图解网络:什么是热备份路由器协议HSRP?

简介: HSRP 是一种创建虚拟 IP的第一跳冗余协议,是Cisco 专有的协议,如果主路由器出现故障,其网络中备份路由器会接管虚拟地址。

你好,这里是网络技术联盟站。

今天继续图解网络系列。

昨天给大家介绍了VRRP虚拟路由器冗余协议。

今天给大家介绍一下VRRP的孪生兄弟:HSRP

HSRP是思科私有协议,那么它有哪些特别好使的功能,原理是啥,和VRRP的区别是怎样的?

今天瑞哥带大家好好学习一下,让我们直接开始吧!

什么是HSRP?

  • 英文全称:Hot Standby Routing Protocol
  • 中文全称:热备份路由器协议
  • CISCO 专有协议
  • 第一跳冗余协议
  • 标准:RFC2281

什么是第一跳冗余协议?

第一跳冗余协议:

  • 英文全称:First Hop Redundancy Protocols
  • 缩写:FHRP

在网络环境中,设备必须在网络内和网络外相互通信,与网络或子网之外的其他设备通信的设备需要默认网关,默认网关是IP数据包为确保将网络请求发送到正确的目的地而采用的第一条路由

用作默认网关的节点配置IP地址,网络或子网中的每个客户端都配置有相同的 IP 地址,因此,如果作为默认网关的路由器或三层交换机出现故障,所有连接到它的设备都将与外部网络隔离。

为了减少此类故障的发生,开发了第一跳冗余协议 (FHRP)。

我们来看下没有FHRP的情况:

未实施 FHRP 的网络拓扑

实施 FHRP 的网络拓扑

有三种第一跳冗余协议:

HSRP本文正在讲,VRRP我们在上一篇已经讲过,GLBP下节我们会讲。

HSRP术语

  • 虚拟 IP:虚拟设备的默认网关地址。
  • 虚拟 MAC 地址:MAC 地址由 HSRP 自动生成,前 24 位为默认的 CISCO 地址,接下来16 位是HSRP ID,最后 8 位为十六进制的组号。
  • 优先级:默认情况下,优先级值为100
  • Hello 消息:由活动和备用路由器交换的定期消息,这些消息每 3 秒交换一次,告知路由器的状态。
  • 保持定时器:默认值为 10 秒,即大约是 hello 消息值的 3 倍,这个计时器告诉我们路由器,如果没有按时收到,备用路由器将等待多长时间来等待 hello 消息。

HSRP 路由器角色

HSRP 路由器角色主要有以下三种:

主路由器

主路由器是流量通过的路由器,提供活动流量,主动向区域内的主机发送和接收数据包,主路由器是默认网关路由器,在路由器集群中只会选择一个活动路由器。

备份路由器

如果现有的主路由器离线,备用路由器中的路由器将被选为主路由。

如果主路由器离线,则会发生路由器故障转移,这些更改不会影响主机,主机会仍然保持相同的 IP 地址和 MAC 地址,默认网关 IP 地址在所有主机上仍然相同,主机的 ARP 表不会发生变化,因为网关路由器的虚拟 MAC 地址是相同的,故障转移的变化只发生在路由器和交换机上,主机不受影响。

监听路由器

监听路由器就是参与 HSRP 组的其他路由器。

HSRP 状态

Initial

尚未准备好或无法参与 HSRP,协议尚未运行,接口可用。

Standby

成为下一个主路由器的候选者,充当备用,监控并发送 hello 消息。

Learn

尚未确定虚拟 IP 地址且尚未看到来自主设备的 hello 消息。

Active

主动转发流量,接受和转发用户流量。

Listen

正在接收 hello 消息。

Speak

发送和接收 hello 消息。

只有在三种状态下,才会发送 hello 消息:Speak、Standby和Active状态。

HSRP 消息

HSRP一共有三种消息:

Hello消息

Hello 消息通过组播进行交换,并将本地路由器的 HSRP 状态和优先级值告知其他网关。

Hello 消息还包括组 ID、HSRP 计时器值、版本和身份验证信息。

Coup消息

Coup 消息是在当前备用路由器想要承担 HSRP 组的主路由器角色时发送的,换句话说当备用路由器想要承担活动角色(抢占)时,使用coup消息。

Resign消息

Resign 消息由主路由器在即将关闭或具有更高优先级的网关发送 Hello 或 Coup 消息时发送,此消息告诉备用路由器准备好并接管活动角色。

HSRP 版本

HSRP一共有两个版本:

  • 版本 1
  • 版本 2

版本 1

  • 组号:0 – 255
  • 虚拟 MAC 地址:0000.0c07.acXX(XX = 组号)
  • 组播地址:224.0.0.2
  • 使用 UDP 端口 1985

HSRP 版本 1 抓包分析

HSRP 版本 1 数据包字段

版本 2

  • 组号:0 – 4095
  • 虚拟 MAC 地址:0000.0c9f.fXXX(XX = 组号)
  • 组播地址:224.0.0.102
  • 使用 UDP 端口 1985

HSRP 版本 2 抓包分析

HSRP 版本 2 数据包字段

HSRP收敛时间

HSRP 的收敛时间由定时器定义,HSRP 路由器发送保活消息,如果三个 keepalive 丢失,路由器会假定主路由器已关闭,默认情况下,它们每 3 秒发送一次hello 数据包,如果 10 秒内没有收到 hello(保持时间),则将 active 表示为 dead。

HSRP 抢占

默认情况下,HSRP 设备已禁用抢占,这意味着,如果具有更高优先级的设备出现在现有的 HSRP 网络上,它不会自动成为活动的 HSRP 设备,只有当活动和备用设备都出现故障时,它才会获得这个角色。

如果启用了 HSRP 抢占,则具有较高优先级的设备将在其上线时声明自己成为活动 HSRP 设备。。

HSRP 路由器选举

HRSP主路由器选举基于优先级值(0~255,默认为 100),优先级最高的路由器将成为主路由器。

优先级最高的路由器将成为主路由器

如果优先级相同,HSRP 相关接口上具有最高 IP 地址的路由器将成为主路由器。

接口最高 IP 地址的路由器将成为主路由器

总结

HSRP 是一种创建虚拟 IP的第一跳冗余协议,是Cisco 专有的协议,如果主路由器出现故障,其网络中备份路由器会接管虚拟地址。

HSRP有两个版本:V1 和 V2,V1数据包发送到 TTL 1 的多播地址 224.0.0.2,使用 UDP 端口1985;V2数据包发送到 TTL 1 的多播地址 224.0.0.102,使用 UDP 端口 1985

本文瑞哥主要介绍了HSRP以下内容:

  • 什么是HSRP?
  • 什么是第一跳冗余协议?
  • HSRP术语
  • HSRP 路由器角色

    • 主路由器
    • 备份路由器
    • 监听路由器
  • HSRP 状态

    • Initial
    • Standby
    • Learn
    • Active
    • Listen
    • Speak
  • HSRP 消息

    • Hello消息
    • Coup消息
    • Resign消息
  • HSRP 版本

    • 版本 1
    • 版本 2
  • HSRP收敛时间
  • HSRP 抢占
  • HSRP 路由器选举

感谢您的阅读,如果觉得文章对您有帮助,别忘了点赞👍、收藏⭐哦!有任何问题,欢迎在下方评论区与我讨论!!!

目录
相关文章
|
12天前
|
负载均衡 网络协议 算法
|
19天前
|
安全 网络安全 数据安全/隐私保护
|
3天前
|
网络协议 网络安全 网络虚拟化
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算。通过这些术语的详细解释,帮助读者更好地理解和应用网络技术,应对数字化时代的挑战和机遇。
24 3
|
6天前
|
网络虚拟化
生成树协议(STP)及其演进版本RSTP和MSTP,旨在解决网络中的环路问题,提高网络的可靠性和稳定性
生成树协议(STP)及其演进版本RSTP和MSTP,旨在解决网络中的环路问题,提高网络的可靠性和稳定性。本文介绍了这三种协议的原理、特点及区别,并提供了思科和华为设备的命令示例,帮助读者更好地理解和应用这些协议。
20 4
|
14天前
|
网络协议 安全 Go
Go语言进行网络编程可以通过**使用TCP/IP协议栈、并发模型、HTTP协议等**方式
【10月更文挑战第28天】Go语言进行网络编程可以通过**使用TCP/IP协议栈、并发模型、HTTP协议等**方式
43 13
|
14天前
|
存储 缓存 网络协议
计算机网络常见面试题(二):浏览器中输入URL返回页面过程、HTTP协议特点,GET、POST的区别,Cookie与Session
计算机网络常见面试题(二):浏览器中输入URL返回页面过程、HTTP协议特点、状态码、报文格式,GET、POST的区别,DNS的解析过程、数字证书、Cookie与Session,对称加密和非对称加密
|
15天前
|
网络协议 算法 网络性能优化
计算机网络常见面试题(一):TCP/IP五层模型、TCP三次握手、四次挥手,TCP传输可靠性保障、ARQ协议
计算机网络常见面试题(一):TCP/IP五层模型、应用层常见的协议、TCP与UDP的区别,TCP三次握手、四次挥手,TCP传输可靠性保障、ARQ协议、ARP协议
|
17天前
|
网络协议 安全 NoSQL
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-2):scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练、就怕你学成黑客啦!
scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练等具体操作详解步骤;精典图示举例说明、注意点及常见报错问题所对应的解决方法IKUN和I原们你这要是学不会我直接退出江湖;好吧!!!
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-2):scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练、就怕你学成黑客啦!
|
1月前
|
安全 网络协议 网络虚拟化
|
1月前
|
网络协议 数据安全/隐私保护 网络虚拟化
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(下)
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(下)
53 0

热门文章

最新文章