龍之家族

引用網址：http://www.zdh1909.com/html/Cisco/16334.html

HSRP与VRRP的差别：

        1．  HSRP（热备份路由协议）（hot standby routing protocal）是Cisco私有协议

VRRP（虚拟路由冗余协议）(virtual router redundancy protocal )由IEEE制定

        2．  HSRP 消息封装在UDP数据包中，使用的端口号是1985，Hello数据包使用的目的地址是多点广播地址（多点广播地址及组播地址吗？？？？）
224.0.0.2 ，生存时间ttl为1 s.

VRRP使用IP报文作为传输协议进行协议报文的传送，使用的协议号是112，被IP报文直接封装（UDP数据包也是直接封装在IP报文中的吧？？？）。
VRRP协议中只有一种协议报文通告报文使用固定的组播地址224.0.0.18  

Hello消息----通告报文

        3．  HSRP 消息类型：

Hello消息：通知其他路由器发送路由器的HSRP的优先级及状态消息，HSRP路由器默认每隔3S发一个Hello消息

政变消息：（coup）当一个备份路由变为一个活跃路由时发政变消息（10S  是指？？？？？？）

辞职消息：（resign）当活跃路由器要宕机或受到一个比它优先级更高的hello消息时，活跃路由器发一个resign消息。

       而VRRP只有通告报文这一种形式（正确）（：貌似听说过VRRP的hello消息只要每隔1 S，政变消息只要3秒？？？错！！！这是两个计时器的差别。）

       4．  计时器：

HSRP:

      Hello间隔（hello interval）:发送hello数据包的时间间隔，默认3 S。

保持时间（hold time）:HSRP组内的HSRP路由器在声明活跃路由器发生故障之前的等待的时间，默认为10S.

        VRRP:

                     Hello间隔：默认为1S.

                    保持时间：默认为3 S.

       5.认证：

              HSRP :  明文认证；MD5算法；防止将路由器错误的配置到其他的HSRP组内。

              VRRP：simple (简单字符认证)；md5(MD5认证)

       6.是否默认抢占：

              HSRP:路由器默认工作情况下不抢占

              VRRP：路由器默认抢占

       7．配置上连端口的不一样：(端口跟踪一般用在双线路出口的情况)

              HSRP：standby 10 track fastethernet 0/1   110 (在组10内的优先级降低了110)

              VRRP:  (config-if)vrrp 10 track 10 decrement 120

                            (config)track 10 interfaces fastethernet 0/1 line-prorocol

      8.状态：

HSRP:initial (初始状态)HSRP还未运行，配置发生变化或端口第一次启用时，进入该状态。

      Learn (学习状态)路由器不知虚拟IP地址，在等待活跃路由器发送过来的hello消息？？

      Listen (监听状态)路由器知道了虚拟IP地址，但还不是活跃路由或备份路

由，同时监听hello消息。

                Speak (发言状态)周期发送hello消息，并积极参与活跃路由及备份路由的选举。

                 Standby (备用状态)是成为下一个活跃路由器的候选设备，并周期发送hello消息。

                 Active (活跃状态)该路由负责转发发送到HSRP组的虚拟MAC地址的数据包，并周期发送hello消息。

        VRRP：initialize（初始状态）；master(主状态)；备份状态（backup）

第二部分  HRRP 热备份路由协议

多台路由器组成一个“热备份组”，用来模拟为一个虚拟的路由器（拥有虚拟的IP 地址和虚拟的MAC地址），在一个备份组中，只有一台路由器作为活动路由器发送数据包，只有当活动路由器失效后，
将选择一台备份路由器才能成为活动路由器 转发数据包，但对于网络中的主机来说，虚拟路由器并没有发生任何改变。

HSRP有三种广播包:

1） Hello包，hello消息通知其他路由器发送路由器的HSRP优先级和状态信息，HSRP路由器，默认为每3秒钟发送一个hello消息；可以修改这个参数。

2） Coup包，当一个备用路由器变为一个主动路由器时发送一个coup消息。

3） Resign包，当主动路由器要宕机或者当有优先级更高的路由器发送hello消息时，主动路由器发送一个resign消息。

HSRP状态类型：

1） Initial初始化，HSRP启动时的状态，HSRP还没有运行，一般是在改变配置或端口刚启动时进入该状态。

2） Learn学习状态，路由器已经得到了虚拟IP地址，但是它既不是活动路由器也不是备份路由器。它一直监听从活动路由器和备份路由器发来的HELLO报文。

3） Listen监听状态，路由器正在监听hello消息。

4） Speak对话状态，在该状态下，路由器定期发送HELLO报文，并且积极参加活动路由器或等待路由器的竞选。

5） Standby被动状态，当主动路由器失效时路由器准备接包传输功能。

6） Active活动状态，路由器执行包传输功能。

HSRP路由器体系

1）活动路由器，负责转发发送到虚拟路由器的数据。它通过发送HELLO消息（基于UDP，端口号为1985的广播）来通告它的活跃状态

2）备份路由器，监视HSRP组中的运行状态，并且在当前活跃路由器不可用时，迅速承担起负责数据转发的任务。备份路由器也发送HELLO消息来通告组中其他的路由器它备份路由器的角色。

3） 虚拟路由器，向最终的用户来代表一台能持续工作的路由器设备。它有自己的MAC和IP地址。但是实际上它是不用来转发数据包，它的作用仅仅是代表一台可用的路由设备。

虚拟MAC地址组成：

Vendor ID:厂

商ID，构成MAC地址的头3个字节

HSRP代码：表示该地址是HSRP虚拟路由器的。XX07.acxx

组ID：最后一个字节是组ID，由组号组成

如我们可以通过命令:show ip arp命令查看

       0000．0007．ac01

4）其他路由器，也监听HELLO消息，但是不作应答，这样它就不会在备份组有身份的概念，同时它也不参与发送到虚拟路由器的数据包，但是还是转发其他路由器发来的数据包。

选举过程

1） 默认情况下，优先级为100，这时MAC地址最小的成为活动路由器

2） 当活动路由器失效后，备份路由器替代成为活动路由器，当活动和备份路由器都失效后，其他路由器将参与活动和备份路由器的选举工作

a) 优先级高的成为活动路由器，默认为100，取值为0~255

b) 优先级别相同时，接口IP地址高的将成为活动路由器

HSRP的抢占Preempt技术

HRSP技术能够保证优先级高的路由器失效恢复后总能处于活动状态。活动路由器失效后，优先级最高的备用路由器处于活动状态，如果没有使用preempt技术，则当活动路由器恢复后，只能处于备用状态，先前的备用服务器代替其角色处于活动状态，直到下一次选举发生。

HSRP的端口跟踪track技术

如果所监测的端口出现故障，则也可以进行路由器的切换。如果主路由器上有多条线路被跟踪，则当一条线路出现故障时，就会切换到备份路由器上，即使其 他都线路正常工作，直到主路由器该线路正常工作，才能重新切换回来。接口跟踪使得能够根据HSRP组路由器的接口是否可用，来自动调整该路由器的优先级。 当被跟踪的接口不可用时，路由器的HSRP优先级将降低。HSRP跟踪特性确保当HSRP活跃路由器的重要入站接口不可用时，该路由器不再是活跃路由器。

多组HSRP

为了方便负载均衡，同一台路由器可以是同一个网段或VLAN中多个HSRP备用组的成员。配置多个备用组可进一步提高冗余性，在网络中均衡负载，提 高冗余路由器的使用率。路由器在为一个HSRP组转发通信流的同时，可以在另一个HSRP组中处于备用或监听状态。每个备用组都模拟一个虚拟路由器。在 VLAN或接口上，最多可以有255个备用组

   如下图，路由器A和路由器B都是HSRP组1和2的成员，然而，路由器A是HSRP组1的活跃路由器和HSRP组2的备用路由器；而路由器B是HSRP组2的活跃路由器和HSRP组1的备用路由器。

配置过程：

默认配置

特性      默认配置

--------------------------------

HSRP组                未定义

备用组编号         0

备用组MAC地址         0000.0c07.acXX， XX是HSRP组号

优先级                 100

延时                 0（没有延时）

跟踪端口的优先级 10

HELLO时间         3秒

HOLD时间         10秒

配置要求：

1． HSRP最多可以配置32个VLAN或路由接口

2． 配置接口必须是3层接口

路由接口：接口使用no switchport，并且配置ip地址

SVI(交换虚拟接口)：使用命令interface vlan vlan号

3层以太网通道(EtherChannel)

3． 所有3层接口都必须配置IP地址

配置HSRP介绍

1）

进入全局模式   configure terminal

2） 进入接口模式   interface 接口

3） 使能HSRP，指定热备份组的组号和虚拟IP 地址

    standby 组号 ip IP地址

    组号：取值为0-255，如果是一个备用组，可以不输入组号，默认为0

    ip地址：是虚拟的Ip地址，不能为接口上的地址

4） 指定备用组的优先级别

    standby 组号 priority 优先级别

    优先级：取值为1-255，默认为100，数值越大级别越高

5） 指定抢占模式，当活动路由器失效后，备份路由器马上替换为活动路由器，不需要时间等待（hold time）

     standby 组号 preempt [delay 秒数]

  d  elay：取值为0-3600（1小时）

6） 设置端口跟踪（可选）

    standby 组号 track 端口号 降低的优先级别

    降低的优先级别：默认为10

7） 人工指定虚拟mac地址（可选）

    standby 组号 mac mac地址

8） 使用实际接口的mac地址（可选,只有25系列路由器使用）

    standby 组号 use-bia

9） 配置认证（可选）

    standby 组号 authentication mode text 密码

    密码:密码是明文，默认为cisco

    注意：对于IOS12.3以上的版本中，HSRP支持MD5的认证，具体配置命令为

    standby 组号 authentication md5 key-string 密码

10）配置HSRP时间（可选）

    standby 组号 timers hello秒数 hold秒数

    hello秒数：取值为1-255，默认为3秒

    hold秒数：取值为1-255，默认为10秒，hold time= 3*hello time