HSRP vs VRRP

HSRP:(Hot Standby Router Protocol)-熱備份路由協議

是cisco平台一種特有的技術，是cisco的私有協議。

 

VRRP:(Virtual Router Redundancy Protocol)-虛擬路由冗余協議

是國際標准，由IETF提出的解決局域網中配置靜態網關出現單點失效現象的路由協議。

 

－－－－－－－－－－－－－－－－－－－－－－－－－－－－

共同點：

 

1.都是為了提高網絡可靠性：對路由器或者核心設備采用備份，保護第一跳路由器不出故障。

2.一組路由器,外在表現是一台路由器,(包括一個Master 即活動路由器和若干個Backup 即備份路由器)。

3.對外提供一個Virtual IP 和Virtual MAC。

4.活動的路由器（通常優先級高的那台）對數據包進行轉發。

5.優先級低的另外一台處於hot standby/backup狀態，不做數據包轉發。

6.一旦活動的路由器出現故障，處於hot standby/back up的路由器會立即變成活動路由器，進行數據包轉發

－－－－－－－－－－－－－－－－－－－－－－－－－－－－

 

不同點：

1.HSRP

HSRP定義了6種狀態：

(1)初始狀態initial:HSRP啟動時的狀態，HSRP還沒有運行，一般是在改變配置或者端口剛剛啟動時進入該狀態。

(2)學習狀態learn：路由器仍然等待來自活躍路由器的消息。這時，路由器還沒有看到活躍路由器的Hello消息

   也沒有學到虛擬路由器的IP地址。

(3)傾聽狀態listen：路由器正在監聽Hello消息.已經知道了虛擬的IP地址。

(4)發言狀態speak：在該狀態下，路由器發送周期性Hello消息，並參與活躍路由器或備份路由器的競選，優先級

   高的路由器會成為active路由器。

(5)備份狀態standby:當主動active路由器失效時，路由器准備接管包傳輸功能。

(6)活躍狀態active:路由器執行包傳輸功能。

HSRP虛擬路由器的MAC地址：

   00-00-0c –    07-ac     –   0a

   廠商編碼   MAC虛擬地址    HSRP組號

 

HSRP協議的路由交換有三種多點組播消息：

(1)Hello:hello 消息通知其他路由器發送路由器的HSRP優先級和狀態信息，HSRP路由器默認每3s發送一個hello消息。

(2)Coup：當一個備用路由器變為一個主動路由器時發送一個coup消息。

(3)Resign：當主動路由器要宕機或者有更高優先級的路由器發送hello消息時，主動路由器發送一個resign消息。

   HSRP運行在UDP上，采用端口號1985，目的地址是全部的路由器多點組播地址：224.0.0.2。

 

2.VRRP

VRRP定義了3種狀態：

(1)初始狀態initial：VRRP啟動時的狀態，VRRP 還沒有運行，一般是改變配置或端口剛啟動時進入該狀態

(2)主狀態master：路由器執行轉發功能

(3)備份狀態backup：當路由器失效時，路由器准備接管包轉發功能。

 

VRRP的虛擬機路由器MAC地址：

   00-00-5e   –    00-01    –    組號

   廠商編碼     虛擬MAC地址      VRRP組號

   

VRRP協議的路由交換只有一種廣播消息：

advertisement通告消息：發送者只能是master，默認每1s發送一個通告消息。

advertisement里面包含了各種路由器的信息，比如版本號，優先級，備份組虛擬IP地址的個數等等。

VRRP消息被封裝在ip包中，使用端口號112，目的地址是全部路由器多點組播地址：224.0.0.18。

 

——————————————————–

配置方法：

1.HSRP

 

R1(config-if)#standby 1 ip 192.168.13.254 //啟用HSRP功能，創建standby組1，並設置虛擬網關IP地址

R1(config-if)#standby priority 120        //設置HSRP的優先級，該值大的會搶占成Active路由器，默認為100

R1(config-if)#standby 1 preempt           //設置允許在該路由器優先級是最高時搶占為活動路由器

R1(config-if)#standby 1 timers 3 10       //設置Hellotime為3秒，Holdtime為10秒，默認即為該值

R1(config-if)#standby 1 authentication md5 key-string cisco  //配置認證密碼

R1(config-if)#standby 1 track s0/0 30     //配置端口跟蹤

 

2.VRRP

 

routerA#config termi                      //進入全局模式

routerA(config)#track 1 interface s0/0    //定義跟蹤

routerA(config)#interface e0

routerA(config-if)#ip addr 10.10.10.1 255.255.255.0

routerA(config-if)#vrrp 1 priority 120   //配置優先級

routerA(config-if)#vrrp 1 ip 10.10.10.1  //配置vrrp組和虛擬路由器的IP地址

routerA(config-if)#vrrp 1 timer advertise 3   //配置vrrp通告時間

routerA(config-if)#vrrp 1 preempt             //配置搶占

routerA(config-if)#vrrp 1 authentication text cisco  //配置明文認證，可以配置md5認證

routerA(config-if)#vrrp 1 track 1 decrement 100  //decrement 優先級：減少的優先級

 

 

原創文章，作者：evergreen1989，如若轉載，請注明出處：http://www.178linux.com/51609