思科HSRP技术详解

小乔

一、协议概述


传统的单网关设备、单上联链路的环境中，用户的网关地址配置为一个固定的IP，这个IP一般被路由器的一个接口所拥有，这台路由器就充当网络网关的角色，这就存在单点故障，如果路由器宕机了，内网的用户也就断网了，再者，如果路由器的上联链路故障了，内网用户同样无法上网。HSRP可以实现网关的冗余，让网络变得更加的健壮。




通过在“同一个广播环境中”部署多台路由器，这些路由器（的接口）加入同一个HSRP组，这个HSRP组会虚拟出一台虚拟路由器，而虚拟路由器的IP地址，就是内网用户PC所配置的网关地址，虚拟路由器的MAC，就是用户将会解析到的网关IP对应的MAC。HSRP组内的成员之间进行PK，选出一个Active路由器，这个路由器承担实际的流量转发任务，他将响应内网对于网关IP的ARP查询。HSRP组内的其他路由器，为standby状态，实时侦听Active路由器的状态，以便能够在Active路由器故障后立即进行切换。
当Active路由器发生故障，剩下的组员再次进行选举，会有新的Active路由器出现承担数据转发任务，同时响应内网用户对于网关IP的ARP请求，如此一来即可实现网关的冗余，而对于内网用户来说，这一个切换的机制是完全不知情的，由协议自己完成，另外内网PC也不用做任何的配置或者网关IP的变更。

用户只需知道1.254（也就是虚拟路由器）

Active路由器出现问题，立即进行切换

二、HSRP名词

1.HSRP路由器
运行HSRP的路由器，一台HSRP路由器（的接口）可以同时参与到多个HSRP组中，在不同的组中，一台HSRP路由器可以充当不同的角色

2.HSRP group
由多个HSRP路由器组成，属于同一HSRP组的HSRP路由器互相交换信息，每一组由一个组ID进行标识

3.HSRP虚拟路由器
对于每一个HSRP组，抽象出来的一个逻辑路由器，该路由器充当网络用户的网关

4.虚拟IP地址、MAC地址
用于标示虚拟的路由器，该地址实际上就是用户的默认网关
MAC地址为虚拟的



HSRP使用一个格式为：0000.0c07.acxx的保留MAC作为虚拟路由器的MAC，其中xx是该HSRP组的组ID。我们看上图，对于PC的表项中，1.253及1.252这两个IP都是两台路由器的以太网口配置的实际IP，MAC也是物理MAC。而1.254这是虚拟路由器的IP，其对应的MAC：0000.0c07.ac01，就是虚拟MAC。

5.Active、Standby路由器

• Active路由器：就是在HSRP组实际转发数据包的路由器，在每一个VRRP组中，仅有Active响应对虚拟IP地址的ARP请求
• Standby路由器：就是在HSRP组中处于监听状态的路由器，一旦Active路由器出现故障， Standby路由器就开始接替工作
  

选举依据：HSRP接口优先级和接口IP地址（比大），先比优先级，优先级相等则比接口IP

三、HSRP状态机





四、HSRP的配置

1.HSRP基本配置





2.HSRP抢占



3.HSRP Track




除了能够直接track接口，HSRP和VRRP还支持track object，这个我们在VRRP部分再做介绍。

4.HSRP 查看





五、HSRP部署案例

• 【案例1】单组HSRP
  

• 【案例2】多组HSRP，傻瓜交换机环境
  

注意，在这个环境中，接入层交换机为傻瓜交换机，也就是无法做任何配置的交换机。内网又存在两个网段，那么为了让两台路由器（的以太网口）同时响应两个IP子网的请求，使用ip address + secondary关键字的方式来为接口配置多个IP子网的地址。通过HSRP优先级的控制，让R1成为组1，也就是子网192.168.1.0的Active，R2作为备份；同时让R2作为组2，也就是子网2.0的Active，R1作为备份，从而实现流量的分流，及冗余备份。

• 【案例3】多组HSRP，可网管交换机
  

这个案例与前一个案例的区别是，此案例中，交换机为可网管交换机，因此可以划分VLAN。那么在两台路由器上，就可以跑单臂，在子接口中进行HSRP的配置。

• 【案例4】三层交换机环境中的HSRP
  

【案例5】MSTP+HSRP的解决方案





这是目前园区网使用的最为广泛的双核心解决方案之一。几乎在园区网的部署中随处可见。
MSTP与HSRP的共同部署将使得该网络成为一个高冗余性的网络。从二层链路的角度，这是一个具备物理冗余的网络结构，通过MSTP可以打破二层的环路，处于流量负载的考虑，将内网的部分VLAN生成树主根（例如单数VLAN）放在CO-SW1上，CO-SW2为次根，接入层交换机的优先级为最差；相对的，另一部分VLAN（例如双数）生成树主根放在CO-SW2上，CO-SW1为次根，如此一来，二层的冗余的搞定了。接着，看三层的网关，网关现在是在三层交换机上，也就是VLAN对应的SVI接口上。那么通过在CO-SW1及CO-SW2的SVI接口上部署HSRP，就可以起到三层的网关冗余，让CO-SW1成为前面提到的，单数VLAN的ACTIVE，CO-SW2成为Backup；同理CO-SW2成为双数VLAN的Active，CO-SW1成为Backup，也就是HSRP的Active与对应VLAN的MSTP主根角色重叠。完美的解决方案，对吧？




（原创博文，红茶三杯 http://weibo.com/vinsoney 版权所有，转载请注明出处）

bh1968

Thanks!

byronyj

感謝超級版主！

ionutdorel32

hugo_26

ddddddddddddd

welinker448