双核心交换机+双核心路由器(HSRP+OSPF)

hsrp工作原理HSRP（Hot Standby Router Protocol）是一种冗余路由器协议，用于提供网络设备的冗余和可靠性。

它的工作原理如下：1. HSRP定义了一个虚拟IP地址（Virtual IP Address），所有的冗余路由器共享该虚拟IP地址。

虚拟IP地址是网络中的一个互不连接的地址，用作默认网关。

客户端设备将其配置为默认网关，所有数据包都将通过虚拟IP地址转发。

2. 所有的冗余路由器形成一个组，其中一个被选为活动（Active）路由器，其余的为备份（Standby）路由器。

活动路由器负责转发所有从网络中发出的数据包，而备份路由器处于待命状态。

3. 活动路由器通过向组播地址发送Hello消息来维持与备份路由器之间的通信。

备份路由器检测到活动路由器故障后，将接收到的Hello消息中的优先级和预先配置的优先级进行比较。

如果备份路由器的优先级高于或等于活动路由器，则备份路由器将接管虚拟IP地址并成为活动路由器。

4. 如果备份路由器成为活动路由器，它将通过发送Gratuitous ARP消息来更新网络中的所有设备的ARP缓存。

这样，网络中的所有客户端设备将更新其ARP缓存并将数据包发送到新的活动路由器。

5. 一旦活动路由器恢复正常，它将发送Hello消息来通知备份路由器。

备份路由器收到Hello消息后，将放弃虚拟IP地址，并恢复到待命状态，等待下一次故障发生。

总结起来，HSRP基于虚拟IP地址和组播通信的方式实现冗余路由器的工作。

它通过监测活动路由器的状态，并在故障发生时自动切换到备份路由器，确保网络的连通性和可靠性。

路由器与路由器之间，路由器与交换机之间通过以太口用双绞线连接。

核心交换机之间通过双绞线捆绑连接，核心交换机与楼层交换机通过光纤连接，两个路由器的广域口通过租用不同电信运营商的线路与上级连接。

路由器与交换机的IP 地址，路由及虚拟网等的设置已有很多介绍，请参考有关书籍，下面着重谈谈HSRP协议的原理及配置。

一、 HSRP的工作原理简介HSRP协议可用在路由器和2/3/4层交换机上如Catalyst5000家族。

以路由器为例，HSRP协议利用一个优先级方案来决定哪个配置了HSRP协议的路由器成为默认的活动路由器。

如果一个路由器的优先级设置得比所有其他路由器的优先级高，则该路由器成为活动路由器。

路由器的缺省优先级是100，所以如果只设置一个路由器的优先级高于100，则该路由器将成为活动路由器。

通过在设置了HSRP协议的路由器之间广播hello消息，HSRP协议选出当前的活动路由器。

当在预先设定的一段（Hold Time 缺省为10秒）时间内活动路由器不能发送hello消息，或者说HSRP检测不到活动路由器的hello消息时，将认为活动路由器有故障，这时HSRP会选择备份路由器成为活动路由器，当故障路由器恢复正常时，它会通过发送hello消息重新成为活动路由器。

如果是跟踪的端口变为不可用即DOWN，则该路由器的优先级将按设定值降低，由优先级高的路由器器成为活动路由器，缺省值是10，恢复则按原值增加。

网络拓扑图所有参与HSRP的路由器共享一个虚的IP地址，网络中的工作站将缺省网关指向该虚地址，被选出的活动路由器负责转发由工作站发到虚地址的数据包。

所以主机仍然保持连接，没有受到故障的影响。

二、交换机的HSRP设置两台核心交换机之间启用HSRP。

针对行业内业务所在的多个虚网段，每个虚网段都建立一个热备份组，两台核心交换机承担不同的活动、备份网络设备角色，使得完成热备份协议配置后，局域网内两台核心交换机可以分别作为不同虚拟网的活动、备份交换设备，服务不同的业务，实现负载均衡，减轻目前单台核心交换机的工作压力，使局域网效率更高、可靠性更强。

______________________________________________________________________________________________________________目录计算机网络系统 (1)1工程概况 (1)2设计概述 (3)2.1 设计原则 (3)2.2 设计依据 (5)2.3 设计范围 (5)3设计方案 (6)3.1 系统整体设计 (6)3.1.1IP地址及VLAN规划 (7)3.1.2网络接入设计 (7)3.2 医院内部业务网 (9)3.2.1整体设计 (9)3.2.2核心层设计 (10)3.2.3汇聚层设计 (14)3.2.4接入层设计 (17)3.2.5网络安全设计 (20)3.2.6网络管理设计 (22)3.2.7Internet接入 (23)3.2.8医院业务网点位设计 (23)3.3 病房网 (27)3.3.1整体设计 (27)3.3.2核心层设计 (27)3.3.3接入层设计 (31)3.3.4网络安全设计 (34)3.3.5网络管理设计 (35)3.3.6Internet接入 (36)3.3.7病房网点位设计 (36)4关键技术 (37)4.1 网络冗余技术 (37)4.2 虚拟局域网技术 (37)4.3 生成树协议 (39)计算机网络系统1工程概况医院三期弱电系统计算机网络既需满足医院内部业务、办公通信、病人访问公网的需要，又要能适应信息社会的发展，同时，要考虑网络建设的经济性，实用性和网络技术的成熟性。

最终为医院领导提供方便的管理方式，为客户提供便捷先进的通信服务。

该计算机网络系统根据医院实际使用情况搭建，实现医院内部计算机共享资的要求，医院三期计算机网络系统建设由医院内部业务网、病房网组成，内部业务网与病房网物理隔离：1)医院业务网采用树状星型的拓扑结构进行设计、主干双光纤万兆链路、10/100/1000M到桌面点，整体系统采用三级的网络架构，以实现数据的高速交换及转发；2)医院业务网主要提供内部医院管理信息统统、医院临床诊疗系统、实验室管理系统、手术麻醉管理系统、办公系统等的资源共享，医院工作人员安全访问INTERNET的需要。

主要技术参数及要求：1、核心交换机（4台）2、汇聚交换机（6台）3、楼层汇聚交换机（10台）具备48 个10/100/1000以太网端口；支持4 个千兆以太网(GbE) SFP 或2 个10GbE SFP+ 上行链路网络模块；交换结构≧160G转发速率≧101.2Mpps内存≧256M，闪存≧128M要求高度为1 个机架装置(RU)支持静态路由，RIPv1、RIPv2、OSPF支持热备用路由器协议（HSRP）支持基于VLAN的快速生成树(PVRST+)支持弹性链路，提供融合时间小于100 毫秒的链路冗余要求支持双冗余，模块化电源和风扇支持媒体访问控制安全(MACsec) 的基于硬件的加密支持IPv4 和IPv6 路由、多播路由、高级服务质量(QoS) 和硬件中的安全功能具备USB A 型和B 型端口，以及带外以太网管理端口，配置USB类型的控制线缆支持动态主机配置协议(DHCP)支持DHCP 侦听支持自动QoS功能支持自动协商功能，可自动选择半双工或全双工传输模式来优化带宽。

支持动态Trunking 协议(DTP)支持端口聚合协议(PAgP)支持IEEE 802.3ad支持自动介质相关接口交叉(MDIX)支持单向链路检测协议(UDLD)支持本地代理地址解析协议(ARP)支持互联网组管理协议(IGMP)支持每端口广播、多播和单播风暴控制支持语音VLAN支持RSPAN支持嵌入式远程监控(RMON) 软件代理支持四个RMON 组：历史记录、统计、告警和事件。

支持2 层追踪路由支持简易文件传输协议(TFTP)支持网络时间协议(NTP)4、接入交换机（10台）7、路由器（2台）8、统一认证平台（1台）。

以我给的标题写文档，最低1503字，要求以Markdown 文本格式输出，不要带图片，标题为：双核心交换机方案# 双核心交换机方案## 1. 简介双核心交换机方案是一种网络架构方案，旨在提高网络的可靠性和性能。

通过在网络中引入两个核心交换机，并实现冗余备份和负载均衡，双核心交换机方案可以有效地提升网络的可用性和吞吐量。

## 2. 工作原理双核心交换机方案通过将网络划分为两个独立的子网，分别由两个核心交换机负责管理。

每个子网都连接着一组终端设备和其他网络组件，如服务器、路由器等。

核心交换机之间通过链路进行连接，形成一个环路拓扑结构。

在正常情况下，只有一个核心交换机处于活动状态，负责处理所有的数据转发请求。

另一个核心交换机作为备份，保持空闲状态。

当活动交换机故障或出现其他问题时，备份交换机会立即接管其功能，并继续处理数据转发请求。

通过使用冗余备份的方式，双核心交换机方案可以避免单点故障，提高网络的可靠性。

双核心交换机方案还可以通过负载均衡来提高网络的性能。

当两个交换机同时处于活动状态时，它们可以根据网络负载的情况，动态分配数据包的转发任务。

这样可以减轻单个交换机的负荷，提高网络的吞吐量。

## 3. 设计要点在设计双核心交换机方案时，有几个要点需要考虑：### 3.1. 网络划分与规划首先，需要将网络划分为两个独立的子网，并进行合理的规划。

每个子网应包含一组终端设备和其他网络组件，以满足实际的业务需求。

同时，还需要确定核心交换机之间的链路连接方式，如直连、交叉连接等。

### 3.2. 冗余备份机制为了实现冗余备份，需要将两个核心交换机之间建立一个冗余链路。

这个链路可以采用不同的技术实现，如STP（Spanning Tree Protocol，生成树协议）或VRRP（Virtual Router Redundancy Protocol，虚拟路由器冗余协议）等。

这样，在活动交换机故障时，备份交换机可以及时接管，并确保网络的正常运行。

HSRP配置实例1 HSRP协议原理产生背景随着Internet的日益普及，人们对网络的依赖性也越来越强。

这对网络的稳定性提出了更高的要求，人们自然想到了基于设备的备份结构，就像在服务器中为提高数据的安全性而采用双硬盘结构一样。

网络核心层设备是整个网络的心脏，如果设备发生致命性的故障，将导致本地网络的瘫痪，如果是骨干路由器，影响的范围将更大，所造成的损失也是难以估计的。

因此，对核心设备采用热备份是提高网络可靠性的必然选择。

在一个核心设备完全不能工作的情况下，它的全部功能便被系统中的另一个备份设备完全接管，直至出现问题的设备恢复正常，这就是热备份路由协议HSRP（Hot Standby Router Protocal）要解决的问题。

HSRP原理HSRP是Cisco公司制定的专有路由器备份协议，支持多台路由器形成热备而消除单台设备失效造成的网络中断。

实现HSRP的条件是系统中有2台以上的路由器组成一个“热备份组”，这个组形成一个虚拟路由器。

HSRP协议利用一个优先级(priority)方案来决定哪台配置了HSRP协议的路由器成为活跃路由器(active router)。

用户可以手动设置HSRP优先级的值。

如果一个路由器的优先级设置的比所有其他路由器的优先级高，则该路由器成为相应备份组的活跃路由器。

当在预先设定的一段时间(Hold Time)内，不能收到活跃路由器发送的hello消息时，优先级最高的备用路由器变为活跃路由器。

网络上的所有主机不感知路由器之间的报文交互。

其协议基本原理与VRRP类似，如下图所示。

图1-1 HSRP协议基本原理示意图基本概念备份组：组成虚拟路由器的一组设备，称为HSRP路由器；活跃路由器(active router)：备份组中代表虚拟路由器转发数据包的路由器；备份路由器（standby router）：备份组中第一备份路由器；Hello Time：设备发送Hello报文的时间间隔，如果未配置Hello Time值，则根据活跃路由器成功发送两个hello消息的时间间隔来确定，否则使用缺省值3秒；Hold Time：HSRP路由器在声明活跃路由器发生故障之前等待的时间，最少为Hello time 的3倍；备份优先级：路由器在HSRP备份组内的级别，缺省为100。

网络冗余方案第1篇网络冗余方案一、方案背景随着信息化建设的不断深入，网络系统已成为企业、机构运营的重要基础设施。

网络系统的稳定性和可靠性对业务连续性至关重要。

为防范网络故障带来的业务中断风险，提高网络系统的高可用性和稳定性，本方案提出了一套全面、高效的网络冗余策略。

二、方案目标1. 确保网络系统的高可用性，降低单点故障风险；2. 提高网络系统在面临故障时的自愈能力；3. 保障关键业务的稳定运行，减少网络故障对业务的影响；4. 合法合规，遵循我国相关法律法规和标准。

三、方案内容1. 网络架构冗余（1）核心层冗余采用双核心交换机架构，通过虚拟路由冗余协议（VRRP）实现双机热备。

双核心交换机之间采用光纤互连，确保数据传输的高速和稳定性。

（2）汇聚层冗余汇聚层交换机采用双机热备方式，通过堆叠技术实现设备间的冗余。

汇聚层与核心层之间采用多链路捆绑，提高链路带宽和可靠性。

（3）接入层冗余接入层交换机采用双电源供电，确保设备在电源故障时仍能正常运行。

接入层与汇聚层之间采用双链路连接，提高接入层的可靠性。

2. 设备冗余（1）交换机冗余关键设备如核心交换机、汇聚层交换机采用双机热备方式，确保在设备故障时能够快速切换，降低故障影响。

（2）路由器冗余采用双路由器架构，通过路由器之间的热备协议（如HSRP、VRRP等）实现冗余。

在主备路由器之间进行路由信息同步，确保数据传输的连续性。

（3）电源冗余关键设备采用双电源供电，确保在一路电源故障时，另一路电源能够正常供电，保证设备的稳定运行。

3. 链路冗余（1）互联网出口冗余采用多运营商接入，实现互联网出口的冗余。

通过智能DNS解析，将用户请求分配到不同的运营商出口，提高访问速度和可靠性。

（2）内网链路冗余关键业务服务器采用多链路接入，通过链路聚合技术实现内网链路的冗余。

在链路故障时，其他链路能够自动接管，确保业务不受影响。

4. 数据冗余（1）存储冗余采用磁盘阵列存储关键数据，通过RAID技术实现数据冗余。