對於某些企業或組織的某些關鍵業務數據的網絡傳輸,要求網絡設備高度的可靠性,而且需要維護方便。
Cisco路由器的備份技術有多種。這裏介紹一下路由器自身的備份技術及線路備份技術。
一般來說,路由器是建立局域網與廣域網連接的橋樑。
所謂的路由器自身的備份技術是爲了解決路由器由於自身硬件(如內存、CPU)或軟件IOS的某種故障或局域端口的故障,所連接局域設備的端口或線路的故障所導致的網絡癱瘓的問題。
路由器的備份要求至少有一臺與正在工作的主路由器功能相同的路由器,在主路由器癱瘓的情況下,以某種方式代替主路由器,爲局域網用戶提供路由服務。
對於局域網的計算機,在主路由器癱瘓的情況下,如何找到備份路由器,主要有以下幾種辦法:
|
proxy ARP IRDP |
動態路由
|
支持Proxy ARP 的計算機無論與本網段的計算機還是不同網段的計算機進入通訊都發送ARP廣播以尋找與目的地址相對應的MAC地址,這時,知道目的地址的路由器會響應ARP的請求,並將自己的MAC地址廣播給源計算機,然後源計算機就將IP數據包發給該路由器,並由路由器最終將數據包發送到目的。
在主路由器癱瘓情況下,計算機再進行通訊時,它將繼續發送Proxy ARP廣播,備份路由器響應該請求,並進行數據傳輸。
缺點:
如果主路由器正在傳輸數據時癱瘓,正在通信的計算機在未發送另外的Proxy ARP請求之前.根本就無法知道主路由器已癱瘓,會繼續向該路由器發包,導致傳輸中斷,正在通信的計算機只有在另外發送Proxy ARP請求或重新啓動之後才能找到備份路由器以進行傳輸。
Cisco路由器支技Proxy ARP
| IRDP |
局域網中的支持IRDP的計算機會監聽主路由器發出的“Hello”的多點廣播信息包,如果該計算機不再收到“Hello”信息時,它就會利用備份路由器進行數據傳輸。
動態路由
對於某些計算機,它們本身支持RIP動態路由以尋找路由器,這種辦法的缺點是主路由器與備份路由器間的轉換較慢。
以上三種辦法,主要都是在計算機一方採用的技術,Cisco路由器提供了HSRP技術,採用這種技術不需要計算機進行任何設置,即對計算機來說,主路由器與備份路由器之間切換是透明的,而且它們之間的切換速度較快。
採用HSRP進行備份的一組路由器共用一個虛擬的MAC地址及虛擬IP地址,每個參與HSRP的局域端口有一個本端口的IP地址和MAC地址,每個路由器都有一個權值,權值最高的作爲主路由器進行工作,其它的不工作,當主路由器癱瘓時,第二個權值最高的路由器將作爲主路由器,依次類推。路由器之間定期交換權值信息以確定路由器的工作狀態。如果主路由器在一段時間內不發送這種信息包,其它備份路由器將認爲該路由器已壞,權值電高的備份路由器將接管虛擬MAC地址和IP地址,並負責傳輸數據。一旦主路由器恢復正常,將自動切換回去,重新接管傳輸數據的工作,之後備份路由器停止傳輸,處於備份狀態。另外,HSRP允許路由器對某些端口的工作狀態進行監測,一旦這個端口出現故障,也進行自動切換。
總之,對於局域網的計算機,它們的網關只有一個,即虛擬 IP 地址。所有的備份工作都由路由器自動完成。
HSRP適應於主路由器與備份路由器的線路完全一致的情況。
使用HSRP功能,建議採用收斂速度較快的動態路由協議,如OSPF,EIGRP。
HSRP基本配置步驟:
在端口配置下,設置端口 IP 地址,
ip address端口 IP 地址子網掩碼
在端口配置下,啓用 HSRP 功能,並設置虛擬 IP 地址
standby 組號 IP 虛擬 IP 地址
其中只有有相同組號的路由器屬於同一個hsrp組,所有屬於同一個hsrp組的路由器的虛擬地址必須一致
在端口設置狀態下設置HSRP搶佔
standby 組號 preempt
該設置允許權值高於該hsrp組的其它路由器成爲主路由器。所有該給路由器都應該設置此項,以便每臺路由器都可以成爲其它路由器的備份路由器。如果不設置該項,即使用該路由器權值再高,也不會成爲主路由器。
設置路由器的hsrp權值
standby 組號 priority 權值
如果不設置該項,缺省權值爲100,其中權值數字大,則搶佔爲主路由器的優先權越高。
設置hsrp組路由器身份驗證字符串
standby 組號 authentication 字符串
該項設置爲可選設置,如果設置該項,則該hsrp組的所有路由器都必須進行該項設置,且只有有相同字符串的該組路由器才能進行hsrp。
設置hsrp切換時間
standby 組號 時間參數1 時間參數2
其中時間參數1表示路由器每間隔多長時間交換一次hello信息,以表明路由器是否出現故障或工作正常。時間參數2表示在多長時間內同組的其他路由器沒有收到主路由器的信息,則宣佈主路由器癱瘓。該設置的缺省值分別爲3秒和10秒。如果要更改缺省值,所有同hsrp組的路由器的該項設置必須一致。
端口跟蹤設置
standby 組號 track 端口號
該項設置爲可選設置
該設置表示如果所監測的端口出現故障,則也進行路由器的切換。可以跟蹤多外端口。
注意:如果主路由器上有多條線路被跟蹤,則有一條線路出現故障時,就會切換到備份路由器上,即使其他都正常工作,直到主路由器該線路正常工作,才能重新發換過來。該項設置實現的功能在實際應用中完全可以由線路備份功能實現,而且在大多數情況下,該項設置也沒有多大意義。
|
!interface Serial1ip address 192.7.1.2 255.255.255.0encapsulation pppip ospf message-digdest-key 1 md5 kimip ospf network non-broadcast bandwidth 64 clockrate 64000 ppp authentication chap ! router ospf 1 passive-interface Ethernet0 network 192.l.2.0 0.0.0.255 area 2 network 192.l.4.O 0.0.0.255 area 2 network 192.7.1.0 0.0.0.255 area 0 neighbor 192.7.l.1 priority 1 neighbor 192.1.2.2 priority 1 area 0 authentication message-digest area 2 authentication message-digest area 2 range 192.1.0.0 255.255.0.0 ! no ip classless ip ospf name-lookup ! line con 0 line aux 0 Iine vty 0 4 login ! end |
線路備份
其實,在廣域網連接中,最不可靠的因素大多數情況下是出在線路、端口及外接的設備上。相對來說線路備份更爲重要。線路備份一般有幾種主要方法:
採用動態路由自動進行備份
採用顯示backup(備份)方法進入備份
採用浮動的靜態路由方法進行備份
方法1是在網絡中含有多條冗餘線路,路由器通過動態路由學習到所有線路工作情況.根據路由算法選擇最優的路徑作爲主幹線路,一旦某條主幹線路出現故障,路由器將在一段時間過後,自動刪除通過該條線路的路徑,重新進行最優路徑計算,重新選擇一條通過某條冗餘線路的最優的路徑。所有這些過程,都由動態路由協議自動完成,無須任何其它設置。
方法2 顯示backup備份方法
該種方法顯示的指明哪條主幹線路,哪一條是備份線路。如果主幹線路出現故障,則在指定的時間內,備份線路會代替主幹線路工作。如果主幹線路恢復正常,則在指定的時間過後,會自動切換回主幹線路備份線路重新處於備份狀態。
設置爲顯示備份後,路由器將監測CD信號,一旦CD信號消失,則路由器便認爲該線路出現故障。如果CD 信號始終存在,則路由器認爲主幹線路工作正常。
這種備方法適用於DDN專線作主幹線路的情況。因爲對於DDN專線,如果線路斷掉,則兩邊的路由器的CD信號都會消失,而該種方去不適用於X.25線路上,因爲X.25線路上出現故障時,大多數情況下都是建立不起來虛電路,而CD信號則往往存在。而且,如果一端X.25線路出現故障,而另一端X.25線路往往是正常的,這樣,如果正常一端的路由器有數據傳送給不正常一端時,路由器認爲X.25線路工作正常。因此根本不會起備份線路。
顯示備份方法配置步驟
1.正確配置主幹線路能正常通信
2.然後正確配置備份線路能正常通信
3.在主幹線路所連接的端口中顯示指出哪一條線路爲備份線路
backup interface 備份線路端口號
4.指定在主幹線路出現故障多長時間後啓用備份線路及在主幹線路恢復正常多長時間後切換回主幹線路。備份線路恢復到備份狀態
backup delay 時間參數1(秒) 時間參數字2(秒)
時間參數1指定在主幹線路出現故障多長時間後啓用備份線路,時間參數2指定在主幹線路恢復正常多長時間後切換回主幹線路,備份線路恢復到備份狀態。
設置備份線路的路由可以起任何方式的路由,但備份線路一般帶寬相對主幹線路較低,且如果起動態路由會有額外費用。因此,一般在備份線路上使用靜態路由。
在全局設置模式下
ip route 目地子網地址 子網掩碼 相鄰路由器相鄰端口地址
原則上講,備份線路可以爲任何線路。但一般都是用帶寬相對較低,費用較低的線路作爲備份線路。
一般的,可以用X.25或PSTN作DDN線路的備份。
以下實例爲用Cisco2501 AUX口作模擬DDN專線的撥號備份.
實例:
|
Cisco 2501-above 的配置 Current configuration: ! version 11.2 no service udp-small-servers no service tcp-small-servers ! hostname above ! enable secret 5 $1$O1aq$Kxgp1A0Eulqug8SbCm6rdl enable password cisco ! username down password 7 095C5E19 chat-script lab ABORT ERROR ABORT BUSY ABORT "NO ANSWER" "" "AT H" OK "ATDT \T" TIMEOUT 60 CONNECT \c ! interface Ethernet0 ip address 192.192.193.1 255.255.255.0 ! interface Serial0 ip address 192.192.192.1 255.255.255.0 bandwidth 64 clockrate 64000 ! interface Serial1no ip address shutdown ! interface Async1 ip address 166.71.70.1 255.255.255.0 encapsulation ppp async dynamic address async dynamic routing async mode dedicated dialer in-band dialer map ip 167.71.70.2 name down moden-script lab broadcast 3631 dialer-group 1 no cdp enable ppp authentication chap ! router rip network l92.192.192.0 nctwork 192.192.193.0 ! no ip classless ip route 0.0.0.0 0.0.0.0 166.71.70.2 ip routc 192.192.191.0 255.255.255.0 166.71.70.2 dialer-list 1 protocol ip permit ! line con 0 line aux 0 modem InOut modem autoconfigure discovery stopbits 1 rxspeed 38400 txspeed 38400 flowcontrol hardware line vty 0 4 no login ! end !Cisco 2501 named down configurationCisco 2501-down 的配置Current configuration: ! version 11.2 no service udp-small-servers no servicc tcp-small-servers ! hostname down ! enable secret 5 $1$m8S4$lnrkhnJDtCVtSvTpXO8v/0 enable password cisco ! username above password 7 095C5E19 chat-script lab ABORT ERROR ABORT BUSY ABORT "NO ANSWER" "" "AT H" OK "ATDT \T" TIMEOUT 60 CONNECT \C ! interface Ethernet 0 ip address 192.192.191.1 255.255.255.0 ! |