HSRP热备份路由协议

HSRP ：

Hot Standby Router Protocol 热备份路由器协议：

设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器，以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。

cisco私有协议。

实现原理 ：

通过在冗余网关之间共享协议和MAC地址，提供不间断ip路径冗余。该协议中含有多台路由器，它们组成一个“热备份组”，这个组形成一个虚拟路由器。该组中只有一个路由器承担转发用户流量的职责，这就是活动路由器。当活动路由器失效后，备份路由器将承担该职责，成为新的活动路由器。

VRRP ：

Virtual Router Redundancy Protocol 虚拟路由冗余协议 ：

是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议，1998年已推出正式的RFC2338协议标准。实现原理和过程与HSRP基本相同。

公有协议。

HSRP的版本 ：

版本2和版本1的区别：

版本2在IOS 12.3(4)T之后支持

报文格式完全改变，不兼容，但可在同一路由器的不同端口同时启用。

版本2支持毫秒级计时器值。

保证HSRP组的稳定性。

版本1组编号：0~255。版本2组编号：0~4095

版本1使用224.0.0.2（可能与CGMP冲突），版本2使用224.0.0.102

MAC地址由00-00-0c-07-ac-xx变为00-00-0c-9f-fx-xx

版本2支持IPv6

HSRP包括以下实体： 一台活跃路由器（Active Router） 对前往虚拟IP地址的通信进行转发。

一台备用路由器（Standby Router） 当活跃路由器出现故障时，备用路由器成为活跃路由器。

一台虚拟路由器（Virtual Router） 不是真正的路由器，在客户端看来整个HSRP组就是一台虚拟路由器 。其数据发送给虚拟路由器，而由活跃路由器完成。

其他HSRP成员路由器： 不是活跃路由，也不是备用路由，但被配置成HSRP组中。他们监控活跃/备用路由器。 活跃路由通过HELLO消息来承担和保持其角色。

备用组中备用优先级最高的为活跃路由。优先级默认为100。备用路由也通过HELLO消息，将其角色和状态告知其他路由。

注：HELLO间隔3s，保持时间（holdtime）为10s。同组所有的路由保持时间要一致。

注：没有配置抢占选项（preempt），先启动的路由为活跃路由器。

HSRP路由器的6中状态：

Initial（初始状态） HSRP启动时的状态，HSRP还没有运行，一般是在改变配置或端口刚刚启动时进入该状态。

Learn（学习状态） 在该状态下，路由器还没有决定虚拟IP地址，也没有看到认证的、来自活动路由器的Hello报文。路由器仍在等待活动路由器发来的Hello报文。

Listen（监听状态） 路由器已经得到了虚拟IP地址，但是它既不是活动路由器也不是等待路由器。它一直监听从活动路由器和等待路由器发来的Hello报文。

注：HSRP组中出活跃和备用路由器，其他路由都处于此状态。

Speak（发言状态） 在该状态下，路由器定期发送Hello报文，并且积极参加活动路由器或等待路由器的竞选。如果选出活动路由和等待路由，则变成监听状态(Listen)。而此时只有活动路由器和等待路由处于说话状态。

Standby（备用状态） 处于该状态的路由器是下一个候选的活动路由器，它定时发送Hello报文。

Active（活跃状态） 处于活动状态的路由器承担转发数据包的任务，这些数据包是发给该组的虚拟MAC地址的。它定时发出Hello报文。

HSRP的2个定时器 Hello间隔 默认Hello间隔是3秒，定义了两组路由器之间交换信息的频率。

Hold时间 默认Hold间隔是10秒，定义了经过多长时间后，没有收到其它路由器的信息，则活动路由器或者备用路由器就会被宣告为失败。

HSRP的组播消息类型（报文）：

Hello（呼叫） HSRP中一台路由器向其他路由器发送本路由器的优先级和状态信息。发送间隔3s。

Coup（突变） 当一个备份路由器成为活跃路由器时，会发送一个coup消息。

Resign（告辞） 在活动路由器发生故障或者关闭，又或者接收到一个具有更高优先级的路由器发来的Hello或者coup消息时，活动路由器将发送resign消息。

HSRP的抢占机制：

（HSRP preempt） 可以使优先级高的路由器立即成为活动路由器。

默认的是让备份路由器等待保持时间，再接替成为活动路由器，而不论两者的优先级。

两台路由器启动时争夺角色，以更高的ip地址为标准（优先级相同），但在抢占机制中不使用。

只有更高的优先级可利用抢占机制。

HSRP接口跟踪：（HSRP tracking）

可以指定监控路由器上的另一个接口。如果接口down，其他路由将接替成为活动路由器。

down掉的接口优先级默认减少10。

注：HSRP的抢占和接口跟踪都是让非活动路由器立即成为活动路由器。都是以HSRP组配置。

设置版本号

(config-if)#standby version 1/2

定义虚拟路由器IP地址 (config-if)#standby 组号 ip IP地址

定义该路由器接口优先级 (config-if)#standby 组号 priority

优先级值 数值越大，优先级越高，默认100 

定义抢占机制 (config-if)#standby 组号 preempt

定义Hello和Hold时间 (config-if)#standby 组号 timers Hello时间 Hold时间 Hello默认3秒，Hold默认10秒

定义监听端口 (config-if)#standby 组号 track 端口 [优先级减量值] 默认减10

默认延迟0秒，立即抢占

认证机制：

明文方式 (config-if)#standby 组号 authentication text 密码

密文方式 (config-if)#standby 组号 authentication md5 key-string 密码

Show命令 #show standby

Show命令 #show standby brief

Show命令 #show standby ?

HSRP热备份路由协议

原文：https://www.cnblogs.com/tuzhixs/p/14400953.html