HSRP(Hot Standby Routing Protocol,熱備份路由選擇協議)是Cisco私有的一種技術,它確保了當網絡邊緣設備或接入鏈路出現故障時,用戶通信能迅速並透明的恢復,以此為IP網絡提供冗余性。通過應用HSRP,可使網絡的正常運行時間接近100%,從而滿足用戶對網絡可靠性的要求。
熱備份路由協議為IP網絡提供了容錯和增強的路由選擇功能。通過使用同一個虛擬IP地址和虛擬MAC地址,LAN網段上的兩台或多台路由器可以作為一台虛擬路由器對外提供服務。HSRP使組內的Cisco路由器能互相監視對方的運行狀態。
(1) 虛擬路由器組的成員通過HSRP消息不斷的交換狀態信息。
(2) 如果其中一台出現故障,另一台就能接替它,繼續完成路由功能。
LAN網段上的主機都配置使用同一個虛擬路由器作為默認網關,並不斷將IP包發往同一個IP和MAC地址。因此,路由設備的切換對主機都是透明的。HSRP向主機提供了默認網關的冗余性,絕大多數主機以默認網關作為唯一的下一跳IP和MAC地址。另外,通過多個熱備份組,路由器可以提供冗余備份,並在不同的IP子網上實現負載均衡。
HSRP的具體工作原理
HSRP組內的每個路由器都有指定的優先級(Priority),用於衡量路由器在活躍路由器選擇中的優先程度。默認的優先級是100,它是用戶配置中的可選項,可以是0-255內的任何值。組中有最高優先級的路由器將成為活躍路由器。
活躍路由器替虛擬路由器對數據流進行到響應。如果末端主機發送了一個數據包到虛擬路由器的MAC地址,那么,活躍路由器將接收並且處理這個數據包。如果末端主機對虛擬路由器的IP地址發送ARP解析請求,那么,活躍路由器將使用虛擬器的MAC地址進行應答。
HSRP與VRRP的區別
HSRP是Cisco的專有協議。在Cisco的HSRP之后,Internet工程任務組(Internet Engineering Task Force,IETF)也指定了一種路由備份冗余協議:虛擬路由器冗余協議(Virtual Router Redundancy Protocol,VRRP)。目前,包括Cisco在內的主流廠商均已在其產品中支持VRRP協議。
- VRRP的工作原理與HSRP相似,也是將系統中的多台路由器組成VRRP組,該組擁有同一個虛擬IP地址作為LAN的默認網關地址。
- VRRP和HSRP也有很多不同。
- VRRP與HSRP的一個主要區別在安全性方面:它允許參與VRRP組的設備間建立認證機制。
- 另一個主要區別是:VRRP中只有三種狀態——初始狀態(Initialize)、主狀態(Master)、備份狀態(Backup),而HSRP有六種狀態。其余在報文類型、報文格式和通過TCP而非UDP發送報文方面也都有所不同。
圖文並茂的詳細解說,請見原文,地址如下:
============