570@qq.com。

简碧园(1983-)，男，硕士，讲师，主要研究方向：计算机网络、云计算和网络安全技术。