HSRP(Hot Standby Router Protocol)

一、简介

      HSRP(Hot Standby Router Protocol 热备份路由器协议)是Cisco的专有协议。HSRP把多台路由器组成一个“热备份组”，形成一个虚拟路由器。这个组内只有一个路由器是Active(活动)的，并由它来转发数据包，如果活动路由器发生了故障，备份路由器将成为活动路由器。从网络内的主机来看，网关并没有改变。

二、HSRP工作过程

HSRP路由器利用Hello包来互相监听各自的存在。当路由器长时间没有接收到Hello包时，就认为活动路由器故障，备份路由器就会成为活动路由器。HSRP协议利用优先级决定哪个路由器成为活动路由器。如果一个路由器的优先级比其它路由器的优先级高，则该路由器成为活动路由器。路由器的默认优先级是100。

在一个组中，做多有一个活动路由器和一个备份路由器，HSRP路由器发送的组播（224.0.0.2）消息有三种：

• Hello：通知其他路由器发送者的HSRP优先级和状态信息，HSRP路由器默认每3秒发送一个Hello消息。

• Coup:  当备用路由器变为一个活动路由器时发送一个Coup消息。

• Resign:  当活动路由器要宕机或者当有优先级更高的路由器发送Hello时，主动发送一个Resign消息。

三、HSRP路由器的6种状态

• Initial：HSRP启动时的状态，HSRP还没有运行，一般是在改变配置或端口刚刚启动时进入该状态。
• Learn：在该状态下，路由器还没有决定虚拟IP地址，也没有看到认证的、来自活动路由器的Hello报文，路  由器仍在等待活动路由器发来的Hello报文。
• Listen：路由器已经得到了虚拟IP地址，但是它既不是活动路由器也不是等待路由器。它一直监听从活动路由器和等待路由器的Hello报文。
• Speak：在该状态下，路由器定期发送Hello报文，并且积极参加活动路由器或等待路由器的竞选。如果选出活动路由和等待路由，则变成监听状态(Listen)。而此时只有活动路由器和等待路由处于说话状态。
• Standby：处于该状态的路由器是下一个候选的活动路由器，它定时发送Hello报文。
• Active：处于活动状态的路由器承担转发数据包的任务，这些数据包是发给该组的虚拟MAC地址的。它定时发出Hello报文。

四、HSRP的两个定时器

HSRP使用2个定时器：Hello间隔和Hold时间。默认Hello间隔是3秒，默认的Hold间隔是10秒。Hello间隔定义了两组路由器之间交换信息的频率。Hlod间隔定义了经过多长时间后，没有收到其它路由器的信息，则活动路由器或者备用路由器就会被宣告为失败。配置计时器并不是越小越好，虽然计时器越小则切换时间越短。计时器的配置需要和STP等的切换时间相一致。另外，Hold间隔最少应该是Hello间隔的3倍。

五、配置模板

• R1(config-if)#standby 1 ip 192.168.13.254 //启用HSRP功能，创建standby组1，并设置虚拟网关IP地址
• R1(config-if)#standby priority 120  //设置HSRP的优先级，该值大的会抢占成Active路由器，默认为100
• R1(config-if)#standby 1 preempt        //设置允许在该路由器优先级是最高时抢占为活动路由器
• R1(config-if)#standby 1 timers 3 10        //设置Hellotime为3秒，Holdtime为10秒，默认即为该值
• R1(config-if)#standby 1 authentication md5 key-string cisco        //配置认证密码
• R1(config-if)#standby 1 track s0/0 30        //配置端口跟踪

说明：

• 相同组号的路由器属于同一个HSRP组，所有属于同一个HSRP组的路由器的虚拟IP地址必须一致。
• 如果再配置“standby 1 preempt delay minimum 1000”命令，则会延时1000毫秒才进行抢占。
• Hellotime:路由器每间隔多长时间发送Hello信息；Holdtime:在多长时间内同组的其它路由器没有收到活动路由器的信息，则认为活动路由器发生故障；如果要更改默认值，所有同HSRP组的路由器该项设置必须一致。
• 配置认证密码为了防止非法设备加入到HSRP组，并且同HSRP组的密码必须一致。
• 端口跟踪：如果试验中没有配置s0/0的端口跟踪，当R1的s0/0接口出现问题，R1将没有到达R2的Loopback0接口所在网段的路由。然而R1和R3之间的以太网仍然没有问题，HSRP的Hello包正常发送和接收。因此R1仍然是虚拟网关192.168.13.254的活动路由器，Server的数据仍会发送给R1，这样会造成Server无法ping通R2的Loopback接口。当配置路由跟踪后，端口跟踪使得R1发现s0/0上的链路出现问题后，把自己的优先级(我们设置的为120)减去一个数字(我们设置的为30)，成为了90。由于R3的优先级为默认值100，这样R3就成为了活动路由器，Server的数据包将发往R3。降低的值应该选取合适的值，使得其他路由器能成为活动路由器。