目前對于HSRP路由協(xié)議的應用非常廣泛，于是我研究了一下HSRP路由協(xié)議在校園中的應用，在這里拿出來和大家分享一下，希望對大家有用。隨著Internet的日益普及，人們對網(wǎng)絡的依賴性也越來越強。這同時對網(wǎng)絡的穩(wěn)定性提出了更高的要求，人們自然想到了基于設備的備份結構，就像在服務器中為提高數(shù)據(jù)的安全性而采用雙硬盤結構一樣。

路由器是整個網(wǎng)絡的核心和心臟，如果路由器發(fā)生致命性的故障，將導致本地網(wǎng)絡的癱瘓，如果是骨干路由器，影響的范圍將更大，所造成的損失也是難以估計的。因此，對路由器采用熱備份是提高網(wǎng)絡健壯性(robust)的必然選擇。在一個路由器完全不能工作的情況下，它的全部功能便被系統(tǒng)中的另一個備份路由器完全接管，直至出現(xiàn)問題的路由器恢復正常，這就是Cisco公司的熱等待路由協(xié)議(HotStandbyRouterProtocal，HSRP路由協(xié)議)要解決的問題。

一、HSRP路由協(xié)議概述

實現(xiàn)HSRP路由協(xié)議的條件是系統(tǒng)中有多臺路由器，它們組成一個“熱等待組”，這個組形成一個虛擬路由器。在任一時刻，一個組內(nèi)只有一個路由器是活動的，并由它來轉發(fā)數(shù)據(jù)包，如果活動路由器發(fā)生了故障，將選擇一個等待路由器來替代活動路由器，但是在本網(wǎng)絡內(nèi)的主機看來，虛擬路由器沒有改變。所以主機仍然保持連接，沒有受到故障的影響，這樣就較好地解決了路由器切換的問題。為了減少網(wǎng)絡的數(shù)據(jù)流量，在設置完活動路由器和等待路由器之后，只有活動路由器和等待路由器定時發(fā)送HSRP路由協(xié)議報文。如果活動路由器失效，等待路由器將接管成為活動路由器。如果等待路由器失效或者變成了活動路由器，將由另外的路由器被選為等待路由器。

在實際的一個特定的局域網(wǎng)中，可能有多個熱等待組并存或重疊。每個熱等待組模仿一個虛擬路由器工作，它有一個Well-known-MAC地址和一個IP地址。該IP地址、組內(nèi)路由器的接口地址、主機在同一個子網(wǎng)內(nèi)，但是不能一樣。當在一個局域網(wǎng)上有多個熱等待組存在時，把主機分布到不同的熱等待組，可以使負載得到分擔。

二、HSRP路由協(xié)議數(shù)據(jù)包格式

在熱等待組內(nèi)，路由器定時以不同類型的數(shù)據(jù)報文廣播狀態(tài)信息。該協(xié)議運行在UDP之上，端口號為1985，目的地址為多播地址224.0.0.2，TTL標記為1。數(shù)據(jù)包的源地址為發(fā)送方路由器的實際IP地址，而不是虛擬地址，這樣可以用來標記不同的路由器。UDP的格式如圖1所示。

三、HSRP路由協(xié)議中路由器的狀態(tài)及狀態(tài)轉換

在熱等待組中，每個路由器運行著一個簡單的狀態(tài)機，通過當前的狀態(tài)和事件的觸發(fā)，而轉換成不同的狀態(tài)。其中包括以下狀態(tài)。

1．初始狀態(tài)HSRP路由協(xié)議啟動時的狀態(tài)，HSRP路由協(xié)議還沒有運行，一般是在改變配置或端口剛剛啟動時進入該狀態(tài)。

2．學習狀態(tài)在該狀態(tài)下，路由器還沒有決定虛擬IP地址，也沒有看到認證的、來自活動路由器的HELLO報文。路由器仍在等待活動路由器發(fā)來的HELLO報文。

3．監(jiān)聽狀態(tài)路由器已經(jīng)得到了虛擬IP地址，但是它既不是活動路由器也不是等待路由器。它一直監(jiān)聽從活動路由器和等待路由器發(fā)來的HELLO報文。

4．說話狀態(tài)在該狀態(tài)下，路由器定期發(fā)送HELLO報文，并且積極參加活動路由器或等待路由器的競選。

5．等待狀態(tài)處于該狀態(tài)的路由器是下一個候選的活動路由器，它定時發(fā)送HELLO報文。

6．活動狀態(tài)處于活動狀態(tài)的路由器承擔轉發(fā)數(shù)據(jù)包的任務，這些數(shù)據(jù)包是發(fā)給該組的虛擬MAC地址的。它定時發(fā)出HELLO報文，另外，每一個路由器都有3個計時器，即活動計時器、等待計時器和呼叫計時器，狀態(tài)的變化都是由事件引起的，不同的事件作用于不同的狀態(tài)在就會產(chǎn)生不同的動作，如啟動計時器、發(fā)報文等。

四、HSRP路由協(xié)議在校園網(wǎng)中實現(xiàn)

華東師范大學校園網(wǎng)規(guī)模比較大，上網(wǎng)的主機相對比較多，共分配有16個C類地址。為了保證數(shù)據(jù)安全和廣播風暴，提高網(wǎng)絡性能，將校園網(wǎng)劃分成60個子網(wǎng)。在網(wǎng)絡中心采用Cisco系統(tǒng)公司的Catalyst5509作為中心交換機，并且?guī)в蠷SM作為VLAN間的路由器，另外使用一個Cisco7000系列的路由器和RSM。它們都支持VLAN以及VLAN上的HSRP路由協(xié)議。在每一個虛擬局域網(wǎng)內(nèi)都有一個HSRP路由協(xié)議組，從邏輯上講，Cisco7010和Cisco5509的RSM在每個虛擬局域網(wǎng)上都有局域網(wǎng)接口，并且都配置有IP地址，同時配置一個虛擬地址，該地址作為在該虛擬局域網(wǎng)內(nèi)所有主機的網(wǎng)關。