基于思科設(shè)備的HSRP應(yīng)用

1、基于思科設(shè)備的HSRP應(yīng)用 作者姓名： 專業(yè)名稱：電子信息科學(xué)與技術(shù)指導(dǎo)教師：摘要本文對(duì)熱備份路由協(xié)議（HSRP）進(jìn)行了詳細(xì)說明。此協(xié)議的目的在于使主機(jī)看上去只使用了一個(gè)路由器，并且即使在它當(dāng)前所使用的首跳路由器失敗的情況下仍能夠保持路由的連通性。此協(xié)議中所涉及到的多路由器都映射為一個(gè)虛擬的路由器。本協(xié)議保證同時(shí)有且只有一個(gè)路由器在代表虛擬路由器進(jìn)行包的發(fā)送。而終端則是把數(shù)據(jù)包發(fā)向該虛擬路由器。 這個(gè)轉(zhuǎn)發(fā)包的路由器被稱為活躍路由器。如果這個(gè)活躍路由器在某個(gè)時(shí)候由于某種原因而無法工作的話，則那個(gè)備份的路由器將被選擇來代替原來的活躍路由器。本協(xié)議為活躍路由器和備份路由器的定義提供了一種機(jī)制。在協(xié)議

2、所設(shè)計(jì)到的路由器上使用 IP地址，如果這個(gè)活路由器失效的話則那個(gè)備份路由器馬上代替活路由器工作而不會(huì)在對(duì)主機(jī)的連通性上產(chǎn)生大的中斷，另外本文還對(duì)EIGRP，TCP/IP，以及互聯(lián)網(wǎng)基礎(chǔ)進(jìn)行了討論。關(guān)鍵詞 ：HSRP 活躍路由器 備份路由器 負(fù)載均衡 AbstractThis thesis has illustrated the HSRP in details. The purpose of the HSRP is : although it seems only one router being used on the host, the routing still keep connecti

3、on even when the head jump router used at present is not available. The routers involved in HSRP are all reflected to a virtual one. The HSRP pledges that only one router represents the virtual one to send the data packet while the terminal sends the data packet to the virtual router. The router who

4、 transfers the packet is called active router. Once the active router can not work due to same reasons, the alternate one will be chosen to instead of it. So this thesis provides a mechanism to define active router and alternate router. If Using IP address on the router designed by the HSRP, we can

5、realize the effects that the alternate router can work at once when the active one is invalid and no large break will happen to the hosts connection. Besides, in this thesis, we also talk about EIGRP，TCP/IP and the Internet basis. Keyword： HSRP , Active router, Backup router, Load equalization目錄摘要IA

6、bstractII目錄III前言11 HSRP 技術(shù)應(yīng)用概述21. 1 選題背景及研究意義21. 2 原理與方法簡(jiǎn)介31. 2. 1 HSRP特征31. 2. 2 HSRP 備用組包括的實(shí)體31. 2. 3 HSRP 狀態(tài)42 互聯(lián)網(wǎng)相關(guān)技術(shù)簡(jiǎn)介62. 1 網(wǎng)際互聯(lián)基礎(chǔ)62.1.1參考模型OSI72. 2 TCP/IP協(xié)議簡(jiǎn)介102.2.1 TCP/IP協(xié)議和DOD模型142.2.2 IP地址152. 3 相關(guān)技術(shù)介紹152.3.1 HSRP的負(fù)載均衡152.3.2 IP路由冗余163 方案設(shè)計(jì)與實(shí)現(xiàn)173. 1 技術(shù)路線173.1.1 HSRP協(xié)議的作用及原理173.1.2 試驗(yàn)組建連接圖1

7、93.1.3 實(shí)驗(yàn)設(shè)計(jì)工具介紹203.1.4 開發(fā)環(huán)境203. 2 試驗(yàn)設(shè)計(jì)難點(diǎn)213.2.1 HSRP的端口跟蹤track技術(shù)213.2.2負(fù)載均衡（EIGRP）213.2.3 HSRP的搶占223.2.4 HSRP的組定時(shí)器233. 3 總體設(shè)計(jì)233.3.1 HSRP協(xié)議中路由器的狀態(tài)及狀態(tài)轉(zhuǎn)換233.3.2 HSRP協(xié)議的配置基本流程243. 4 詳細(xì)設(shè)計(jì)及配置253.4.1 思科路由器命令簡(jiǎn)介253.4.2 路由器R1的命令配置263.4.3 路由器R2的命令配置27總結(jié)33致 謝34參考文獻(xiàn)35前言HSRP：熱備份路由器協(xié)議（HSRP：Hot Standby Router Prot

8、ocol）熱備份路由器協(xié)議（HSRP）的設(shè)計(jì)目標(biāo)是支持在特定情況下 IP 流量失敗后轉(zhuǎn)移不會(huì)引起數(shù)據(jù)的混亂、并允許主機(jī)使用單路由器，以及即使在實(shí)際第一跳路由器使用失敗的情形下仍能維護(hù)路由器間的連通性。換句話說，當(dāng)源主機(jī)不能動(dòng)態(tài)的知道第一跳路由器的 IP 地址時(shí)，HSRP 協(xié)議仍然能夠保護(hù)第一跳路由器不出故障，也就是保持通訊的不中斷。該協(xié)議中含有多種路由器，對(duì)應(yīng)一個(gè)虛擬路由器。HSRP 協(xié)議只支持一個(gè)路由器代表虛擬路由器實(shí)現(xiàn)數(shù)據(jù)包轉(zhuǎn)發(fā)過程。終端主機(jī)將它們各自的數(shù)據(jù)包轉(zhuǎn)發(fā)到該虛擬路由器上。負(fù)責(zé)轉(zhuǎn)發(fā)數(shù)據(jù)包的路由器稱之為主動(dòng)路由器（Active Router）。一旦主動(dòng)路由器出現(xiàn)故障，HSRP協(xié)議 將

9、激活備份路由器（Standby Routers）取代主動(dòng)路由器。HSRP 協(xié)議提供了一種決定使用主動(dòng)路由器還是備份路由器的機(jī)制，并指定一個(gè)虛擬的 IP 地址作為網(wǎng)絡(luò)系統(tǒng)的缺省網(wǎng)關(guān)地址。如果主動(dòng)路由器出現(xiàn)故障，備份路由器（Standby Routers）承接主動(dòng)路由器的所有任務(wù)，并且不會(huì)導(dǎo)致主機(jī)連通中斷現(xiàn)象。HSRP 是運(yùn)行在 UDP協(xié)議上的，采用端口號(hào)是1985。路由器轉(zhuǎn)發(fā)協(xié)議數(shù)據(jù)包的源地址使用的是實(shí)際的 IP 地址，而并是非虛擬地址，正是基于這一點(diǎn)，HSRP 路由器間才能相互識(shí)別。1 HSRP 技術(shù)應(yīng)用概述1. 1 選題背景及研究意義我們知道，21 世紀(jì)的一些重要特征就是數(shù)字化，網(wǎng)絡(luò)化和信息

10、化，它是一個(gè)以網(wǎng)絡(luò)為核心的信息時(shí)代。要實(shí)現(xiàn)信息化就必須依靠完善的網(wǎng)絡(luò)，因?yàn)榫W(wǎng)絡(luò)可以非常迅速的傳遞信息，因此網(wǎng)絡(luò)現(xiàn)在已經(jīng)成為信息社會(huì)的命脈和發(fā)展知識(shí)經(jīng)濟(jì)的重要基礎(chǔ)。網(wǎng)絡(luò)對(duì)社會(huì)生活得很多方面以及對(duì)社會(huì)經(jīng)濟(jì)的發(fā)展已經(jīng)產(chǎn)生了不可估量的影響。自上個(gè)世紀(jì) 90 年代以后，以因特網(wǎng)（Internet）為代表的計(jì)算機(jī)網(wǎng)絡(luò)得到了飛速的發(fā)展，已經(jīng)從最初的教育科研網(wǎng)絡(luò)逐步發(fā)展成為商業(yè)網(wǎng)絡(luò)，并以成為僅次于全球電話網(wǎng)的世界第二大網(wǎng)絡(luò)。不少人認(rèn)為現(xiàn)在已經(jīng)是因特網(wǎng)的時(shí)代，這是因?yàn)橐蛱鼐W(wǎng)正在改變著我們生活和工作的各個(gè)方面，它已經(jīng)給很多國(guó)家（尤其是因特網(wǎng)的發(fā)源地美國(guó)）帶來了巨大的好處，并加速了全球信息革命的進(jìn)程?？梢院敛豢浯蟮?/p>

11、說，因特網(wǎng)是人類自印刷術(shù)發(fā)明以來在通訊方面最大的變革。現(xiàn)在人們的生活、工作、學(xué)習(xí)和交往都已離不開因特網(wǎng)。隨著 Internet 的日益普及,人們對(duì)網(wǎng)絡(luò)的依賴性也越來越強(qiáng)。這同時(shí)對(duì)網(wǎng)絡(luò)的穩(wěn)定性提出了更高的要求,人們自然想到了基于設(shè)備的備份結(jié)構(gòu),就像在服務(wù)器中為提高數(shù)據(jù)的安全性而采用雙硬盤結(jié)構(gòu)一樣。路由器是整個(gè)網(wǎng)絡(luò)的核心和心臟,其最廣泛用途是把距離較遠(yuǎn)的兩個(gè)局域網(wǎng)通過廣域網(wǎng)連接起來,在廣域網(wǎng)連接中線路、連接接口都是最不可靠的因素。如果路由器發(fā)生致命性的故障,將導(dǎo)致本地網(wǎng)絡(luò)的癱瘓,如果是骨干路由器,影響的范圍將更大,所造成的損失也是難以估計(jì)的。因此,對(duì)路由器采用熱備份是提高網(wǎng)絡(luò)可靠性的必然選擇。在一

12、個(gè)路由器完全不能工作的情況下,它的全部功能便被系統(tǒng)中的另一個(gè)備份路由器完全接管,直至出現(xiàn)問題的路由器恢復(fù)正常,這就是熱備份路由協(xié)議(HSRP) 。1. 2 原理與方法簡(jiǎn)介一般來說，路由器是建立局域網(wǎng)與廣域網(wǎng)連接的橋梁。對(duì)于某些企業(yè)或組織的某些關(guān)鍵業(yè)務(wù)數(shù)據(jù)的網(wǎng)絡(luò)傳輸,要求網(wǎng)絡(luò)設(shè)備高度的可靠性,而且需要維護(hù)方便。路由器的備份技術(shù)有多種。這里介紹一種路由器自身的備份技術(shù)及線路備份技術(shù)。路由器自身的備份技術(shù)是為了解決路由器由于自身硬件(如內(nèi)存、CPU) 或軟件IOS 的某種故障或局域網(wǎng)端口的故障,以及連接局域設(shè)備的端口或線路的故障所導(dǎo)致的網(wǎng)絡(luò)癱瘓的問題。路由器的備份要求至少有一臺(tái)與正在工作的主路由器功

13、能相同的路由器,在主路由器癱瘓的情況下,以某種方式代替主路由器,為局域網(wǎng)用戶提供路由服務(wù)。1. 2. 1 HSRP特征實(shí)現(xiàn) HSRP 的條件是系統(tǒng)中有多臺(tái)路由器，它們組成一個(gè)“熱備份組”，這個(gè)組形成一個(gè)虛擬路由器。在任意時(shí)刻，一個(gè)組內(nèi)只有一個(gè)路由器是活動(dòng)的，并由它來轉(zhuǎn)發(fā)數(shù)據(jù)包，如果活動(dòng)路由器發(fā)生了故障，將選擇一個(gè)備份路由器來替代活動(dòng)路由器，但是在本網(wǎng)絡(luò)內(nèi)的主機(jī)看來，虛擬路由器沒有改變。所以主機(jī)仍然保持連接，沒有受到故障的影響，這樣就較好地解決了路由器切換的問題。HSRP 是一種非常流行的默認(rèn)網(wǎng)關(guān)冗余協(xié)議，被廣泛用于 Cisco 的多層交換網(wǎng)絡(luò)中。HSRP 就是其中一種 Cisco 的專用協(xié)議，

14、它通過在冗余網(wǎng)關(guān)之間共享協(xié)議和 MAC 地址，提供了不間斷的 IP 路徑冗余。該協(xié)議由在兩臺(tái)路由器之間共享的虛擬 MAC 地址和虛擬 IP 地址以及一個(gè)通過多播協(xié)議對(duì) LAN 接口和串行接口進(jìn)行監(jiān)控的進(jìn)程組成。 HSRP 協(xié)議支持將多臺(tái)路由器用作備用默認(rèn)網(wǎng)關(guān)。1. 2. 2 HSRP 備用組包括的實(shí)體 HSRP 備用組包括以下實(shí)體：一臺(tái)活躍路由器活躍路由器對(duì)前往虛擬 IP 地址的通訊流進(jìn)行轉(zhuǎn)發(fā)。 一臺(tái)備用路由器備用路由器在活躍路由器出現(xiàn)故障時(shí)接管其工作。活躍路由器出現(xiàn)故障后，備用路由器將成為活躍路由器，并開始轉(zhuǎn)發(fā)前往虛擬 IP 地址的通訊流。一臺(tái)虛擬路由器虛擬路由器，顧名思義，并非真正的路由器

15、，而是這樣的一個(gè)概念 在主機(jī)看來，整個(gè) HSRP 組就是一臺(tái)虛擬路由器，如圖所示，在這個(gè)圖中，與交換機(jī)相連的主機(jī)將數(shù)據(jù)包發(fā)送給虛擬路由器，而數(shù)據(jù)包轉(zhuǎn)發(fā)工作是由活躍路由器完成的。 圖1.1 備用組實(shí)體其它 HSRP 成員路由器這些路由器既不是活躍路由器，也不是備用路由器，但是被配置成參與到 HSRP 組中。它們監(jiān)控活躍路由器和備用路由器，并在活躍路由器和備用路由器都發(fā)生故障時(shí)成為活躍路由器或者備用路由器。1. 2. 3 HSRP 狀態(tài) HSRP 定義了配置了 HSRP 的路由器可能出于的 6 種狀態(tài)。路由器處于這 6 種狀態(tài)之一時(shí)，將執(zhí)行相應(yīng)的操作。 初始狀態(tài)所有路由器一開始都將處于初始狀態(tài)。這

16、是 HSRP 的起始狀態(tài)，它表明 HSRP 還沒有全面運(yùn)轉(zhuǎn)。在修改配置或接口啟動(dòng)后，將進(jìn)入這種狀態(tài)。 學(xué)習(xí)狀態(tài)在這種狀態(tài)下，路由器還不知道虛擬 IP 的地址，也沒有看到活躍路由器發(fā)送 HELLO 消息，而是在等待活躍路由器發(fā)送 HELLO 消息。 監(jiān)聽狀態(tài)路由器知道了虛擬 IP 地址，但還未獲悉活躍路由器和備用路由器。路由器監(jiān)聽這些路由器發(fā)送的 HELLO 消息，并持續(xù)配置的保持時(shí)間。在 HSRP 組中，除活躍路由器和備用路由器之外，其它路由器也處于這種狀態(tài)。處于監(jiān)聽狀態(tài)的路由器將一直保持這種狀態(tài)，直到不能監(jiān)聽到活躍路由器或者備用路由器發(fā)送的 HSRP HELLO 消息為止。然后，所有處于監(jiān)聽

17、狀態(tài)的路由器都將參與備用路由器和活躍路由器的選舉。 發(fā)言 （speak） 狀態(tài)處于發(fā)言狀態(tài)的 HSRP 路由器定期的發(fā)送 HELLO 消息，并積極的參與活躍路由器或者備用路由器的選舉，除非成為活躍路由器或者備用路由器，否則路由器將保持這種發(fā)言狀態(tài)。 備用狀態(tài)在備用狀態(tài)下， HSRP 路由器為下一任活躍路由器的候選者，并且定期的發(fā)送 HELLO 消息。 HSRP 組中至少有一臺(tái)備用路由器。 活躍狀態(tài)在活躍狀態(tài)下，路由器對(duì)發(fā)送給 HSRP 組的虛擬 MAC 地址和 IP 地址的數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)。除此之外，活躍路由器還定期的發(fā)送 HELLO消息。 并非所有的 HSRP 路由器都能經(jīng)歷上述的所有狀態(tài)。例

18、如，既不是備用路由器也不是活躍路由器的路由器便不能進(jìn)入備用狀態(tài)和活躍狀態(tài)。 2 互聯(lián)網(wǎng)相關(guān)技術(shù)簡(jiǎn)介 2. 1 網(wǎng)際互聯(lián)基礎(chǔ)起源于美國(guó)的因特網(wǎng)現(xiàn)已發(fā)展成世界上最大的國(guó)際性計(jì)算機(jī)互聯(lián)網(wǎng)。我們先給出關(guān)于網(wǎng)絡(luò)、互聯(lián)網(wǎng)、以及因特網(wǎng)的一些最基本的概念。網(wǎng)絡(luò)（network）由若干的結(jié)點(diǎn)（node）和連接這些結(jié)點(diǎn)的鏈路（link）組成。網(wǎng)絡(luò)中結(jié)點(diǎn)可以是計(jì)算機(jī)、集線器、交換機(jī)或路由器等。一般的，有三臺(tái)計(jì)算機(jī)通過三條鏈路連接到一個(gè)集線器上，就構(gòu)成了一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)。在很多情況下，我們可以用一朵云來表示一個(gè)網(wǎng)絡(luò)。網(wǎng)絡(luò)和網(wǎng)絡(luò)還可以通過路由器互聯(lián)起來，這樣就構(gòu)成了一個(gè)覆蓋范圍更大的網(wǎng)絡(luò)，即互聯(lián)網(wǎng)。因此互聯(lián)網(wǎng)就是“網(wǎng)絡(luò)的

19、網(wǎng)絡(luò)”（network of networks）。因特網(wǎng)（Internet）是世界上最大的互聯(lián)網(wǎng)絡(luò)。習(xí)慣上，大家把連接在因特網(wǎng)上的計(jì)算機(jī)都稱為主機(jī)（host）。網(wǎng)絡(luò)把去多計(jì)算機(jī)連接在一起，而因特網(wǎng)則把許多網(wǎng)絡(luò)連接在一起。然而，網(wǎng)絡(luò)互連并不是把計(jì)算機(jī)僅僅簡(jiǎn)單地在物理上連接起來，因?yàn)檫@樣做并不能達(dá)到計(jì)算機(jī)之間能夠互相交換信息的目的。我們還必須在計(jì)算機(jī)上安裝許多使計(jì)算機(jī)能夠交換信息的軟件才行。因此，當(dāng)我們談到互聯(lián)網(wǎng)絡(luò)的時(shí)候，就隱含的表示在這些計(jì)算機(jī)上已經(jīng)安裝了適當(dāng)?shù)能浖蚨?jì)算機(jī)之間可以通過網(wǎng)絡(luò)交換信息。因特網(wǎng)的拓?fù)浣Y(jié)構(gòu)雖然非常復(fù)雜，并且在地理上覆蓋了全球，但從工作方式上看，可以劃分成以下兩大塊：

20、（1） 邊緣部分由所有連接在因特網(wǎng)上的主機(jī)組成，這部分是用戶直接使用的，用來進(jìn)行通信（傳送數(shù)據(jù)、音頻或視頻）和資源共享。（2） 核心部分由大量網(wǎng)絡(luò)和連接這些網(wǎng)絡(luò)的路由器組成。這部分是為邊緣部分提供服務(wù)的（提供連通性和交換）。2.1.1參考模型OSI 當(dāng)網(wǎng)絡(luò)剛開始出現(xiàn)時(shí)，典型情況下，只能在同一制造商的計(jì)算機(jī)產(chǎn)品之間進(jìn)行通信。為了解決這一問題，在 20 世紀(jì) 70 年代后期，國(guó)際標(biāo)準(zhǔn)化組織（Organization for Stanardization，ISO）創(chuàng)建了開放系統(tǒng)互連（Open Systems Interconnection，OSI）參考模型，從而打破了這一壁壘。OSI模型的創(chuàng)建是為了

21、幫助供應(yīng)商根據(jù)協(xié)議來構(gòu)建可互操作的網(wǎng)絡(luò)設(shè)備和軟件，以便不同供應(yīng)商的網(wǎng)絡(luò)能夠互相協(xié)同工作。正如世界和平一樣，它可能永遠(yuǎn)都不會(huì)完全實(shí)現(xiàn)，但是它仍然是一個(gè)偉大的目標(biāo)。OSI 模型是為網(wǎng)絡(luò)而構(gòu)建的最基本的層次結(jié)構(gòu)模型。它描述了數(shù)據(jù)和網(wǎng)絡(luò)信息怎樣從一臺(tái)計(jì)算機(jī)的應(yīng)用程序，經(jīng)過網(wǎng)絡(luò)介質(zhì)，傳送到另一臺(tái)計(jì)算機(jī)的應(yīng)用程序。在 OSI 參考模型中，是采用分層的方法來實(shí)現(xiàn)的。參考模型是一種概念上的藍(lán)圖，它描述了通信是怎樣進(jìn)行的。它解決了實(shí)現(xiàn)有效通信所需要的所有過程，并將這些過程劃分為邏輯上的組，稱為層。當(dāng)一個(gè)通信系統(tǒng)以這種方式進(jìn)行設(shè)計(jì)時(shí)，就稱為是分層的體系結(jié)構(gòu)。OSI模型是層次化的，任何分層的模型都有同樣的好處和優(yōu)勢(shì)

22、。所有模型，尤其是 OSI 模型的主要意圖，是允許不同供應(yīng)商的網(wǎng)絡(luò)產(chǎn)品能夠?qū)崿F(xiàn)互操作。盡管 OSI 模型不是物理意義上的模型，但是它提供了一系列的指南，應(yīng)用程序開發(fā)者可以利用這些指南來創(chuàng)建并實(shí)現(xiàn)在網(wǎng)絡(luò)中運(yùn)行的應(yīng)用程序，它也為創(chuàng)建并實(shí)現(xiàn)聯(lián)網(wǎng)標(biāo)準(zhǔn)、設(shè)備和網(wǎng)際互聯(lián)方案提供了一個(gè)框架。OSI 模型有 7 個(gè)不同的層，分為兩個(gè)組。上面 3 層定義了終端系統(tǒng)中的應(yīng)用程序?qū)⑷绾伪舜诉M(jìn)行通信。下面 4 層定義了怎樣進(jìn)行端到端的數(shù)據(jù)傳輸。 圖2.1 OSI 模型如圖，OSI 參考模型有 7 層： 應(yīng)用層（第 7 層，Application layer） 表示層（第 6 層，Presentation layer）

23、 會(huì)話層（第 5 層，Session layer） 傳輸層（第 4 層，Transport layer） 網(wǎng)絡(luò)層（第 3 層，Network layer） 數(shù)據(jù)鏈路層（第 2 層，Data Link layer） 物理層（第 1 層，Physical layer）下面我們來簡(jiǎn)單的討論下各層的功能：應(yīng)用層 OSI 模型的應(yīng)用層是用戶與計(jì)算機(jī)進(jìn)行實(shí)際通信的地方。只是當(dāng)馬上就要訪問網(wǎng)絡(luò)的時(shí)候，才會(huì)實(shí)際上用到這一層。應(yīng)用層還負(fù)責(zé)識(shí)別并建立想要通信的計(jì)算機(jī)一方的可用性，并決定想要的通信是否存在足夠的資源。表示層表示層因它的用途而得名，它為應(yīng)用層提供數(shù)據(jù)，并負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)換和代碼的格式化。OSI 模型的協(xié)議標(biāo)

24、準(zhǔn)定義了標(biāo)準(zhǔn)的數(shù)據(jù)將如何被格式化。像數(shù)據(jù)的壓縮、解壓縮、加密和解密這些任務(wù)就與表示層有關(guān)。表示層的一些標(biāo)準(zhǔn)還包含了多媒體操作。會(huì)話層會(huì)話層負(fù)責(zé)建立、管理和終止表示層實(shí)體之間的會(huì)話連接，這一層也在設(shè)備或節(jié)點(diǎn)之間提供會(huì)話控制。它在系統(tǒng)之間協(xié)調(diào)通信過程，并提供 3 種不同的方式來組織它們之間的通信：?jiǎn)喂ぁ腚p工、全雙工?？傊?，會(huì)話層基本上用來使不同的應(yīng)用程序的數(shù)據(jù)與其他應(yīng)用程序的數(shù)據(jù)保持隔離。傳輸層傳輸層將數(shù)據(jù)分段并重組為數(shù)據(jù)流。傳輸層所提供的服務(wù)用于對(duì)來自上層應(yīng)用程序的數(shù)據(jù)進(jìn)行分段和重組，并將它們組合為同樣的數(shù)據(jù)流形式。它們提供端到端的數(shù)據(jù)傳輸服務(wù)，并且可以在互聯(lián)網(wǎng)絡(luò)的發(fā)送方主機(jī)和目的方主機(jī)之間建

25、立邏輯連接。網(wǎng)絡(luò)層網(wǎng)絡(luò)層負(fù)責(zé)設(shè)備的尋址，跟蹤網(wǎng)絡(luò)中設(shè)備的位置，并決定傳送數(shù)據(jù)的最佳路徑，這意味著網(wǎng)絡(luò)層必須在位于不同地區(qū)的互聯(lián)設(shè)備之間傳送數(shù)據(jù)流。路由器就工作在網(wǎng)絡(luò)層，并在互聯(lián)的網(wǎng)絡(luò)中提供路由選擇服務(wù)。數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層提供數(shù)據(jù)的物理傳輸，并處理出錯(cuò)通知、網(wǎng)絡(luò)拓?fù)浜土髁靠刂?。這意味著在使用硬件地址的LAN中數(shù)據(jù)鏈路層將保證信息被傳送到正確的設(shè)備上去，并將來自網(wǎng)絡(luò)層的信息轉(zhuǎn)化成比特流的形式，以便物理層進(jìn)行傳輸。物理層物理層的功能有兩個(gè)：發(fā)送和接受比特流。物理層指定了在端系統(tǒng)之間，用于激活、維護(hù)及斷開物理鏈路所需的電氣、機(jī)械、規(guī)程和功能的要求。IP 路由簡(jiǎn)介IP 路由是使用路由器從一個(gè)網(wǎng)路到另一

26、個(gè)網(wǎng)絡(luò)傳送數(shù)據(jù)包的過程。在討論之前，必須先了解下主動(dòng)路由協(xié)議和被動(dòng)路由協(xié)議之間的不同。主動(dòng)路由協(xié)議是路由器在互聯(lián)網(wǎng)絡(luò)上動(dòng)態(tài)的尋找所有網(wǎng)絡(luò)，并確保所有路由器都擁有相同路由表的協(xié)議。主動(dòng)路由協(xié)議基本上就是決定數(shù)據(jù)包通過互聯(lián)網(wǎng)絡(luò)最優(yōu)路徑的協(xié)議。一旦所有的路由器都了解了所有的網(wǎng)絡(luò)，這時(shí)，被動(dòng)路由協(xié)議便可以用來發(fā)送用戶數(shù)據(jù)通過互聯(lián)網(wǎng)絡(luò)。被動(dòng)路由協(xié)議被分派到接口上并決定數(shù)據(jù)包的傳送方式。一旦通過使用路由器將 WAN 網(wǎng)絡(luò)和 LAN 網(wǎng)絡(luò)連接成一個(gè)互聯(lián)網(wǎng)絡(luò)，接下來需要做的就是為此互聯(lián)網(wǎng)絡(luò)上的所有主機(jī)配置邏輯網(wǎng)絡(luò)地址（如 IP 地址），這樣，這些主機(jī)就可以通過互聯(lián)網(wǎng)絡(luò)進(jìn)行相互通信了。路由這個(gè)術(shù)語(yǔ)用來說明將數(shù)據(jù)

27、包從一臺(tái)設(shè)備通過網(wǎng)絡(luò)發(fā)往另一臺(tái)處在不同網(wǎng)絡(luò)上的設(shè)備。路由器并不關(guān)心這些主機(jī)，它們只關(guān)心網(wǎng)絡(luò)和通向每個(gè)網(wǎng)絡(luò)的最佳路徑。目的主機(jī)的邏輯網(wǎng)絡(luò)地址是用來保證數(shù)據(jù)包可以通過路由網(wǎng)絡(luò)到達(dá)目的網(wǎng)絡(luò)，接著，主機(jī)的硬件地址用來將數(shù)據(jù)包從路由器投遞到目的主機(jī)。2. 2 TCP/IP協(xié)議簡(jiǎn)介TCP/IP的通訊協(xié)議 這部分簡(jiǎn)要介紹一下TCP/IP的內(nèi)部結(jié)構(gòu)，為討論與互聯(lián)網(wǎng)有關(guān)的安全問題打下基礎(chǔ)。TCP/IP協(xié)議組之所以流行，部分原因是因?yàn)樗梢杂迷诟鞣N各樣的信道和底層協(xié)議之上。確切地說，TCP/IP協(xié)議是一組包括TCP協(xié)議和IP協(xié)議，UDP（User Datagram Protocol）協(xié)議、ICMP（Interne

28、t Control Message Protocol）協(xié)議和其他一些協(xié)議的協(xié)議組。 TCP/IP整體構(gòu)架概述 TCP/IP協(xié)議并不完全符合OSI的七層參考模型。傳統(tǒng)的開放式系統(tǒng)互連參考模型，是一種通信協(xié)議的7層抽象的參考模型,其中每一層執(zhí)行某一特定任務(wù)。該模型的目的是使各種硬件在相同的層次上相互通信。這7層是:物理層據(jù)鏈路層、網(wǎng)路層、傳輸層、話路層、表示層和應(yīng)用層。而TCP/IP通訊協(xié)議采用了4層的層級(jí)結(jié)構(gòu)，每一層都呼叫它的下一層所提供的網(wǎng)絡(luò)來完成自己的需求。這4層分別為： 應(yīng)用層：應(yīng)用程序間溝通的層，如簡(jiǎn)單電子郵件傳輸（SMTP）、文件傳輸協(xié)議（FTP）、網(wǎng)絡(luò)遠(yuǎn)程訪問協(xié)議（Telnet）等。

29、 傳輸層：在此層中，它提供了節(jié)點(diǎn)間的數(shù)據(jù)傳送服務(wù)，如傳輸控制協(xié)議（TCP）、用戶數(shù)據(jù)報(bào)協(xié)議（UDP）等，TCP和UDP給數(shù)據(jù)包加入傳輸數(shù)據(jù)并把它傳輸?shù)较乱粚又?，這一層負(fù)責(zé)傳送數(shù)據(jù)，并且確定數(shù)據(jù)已被送達(dá)并接收。 互連網(wǎng)絡(luò)層：負(fù)責(zé)提供基本的數(shù)據(jù)封包傳送功能，讓每一塊數(shù)據(jù)包都能夠到達(dá)目的主機(jī)（但不檢查是否被正確接收），如網(wǎng)際協(xié)議（IP）。 網(wǎng)絡(luò)接口層：對(duì)實(shí)際的網(wǎng)絡(luò)媒體的管理，定義如何使用實(shí)際網(wǎng)絡(luò)（如Ethernet、Serial Line等）來傳送數(shù)據(jù)。 TCP/IP中的協(xié)議 以下簡(jiǎn)單介紹TCP/IP中的協(xié)議都具備什么樣的功能，都是如何工作的： 1 IP 網(wǎng)際協(xié)議IP是TCP/IP的心臟，也是網(wǎng)絡(luò)層

30、中最重要的協(xié)議。 IP層接收由更低層（網(wǎng)絡(luò)接口層例如以太網(wǎng)設(shè)備驅(qū)動(dòng)程序）發(fā)來的數(shù)據(jù)包，并把該數(shù)據(jù)包發(fā)送到更高層TCP或UDP層；相反，IP層也把從TCP或UDP層接收來的數(shù)據(jù)包傳送到更低層。IP數(shù)據(jù)包是不可靠的，因?yàn)镮P并沒有做任何事情來確認(rèn)數(shù)據(jù)包是按順序發(fā)送的或者沒有被破壞。IP數(shù)據(jù)包中含有發(fā)送它的主機(jī)的地址（源地址）和接收它的主機(jī)的地址（目的地址）。 高層的TCP和UDP服務(wù)在接收數(shù)據(jù)包時(shí)，通常假設(shè)包中的源地址是有效的。也可以這樣說，IP地址形成了許多服務(wù)的認(rèn)證基礎(chǔ)，這些服務(wù)相信數(shù)據(jù)包是從一個(gè)有效的主機(jī)發(fā)送來的。IP確認(rèn)包含一個(gè)選項(xiàng)，叫作IP source routing，可以用來指定一條

31、源地址和目的地址之間的直接路徑。對(duì)于一些TCP和UDP的服務(wù)來說，使用了該選項(xiàng)的IP包好象是從路徑上的最后一個(gè)系統(tǒng)傳遞過來的，而不是來自于它的真實(shí)地點(diǎn)。這個(gè)選項(xiàng)是為了測(cè)試而存在的，說明了它可以被用來欺騙系統(tǒng)來進(jìn)行平常是被禁止的連接。那么，許多依靠IP源地址做確認(rèn)的服務(wù)將產(chǎn)生問題并且會(huì)被非法入侵。 2. TCP 如果IP數(shù)據(jù)包中有已經(jīng)封好的TCP數(shù)據(jù)包，那么IP將把它們向上傳送到TCP層。TCP將包排序并進(jìn)行錯(cuò)誤檢查，同時(shí)實(shí)現(xiàn)虛電路間的連接。TCP數(shù)據(jù)包中包括序號(hào)和確認(rèn)，所以未按照順序收到的包可以被排序，而損壞的包可以被重傳。 TCP將它的信息送到更高層的應(yīng)用程序，例如Telnet的服務(wù)程序和客

32、戶程序。應(yīng)用程序輪流將信息送回TCP層，TCP層便將它們向下傳送到IP層，設(shè)備驅(qū)動(dòng)程序和物理介質(zhì)，最后到接收方。 面向連接的服務(wù)（例如Telnet、FTP、rlogin、X Windows和SMTP）需要高度的可靠性，所以它們使用了TCP。DNS在某些情況下使用TCP（發(fā)送和接收域名數(shù)據(jù)庫(kù)），但使用UDP傳送有關(guān)單個(gè)主機(jī)的信息。 3.UDP UDP與TCP位于同一層，但對(duì)于數(shù)據(jù)包的順序錯(cuò)誤或重發(fā)。因此，UDP不被應(yīng)用于那些使用虛電路的面向連接的服務(wù)，UDP主要用于那些面向查詢-應(yīng)答的服務(wù)。相對(duì)于FTP或Telnet，這些服務(wù)需要交換的信息量較小。使用UDP的服務(wù)包括NTP（網(wǎng)落時(shí)間協(xié)議）和DN

33、S（DNS也使用TCP）。 欺騙UDP包比欺騙TCP包更容易，因?yàn)閁DP沒有建立初始化連接（也可以稱為握手）（因?yàn)樵趦蓚€(gè)系統(tǒng)間沒有虛電路），也就是說，與UDP相關(guān)的服務(wù)面臨著更大的危險(xiǎn)。 4.ICMP ICMP與IP位于同一層，它被用來傳送IP的的控制信息。它主要是用來提供有關(guān)通向目的地址的路徑信息。ICMP的Redirect信息通知主機(jī)通向其他系統(tǒng)的更準(zhǔn)確的路徑，而Unreachable信息則指出路徑有問題。另外，如果路徑不可用了，ICMP可以使TCP連接體面地終止。PING是最常用的基于ICMP的服務(wù)。 5. TCP和UDP的端口結(jié)構(gòu) TCP和UDP服務(wù)通常有一個(gè)客戶/服務(wù)器的關(guān)系，例如，

34、一個(gè)Telnet服務(wù)進(jìn)程開始在系統(tǒng)上處于空閑狀態(tài)，等待著連接。用戶使用Telnet客戶程序與服務(wù)進(jìn)程建立一個(gè)連接?？蛻舫绦蛳蚍?wù)進(jìn)程寫入信息，服務(wù)進(jìn)程讀出信息并發(fā)出響應(yīng)，客戶程序讀出響應(yīng)并向用戶報(bào)告。因而，這個(gè)連接是雙工的，可以用來進(jìn)行讀寫。 兩個(gè)系統(tǒng)間的多重Telnet連接是如何相互確認(rèn)并協(xié)調(diào)一致呢？TCP或UDP連接唯一地使用每個(gè)信息中的如下四項(xiàng)進(jìn)行確認(rèn)： 源IP地址 發(fā)送包的IP地址。 目的IP地址 接收包的IP地址。 源端口 源系統(tǒng)上的連接的端口。 目的端口 目的系統(tǒng)上的連接的端口。 2.2.1 TCP/IP協(xié)議和DOD模型傳輸控制協(xié)議/因特網(wǎng)協(xié)議組是由美國(guó)國(guó)防部（DOD）所創(chuàng)建的，主

35、要用來確保數(shù)據(jù)的完整性及在毀滅性戰(zhàn)爭(zhēng)中維持通信。DOD 模型基本上是 OSI 模型的一個(gè)濃縮版本，它只有 4 個(gè)層次，而不是 7 個(gè)，它們是：過程/應(yīng)用層主機(jī)到主機(jī)層因特網(wǎng)層網(wǎng)絡(luò)接入層在 DOD 模型的過程/應(yīng)用層中包含了大量的協(xié)議，它集成了各種應(yīng)用和功能來生成一個(gè)可以和 OSI 模型中 3 個(gè)高層（應(yīng)用層、表示層和會(huì)話層）相對(duì)應(yīng)的集合。主機(jī)到主機(jī)層的功能類似于 OSI 模型中傳輸層的功能，它所定義的協(xié)議為應(yīng)用程序提供了在傳輸層面的服務(wù)。它保證了數(shù)據(jù)包的順序傳送及數(shù)據(jù)的完整性。因特網(wǎng)層對(duì)應(yīng)于 OSI 模型的網(wǎng)絡(luò)層，它所包含的協(xié)議涉及數(shù)據(jù)包在整個(gè)網(wǎng)絡(luò)上的邏輯傳輸，它注重通過賦予主機(jī)一個(gè) IP 地

36、址來完成對(duì)主機(jī)的尋址，它還負(fù)責(zé)數(shù)據(jù)包在多種網(wǎng)絡(luò)中的路由。在 DOD 模型的底部是網(wǎng)絡(luò)接入層，它負(fù)責(zé)監(jiān)視數(shù)據(jù)在主機(jī)和網(wǎng)絡(luò)之間的交換。它等價(jià)于 OSI 模型中的數(shù)據(jù)鏈路層和物理層，網(wǎng)絡(luò)接入層檢查硬件地址并定義數(shù)據(jù)的物理傳輸協(xié)議。2.2.2 IP地址在任何有關(guān) TCP/IP 的討論中，一個(gè)最為重要的主題就是 IP 地址。 IP 地址是 IP 網(wǎng)絡(luò)上每臺(tái)計(jì)算機(jī)的數(shù)字標(biāo)符。它指明了在此網(wǎng)絡(luò)上摸個(gè)設(shè)備的位置。 IP 地址是一個(gè)軟件地址，而不是硬件地址，后者是被硬編碼燒錄到網(wǎng)卡（NIC）中的，并且主要用于在本地網(wǎng)絡(luò)上定位主機(jī)。 IP 尋址允許在某個(gè)網(wǎng)絡(luò)上的主機(jī)與另一個(gè)不同網(wǎng)絡(luò)上的主機(jī)進(jìn)行通信，并在此過程中無

37、需考慮這兩臺(tái)主機(jī)所在的具體局域網(wǎng)的類型差異。2. 3 相關(guān)技術(shù)介紹2.3.1 HSRP的負(fù)載均衡為了方便負(fù)載均衡，同一臺(tái)路由器可以是同一個(gè)網(wǎng)段或者 VLAN 中多個(gè) HSRP 備用組的成員。配置多個(gè)備用組可進(jìn)一步提高冗余性，在網(wǎng)絡(luò)中均衡負(fù)載，提高冗余路由器的使用率。路由器在為一個(gè) HSRP 組轉(zhuǎn)發(fā)通信流的同時(shí)，可以在另一個(gè) HSRP 組中處于備用或者監(jiān)聽狀態(tài)。每個(gè)備用組都模擬一臺(tái)虛擬路由器。在 VLAN 或接口上，最多可以有 255 個(gè)設(shè)備組。2.3.2 IP路由冗余虛擬路由器冗余協(xié)議 （VRRP：Virtual Router Redundancy Protocol） 虛擬路由器冗余協(xié)議（VR

38、RP）是一種選擇協(xié)議，它可以把一個(gè)虛擬路由器的責(zé)任動(dòng)態(tài)分配到局域網(wǎng)上的 VRRP 路由器中的一臺(tái)。控制虛擬路由器 IP 地址的 VRRP 路由器稱為主路由器，它負(fù)責(zé)轉(zhuǎn)發(fā)數(shù)據(jù)包到這些虛擬 IP 地址。一旦主路由器不可用，這種選擇過程就提供了動(dòng)態(tài)的故障轉(zhuǎn)移機(jī)制，這就允許虛擬路由器的 IP 地址可以作為終端主機(jī)的默認(rèn)第一跳路由器。使用 VRRP 的好處是有更高的默認(rèn)路徑的可用性而無需在每個(gè)終端主機(jī)上配置動(dòng)態(tài)路由或路由發(fā)現(xiàn)協(xié)議。 VRRP 包封裝在 IP 包中發(fā)送。使用 VRRP ，可以通過手動(dòng)或 DHCP 設(shè)定一個(gè)虛擬 IP 地址作為默認(rèn)路由器。虛擬 IP 地址在路由器間共享，其中一個(gè)指定為主路由器

39、而其它的則為備份路由器。如果主路由器不可用，這個(gè)虛擬 IP 地址就會(huì)映射到一個(gè)備份路由器的 IP 地址（這個(gè)備份路由器就成為了主路由器）。 VRRP 也可用于負(fù)載均衡。 VRRP 是 IPv4 和 IPv6 的一部分。3 方案設(shè)計(jì)與實(shí)現(xiàn)3. 1 技術(shù)路線3.1.1 HSRP協(xié)議的作用及原理HSRP 的用途：HSRP 用于廣播或多播局域網(wǎng)上的路由器熱備份，并適于靜態(tài)的路由配置，實(shí)際上 HSRP 正是解決設(shè)備不能動(dòng)態(tài)適應(yīng)路由改變的問題。 HSRP 主要用途： 1、主機(jī)設(shè)置缺省網(wǎng)關(guān) 假設(shè)主機(jī) A 是局域網(wǎng)中一臺(tái)需要訪問遠(yuǎn)程數(shù)據(jù)的服務(wù)器，要求遠(yuǎn)程訪問能力可靠。由于主機(jī) A 中靜態(tài)設(shè)置缺省網(wǎng)關(guān)，一旦想更

40、換網(wǎng)關(guān)，必須在主機(jī)中重新配置。 通過使用 HSRP，主機(jī)中設(shè)置虛擬路由器為缺省網(wǎng)關(guān)，具體由虛擬路由器中的哪臺(tái)路由器完成網(wǎng)關(guān)的實(shí)際工作，主機(jī)并不關(guān)心，這就為應(yīng)用提供了較好的可靠性和靈活性。 2、設(shè)置靜態(tài)路由可以通過配置靜態(tài)缺省路由指向虛擬路由器來實(shí)現(xiàn)另外一種備份。HSRP 工作原理：當(dāng)采用 HSRP， 用戶看到的是一臺(tái)虛擬路由器，該虛擬路由器有自己的虛擬 IP 地址和虛擬 MAC 地址，該虛擬路由器是由一組路由器組成的，這組路由器稱為備份組。備份組內(nèi)由一臺(tái)活動(dòng)路由器、一臺(tái)備份路由器，以及群眾路由器構(gòu)成。一般情況下，一旦活動(dòng)路由器壞掉，該備份路由器成為活動(dòng)路由器，然后備份組內(nèi)選舉組內(nèi)的另一臺(tái)路由器

41、為備份路由器。 組內(nèi)路由器通過接受來自活動(dòng)路由器的周期性 Hello 報(bào)文來判斷活動(dòng)路由器是否工作正常。如果組內(nèi)備份路由器 R 在一定時(shí)間間隔未收到活動(dòng)路由器 Hello 報(bào)文，就認(rèn)為活動(dòng)路由器壞掉了，優(yōu)先級(jí)高的備份路由器最終成為活動(dòng)路由器。備份路由器也是通過類似過程產(chǎn)生的。這樣總能保證備份組中有一臺(tái)活動(dòng)路由器，一臺(tái)備份路由器。3.1.2 試驗(yàn)組建連接圖圖3.1 備注：此圖便是我們所要實(shí)現(xiàn)要做實(shí)驗(yàn)的網(wǎng)絡(luò)拓?fù)鋱D3.1.3 實(shí)驗(yàn)設(shè)計(jì)工具介紹關(guān)于Dynamips,剛接觸的朋友也許會(huì)覺得很神秘,這到底是什么樣的一款模擬器,在這么短的時(shí)間內(nèi),可以吸引全世界CISCOER的眼球?還記得上個(gè)世紀(jì)末,風(fēng)靡全球

42、的街機(jī)游戲么?比如KO 97以及到現(xiàn)在的EZ2 DANCER,3DDX么.現(xiàn)在我們只要借助專用的模擬器運(yùn)行鏡象文件后都可以直接在普通PC上都可以模擬出來玩!和真實(shí)效果一模一樣! 其實(shí)Dynamips也是這樣的原理。而在此之前,也許你習(xí)慣了BOSON,RouterSIM之類的模擬器,使用中會(huì)多有抱怨,BUG太多,實(shí)驗(yàn)做不全面,沒辦法DEBUG等等,所有的這些,在Dynamips出現(xiàn)之后都迎刃而解。因?yàn)镈ynamips是直接運(yùn)行IOS來模擬CISCO ROUTER,而BOSON只是模擬IOS CLI,二者之間的差別不用說我們也明白了吧!通過和本地網(wǎng)卡橋接,Dynamips還可以直接和外網(wǎng)進(jìn)行通信.

43、通過加載NM-16ESW模塊還可以做交換的部分實(shí)驗(yàn)喔.! 很神奇吧! Dynamips無疑是所有確苦于沒有設(shè)備或支付不起高昂的實(shí)驗(yàn)室租用費(fèi)用的CISCO FANS的福音! 在這里,我們向它的作者Chris致以最崇高的敬意! 3.1.4 開發(fā)環(huán)境 操 作 系統(tǒng)：Microsoft Windows XP 開發(fā)模擬器：dynamipsGUI小凡模擬器3. 2 試驗(yàn)設(shè)計(jì)難點(diǎn)3.2.1 HSRP的端口跟蹤track技術(shù) 如果所監(jiān)測(cè)的端口出現(xiàn)故障，則也可以進(jìn)行路由器的切換。如果主路由器上有多條線路被跟蹤，則當(dāng)一條線路出現(xiàn)故障時(shí)，就會(huì)切換到備份路由器上，即使其他都線路正常工作，直到主路由器該線路正常工作，才

44、能重新切換回來。接口跟蹤使得能夠根據(jù) HSRP 組路由器的接口是否可用，來自動(dòng)調(diào)整該路由器的優(yōu)先級(jí)。當(dāng)被跟蹤的接口不可用時(shí)，路由器的HSRP優(yōu)先級(jí)將降低。HSRP跟蹤特性確保當(dāng)HSRP活躍路由器的重要入站接口不可用時(shí)，該路由器不再是活躍路由器。育學(xué)網(wǎng),(U?jh#LFv育學(xué)網(wǎng);_S-r%X5z3.2.2 負(fù)載均衡（EIGRP） 增強(qiáng) IGRP（EIGRP）是一個(gè)無類的、增強(qiáng)的距離矢量協(xié)議，同內(nèi)部網(wǎng)關(guān)路由選擇協(xié)議（IGRP）一樣，它是有一個(gè) Cisco 專用協(xié)議，并且其應(yīng)用范圍在內(nèi)部網(wǎng)關(guān)協(xié)議之上?；旧?，這就是為什么它被稱為增強(qiáng) IGRP 的原因了。如同 IGRP， EIGRP 也使用了自制系統(tǒng)

45、的概念來描述相鄰路由器的集合，集合中的路由器使用相同的路由選擇協(xié)議并且共享相同的路由選擇信息。但與 IGRP 不同的是，EIGRP 在它的路由更新中包含了子網(wǎng)掩碼。就像我們所了解的一樣，子網(wǎng)掩碼信息的通告使我們?cè)谠O(shè)計(jì)網(wǎng)絡(luò)時(shí)可以使用可變長(zhǎng)子網(wǎng)掩碼（VLSM）及匯總。 是 Cisco 的私有路由協(xié)議,它綜合了距離矢量和鏈路狀態(tài)2者的優(yōu)點(diǎn),它的特點(diǎn)包括: 1.快速收斂：鏈路狀態(tài)包(Link-State Packet,LSP)的轉(zhuǎn)發(fā)是不依靠路由計(jì)算的，所以大型網(wǎng)絡(luò)可以較為快速的進(jìn)行收斂。它只宣告鏈路和鏈路狀態(tài),而不宣告路由，所以即使鏈路發(fā)生了變化，不會(huì)引起該鏈路的路由被宣告。但是鏈路狀態(tài)路由協(xié)議使用的

46、是Dijkstra算法，該算法比較復(fù)雜，并且較占CPU和內(nèi)存資源和其他路由協(xié)議單獨(dú)計(jì)算路由相比,鏈路狀態(tài)路由協(xié)議采用種擴(kuò)散計(jì)算，通過多個(gè)路由器并行的記性路由計(jì)算，這樣就可以在無環(huán)路產(chǎn)生的情況下快速的收斂。2.減少帶寬占用：EIGRP不作周期性的更新，它只在路由的路徑和度發(fā)生變化以后做部分更新。當(dāng)路徑信息改變以后，DUAL只發(fā)送那條路由信息改變了的更新，而不是發(fā)送整個(gè)路由表。和更新傳輸?shù)揭粋€(gè)區(qū)域內(nèi)的所有路由器上的鏈路狀態(tài)路由協(xié)議相比，DUAL只發(fā)送更新給需要該更新信息的路由器。 在WAN低速鏈路上，EIGRP可能會(huì)占用大量帶寬，默認(rèn)只占用鏈路帶寬50%,之后發(fā)布的IOS允許使用命令ip band

47、width-percent eigrp來修改這一默認(rèn)值。3.支持多種網(wǎng)絡(luò)層協(xié)議：EIGRP通過使用“協(xié)議相關(guān)模塊”protocol-dependentmodule，可以支持IPX,ApplleTalk,IP,IPv6和NovellNetware等協(xié)議。4.無縫連接數(shù)據(jù)鏈路層協(xié)議和拓?fù)浣Y(jié)構(gòu)：EIGRP不要求對(duì)OSI參考模型的層2協(xié)議做特別是配置。不像OSPF,OSPF對(duì)不同的層2協(xié)議要做不同配置，比如以太網(wǎng)和幀中繼?？傊珽IGRP能夠有效的工作在LAN和WAN中，而且EIGRP保證網(wǎng)絡(luò)不會(huì)產(chǎn)生環(huán)路(loop-free)，而且配置起來很簡(jiǎn)單;支持VLSM，它使用多播和單播，不使用廣播，這樣做節(jié)約

48、了帶寬。3.2.3 HSRP的搶占 HSRP的搶占Preempt技術(shù)HRSP技術(shù)能夠保證優(yōu)先級(jí)高的路由器失效恢復(fù)后總能處于活動(dòng)狀態(tài)?；顒?dòng)路由器失效后，優(yōu)先級(jí)最高的備用路由器處于活動(dòng)狀態(tài)，如果沒有使用preempt技術(shù)，則當(dāng)活動(dòng)路由器恢復(fù)后，只能處于備用狀態(tài)，先前的備用服務(wù)器代替其角色處于活動(dòng)狀態(tài)，直到下一次選舉發(fā)生。當(dāng)活躍路由器出現(xiàn)故障或者不再參與服務(wù)時(shí)，備用路由器將自動(dòng)承擔(dān)活躍路由器的角色。原來的優(yōu)先級(jí)更高的路由器恢復(fù)后，新的活躍路由器仍將承擔(dān)轉(zhuǎn)發(fā)路由器的角色。可對(duì)原來的活躍路由器進(jìn)行配置，使得從優(yōu)先級(jí)更低的路由器那里奪回轉(zhuǎn)發(fā)路由器的職位。這種功能對(duì)于確保盡可能讓同一臺(tái)路由器承擔(dān)活躍路由器角

49、色很有用。3.2.4 HSRP的組定時(shí)器 對(duì)于啟用 HSRP 的路由器，它通過發(fā)送 Hello 消息來指出自己運(yùn)行正常，并且有能力擔(dān)當(dāng)毀約路由器或者備用路由器的角色。Hello 消息中包含路由器的優(yōu)先級(jí)以及 Hello 間隔和保持時(shí)間。Hello 間隔指出了該路由器兩次發(fā)送 Hello 消息之間的時(shí)間間隔，而保持時(shí)間指出了在多長(zhǎng)時(shí)間內(nèi)當(dāng)前的 Hello 消息是有效的。備用定時(shí)器包括一個(gè) msec 參數(shù)，指出了快速切換時(shí)間。如果活躍路由器發(fā)送一條 Hello 消息，收到消息的路由器將認(rèn)為它在保持時(shí)間內(nèi)是有效的。3. 3 總體設(shè)計(jì)3.3.1 HSRP協(xié)議中路由器的狀態(tài)及狀態(tài)轉(zhuǎn)換在熱備份組中，每個(gè)路

50、由器運(yùn)行著一個(gè)簡(jiǎn)單的狀態(tài)機(jī)，通過當(dāng)前的狀態(tài)和事件的觸發(fā)而轉(zhuǎn)換成不同的狀態(tài)，其中包括以下狀態(tài)：（1） 初始狀態(tài)：HSRP 啟動(dòng)時(shí)的狀態(tài)，HSRP 還沒有運(yùn)行，一般是在改變配置或端口剛剛啟動(dòng)時(shí)進(jìn)入該狀態(tài)。（2） 學(xué)習(xí)狀態(tài)：在該狀態(tài)下,路由器還沒有決定虛擬 IP 地址，也沒有看到認(rèn)證的，來自活動(dòng)路由器的 Hello 報(bào)文。路由器仍在等待活動(dòng)路由器發(fā)來的 Hello 報(bào)文。（3） 監(jiān)聽狀態(tài)：路由器已經(jīng)得到了虛擬 IP 地址，但是它既不是活動(dòng)路由器也不是備份路由器。他一直監(jiān)聽從活動(dòng)路由器和備份路由器發(fā)來的 Hello 報(bào)文。（4） 說話狀態(tài)：在該狀態(tài)下，路由器定期發(fā)送 Hello 報(bào)文，并且積極參加活動(dòng)

51、路由器或備份路由器的競(jìng)選。（5） 等待狀態(tài)：處于該狀態(tài)的路由器是下一個(gè)候選的活動(dòng)路由器，它定時(shí)發(fā)送Hello 報(bào)文。（6） 活動(dòng)狀態(tài)：處于活動(dòng)狀態(tài)的路由器承擔(dān)轉(zhuǎn)發(fā)數(shù)據(jù)包的任務(wù)，這些數(shù)據(jù)包是以該組的虛擬 MAC 地址向外發(fā)送的。他定時(shí)發(fā)出 Hello 報(bào)文。另外，每個(gè)虛擬路由器都由 3 個(gè)計(jì)時(shí)器，即活動(dòng)計(jì)時(shí)器、等待計(jì)時(shí)器和呼叫計(jì)時(shí)器。狀態(tài)的變化都是由事件引起的，不同的事件作用于不同的狀態(tài)在就會(huì)產(chǎn)生不同的動(dòng)作，如啟動(dòng)計(jì)時(shí)器、發(fā)送報(bào)文等。HSRP 協(xié)議利用一個(gè)優(yōu)先級(jí)方案來決定哪個(gè)配置了 HSRP 協(xié)議的路由器成為的主動(dòng)路由器。如果一個(gè)路由器的優(yōu)先級(jí)設(shè)置的比所有其它路由器的優(yōu)先級(jí)高，則該路由器成為主動(dòng)

52、路由器，路由器的缺省優(yōu)先級(jí)是 100 ，所以如果設(shè)置一個(gè)路由器的優(yōu)先級(jí)高于 100 則該路由器成為活動(dòng)路由器。通過設(shè)置了 HSRP 協(xié)議的路由器之間廣播 HSRP 優(yōu)先級(jí)。HSRP 協(xié)議選出當(dāng)前的活動(dòng)路由器，但在預(yù)先設(shè)定的一段時(shí)間內(nèi)活動(dòng)路由器不能發(fā)送 Hello 消息時(shí)，優(yōu)先級(jí)最高的備份路由器變?yōu)榛顒?dòng)路由器，路由器之間的包傳輸對(duì)網(wǎng)絡(luò)上所有主機(jī)來說是透明的。3.3.2 HSRP協(xié)議的配置基本流程 HSRP 基本配置步驟如下：(1) 在端口配置模式下，設(shè)置端口 IP 地址。(2) 在端口配置模式下，啟用 HSRP 功能，并設(shè)置虛擬IP地址。相同組號(hào)的路由器屬于同一個(gè) HSRP 組，所有屬于同一個(gè)

53、HSRP 組的路由器的虛擬地址必須一致。(3) 在端口配置狀態(tài)下設(shè)置 HSRP 搶占，該設(shè)置允許該 HSRP 組中權(quán)值高的路由器成為主路由器。路由器都應(yīng)該設(shè)置此項(xiàng)，以便每臺(tái)路由器都可以成為其他路由器的備份路由器。如果不設(shè)置，即使該路由器權(quán)值再高，也不會(huì)成為主路由器。(4) 設(shè)置路由器的 HSRP 權(quán)值。(5) 設(shè)置 HSRP 組路由器身份驗(yàn)證字符串。(6) 設(shè)置 HSRP 切換時(shí)間。(7) 端口跟蹤設(shè)置。3. 4 詳細(xì)設(shè)計(jì)及配置3.4.1 思科路由器命令簡(jiǎn)介 用戶模式-特權(quán)模式,使用命令enable特權(quán)模式-全局配置模式,使用命令config t全局配置模式-接口模式,使用命令interfac

54、e+接口類型+接口號(hào) show running config 顯示所有的配置 shut down 關(guān)閉接口no shutdown 打開接口ip add + ip地址 配置IP地址 speed 100 傳輸速率 100Mbps duplex full 全雙工 exit 跳出 end 跳到特權(quán)模式 圖 3.2 實(shí)驗(yàn)組建圖 3.4.2 路由器R1的命令配置 R1配置:給端口（F0/0和F1/0）設(shè)置IP地址:R1#conf t /進(jìn)入全局模式/R1(config)#int f0/0 /進(jìn)行f0/0的配置/R1(config-if)#ip address /配置IP地址/R1(config-if)#no shutdown /開啟f0/0端口/R1(config-if)#speed 100 /傳輸速率為100/R