有備無患—區域網路備援的相關機制

作 　 者：毛石磊 精誠資訊 恆逸教育訓練中心 資深講師
技術分類：網路管理與通訊應用

網路運作架構中，為了提升區域網路可用性(Availability)，在成本的考量條件允許下，通常會部署備援設備及線路，避免因單一失效點(Single Point of Failure)造成網路無法運作。當付出一定成本部署二台預設匣道器(Default gateway)時，終端使用者設備的網路組態設定中，指向預設匣道器，必須在技術上有彈性支援，付出的硬體成本才能有適當的回收。

新版CCNA課程中，就有提到相關的技術；其中在Cisco的網路設備上，可以透過HSRP(Hot Standby Router Protocol)這個協定，將二台網路設備組成一個群組，虛擬出一台預設匣道器，再透過協定運作機制找出其中一台實體網路設備扮演Active角色，一台扮演Standby設備的角色(詳細的運作觀念與機制可在CCNAX課程中瞭解)。

以下的架構圖為此篇文章的簡易範例：區域網路規劃有二個VLAN，IP網段為10.0.10.0 /24 和 10.0.20.0 /24，二台實體匣道器的IP位址分別為 10.0.10.251、10.0.20.251 和 10.0.10.252、10.0.20.252，透過HSRP虛擬出的匣道器IP位址為10.0.10.254 和 10.0.20.254。

(config-subif)# standby … ip …
HSRP協定在界面上啟用的主要指令，指令中須指定虛擬匣道器的IP位址。

(config-subif)# standby … priority 120
HSRP在介面啟用時預設的Priority為100，在上述的設定中，藉由修改Priority，由左邊的路由器扮演VLAN 10主機的Active角色，右邊的路由器扮演VLAN 20主機的Active角色，達到資料流分散由不同設備處理的目標。

(config-subif)# standby … preempt
在設備透過HSRP溝通過程中若Priority值發生變化，可依照最新的Priority值決定由哪一個設備扮演Active角色。

(config-subif)# standby … track fa0/1 30
可追蹤設備對外介面，在對外介面出現問題時自動將Priority值降低30，可確保由其他設備接手扮演Active角色。

透過網路設備上HSRP協定的運作，虛擬出預設匣道器後，用戶端設備的網路組態設定，預設匣道直接指向虛擬設備的IP位址即可，不須進行其他額外設定，就可達成網路備援的彈性運作，當網路設備或線路出現問題時仍能確保網路的正常運作。