HSRP 的概念 HSRP 是 Hot Standby Routing Protocol（熱備份路由協(xié)議）的縮寫。它的作用是能夠把一臺(tái)或多臺(tái)路由器用來做備份，所謂熱備份是指當(dāng)使用的路由器不能正常工作時(shí)，候補(bǔ)的路由器能夠?qū)崿F(xiàn)平滑的替換，盡

量不被察覺。 通常，我們的網(wǎng)絡(luò)上主機(jī)設(shè)置一條缺省路由，指向主機(jī)所在網(wǎng)段內(nèi)的一個(gè)路由器 R,這樣，主機(jī)發(fā)出的目的地址不在本網(wǎng)段的報(bào)文將被通過缺省路由發(fā)往路由器 R,從而實(shí)現(xiàn)了主機(jī)與外部網(wǎng)絡(luò)的通信。在這種情況下，路由器 R 壞掉時(shí)，本網(wǎng)段內(nèi)所有以路由器 R 為缺省路由下一跳的主機(jī)將斷掉與外部的通信。HSRP 實(shí)現(xiàn)容錯(cuò)備份功能，可以有效解決上述可靠性問題。

HSRP 解決的問題主機(jī) Pat 設(shè)置缺省網(wǎng)關(guān) Router A,這樣訪問主機(jī) Marceau 需要通過 Router A 來進(jìn)行。一旦 Router A出現(xiàn)故障，主機(jī) Pat 將失去與主機(jī) Marceau 的聯(lián)系，除非主機(jī) Pat 重新指定其它的缺省網(wǎng)關(guān)，如Router B.

HSRP 的引入

讓我們看一下引入 HSRP 是如何解決問題的。通過在 Router A 和Router B上配置 HSRP,使它們共同組成一個(gè)備份組，可以把這個(gè)組抽象成一個(gè)虛擬路由器，它有自己的 IP 地址和 MAC 地址，分別稱作虛擬IP 地址和虛擬 MAC 地址。這樣主機(jī) Pat 可以把自己的缺省網(wǎng)關(guān)設(shè)置成虛擬 IP 地址，訪問主機(jī)Marceau 就可以通過虛擬路由器來進(jìn)行。當(dāng)然，虛擬路由器是一個(gè)抽象的概念，實(shí)際的網(wǎng)關(guān)工作是由Router A 和Router B中的一個(gè)來完成的，我們稱完成實(shí)際網(wǎng)關(guān)工作的路由器為活動(dòng)路由器，另外一個(gè)路由器為備份路由器。如果活動(dòng)路由器出現(xiàn)故障，就像前面提到的 Router A 發(fā)生故障，備份路由器（如Router B）會(huì)接替成為活動(dòng)路由器，因此，主機(jī) Pat 在不察覺情況下，仍然可以通過 Router B來訪問主機(jī) Marceau。

HSRP 的用途

HSRP 用于廣播或多播局域網(wǎng)上的路由器熱備份，并適于靜態(tài)的路由配置，實(shí)際上 HSRP 正是解決設(shè)備不能動(dòng)態(tài)適應(yīng)路由改變的問題。 HSRP 主要用途： 1、主機(jī)設(shè)置缺省網(wǎng)關(guān) 假設(shè)主機(jī) A 是局域網(wǎng)中一臺(tái)需要訪問遠(yuǎn)程數(shù)據(jù)的服務(wù)器，要求遠(yuǎn)程訪問能力可靠。由于主機(jī) A 中靜態(tài)設(shè)置缺省網(wǎng)關(guān)，一旦想更換網(wǎng)關(guān)，必須在主機(jī)中重新配置。 通過使用 HSRP,主機(jī)中設(shè)置虛擬路由器為缺省網(wǎng)關(guān)，具體由虛擬路由器中的哪臺(tái)路由器完成網(wǎng)關(guān)的實(shí)際工作，主機(jī)并不關(guān)心，這就為應(yīng)用提供了較好的可靠性和靈活性。 2、設(shè)置靜態(tài)路由 可以通過配置靜態(tài)缺省路由指向虛擬路由器來實(shí)現(xiàn)另外一種備份。

HSRP的實(shí)現(xiàn)

HSRP 工作原理

當(dāng)采用 HSRP, 用戶看到的是一臺(tái)虛擬路由器，該虛擬路由器有自己的虛擬 IP 地址和虛擬 MAC 地址，該虛擬路由器是由一組路由器組成的，這組路由器稱為備份組。備份組內(nèi)由一臺(tái)活動(dòng)路由器、一臺(tái)備份路由器，以及群眾路由器構(gòu)成。一般情況下，一旦活動(dòng)路由器壞掉，該備份路由器成為活動(dòng)路由器，然后備份組內(nèi)選舉組內(nèi)的另一臺(tái)路由器為備份路由器。 組內(nèi)路由器通過接受來自活動(dòng)路由器的周期性 Hello 報(bào)文來判斷活動(dòng)路由器是否工作正常。如果組內(nèi)備份路由器 R 在一定時(shí)間間隔未收到活動(dòng)路由器 Hello 報(bào)文，就認(rèn)為活動(dòng)路由器壞掉了，優(yōu)先級(jí)高的備份路由器最終成為活動(dòng)路由器。備份路由器也是通過類似過程產(chǎn)生的。這樣總能保證備份組中有一臺(tái)活動(dòng)路由器，一臺(tái)備份路由器。

HSRP 狀態(tài)

備份組內(nèi)的路由器處于各自的狀態(tài)，根據(jù)相互間發(fā)送 HSRP 報(bào)文來調(diào)整新的狀態(tài)。 HSRP 狀態(tài)： （1）INIT 所有備份組內(nèi)組員的初始狀態(tài)為 INIT,當(dāng)組員配置屬性或端口 UP 時(shí)，進(jìn)入 INIT 狀態(tài)。 （2）LEARN 該組員未設(shè)定虛擬 IP 地址，并等待從本組活動(dòng)路由器發(fā)出的認(rèn)證的 Hello 報(bào)文中學(xué)習(xí)得到自己的虛擬 IP 地址。 （3）LISTEN 該組員已得知或設(shè)置了虛擬 IP 地址，通過監(jiān)聽 Hello 報(bào)文監(jiān)視活動(dòng)/備份路由器，一旦發(fā)現(xiàn)活動(dòng)/備份路由器長時(shí)間未發(fā)送 Hello 報(bào)文，則進(jìn)入 SPEAK 狀態(tài)，開始競選。 （4）SPEAK 參加競選活動(dòng)/備份路由器的組員所處的狀態(tài)，通過發(fā)送 Hello 報(bào)文使競選者間相互比較、競爭。 （5）STANDBY 組內(nèi)備份路由器所處的態(tài)，備份組員監(jiān)視活動(dòng)路由器，準(zhǔn)備隨時(shí)在活動(dòng)路由器壞掉 時(shí)接替活動(dòng)路由器。備份路由器也周期性發(fā)送 Hello 報(bào)文告訴其他組員自己沒有壞掉。 （6）ACTIVE 組內(nèi)活動(dòng)路由器即負(fù)責(zé)虛擬路由器實(shí)際路由工作的組員所處的狀態(tài)�；顒�(dòng)路由器周期性發(fā)送 Hello 報(bào)文告訴其他組員自己沒有壞掉。

HSRP 狀態(tài)轉(zhuǎn)換

HSRP 協(xié)議中定義了一個(gè)自動(dòng)狀態(tài)機(jī)，不同的觸發(fā)事件會(huì)產(chǎn)生相應(yīng)的狀態(tài)變化和動(dòng)作。

HSRP 報(bào)文

􀁺 Version :1 Byte HSRP 報(bào)文的版本號(hào)。本文檔的 HSRP 報(bào)文版本為 0 . 􀁺 Oper Code :1 Byte描述了 HSRP 報(bào)文的類型，共有3 種報(bào)文類型： （1）0 -- Hello Hello 類型報(bào)文說明發(fā)送者處在運(yùn)行狀態(tài)，有能力成為活動(dòng)/備份路由器。 （2）1 -- COUP COUP 類型報(bào)文說明發(fā)送者希望成為活動(dòng)路由器。 （3）2 -- RESIGN COUP 類型報(bào)文說明發(fā)送者不再是活動(dòng)路由器。 􀁺 State :1 Byte 描述發(fā)送者發(fā)送報(bào)文時(shí)所處的狀態(tài)。 􀁺 Hello Time :1 Byte 該域只在 Hello 報(bào)文中有意義。它包含發(fā)送者發(fā)送 Hello 報(bào)文的時(shí)間間隔，以秒計(jì)； 如果路由器上未配置 Hello Time 值，它可以從組中活動(dòng)路由器發(fā)送的 Hello 報(bào)文中學(xué)習(xí)到，但須本路由器認(rèn)證該 Hello 報(bào)文； 如果路由器上既未配置 Hello Time,也未學(xué)習(xí)到，則賦予缺省值 3.􀁺 Hold Time :1 Byte 該域只在 Hello 報(bào)文中有意義。它包含發(fā)送者發(fā)送 Hello 報(bào)文的持有時(shí)間，以秒計(jì)； Hold Time 必須大于 Hello Time ,而且最好大于三倍 Hello Time ;如果路由器上未配置 Hold Time ,它可以從組中活動(dòng)路由器發(fā)送的 Hello 報(bào)文中學(xué)習(xí)到，但須本路由器認(rèn)證該 Hello 報(bào)文； 如果路由器上既未置 Hello Time ,也未學(xué)習(xí)到，則賦予缺省值10 . 􀁺Priority :1 Byte 該域用來選舉活動(dòng)/備份路由器。當(dāng)選舉過程中出現(xiàn)競爭（多個(gè)路由器都想成為活動(dòng)/備份路由器）時(shí)，優(yōu)先級(jí)最高的競爭者勝，對(duì)于優(yōu)先級(jí)相等的競爭者，IP 地址最大的競爭者勝。 􀁺 Group :1 Byte 此域中記錄發(fā)送者所在的備份組號(hào)。對(duì)于以太網(wǎng)，Group 取值范圍為0-255 . 􀁺

Authentication Data :8 Byte 8 字符長的的口令，用于組內(nèi)成員相互鑒別。 􀁺 Vritual IP Address:4 Byte 備份組的虛擬IP地址，備份組模擬的虛擬路由器的 IP 地址。虛擬路由器還有一 MAC 地址，它由組號(hào)直接映射而成：0X00 00 0C 07 AC ** ,其中"**"為備份組號(hào)。 組內(nèi)各成員須至少有如下信息： （1）備份組號(hào)（Group）； （2）虛擬 MAC 地址（Virtual MAC Address）； （3）優(yōu)先級(jí)（Priority）； （4）Authentication Data; （5）Hello Time; （6）Hold Time; 至少一位組員有如下信息： （1）虛擬 IP 地址（Virtual IP Address）； 每位組員可選擇配置如下信息：（1）搶占標(biāo)志（Preempt）； 如果某位組員的 Preempt 置位，又收到活動(dòng)路由器的 Hello 報(bào)文，發(fā)現(xiàn)自己的優(yōu)先級(jí)比活動(dòng)路由器高，則該組員可強(qiáng)行取代成為活動(dòng)路由器。

HSRP 多備份組（MHSRP）

在一網(wǎng)段內(nèi)，多個(gè)備份組可以共存。每個(gè)備份組模擬成一虛擬路由器，每個(gè)這樣的虛擬路由器配置一虛擬MAC 地址和一虛擬 IP 地址。該虛擬IP地址應(yīng)屬于本網(wǎng)段，而且不與網(wǎng)段內(nèi)的任何路由器和主機(jī)的IP地址相同，也不與網(wǎng)段內(nèi)的其他虛擬路由器的虛擬IP地址相同。 一臺(tái)路由器也可以參加多個(gè)備份組，為多個(gè)組作備份。 路由器的 HSRP 配置是針對(duì)具體接口的，因此需要在接口模式下配置。在一臺(tái)路由器上，備份組由（接口，組號(hào)）唯一確定。每個(gè)備份組都有屬于自己的數(shù)據(jù)和狀態(tài)。 如果一臺(tái)路由器有兩個(gè)以太網(wǎng)口，可以分別在兩個(gè)接口上配置兩個(gè) HSRP 備份組，為不同網(wǎng)段使用。

HSRP 的配置方法

􀁺 [no] standby [group-number] ip [virtual ip address]

說明： 使路由器在指定局域網(wǎng)段加入或退出一個(gè)備份組。需要指定備份組號(hào)和虛擬 IP 地址。備份組號(hào)范圍從 0 到 255,如 group-number 不指定，備份組號(hào)缺省為 0,virtual ip address 如果不指定，路由器不會(huì)參與備份，直到從備份組中的活 動(dòng)路由器獲得虛擬 IP 地址。注意虛擬 IP 地址應(yīng)該是接口所在網(wǎng)段的地址。一旦退出 HSRP 備份組，則路由器在該備份組上設(shè)置的所有 HSRP 特性不再有效（如優(yōu)先級(jí)，授權(quán)字等）。 􀁺 standby [group-number] priority [priority-value] 說明： HSRP 中根據(jù)優(yōu)先級(jí)來確定參與備份組的每臺(tái)路由器的地位，備份組中優(yōu)先級(jí)最大并且已獲得虛擬 IP 地址的路由器將成為活動(dòng)路由器，優(yōu)先級(jí)其次的路由器將成為備份路由器。優(yōu)先級(jí)缺省值是 100,可設(shè)置范圍從 0 到 255. 􀁺 standby [group-number] preempt 說明： 一旦備份組中的某臺(tái)路由器成為活動(dòng)路器，只要它沒有出現(xiàn)故障，其它路由器即使隨后被配置更高的優(yōu)先級(jí)，也不會(huì)成為活動(dòng)路由器，除非被設(shè)置搶占方式。路由器如果設(shè)置搶占方式，它一旦發(fā)現(xiàn)自己的優(yōu)先級(jí)比當(dāng)前的活動(dòng)路由器的優(yōu)先級(jí)高，就會(huì)成為活動(dòng)路由器。相應(yīng)地，原活動(dòng)路由器會(huì)退出活動(dòng)態(tài)，成為備份路由器或其它。缺省方式是不搶占。 􀁺 standby [group-number] authentication string 說明： HSRP 授權(quán)字確認(rèn)同備份組間其它路由器的有效性。授權(quán)字 string 的長度不超過 8 個(gè)字節(jié)。注意：同一備份組要設(shè)置相同的授權(quán)字。 􀁺 standby [group-number] timers [hello_time] [hold_time]說明： HSRP 備份組路由器之間通過定時(shí)發(fā)送 Hello 報(bào)文確認(rèn)相互的狀態(tài)，超過一定時(shí)間（hold time）沒有收到某臺(tái)路由器的 Hello 報(bào)文，則認(rèn)為它已關(guān)機(jī)或出現(xiàn)故障。用戶可以調(diào)整發(fā)送 Hello 報(bào)文的間隔時(shí)間（hello time）和超時(shí)時(shí)間（hold time）。缺省值分別是 3 秒和 10 秒。時(shí)間單位是秒。注意：同一備份組要設(shè)置相同的 hello time 和 hold time. 􀁺 standby [group-number] trackinterface_name [priority-reduced] 說明： HSRP 監(jiān)視接口功能，更好地?cái)U(kuò)充了備份功能，即不僅在路由器出現(xiàn)故障時(shí)提供備份功能，而且在某網(wǎng)絡(luò)接口不可用時(shí)，也可以使用備份功能。命令作用是監(jiān)視接口interface_name,如果接口變?yōu)椴豢捎�，則將優(yōu)先級(jí)減少 priority-reduced （priority-reduced 缺省值為 10） .