你好,这里是网络技术联盟站。

今天继续图解网络系列。

昨天给大家介绍了VRRP虚拟路由器冗余协议

今天给大家介绍一下VRRP的孪生兄弟:HSRP

HSRP是思科私有协议,那么它有哪些特别好使的功能,原理是啥,和VRRP的区别是怎样的?

今天瑞哥带大家好好学习一下,让我们直接开始吧!

什么是HSRP?

  • 英文全称:Hot Standby Routing Protocol
  • 中文全称:备份路由器协议
  • CISCO 专有协议
  • 第一跳冗余协议
  • 标准:RFC2281

什么是第一跳冗余协议?

第一跳冗余协议:

  • 英文全称:First Hop Redundancy Protocols
  • 缩写:FHRP

在网络环境中,设备必须在网络内和网络外相互通信,与网络或子网之外的其他设备通信的设备需要默认网关,默认网关是IP数据包为确保将网络请求发送到正确的目的地而采用的第一条路由

用作默认网关的节点配置IP地址,网络或子网中的每个客户端都配置有相同的 IP 地址,因此,如果作为默认网关的路由器或三层交换机出现故障,所有连接到它的设备都将与外部网络隔离。

为了减少此类故障的发生,开发了第一跳冗余协议 (FHRP)。

我们来看下没有FHRP的情况:

图解网络:什么是热备份路由器协议HSRP?-编程知识网

未实施 FHRP 的网络拓扑

图解网络:什么是热备份路由器协议HSRP?-编程知识网

实施 FHRP 的网络拓扑

有三种第一跳冗余协议:

图解网络:什么是热备份路由器协议HSRP?-编程知识网

HSRP本文正在讲,VRRP我们在上一篇已经讲过,GLBP下节我们会讲。

HSRP术语

  • 虚拟 IP:虚拟设备的默认网关地址。
  • 虚拟 MAC 地址:MAC 地址由 HSRP 自动生成,前 24 位为默认的 CISCO 地址,接下来16 位是HSRP ID,最后 8 位为十六进制的组号。
  • 优先级:默认情况下,优先级值为100
  • Hello 消息:由活动和备用路由器交换的定期消息,这些消息每 3 秒交换一次,告知路由器的状态。
  • 保持定时器:默认值为 10 秒,即大约是 hello 消息值的 3 倍,这个计时器告诉我们路由器,如果没有按时收到,备用路由器将等待多长时间来等待 hello 消息。

HSRP 路由器角色

HSRP 路由器角色主要有以下三种:

图解网络:什么是热备份路由器协议HSRP?-编程知识网

主路由器

主路由器是流量通过的路由器,提供活动流量,主动向区域内的主机发送和接收数据包,主路由器是默认网关路由器,在路由器集群中只会选择一个活动路由器。

备份路由器

如果现有的主路由器离线,备用路由器中的路由器将被选为主路由。

如果主路由器离线,则会发生路由器故障转移,这些更改不会影响主机,主机会仍然保持相同的 IP 地址和 MAC 地址,默认网关 IP 地址在所有主机上仍然相同,主机的 ARP 表不会发生变化,因为网关路由器的虚拟 MAC 地址是相同的,故障转移的变化只发生在路由器和交换机上,主机不受影响。

监听路由器

监听路由器就是参与 HSRP 组的其他路由器。

HSRP 状态

图解网络:什么是热备份路由器协议HSRP?-编程知识网

Initial

尚未准备好或无法参与 HSRP,协议尚未运行,接口可用。

Standby

成为下一个主路由器的候选者,充当备用,监控并发送 hello 消息。

Learn

尚未确定虚拟 IP 地址且尚未看到来自主设备的 hello 消息。

Active

主动转发流量,接受和转发用户流量。

Listen

正在接收 hello 消息。

Speak

发送和接收 hello 消息。

只有在三种状态下,才会发送 hello 消息:Speak、Standby和Active状态。

HSRP 消息

HSRP一共有三种消息:

图解网络:什么是热备份路由器协议HSRP?-编程知识网

Hello消息

Hello 消息通过组播进行交换,并将本地路由器的 HSRP 状态和优先级值告知其他网关。

Hello 消息还包括组 ID、HSRP 计时器值、版本和身份验证信息。

Coup消息

Coup 消息是在当前备用路由器想要承担 HSRP 组的主路由器角色时发送的,换句话说当备用路由器想要承担活动角色(抢占)时,使用coup消息。

Resign消息

Resign 消息由主路由器在即将关闭或具有更高优先级的网关发送 Hello 或 Coup 消息时发送,此消息告诉备用路由器准备好并接管活动角色。

HSRP 版本

HSRP一共有两个版本:

  • 版本 1
  • 版本 2

版本 1

  • 组号:0 – 255
  • 虚拟 MAC 地址:0000.0c07.acXX(XX = 组号)
  • 组播地址:224.0.0.2
  • 使用 UDP 端口 1985

图解网络:什么是热备份路由器协议HSRP?-编程知识网

HSRP 版本 1 抓包分析

图解网络:什么是热备份路由器协议HSRP?-编程知识网

HSRP 版本 1 数据包字段

版本 2

  • 组号:0 – 4095
  • 虚拟 MAC 地址:0000.0c9f.fXXX(XX = 组号)
  • 组播地址:224.0.0.102
  • 使用 UDP 端口 1985

图解网络:什么是热备份路由器协议HSRP?-编程知识网

HSRP 版本 2 抓包分析

图解网络:什么是热备份路由器协议HSRP?-编程知识网

HSRP 版本 2 数据包字段

HSRP收敛时间

HSRP 的收敛时间由定时器定义,HSRP 路由器发送保活消息,如果三个 keepalive 丢失,路由器会假定主路由器已关闭,默认情况下,它们每 3 秒发送一次hello 数据包,如果 10 秒内没有收到 hello(保持时间),则将 active 表示为 dead。

HSRP 抢占

默认情况下,HSRP 设备已禁用抢占,这意味着,如果具有更高优先级的设备出现在现有的 HSRP 网络上,它不会自动成为活动的 HSRP 设备,只有当活动和备用设备都出现故障时,它才会获得这个角色。

如果启用了 HSRP 抢占,则具有较高优先级的设备将在其上线时声明自己成为活动 HSRP 设备。。

HSRP 路由器选举

HRSP主路由器选举基于优先级值(0~255,默认为 100),优先级最高的路由器将成为主路由器。

图解网络:什么是热备份路由器协议HSRP?-编程知识网

优先级最高的路由器将成为主路由器

如果优先级相同,HSRP 相关接口上具有最高 IP 地址的路由器将成为主路由器。

图解网络:什么是热备份路由器协议HSRP?-编程知识网

接口最高 IP 地址的路由器将成为主路由器

总结

HSRP 是一种创建虚拟 IP的第一跳冗余协议,是Cisco 专有的协议,如果主路由器出现故障,其网络中备份路由器会接管虚拟地址。

HSRP有两个版本:V1 和 V2,V1数据包发送到 TTL 1 的多播地址 224.0.0.2,使用 UDP 端口1985;V2数据包发送到 TTL 1 的多播地址 224.0.0.102,使用 UDP 端口 1985

本文瑞哥主要介绍了HSRP以下内容:

  • 什么是HSRP?
  • 什么是第一跳冗余协议?
  • HSRP术语
  • HSRP 路由器角色 主路由器备份路由器监听路由器
  • HSRP 状态 InitialStandbyLearnActiveListenSpeak
  • HSRP 消息 Hello消息Coup消息Resign消息
  • HSRP 版本 版本 1版本 2
  • HSRP收敛时间
  • HSRP 抢占
  • HSRP 路由器选举

感谢您的阅读,如果觉得文章对您有帮助,别忘了点赞、收藏⭐哦!有任何问题,欢迎在下方评论区与我讨论!!!