网关冗余

一、网关冗余（一）网关冗余的基本知识：路由器冗余技术可分为：动态冗余和静态冗余两种。

动态冗余不太合适，所以只讲静态冗余1、静态路由冗余：(1)HSRP 热备份路由协议(cisco专有协议）(2) VRRP 虚拟路冗余协议(3)GLBP网关负载均衡(二) HSRP 详解1、HSRP特征：(1)一组路由器组成一个虚拟路由器，虚拟路由器有自已的IP和MAC地址。

组号取值范围0--255。

建议将vlan id作为hsrp组的标识符。

(2)一个HSRP路由组需两台以上路由器，一个为活跃路由器，一个为备用路由器，其他的为成员路由器。

优先级高的为活跃路由器。

默认优先级为100，取值范围0--255。

优先级相同，IP地址值最大的获胜。

(3)HSRP路由器组中，活跃路由器和备用路由器之间互传HELLO消息以示存在。

且活跃路由器和备用路由器把hello消息传给所有的HSRP组中的路由器。

但成员路由器只接收活跃路由器和备用路由器的HELLO消息，但不响应。

(4)成员路由器只接转发发给自已的数据包，但不转发发送给虚拟路由器的数据包(5)所有客户端把数据包发给虚拟路由器。

虚拟路由器收到数据包后由活跃路由器转发数据包。

当活跃路由器出现故障后，备份路由器接替活跃路由器的工作。

备份路由器也出错时，成员路由器争当活跃路由器,以转发数据包。

2、HSRP虚MAC地址00 00 0c 07 ac 2f //这个虚拟MAC地址的组成为：00 00 0c 为厂商编码；07 ac 为hsrp周知标记；2f 为hsrp组标识符，用十六进制表示方法,此处则表示组号为47（十六进制2f转为十进制后的值）show ip arp可显示虚拟ip对应的虚拟mac地址。

show standby也可显示。

3、HSRP负载均衡（1）一个网段或一个VLAN可以有多个HSRP 组, 最多可有255个组（2）一个路由器可以是一个hsrp组中的活跃路由器，同时可为另一个HSRP组中的备用路由器或成员路由器。

2)HSRP（Hot Standby Routing Protocol）(私有协议）（在三层交换机与路由器上可以做）·HSRP是一种网关冗余协议，它通过在冗余网关之间共享协议和MAC，提供不间断的IP路径冗余。

·HSRP在2个或多个路由器间创建虚拟MAC和虚拟IP，其实就是将多台物理的路由器组合成一台虚拟路由器。

主机的网关设为此虚拟IP就可以了。

·HSRP的hello包包含priority(默认100)，hello间隔（默认3S），holdtime(默认10S),虚拟网关IP·HSRP的hello包发向组播地址224.0.0.2(所有路由器)·HSRP路由器的默认优先级是100，优先级相同的情况下比较IP地址，越大越优。

·一个HSRP组可以包含多台路由器，在一个稳定的组里面只有两台路由器发送hello 包，一台是active路由器，一台是备份路由器，其它路由器不发送hello包，但都处于监听状态。

·HSRP可以配置多个组，配多个组的目地是为了做负载分担·虚拟MAC地址：前40位固定(0000.0c)，将HSRP的组标识符换成十六进制，接到最后就可以了例如：HSRP组为47，换成十六进制是2fMAC地址前40位为0000.0c07.ac最后得到：0000.0c07.ac2f·HSRP状态：1、Initial All routers begin in the initial state, when HSRP is not running (初始状态,如果手动配置虚拟IP，直接跳到Listen状态）2、learn (没有收到hello包，没有虚拟ip地址,等待收到hello包)3、listen（收到hello包，有了虚拟ip地址,除了active和standby，其它路由器都是这个状态）4、speak (周期发送hello包，开始选active和standby router)5、Standby （没选到active的，除了active外优先级最高的router，会继续发hello包，只有一个）6、active （选到的转发的router，会继续发hello包，只有一个）例：R1、R2、R3运行路由协议，宣告所有接口。

汇报人：2023-12-01•多层交换技术概述•多层交换技术基本原理•多层交换技术理论篇•VRRP实现网关冗余技术目•部署多层交换VRRP实现网关冗余实验•多层交换技术发展与趋势录01多层交换技术概述多层交换技术是一种基于网络通信协议的交换技术，它可以在不同的网络层上实现数据包的交换和路由。

多层交换技术可以同时处理多个网络层的通信协议，能够根据数据流的不同层次进行分类和转发，具有较高的灵活性和可扩展性。

定义与特点特点定义多层交换技术起源于20世纪90年代，当时随着互联网的快速发展，传统的路由器和交换机已经无法满足网络通信的需求，因此多层交换技术应运而生。

发展随着网络通信技术的不断进步，多层交换技术也在不断发展和完善，目前已经广泛应用于大型网络、数据中心和云计算等领域。

多层交换技术可以同时处理多个网络层的通信协议，能够根据数据流的不同层次进行分类和转发，具有较高的灵活性和可扩展性，同时还可以减少网络传输延迟和数据包丢失等问题。

优势多层交换技术的实现较为复杂，需要较高的技术水平和配置管理，同时也存在一些安全风险和漏洞，需要加强安全管理和维护。

不足02多层交换技术基本原理硬件交换也称为矩阵交换，是一种使用硬件设备实现数据交换的技术。

硬件交换具有高速、高效的特点，适用于大规模、高流量的网络环境。

软件交换也称为协议交换，是一种通过软件实现数据交换的技术。

软件交换具有灵活性和可扩展性，适用于多协议、多业务的需求。

硬件交换和软件交换基于路由器的多层交换通过路由器实现不同网络层之间的数据交换。

路由器可以识别IP地址和其他协议，并根据路由表将数据包转发到目标地址。

基于交换机的多层交换通过交换机实现不同网络层之间的数据交换。

交换机可以识别MAC地址和其他协议，并根据转发表将数据包转发到目标地址。

基于路由器的多层交换与基于交换机的多层交换的…路由器和交换机在多层交换中各有优缺点。

路由器具有更强的路由和协议支持能力，但性能相对较低；交换机具有更高的性能和更灵活的配置能力，但支持的协议和功能相对较少。

MGate MB3660Series8and16-port redundant Modbus gatewaysFeatures and Benefits•Supports Auto Device Routing for easy configuration•Supports route by TCP port or IP address for flexible deployment•Innovative Command Learning for improving system performance•Supports agent mode for high performance through active and parallelpolling of serial devices•Supports Modbus serial master to Modbus serial slave communications•2Ethernet ports with the same IP or dual IP addresses for networkredundancy•SD card for configuration backup/duplication and event logs•Accessed by up to256Modbus TCP clients•Connects up to Modbus128TCP servers•RJ45serial interface(for“-J”models)•Serial port with2kV isolation protection(for“-I”models)•Dual VDC or VAC power inputs with wide power input range•Embedded traffic monitoring/diagnostic information for easy troubleshooting•Status monitoring and fault protection for easy maintenanceCertificationsIntroductionThe MGate MB3660(MB3660-8and MB3660-16)gateways are redundant Modbus gateways that convert between the Modbus TCP and Modbus RTU/ASCII protocols.They can be accessed by up to256TCP master/client devices,or connect to128TCP slave/server devices.Routing through the serial ports can be controlled by IP address,TCP port number,or ID mapping.Serial-port routing by designated TCP port and IP address allows access for up to4TCP clients/masters,while routing by ID mapping(slave ID table)allows access for up to256TCP clients/masters.The MGate MB3660isolation model provides2-kV isolation protection suitable for power substation applications.The MGate MB3660gateways are designed to easily integrate Modbus TCP and RTU/ASCII networks.The MGate MB3660gateways offer features that make network integration easy,customizable,and compatible with almost any Modbus network.For large-scale Modbus deployments,MGate MB3660gateways can effectively connect a large number of Modbus nodes to the same network. The MB3660Series can physically manage up to248serial slave nodes for8-port models or496serial slave nodes for16-port models(the Modbus standard only defines Modbus IDs from1to247).Each RS-232/422/485serial port can be configured individually for Modbus RTU or Modbus ASCII operation and for different baudrates,allowing both types of networks to be integrated with Modbus TCP through one Modbus gateway. High Performance with Innovative Command LearningThe MGate MB3660gateways support two communication modes:transparent mode and agent mode.For transparent mode,the gateway converts Modbus commands from Modbus TCP to Modbus RTU/ASCII,and vice versa,or from serial(master)to serial(slave).However,since only one Modbus protocol request-response action can be executed at any given time,each Modbus device has to wait its turn,resulting in poorer performance.In order to provide better performance,the MGate MB3660gateways are designed with an innovative Command Learning function,which can be activated with a single mouse click.Once activated,the gateway will learn and remember the Modbus commands it receives,and once a command has been learned,the gateway will act as though it were in agent mode,and actively send Modbus requests to the relevant Modbus devices.Since the data is saved in a different memory space that can be accessed by the SCADA system,the SCADA system can retrieve Modbus response data directly from the gateway’s memory,instead of waiting for the data to pass through the Modbus devices,dramatically increasing communication performance.Auto-Device Routing for Easy ConfigurationMoxa’s Auto-Device Routing function helps eliminate many of the problems and inconveniences encountered by engineers who need to configure large numbers of Modbus devices.A single mouse click is all that’s required to set up a slave ID routing table and configure Modbus gateways to automatically detect Modbus requests from a supervisory control and data acquisition(SCADA)system.By removing the need to manually create the slave ID routing table,the Auto-Device Routing function saves engineers significant time and reduces cost.Modbus Gateway with Power and Ethernet RedundancyFor a complicated Modbus system,redundancy is extremely important.The MGate MB3660Modbus gateways support redundancy for both the power input and Ethernet connection.The MGate MB3660gateways come with dual AC or DC power inputs built in for power redundancy,and have dual Ethernet ports(with different IPs)for network redundancy.To accommodate different types of applications,the dual Ethernet ports can be configured in one of two ways:•Use the same IP for both Ethernet ports.In this case,the MGate MB3660gateway will automatically switch to the backup LAN when the main LAN fails.•Use different IP addresses for each of the two Ethernet ports.In this case,Modbus clients/masters can use both Ethernet ports to communicate with Modbus RTU/ASCII slave devices at the same time.SpecificationsEthernet Interface10/100BaseT(X)Ports(RJ45connector)2IP addressesAuto MDI/MDI-X connectionEthernet Software FeaturesIndustrial Protocols Modbus TCP Client(Master)Modbus TCP Server(Slave)Configuration Options Web Console(HTTP/HTTPS)Device Search Utility(DSU)MCC ToolTelnet ConsoleManagement ARPDHCP ClientDNSHTTPHTTPSSMTPSNMP TrapSNMPv1/v2c/v3TCP/IPTelnetUDPNTP ClientRADIUSMIB RFC1213,RFC1317Time Management NTP ClientSecurity FunctionsAuthentication Local databaseRADIUSEncryption HTTPSAES-128AES-256SHA-256Security Protocols SNMPv3HTTPS(TLS1.2)Serial InterfaceNo.of Ports MGate MB3660-8Series:8MGate MB3660-16Series:16Connector MGate MB3660-8/16:DB9maleMGate MB3660-8/16-J:RJ45Serial Standards RS-232/422/485(software selectable)Baudrate50bps to921.6kbpsData Bits7,8Stop Bits1,2Parity NoneEvenOddSpaceMarkFlow Control RTS/CTSDTR/DSRRTS Toggle(RS-232only)Console Port RS-232(TxD,RxD,GND),8-pin RJ45(115200,n,8,1) Isolation2kV(I models)RS-485Data Direction Control ADDC(automatic data direction control)Pull High/Low Resistor for RS-4851kilo-ohm,150kilo-ohmsTerminator for RS-485120ohmsSerial SignalsRS-232TxD,RxD,RTS,CTS,DTR,DSR,DCD,GNDRS-422Tx+,Tx-,Rx+,Rx-,GNDRS-485-2w Data+,Data-,GNDRS-485-4w Tx+,Tx-,Rx+,Rx-,GNDSerial Software FeaturesIndustrial Protocols Modbus RTU/ASCII MasterModbus RTU/ASCII SlaveConfiguration Options Serial ConsoleModbus RTU/ASCIIMode Master,SlaveFunctions Supported1,2,3,4,5,6,15,16,23Max.No.of Commands256per serial portMemory Size65535bytesModbus TCPMode Client(Master),Server(Slave)Max.No.of Client Connections256Max.No.of Server Connections128Functions Supported1,2,3,4,5,6,15,16,23Max.No.of Commands256Memory Size65535bytesModbus(Transparent)Max.No.of Client Connections256Max.No.of Server Connections128Power ParametersInput Voltage All models:Redundant dual inputsAC models:100to240VAC(50/60Hz)DC models:20to60VDC(1.5kV isolation)No.of Power Inputs2Power Connector Terminal block(for DC models)Power Consumption MGate MB3660-8-2AC:109mA@110VACMGate MB3660I-8-2AC:310mA@110VACMGate MB3660-8-J-2AC:235mA@110VACMGate MB3660-8-2DC:312mA@24VDCMGate MB3660-16-2AC:141mA@110VACMGate MB3660I-16-2AC:310mA@110VACMGate MB3660-16-J-2AC:235mA@110VACMGate MB3660-16-2DC:494mA@24VDCRelaysContact Current Rating Resistive load:2A@30VDCPhysical CharacteristicsHousing MetalIP Rating IP30Dimensions(with ears)480x45x198mm(18.90x1.77x7.80in)Dimensions(without ears)440x45x198mm(17.32x1.77x7.80in)Weight MGate MB3660-8-2AC:2731g(6.02lb)MGate MB3660-8-2DC:2684g(5.92lb)MGate MB3660-8-J-2AC:2600g(5.73lb)MGate MB3660-16-2AC:2830g(6.24lb)MGate MB3660-16-2DC:2780g(6.13lb)MGate MB3660-16-J-2AC:2670g(5.89lb)MGate MB3660I-8-2AC:2753g(6.07lb)MGate MB3660I-16-2AC:2820g(6.22lb)Environmental LimitsOperating Temperature0to60°C(32to140°F)Storage Temperature(package included)-40to85°C(-40to185°F)Ambient Relative Humidity5to95%(non-condensing)Standards and CertificationsEMC EN55032/35EMI CISPR32,FCC Part15B Class AEMS IEC61000-4-2ESD:Contact:6kV;Air:8kVIEC61000-4-3RS:80MHz to1GHz:10V/mIEC61000-4-4EFT:Power:1kV;Signal:1kVIEC61000-4-5Surge:Power:2kV;Signal:1kVIEC61000-4-6CS:10VIEC61000-4-8PFMFSafety MGate MB3660-8-2AC/16-2AC/8-2DC/16-2DC:IEC62368-1,UL62368-1MGate MB3660I-8-2AC/16-2AC:IEC62368-1,UL62368-1MGate MB3660-8-J-2AC/16-J-2AC:UL60950-1Freefall IEC60068-2-31Shock IEC60068-2-27Vibration IEC60068-2-6IEC60068-2-64MTBFTime MGate MB3660-8-2AC:721,988hrsMGate MB3660-8-2DC:711,978hrsMGate MB3660-8-J-2AC:616,505hrsMGate MB3660-16-2AC:495,416hrsMGate MB3660-16-2DC:490,684hrsMGate MB3660-16-J-2AC:437,337hrsMGate MB3660I-8-2AC:429,807hrsMGate MB3660I-16-2AC:256,208hrs Standards Telcordia SR332WarrantyWarranty Period5yearsDetails See /warranty Package ContentsDevice1x MGate MB3660Series gateway Power Supply1x power cord,suitable for your region Cable1x RJ45-to-DB9console cable Installation Kit1x wall-mounting kitDocumentation1x quick installation guide1x warranty cardDimensionsOrdering InformationModel Name No.of Serial Ports Serial Connector Serial Isolation Input Voltage MGate MB3660-8-2DC8DB9male–20-60VDC(1.5kV isolation) MGate MB3660-16-2DC16DB9male–20-60VDC(1.5kV isolation) MGate MB3660-8-2AC8DB9male–100-240VAC(47-63Hz) MGate MB3660-16-2AC16DB9male–100-240VAC(47-63Hz) MGate MB3660I-8-2AC8DB9male2kV100-240VAC(47-63Hz)MGate MB3660I-16-2AC16DB9male2kV100-240VAC(47-63Hz) MGate MB3660-8-J-2AC8RJ45–100-240VAC(47-63Hz) MGate MB3660-16-J-2AC16RJ45–100-240VAC(47-63Hz) Accessories(sold separately)CablesCBL-F9M9-150DB9female to DB9male serial cable,1.5mCBL-F9M9-20DB9female to DB9male serial cable,20cmCBL-RJ45F9-1508-pin RJ45to DB9female serial cable,1.5mCBL-RJ45SF9-1508-pin RJ45to DB9female serial cable with shielding,1.5mConnectorsMini DB9F-to-TB DB9female to terminal block connectorPower CordsPWC-C13AU-3B-183Power cord with Australian(AU)plug,1.83mPWC-C13CN-3B-183Power cord with three-prong China(CN)plug,1.83mPWC-C13EU-3B-183Power cord with Continental Europe(EU)plug,1.83mPWC-C13JP-3B-183Power cord with Japan(JP)plug,7A/125V,1.83mPWC-C13UK-3B-183Power cord with United Kingdom(UK)plug,1.83mPWC-C13US-3B-183Power cord with United States(US)plug,1.83mCBL-PJTB-10Non-locking barrel plug to bare-wire cableMounting KitsWK-45-01Wall-mounting kit,2L-shaped plates,6screws,45x57x2.5mm©Moxa Inc.All rights reserved.Updated Aug07,2023.This document and any portion thereof may not be reproduced or used in any manner whatsoever without the express written permission of Moxa Inc.Product specifications subject to change without notice.Visit our website for the most up-to-date product information.。

第二十九章工业无线WIA网络冗余网关设计与实现
张琼;肖金超
【期刊名称】《仪器仪表标准化与计量》
【年(卷),期】2011(000)005
【摘要】随着可靠性的不断提高,WIA-PA网络逐渐被用户所接受,并且越来越多的应用在不同的行业之中.从本质上讲,工业无线网络WIA-PA是一种有中心的无线网络.作为有中心网络,一旦网络中心出现故障或异常,整个网络都将瘫痪,因此,网关是
网络可靠性的瓶颈.为了提高整个网络的可靠性,本文提出了一种WIA-PA冗余网关的设计方案,即在物理上,将两个网关通过以太网接口相连,并在逻辑上,将它们分成主、副两个网关,其中副网关作为主网关的备份,在主网关发生故障的时候,取代主网关.从实际的执行效果上看,主网关出现故障后,副网关能够迅速取代主网关,大大增强了网络可靠性.
【总页数】5页(P24-28)
【作者】张琼;肖金超
【作者单位】中国科学院沈阳自动化研究所,沈阳市110016;中国科学院研究生院,
北京市100049;广州中国科学院沈阳自动化研究所分所,广州市511458
【正文语种】中文
【相关文献】
1.第三十五讲基于工业无线WIA网络的在线测试平台的设计与实现
2.第二十六章
工业无线WIA网络在化工领域的应用实例3.基于WIA-PA的工业无线网关开发及
实现4.基于WIA-PA的工业无线网络节能设计与实现5.基于WIA-PA的工业无线网络网关设备
因版权原因，仅展示原文概要，查看原文内容请购买。

网络设备及链路冗余部署——基于锐捷设备冗余技术简介随着Internet的发展，大型园区网络从简单的信息承载平台转变成一个公共服务提供平台。

作为终端用户，希望能时时刻刻保持与网络的联系，因此健壮，高效和可靠成为园区网发展的重要目标，而要保证网络的可靠性，就需要使用到冗余技术。

高冗余网络要给我们带来的体验，就是在网络设备、链路发生中断或者变化的时候，用户几乎感觉不到。

为了达成这一目标，需要在园区网的各个环节上实施冗余，包括网络设备，链路和广域网出口，用户侧等等。

大型园区网的冗余部署也包含了全部的三个环节，分别是：设备级冗余，链路级冗余和网关级冗余。

本章将对这三种冗余技术的基本原理和实现进行详细的说明。

8.2设备级冗余技术设备级的冗余技术分为电源冗余和管理板卡冗余，由于设备成本上的限制，这两种技术都被应用在中高端产品上。

在锐捷网络系列产品中，S49系列，S65系列和S68系列产品能够实现电源冗余，管理板卡冗余能够在S65系列和S68系列产品上实现。

下面将以S68系列产品为例为大家介绍设备级冗余技术的应用。

8.2.1S6806E交换机的电源冗余技术图 8-1 S6806E的电源冗余如图8-1所示，锐捷S6806E内置了两个电源插槽，通过插入不同模块，可以实现两路AC 电源或者两路DC电源的接入，实现设备电源的1＋1备份。

工程中最常见配置情况是同时插入两块P6800-AC模块来实现220v交流电源的1＋1备份。

电源模块的冗余备份实施后，在主电源供电中断时，备用电源将继续为设备供电，不会造成业务的中断。

注意：在实施电源的1＋1冗余时，请使用两块相同型号的电源模块来实现。

如果一块是交流电源模块P6800-AC，另一块是直流电源模块P6800-DC的话，将有可能造成交换机损坏。

8.2.2 S6806E交换机的管理板卡冗余技术图 8-2 S6806E的管理卡冗余如图8-2所示，锐捷S6806E提供了两个管理卡插槽，M6806-CM为RG-S6806E的主管理模块。

FHRP-⽹关冗余协议通常情况下，在终端设备进⼊⽹络前，都会有⼀个 Router 充当⽹络，作为第⼀跳的⽹络地址。

但假设路由器发⽣故障，此时终端设备就⽆法再接⼊互联⽹。

为了防⽌这样的问题，⼀般会再加⼊⼀台路由器充当备份。

但此时就出现⼀个问题，⽹关地址配这两个路由器中的那个？于是 FHRP 协议出现，可以将多个路由器虚拟成⼀个路由器提供服务，当提供服务的路由器发⽣故障时，会⾃动切换到另⼀台上。

FHRP 是这类路由协议的统称，常见路由协议如下：HSRP 协议，Cisco 私有协议。

VRRP 协议，公有协议。

HSRPHRSP 热备份冗余协议，是 CISCO 私有协议，⽤于解决⽹关的备份问题。

能够在不改变组⽹的情况下，将多台路由器虚拟成⼀个虚拟路由器。

HRSP ⾓⾊HRSP 组：由多个 HRSP 路由器组成，属于同⼀个 HSRP 组，组内的路由器会交换信息，每个组由唯⼀ ID 指定。

经过选举会推选出 Active 路由器和 Standby 路由器。

HSRP 虚拟路由：对每个 HSRP 组，抽象出的虚拟路由器。

作为我拿过来。

具有虚拟 IP 和 MAC。

虚拟出来的 IP 作为⽹关地址。

Active 路由器：HSRP 中实际转发数据包的路由器，每个 HRSP 组中，仅有⼀个 active 路由器，并绑定虚拟 IP，⽤于响应请求。

Stand by 路由器：在 HSRP 组中，处于监听状态的路由器，当 Active 路由器出现问题时，接替⼯作。

HSRP 选举过程处于同⼀ HRSP 组的路由器会向组播地址 224.0.0.2 发送 Hello 报⽂，使⽤ UDP 1985 端⼝。

然后⽐较 Hello 报⽂中的优先级，拥有最⾼优先级（默认为100，范围为1~255）的设备将成为活动路由器。

最后优先级⼀样则⽐较接⼝ IP 地址，选⼤的。

HSRP状态Initial：初始化状态，当接⼝UP的时候或某些配置变更时Listen：路由器已获知虚拟IP，开始侦听其他同组HSRP路由器的Hello消息Speak：发送周期的Hello同时参与Active/Standby路由器的选举Standby：成为Standby路由器，同时周期性的发送Hello，持续侦听Active路由器的Hello消息以便在其失效后接替其位置Active：成为Active路由器，响应PC对于虚拟IP的ARP请求，同时周期性发送Hello消息以宣告⾃⼰的存活状态HSRP 版本HSRPV1HSRPV2IPv4HSRPv4/v6Group numbers 0 - 255Group numbers 0 -4095Virtual MAC: 0000:0C07:ACxx (xx 来源 HSRP 组)Virtual MAC: 0000:0C9F:Fxxx (xxx 来源 HSRP 组)⼴播地址：224.0.0.2⼴播地址：224.0.0.102HSRP 特性在 Active 路由器中负责分发虚拟 IP 和 MACActive 路由器会每三秒给 Standby 路由器发送 Hello 报⽂，如果 10s 未发送，Standby 会成为 Master 宣告 Active 路由器死亡。

车载双路CAN总线冗余网关的设计卢玉传;杜志岐;樊江滨;侯学轶【摘要】为了使现有车载网关的实时性、稳定性和可靠性得到进一步的提高,基于双核16位单片机MC9S12XDP512设计了车载双路CAN总线冗余网关方案.在设计中采用了双路CAN总线冗余备份方案,并且还采用了嵌入式系统设计的双核技术,开启了单片机内的协处理器XGATE来处理各种中断,使主处理器集中进行数据的处理工作.该设计方案简单易行、便于实现,且通用性强,也有利于开发和维护.【期刊名称】《车辆与动力技术》【年(卷),期】2012(000)001【总页数】6页(P45-50)【关键词】汽车;双路CAN总线;双处理器;SAE J1939协议;冗余网关【作者】卢玉传;杜志岐;樊江滨;侯学轶【作者单位】中国北方车辆研究所,北京100072;中国北方车辆研究所,北京100072;中国北方车辆研究所,北京100072;中国北方车辆研究所,北京100072【正文语种】中文【中图分类】TP393随着电子信息技术和网络技术的发展，现代汽车的功能越来越多，系统也变得越来越复杂，这些优越的功能是通过各种各样的电子设备(各种电子控制盒、测试诊断、仪表显示等设备)来实现的，许多电子设备之间通常要通信以便进行数据的共享和命令的传达与接收等，当车上的电子设备变得越来越多的时候，布线就变得很繁琐复杂，可靠性大大降低，成本大幅上升.为了解决汽车的上述问题，实现电子设备间快速的信息交换，增强车身电子系统的可靠性和安全性，车载总线网络的概念被提了出来.在现有的车载网关中，大部分都是单处理器的网关，而比较少见的双处理器网关[1]也是基于单路CAN总线的，为了进一步提高车载网关系统的实时性、稳定性和可靠性，设计中采用了双处理器双路CAN总线冗余设计方案.1 硬件设计1.1 系统结构与原理框图汽车上各种电子设备对网络信息传输速率要求不一，发动机控制器、自动变速器控制器、ABS控制器、安全气囊控制器等对实时性的要求很强，而前后车灯的开关、车门开闭、车窗升降、座位调节等简单事件对实时性的要求要宽松得多.汽车动力系统中采用的高速CAN总线，其信息传输速度设置为500Kbps，其主要连接对象是:发动机、自动变速器、ABS/ASR、巡航系统、电动转向系统，等等[1].动力系统CAN总线的控制对象都是与汽车行驶控制直接相关的系统，对信号的传输要求有很高的实时性，它们之间存在着很多的信息交互.车身系统中采用的低速CAN 总线，其信息传输速率为250Kpbs，主要连接对象是:前后车灯控制开关、电动车窗升降开关、中央门锁与防盗控制开关、电动座椅控制开关、电动后视镜控制开关、温度 (空调)控制开关、组合开关及驾驶员操纵信号采集系统、仪表显示器，等等[1].车身系统CAN总线的控制对象主要是低速电机、电磁阀和开关器件，它们对信息传输的实时性要求不高，但数量较多，为了保证动力系统的实时性，应将这些实时性要求低的电控单元与汽车动力系统分开.为了保证该网关系统的可靠性，防止因为现场环境恶劣致使插头松动、传输介质损坏或CAN总线驱动器损坏而遭致CAN通信的破坏，采用了冗余通信机制.系统在每个CAN子网路都使用2套总线 (CAN 1、CAN 2)，每套包含独立的总线电缆、总线驱动器和总线控制器，可以实现物理介质、物理层、数据链路层全面冗余[2]. 系统中每个子网的2套总线采用双CAN冗余热备份方式运行:在系统正常上电工作以后，一个CAN控制器作为系统默认的CAN(称之为主CAN 1);另一个为系统的备用CAN(称之为从CAN 2)，作为主CAN1的冗余.这样，每一瞬时系统中有且仅有一路CAN通道在工作，另一路处于监听状态 (正常工作时)或故障状态 (发生故障时)[2].当系统正常工作时，主CAN 1处于工作状态.当主CAN 1发生故障时，切换至从CAN 2，使之处于工作状态.如上电检测到主CAN 1故障，则从CAN2自动进入工作状态.这样在一套总线发生故障时，另一套总线自动开始工作，保证整个系统的通信正常进行，提高了系统的可靠性.系统的结构与原理框图如图1所示.图1 系统结构与原理框图1.2 硬件实现基于对系统结构和功能的分析，按照优先选用片上系统SOC的设计理念，要求内部至少集成了4个CAN控制器的MCU来作为系统的主控芯片，因此，选用Freescale公司的16位112引脚LQFP封装的MC9S12XDP512单片机.该单片机内部集成了5个同时兼容CAN2.0A/B协议的CAN控制模块，同时还将协处理器XGATE模块集成到S12XD系列中，目的是减轻主处理器S12X CPU的工作负担，提高系统的数据吞吐能力，从而支持双处理器的嵌入式开发.XGATE基于RISC内核，能够独立于主中央处理器单元进行编程，可以执行独立的算法完成运算.XGATE能够辅助支持内存RAM与外接设备之间的高速数据传送，同时完成指定的数据处理，例如通信协议的转换，等等.这使得XGATE可以作为DMA控制器[3].此外，MC9S12XDP512单片机内部还有32K的RAM、4K的EEPROM、6个异步串行通信接口SCI、2个数模转换器 (8通道10位数模转换器一个，16通道10位数模转换器一个)、3个串行外设接口SPI、1个IC/OC加强定时器、1个8通道脉冲带宽调制器、1个周期中断定时器、2个内置总线时钟[4].如此丰富的片上资源，方便了硬件的设计，也为系统工作的稳定可靠提供了硬件保障.图2 CAN网关接口电路原理图硬件设计中的CAN网关的电路原理图如图2所示.MC9S12XDP512单片机负责对CAN控制器的初始化，并控制数据的接受、数据转发、地址管理、消息拆装与重组、发送，等等.片内的CAN控制器0和CAN控制器1分别连接动力CAN网络的CAN1和CAN2，CAN控制器2和CAN控制器3分别连接车身CAN网络的CAN1和CAN2，这样实现了CAN网关的双路冗余设计.CAN收发器选用Philips公司的TJA1050.TJA1050是CAN协议控制器和物理总线之间的接口，是一种标准的高速CAN收发器.TJA1050可以为总线提供差动发送性能，为CAN控制器提供差动接收性能.TJA1050是PCA82C250和PCA82C251高速CAN收发器的后继产品.在电路设计中，将TJA1050的第8引脚S接地，使其工作在高速模式，第3引脚VCC接+5V直流电源，为了滤掉电源中的电压纹波，得到稳定的电压，在此引脚并联0.1 μF滤波电容.在TJA1050中涉及到一个超时定时器，用以对TXD端的低电位 (此时CAN总线上为显性位)进行监视.该功能可以避免由于系统硬件或软件故障而造成TXD端长时间为低电位时总线上所有其他节点也将无法进行通信的情况出现.这也是TJA1050与82C250相比较改进较大的地方之一.TXD端信号的下降沿可启动该定时器.当TXD端低电位持续的时间超过了定时器的内部定时时间时，将关闭发送器，使CAN总线回到隐性电位状态.而在TXD 端信号的上升沿定时器将被复位，使TJA1050恢复正常工作[5].为了消除总线阻抗，提高抗干扰能力，总线两端分别配置120 Ω的匹配电阻.为了提高系统在复杂电磁环境下的抗干扰能力，在CAN控制器与收发器之间添加2个高速光耦6N137，TJA1050的TXD引脚与其中一个6N137的OUT引脚相连，该光耦的IN引脚与MC9S12XDP512的 CAN控制器 TXCANx相连接(x=0，1，2，3)，TJA1050的RXD与另一个光耦的IN引脚相连，其OUT引脚连接RXCANx，在2个光耦的OUT与Vdd引脚间连接390Ω的匹配电阻.2 软件设计2.1 双处理器技术的网关软件实现在程序开发中主处理器S12XCPU和协处理器XGATE都要使用内存RAM，这就涉及到了共享和互斥的问题，所以在使用前，必须先对RAM进行分配和保护. MC9S12XDP512的主处理器和协处理器都可以访问片内32K的RAM.通过设置边界寄存器的值，可以将其划分为 XGATE独享 RAM、S12X独享RAM、XGATE 与 S12X共享 RAM和 S12X独享RAM 4 部分[3]，如图3 所示.图3 RAM分配区其中RAMXGU为XGATE RAM边界高地址寄存器，RAMSHL为S12X与XGATE共享RAM低地址寄存器，RAMSHU为S12X与XGATE共享RAM高地址寄存器.软件设计中的数据结构按照各自的使用特性，分配到不同的RAM块中.值得注意的是，2个处理器共享一部分RAM，在访问时会出现临界区问题，此时要借助系统内集成的8个硬件信号量进行互斥管理.在芯片RAM中开辟2个缓冲区，分别作为接收缓冲区和发送缓冲区.由于协处理器和主处理器都需要使用这2个缓冲区，所以设在XGATE与S12X共享的区域.接收缓冲区用于存放来自2个子网的未处理的数据，发送缓冲区用于存放处理后等待发送的数据[1].其中，接收缓冲区又进一步分为高速缓冲区和低速缓冲区，分别用来存储来自动力CAN网络和车身CAN网络的数据.系统中数据的流向如图4所示.数据从各个子网接收后，经过过滤，按照源网络的信息速率的高低存放到接收缓冲区的高速区或低速区.经过协议转换、连接管理等处理后的数据存放在发送缓冲区.数据发送过程按照CAN总线规范重组数据帧格式，将其送到与目的子网连接的CAN节点缓冲区以等待发送.图4 系统内数据流向为了缓解系统工作时的数据阻塞和延迟问题，采用双处理器工作方式，启用MC9S12XDP512芯片中的协处理器XGATE模块，在主处理器S12X CPU对系统进行初始化 (包括对协处理器的初始化)后，主处理器与协处理器并行协调工作，实现车载网关的功能.其中数据的接收和发送由协处理器XGATE完成.当与子网连接的CAN节点接收到数据后触发接收中断，由XGATE接管，并且进行数据过滤等工作.待初步处理结束后，数据按照源网络的波特率存放到高速或低速接收缓冲区.当主处理器完成数据处理以后，主处理器通过软中断调度XGATE进行数据发送的工作.这样就可以使S12X CPU专心进行数据处理工作了，包括协议转换，连接管理，等等，此过程结束后触发XGATE软中断.综上所述，2个处理器并行协调工作，实现网关功能.2个处理器的工作方式是不同的，S12X CPU的工作是主动的，一直进行的;而XGATE的工作是被动的，是由中断触发的[1].图5 主处理器工作流程图主处理器工作流程如图5所示，可以分为2个部分[1]:1)初始化.CAN控制器MSCAN的设置，是将CAN控制器设置为接收数据后触发中断的方式[4];协处理器XGATE的相关寄存器设置，是设定XGATE的中断基地址寄存器XGVBR，这是协处理器能够正确响应中断的基础.同时，通过对应中断的中断请求配置数据寄存器的RQST位置1和PRIOLVL[2∶0]的选择，分别将此中断的处理权交给协处理器，并且设置合适的优先级，最后使协处理器开始工作.2)数据处理.首先分配时间片循环查询高速和低速接收缓冲区，其次取出数据后提取标识符域，作为关键字查路由协议转换表，最后分析可知该数据帧需要简单的数据转发，还是建立连接，抑或是地址声明，等等.按照要求进行处理后，将其和目的子网编号一起存放在发送缓冲区，然后向协处理器触发相应软中断，通知协处理器来发送数据.需要说明的是，高速接收缓冲区需要比低速接收缓冲区分配更多的时间，以保证实时性.通过协处理器XGATE以响应中断的方式，完成2个CAN子网的数据的接收与发送工作.注意:任意时刻系统中连接动力CAN网络的MSCAN0_12和MSCAN1_12最多只有1个在工作 (系统正常通信时，只有1个工作.当某一CAN子网的两路CAN总线同时故障时，2个CAN控制器都脱离CAN总线，系统通信中断，所以应该及时处理每次故障，避免此种情况的发生)，同样连接车身CAN网络的MSCAN2_12和MSCAN3_12也是最多只有1个在工作，它们之间的切换，是通过CAN总线错误报警中断程序来实现的.开始时需要编写各中断的中断处理程序，并将该程序起始地址和参数存放到协处理器中断向量表的相应位置.CANx(x=0，1，2，3)中断处理线程interrupt void CANx_Thread(DATA *date)的函数功能为从CAN节点接收缓冲区提取数据，对比过滤表 (在数据接收过程中，协处理器XGATE使用数据包过滤表去除各个子网的内部通信，从而降低网络流量，防止系统阻塞).若不是源网的内部通信，按照它所属源网络的波特率存放到高速或低速数据接收缓冲区，同时释放CAN节点接收缓冲区.将该线程地址和参数 (接收缓冲区地址)存放到协处理器XGATE中断向量表的相应域.软中断处理线程 interrupt void Software_Triggerx(DATA *date)完成CANx的发送.提取发送缓冲区内的数据，按照CAN总线规范重新组织数据帧格式，按照目的子网号发送到相应CAN节点的发送缓冲区等待发送.将线程地址和参数(发送缓冲区地址)存放到协处理器XGATE中断向量表的相应位置[1].编写完这些子程序以后，让协处理器进入等待状态，当发生接收中断或是主处理器通过软中断通知协处理器发送数据时，协处理器进入工作状态完成数据接收和发送的工作.协处理器工作流程如图6所示.图6 协处理器工作流程图2.2 双路CAN冗余机制的软件实现通过双路总线冗余机制来提高CAN总线通信的可靠性，关键在于故障检测及CAN总线的自动切换.判断总线故障时，利用了CAN总线控制器的故障界定状态机制.图7给出了CAN总线错误处理流程图.当有错误报警中断时，如果总线关闭，则CAN控制器自动与发生故障的CAN总线脱离，然后由通道切换程序启动另一路CAN总线来完成原来的通信任务，同时，要对故障的总线及时处理，以备下次切换使用.数据帧要重新接收或发送，以保证数据帧不丢失.如果总线没有关闭，仅仅是处于错误状态时，通过软件使CAN控制器与发生故障的CAN总线脱离，然后将MSCAN复位，重新初始化MSCAN模块，使其进入正常工作模式，继续完成原来的任务，为保证数据帧不丢失，数据帧还要重新接收或发送[2].总线的故障检测和自动切换由协处理器XGATE来完成.为了保证通信的绝对可靠，当故障的总线关闭以后，要及时对故障处理，以备当目前切换到的新总线出现故障时，也能够重新切换到原来的总线 (已经修复).图7 总线错误处理流程图考虑到当2条总线同时故障时，系统将频繁切换CAN通道，为了避免此种情况的发生，在软件设计时设置了一个记录切换次数的变量Switch_Numbers，在设定的时间内，若Switch_Numbers＞6，就不再进行通道的软切换，并发送报警信息[2].3 结束语通过对当前车载网关的调研，发现当前车载网关绝大多数采用了单处理器技术，并且是单总线结构的，即使是较为少见的基于双处理器技术的车载网关在设计中也是采用单总线结构的，为了提高系统的可靠性、实时性、稳定性，在此设计中基于MC9S12XDP512单片机采用了双处理器双总线方案.采用了双总线冗余通信机制，即两路CAN总线都连接到系统上，其中一路作为主CAN，另一路作为备用的从CAN，系统上电以后，主CAN自动进入工作状态，从CAN处于监听状态 (正常工作时)或故障状态 (故障时).当主CAN发生故障时，自动切换到从CAN，从而形成了双CAN冗余热备份运行方式，从而可以提高系统的通信可靠性.设计中采用了嵌入式开发的双处理器技术，使协处理器XGATE全面负责各种中断响应，如数据接收中断、数据发送中断、数据溢出中断和错误报警中断，等等，而主处理器S12X CPU专注与数据的处理，这样可以大大地提高系统的实时性和稳定性.参考文献:[1] 李光鑫.基于双处理器的 CAN网关设计与实现[D].吉林大学硕士学位论文，2010.4.[2] 冯源，向桂林，李军.基于C8051的冗余CAN总线智能节点设计 [J].航天计算技术，2008，38(5):107-111.[3] 邵贝贝，宫辉，等著.嵌入式系统中的双核技术[M].北京:北京航空航天大学出版社，2008:110-143.[4] 王宜怀，刘晓升.嵌入式系统——使用HCS12微控制器的设计与应用[M].北京:北京航空航天大学出版社，2008.3.[5] Philips Semiconductors.TJA1050High speed CAN transceiver datasheet[CP/DK].Philips Electronics N.V.1999.。

浅析校园网冗余技术作者：帅明谭雄素来源：《电脑知识与技术》2013年第17期摘要：该文主要介绍了目前校园网中常用的冗余技术，并对其进行分析比较，讨论了冗余设计的一些基本原则及注意事项。

关键词：校园网；冗余；可靠性中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）17-3943-04随着互联网的不断发展，网络已经渗透到社会生活的各个面，校园网也已经成为了学校师生学习和工作的必要支撑，它承载着学校教学和管理的各种信息、应用及服务等。

在没有对网络系统采取必要冗余措施的情况下，当设备、链路出现故障或需要维护、升级时必定会造成网络中断。

如何提高校园网的可靠性和可用性已成为各个学校网络中心工作人员共同关心的问题。

高可靠性网络实际上就是指平均故障间隔时间（MTBF）很长的网络，对网络系统进行冗余设计是增强可靠性及可用性的最有效方法。

1 网络冗余设计本文主要对OSI参考模型中不同层次的设备及链路所使用的冗余技术的基本原理及其作用作简要介绍，并比较各个技术。

灵活运用这些技术可以消除网络中各个层次的单点故障，减少网络故障对网络系统的影响，提高校园网的可靠性和可用性。

2 冗余备份技术目前校园网主要可以使用的网络冗余备份技术可以分为三个部分：（1）部件冗余技术：电源冗余、引擎冗余及设备冗余（2）二层设备及链路冗余技术：STP、MSTP及EtherChannel 技术；（3）三层设备及链路冗余技术：网关备份技术（HSRP、VRRP、GLB）、基于路由协议OSPF的冗余技术；2.1部件冗余技术在一个网络系统中，一些重要节点设备一旦发生损坏将会影响整个网络的数据交换，因此需要对这些设备提供完备的硬件冗余备份措施。

硬件上的单点故障主要包括电源中断，引擎故障及设备其他的故障，可以从这几个方面来考虑冗余备份以避免这些故障带来的影响。

2.1.1电源冗余备份电源是整个网络系统得以运行的动力，一旦电源不能持续供电，将有可能造成整个网络瘫痪，要使校园网正常可靠的运行，首先必须保证无间断的供电。

VRRP协议虚拟路由器冗余协议的工作原理虚拟路由器冗余协议（Virtual Router Redundancy Protocol，简称VRRP）是一种网络协议，用于提供网络设备的冗余，以确保在主设备出现故障时，备用设备可以无缝接管网络的路由功能。

本文将介绍VRRP协议的工作原理及其在网络中的应用。

一、介绍VRRP协议是一种用于网关冗余的网络协议，常用于局域网中的路由器设备。

通过使用VRRP协议，可以将多台路由器设备组成一个虚拟路由器组（VRG），其中一台被选为主设备（Master），其他设备则处于备用状态（Backup）。

主设备负责处理网络数据的转发，备用设备则处于待机状态，对网络流量进行监视。

二、工作原理VRRP协议的工作原理如下：1. 主备选举当虚拟路由器组初始化或主设备发生故障时，VRRP协议通过选举机制从备用设备中选出一个作为新的主设备。

选举过程中，每个备用设备都有一个优先级值，优先级值较高的设备更有可能被选为主设备。

选举的结果会广播给其他设备，以便整个虚拟路由器组中的所有设备都能感知到主备更替的情况。

2. 发送VRRP消息主设备负责发送VRRP消息，向网络中的其他设备宣告自己是虚拟路由器组的主设备。

这些VRRP消息包含了虚拟路由器的IP地址、优先级值以及持续时间等信息。

备用设备会周期性地接收这些VRRP消息，并根据其中的信息更新自己的状态。

3. 监控网络连通性备用设备通过不断监控网络的连通性来确保主备切换的正常运行。

它们会发送ARP请求，并根据收到的ARP响应来判断网络是否正常工作。

如果备用设备在一定时间内没有接收到ARP响应，它将会主动发起选举过程，试图成为虚拟路由器组的新主设备。

4. 主备切换当主设备失效或备用设备监测到网络的异常时，备用设备将会尝试成为新的主设备。

此时，它会发送VRRP消息广播新的主备选举结果，其他设备接收到后更新自己的状态，并将新主设备的MAC地址作为默认网关。

⽹关冗余的基本概念及基本应⽤实例-双路由⼀、⽹络拓扑图⼆、实验⽬的通过配置多组HSRP协议，实现⽹关⾃动切换和链路负载均衡；即当⽹络正常时，PC1和PC4通过R1到达R3，PC2和PC3通过R2到达R3，当R1或R2发⽣故障时⽹关能⾃动切换，以确保VLAN2、VLAN3的主机达到R3的连通性。

三、实验步骤1.基本配置：按照拓扑所⽰配置各设备的IP地址；2.路由配置：按照拓扑所⽰配置合理的路由信息；3.HSRP配置：分别在R1和R2上配置HSRP；4.验证和测试：分别R1、R2和PC上进⾏验证和测试；5.模拟故障发⽣：在R1或R2上模拟故障的发⽣，验证⽹关能否⾃动切换；四、HSRP协议1.HSRP（热备分路由协议）含义是cisco平台⼀种特有的技术，是cisco的私有协议。

它由多台路由器对应⼀个HSRP组。

该组中只有⼀个活动路由器承担转发⽤户流量的职责。

当活动路由器失效后，备份路由器将承担转发⽤户流量的职责，成为新的活动路由器。

这就是热备份的原理。

在实际的⼀个特定的局域⽹中，可能有多个热备份组并存或重叠。

每个热备份组模仿⼀个虚拟路由器⼯作，它有⼀个Well－known－MAC地址和⼀个IP地址。

该IP地址、组内路由器的接⼝地址、主机在同⼀个⼦⽹内，但是不能⼀样。

当在⼀个局域⽹上有多个热备份组存在时，把主机分布到不同的热备份组，可以使负载得到分担。

HSRP协议利⽤优先级来决定哪个路由器成为默认的主动路由器利⽤优先级来决定哪个路由器成为默认的主动路由器。

如果⼀个路由器的优路由器的缺省优先级先级⽐所有其他路由器的优先级⾼，则该路由器成为主动路由器。

路由器的缺省优先级是100。

2.HSRP⼯作原理地址。

虚拟⽹虚拟⼀个⽹关IP地址，再虚拟⼀个⽹关MAC地址在两台路由器或三层交换机上虚拟⼀个⽹关关IP地址由管理员定义（在该⽹段内不得和主机IP冲突），MAC地址⾃动⽣成，路由器的hello组播地址：224.0.0.2；time：3s；hold time：10s，组播地址：3.HSRP的特点★使⽤hello包进⾏active standby选举，hello时间3s，hold time时间10s，更新地址224.0.0.2；★抢占默认关闭；★接⼝启⽤了HSRP，接⼝ICMP重定向失效；★切换速度快，可以使⽹关的IP⽹关和MAC地址不再变化；⽹关的切换对主机是透明的，可以实施上⾏链路追踪。

华为路由器虚拟网关冗余协议1、按照上图配置端口地址R1：<Huawei>sy[Huawei]int l0[Huawei-LoopBack0]ip add 1.1.1.1 24[Huawei-LoopBack0]int g0/0/0[Huawei-GigabitEthernet0/0/0]ip add 172.16.10.2 24[Huawei-GigabitEthernet0/0/0]quit[Huawei]int g0/0/1[Huawei-GigabitEthernet0/0/1]ip add 192.168.1.2 24[Huawei-GigabitEthernet0/0/1]quit[Huawei]R2：<Huawei>sy[Huawei]int g0/0/0[Huawei-GigabitEthernet0/0/0]ip add 172.16.20.2 24[Huawei-GigabitEthernet0/0/0]quit[Huawei]int g0/0/1[Huawei-GigabitEthernet0/0/1]ip add 192.168.1.3 24[Huawei-GigabitEthernet0/0/1]int l0[Huawei-LoopBack0]ip add 2.2.2.2 24[Huawei-LoopBack0]quitR3：<Huawei>sy[Huawei]undo info-center enable[Huawei]int GigabitEthernet 0/0/0[Huawei-GigabitEthernet0/0/0]ip add 172.16.10.1 24[Huawei-GigabitEthernet0/0/0]int GigabitEthernet 0/0/1[Huawei-GigabitEthernet0/0/1]ip add 172.16.20.1 24[Huawei-GigabitEthernet0/0/1]quit[Huawei]in l0[Huawei-LoopBack0]ip add 3.3.3.3 24[Huawei-LoopBack0]quit2、在三个路由器上启用ospf协议，使整个网络连通R1:[Huawei]ospf 1[Huawei-ospf-1]area 0[Huawei-ospf-1-area-0.0.0.0]net 1.1.1.1 0.0.0.0[Huawei-ospf-1-area-0.0.0.0]net 172.16.10.0 0.0.0.255[Huawei-ospf-1-area-0.0.0.0]net 192.168.1.0 0.0.0.255[Huawei-ospf-1-area-0.0.0.0]quit[Huawei-ospf-1]R2:[Huawei]ospf 1[Huawei-ospf-1]area 0[Huawei-ospf-1-area-0.0.0.0]net 2.2.2.2 0.0.0.0[Huawei-ospf-1-area-0.0.0.0]net 172.16.20.0 0.0.0.255[Huawei-ospf-1-area-0.0.0.0]net 192.168.1.0 0.0.0.255[Huawei-ospf-1-area-0.0.0.0]quit[Huawei-ospf-1]quitR3:[Huawei]ospf 1[Huawei-ospf-1]area 0[Huawei-ospf-1-area-0.0.0.0]net 172.16.10.0 0.0.0.255[Huawei-ospf-1-area-0.0.0.0]net 172.16.20.0 0.0.0.255[Huawei-ospf-1-area-0.0.0.0]net 3.3.3.3 0.0.0.0[Huawei-ospf-1-area-0.0.0.0]quit[Huawei-ospf-1]3、配置VRRP协议R1:<Huawei>sy[Huawei]sysname R1[R1]INT G0/0/1[R1-GigabitEthernet0/0/1][R1-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 192.168.1.1//启用vrrp协议，设置虚拟网关id为1，虚拟网关地址为192.168.1.1 [R1-GigabitEthernet0/0/1]vrrp vrid 1 priority 150//设置虚拟网关优先级为150，默认为100，越大优先级越高，大者为master，小的为backup [R1-GigabitEthernet0/0/1]quitR2:<Huawei>sy[Huawei]int g0/0/1[Huawei-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 192.168.1.1//备份网关上做同样的配置，但不设置优先级，默认100比master低。