Chapter 13 路由器备份选择协议

13．1 HSRP热备份路由选择协议

13.1.1 冗余性网络中的路由问题

1.缺省网关：当设置默认的网关失效后，数据就不能到别的网段；即使存在作为网关使用的

冗余路由器，也不能动态的方法将这些设备切换到新的网关地址。

2.代理ARP：如果要获得切换路由器的MAC地址，源端工作站必须要么发起另一个ARP请求，

要么重新启动，那么就可能在一段时间通信无法实现。导致PC机的ARP缓存可能有几个小时

不能刷新ARP缓存。

注：在win95、98环境下使用代理ARP，缺省网关必须设置为该主机设备自己IP地址

3.路由选择协议：采用RIP协议，如果源工作站被配置为使用RIP，那么在RIP可以选用另一

路由器之前，就会浪费很长的时间去更新。

4.IRDP （ICMP Router Discovery Protocol）

①. 用icmp，每一个路由每7分钟发router advertisment， host就可以自动获得gateway

②. 有支持IRDP的PC，开机发处请求

13.1.2 HSRP协议概述

实现HSRP的条件是系统中有多台路由器，它们组成一个“热备份组”，这个组形成一个虚拟路由器。在任一时刻，一个组内只有一个路由器是活动的，并由它来转发数据包，如果

活动路由器发生了故障，将选择一个备份路由器来替代活动路由器，但是在本网络内的主机

看来，虚拟路由器没有改变。所以主机仍然保持连接，没有受到故障的影响，这样就较好地

解决了路由器切换的问题。

为了减少网络的数据流量，在设置完活动路由器和备份路由器之后，只有活动路由器和备份路由器定时发送HSRP报文。如果活动路由器失效，备份路由器将接管成为活动路由器。

如果备份路由器失效或者变成了活动路由器，将有另外的路由器被选为备份路由器。

在实际的一个特定的局域网中，可能有多个热备份组并存或重叠。每个热备份组模仿一个虚拟路由器工作，它有一个Well－known－MAC地址和一个IP地址。该IP地址、组内路由

器的接口地址、主机在同一个子网内，但是不能一样。当在一个局域网上有多个热备份组存

在时，把主机分布到不同的热备份组，可以使负载得到分担。

13.1.3 HSRP的工作原理

HSRP协议利用一个优先级方案来决定哪个配置了HSRP协议的路由器成为默认的主动路由器。如果一个路由器的优先级设置的比所有其他路由器的优先级高，则该路由器成为主动

路由器。路由器的缺省优先级是100，所以如果只设置一个路由器的优先级高于100，则该路

由器将成为主动路由器。

通过在设置了HSRP协议的路由器之间广播HSRP优先级，HSRP协议选出当前的主动路由器。当在预先设定的一段时间内主动路由器不能发送hello消息时，优先级最高的备用路由

器变为主动路由器。路由器之间的包传输对网络上的所有主机来说都是透明的。

配置了HSRP协议的路由器交换以下三种多点广播消息：

Hello——— hello消息通知其他路由器发送路由器的HSRP优先级和状态信息，HSRP路由器

默认为每3秒钟发送一个hello消息；

Coup———当一个备用路由器变为一个主动路由器时发送一个coup消息；

Resign———当主动路由器要宕机或者当有优先级更高的路由器发送hello消息时，

主动路由器发送一个resign消息。

在任一时刻，配置了HSRP协议的路由器都将处于以下六种状态之一：

Initial—— HSRP启动时的状态，HSRP还没有运行，一般是在改变配置或端口刚刚

启动时进入该状态。

learn———路由器已经得到了虚拟IP地址，但是它既不是活动路由器也不是等待

路由器。它一直监听从活动路由器和等待路由器发来的HELLO报文。

Listen———路由器正在监听hello消息。

Speak———在该状态下，路由器定期发送HELLO报文，并且积极参加活动路由器

或等待路由器的竞选。

Standby———当主动路由器失效时路由器准备接包传输功能。

Active———路由器执行包传输功能。

使用HSRP时，当末端工作站使用的缺省网关不可用时，可以继续在网络上进行通信。

1.在HSRP中，是采用有一套的路由器，分为活跃、备份、虚拟、其他路由器等体系，在

外部看来，它是一台拥有IP和MAC地址的目标路由器。

2.活跃路由器的功能是负责转发发送到虚拟路由器的数据。它通过发送HELLO消息（基于

UDP广播）来通告它的活跃状态

3.组中会有另外的一台路由器来作为备份路由器。它的功能是监视HSRP组中的运行状态，

并且在当前活跃路由器不可用时，迅速承担起负责数据转发的任务。备份路由器也发

送HELLO消息来通告组中其他的路由器它备份路由器的角色。

4.虚拟路由器的功能是向最终的用户来代表一台能持续工作的路由器设备。它有自己的

MAC和IP地址。但是实际上它是不用来转发数据包，它的作用仅仅是代表一台可用的路

由设备。

5.其他路由器也监听HELLO消息，但是不作应答，这样它就不会在备份组有身份的概念，

同时它也不参与发送到虚拟路由器的数据包，但是还是转发其他路由器发来的数据包。

注：在每个VLAN子网配置一个单独的HSRP组。

活跃路由器的竞争机制

1.默认状态的情况下，MAC地址最小的路由器将成为活跃的路由器。

2.当活跃路由器失效的情况下，备份路由器将成为活跃路由器。但是如果在活跃和备份路

由器都失效的情况下，路由器身份的竞争依照如下的原则

①.在HSRP中有最高备份优先级的路由器将成为活跃/备份路由器，

缺省的优先级是100，优先级从0～255。

②. 当优先级相同的情况下，具有最高IP地址的路由器将成为活跃的路由器

③. 默认还是MAC地址最小的成为活跃路由器

13.1. 4 配置HSRP热备份路由协议

1.配置一个接口以参与HSRP备份组

Router (config –if)#standby group-number ip virtual-ip-address

如：Interface vlan10

ip address 172.16.10.88 255.255.255.0

no ip redirects (关闭ICMP从定向)