【必看】HSRP與VRRP技術對比

2021-02-07 廈門微思網絡



      (Hot Standby Router Protocol)-熱備份路由協議是cisco平臺一種特有的技術,是cisco的私有協議。
     熱備份路由器協議(HSRP)的設計目標是支持特定情況下 IP 流量失敗轉移不會引起混亂、並允許主機使用單路由器,以及即使在實際第一跳路由器使用失敗的情形下仍能維護路由器間的連通性。換句話說,當源主機不能動態知道第一跳路由器的 IP 地址時,HSRP 協議能夠保護第一跳路由器不出故障。該協議中含有多種路由器,對應一個虛擬路由器。HSRP 協議只支持一個路由器代表虛擬路由器實現數據包轉發過程。終端主機將它們各自的數據包轉發到該虛擬路由器上。
  負責轉發數據包的路由器稱之為主動路由器(Active Router)。一旦主動路由器出現故障,HSRP 將激活備份路由器(Standby Routers)取代主動路由器。HSRP 協議提供了一種決定使用主動路由器還是備份路由器的機制,並指定一個虛擬的 IP 地址作為網絡系統的預設網關地址。如果主動路由器出現故障,備份路由器(Standby Routers)承接主動路由器的所有任務,並且不會導致主機連通中斷現象。
  HSRP 運行在 UDP 上,採用埠號1985。路由器轉發協議數據包的源地址使用的是實際 IP 地址,而並非虛擬地址,正是基於這一點,HSRP 路由器間能相互識別。


     (Virtual Router Redundancy Protocol)-虛擬路由冗餘協議是國際標準,由IETF提出的解決區域網中配置靜態網關出現單點失效現象的路由協議。
      虛擬路由器冗餘協議(VRRP)是一種選擇協議,它可以把一個虛擬路由器的責任動態分配到區域網上的 VRRP 路由器中的一臺。控制虛擬路由器 IP 地址的 VRRP 路由器稱為主路由器,它負責轉發數據包到這些虛擬 IP 地址。一旦主路由器不可用,這種選擇過程就提供了動態的故障轉移機制,這就允許虛擬路由器的 IP 地址可以作為終端主機的默認第一跳路由器。使用 VRRP 的好處是有更高的默認路徑的可用性而無需在每個終端主機上配置動態路由或路由發現協議。 VRRP 包封裝在 IP 包中發送。
  使用 VRRP ,可以通過手動或 DHCP 設定一個虛擬 IP 地址作為默認路由器。虛擬 IP 地址在路由器間共享,其中一個指定為主路由器而其它的則為備份路由器。如果主路由器不可用,這個虛擬 IP 地址就會映射到一個備份路由器的 IP 地址(這個備份路由器就成為了主路由器)。 VRRP 也可用於負載均衡。 VRRP 是 IPv4 和 IPv6 的一部分。
----------------------------


1.都是為了提高網絡可靠性:對路由器或者核心設備採用備份,保護第一跳路由器不出故障。
2.一組路由器,外在表現是一臺路由器,(包括一個Master 即活動路由器和若干個Backup 即備份路由器)。
3.對外提供一個Virtual IP 和Virtual MAC。
4.活動的路由器(通常優先級高的那臺)對數據包進行轉發。
5.優先級低的另外一臺處於hot standby/backup狀態,不做數據包轉發。
6.一旦活動的路由器出現故障,處於hot standby/back up的路由器會立即變成活動路由器,進行數據包轉發
----------------------------

1.HSRP
HSRP定義了6種狀態:
(1)初始狀態initial:HSRP啟動時的狀態,HSRP還沒有運行,一般是在改變配置或者埠剛剛啟動時進入該狀態。
(2)學習狀態learn:路由器仍然等待來自活躍路由器的消息。這時,路由器還沒有看到活躍路由器的Hello消息也沒有學到虛擬路由器的IP位址。
(3)傾聽狀態listen:路由器正在監聽Hello消息.已經知道了虛擬的IP位址。
(4)發言狀態speak:在該狀態下,路由器發送周期性Hello消息,並參與活躍路由器或備份路由器的競選,優先級高的路由器會成為active路由器。
(5)備份狀態standby:當主動active路由器失效時,路由器準備接管包傳輸功能。
(6)活躍狀態active:路由器執行包傳輸功能。
HSRP虛擬路由器的MAC地址:
   00-00-0c –    07-ac     –   0a
   廠商編碼   MAC虛擬地址    HSRP組號

HSRP協議的路由交換有三種多點組播消息:
(1)Hello:hello 消息通知其他路由器發送路由器的HSRP優先級和狀態信息,HSRP路由器默認每3s發送一個hello消息。
(2)Coup:當一個備用路由器變為一個主動路由器時發送一個coup消息。
(3)Resign:當主動路由器要宕機或者有更高優先級的路由器發送hello消息時,主動路由器發送一個resign消息。
      HSRP運行在UDP上,採用埠號1985,目的地址是全部的路由器多點組播地址:HSRPv1地址224.0.0.2,和CGMP地址衝突,HSRPv2改為224.0.0.102。

2.VRRP
VRRP定義了3種狀態:
(1)初始狀態initial:VRRP啟動時的狀態,VRRP 還沒有運行,一般是改變配置或埠剛啟動時進入該狀態
(2)主狀態master:路由器執行轉發功能
(3)備份狀態backup:當路由器失效時,路由器準備接管包轉發功能。
VRRP的虛擬機路由器MAC地址:
   00-00-5e   –    00-01    –    組號
   廠商編碼     虛擬MAC地址      VRRP組號

VRRP協議的路由交換隻有一種廣播消息:
advertisement通告消息:發送者只能是master,默認每1s發送一個通告消息。
advertisement裡面包含了各種路由器的信息,比如版本號,優先級,備份組虛擬IP位址的個數等等。
VRRP消息被封裝在ip包中,使用埠號112,目的地址是全部路由器多點組播地址:224.0.0.18。
——————————————————–


1.HSRP
R1(config-if)#standby 1 ip 192.168.13.254 //啟用HSRP功能,創建standby組1,並設置虛擬網關IP位址
R1(config-if)#standby priority 120        //設置HSRP的優先級,該值大的會搶佔成Active路由器,默認為100
R1(config-if)#standby 1 preempt           //設置允許在該路由器優先級是最高時搶佔為活動路由器
R1(config-if)#standby 1 timers 3 10       //設置Hellotime為3秒,Holdtime為10秒,默認即為該值
R1(config-if)#standby 1 authentication md5 key-string cisco  //配置認證密碼
R1(config-if)#standby 1 track s0/0 30     //配置埠跟蹤

2.VRRP
routerA#config termi                      //進入全局模式
routerA(config)#track 1 interface s0/0    //定義跟蹤
routerA(config)#interface e0
routerA(config-if)#ip addr 10.10.10.1 255.255.255.0
routerA(config-if)#vrrp 1 priority 120   //配置優先級
routerA(config-if)#vrrp 1 ip 10.10.10.1  //配置vrrp組和虛擬路由器的IP位址
routerA(config-if)#vrrp 1 timer advertise 3   //配置vrrp通告時間
routerA(config-if)#vrrp 1 preempt             //配置搶佔
routerA(config-if)#vrrp 1 authentication text cisco  //配置明文認證,可以配置md5認證
routerA(config-if)#vrrp 1 track 1 decrement 100  //decrement 優先級:減少的優先級

來源:公眾號鴻鵠論壇


廣告時間



年度熱文


「微思網絡」成立於2002年,是廈門知名的IT培訓認證機構和系統集成商,主要從事思科CCIE、CCNP、CCNA、 Redhat RHCE、Oracle OCP、VMware VCP、微軟MCSA等國際IT認證培訓及考試,從事系統集成、解決方案、軟硬體銷售、IT外包服務等相關業務。

諮詢熱線:0592-2236681

微思官網:http://www.xmws.cn


相關焦點

  • 網關冗餘協議HSRP與VRRP技術之間對比
  • 如何在思科設備上配置HSRP?(從基礎到高級)
    hello sent in 0.656 secs  Preemption disabled  Active router is local  Standby router is 10.1.1.3, priority 150 (expires in 11.440 sec)  Priority 250 (configured 250)  Group name is "hsrp-Gi0
  • VRRP概念、工作原理以及配置詳解
    interface VLAN 10 創建 vlan 10 svi 接口ip address 192.168.10.1 255.255.255.0 配置 ip 地址vrrp 1 priority 120配置 vrrp 組 1 優先級為 120 vrrp 1 ip 192.168.10.254配置 vrrp 組 1 虛擬 ip 地址為 192.168.10.254
  • VRRP原理、HSRP原理及二者的區別
  • 華為交換機基本配置命令,附三大品牌命令對比表
    permit ip source an destination any (rule permit ip)int e3/0firewall enable 開啟防火牆firewall packet-filter 3001 inbound必須在埠E3/0下才能執行華為/思科/華三交換機配置命令有些分不清楚,這裡對三者配置命令做了個匯總對比
  • 新手必看-斷路器熱繼電器熔斷器接觸器符號與實物對比和原理圖
    新手必看-斷路器熱繼電器熔斷器接觸器符號與實物對比和原理圖1.符號了解(1)斷路器,可用微斷開關和塑殼開關實物圖:(2)熱繼電器(對電動機過載保護)實物圖:(3)熔斷器(對控制迴路短路保護)實物圖
  • 《盧安達飯店》50部——人生必看經典戰爭片電影(珍藏)
    我們從汪洋般的海量戰爭片中,精選的50部最精彩戰爭片和大家分享,戰爭迷必看!推薦閱讀:1,攝影最重要的手法就是——對比,2,逆光人像,拍出漂亮金邊——6個訣竅,3,留白——是攝影的重要手段,4,杜尚提醒我們:藝術不是什麼..,5,與什麼樣的人一起旅行,最爽?
  • 常見開源OLAP技術架構對比
    當查詢聚合性數據的時候,使用MOLAP 技術;當查詢明細數據時,使用 ROLAP 技術。在給定使用場景的前提下,以達到查詢性能的最優化。順便提一下,國內外有一些閉源的商業OLAP引擎,沒有在這裡歸類和介紹,主要是因為使用的公司不多並且源碼不可見、資料少,很難分析學習其中的源碼和技術點。
  • 《我們曾經是戰士》50部——人生必看經典戰爭片電影(珍藏)
    我們從汪洋般的海量戰爭片中,精選的50部最精彩戰爭片和大家分享,戰爭迷必看!(珍藏)9,《江湖》50部——香港經典電影,此生必看(珍藏)10,《鋼琴之神》50部——人生必看全球冷門電影(珍藏)11,《惡棍之城》50部——2020年下半年全球上映優秀電影合集(珍藏版)12,《春光乍洩》50部——豆瓣電影TOP250高清在線播放合集(珍藏版)13,《布拉格之戀》50部精彩推薦
  • 屏幕技術哪種強?OLED與LED LCD全方位對比
    OLED面板在顯示純黑時是不會發出任何光線的,因此它的對比度可以達到無限,而一塊品質不錯的LCD面板對比度可能只有1000:1。而LCD電視所標出的「動態」對比度一般會大幅高於這個數值,這是因為它所指的是電視根據屏幕內容調節背光水平的能力,並非實際的對比度。有的LED LCD面板實際上也能達到接近OLED的對比度,比如直下式LED。
  • 警用防爆手電筒必看的兩個特性,led防爆電筒最全適用範圍
    使用警用防爆手電筒有兩個必看的特性,今天TANK007防爆手電筒廠家為大家揭曉。警用防爆手電筒必看的兩個特性一、可靠性當民警執勤或部隊出勤時,需要面對各種可能出現的突發狀況,如夜晚出勤遇到未知威脅時,需要藉助警用防爆手電筒辨識威脅
  • 技巧 列王的紛爭盾兵配比技巧分享 新手必看
    列王的紛爭盾兵配比技巧分享,新手必看。在列王的紛爭中,盾兵是戰鬥中非常重要的一個部分,只有前排穩定,後排才能安心輸出。
  • HSRP協議介紹
    HSRP技術在網絡中的應用 隨著Internet的日益普及,人們對網絡的依賴性也越來越強。這同時對網絡的穩定性提 出了更高的要求,人們自然想到了基於設備的備份結構,就像在伺服器中為提高數據的安全性而採用雙硬碟結構一樣。
  • 史上最全技術流對比~
    有這樣的疑問不難理解,是因為人們對二者的認知還不夠深入,當對二者清晰對比後,答案便能自然明確。文 | 任戈 孫亞莉 仁脈顧問學習技術研發中心來源 | 培訓雜誌(ID:trainingmagazine)從模型的特性看,ADDIE是線性模型,SAM是迭代模型。ADDIE需從上到下逐步完成,過程如同流水,所以也稱瀑布模型;而SAM是迭代模型,多次循環。
  • 必看丨WiFi放大器/信號中繼器設置教程(圖文+視頻)
    之前跟大家分享過路由器的設置方法→必看丨路由器聯網設置通用教程(圖文+視頻)下面,捷哥就告訴大家,如何快速設置WiFi放大器。實際上,大部分WiFi放大器的設置方式是一樣的,由於產品型號差異,不同產品頁面展現可能會有略微差別,但是不影響設置,認真看完跟著操作就對了。
  • 美國中央情報局設立專注內部技術創新的實驗室
    近期,美國中央情報局宣布CIA實驗室為聯邦實驗室技術轉移聯盟(FLC)的特許成員,作為其他聯邦實驗室、學術界和工業界的研究合作夥伴
  • (軍迷必看)
    本片的動作戲絕對硬核,上天入地,海陸空齊上陣,各種兩國交戰的武器軍備紛紛亮相,各種高科技現代化軍事裝備層出不窮,雖然從電影的角度來看,本片的節奏感不夠強烈,驚心動魄的驚悚感尚有很大的提升空間,但本片卻是軍事迷的必看之作。《冰海陷落》在故事原創性方面無法贏得任何稱讚,而且各種狗血套路基本上達到厚顏無恥的程度。
  • 【常識】幾種常見的周界防範報警技術對比
    根據《安全防範工程技術規範GB 50348—2004》3.3.3  安全防範系統的各主要子系統的功能,入侵報警子系統重要條目:系統不得有漏報警,誤報警率應符合工程合同書的要求。三、周界防範系統技術分類按照信號源分類按照電磁環境變化檢測:張力網、液壓埋地探測、振動電纜、振動光纜。