热备份路由选择协议

一. HSRP的原理

建设企业网络的主要目的是让最终用户可以访问其数据与服务。最终用户往往把企业网络作为一个整体系然来看往并不兰,勾言日兹么目肽的吹中哭式方换机在工作。网络工程师在设计方案时,必须使网敛作头-个故肽系六立坦卅肥夕B估出现故障也能维持正常的网络连接。HSRP 为这种情况提供了一个较好的解决。

1.1 HSRP 的相关概念

1.HSRP概述

HSRP (Hot Standby Routing Protocol,热备份路由选择协议）是Cisc:私有的一种技术，它确保了当网络边缘设备或接入链路出现故障时，用户通信能迅速并透明地恢复,以此为IP网络提供冗余性。通过应用HSRP,可使网络的正常运行时间接近100%,从而满足用户对网络可靠性的要求。HSRP 为 IP网络提供了容错和增强的路由选择功能。通过使用同一个虚拟P地址和虚拟MAC地址,LAN 网段上的两台或多台路由器可以作为一台虚拟路由器对外提供服务。HSRP 使组内的 Cisco路由器能互相监视对方的运行状态。
虚拟路由器组的成员通过 HSRP 消息不断地交换状态信息。
如果其中一台出现故障，另一台可接替它继续完成路由功能。
LAN 网段上的主机都配置使用同一个虚拟路由器作为默认网关,并不断将P包发往同一个P地址和MAC出址因业路由设备的切换对主机都是诱明的.HSRP向主机提供了默认网关的冗余性,绝大多数主机以默认网关作为唯一的下一跳P地址和MAC地址。另外,通过多个热备份组,路由器可以提供厅全各份并在不同的P子网上实现负载均衡。

2. HSRP组成员

HSRP各份组由一台活跃路由器、一台备份路由器、一台虚拟路由哥各和其他路由器组成(在三层交换机配置HSRP 时也使用HSRP 定义的备份路由器等名称)。
其中，其路由器的功能如下：

1. 活跃路由器的功能是转发发送到虚拟路由器的数据包。组中的另一台路由器被选为备份路由器。活跃路由器通过发送Hello消息来承担和保持它活跃的角色。
2. 备份路由器的功能是监视 HSRP组的运行状态,并且当活跃路由器不能运行时，迅速承担起转发数据包的责任。备份路由器也传输Hello消息,告知组中所有路由器备份路由器的角色和状态变化。
3. 虚拟路由器(即该LAN上的网关)的功能是向最终用户提供台可以连续工作的路由器。虚拟路由器配有它自己的IP地址和 MAC 地址，但并不实际转发数据包。
4. HSRP备份组可以包含其他路由器。这些路由器监视 Hello消息,但不做应答。这些路由器转发任何经由它们的数据包但并不转发经由虚拟路由器的数据包。

当活跃路由器失效时，其他 HSRP 路由器将不能接收到 Hello消息"随后备份路由器就承担起活跃路由器的角色。
因为新的活跃路由器同时承担了虚拟路由器的IP地址和MAC地址所以末端主机几乎看不到服务有什么中断。这些主机将继续向虚拟路由器MAC地址发送数据包,并且新的活跃路由器会负责将数据包传输到目的地。
随着备份路由器成为活跃路由器，备份路由器的位置空缺,组中的所有其他路由器将竞争备份路由器的角色。默认情况(优先级相同)下，P地址最大的路由器将成为新的备份路由器。尽管一个HSRP 组中可以有多台路由器,但只有活跃路由器才负责转发发送到虚拟路由器的数据包。

3. HSRP 的具体工作原理

HSRP组内的每个路由器都有指定的优先级（Priority),用于衡量路由器在活跃路由器选择中的优先程度。默认的优先级是100，它是用户配置中的可先项可以是0-255内的任何值。组中最高优先级的路由器将成为活跃路由器。
活跃路由器替代虚拟路由器对数据流进行响应。如果末端主机发送了一个数据包到虚拟路由器的MAC地址,那么,活跃路由器将接收并且处理这个数据包。如果末端主机对虚拟路由器的IP地址发送 ARP解析请求，那么,活跃路由器将使用虚拟路由器的MAC地址进行应答。
运行 HSRP的设备会发送和接收基于UDP (User Datagram Protocol,用数据报协议)的组播 Hello包，以检测路由器故障，并确定活跃路由器和备份路由器。一个组内的HSRP 路由器会从活跃路由器那里学到 Hello间隔、保持时间(Hold Time)和虚拟IP地址,就好像这些参数在每个路由器上进行了显示配置一样。如果活跃路由器由于预定的维修、电源故障或其他原因变得不可达,则备份路由器会在数秒内接替其功能。这种功能的接替在保持时间超时后发生。
在 HSRP的实现过程中,使用虚拟地址是实现其功能的关键。下面将详细讨论虚拟MAC地址及实现 HSRP工作的各个元素。

4.虚拟MAC地址

ARP在IP地址和 MAC地址之间建立了一种关联。每台三层交换机.都维护着一个地址解析表。三层交换机在试图联系某个设备之前,先检查其ARP缓存表,以确定这个地址是否已经被解析。虚拟路由器的P地址和相应的MAC地址维持在 HSRP 组中的每台三层交换机的ARP缓存表中。
厂商编码———MAC地址的前三个字节。
HSRP 编码（HSRP全所国知的虑址 MAC出址)——MAC地址的后两个字节
组号(（HSRP组号)——MAC地址的最后一个字节是组的标示号。

5. HSRP消息

HSRP 中的所有路由器都发送或接收 HSRP消息。这些消息用来决定和维护组内的路由器角色。HSRP消息封装在 UDP数据包中的数据部分，使用UDP端口号1985。这些数据包所使用的目的地址是全部路由器多点广播地址224.0.02,生存时间 TTL值为1。

1.2 HSRP 的状态

HSRP 配置的路由器有六种状态：
1.初始状态。
2.学习状态
3.监听状态
4.发言状态
5.备份状态
6.活跃状态
并不是所有的HSRP路由器都经历所有状态。例如,不是备份路由器或或活跃路由器的路由器,就不会有备份状态和活跃状态。

1.初始状态

所有路由器都从初始状态开始。这是一种起始状态，同时表明HSRP还没有运行。配置发生变化或一个端口第一次启用时，进入该状态。

2.学习状态

路由器等待来自活跃路由器的消息。这时，路由器还没有看到来自活跃路由器的Hello消息,也没有学习到虚拟路由器的P地址。

3.监听状态

路由器知道了虚拟路由器的IP地址，但它既不是活跃路由器，也不是备份路由器。这时,路由器监听来自活跃路由器和备份路器的Hello消息。除活跃路由器和备份路由器之外的路由器都保持监听状态。

4.发言状态

路由器周期性地发送Hello消息,并参与活跃路由器或备份路由器的竞选。路由器在获得虚拟路由器的IP地址之前,不能进入发言状态。

5.备份状态

路由器是成为下一个活跃路由器的候选设备,并且它也周期性地发送Hello消息。在一个组中只有一台备份路由器。

6.活跃状态

在活跃状态，路由器负责转发发送到备份组的虚拟MAC地址的数据包。活跃路由器周期性地发送Hello消息。在一个组中，必须有且只有一台活跃路由器。

1.3 HSRP的计时器

HSRP使用两个计时器: Hello间隔计时器和保持时间计时器。任何状态的HSRP 路由器都会在Hello间隔计时器超时后生成 Hello包。默认的 Hello间隔是3s,默认的保持时间是10s。
未配置计时器的路由器会从活跃路由器或备份路由器学到这些计时器的值，活跃路由器上配置的计时器值会覆盖其他路由器上的计时器设定值。同一个 HSRP 组内的路由器应该使用相同的计时器值。通吊，保持时日会大士或等于Hello间隔的三倍，并且保持时间的取值必须大于Hello间隔。
其他 HSRP路由器按照保持时间对活跃路由器进行监控:当收到任何活跃路由器发出的Hello包时，路由器会根据HSRP Hello消息中的相应字段重置保持时间值。通常,默认的HSRP计时器值适用于大多数的LAN 网段。

1.4HSRP与VRRP的区别

HSRP是 Cisco的专有协议。在 Cisco的 HSRP之后，IETF也制定了一种路由备份冗余协议: VRRP
VRRP的T作原理与HSRP相似,也是将系统中的多台路由器组成VRRP 组,该组拥有同一个虚拟IP地址作为LAN的默认网关地址。
VRRP和HSRP有许多不同，VRRP和HSRP的一个主要区别表现在安全性的方面：VRRP允许参与VRRP组的设备间建立认证机制。另一个主要区别：初始状态、主状态、备份状态，而HSRP有六种状态。

二.HSRP的配置和应用

1.HSRP的配置

1.配置为HSRP的成员

要将三层交换机配置为一个HSRP组的成员，可以在vlan虚拟接口配置模式下输入下面的命令。
Switch (confia-if)#ctandhv mro11p-nmmber ip virtualip-address

group-number:表示该端口所属的HSRP 组。通过在备份命令中指定一个唯一的组号，可以创建多个 HSRP 组。默认组是0号,可配置范围是0一255.
virtual-ip-address:表示虚拟路由器的P地址，即网段的网关地址。如果指定了IP地址，则该地址就会作为该组的 HSRP地址。如果没有指定IP地址，则路由器会通过HSRP Hello消息学到虚拟地址。在选择活跃路由器时，线路上至少要有一台路由器被配置或学到了虚拟IP地址。需要注意的是，配置的虚拟P地址必须和端配置的实际地址处于同一网段。
在配置了此命令后,端口会改变为适当的HSRP状态。

如果需要从HSRP 组中取消个端口。
SW1 (config-if)#no standby 10 ip 192.168.1.254

2.配置 HSRP 的优先级

用户可以指定端口在组内的优先级。这样，在发生故障时，用户可以灵活地指定端口顺序。优先级数值高的将成为活跃路由器指定优先级可使用下面的命令。
Switch (config-if)#standby group-number priority priority-value
其中,priority-value的范围是0.—255,默认值是100

SW1 的 VLAN2接1优先级为200, SW2的 VLAN2接1优先级为150，配置命令如下。
SW1 (config-if）#standby 10 priority 200
Sw2(config-if）#standby10 prioritv150

3.配置HSRP的占先权

当活跃路由器失效或从网络中移出时,备份路由器将自动承担起;活跃路由器的角色。即使有更高优先级的原活跃路由器又重新开始在网络上T作这台新的活跃路由器仍然会继续作为转发路由器。

要想使原先的活跃路由器(优先级高)能够从优先级较低的新活跃路由器那里重新取回转发权,恢复转发路由器的角色,可以使用下面的命令。
Switch(config-if)#standby group-number preempt

在配置了 standby preempt命令之后,优先级高的端口将变成活跃状态。当路由器在网络上成为活跃路由器时，系统就会自动提示如下消息。
*Mar 1 00:55:02.125:%HSRP-5-STATECHANGE: Vlan2 Grp 10 state Standby-> Active

4.配置 Hello消息的计时器

默认计时器值在很多网络中都工作得很好，一般情况下不需要修改。然而，如果 Hello包需要经过有时会拥塞的网络,可以修改这些值，命令如下。
Switch(config-if)#standby group-number times hellotime holdtime
其中hello间隔时间默认为 3s设置范围是1~255;保持时间最少应该是Hello间隔时间的三倍,默认的保持时间是10s 。

5.配置HSRP的端口跟踪

配置端口跟踪命令如下：
Switch（config—if）#standby group-number track interface-type mod/num interface-priority
其中：
group-number ：采用跟踪功能的端口组号。
interface-type：跟踪端口的端口类型
mod/num：跟踪端口的端口号
interface-priority：当端口失效时，路由器的热备份优先级将降低数值；当端口变为可用时，路由器的优先级将加上该数值，默认值为10。

优先级降低100，命令如下：
SW1（config-if）#standby 10 track fastEthernet 0/1 100

6.检查HSRP的状态

要显示HSRP的路由器章台，在特权模式下输入一下命令：
Switch（config-if）#show standby brief