HSRP热备路由协议

虚拟MAC地址：00-00-0c-07-ac-01(组号)VRRP虚拟MAC地址：00-00-5e-00-01-VRIDhsrp和vrrp的区别hsrp和vrrp都可以作为路由备份使用。

HSRP是思科的私有协议，VRRP是标准协议区别：1、HSRP不支持将真实的接口地址，设置为虚拟的网关地址，而VRRP支持2、HSRP将报文承载在UDP报文上，使用UDP端口1985，每三秒发送一次hello包，如果10秒standby设备没收到，就自动切换。

而VRRP承载在TCP报文上，每一秒发送一次hello 包，如果三秒没有收到，就自动切换3、HSRP有三种报文，而且有三种状态可以发送报文呼叫(Hello)报文，告辞(Resign)报文，突变(Coup)报文VRRP有一种报文VRRP广播报文：由主路由器定时发出来通告它的存在，使用这些报文可以检测虚拟路由器各种参数，还可以用于主路由器的选举。

4、HSRP有六种状态初始(Initial)状态，学习(Learn)状态，监听(Listen)状态，对话(Speak)状态，备份(Standby)状态，活动(Active)状态VRRP三种状态三种状态模型：初始状态(Initialize)、主状态(Master)、备份状态(Backup)5，HSRP发送hello报文目的地址是组播地址224.0.0.2VRRP发送hello报文目的地址是组播地址224.0.0.186,HSRP可以跟踪端口状态，根据所跟踪端口的状态进行切换，VRRP 也可以，先需要定义追踪的目标举例：track 1 interface s2/1 line-protocolint f0/0vrrp 1 track 1 decryement XX（主设备down之后，优先级需要减多少，主设备优先级降低之后，只有比backup设备的优先级低，backup设备的状态才会有bakcup变成master）7，HSRP支持256组，VRRP支持255组8，HSRP主动发送hello包，VRRP，master发送hello包，backup不发送9，HSRP需要配置抢占，才可以完成抢占功能VRRP支持负载均衡，默认就可以抢占，不需要配置GLBP:AVG:负载收集需要充当网关设备的MAC地址，并分配虚拟的MAC地址，相当于网关的作用，AVF：只负责数据的转发，不参与MAC地址分配最多支持4个组支持网关负载均衡默认采用轮询的方式实现负载均衡一般建议使用VRRP但是需要在和思科设备时采用HSRP。

hsrp工作原理HSRP（Hot Standby Router Protocol）是一种冗余路由器协议，用于提供网络设备的冗余和可靠性。

它的工作原理如下：1. HSRP定义了一个虚拟IP地址（Virtual IP Address），所有的冗余路由器共享该虚拟IP地址。

虚拟IP地址是网络中的一个互不连接的地址，用作默认网关。

客户端设备将其配置为默认网关，所有数据包都将通过虚拟IP地址转发。

2. 所有的冗余路由器形成一个组，其中一个被选为活动（Active）路由器，其余的为备份（Standby）路由器。

活动路由器负责转发所有从网络中发出的数据包，而备份路由器处于待命状态。

3. 活动路由器通过向组播地址发送Hello消息来维持与备份路由器之间的通信。

备份路由器检测到活动路由器故障后，将接收到的Hello消息中的优先级和预先配置的优先级进行比较。

如果备份路由器的优先级高于或等于活动路由器，则备份路由器将接管虚拟IP地址并成为活动路由器。

4. 如果备份路由器成为活动路由器，它将通过发送Gratuitous ARP消息来更新网络中的所有设备的ARP缓存。

这样，网络中的所有客户端设备将更新其ARP缓存并将数据包发送到新的活动路由器。

5. 一旦活动路由器恢复正常，它将发送Hello消息来通知备份路由器。

备份路由器收到Hello消息后，将放弃虚拟IP地址，并恢复到待命状态，等待下一次故障发生。

总结起来，HSRP基于虚拟IP地址和组播通信的方式实现冗余路由器的工作。

它通过监测活动路由器的状态，并在故障发生时自动切换到备份路由器，确保网络的连通性和可靠性。

hsrp工作原理概念HSRP（Hot Standby Router Protocol）是一种网络协议，它为路由器提供了一种机制，以确保在主路由器发生故障时，备份路由器能够快速接管网络连接，从而保持网络的连通性和可靠性。

一、HSRP工作原理HSRP协议在路由器之间建立了一个虚拟IP地址，这个虚拟IP地址充当网络中所有主机之间的默认网关。

当主路由器正常运行时，它负责处理所有到达虚拟IP 地址的数据包。

如果主路由器发生故障，备份路由器将接管虚拟IP地址，从而接管数据包的传输。

HSRP协议使用UDP协议进行通信，主路由器和备份路由器之间通过定期发送Hello消息来保持通信。

当备份路由器没有收到Hello消息时，它会认为主路由器已经发生故障，然后接管虚拟IP地址。

二、HSRP的优点HSRP的优点包括：1. 提高网络可靠性：HSRP确保在网络中主路由器发生故障时，备份路由器能够快速接管，从而保持网络的连通性。

2. 简化网络设计：HSRP使得网络设计者无需为每个主机配置多个默认网关，只需配置一个虚拟IP地址即可。

3. 负载均衡：HSRP支持多个备份路由器，当主路由器发生故障时，备份路由器可以分担数据传输负载，从而提高网络性能。

4. 自动切换：HSRP能够自动检测主路由器和备份路由器的状态，无需人工干预。

三、HSRP的配置要配置HSRP，需要执行以下步骤：1. 为主路由器和备份路由器分配IP地址和其他必要的配置。

2. 在主路由器和备份路由器上启用HSRP。

通常可以通过路由器的管理界面或命令行界面进行配置。

3. 配置虚拟IP地址。

这个虚拟IP地址应该是在网络中未被使用的IP地址，它将成为主机之间的默认网关。

4. 配置优先级。

可以为每个路由器设置优先级，以便在发生故障时确定哪个路由器应该成为主路由器。

5. 配置认证。

为了防止非法路由器接管虚拟IP地址，可以配置认证来确保只有合法的路由器能够参与HSRP。

6. 确认配置是否正确。

HSRP与VRRP的区别HSRP是cisco的专有协议.在Cisco的HSRP之后,internet工程任务小组(internet engineering task force,IETF)也制定一种路由冗余协议:虚拟路由冗余协议(Virtual Router Redundancy Protocol,VRRP),目前包括Csico在内的主流厂商均在其产品中支持VRRP协议VRRP的工作原理与HSRP相似,也是将系统中的多台路由器组成VRRP组，该组拥有同一个虚拟IP 地址作为LAN 的默认网关地址，在任何时刻，一个组内控制虚拟IP地址的路由器是主路由器（Master），由它来转发数据包。

如果主路由发生了故障，VRRP组将选择一个优先权最高的冗余备份路由器（Backup）作为新的主路由器。

VRRP和HSRP也有很多不同。

VRRP和HSRP 的一个主要的区别在安全方面：它允许参与VRRP组的设备间建立认证机制。

另一个主要区别：VRRP中只有三种状态----初始状态（Initialize）、主状态（Master）、备份状态（Backup），而HSRP 有六种状态。

其余在报文类型、报文格式和通过TCP而非UDP发送的报文方面也有所不同HSRP配置路由器的六种状态：1）初始状态：所有路由器都从初始状态开始，是一种起始状态，同时表明HSRP还没有运行，配置发生变化或一个端口第一次启用时，就进入状态。

2）学习状态：路由器等待来自活跃路由器的消息。

路由器还没有看到来自活跃路由器的hello 消息，也没有看学习到虚拟路由器的IP地址3）监听状态：路由器知道了虚拟的IP 地址，但它既不是活跃路由器，也不是备份路由器。

这时，路由器监听来自活跃路由器和备份路由器的hello消息。

除活跃路由器和备份路由器之外的路由器都保持监听状态。

4）发言状态：路由器的周期性的发送hello消息，并参与活跃或备份路由器的竞选。

路由器在获得虚拟路由器的IP 地址之前，不能进入发言状态。

路由器与路由器之间，路由器与交换机之间通过以太口用双绞线连接。

核心交换机之间通过双绞线捆绑连接，核心交换机与楼层交换机通过光纤连接，两个路由器的广域口通过租用不同电信运营商的线路与上级连接。

路由器与交换机的IP 地址，路由及虚拟网等的设置已有很多介绍，请参考有关书籍，下面着重谈谈HSRP协议的原理及配置。

一、 HSRP的工作原理简介HSRP协议可用在路由器和2/3/4层交换机上如Catalyst5000家族。

以路由器为例，HSRP协议利用一个优先级方案来决定哪个配置了HSRP协议的路由器成为默认的活动路由器。

如果一个路由器的优先级设置得比所有其他路由器的优先级高，则该路由器成为活动路由器。

路由器的缺省优先级是100，所以如果只设置一个路由器的优先级高于100，则该路由器将成为活动路由器。

通过在设置了HSRP协议的路由器之间广播hello消息，HSRP协议选出当前的活动路由器。

当在预先设定的一段（Hold Time 缺省为10秒）时间内活动路由器不能发送hello消息，或者说HSRP检测不到活动路由器的hello消息时，将认为活动路由器有故障，这时HSRP会选择备份路由器成为活动路由器，当故障路由器恢复正常时，它会通过发送hello消息重新成为活动路由器。

如果是跟踪的端口变为不可用即DOWN，则该路由器的优先级将按设定值降低，由优先级高的路由器器成为活动路由器，缺省值是10，恢复则按原值增加。

网络拓扑图所有参与HSRP的路由器共享一个虚的IP地址，网络中的工作站将缺省网关指向该虚地址，被选出的活动路由器负责转发由工作站发到虚地址的数据包。

所以主机仍然保持连接，没有受到故障的影响。

二、交换机的HSRP设置两台核心交换机之间启用HSRP。

针对行业内业务所在的多个虚网段，每个虚网段都建立一个热备份组，两台核心交换机承担不同的活动、备份网络设备角色，使得完成热备份协议配置后，局域网内两台核心交换机可以分别作为不同虚拟网的活动、备份交换设备，服务不同的业务，实现负载均衡，减轻目前单台核心交换机的工作压力，使局域网效率更高、可靠性更强。

实例解读：⽹络设备热备部署的三种模式在⽹络和数据中⼼的核⼼区域，⽹络和服务器的热备部署已是⾮常普遍的部署模式。

下⾯就⽤三则实例介绍⽹络中，⽹络设备常⽤的热备部署模式。

以便⼤家在以后的⼯作中，能够根据⾃⼰的⽹络实际情况，选择正确的⽹络设备热备部署模式。

图1 ⼆层交换机的热备份部署模式⼀、⼆层交换机的热备份部署模式这种热备份部署模式在⽹络中也是最常见、最简单的部署⽅式，⼀般在⽹络的分布层⽐较常见。

为了实现交换机的冗余性，或者为了保障连接在交换机上的服务器的持续稳定运⾏，通常采⽤这种部署⽅式。

因为服务器的运⾏，⼀般都要保证7X24⼩时的连续运转。

所以，采⽤这种部署模式也⽐较合适。

如图1所⽰，是⼆层交换机的热备份部署拓扑图，共包括两台Cisoc 2960交换机和两台服务器，结构⽐较清晰。

设备间的连接情况如下所⽰：Cisco2960A GigabitEthernet0/1 <-----> Server1 Eth0Cisco2960A GigabitEthernet0/2 <-----> Server2 Eth0Cisco2960B GigabitEthernet0/1 <-----> Server1 Eth1Cisco2960B GigabitEthernet0/2 <-----> Server2 Eth1Cisco2960A GigabitEthernet0/24 <-----> Cisco2960B GigabitEthernet0/24Server1 Eth2 <-----> Server2 Eth2Server1的IP地址为192.168.2.11，⼦⽹掩码为255.255.255.0，Server2的IP地址为192.168.2.12，⼦⽹掩码为255.255.255.0。

两台服务器上的Eth0和Eth1两块⽹卡是绑定在⼀起的，例如Server1的Eth0和Eth1的两块⽹卡与外部进⾏数据通信时，两个⽹卡使⽤的IP地址都是192.168.2.11/24，若⼀块⽹卡故障的话，另⼀块⽹卡会继续保持与外界的通信，并不会影响服务器的正常运⾏。

1.HSRP概述∙ 1.HSRP(Hot Standby Router Protocol)是CISCO公司制定的专有路由器备份协议，支持多台路由器形成热备而消除单台设备失效造成的网络中断。

∙ 2.HSRP允许在一个局域网（以太网，令牌环，FDDI）上或ISL封装的VLAN上的多个路由器共享一个IP地址和MAC地址，共享地址的一组路由器被配置成HSRP 组，组中每一个路由器配置一个组IP地址和优先级。

存在一个路由器是活跃激活的，接受所有法网IP/MAC地址包，如果激活的路由器发生故障，组中的另一个路由器激活并接收包∙ 3.HSRP使用组播进行数据传输：组播地址为224.0.0.2∙ 4. HSRP使用UDP协议：协议号为1985（cisco成立）∙ 5. HSRP使用的虚拟MAC地址为：0000.0c07.acxx其中xx代表HSRP组的标识符，比如0000.0c07.ac2f，HSRP组号为47（表示为16进制为2f）HSRP包括的设备∙一台活动路由器：活动路由器对前往虚拟IP地址的通信流进行转发∙一台备用路由器：备用路由器在活动路由出现故障时接管其工作，活动路由器出现故障后，备用路由器将成为活动路由器，并开始转发前往虚拟IP地址的通信流HSRP的竞选机制∙默认状态的情况下，MAC地址最小的路由器将成为活跃的路由器。

∙当活跃路由器失效的情况下，备份路由器将成为活跃路由器。

∙但是如果在活跃和备份路由器都失效的情况下，其它路由器身份的竞争依照如下的原则∙在HSRP中有最高备份优先级的路由器将成为活跃/备份路由器，缺省的优先级是100，优先级从0～255。

∙当优先级相同的情况下，具有最高IP地址的路由器将成为活跃的路由器HSRP的hello包HSRP组中的路由器通过交换组播hello包来发布优先级，hello消息在配置hsrp组的链路上交换，缺省条件下，路由器每3秒发送一个hello消息。

如果活跃的激活路由器在保持时间（缺省条件为10秒）的可配置时间段内无法发送hello，拥有最高优先级的备份路由器将被激活，开始接收发网组MAC地址的包。