HSRP和VRRP的比较
HSRP和VRRP比较
• HSRP(Hot Standby Router Protocol)热备份路 由协议 • VRRP(Virtual Router Redundancy Protocol)虚 拟路由冗余协议
技术背景
• 随着Internet的日益普及,人们对网络的依赖性 也越来越强。 • 这同时对网络的稳定性提出了更高的要求,人 们自然想到了基于设备的备份结构,就像在服 务器中为提高数据的安全性而采用双硬盘结构 一样。路由器是整个网络的核心和心脏,如果 路由器发生致命性的故障,将导致本地网络的 瘫痪,如果是骨干路由器,影响的范围将更大, 所造成的损失也是难以估计的。
5
HSRP消息类型
• 配置了HSRP协议的路由器交换以下三种多点 广播消息: Hello(发送的角色是ACTIVE/STANDBY)—— —发送该消息是表明路由器正在运行HSRP, 并且能够成为活跃路由器或者备份路由器。 HSRP路由器默认为每3秒钟发送一个hello消息; Coup(政变消息)———当一个备用路由器 变为一个主动路由器时发送一个coup消息,抢 占时间为10S ;
• 因此,对路由器或核心采用备份是提高网络可 靠性的必然选择。在一个路由器完全不能工作 的情况下,它的全部功能便被系统中的另一个 备份路由器完全接管,直至出现问题的路由器 恢复正常,这就是热备份路由协议HSRP(Hot Standby Router Protocal)和虚拟路由冗余协议 VRRP(Virtual Router Rendundancy Protocol) 技术要解决的问题。
VRRP的状态
• VRRP定义了配置了VRRP配置的路由器中 可有的3种状态 • 初始状态(Initial) --VRRP启动时的状态, VRRP还没有运行,一般是在改变配置或端 口刚刚启动时进入该状态。 • 主状态(Master) --路由器执行转发功能 • 备份状态(Backup)--当主路由器失效时,路 由器准备接管包转发功能。
链路冗余技术
链路冗余技术:保障您网络通畅的最佳方案网络通信时常发生因链路故障而失去连接的现象,导致网络中断和数据丢失。
这种情况下,链路冗余技术可以帮助您保障网络的稳定性和可靠性。
在一般的网络架构中,通过在通信的路径上增加多条链路,同时对传输的数据进行备份存储,实现对链路的冗余备份,避免单点故障,并增加网络的吞吐量和带宽利用率。
目前比较常见的链路冗余技术有VRRP(Virtual Router Redundancy Protocol)、HSRP (Hot Standby Router Protocol)、GLBP(Gateway Load Balancing Protocol)等。
VRRP技术通过虚拟路由器实现链路冗余,当主路由器出故障时,备用路由器可以实时接管主路由器的工作。
而HSRP则通过选主机制确保高可用性的路由器成为主机,并通过心跳检测机制不断监测链路的连接状态、负载均衡等情况。
GLBP技术则是一种较为高级的链路冗余技术,可以实现对多个网关的负载均衡和链路的冗余备份,效果更加优异。
通过采用链路冗余技术,可以有效地消除网络故障带来的影响,降低企业的维护成本并提高网络的可用性。
如果您的企业需要一种高效可靠的网络保障技术,不妨考虑使用链路冗余技术。
多条线路组网方案
多条线路组网方案概述随着互联网的发展,越来越多的企业和机构需要搭建稳定、可靠的网络连接。
在某些情况下,单一的网络线路可能无法满足需求,因此需要多条线路组网方案来提高网络的可用性和可靠性。
本文将介绍两种常见的多条线路组网方案:负载均衡和热备份。
负载均衡负载均衡是一种通过分担网络流量到多条线路上的方式来提高网络性能和可用性的方案。
负载均衡可以在多个网络线路之间动态地分配流量,从而避免单条线路的过载,提高整体的网络吞吐量。
下面是负载均衡的几种常见实现方式:1. DNS轮询DNS轮询是一种简单而有效的负载均衡技术。
通过对域名解析的结果进行轮询,将流量均匀地分配到多个服务器上。
每次解析域名时,DNS服务器会返回一个不同的IP地址,从而达到分流的目的。
然而,由于DNS缓存的存在,DNS轮询可能无法完全均衡地分配流量。
2. 负载均衡器负载均衡器是一种专门用于负载均衡的设备。
它可以根据不同的负载均衡算法,将流量分配到多个服务器上。
负载均衡器可以根据服务器的负载情况,动态地调整流量的分配,从而实现负载均衡。
常见的负载均衡算法包括轮询、加权轮询、最少连接等。
3. 冗余链路冗余链路是通过将网络线路冗余部署来提高网络可用性的一种方法。
当某条线路发生故障或拥塞时,其他线路可以接管流量,从而确保网络的连通性。
冗余链路可以采用多种技术实现,例如OSPF、BGP等。
热备份热备份是一种在主网路线路故障时,自动切换到备用线路的方案,从而实现网络的持续可用性。
与负载均衡不同,热备份主要关注网络的冗余部署和故障切换。
以下是一些常见的热备份方案:1. VRRP(虚拟路由冗余协议)VRRP是一种用于提供默认网关冗余的协议。
在VRRP中,多台设备可以组成一个VRRP组,其中一台为主设备,其他设备为备用设备。
主设备负责处理流量,备用设备监测主设备的状态。
一旦主设备发生故障,备用设备会自动接管主设备的IP地址,从而保证网络连接的连续性。
2. HSRP(热备份路由协议)HSRP是一种类似于VRRP的协议,用于提供冗余的默认网关。
HSRP和VRRP的区别
HSRP和VRRP的区别与HSRP相同,VRRP也是一种默认网关冗余方法,它让一组路由器构成一台虚拟路由器。
HSRP是cisco私有的,只适用于cisco设备。
VRRP是符合internet标准(RFC2338)。
区别:1.就安全而言,VRRP对HSRP的一个主要优势:它允许参与VRRP组的设备间建立认证机制.并且,不像HSRP那样要求虚拟路由器不能是其中一个路由器的ip地址,但是VRRP允许这种情况发生,但是为了确保万一失效发生的时候终端主机不必重新学习MAC地址,它指定使用的MAC地址00-00-5e-00-01-VRID,这里的VRID是虚拟路由器的ID(等价于一个HSRP的组标识符).2.另外一个不同是VRRP的状态机比HSRP的要简单,HSRP有6个状态(初始(Initial)状态,学习(Learn)状态,监听(Listen)状态,对话(Speak)状态,备份(Standby)状态,活动(Active)状态)和8个事件, VRRP只有3个状态(初始状态(Initialize)、主状态(Master)、备份状态(Backup))和5个事件.3. HSRP有三种报文,而且有三种状态可以发送报文呼叫(Hello)报文告辞(Resign)报文突变(Coup)报文VRRP有一种报文VRRP广播报文:由主路由器定时发出来通告它的存在,使用这些报文可以检测虚拟路由器各种参数,还可以用于主路由器的选举。
4. HSRP将报文承载在UDP报文上,而VRRP承载在TCP报文上(HSRP 使用UDP 1985端口,向组播地址224.0.0.2 发送hello消息。
)5.VRRP的安全:VRRP协议包括三种主要的认证方式:无认证,简单的明文密码和使用MD5 HMAC ip认证的强认证.强认证方法使用IP认证头(AH)协议.AH是与用在IPSEC中相同的协议,AH为认证VRRP分组中的内容和分组头提供了一个方法. MD5 HMAC 的使用表明使用一个共享的密钥用于产生hash值.路由器发送一个VRRP分组产生MD5 hash值,并将它置于要发送的通告中,在接收时,接受方使用相同的密钥和MD5值,重新计算分组内容和分组头的hash值,如果结果相同,这个消息就是真正来自于一个可信赖的主机,如果不相同,它必须丢弃,这可以防止攻击者通过访问LAN而发出能影响选择过程的通告消息或者其他一些方法中断网络.另外,VRRP包括一个保护VRRP分组不会被另外一个远程网络添加内容的机制(设置TTL值=255,并在接受时检查),这限制了可以进行本地攻击的大部分缺陷.而另一方面,HSRP 在它的消息中使用的TTL值是1.6.VRRP的崩溃间隔时间:3*通告间隔+时滞时间(skew-time)●HSRP允许多个路由器共享一个虚拟IP和MAC地址,这样如果其中一台路由器失效了,终端用户也不会察觉到。
chp28HSRP和VRRP_28.1HSRP工作原理及基本配置(精)
HSRP 检查(1)
• show standby命令组检查HSRP的状态,命令可以接多个参数。
• show standby brief命令显示HSRP配置简要信息。
Switch# show standby brief P indicates configured to preempt. | Interface Grp Pri P State Active Standby Virtual IP Vl10 10 120 P Active local 10.1.10.3 10.1.10.1 Vl20 20 90 P Standby 10.1.20.3 local 10.1.20.1 Switch#show standby neighbor vlan10 HSRP neighbors on Vlan10 10.1.10.3 Active groups: 10 No standby groups
• 思科专有协议 • 路由器虚拟出网关,用户 计算机的网关指向虚拟网 关。有一个路由器作为活 动路由器,实际承担虚拟 网关的工作。 • 对用户是透明的
7
HSRP故暂切换
• 当活动路由器故暂后,备 份路由器无法从活动路由 器收到Hello包,备份路由 器切换为活动路由器,转 发数据包。 • 由于虚拟网关的IP和MAC 并没有变化,因此用户的 计算机通信不会中断(或 短暂中断)。
8
HSRP Operation
• HSRP活动和备份路由器使用 组播地址224.0.0.2上的UDP 1985端口发 送Hello消息。 • HSRP组中的路由器使用Hello消息进行通信
• 所有的HSRP组路由器必须在二层上相邻(即:同一广播域)
• HSRP组的路由器有以下几种角色
HSRP&VRRP技术简介
HSRP 基础 — 抢占
HSRP 抢占: 使最高优先级的路由器立刻成为活动路由, 否则备份路由器必须等待hold time超时。 缺省HSRP抢占是使用的。 此时,以更高ip地址作为优先级相同时的衡 量标准。
HSRP 基础 — 接口跟踪
Internet
端口down
192.168.1.1 Standby Active Pri:105-10 Pri:105 Pri:95
HSRP 配置 — 可选配置
interface Ethernet0/0 ip address 192.168.1.2 255.255.255.0 half-duplex standby 10 ip 192.168.1.1 standby 10 timers 5 20 standby 10 priority 105 standby 10 preempt standby 10 authentication wiscom standby 10 track Ethernet0/1
192168.1.2
HSRP 基础 — 工作原理
Internet
HSRP: :
(Hot Standby Router Pproocol) )
一组路由器通过共享 一个IP和一个 和一个MAC地址, 地址, 一个 和一个 地址 使这些路由器作为一个虚 拟路由器,当主路由出现 拟路由器, 故障时, 故障时,备用路由器无缝 的接替工作。 的接替工作。
HSRP 基础 — 工作状态
Init 初始
Learn 学习 抢占 抢占 Active 活动
Listen 监听
Hello 包(备份,活动) 备份,活动) 等待hold time 等待
Standby 备份
Speak 发言
HSRP与VRRP区别
HSRP与VRRP的区别HSRP是cisco的专有协议.在Cisco的HSRP之后,internet工程任务小组(internet engineering task force,IETF)也制定一种路由冗余协议:虚拟路由冗余协议(Virtual Router Redundancy Protocol,VRRP),目前包括Csico在内的主流厂商均在其产品中支持VRRP协议VRRP的工作原理与HSRP相似,也是将系统中的多台路由器组成VRRP组,该组拥有同一个虚拟IP 地址作为LAN 的默认网关地址,在任何时刻,一个组内控制虚拟IP地址的路由器是主路由器(Master),由它来转发数据包。
如果主路由发生了故障,VRRP组将选择一个优先权最高的冗余备份路由器(Backup)作为新的主路由器。
VRRP和HSRP也有很多不同。
VRRP和HSRP 的一个主要的区别在安全方面:它允许参与VRRP组的设备间建立认证机制。
另一个主要区别:VRRP中只有三种状态----初始状态(Initialize)、主状态(Master)、备份状态(Backup),而HSRP 有六种状态。
其余在报文类型、报文格式和通过TCP而非UDP发送的报文方面也有所不同HSRP配置路由器的六种状态:1)初始状态:所有路由器都从初始状态开始,是一种起始状态,同时表明HSRP还没有运行,配置发生变化或一个端口第一次启用时,就进入状态。
2)学习状态:路由器等待来自活跃路由器的消息。
路由器还没有看到来自活跃路由器的hello 消息,也没有看学习到虚拟路由器的IP地址3)监听状态:路由器知道了虚拟的IP 地址,但它既不是活跃路由器,也不是备份路由器。
这时,路由器监听来自活跃路由器和备份路由器的hello消息。
除活跃路由器和备份路由器之外的路由器都保持监听状态。
4)发言状态:路由器的周期性的发送hello消息,并参与活跃或备份路由器的竞选。
路由器在获得虚拟路由器的IP 地址之前,不能进入发言状态。
HSRP和VRRP的区别
HSRP和VRRP的区别一、HSRP:热备份路由器协议(HSRP:Hot Standby Router Protocol)热备份路由器协议(HSRP)的设计目标是支持特定情况下IP 流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。
换句话说,当源主机不能动态知道第一跳路由器的IP 地址时,HSRP 协议能够保护第一跳路由器不出故障。
该协议中含有多种路由器,对应一个虚拟路由器。
HSRP 协议只支持一个路由器代表虚拟路由器实现数据包转发过程。
终端主机将它们各自的数据包转发到该虚拟路由器上。
负责转发数据包的路由器称之为主动路由器(Active Router)。
一旦主动路由器出现故障,HSRP 将激活备份路由器(Standby Routers)取代主动路由器。
HSRP 协议提供了一种决定使用主动路由器还是备份路由器的机制,并指定一个虚拟的IP 地址作为网络系统的缺省网关地址。
如果主动路由器出现故障,备份路由器(Standby Routers)承接主动路由器的所有任务,并且不会导致主机连通中断现象。
HSRP 运行在UDP 上,采用端口号1985。
路由器转发协议数据包的源地址使用的是实际IP 地址,而并非虚拟地址,正是基于这一点,HSRP 路由器间能相互识别。
二、VRRP:虚拟路由冗余协议就是一种很好的解决方案。
在该协议中,对共享多存取访问介质(如以太网)上终端IP设备的默认网关(Default Gateway)进行冗余备份,从而在其中一台路由设备宕机时,备份路由设备及时接管转发工作,向用户提供透明的切换,提高了网络服务质量。
1、协议概述在基于TCP/IP协议的网络中,为了保证不直接物理连接的设备之间的通信,必须指定路由。
目前常用的指定路由的方法有两种:一种是通过路由协议(比如:内部路由协议RIP和OSPF)动态学习;另一种是静态配置。
在每一个终端都运行动态路由协议是不现实的,大多客户端操作系统平台都不支持动态路由协议,即使支持也受到管理开销、收敛度、安全性等许多问题的限制。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
HSRP和VRRP的比较
1.在功能上,VRRP和HSRP非常相似,但是就安全而言,VRRP对HSRP的一个主要优势:它允许参与VRRP组的设备间建立认证机制.并且,不像HSRP那样要求虚拟路由器不能是其中一个路由器的ip地址,但是VRRP允许这种情况发生(如果”拥有”虚拟路由器地址的路由器被建立并且正在运行,那么应该总是由这个虚拟路由器管理—等价于HSRP中的活动路由器),但是为了确保万一失效发生的时候终
端主机不必重新学习MAC地址,它指定使用的MAC地址00-00-5e-00-01-VRID,这里的VRID是虚拟路由器的ID(等价于一个HSRP的组标识符).
2.另外一个不同是VRRP不使用HSRP中的政变或者一个等价消息,VRRP的状态机比HSRP的要简单,HSRP有6个状态(初始(Initial)状态,学习(Learn)状态,监听(Listen)状态,对话(Speak)状态,备份(Standby)状态,活动(Active)状态)和8个事件, VRRP只有3个状态(初始状态(Initialize)、主状态(Master)、备份状态(Backup))和5个事件.
3. HSRP有三种报文,而且有三种状态可以发送报文呼叫(Hello)报
文告辞(Resign)报文突变(Coup)报文
VRRP有一种报文
VRRP广播报文:由主路由器定时发出来通告它的存在,使用这些报文可以检测虚拟路由器各种参数,还可以用于主路由器的选举。
4. HSRP将报文承载在UDP报文上,而VRRP承载在TCP报文上(HSRP 使用UDP 1985端口,向组播地址224.0.0.2 发送hello消息;VRRP向组播地址224.0.0.18
发送消息。
)
5.VRRP的安全:VRRP协议包括三种主要的认证方式:无认证,简单的明文密码和使用 MD5 HMAC ip认证的强认证.
强认证方法使用IP认证头(AH)协议.AH是与用在IPSEC中相同的协议,AH为认证VRRP分组中的内容和分组头提供了一个方法. MD5 HMAC 的使用表明使用一个共享的密钥用于产生hash值.路由器发送一个VRRP分组产生MD5 hash值,并将它置于要发送的通告中,在接收时,接受方使用相同的密钥和MD5值,重新计算分组内容和分组头的hash值,如果结果相同,这个消息就是真正来自于一个可信赖的主机,如果不相同,它必须丢弃,这可以防止攻击者通过访问LAN而发出能影响选择过程的通告消息或者其他一些方法中断网络.
另外,VRRP包括一个保护VRRP分组不会被另外一个远程网络添加内容的机制(设置TTL值=255,并在接受时检查),这限制了可以进行本地攻击的大部分缺陷.而另一方面,HSRP在它的消息中使用的TTL值是1.
6.VRRP的崩溃间隔时间:3*通告间隔+时滞时间(skew-time)。