HSRPVRRP的区别

HSRPcisco的专有协议.CiscoHSRP之后,internet工程任务小组(internet  engineering task force,IETF)也制定一种路由冗余协议:虚拟路由冗余协议(Virtual  Router Redundancy  Protocol,VRRP),目前包括Csico在内的主流厂商均在其产品中支持VRRP协议

 VRRP的工作原理与HSRP相似,也是将系统中的多台路由器组成VRRP,该组拥有同一个虚拟IP 地址作为LAN 的默认网关地址,在任何时刻,一个组内控制虚拟IP地址的路由器是主路由器Master),由它来转发数据包。如果主路由发生了故障VRRP组将选择一个优先权最高的冗余备份路由器(Backup)作为新的主路由器。

 VRRPHSRP也有很多不同。VRRPHSRP 的一个主要的区别在安全方面:它允许参与VRRP组的设备间建立认证机制。另一个主要区别VRRP中只有三种状态----初始状态(Initialize)、主状态(Master)、备份状态(Backup),而HSRP 有六种状态。其余在报文类型、报文格式和通过TCP而非UDP发送的报文方面也有所不同

HSRP配置路由器的六种状态:

1)初始状态:所有路由器都从初始状态开始,是一种起始状态,同时表明HSRP还没有运行,配置发生变化或一个端口第一次启用时,就进入状态。

2)学习状态:路由器等待来自活跃路由器的消息。路由器还没有看到来自活跃路由器的hello消息,也没有看学习到虚拟路由器的IP地址

3)监听状态:路由器知道了虚拟的IP 地址,但它既不是活跃路由器,也不是备份路由器。这时,路由器监听来自活跃路由器和备份路由器的hello消息。除活跃路由器和备份路由器之外的路由器都保持监听状态。

4)发言状态:路由器的周期性的发送hello消息,并参与活跃或备份路由器的竞选。路由器在获得虚拟路由器的IP 地址之前,不能进入发言状态。

5)备份状态:路由器是成为下一个活跃路由器的候选设备,并且他也周期性地发送hello消息。在一个组中只有一台备份路由器。

6)活跃状态:在活跃状态,路由器负责转发发送到备份组的虚拟MAC地址的数据包。活跃路由器周期性的发送hello消息。在一个组中,必须有而且只有一台活跃路由器。

HSRP的相关知识:

  HSRP的概述:HSRP(热备份路由选择协议)时Csico私有的一种技术,它确保了当网络边缘设备或接入链路出现故障时,用户通信迅速并透明的恢复,以此为IP 网络提供冗余性。

热备路由协议为IP 网络提供了容错和增强的路由选择功能。

虚拟路由器所用的MAC地址有三部分组成:

Ø厂商编码:MAC地址的前三个字节

ØHSRP编码:(HSRP众所周知的虚拟MAC地址)----MAC地址的后两个字节,,本MAC

址用于一台HSRP虚拟路由器,HSRP编码总是“07.ac

Ø组号(HSRP组号):----MAC地址的最后一个字节是组的标识号。

  HSRP组内的Csico路由器能互相监视对方的运行状态:

n虚拟路由器组的成员通过HSRP消息不断的交换状态信息

n如果其中一台出现故障,另一台就能接替它,继续完成路由功能

HSRP中的所有路由器都发送或接收HSRP消息,这些消息用来决定和维护组内的路由器角色,HSRP消息封装在用户数据报文(UDP)数据包中的数据部分,使用UDP(端口号1985),数据包使用的目的地址是全部路由器多点广播地址224.0.0.2,生存时间TTL值为1

注意:同一个HSRP组中的hellO时间和保持时间应该配置相同。

 HSRP备份组包括一台活跃路由器、一台备份路由器、一台虚拟路由器和其他路由器组成

各路由器的作用:

n活跃路由器的功能是转发发送到虚拟路由器的数据包

n备份路由器的功能是监视HSRP组的运行状态,并且当活跃路由器不能运行时,迅速承担起转发数据包的责任

n虚拟路由器(即该LAN 上的网关)的功能是向最终用户提供一台可以连续工作的路由器

nHSRP备份组可以包括其他路由器。这些路由器监视hello消息,但不作答。

 HSRP原理:

nHSRP组内的每个路由器都有指定的优先级(Ppriority),用于衡量路由器在活跃路由器选择中的优先程度(默认优先级可选项-0-255内的任何值)组内有最高优先级的路由器将成为活跃路由器

nHSRP 活跃路由器替虚拟路由器对数据流进行响应

nHSRP选择活跃路由器时,如果优先级相同,IP地址大的路由器获胜。

n运行HSRP的设备会发送和接收基于UDP的组播hello包,以检测路由器故障,并确定活跃和备份路由器。

 HSRP实现过程,使用虚拟地址是实现其功能的关键。