实例解读：网络设备热备部署的三种模式

三、网络设备热备份功能的混合部署模式

图3 网络设备热备份功能的混合部署模式

目前，在大部分的网络中，为了不影响用户对各种业务应用的连续不间断使用，在网络的核心层和分布层网络设备上，都使用了设备的热备份功能。下面的例子其实就是上面"一"和"二"两种部署模式的混合使用，如图3所示。只是在分布层使用的交换机为Cisco 3750，而不是Cisco 2960。因为在性能上3750还是比2960优越很多。只不过没有使用Cisco 3750上的三层路由功能，而只使用了它的二层交换功能。

图3部署模式设备间的连接情况如下所示：

1. Cisco4506A GigabitEthernet1/1 <----> Cisco4506B GigabitEthernet1/1  
2. Cisco4506A GigabitEthernet2/1 <----> Cisco3750A GigabitEthernet1/0/28  
3. Cisco4506B GigabitEthernet2/1 <----> Cisco3750B GigabitEthernet1/0/28  
4. Cisco3750A GigabitEthernet1/0/1 <-----> Server1 Eth0  
5. Cisco3750A GigabitEthernet1/0/2 <-----> Server2 Eth0  
6. Cisco3750B GigabitEthernet1/0/1 <-----> Server1 Eth1  
7. Cisco3750B GigabitEthernet1/0/2 <-----> Server2 Eth1  
8. Cisco3750A GigabitEthernet1/0/25 <----> Cisco3750B GigabitEthernet1/0/25  
9. Server1 Eth2 <-----> Server2 Eth2 

在上面的连接中，Cisco 4506A和Cisco 4506B之间的连接， Cisco 4506和Cisco 3750之间的连接，以及Cisco 3750A和Cisco 3750B之间的连接都是通过光纤连接的。而其它的连接使用的都是双绞线的连接。

在Cisco 4506A和Cisco 4506B上的主要配置和在"二"中Cisco 3750上的配置基本一致，因为它们都是属于三层设备上的配置，如下所示。

在Cisco 4506A上的主要配置：

1. hostname Cisco4506A  
2. !  
3. interface GigabitEthernet1/1  
4.  description Link4506B_1/1  
5.  switchport trunk encapsulation dot1q  
6.  switchport trunk allowed vlan 2  
7.  switchport mode trunk  
8. !  
9. interface GigabitEthernet2/1  
10.  description Link3750A  
11.  switchport trunk encapsulation dot1q  
12.  switchport trunk allowed vlan 2  
13.  switchport mode trunk  
14. !  
15. interface Vlan2  
16.  ip address 192.168.2.252  255.255.255.0  
17. standby 2 ip 192.168.2.254  
18.  standby 2 priority 120   
19. standby 2 preempt 

在Cisco 4506B上的主要配置：

1. hostname Cisco4506B  
2. !  
3. interface GigabitEthernet1/1  
4.  description Link4506A_1/1  
5.  switchport trunk encapsulation dot1q  
6.  switchport trunk allowed vlan 2  
7.  switchport mode trunk  
8. !  
9. interface GigabitEthernet2/1  
10.  description Link3750B  
11.  switchport trunk encapsulation dot1q  
12.  switchport trunk allowed vlan 2  
13.  switchport mode trunk  
14. !  
15. interface Vlan2  
16. ip address 192.168.2.253  255.255.255.0  
17. standby 2 ip 192.168.2.254  
18.  standby 2 priority 120   
19. standby 2 preempt 

在Cisco 3750A和Cisco 3750B上的主要配置，和在上面 "一"中的Cisco 2960上的配置基本一致，因为它们都属于二层设备上的配置，如下所示。

在Cisco 3750A上的主要配置：

1. hostname Cisco3750A  
2. !  
3. interface GigabitEthernet1/0/1  
4.  description LinkServer1Eth0  
5.  switchport access vlan 2  
6.  switchport mode access  
7. !  
8. interface GigabitEthernet1/0/2  
9.  description LinkServer1Eth1  
10.  switchport access vlan 2  
11.  switchport mode access  
12. !  
13. interface GigabitEthernet1/0/25  
14.  description Link3750B_1/0/25  
15.  switchport trunk encapsulation dot1q  
16.  switchport trunk allowed vlan 2  
17.  switchport mode trunk  
18. !  
19. interface GigabitEthernet1/0/28  
20.  description Link4506A  
21.  switchport trunk encapsulation dot1q  
22.  switchport trunk allowed vlan 2  
23.  switchport mode trunk  
24. !  
25. interface Vlan2  
26.  ip address 192.168.2.1 255.255.255.0  
27. ip default-gateway 192.168.2.254 

在Cisco 3750B上的主要配置：

1. hostname Cisco3750B  
2. !  
3. interface GigabitEthernet1/0/1  
4.  description LinkServer1Eth1  
5.  switchport access vlan 2  
6.  switchport mode access  
7. !  
8. interface GigabitEthernet1/0/2  
9.  description LinkServer2Eth1  
10.  switchport access vlan 2  
11.  switchport mode access  
12. !  
13. interface GigabitEthernet1/0/25  
14.  description Link3750A_1/0/25  
15.  switchport trunk encapsulation dot1q  
16.  switchport trunk allowed vlan 2  
17.  switchport mode trunk  
18. !  
19. interface GigabitEthernet1/0/28  
20.  description Link4506B  
21.  switchport trunk encapsulation dot1q  
22.  switchport trunk allowed vlan 2  
23.  switchport mode trunk  
24. !  
25. interface Vlan2  
26.  ip address 192.168.2.2 255.255.255.0  
27. ip default-gateway 192.168.2.254 

图3所示的部署模式，也是目前一些大、中型企业中常用的一种部署模式。一般核心层的网络设备不会太多，也就二至四台，但分布层中的设备，如图3中的Cisco 3750就会部署很多台。可以根据单位部门的不同，或不同的楼宇部署在不同的位置。在分布层的设备上一般还会连接有很多的接入层交换机，这些设备一般都不会使用热备份功能的部署模式。因为它们都是通过机房中的配线架直接就连接到了用户的电脑上了，若是有一台接入层的交换机故障了，它只是影响了很小的一部分用户。所以，网络中对接入层交换机的可靠性要求并不是很高，也就没有必要使用热备份的部署模式。

四、总结

1、HRSP主要用在源主机无法动态学习到网关IP地址的情况下，防止默认路由失败。它类似于服务器的HA群集，两台或更多的路由器以同样的方式配置成Cluster，创建出单个的虚拟路由器，然后客户端将网关指向该虚拟路由器，最后由HSRP决定哪个路由器扮演真正的默认网关。HRSP组里的每个成员路由器仍然是标准的路由器，客户端仍然可以将成员路由器配置成其默认网关。HRSP选择优先级最高的路由器为活动路由器。如果优先级相同，则IP地址高的成为活动路由器。在HRSP组中，只允许同时存在一个活动路由器，其它路由器都处于备用状态，备用路由器不转发数据包。如果备用路由器持续不断地收到活动路由器发来的Hello包，则其会一直处于备用状态。一旦备用路由器在规定的时间内没有收到Hello包，则认为活动路由器失效，优先级最高的备用路由器就接替活动路由器的角色，开始转发数据包。

VRRP是不同设备厂家之间共同遵循的标准。它负责从路由器组中选择一个作为Master，然后客户端使用虚拟路由器地址作为其默认网关。一个两成员的HSRP组必须使用三个地址，每个路由器一个实IP地址，HSRP组一个虚拟IP地址。而一个两成员的VRRP组只需要使用两个IP地址。Master设备的Interface Ip即为VRRP组的虚拟IP地址。若Master设备故障后，备用的设备将接管该IP。不过VRRP也可以像HSRP一样使用两个实IP地址和一个虚IP地址。

GLBP不仅提供冗余网关，还在各网关之间提供负载均衡。而HRSP、VRRP都是选定一个活动路由器，备用路由器则处于闲置状态。和HRSP不同的是，GLBP可以绑定多个MAC地址到虚拟IP，从而允许客户端选择不同的路由器作为其默认网关，而网关地址仍使用相同的虚拟IP，从而实现一定的冗余功能。GLBP选举活动网关时，优先级最高的路由器成为活动路由器，其它非活动的则提供冗余功能。若某路由器被推举为活动路由器后，它就分配虚拟的MAC地址给其他GLBP组成员。所有的GLBP组中的路由器都转发数据包，但是各路由器只负责转发与自己的虚拟MAC地址相关的数据包。

2、以上三种网络设备热备的部署模式主要是根据网络的规模，和具体的实际应用情况进行选择部署。模式"一"和"二"从网络的拓扑上看没什么区别，但在模式一中所有数据都是在一个网段中进行传输的，也就是以广播的方式发送和传输数据。而在模式二中涉及到了不同网段之间数据的路由，它能把一个大的广播域分割成多个更小的广播域，从而提高链路带宽的利用率。所以说模式一和模式二在运行本质上是不一样的。而部署模式三是模式一和二的综合，适用于更大型的网络。