《網(wǎng)絡(luò)工程設(shè)計與項目實訓》-08 網(wǎng)絡(luò)可靠性設(shè)計

*第1頁第8章網(wǎng)絡(luò)可靠性設(shè)計*第2頁學習目標理解：生成樹協(xié)議的工作原理掌握：生成樹協(xié)議的配置及應用理解：鏈路聚合的工作原理掌握：鏈路聚合的配置及應用理解：路由冗余協(xié)議（HSRP、VRRP）的工作原理掌握：路由冗余配置及應用學習完本次課程，您應該能夠：*第3頁課程內(nèi)容

生成樹協(xié)議端口聚合路由冗余設(shè)計*第4頁1生成樹協(xié)議學習內(nèi)容生成樹協(xié)議及種類生成樹協(xié)議的工作機制生成樹協(xié)議的配置生成樹協(xié)議的應用案例*第5頁1.1生成樹協(xié)議及其種類1）生成樹協(xié)議（SpanningTreeProtocol，STP）在網(wǎng)絡(luò)設(shè)計中，為了增強通信鏈路的可靠性，一般會在交換機之間設(shè)計一條或多條冗余鏈路，以保證當一條鏈路出現(xiàn)問題時，還可通過其他的鏈路來進行數(shù)據(jù)通信。但交換機的工作機制，比如，收到一個在轉(zhuǎn)發(fā)表中找不到其所在位置的幀以及廣播幀時，會向除接收端口之外的其他端口轉(zhuǎn)發(fā)。使得用交換機連接的網(wǎng)絡(luò)中不允許出現(xiàn)環(huán)路，否則，環(huán)路的存在，必然會形成廣播風暴，從而將網(wǎng)絡(luò)全部堵塞。一方面，用交換機連接的網(wǎng)絡(luò)中，不允許環(huán)路；另一方面，網(wǎng)絡(luò)中需要通過冗余鏈路來增加網(wǎng)絡(luò)通信的可靠性又是十分必要的。且冗余鏈路又必然會使網(wǎng)絡(luò)產(chǎn)生環(huán)路。為解決這二者之間的矛盾，于是生成樹協(xié)議應運而生。生成樹協(xié)議的工作機制：生成樹協(xié)議運行在交換機上，通過在交換機之間相互交換信息，發(fā)現(xiàn)環(huán)路，按照一定的機制將環(huán)路上的端口阻塞，從而在邏輯上將交換機之間構(gòu)成一棵樹。當鏈路出現(xiàn)故障時，生成樹協(xié)議可以自動發(fā)現(xiàn)，并通過將先前阻塞的端口打開，以使得備用鏈路發(fā)揮作用。這樣，即解決了環(huán)路問題，又保證了通信的可靠性。*第6頁*第7頁2）生成樹協(xié)議的種類

（1）IEEE通用生成樹CST（STP，IEEE802.1D）CST不考慮VLAN，以交換機為單位運行STP（整個網(wǎng)絡(luò)中生成一個STP實例），實際上，CST運行在VLAN1上，也就是默認的VLAN上。當STP選舉后，有的端口被阻塞，可能就造成有的VLAN不能通信。CST是RadiaPerlman為早期的DEC橋所寫，后被IEEE收容形成802.1D標準。在當時，大部分第二層的設(shè)備還是以端口數(shù)較少的網(wǎng)橋為主，所以沒有考慮到端口數(shù)較多的二層交換機。隨著技術(shù)的發(fā)展，二層交換機開始盛行，這就導致了vlan的盛行，致使802.1D已經(jīng)不再適用。因為兩臺switch間存在冗余鏈路不一定就會導致環(huán)路，所以Cisco為了滿足用戶需求，就對802.1D進行了擴展，便出現(xiàn)了PVST。*第8頁（2）PVST（Per-VLANSpanningTree，每VLAN生成樹）

PVST是Cisco的私有協(xié)議，PVST為每一個VLAN創(chuàng)建一個STP實例。PVST為每一個VLAN運行一個STP實例，能優(yōu)化根網(wǎng)橋的位置，能為VLAN提供最優(yōu)的路徑。PVST缺點如下：為了維護每一個STP，需要占用更多的CPU資源；為了支持各個VLAN的BPDU報文，需要占用更多的Trunk帶寬；PVST與CST不兼容，使得運行PVST的Cisco交換機不能與其他廠商的交換機協(xié)同工作。*第9頁（3）PVST+（PerVLANSpanningTreePlus，增強的按VLAN生成樹）為了解決與其他廠商的交換機協(xié)同工作，Cisco很快又推出了經(jīng)過改進的PVST＋協(xié)議，并成為了交換機產(chǎn)品的默認生成樹協(xié)議。經(jīng)過改進的PVST＋協(xié)議在VLAN1上運行的是普通STP協(xié)議，在其他VLAN上運行PVST協(xié)議。在VLAN1上生成樹狀態(tài)按照STP協(xié)議計算。在其他VLAN上，普通交換機只會把PVSTBPDU當作多播報文按照VLAN號進行轉(zhuǎn)發(fā)。但這并不影響環(huán)路的消除，只是有可能VLAN1和其他VLAN的根橋狀態(tài)可能不一致。（4）RSTP（快速生成樹協(xié)議，IEEE802.1W）隨著時間的推移，越來越多的人感覺傳統(tǒng)spanning－tree的收斂時間過長，簡直無法接受，特別是Cisco在別出心裁的提出了Portfast，Backbonefast，Uplinkfast等一系列spanning－tree特性后，IEEE不得不對已過時的802.1D進行修改，便有了802.1W，也就是所說的RSTP，基本就是在802.1D的基礎(chǔ)上添加了幾個類似Cisco的特性。*第10頁（5）RapidPVST+對Cisco來說，為和上一代PVST+區(qū)分，便把具有RSTP特性的的PVST+，稱為RapidPVST+。*第11頁（6）MST（多生成樹協(xié)議，IEEE802.1S）隨著網(wǎng)絡(luò)的發(fā)展及應用，當在一個交換機上配置成百上千個vlan，這就要求運行相同數(shù)目的spanning－tree實例，這不論從管理上還是spanning－tree的運算上，都是人類和一顆普通的PowerPC無法承受的，因而便應運而生了802.1S，即MST。MSTP（MultipleSpanningTreeProtocol，多生成樹協(xié)議）就是對網(wǎng)絡(luò)中眾多的VLAN進行分組，一些VLAN分到一個組里，另外一些VLAN分到另外一個組里。這里的"組"就是后面講的MST實例（Instance）。每個實例一個生成樹，BPDU是只對實例進行發(fā)送的，這樣就可以既達到了負載均衡，又沒有浪費帶寬，因為不是每個VLAN一個生成樹，這樣所發(fā)送的BPDU數(shù)量明顯減少了。*第12頁【說明】IEEE頒發(fā)的STP、RSTP都屬于單生成樹實例的生成樹協(xié)議，是把整個交換網(wǎng)絡(luò)當成一個生成樹，是基于端口的。Cisco的PVST、PVST+、Rapid-PVST+則是多生成樹實例的生成樹協(xié)議，它是為交換網(wǎng)絡(luò)中每個VLAN分配、維護著一個生成樹實例，是基于VLAN的。MSTP也是多生成樹實例的生成樹協(xié)議，但它們是把多個具有相同拓撲的VLAN放進一個生成樹實例中，是基于實例的，與PVST、PVST+、Rapid-PVST+等基于VLAN的多生成樹是有本質(zhì)區(qū)別的。*第13頁*第14頁1.2生成樹協(xié)議工作原理1）STP基本術(shù)語（1）橋接協(xié)議數(shù)據(jù)單元BPDU交換機之間周期性地發(fā)送STP的橋接協(xié)議數(shù)據(jù)單元（BPDU）來實現(xiàn)交換機之間的信息交換，從而了解交換機的連接情況，生成根交換機，關(guān)閉某些端口，使網(wǎng)絡(luò)中的交換機連接拓撲形成一個樹，消除回路。*第15頁（2）路徑成本STP依賴于路徑成本，樹的生成是根據(jù)路徑成本最小為原則的。

表1802.1D路徑成本*第16頁（3）網(wǎng)橋ID使用STP時，擁有最低網(wǎng)橋ID的交換機將成為根交換機。網(wǎng)橋ID由8字節(jié)組成，即2個字節(jié)的優(yōu)先級和6個字節(jié)的網(wǎng)橋的MAC地址組成。網(wǎng)橋的優(yōu)先級是從0—65535的數(shù)，默認值為32768（0X8000），優(yōu)先級數(shù)值最小的將成為根網(wǎng)橋。如果優(yōu)先級相同，則比較網(wǎng)橋MAC地址，具有最低MAC地址的交換機將成為根網(wǎng)橋。*第17頁（4）端口ID端口ID參與決定到根網(wǎng)橋的路徑。端口ID由2字節(jié)組成，即1個字節(jié)的優(yōu)先級和1個字節(jié)的端口編號組成。端口優(yōu)先級從0—255，默認值是128（0X80）。端口編號則是按照端口在交換機上的順序排列。*第18頁2）STP運行過程（1）STP的執(zhí)行步驟STP的執(zhí)行分成以下四步：（1）根據(jù)網(wǎng)橋ID，選舉一個根網(wǎng)橋；（2）在每個非根交換機上，根據(jù)根路徑成本、網(wǎng)橋ID、端口ID，選舉一個根端口；（3）每個網(wǎng)段上，根據(jù)根路徑成本、網(wǎng)橋ID、端口ID，選舉一個指定端口；（4）阻塞非根、非指定端口。（2）生成樹收斂、生成樹拓撲變更如果一個交換網(wǎng)絡(luò)中的所有交換機和網(wǎng)橋的端口都處在阻塞狀態(tài)或者轉(zhuǎn)發(fā)狀態(tài)時，這個交換網(wǎng)絡(luò)就達到了收斂。當網(wǎng)絡(luò)拓撲變更時，交換機必須重新計算STP，端口狀態(tài)會發(fā)生改變，這樣會中斷用戶通信，直到計算出一個重新收斂的STP拓撲。*第19頁3）STP的端口狀態(tài)STP正常的端口狀態(tài)有四種：Blocking（阻塞）：只能接收BDPU，不能接收和傳輸數(shù)據(jù)，不能將MAC加入到地址表；Listening（監(jiān)聽）：可以接收和發(fā)送BPDU，不能接收和傳輸數(shù)據(jù)，不能將MAC加入到地址表；Learning（學習）：可以接收和發(fā)送BPDU，可以學習MAC地址，并加入地址表，但不能傳輸數(shù)據(jù)；Forwarding（轉(zhuǎn)發(fā)）：能發(fā)送和接收數(shù)據(jù)、學習MAC地址、發(fā)送和接收BPDU。*第20頁當交換機加電啟動后，所有端口從初始化狀態(tài)進入到阻塞狀態(tài)，它們開始監(jiān)聽BPDU，當交換機第一次啟動時，它會認為自已是根網(wǎng)橋，所以會轉(zhuǎn)換為監(jiān)聽狀態(tài)。如果一個端口處于阻塞狀態(tài)，并在一個最大老化時間（20S）內(nèi)沒有接收到新的BPDU，端口也會轉(zhuǎn)換為監(jiān)聽狀態(tài)。在監(jiān)聽狀態(tài)，所有交換機選舉根網(wǎng)橋，在非根網(wǎng)橋上選舉根端口，并且為每個網(wǎng)段選舉指定端口。經(jīng)過一個轉(zhuǎn)發(fā)延遲（15S）后，進入學習狀態(tài)。如果一個端口在學習狀態(tài)結(jié)束后（再經(jīng)過一個轉(zhuǎn)發(fā)延遲15S）還是根端口或指定端口，這個端口就進入轉(zhuǎn)發(fā)狀態(tài)。否則，轉(zhuǎn)回阻塞狀態(tài)。最后，生成樹經(jīng)過一段時間（默認值是50S左右）穩(wěn)定之后，所有端口或者進入轉(zhuǎn)發(fā)狀態(tài)，或者進入阻塞狀態(tài)。 STPBPDU仍然會定時（默認每隔2S）從各個交換機的指定端口發(fā)出，以維護鏈路狀態(tài)，如果網(wǎng)絡(luò)拓撲發(fā)生變化，生成樹會重新計算，端口狀態(tài)也會隨之改變。4）RSTP基本概念（1）RSTP的端口角色RSTP除了根端口和指定端口外，新增了二種端口：替代端口（alternate）：為當前的根端口到根網(wǎng)橋提供了替代路徑；備份端口（backup）：提供了到達同段網(wǎng)絡(luò)的備份路徑，是對一個網(wǎng)段的冗余連接。*第22頁（2）RSTP的端口狀態(tài)RSTP只有三種端口狀態(tài)：丟棄（Discarding）：對應STP的阻塞、監(jiān)聽狀態(tài)學習（Learning）：轉(zhuǎn)發(fā)(Forwarding)：。在穩(wěn)定的網(wǎng)絡(luò)中，根端口和指定端口處于轉(zhuǎn)發(fā)狀態(tài)，替代端口和備份端口處于丟棄狀態(tài)。*第23頁5）RSTP的優(yōu)點（1）為根端口和指定端口設(shè)置了替換端口和備用端口，當根端口/指定端口失效時，無時延地更替。（2）在只連接了二個交換端口的點對點鏈路中，指定端口只需與下游網(wǎng)橋進行一次握手就可以無時延地進入轉(zhuǎn)發(fā)狀態(tài)。（3）直接與終端相連而不是與其他網(wǎng)橋相連的端口，可由管理員定義為邊緣端口，直接進入轉(zhuǎn)發(fā)狀態(tài)。*第24頁*第25頁1.3生成樹協(xié)議的配置1）啟動/停止生成樹協(xié)議命令格式：Switch(config)#spanningvlanvlan編號范圍說明：Cisco交換機的生成樹協(xié)議PVST、rapid-PVST都是針對VLAN的，也即每個VLAN都是一個獨立的生成樹，不同VLAN的生成樹可以不同。這條命令是啟動指定VLAN的生成樹協(xié)議。生成樹協(xié)議默認是啟動的。如果要停止生成樹協(xié)議，可使用以下命令：Switch(config)#nospanningvlanvlan編號范圍*第26頁2）配置生成樹協(xié)議的類型命令格式：Switch(config)#spanning-treemodestp|rstp|mstp|pvst|rapid-pvst

說明：不同交換機支持的生成樹協(xié)議可能并不相同。在模擬器中，只支持PVST和rapid-PVST*第27頁3）配置交換機的優(yōu)先級命令格式：Switch(config)#spanningvlanvlanID范圍priority

優(yōu)先級說明：這條命令是設(shè)置交換機在指定VLAN中優(yōu)先級。優(yōu)先級的范圍0—61440，增幅為4096。也即優(yōu)先級數(shù)可以是0、4096、8192、12288、16384、20480、24576、28672、32768、36864、40960、45056、49152、53248、57344、61440等值中的一個。優(yōu)先級默認為32768。優(yōu)先級值最小者將成為根網(wǎng)橋。例：將交換機在VLAN1、3-5的優(yōu)先級設(shè)為4096Switch(config)#spanning-treevlan1,3-5priority40964）指定根網(wǎng)橋命令格式：Switch(config)#spanningvlanvlanID范圍rootprimary說明：此命令直接將交換機指定為根網(wǎng)橋。*第28頁5）查看生成樹協(xié)議配置信息switch#showspanning-tree

switch#showspanning-treeactive//顯示活動的生成樹情況switch#showspanning-treedetail//顯示每個生成樹詳細信息switch#showspanning-treesummary//顯示生成樹摘要信息*第29頁1.4生成樹協(xié)議應用案例配置案例：三臺交換機的連接如圖8.1.1所示。*第30頁I．查看各交換機的生成樹協(xié)議狀態(tài)Switch0上查看：說明：（1）從上面可以看出，VLAN1的根交換機的優(yōu)先級為32769，根交換機的地址為0005.5EDE.2E39，且此交換機為根交換機。（2）此交換機的兩個端口Fa0/2和Fa0/3的端口角色是指定端口，端口狀態(tài)為轉(zhuǎn)發(fā)狀態(tài)，端口路徑成本為19，端口優(yōu)先級都為128，端口編號分別為2和3，端口類型為P2p.*第32頁Switch1上查看：說明：（1）從上面可以看出，VLAN1的根交換機的優(yōu)先級為32769，根交換機的地址為0005.5EDE.2E39，且此交換機為根交換機。此交換機到根交換機的路徑成本為19，根端口為Fa0/1。（2）本交換機的優(yōu)先級為32769，交換機地址為0090.0CD7.BD22。（3）此交換機的二個端口Fa0/1和Fa0/2的端口角色分別是根端口和替代端口，端口狀態(tài)分別為轉(zhuǎn)發(fā)狀態(tài)和阻塞狀態(tài)，端口路徑成本為19，端口優(yōu)先級都為128，端口編號分別為1和2，端口類型為P2p。*第34頁Switch2上查看：說明：（1）從上面可以看出，VLAN1的根交換機的優(yōu)先級為32769，根交換機的地址為0005.5EDE.2E39，且此交換機為根交換機。此交換機到根交換機的路徑成本為19，根端口為Fa0/1。（2）本交換機的優(yōu)先級為32769，交換機地址為0060.478C.561A。（3）此交換機的二個端口Fa0/1和Fa0/2的端口角色分別是根端口和指定端口，端口狀態(tài)都為轉(zhuǎn)發(fā)狀態(tài)，端口路徑成本為19，端口優(yōu)先級都為128，端口編號分別為1和2，端口類型為P2p。*第36頁II．現(xiàn)在將各交換機的生成協(xié)議設(shè)置為rapid-PVSTSwitch(config)#spanning-treemoderapid-PVSTIII．將Switch2的VLAN1優(yōu)先級設(shè)置為4096Switch2(config)#spanning-treevlan1priority4096任務：在執(zhí)行完這條命令后，再查看各交換機的生成樹協(xié)議的情況，會發(fā)現(xiàn)有什么變化沒有？現(xiàn)在VLAN1的根交換機還是Switch0嗎？*第37頁*第38頁課程內(nèi)容

生成樹協(xié)議端口聚合路由冗余設(shè)計*第39頁2端口聚合主要內(nèi)容端口聚合概述端口聚合的配置及應用案例*第40頁2.1端口聚合概述1）端口聚合端口聚合，Cisco稱之為以太網(wǎng)通道（EthernetChannel），主要用于交換機之間連接。端口聚合是指把一組物理端口聯(lián)合起來組成一個端口邏輯組，Cisco稱之為channel－group，并將這個邏輯組看作交換機的一個端口來使用，以達到增加交換機之間的通信帶寬、實現(xiàn)冗余與負載均衡的目的。*第41頁2）對參與聚合的端口的要求參與捆綁的端口必須屬于同一VLAN；如果端口配置的是中繼模式，那么，應該在鏈路兩端將通道中的所有端口配置成相同的中繼模式；所用參與捆綁的端口的物理參數(shù)設(shè)置必須相同，同樣的速度和全/半雙工模式設(shè)置。lacp要求端口只能工作在全雙工模式下。*第42頁3）端口聚合的作用端口匯聚是將多個物理端口聚合在一起形成一個匯聚組（相當于一個邏輯端口），以實現(xiàn)出負荷在各成員端口中的分擔，同時也提供了更高的連接可靠性。端口聚合的優(yōu)點可以總結(jié)成以下三點：增加連接帶寬：增加二個交換機之間的通信帶寬；增加冗余：只要組內(nèi)不是所有端口都Down掉，二個交換機之間仍可通信；實現(xiàn)負載均衡：實現(xiàn)組內(nèi)各個端口間流量均衡。*第43頁4）端口聚合協(xié)議Cisco設(shè)備支持兩種進行協(xié)商以太網(wǎng)通道的協(xié)議：鏈路聚合控制協(xié)議（LACP）：即IEEE802.3ad，Cisco設(shè)備與非Cisco設(shè)備對接時使用。端口聚合控制協(xié)議（PAgP）：Cisco專有協(xié)議，只能在兩臺Cisco設(shè)備間使用。*第44頁2.2端口聚合的配置命令及案例1）創(chuàng)建端口聚合組命令格式：Switch(config)#interfaceport-channel端口聚合組號說明：端口聚合組號：端口聚合組號，在模擬器中2960支持的范圍為：1--6。不同交換機支持的范圍可能會不同。并可在此聚合組的子模式下，指明聚合端口的端口類型，如Trunk。例1：在交換機上創(chuàng)建端口聚合組1。Switch(config)#interfaceport-channel1*第45頁2）將端口指定到EtherChannel組，并指定協(xié)議的協(xié)商模式命令格式：Switch(config)#interface端口類型端口號Switch(config-if)#channel-group組號mode工作模式說明：組號：即EtherChannel端口組的組號，不同型號的交換機支持取值范圍不同。模擬器支持范圍為1-6。工作模式：有auto、desirable、active、passive、on等五種。PAgP協(xié)議只支持auto和desirable模式，LACP協(xié)議支持active和passive模式。當使用on時，二端必須同時配置為on模式。*第46頁Auto：通過PAgP協(xié)商激活端口，被動協(xié)商，也即不發(fā)送協(xié)商消息，只接收協(xié)商消息。物理鏈路的另一端必須是desirable。Desirable：通過PAgP協(xié)商激活端口，主動協(xié)商，會發(fā)送協(xié)商消息，也會接收協(xié)商消息。物理鏈路的另一端的模式是Desirable，或是Auto。Active：通過LACP協(xié)商激活端口，主動協(xié)商，會發(fā)送協(xié)商消息，也會接收協(xié)商消息。物理鏈路的另一端或是Active，或是Passive。Passive：通過LACP協(xié)商激活端口，被動協(xié)商，不發(fā)送協(xié)商消息，只接收協(xié)商消息。物理鏈路的另一端必須是Active。On：手工激活，物理鏈路兩端模式必須都是On，不使用鏈路聚合控制協(xié)議，因此無法自動監(jiān)測物理鏈路另一端的狀態(tài)。*第47頁例2：將端口F0/1加入到端口聚合組1，協(xié)商模式指定為activeSwitch(config)#interfacef0/1Switch(config-if)#channel-protocolLACPSwitch(config-if)#channel-group1modeactive*第48頁3）配置某個端口進行端口聚合使用的協(xié)議（可選）命令格式：Switch(config)#interface端口類型端口號Switch(config-if)#channel-protocolLACP|PAGP說明：LACP

指鏈路聚合控制協(xié)議。盡量使用這種協(xié)議，因為它是通用標準。PAGP

指端口聚合控制協(xié)議。例1：將端口F0/1的聚合控制協(xié)議設(shè)置為LACPSwitch(config)#interfacef0/1Switch(config-if)#channel-protocolLACP*第49頁4）配置以太網(wǎng)通道負載均衡命令格式：Switch(config)#port-channelload-balancedst-ip|dst-mac|src-dst-ip|src-dst-mac|src-ip|src-mac說明：進行負載均衡的依據(jù)條件。dst-ip：目的IP地址（DstIPAddr），對目的IP地址相同的包進行負載均衡。以下類推。dst-mac：目的MAC地址（DstMacAddr）src-dst-ip：SrcXORDstIPAddrsrc-dst-mac：SrcXORDstMacAddrsrc-ip：源IP地址（SrcIPAddr）src-mac：源MAC地址（SrcMacAddr）*第50頁例3：在以太通道上采用基于目的IP地址的負載均衡Switch(config)#port-channelload-balancedst-ip5）查看以太網(wǎng)通道配置信息（1）查看以太網(wǎng)通道配置信息switch#showetherchannel

（2）查看以太通道負載平衡的配置switch#showetherchannelload-balance（3）查看指定的EtherChannel包含的接口信息switch#showetherchannelport-channel（4）查看摘要信息switch#showetherchannelsummary*第51頁*第52頁【配置舉例】交換機的端口帶寬為100Mbps，現(xiàn)要求將二臺交換機之間的鏈路帶寬增加為200Mbps，拓撲如下圖所示。*第53頁我們可能通過端口聚合來達到上述的要求。（1）Switch0上的配置Switch0(config)#interfaceport-channel1Switch(config)#interfacerangef0/1-2Switch(config-if)#channel-group1modeon（2）Switch1上的配置Switch1(config)#interfaceport-channel1Switch1(config)#interfacerangef0/1-2Switch1(config-if)#channel-group1modeon（3）完成上面的配置后，我們可以發(fā)現(xiàn)，交換機各端口的狀態(tài)變?yōu)橄聢D所示的情況。此時，二個交換機之間，相當于是一對邏輯端口相連接，不存在環(huán)路。*第54頁*第55頁課程內(nèi)容

生成樹協(xié)議端口聚合路由冗余設(shè)計*第56頁3路由冗余設(shè)計主要內(nèi)容路由冗余及路由冗余協(xié)議HSRP配置及應用案例VRRP配置*第57頁3.1路由冗余及路由冗余協(xié)議1）路由冗余在計算機網(wǎng)絡(luò)中，為了實現(xiàn)通信的可靠性，很多設(shè)備是通過冗余配置來增加網(wǎng)絡(luò)通信的可靠性的。當一套設(shè)備出現(xiàn)問題時，可以切換到另一套設(shè)備，這樣可以讓用戶通信不會因為某個設(shè)備的故障而造成中斷。路由冗余，就是通過對網(wǎng)絡(luò)中的路由器進行冗余配置，來保障路由出口的可靠性的。例如圖8.3.1中，左邊的網(wǎng)絡(luò)有二個接入到Internet的路由器，當其中一個出現(xiàn)故障時，可以切換到另一個，以保障網(wǎng)絡(luò)與Internet之間通信的可靠性。*第58頁圖8.3.1中，左邊網(wǎng)絡(luò)雖然通過兩臺路由器（即Router0與Router1）建立了兩條接入Internet的鏈路。但對于網(wǎng)內(nèi)的某臺電腦而言，只能設(shè)置一個默認網(wǎng)關(guān)，也即網(wǎng)內(nèi)設(shè)備每次都是通過某一臺路由器與Internet進行通信的，當這臺路由器出現(xiàn)故障時，需要手工切換到另一臺路由器。很明顯，手工切換是一件麻煩的事情。路由冗余協(xié)議可以幫忙我們解決這個問題。2）路由冗余協(xié)議路由冗余協(xié)議，是指用于解決局域網(wǎng)中配置的靜態(tài)網(wǎng)關(guān)由于出現(xiàn)單點失效，而造成網(wǎng)絡(luò)通信故障的路由協(xié)議。為了解決單點路由失效問題，首先，要在網(wǎng)絡(luò)配置多個路由器，讓網(wǎng)絡(luò)對外可以通過多個路由器形成多條路徑。但每個電腦的默認網(wǎng)關(guān)只有一個。路由冗余協(xié)議運行配置在多個路由器上，且將這些路由器構(gòu)建成一個邏輯路由器組。并給邏輯路由器組指定一個虛擬IP地址。讓每臺電腦的默認網(wǎng)關(guān)配置為虛擬IP地址。路由冗余協(xié)議是在路由器組內(nèi)進行協(xié)調(diào)的協(xié)議，保障只要路由器組內(nèi)還有一個路由器的狀態(tài)是正常的，就能讓內(nèi)網(wǎng)與外網(wǎng)的連接不至于中斷。

當前路由冗余協(xié)議主要有：HSRP（熱備份路由器協(xié)議）、VRRP（虛擬路由器冗余協(xié)議）。*第59頁（1）HSRP（熱備份路由器協(xié)議）HSRP，即熱備份路由器協(xié)議（HSRP：HotStandbyRouterProtocol），是cisco平臺一種特有的技術(shù)，是cisco的私有協(xié)議。HSRP將多臺路由器組成一個“路由器組”，用來模擬為一個虛擬的路由器，并給這個虛擬路由器賦給一個IP地址和虛擬MAC地址，HSRP從這個路由器組中選擇一臺路由器作為活動路由器和一個備份路由器，并由活動路由器發(fā)送數(shù)據(jù)包。如果活動路由器因故障或發(fā)生某種情況失效后，備份路由器將成為新的活動路由器轉(zhuǎn)發(fā)數(shù)據(jù)包。如果活動路由器與備份路由器都失效了，將從剩下的路由器中重新選舉活動與備份路由器。從網(wǎng)絡(luò)內(nèi)的主機來看，網(wǎng)關(guān)并沒有改變。這就是熱備份的原理。*第60頁HSRP路由器利用Hello包來互相監(jiān)聽各自的存在。當路由器長時間沒有接收到Hello包時，就認為活動路由器故障，備份路由器就會成為活動路由器。HSRP協(xié)議利用優(yōu)先級決定哪個路由器成為活動路由器。如果一個路由器的優(yōu)先級比其它路由器的優(yōu)先級高，則該路由器成為活動路由器。路由器的默認優(yōu)先級是100。在一個組中，最多有一個活動路由器和一個備份路由器。*第61頁（2）VRRP（虛擬路由器冗余協(xié)議）VRRP，即虛擬路由器冗余協(xié)議（VirtualRouterRedundancyProtocol，簡稱VRRP），國際上是由IETF提出的解決局域網(wǎng)中配置靜態(tài)網(wǎng)關(guān)出現(xiàn)單點失效現(xiàn)象的路由協(xié)議，1998年推出正式的RFC2338協(xié)議標準，最新的標準是2005年的RFC3768。所以VRRP是一個國際標準協(xié)議，可用于所有廠商的設(shè)備上而不需要某個公司的授權(quán)。VRRP的運行機制與HSRP協(xié)議基本相同，但也有一些細小的差別。（1）VRRP可以用一個接口的IP地址作為虛擬路由器的IP地址；（2）VRRP狀態(tài)比HSRP少。HSRP有6種狀態(tài)，VRRP只有3種。*第62頁*第63頁3.2路由冗余協(xié)議HSRP配置及案例1）將路由器接口加入到備份路由器組中，并指定虛擬路由器的IP地址（必配）命令格式：Router(config-if)#standby組號ip虛擬路由器IP地址說明：組號：組號范圍從0到255，當組號沒有指定時，默認為0。虛擬路由器IP地址：即代表備份路由器組的虛擬路由器的IP地址，網(wǎng)絡(luò)中的其他主機的默認網(wǎng)關(guān)應該設(shè)為虛擬路由器的IP地址，此地址不能與路由器接口的真實地址相同。2）設(shè)置HSRP接口的搶占權(quán)（必配）命令格式：Router(config-if)#standby組號preempt

說明：此參數(shù)能夠保證優(yōu)先級高的路由器失效恢復后，從較低優(yōu)先級的新活躍路由器（即原備份路由器）手中搶回轉(zhuǎn)發(fā)權(quán)。此參數(shù)也保證當前優(yōu)先級最高者為活動路由器。*第64頁3）設(shè)置HSRP接口的優(yōu)先級（對于要指定活動路由器是必選的，對于其它默認即可）命令格式：Router(config-if)#standby組號priority優(yōu)先級說明：優(yōu)先級：設(shè)置范圍從0到255。默認情況下，優(yōu)先級缺省值是100。這時MAC地址最小的成為活動路由器。當活動路由器失效后，備份路由器替代成為活動路由器，當活動和備份路由器都失效后，其他路由器將參與活動和備份路由器的選舉工作。優(yōu)先級高的成為活動路由器，默認為100，取值為0~255。優(yōu)先級別相同時，接口IP地址高的將成為活動路由器。*第65頁4）設(shè)置HSRP的接口追蹤（可選）命令格式：Router(config-if)#standby組號track接口類型

接口號優(yōu)先級變化值說明：組號：組號范圍從0到255，當組號沒有指定時，默認為0。接口類型：被跟蹤的接口的類型。接口號：被跟蹤的接口號。優(yōu)先級變化值：當接口不可用時，路由器的HSRP優(yōu)先級被降低的數(shù)值；當接口變化為可用時，路由器的優(yōu)先將被增加上該數(shù)值。默認為10。*第66頁接口跟蹤可使組內(nèi)的路由器的優(yōu)先級根據(jù)接口的可用性進行動態(tài)調(diào)整，如果活動路由器的接口被跟蹤為不可用，路由器的優(yōu)先級將會被調(diào)低，這樣會主動地讓出活動角色。接口跟蹤一般用于雙路由器雙出口的情況。*第67頁如上圖的網(wǎng)絡(luò)中，如果先前的活動路由器是Router0，當Router0跟蹤發(fā)現(xiàn)右邊的線路不可用時，會將自已的優(yōu)先級降低，此時，Router1就會搶過活動路由器的角色來，進行數(shù)據(jù)轉(zhuǎn)發(fā)。如果沒有接口跟蹤功能的話，由于在左邊的局域網(wǎng)中，Router0、Router1的狀態(tài)都是正常的，備份路由器不可能搶占活動路由器的角色，在這種情況下，就會出現(xiàn)左右二個網(wǎng)絡(luò)之間不能通信的情況。*第68頁5）設(shè)置HSRP的計時器（可選）命令格式：Router(config-if)#standby組號timehello呼叫間隔時間保持時間說明：Hello呼叫間隔時間：表示路由器定時發(fā)送呼叫報文的間隔時間，以秒為單位。如果該參數(shù)沒有在路由器上配置，它可能要從活動路由器上學習獲得。默認值為3秒。保持時間：被接收路由器用來判斷該呼叫報文是否合法，單位為秒，其值至少是呼叫時間的3倍。如果該參數(shù)沒有配置，也同樣可以從活動路由器上學習。活動路由器不能從等待路由器學習呼叫時間和保持時間，它只能繼續(xù)使用從先前的活動路由器學習來的該值。默認值為10秒。*第69頁Hello間隔定義了兩組路由器之間交換信息的頻率。Hold間隔定義了經(jīng)過多長時間后，沒有收到其它路由器的信息，則活動路由器或者備用路由器就會被宣告為失敗。配置計時器并不是越小越好，雖然計時器越小則切換時間越短。計時器的配置需要和STP等的切換時間相一致。另外，Hold間隔最少應該是Hello間隔的3倍。*第70頁6）設(shè)置HSRP的路由器認證（可選）命令格式：Router(config-if)#standby組號authentication密碼說明：HSRP認證可以防止網(wǎng)絡(luò)中的惡意路由器加入到HSRP組中。管理員可以通過在HSRP組中所有成員設(shè)備上，配置認證字符串來啟用HSRP認證。認證字符串的最大長度為8字節(jié)，默認關(guān)鍵字為cisco。*第71頁7）顯示HSRP路由器狀態(tài)命令格式：Router#show

standby[接口類型接口號][組號]brief

說明：此命令用來顯示HSRP路由器狀態(tài)。*第72頁*第73頁3.3HSRP案例A公司的網(wǎng)絡(luò)拓撲結(jié)構(gòu)、各設(shè)備的IP地址，如下圖所示。*第74頁1）完成各設(shè)備的基本配置三個PC上的IP地址、默認網(wǎng)關(guān)；PC0的默認網(wǎng)關(guān)是192.168.1.252，PC1的默認網(wǎng)關(guān)是192.168.1.253；PC2的默認網(wǎng)關(guān)是192.168.4.1。三個路由器的接口IP地址，默認路由。Router0上配置默認路由為192.168.2.2，Router1上配置默認路由為192.168.3.2，Router2上配置默認路由為192.168.3.1。*第75頁2）網(wǎng)絡(luò)連通性驗證（1）分別從PC0、PC1上pingPC2，看是否可以ping通。（如果配置正確，是通的）（2）切換到模擬狀態(tài)，再次進行（1）的操作。并觀察分別去往PC2的傳輸路徑，記錄下來。*第76頁3）在Router0、Router1上配置HSRP（1）在Router0上創(chuàng)建虛擬路由器組1，配置虛擬地址、搶占模式，并將其設(shè)為活動路由器Router0(config)#interfaceGigabitEthernet0/0Router0(config-if)#standby1ip192.168.1.254Router0(config-if)#standby1priority105//優(yōu)先級Router0(config-if)#standby1preempt//搶占模式*第77頁（2）在Router1上創(chuàng)建虛擬路由器組1、配置虛擬地址、搶占模式，并采用默認優(yōu)先級Router1(config)#interfaceGigabitEthernet0/0Router1(config-if)#standby1ip192.168.1.254Router1(config-if)#standby1preempt*第78頁4）網(wǎng)絡(luò)連通性驗證（1）將PC0、PC1的網(wǎng)關(guān)都改為192.168.1.254，分別從PC0、PC1上pingPC2，看是否可以ping通。（如果配置正確，是通的）（2）切換到模擬狀態(tài)，再次進行（1）的操作。觀察分別去往PC2的傳輸路徑，并記錄下來。（3）將Router0與交換機相連的接口關(guān)閉。此時如圖8.3.4所示。*第79頁再次用PC0去pingPC2，看是否可通。（可通）查看數(shù)據(jù)包的路徑，記錄并分析為什么會這樣？*第80頁5）將Router0與交換機相連的接口開啟，再將Router0與Router2相連的接口關(guān)閉，如下圖所示。*第81頁（1）分別從PC0、PC1上pingPC2，看是否可以ping通。（不通，分析原因）（2）當然，再次打開Router0與Router2相連的接口，再次從PC0上pingPC2，看是否可以ping通，并觀察傳輸路徑。*第82頁6）配置接口追蹤在Router0上配置接口追蹤。Router0(config)#interfaceGigabitEthernet0/0Router0(config-if)#standby1trackGigabitEthernet0/1//接口追蹤然后，重作第（5）步的內(nèi)容，并分析原因。*第83頁3.4VRRP配置命令1）將路由器接口加入到備份路由器組中，并指定