Cisco熱備份路由協議（HSRP）3

說明

   +  如果配置了虛IP地址，應設爲狀態3（監聽），如果沒有設置虛IP地址，應設爲狀態2（學習）。這兩種情況都使用操作A和B

*  如果路由器被配置爲優先佔取，則採用操作B，G，F，和I，而且設爲狀態6（激活）。如果路由器沒有被設爲優先佔取，則採用操作A，並且沒有狀態變化。

6，對MAC地址的考慮

6. 1  概述

每個HSRP組都有一個衆所周知的聯合的虛擬MAC地址。在令牌環網絡上，這些地址實際上屬於功能地址。下面這三個地址：0xC0 0x00 0x00 0x01 0x00 0x00, 0xC0 0x00 0x00 0x02 0x00 0x00, 以及 0xC0 0x00 0x00 0x04 0x00 0x00分別與組0，1，2相聯繫。

在其他媒質上，虛MAC地址爲0x00 0x00 0x0C 0x07 0xAC XX，其中 XX代表HSRP的組號。凡執行HSRP都要儘可能地使用這種公認的HSRP MAC地址作爲該組的虛MAC地址。

活路由器必須接收和發送用於定義組的虛MAC地址的數據包。它在離開激活狀態後則必須停止發送或接受這種包。

當且僅當路由器處於激活狀態下時，路由器必須使用組虛擬MAC地址作爲它的Hello消息包的源MAC地址。這對於處於學習狀態的網橋來說是非常必要的，這樣可以使網橋能夠斷定這個虛MAC地址是處於哪個網段的。

對於每個組來說，都要有一個虛擬IP地址和一個虛擬MAC地址。這是個非常理想的情況，因爲這樣使得ARP表處於一種最終狀態，而不需要象HSRP活路由器那樣隨着活路由器人選的改變而隨時改變表中的數據。

另外，對於HSRP在網橋環境下工作時，網橋必須能夠在虛MAC地址改變時很快地進行自我刷新。雖然處於學習狀態的網橋理論上能夠作到這一點，但有些還是在這方面存在着問題的。因此推薦只有真正處於學習狀態的網橋才能使用HSRP。

虛MAC地址的改變可能會對那些與MAC地址捆綁的附加狀態的環境產生負面的影響。例如令牌環網絡。如果源路由網橋正在使用的話，RIF將以虛MAC地址存在主機的RIF緩存裏。RIF指出了用於到達MAC地址的路徑和最後的環。在路由器轉爲活路由器時，它們將不會影響在帶橋的環上的主機的RIF緩存。這也許會導致數據包被轉發到上一級活路由器的環上。

在這種環境下，一臺路由器也許會使用它標準的MAC地址作爲虛MAC地址。這種做法是非常不被提倡的。在這種模式下，虛IP地址將會超時路由到不同的MAC地址，而最終會在路由的終點產生問題，因爲ARP表是假設了一個在MAC地址和IP地址見相對靜態的關係。而在這種情況下，只要當路由終點接受到一個進入激活狀態的路由器所產生的毫無根據的ARP應答時，則ARP表就會進行更新。

6.2   地址過濾器

正如前面所提到的，路由器正在以它們的組的MAC地址和IP地址仿效着一個虛路由器。MAC地址理論上是由路由器的端口控制器的一個地址過濾器或MAC地址列表來提供的。這對於路由器來說，在維護它們的主MAC地址時增加一個或多個虛MAC地址到它們的控制器的MAC地址過濾器中是非常理想的。

 不幸的是，有些端口控制器只支持一個unicastMAC地址的地址過濾器。或者說，在令牌環網絡中，那些應由HSRP所使用的功能性地址已經被其他協議所佔用了。這種情況下，這些路由器仍舊能夠執行HSRP，但當路由器假設或放棄作爲活路由器進行控制時，HSRP必定改變端口的主MAC地址。

 這就存在着一些潛在的問題，因爲有些傳輸可能會希望使用路由器的主MAC地址。但問題也許會因爲路由器發送那些無端的ARP包來回答它沒有運行HSRP的IP地址來減輕。儘管如此，其他網絡實體也應該在使用IP時通過刷新ARP表來反映路由器當前正使用的是組的虛MAC地址，而不是它的主MAC地址。

有些協議也許因爲端口主MAC地址的改變而不能與備份協議同時運行。舉例說，DECnet IV和HSRP就不會同時運行在同一臺設備上。

6.3 ICMP重定向

當運行HSRP時，防止主機發現備份組中路由器的主MAC地址是非常重要的。因此應該禁用任何可能把路由器的主MAC地址通知給主機的協議。所以，凡HSRP所涉及到的路由器，即使它只有一個端口運行了HSRP，都不能在運行HSRP的端口發送ICMP重定向包。

6.4 ARP 代理

一般地說，主機在通過它們缺省路由的配置來學習HSRP的虛IP地址。這些主機把包發送給虛IP地址用以達到它在局域網之外的目的地。在某些情況下，主機可能使用由ARP代理來路由到局域網之外。這時，主機使用由ARP代理應答提供的MAC地址。如果ARP代理應答說明了HSRP虛MAC地址，則HSRP功能將被保留。

如果一臺HSRP路由器被配置爲支持ARP代理的HSRP，那麼這臺路由器必須在它所產生的任何ARP代理應答中說明HSRP虛MAC地址。ARP代理應答一定不要受HSRP狀態機制的約束。狀態機制的約束可能會導致ARP代理應答的匱乏，因爲這些ARP代理應答可能會受到其他一些因素的限制，如水平分割原則。

7.安全上的考慮

    這種協議沒有提供安全方面的保證。消息中的認證域對於防止錯誤配置是非常有用的。該協議很容易被局域網中的***者***，這可能會導致一個黑洞的產生和拒絕服務。但從局域網外面是很難對該協議進行***的，因爲大多數路由器不會轉發到多播地址（224.0.0.2）的數據包。