負載冗餘之HSRP&VRRP技術

HSRP概念

HSRP：熱備份路由器協議（HSRP：Hot Standby Router Protocol）
　　熱備份路由器協議（HSRP）的設計目標是支持特定情況下 IP 流量失敗轉移不會引起混亂、並允許主機使用單路由器，以及即使在實際第一跳路由器使用失敗的情形下仍能維護路由器間的連通性。換句話說，當源主機不能動態知道第一跳路由器的 IP 地址時，HSRP 協議能夠保護第一跳路由器不出故障。該協議中含有多種路由器，對應一個虛擬路由器。HSRP 協議只支持一個路由器代表虛擬路由器實現數據包轉發過程。終端主機將它們各自的數據包轉發到該虛擬路由器上。
　　負責轉發數據包的路由器稱之爲主動路由器（Active Router）。一旦主動路由器出現故障，HSRP 將激活備份路由器（Standby Routers）取代主動路由器。HSRP 協議提供了一種決定使用主動路由器還是備份路由器的機制，並指定一個虛擬的 IP 地址作爲網絡系統的缺省網關地址。如果主動路由器出現故障，備份路由器（Standby Routers）承接主動路由器的所有任務，並且不會導致主機連通中斷現象。
　　HSRP 運行在 UDP 上，採用端口號1985.路由器轉發協議數據包的源地址使用的是實際 IP 地址，而並非虛擬地址，正是基於這一點，HSRP 路由器間能相互識別。

 

VRRP概念

    虛擬路由冗餘協議就是一種很好的解決方案。在該協議中，對共享多存取訪問介質（如以太網）上終端IP設備的默認網關(Default Gateway)進行冗餘備份，從而在其中一臺路由設備宕機時，備份路由設備及時接管轉發工作，向用戶提供透明的切換，提高了網絡服務質量。
     在基於TCP/IP協議的網絡中，爲了保證不直接物理連接的設備之間的通信，必須指定路由。目前常用的指定路由的方法有兩種：一種是通過路由協議（比如：內部路由協議RIP和OSPF）動態學習；另一種是靜態配置。在每一個終端都運行動態路由協議是不現實的，大多客戶端操作系統平臺都不支持動態路由協議，即使支持也受到管理開銷、收斂度、安全性等許多問題的限制。因此普遍採用對終端IP設備靜態路由配置，一般是給終端設備指定一個或者多個默認網關(Default Gateway)。靜態路由的方法簡化了網絡管理的複雜度和減輕了終端設備的通信開銷，但是它仍然有一個缺點：如果作爲默認網關的路由器損壞，所有使用該網關爲下一跳主機的通信必然要中斷。即便配置了多個默認網關，如不重新啓動終端設備，也不能切換到新的網關。採用虛擬路由冗餘協議 (Virtual Router Redundancy Protocol，簡稱VRRP)可以很好的避免靜態指定網關的缺陷。 

　　在VRRP協議中，有兩組重要的概念：VRRP路由器和虛擬路由器，主控路由器和備份路由器。VRRP路由器是指運行VRRP的路由器，是物理實體，虛擬路由器是指VRRP協議創建的，是邏輯概念。一組VRRP路由器協同工作，共同構成一臺虛擬路由器。該虛擬路由器對外表現爲一個具有唯一固定IP地址和MAC地址的邏輯路由器。處於同一個VRRP組中的路由器具有兩種互斥的角色：主控路由器和備份路由器，一個VRRP組中有且只有一臺處於主控角色的路由器，可以有一個或者多個處於備份角色的路由器。VRRP協議使用選擇策略從路由器組中選出一臺作爲主控，負責ARP相應和轉發IP數據包，組中的其它路由器作爲備份的角色處於待命狀態。當由於某種原因主控路由器發生故障時，備份路由器能在幾秒鐘的時延後升級爲主路由器。由於此切換非常迅速而且不用改變IP地址和MAC地址，故對終端使用者系統是透明的。

HSRP和VRRP區別

1、兩個都支持認證
2、兩個都支持搶佔，VRRP搶佔默認開啓
3、都可以做負載均衡（不同組之間）
4、HSRP中路由狀態有6中，VRRP有3種
5、HSRP中叫做active路由器和standby路由器，VRRP叫做master路由器和backup路由器
6、HSRP  standby路由器也主動發送hello包，這樣HSRP活動路由器可以發現網絡當中的備份路由器
      VRRP   backup路由器不主動發送hello包，所以master路由器不可以主動發現網絡當中的backup路由器
7、HSRP虛擬路由器的Ip不能是活動路由器接口的ip,VRRP可以
8、HSRP是cisco私有，VRRP公有
9、HSRP支持追蹤,VRRP不支持追蹤
10、HSRP的standby路由器選舉只有優先級起作用，ip地址不起作用。
        VRRP的活動路由器選舉優先級和ip地址都起作用
11、HSRP的hello時間爲3秒，間隔hold時間爲10秒
        VRRP中失效間隔時間是通告間隔時間的3倍，通告間隔時間默認1秒
12、VRRP支持辭職，HSRP不支持辭職(辭職是指將接口優先級改爲0後不參加活動路由器的選舉)
13、MAC：00-00-5e-00-01-01   VRRP   組播地址224.0.0.18
                   00-00-0c-07-ac-01    HSRP  組播地址 224.0.0.2