第11章路由热备份及其配置.docx
- 文档编号:3527222
- 上传时间:2022-11-23
- 格式:DOCX
- 页数:13
- 大小:60.47KB
第11章路由热备份及其配置.docx
《第11章路由热备份及其配置.docx》由会员分享,可在线阅读,更多相关《第11章路由热备份及其配置.docx(13页珍藏版)》请在冰豆网上搜索。
第11章路由热备份及其配置
本章提要:
广域网连接的可靠性通常通过对路由的热备份技术来实现,通常采用两种方式:
对路由器的热备份和对线路的热备份。
对路由器的热备份通过在两个或两个以上的路由器上启用热备份路由协议HSRP来实现,其中一台做主路由器,其余的做备份路由器,在主路由器出故障的情况下,某备份路由器接替主路由器的工作。
对线路的热备份则是采用备份线路,通常是用PSTN,ISDN等费用较低的拨号线路作为专线或帧中继线路(主线路)的备份。
通过配置路由器,在主线路出故障时,自动启用备份线路,接替主线路的工作。
对线路的热备份的配置通常是指定备份线路其间启用的条件,使用浮动静态路由和按需拨号路由等。
11.1路由热备份概述
在网络通信中,可靠性是非常重要的。
在一些企业或机构的网络中,对重要数据的传输通常要求不能中断。
路由器是连接局域网与广域网的桥梁,路由器的故障使数据报路由失败,直接导致网络通信的中断。
所谓热备份,就是“在线备份”的意思,网络数据的传输因备份的启用而不会中断。
路由热备份技术主要包括对路由器的热备份和对线路的热备份技术。
前者要解决的问题是在路由器由于自身硬件或软件系统的某种故障而导致网络瘫痪、数据传输中断时,如何及时恢复正常;后者要解决的问题则是当路由器的接口或广域网线路出现故障时如何启用备份、及时恢复正常路由。
11.1.1对路由器的热备份与热备份路由协议
对路由器本身的热备份是指在网络中有一台或多台与正在工作的主路由器功能相同的路由器,在主路由器出故障的情况下,以某种方式顶替主路由器工作,继续为网络提供路由。
Cisco路由器采用热备份路由协议(HotStandbyRoutingProtocol,HSRP),在主路由器与热备份路由器之间进行透明的切换,而且它们之间的切换速度较快,用户通常感觉不到网络的变化。
HSRP定义一组路由器(两个以上)共用一个虚拟的IP地址(也称浮动IP地址,作为局域网中其他主机的默认网关),每个路由器都设置一个权值,权值最高的作为主路由器,其余的作为备份服务器。
当主路由器出故障时,权值次高的路由器将作为主路由器,依次类推。
使用HSRP的路由器之间定期交换权值信息以确定路由器的工作状态,如果主路由器在一段时间内不发送这种信息包,其他备份路由器则认为该路由器已坏,权值次高的备份路由器将接管主路由器的工作;而一旦原主路由器恢复正常,则会自动切换回去,重新接管传输数据的工作。
备份路由器则停止工作,处于备份状态。
对于局域网的计算机而言,则使用这个虚拟的IP地址作为默认网关。
主、备份路由器的切换变化用户感觉不到。
在主线路和备份线路都是同样的广域网线路的情况下,使用HSRP协议。
为了切换更快,路由协议应使用收敛速度快的EIGRP,OSPF等。
11.1.2HSRP的基本配置
HSRP的基本配置,是要在参与HSRP热备份的一组路由器上配置端口IP地址,指定虚拟IP地址、启用HSRP协议,设定各个路由器的HSRP权值等。
1.配置步骤
1)配置端口IP地址
router(config-if)#ipaddress ip-addresssubnet-mask
其中,ip-address为IP地址,subnet-mask为子网掩码。
2)启用HSRP,配置虚拟IP地址
router(config-if)#standby group-id ip ip-address
其中,group-id为组号,具有相同组号的路由器属于同一个HSRP组,ip-address为虚拟IP地址,属于同一个HSRP组的路由器具有同一个虚拟IP地址。
3)配置HSRP抢占
router(config)#standby group-id preempt
该设置允许权值高于该HSRP值的其他路由器成为主路由器。
4)设置路由器的HSRP权值
router(config-if)#standbygroup-idpriority priority-value
其中,priority-value为权值,默认权值为100。
权值数越大,则成为主路由器的优先权就越高。
5)设置HSRP切换时间
router(config-if)#standby group-idtime-1time-2
其中,time-1表示路由器每间隔多长时间交换一次hello信息,以表明路由器是否出现故障或工作正常,默认值为3秒。
time-2表示在多长时间内同组的基他路由器没有收到主路由器的信息,则宣布主路由器瘫痪,默认值为10s。
如果要更改该默认值,所有同HSRP组的路由器的设置必须一致。
6)设置HSRP组路由器身份验证
router(config-if)#standby group-id authentication[string]
其中,string为HSRP组路由器身份验证字符串。
该项为可选设置,如果设置该项,则该HSRP组的路由器中,只有字符串相同的才能进行HSRP。
7)设置端口跟踪
router(config-if)#standby group-id track interface-number
其中,interface-number表示端口号,该设置表示如果所跟踪的端口出现故障,则也进行路由器的切换。
可以设置跟踪多处端口。
改项配置为可选配置。
该项配置实现的功能在实际应用中通常由线路热备份功能(见本章11.2节)代替,在大多数情况下,该项配置不用。
2.配置举例
[例11.1]某Intranet使用两个路由器通过帧中继线路接入Internet,各局域网口IP地址如图11.1所示,虚拟IP地址设为192.1.3.33,把路由器RouterA设为主路由器,路由器RouterB设为备份路由器。
图11.1路由器热备份
必须的配置选项如下:
配置RouterA:
routera(config-if)#interfaceethernet0/0
routera(config-if)#ipaddress192.1.3.1255.255.255.0
routera(config-if)#standby1ip192.1.3.33
//指定路由器属于HSRP组1,虚拟默认网关IP地址为192.1.3.33。
routera(config-if)#standby1preempt
//配置HSRP主路由器抢占。
routera(config-if)#standby1priority120
//指定权值为120。
配置RouterB:
routerb(config-if)#interfaceethernet0/0
routerb(config-if)#ipaddress192.1.3.2255.255.255.0
routerb(config-if)#standby1ip192.1.3.33
//指定路由器属于HSRP组1,虚拟默认网关IP地址为192.1.3.33。
routerb(config-if)#standby1preempt
//配置HSRP主路由器抢占。
routerb(config-if)#standby1priority100//指定权值为100。
[例11.2]在例一中,把可选配置项也全部列出,完成一个完整的HSRP配置。
配置路由器A:
router(config)#hostnameroutera
routera(config)#enablepasswordcisco
//
routera(config)#interfaceethernet0
routera(config-if)#ipaddress192.1.3.1255.255.255.0
routera(config-if)#noipredirects
routera(config-if)#standby1timers1020
//定义HSRP组1每10s交换一次hello信息,20s没收到hello信息就开始切换。
routera(config-if)#standby1priority120
//定义路由器A的权值。
routera(config-if)#standby1preempt
//启用HSRP组1的主路由器抢占功能。
routera(config-if)#standby1authenticationcisco
//设置路由器A身份验证字符串。
routera(config-if)#standby1ip192.1.3.33
//设置HSRP组1路由器的浮动地址。
routera(config-if)#standby1trackethernet0
//指定监控的端口。
11.2对广域网线路的热备份
对路由器本身的热备份保证有冗余的路由器在主路由器瘫痪时能接替其工作。
而实际在广域网连接中,毛病更多地出现在线路上。
这里的线路包括端口、传输介质和端口外接设备如CSU/DSU设备等。
在Internet中,线路的因素最不确定,必须考虑其备份问题。
热备份的方式主要有两种:
动态路由自动备份和指定备份线路进行热备份。
1.动态路由自动备份如果在网络中有多条冗余线路,配置动态路由的路由器根据路由算法选择最优的路径作为主干线路。
一旦某条主干线路出现故障,路由器将在一段时间后,自动删除该路径,重新进行最优路径计算,选择一条使用某条冗余线路的最优路径。
2.指定备份线路进行热备份
在配置时,指明哪条是主干线路,哪条是热备份线路。
如果主干线路出现故障,则在指定的时间过后,会自动切换回主干线路,热备份重新处于备份状态。
1)工作原理
这种热备份方法通常用于以DDN专线作为主干线路的情况。
对于DDN专线,如果线路出现故障,例如开路,则传到两端路由器的载波信号都会消失。
设置热备份后,路由器监测载波信号,如果信号始终存在,路由器认为主干线路工作正常;一旦信号消失,则路由器便认为该线路出现故障,而启用备份线路。
对采用虚电路连接的网络(如X.25),这种热备份方式不适用。
在X.25线路上,发生故障的大多数情况都是无法建立虚电路,某一端X.25线路出故障,而另一端X.25线路往往是正常的,该端始终有载波信号传送给路由器,于是该路由器认为X.25线路工作正常。
这样,主线路的故障检测不到,热备份线路就无法起作用。
从费用的角度考虑,备份线路一般都使用带宽较窄的线路如PSTN,ISDN或X.25等,配置备份线路的路由通常使用静态路由,使用静态路由时,路由器的开销较动态路由要小些。
2)线路热备份配置步骤
a.配置主干线路。
b.配置热备份线路。
c.指定一条线路为热备份线路。
backup interface-id
其中interface-id是热备份线路端口号。
d.指定切换时间。
backupdelay time-1time-2
其中time-1表示在主干线路出现故障到启用备份线路之间的时间,单位为s。
time-2表示在主干线路恢复正常后,由备份线路切换回主干线路的时间,单位为s。
e.配置静态路由。
其中ip-address为目标子网网络地址,subnet-mask为子网掩码,next-hop-address为相邻路由器的相邻端口地址。
11.3浮动的静态路由备份与按需拨号路由DDR备份
11.3.1浮动的静态路由在默认状态下,Cisco路由器按照“管辖距离值”的大小选择路由的顺序为静态路由\动态路由\默认路由。
管辖距离值越小的路由就会被优先选为最佳路径添加到路由表中。
可以手动改变静态路由的管辖距离值大小,使其被选为最佳路径的次序在动态路由之后,这种静态路由就称为浮动的静态路由。
在备份线路上启用浮动的静态路由。
主线路故障时,在动态路由表中找不到相应的路由,浮动的静态路由就被选中,接替主线路传输数据。
浮动静态路由的配置步骤:
配置主干线路,启用动态路由协议
配置热备份线路,启用浮动静态路由
iproute ip-adddresssubnet-masknext-hop-addresspriority-value
其中,ip-address为目的子网地址,subnet-mask为子网掩码,next-hop-address为相邻路由器的相邻端口地址,priority-value为管辖距离权值。
权值数越高其路由优先权越低,权值范围在1~255之间。
11.3.2按需拨号DDR备份
按需拨号是指在设定的条件满足时,路由器控制MODEM呼叫拨号线路。
拨号条件设定十分灵活。
在拨号线路用做主线路的备份时,可设定当主干线断路或其传输流量超过规定的最大值时,启动拨号线路备份,使通信正常进行。
启动按需拨号DDR备份,配置步骤如下:
1.指定备份端口
backupinterfaceinterface-name
在主干线路接口配置模式下,指定备份端口的名称。
interface-name为备份端口名。
2.定义流量备份启动条件
backupload{enable-threshold|never}
其中,enable-threshold表示主干线路流量超过总传输量的百分之多少时,就启动备份线路,disable-load表示传输量减少百分之多少时,就断开备份线路。
3.定义断、通备份响应时间(秒)
backupdelay{enable-delay|never}{disable-delay|never}
其中,enable-delay表示在主干线路断开多长时间后,启动备份线路;disable-delay表示在主干线路又重新恢复多长时间后,断开备份线路。
11.3.3拨号备份配置举例
[例11.3]如图11.2所示,启用辅助口AUX作拨号备份口,进行按需拨号配置。
图11.2拨号备份
RouterA的配置:
//在主干线路端口上,进行备份线路的启用配置:
routera(config)#interfaceserial0/0
//指定拨号备份端口:
routera(config-if)#backupinterfaceasync1
//指定主干断路时,备份立即启用;主干恢复时,备份立即断开:
routera(config-if)#backupdelay00
//配置主干线路端口IP地址和PPP封装:
routera(config-if)#ipaddress199.1.1.5255.255.255.252
routera(config-if)#encapsulationppp
//配置备份端口IP地址和PPP封装:
routera(config)#interfaceasync1
routera(config-if)#ipaddress199.1.1.9255.255.255.252
routera(config-if)#encapsulationppp
routera(config-if)#keepalive10
//配置DDR拨号列表:
routera(config)#dialer-list1protoco1ippermit
routera(config-if)#dialer-group1
routera(config-if)#dialerstring88888123
//拨号线路设置:
routera(config-if)#lineaux0
routera(config-line)#modeminout
routera(config-line)#transportoutputnone
routera(config-line)#flowcontro1hardware
routera(config-line)#speed9600
RouterB的配置:
参照RouterA的配置请读者自己完成。
[例11.4]配置路由器1的ISDNBRI拔号路由对主干线路帧中继进行备份,如图11.3所示,拨号静态路由采用浮动路由。
图11.3静态浮动路由备份
Router1的配置:
hostnamerouter1
secret1234ss5677
//记录远程路由器Router3的用户名和密码:
usernamerouter3password71234ss5678
//配置回馈端口(一种逻辑端口)IP地址:
interfaceloopback0
ipaddress192.168.1.9255.255.255.252
//配置以太网口IP地址:
interfaceetherner0
ipaddress61.168.26.1255.255.255.0
//配置ISDN基本速率接口:
isdnswitch-typebasic-net3
//指定交换机类型:
interfacebri0
ipaddress192.168.1.5255.255.255.252
encapsulationppp
isdnspid1888812101
isdnspid2888812301
//配置拨号参数:
dialeridle-timeout300
dialerwait-for-carrier-time15
dialermapip192.168.1.6namerouter3broadcast8888122
dialermapip192.168.1.6namerouter3broadcast8888124
dialerhold-queue5
dialerload-threshold128outbound
dialer-group1
nofair-queue
//配置认证协议与PPP多点连接:
pppauthenticationchap
pppmultilink
//
routereigrp100
//重新分配静态路由:
redistrbutestatic
passive-interfacebri0
network192.168.1.0
network61.168.26.0
noauto-summary
eigrplog-neighbor-changes
//
ipclassless
//配置到Null端口的默认路由:
iproute0.0.0.00.0.0.0null0
//配置到远程站点路由器Router3所连以太网的浮动静态路由,指定管理距离执为240:
iproute192.168.3.0255.255.255.0192.168.1.6240
//查看配置,在特权模式下使用命令:
showdialer
Router2的配置:
Router2是主干连接路由器,主干线路是帧中继,需要进行帧中继相关参数的配置,路由协议启用EIGRP。
hostnamerouter2
interfaceethernet0
ipaddress61.168.26.2255.255.255.255.0
interfaceserial1
noipaddress
bandwidth1600
encapsulationframe-relay
//封装帧中继协议。
//配置子接口:
interfaceserial1.1point-to-point
ipaddress192.168.1.130255.255.255.252
bandwidth64
frame-relayinterface-dlci80
//指定帧中继地址。
//配置路由:
routereigrp100
network192.168.1.0
network61.168.24.0
noauto-summary
eigrplog-neighbor-chanes
redistributestatic
ipclassless
iproute0.0.0.00.0.0.0Null0
Router3的配置:
hostnamerouter3
secret1234ss5678
usernamerouter1password71234ss5677
//记录路由器Router1的用户名和密码。
isdnswitch-typebasic-net3
//指定交换机类型。
//配置回馈端口地址:
interfaceloopback0
ipaddress192.168.1.17255.255.255.252
//配置以太网口地址:
interfaceethernet0
ipaddress192.1.3.1255.255.255.0
//配置广域网端口参数:
interfaceseria10
noipaddress
bandwidth64
encapsulationframe-relay
//配置子接口参数与帧中继地址:
interfaceseria10.1point-to-point
ipaddress192.168.1.6255.255.255.252
bandwidth64
frame-relayinterface-dlci81
//配置ISDNBRI参数:
interfacebri0
ipaddress192.168.1.137255.255.255.252
encapsulationppp
noiproute-cache
isdnspid1888812201
isdnspid2888812401
dialeridle-timeout300
dialerwait-for-carrier-time10
dialermapip192.168.1.5namerouter1broadcast8888121
dialermapip192.168.1.5namerouter1broadcast8888123
dialerhaldqueue5
dialer-group1
nofair-queue
pppmultilink
pppauthenticationchap
routereigrp100
//重新分配静态路由,禁止该默认路由返回路由器Router1:
rediatributestatic
passive-interfacebri0
network192.168.11.0
distribute-list2outseria10.300
noauto-summary
eigrplog-neighbor-changes
ipclassless
//使用路由器Router1BRI端口的IP地址,配置一条默认路由。
当帧中继网络发生故障时,启用ISDN拔号:
iproute0.0.0.00.0.0.0192.168.11.138240
access-list10permitany
access-list20deny0.0.0.0255.255.255.255
access-list20permitany
dialer-list1protoco1iplist1。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 11 路由 备份 及其 配置