热备份路由选择协议(HSRP)的原理
HSRP(Hot Standby Routing Protocol,热备份路由选择协议)是Cisco私有的一种技术,它确保了当网络边缘设备或接入链路出现故障时,用户通信能迅速并透明的恢复,以此为IP网络提供冗余性。通过应用HSRP,可使网络的正常运行时间接近100%,从而满足用户对网络可靠性的要求。
热备份路由协议为IP网络提供了容错和增强的路由选择功能。通过使用同一个虚拟IP地址和虚拟MAC地址,LAN网段上的两台或多台路由器可以作为一台虚拟路由器对外提供服务。HSRP使组内的Cisco路由器能互相监视对方的运行状态。
(1) 虚拟路由器组的成员通过HSRP消息不断的交换状态信息。
(2) 如果其中一台出现故障,另一台就能接替它,继续完成路由功能。
LAN网段上的主机都配置使用同一个虚拟路由器作为默认网关,并不断将IP包发往同一个IP和MAC地址。因此,路由设备的切换对主机都是透明的。HSRP向主机提供了默认网关的冗余性,绝大多数主机以默认网关作为唯一的下一跳IP和MAC地址。另外,通过多个热备份组,路由器可以提供冗余备份,并在不同的IP子网上实现负载均衡。
HSRP的具体工作原理
HSRP组内的每个路由器都有指定的优先级(Priority),用于衡量路由器在活跃路由器选择中的优先程度。默认的优先级是100,它是用户配置中的可选项,可以是0-255内的任何值。组中有最高优先级的路由器将成为活跃路由器。
活跃路由器替虚拟路由器对数据流进行到响应。如果末端主机发送了一个数据包到虚拟路由器的MAC地址,那么,活跃路由器将接收并且处理这个数据包。如果末端主机对虚拟路由器的IP地址发送ARP解析请求,那么,活跃路由器将使用虚拟器的MAC地址进行应答。
HSRP与VRRP的区别
HSRP是Cisco的专有协议。在Cisco的HSRP之后,Internet工程任务组(Internet Engineering Task Force,IETF)也指定了一种路由备份冗余协议:虚拟路由器冗余协议(Virtual Router Redundancy Protocol,VRRP)。目前,包括Cisco在内的主流厂商均已在其产品中支持VRRP协议。
- VRRP的工作原理与HSRP相似,也是将系统中的多台路由器组成VRRP组,该组拥有同一个虚拟IP地址作为LAN的默认网关地址。
- VRRP和HSRP也有很多不同。
- VRRP与HSRP的一个主要区别在安全性方面:它允许参与VRRP组的设备间建立认证机制。
- 另一个主要区别是:VRRP中只有三种状态——初始状态(Initialize)、主状态(Master)、备份状态(Backup),而HSRP有六种状态。其余在报文类型、报文格式和通过TCP而非UDP发送报文方面也都有所不同。
图文并茂的详细解说,请见原文,地址如下:
============