HSRP在艦載IP網(wǎng)絡可靠性設計中的應用＊

孫 東 白龍江 范璽斌 趙 曦

（91550部隊95分隊 大連 116023）

1 引言

艦載IP網(wǎng)絡系統(tǒng)，通過無線信道與建設在陸地的網(wǎng)絡中心進行互連，構成靈活多變的廣域網(wǎng)絡。由于艦船的機動特性，航行區(qū)域廣闊，這種海－地組網(wǎng)方式被廣泛應用于科學考察和軍事行動。

海上無線網(wǎng)絡，電磁環(huán)境復雜，組網(wǎng)方式完全不同于陸地，需要在鏈路上采用多條通道和多種無線通信技術，并在每條鏈路上，增設對應的路由器網(wǎng)關，由此構成冗余網(wǎng)關系統(tǒng)，用以避免單一鏈路故障對網(wǎng)絡的危害。本案例舉的無線網(wǎng)絡系統(tǒng)將艦載端的局域網(wǎng)劃分為Vlan20、Vlan30和Vlan40三個子網(wǎng)，各Vlan內(nèi)的所有主機須經(jīng)過冗余網(wǎng)關R1或R2與陸地網(wǎng)絡中心互聯(lián)，如圖1所示。

圖1 某艦載IP網(wǎng)絡拓撲結構圖

雖然有多個網(wǎng)關可供使用，但是對于艦載局域網(wǎng)內(nèi)的計算機，在主用路由器癱瘓或鏈路中斷等情況下，如何找到備份路由器，值得認真分析研究。

一種辦法是在計算機上加裝網(wǎng)卡，兩塊網(wǎng)卡分別對應各自的靜態(tài)路由，冗余路由器不分主備，同時工作，由自主開發(fā)的應用軟件來決定冗余信息的取舍。這種方法代價較大，無論硬件、軟件還是應用系統(tǒng)，都過于專用和復雜。

另一種是從操作系統(tǒng)層面著手，有代理ARP、IRDP（ICMP Router Discovery Protocol）和動態(tài)路由等方法，這些方法都需要在計算機上安裝并啟動相應的協(xié)議，通過監(jiān)聽網(wǎng)絡中路由器的狀態(tài)信息，根據(jù)情況實施路由切選，存在的缺點是：要么在切換時丟失大量數(shù)據(jù)包，要么是切換時間漫長甚至需要重新啟動。

其實Cisco路由器對于這種冗余性網(wǎng)絡，提供有 HSRP（Host Standby Routing Protocol）技術，采用這種技術不需要計算機進行任何設置，即對計算機來說，主用路由器與備份路由器之間切換是透明的，而且切換速度較快。

2 HSRP工作原理

HSRP熱備份路由協(xié)議是一種容錯協(xié)議，為具有冗余能力的局域網(wǎng)而設計，當局域網(wǎng)內(nèi)主機的路由器網(wǎng)關出現(xiàn)故障時，可以及時由另一臺路由器來代替，從而保證通信的可靠性與連續(xù)性。

實現(xiàn)HSRP的條件是系統(tǒng)中有多臺路由器，它們組成一個“熱備份組”，該組路由器共用一個虛擬的MAC地址和虛擬IP地址，每個參與HSRP的局域端口有一個本端口的IP地址和MAC地址，每個路由器都有一個權值，權值最高的作為主用路由器進行工作，其它的不工作，當主用路由器癱瘓時，第二個權值最高的路由器將作為主用路由器，依次類推。

HSRP使用基于UDP的組播方式在同組路由器中交換HSRP報文，完成主用路由器的選舉以及工作狀態(tài)的發(fā)布，主要的3種HSRP報文包括：

1）Hello：hello消息通知其他路由器發(fā)送路由器的HSRP優(yōu)先級和狀態(tài)信息，HSRP路由器默認為每3秒鐘發(fā)送一個hello消息；

2）Coup：當一個備用路由器變?yōu)橐粋€主用路由器時發(fā)送一個coup消息；

3）Resign：當主用路由器要宕機或者當有優(yōu)先級更高的路由器發(fā)送hello消息時，主用路由器發(fā)送一個resign消息。

為了減少網(wǎng)絡流量，只有主用路由器和備份路由器定時發(fā)送Hello報文以確定路由器的工作狀態(tài)。如果主用路由器在一段時間內(nèi)不發(fā)送這種信息包，其它備份路由器將認為該路由器已壞，權值最高的備份路由器將接管虛擬MAC地址和IP地址，并負責傳輸數(shù)據(jù)。一旦主用路由器恢復正常，將自動切換回去，重新接管傳輸數(shù)據(jù)的工作，之后備份路由器停止傳輸，處于備份狀態(tài)。另外，HSRP允許路由器對某些端口的工作狀態(tài)進行監(jiān)測，一旦這個端口出現(xiàn)故障，可以通過改變路由器的權值導致工作狀態(tài)的轉(zhuǎn)換。總之，對于局域網(wǎng)的計算機，它們的網(wǎng)關只有一個，即虛擬IP地址。所有的備份工作都由路由器自動完成。

當在一個局域網(wǎng)上有多個熱備份組存在時，把主機分布到不同的熱備份組，可以使負載得到分擔。

3 解決方案

3.1 路由冗余、負載均衡和接口跟蹤的規(guī)劃

艦船由于空間狹窄、安裝條件等因素的限制，網(wǎng)絡設備不能太多，所以局域網(wǎng)的拓撲盡可能簡單，為抑制局域網(wǎng)中的廣播流量、減少沖突和隔離故障，需要進行Vlan劃分，一個Vlan可以覆蓋多個網(wǎng)絡設備，允許處于不同艙室的主機加入到同一個邏輯子網(wǎng)中。艦上的應用業(yè)務大致可分為通信、測量和指揮控制3大類，分別劃入Vlan20、Vlan30和Vlan40三個子網(wǎng)，所有二層交換機使用trunk進行連接，全艦構成單一的水平接入層。與陸地其它網(wǎng)絡的通信要以路由器為橋梁，在路由器單一的LAN口上要利用單臂路由來融匯多個Vlan流量。

艦上的通信業(yè)務多是一些IP電話、網(wǎng)絡終端設備應用和網(wǎng)關，測量業(yè)務是可靠性要求極高的實時數(shù)據(jù)傳輸，而指揮控制業(yè)務有大量的視頻媒體流，為確保重點業(yè)務，均衡負載壓力，對冗余路由應用規(guī)劃如下：Vlan20、Vlan30子網(wǎng)到陸地網(wǎng)絡中心或外部的數(shù)據(jù)以R2為主用路由器，R1為備份路由器；Vlan40子網(wǎng)到陸地網(wǎng)絡中心或外部的數(shù)據(jù)以R1為主用路由器，R2為備份路由器。HSRP協(xié)議的優(yōu)先級取值范圍為0－255，缺省為100，數(shù)值大的優(yōu)先級較高，在R1路由器上對Vlan20、Vlan30設置相同的優(yōu)先級P1（P1＝50）；對于Vlan40設置優(yōu)先級P2（P2＝100）。在R2路由器上對Vlan20、Vlan30設置相同的優(yōu)先級P2（P2＝100）；對于Vlan40設置優(yōu)先級P1（P1＝50）。設置使P1＜P2，對于Vlan20、Vlan30、Vlan40優(yōu)先級高的路由器成為主用路由器，優(yōu)先級低的成為備份路由器。R1肩負著視頻等流媒體傳輸重任，R2承擔著實時數(shù)據(jù)通信的使命，冗余的兩個路由器即同時分擔流量又相互備份，顯著提升了網(wǎng)絡的可用性。

相對于設備故障，由于鏈路中斷導致的廣域端口關閉普遍存在，即使有冗余網(wǎng)關設計，只有鏈路發(fā)生錯誤時，主用路由器卻依然可以發(fā)送Hello報文，其主用地位不會改變，由此導致了數(shù)據(jù)包的人為不可到達。艦載IP網(wǎng)絡系統(tǒng)中，海－地組網(wǎng)采用的是無線通信，這種由主干信道品質(zhì)下降造成的路由器端口關閉現(xiàn)象尤為突出，所以，必須使用HSRP的接口跟蹤功能，補強系統(tǒng)的薄弱環(huán)節(jié)，達到鏈路級自動切換的冗余備份。

通過啟用HSRP接口跟蹤，可以根據(jù)接口的狀態(tài)自動調(diào)整路由器的優(yōu)先級，當被跟蹤的端口變成不可用時，自動降低其路由器的優(yōu)先級別。這樣就降低了它繼續(xù)成為主用路由器的可能性，本案可以將接口跟蹤的優(yōu)先級dP設定為51，此前的規(guī)劃中主用路由器的優(yōu)先級為100，比備份路由器高50，當主用路由器的廣域端口關閉時，它的優(yōu)先級值被減少51，變?yōu)?9，此時主用路由器將退出激活狀態(tài)，讓位給備份路由器，完成網(wǎng)關的自動轉(zhuǎn)換。

3.2 HSRP主要配置過程

用兩臺Cisco 2811模擬R1和R2，兩臺Cisco 2960模擬SW1和SW2，主要配置過程如下（不同廠商設備，命令及參數(shù)不同，但原理一樣）。

表1 在冗余網(wǎng)關R1和R2子接口上配置的地址

表2 網(wǎng)關和交換機互聯(lián)端口及Vlan

主要配置：

第一步，路由器基本信息配置，在R1和R2上的共同配置，以R1為例，R2類似。路由器全部恢復出廠設置，配置設備名、登錄密碼、劃分E1卡時隙等基本信息，按表1完成單臂路由配置。

第二步，交換機基本信息配置，在SW1和SW2上的共同配置，以SW1為例，SW2類似。交換機全部恢復出廠設置，配置設備名、登錄密碼等基本信息，按表1完成Vlan20、Vlan30、valn40的創(chuàng)建，按表2完成中繼鏈路配置。

第三步，配置R1、R2對應Vlan的 HSRP，在高優(yōu)先級接口上啟用接口跟蹤。

1）在R1路由器Vlan20、Vlan30和Vlan40上的配置：

R1（Config）＃interface FastEthernet0／0.2

R1（Config-if）＃ standby preempt搶先模式，當本地備用優(yōu)先級超過當前主用路由器時，它將接管控制權，成為主用。

R1（Config-if）＃ standby 2ip 192.168.20.1激活HSRP，設置虛擬網(wǎng)關。

R1（Config-if）＃ standby 2priority 50 設置HSRP優(yōu)先級

R1（Config-if）＃interface FastEthernet0／0.3

R1（Config-if）＃standby preempt

R1（Config-if）＃ standby 3ip 192.168.30.1

R1（Config-if）＃standby 3priority 50

R1（Config-if）＃interface FastEthernet0／0.4

R1（Config-if）＃standby preempt

R1（Config-if）＃ standby 4ip 192.168.40.1

R1（Config-if）＃standby 4priority 100

R1（Config-if）＃ standby 4track Serial0／0／0∶0 51跟蹤廣域端口，當該端口故障時，將HSRP優(yōu)先級減少51。

2）在R2路由器Vlan20、Vlan30和Vlan40上的配置：

R2（Config）＃interface FastEthernet0／0.2

R2（Config-if）＃standby preempt

R2（Config-if）＃ standby 2ip 192.168.20.1

R2（Config-if）＃standby 2priority 100

R2（Config-if）＃ standby 2track Serial0／0／0∶0 51

R2（Config-if）＃interface FastEthernet0／0.3

R2（Config-if）＃standby preempt

R2（Config-if）＃standby 3ip 192.168.30.1

R2（Config-if）＃standby 3priority 100

R2（Config-if）＃ standby 3track Serial0／0／0∶0 51

R2（Config-if）＃interface FastEthernet0／0.4

R2（Config-if）＃standby preempt

R2（Config-if）＃standby 4ip 192.168.40.1

R2（Config-if）＃standby 4priority 50

4 驗證測試

1）在路由器R1和R2上分別運行以下命令

R1＃show stanby查看HSRP配置運行狀態(tài)

2）在Vlan20的PC1機192.168.20.6上ping陸地網(wǎng)絡中心服務器10.130.31.2

顯示表明能ping通；

3）繼續(xù)運行以上命令，拔掉SW2和R2之間的跳線，顯示：

顯示表明：主用路由器R2宕機，啟用了備用路由器R1。

4）恢復上述跳線后，再拔掉R2的E1接口連線，顯示：

顯示表明：主用路由器的 WAN口故障，啟用了備用路由器R1。

以上驗證測試表明，在艦載IP網(wǎng)絡中，通過HSRP的設計與運用，實現(xiàn)了對陸地網(wǎng)絡中心訪問時的路由冗余，并且可以對無線鏈路的狀態(tài)實時監(jiān)測與跟蹤。

負載均衡是通過將3個Vlan的流量分別指派到2個路由器上來實現(xiàn)的，如果有一條路由故障，會發(fā)現(xiàn)視頻流質(zhì)量有所下降，但不會中斷。

5 結語

在深入了解HSRP協(xié)議實現(xiàn)原理的基礎上，通過對艦載IP網(wǎng)絡中路由器、接入交換機及通信鏈路的冗余設計與配置，消除了網(wǎng)絡中的單點故障，可以做到多路傳輸、相互備份與負載均衡。這種廣域網(wǎng)間的應用解決方案，無論是點到點的單播還是跨路由的多播，只要有一條路徑存在，就可以保障應用業(yè)務的不間斷，在海－地無線廣域網(wǎng)絡的可靠性設計中發(fā)揮了關鍵作用。

［1］孫東，等.IP over DDN在某導彈試驗指揮艦系統(tǒng)中的設計與應用［J］.指揮控制與仿真，2010，32（2）：116～118

［2］顏凱，楊寧，向渝，等譯.思科網(wǎng)絡技術學院CCNP3多層交換［M］.北京：人民郵電出版社，2006：183～202，256～266

［3］孫東，等.海上軍用IP網(wǎng)絡改建中的可靠性設計研究［J］.國防技術基礎，2010（專刊）：75～77

［4］陸魁軍，等.網(wǎng)絡實踐指南－基于Cisco路由器和交換機［M］.北京：清華大學出版社，2007：349～380

［5］房智勇.CCIE R＆R SP認證考試指南［EB］.上海交通大學網(wǎng)路信息管理部，2006：201～208

［6］Kevin Doolry，Lan J.Brown.Cisco IOS Cookbook中文精簡版［EB］.Neo Shi，譯.福州，2007：331～342

［7］畢立波，魏亮，劉述，譯.TCP／IP路由技術［M］.北京：人民郵電出版社，2002：577～582

［8］孫景民，劉玲艷，吳曉平.基于專家系統(tǒng)和Petri網(wǎng)的網(wǎng)絡可靠性評估方法［J］.計算機與數(shù)字工程，2010，38（5）

［9］劉曉輝.網(wǎng)絡管理標準教程［M］.北京：人民郵電出版社，2002：175～241