基于双线路接入的网关冗余和负载均衡设计与实现

基于双线路接入的网关冗余和负载均衡设计与实现[摘要] 各个企业为了保证企业网络的可用性和连续性，都使用了双链路的

接入方式。本文介绍在双链路接入的情况下，如何利用HSRP和DHCP技术做网关冗余和负载均衡，并详细介绍了具体的技术实现细节。

[关键字] HSRP协议DHCP协议网关冗余负载均衡

[Abstract] In order to ensure all business availability and continuity of the corporate network, they always use the double-link access. This article describes the case of dual-link access, how to use HSRP and DHCP technology to do the gateway redundancy and load balancing, and details the specific technical implementation details.

[Keywords] HSRP Protocol DHCP protocol load balancing Gateway Redundancy

1.引言

随着企业信息化、数字化建设的推进，越来越多的企业为了保证企业网络的高可用性和高连续性，大多数企业选用了双链路接入的方式，即采用多ISP接入或者是通一个ISP的双链路接入方式来保证服务的持续性，但是大多数仍旧采用了冷备份的方式。这样做的结果：一是闲置了设备，二是遇到设备故障不能快速、自动启用备份设备，三是不能起到负载均衡的作用。

本文介绍了如何在双链路接入的情况下，如何利用HSRP协议实现双网关冗余和负载均衡以及如何利用三层交换设备动态的给用户分配IP地址，省去了静态IP分配的麻烦。

2.HSRP概述

HSRP 是Cisco 的专有协议。HSRP（Hot Standby Router Protocol）把多台路由器组成一个“热备份组”，形成一个虚拟路由器。这个组内只有一个路由器是活动的（Active），并由它来转发数据包，如果活动路由器发生了故障，备份路由器将成为活动路由器。从网络内的主机来看，网关并没有改变。HSRP 路由器利用HELLO 包来互相监听各自的存在。当路由器长时间没有接收到HELLO包，就认为活动路由器故障，备份路由器就会成为活动路由器。HSRP 协议利用优先级决定哪个路由器成为活动路由器，如果一个路由器的优先级比其它路由器的优先级高，则该路由器成为活动路由器。一个组中，最多有一个活动路由器和一个备份路由器。

3.拓扑设计以及IP规划

拓扑图如下：

在R1和R2的F1/1下启用两个子接口，崽子接口下设置两个HSRP组，模拟出两个虚拟网关，通过在两个HSRP组上设定不同的优先级，起到R1与R2互为备份网关，达到网关冗余的的目的；在两个路由器上分别启用RIP动态路由协议，用于路由寻径；在三层交换机上启用两个VLAN，分别配置不同的网段，启用DHCP协议，给接入层的PC自动分配IP地址；管理员根据自己的需要将用户划分到不同的VLAN，在这里，管理员可以按照地理位置划分，也可以按照网络流量来划分，主要取决于实际的网络状况。然后按照VLAN划分的规划，在接入层交换机上做VLAN接入划分。通过HSRP+DHCP起到负载均衡的作用。

IP分配：全部使用24位掩码

设备端口号IP 备注

R1 F1/1.1 192.168.5.1 F1/1接到三层交换机

R1 F1/1.2 192.168.4.1

R2 F1/1.1 192.168.5.2 F1/1接到三层交换机

R3 F1/1.2 192.168.4.2

SW VLAN 10 192.168.5.3 三层交换机

SW VLAN 20 192.168.4.3 三层交换机

VG1 HSRP1 192.168.5.254 虚拟网关1

VG2 HSRP2 192.168.4.254 虚拟网关2

4.实现

（1）按照IP规划表完成基础的配置，这里我们略去的。

（2）R1上的配置如下：

interface FastEthernet1/1

no ip address

启用第一个子接口，并配置第一个HSRP组

interface FastEthernet1/1.1

encapsulation dot1Q 10

ip address 192.168.5.1 255.255.255.0

//IP地址必须跟虚拟网关地址一个段，跟VLAN的IP一个段，此处必须跟VLAN10的地址一个段，否者无法准确通讯。

no snmp trap link-status

standby 1 ip 192.168.5.254

//启用HSRP 功能，并设置虚拟IP 地址，1 为standby 的组号。相同组号的路由器属于同一个HSRP 组，所有属于同一个HSRP 组的路由器的虚拟地址必须一致

standby 1 priority 120

//配置HSRP 的优先级，如果不设置该项，缺省优先级为100，该值大抢占为活动路由器的优先权越高。

standby 1 preempt

//该设置允许该路由器在优先级是最高时成为活动路由器。如果不设置，即使该路由器权值

再高，也不会成为活动路由器。

standby 1 authentication md5 key-string cisco

//以上是配置认证密码，防止非法设备加入到HSRP 组中，同一个组的密码必须一致。

standby 1 track FastEthernet1/0 30

//以上表明跟踪的是s0/0/0 接口，如果该接口故障，优先级降低30。降低的值应该选取合适的值，使得其它路由器能成为活动路由器。

启用第二个子接口，配置第二个HSRP组

interface FastEthernet1/1.2

encapsulation dot1Q 20