负载冗余之HSRP&VRRP技术

HSRP概念

HSRP：热备份路由器协议（HSRP：Hot Standby Router Protocol）
　　热备份路由器协议（HSRP）的设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器，以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。换句话说，当源主机不能动态知道第一跳路由器的 IP 地址时，HSRP 协议能够保护第一跳路由器不出故障。该协议中含有多种路由器，对应一个虚拟路由器。HSRP 协议只支持一个路由器代表虚拟路由器实现数据包转发过程。终端主机将它们各自的数据包转发到该虚拟路由器上。
　　负责转发数据包的路由器称之为主动路由器（Active Router）。一旦主动路由器出现故障，HSRP 将激活备份路由器（Standby Routers）取代主动路由器。HSRP 协议提供了一种决定使用主动路由器还是备份路由器的机制，并指定一个虚拟的 IP 地址作为网络系统的缺省网关地址。如果主动路由器出现故障，备份路由器（Standby Routers）承接主动路由器的所有任务，并且不会导致主机连通中断现象。
　　HSRP 运行在 UDP 上，采用端口号1985.路由器转发协议数据包的源地址使用的是实际 IP 地址，而并非虚拟地址，正是基于这一点，HSRP 路由器间能相互识别。

 

VRRP概念

    虚拟路由冗余协议就是一种很好的解决方案。在该协议中，对共享多存取访问介质（如以太网）上终端IP设备的默认网关(Default Gateway)进行冗余备份，从而在其中一台路由设备宕机时，备份路由设备及时接管转发工作，向用户提供透明的切换，提高了网络服务质量。
     在基于TCP/IP协议的网络中，为了保证不直接物理连接的设备之间的通信，必须指定路由。目前常用的指定路由的方法有两种：一种是通过路由协议（比如：内部路由协议RIP和OSPF）动态学习；另一种是静态配置。在每一个终端都运行动态路由协议是不现实的，大多客户端操作系统平台都不支持动态路由协议，即使支持也受到管理开销、收敛度、安全性等许多问题的限制。因此普遍采用对终端IP设备静态路由配置，一般是给终端设备指定一个或者多个默认网关(Default Gateway)。静态路由的方法简化了网络管理的复杂度和减轻了终端设备的通信开销，但是它仍然有一个缺点：如果作为默认网关的路由器损坏，所有使用该网关为下一跳主机的通信必然要中断。即便配置了多个默认网关，如不重新启动终端设备，也不能切换到新的网关。采用虚拟路由冗余协议 (Virtual Router Redundancy Protocol，简称VRRP)可以很好的避免静态指定网关的缺陷。 

　　在VRRP协议中，有两组重要的概念：VRRP路由器和虚拟路由器，主控路由器和备份路由器。VRRP路由器是指运行VRRP的路由器，是物理实体，虚拟路由器是指VRRP协议创建的，是逻辑概念。一组VRRP路由器协同工作，共同构成一台虚拟路由器。该虚拟路由器对外表现为一个具有唯一固定IP地址和MAC地址的逻辑路由器。处于同一个VRRP组中的路由器具有两种互斥的角色：主控路由器和备份路由器，一个VRRP组中有且只有一台处于主控角色的路由器，可以有一个或者多个处于备份角色的路由器。VRRP协议使用选择策略从路由器组中选出一台作为主控，负责ARP相应和转发IP数据包，组中的其它路由器作为备份的角色处于待命状态。当由于某种原因主控路由器发生故障时，备份路由器能在几秒钟的时延后升级为主路由器。由于此切换非常迅速而且不用改变IP地址和MAC地址，故对终端使用者系统是透明的。

HSRP和VRRP区别

1、两个都支持认证
2、两个都支持抢占，VRRP抢占默认开启
3、都可以做负载均衡（不同组之间）
4、HSRP中路由状态有6中，VRRP有3种
5、HSRP中叫做active路由器和standby路由器，VRRP叫做master路由器和backup路由器
6、HSRP  standby路由器也主动发送hello包，这样HSRP活动路由器可以发现网络当中的备份路由器
      VRRP   backup路由器不主动发送hello包，所以master路由器不可以主动发现网络当中的backup路由器
7、HSRP虚拟路由器的Ip不能是活动路由器接口的ip,VRRP可以
8、HSRP是cisco私有，VRRP公有
9、HSRP支持追踪,VRRP不支持追踪
10、HSRP的standby路由器选举只有优先级起作用，ip地址不起作用。
        VRRP的活动路由器选举优先级和ip地址都起作用
11、HSRP的hello时间为3秒，间隔hold时间为10秒
        VRRP中失效间隔时间是通告间隔时间的3倍，通告间隔时间默认1秒
12、VRRP支持辞职，HSRP不支持辞职(辞职是指将接口优先级改为0后不参加活动路由器的选举)
13、MAC：00-00-5e-00-01-01   VRRP   组播地址224.0.0.18
                   00-00-0c-07-ac-01    HSRP  组播地址 224.0.0.2