07-链路和网关冗余技术(HSRP、VRRP)

一、网关冗余（一）网关冗余的基本知识：路由器冗余技术可分为：动态冗余和静态冗余两种。

动态冗余不太合适，所以只讲静态冗余1、静态路由冗余：(1)HSRP 热备份路由协议(cisco专有协议）(2) VRRP 虚拟路冗余协议(3)GLBP网关负载均衡(二) HSRP 详解1、HSRP特征：(1)一组路由器组成一个虚拟路由器，虚拟路由器有自已的IP和MAC地址。

组号取值范围0--255。

建议将vlan id作为hsrp组的标识符。

(2)一个HSRP路由组需两台以上路由器，一个为活跃路由器，一个为备用路由器，其他的为成员路由器。

优先级高的为活跃路由器。

默认优先级为100，取值范围0--255。

优先级相同，IP地址值最大的获胜。

(3)HSRP路由器组中，活跃路由器和备用路由器之间互传HELLO消息以示存在。

且活跃路由器和备用路由器把hello消息传给所有的HSRP组中的路由器。

但成员路由器只接收活跃路由器和备用路由器的HELLO消息，但不响应。

(4)成员路由器只接转发发给自已的数据包，但不转发发送给虚拟路由器的数据包(5)所有客户端把数据包发给虚拟路由器。

虚拟路由器收到数据包后由活跃路由器转发数据包。

当活跃路由器出现故障后，备份路由器接替活跃路由器的工作。

备份路由器也出错时，成员路由器争当活跃路由器,以转发数据包。

2、HSRP虚MAC地址00 00 0c 07 ac 2f //这个虚拟MAC地址的组成为：00 00 0c 为厂商编码；07 ac 为hsrp周知标记；2f 为hsrp组标识符，用十六进制表示方法,此处则表示组号为47（十六进制2f转为十进制后的值）show ip arp可显示虚拟ip对应的虚拟mac地址。

show standby也可显示。

3、HSRP负载均衡（1）一个网段或一个VLAN可以有多个HSRP 组, 最多可有255个组（2）一个路由器可以是一个hsrp组中的活跃路由器，同时可为另一个HSRP组中的备用路由器或成员路由器。

链路冗余技术：保障您网络通畅的最佳方案网络通信时常发生因链路故障而失去连接的现象，导致网络中断和数据丢失。

这种情况下，链路冗余技术可以帮助您保障网络的稳定性和可靠性。

在一般的网络架构中，通过在通信的路径上增加多条链路，同时对传输的数据进行备份存储，实现对链路的冗余备份，避免单点故障，并增加网络的吞吐量和带宽利用率。

目前比较常见的链路冗余技术有VRRP（Virtual Router Redundancy Protocol）、HSRP （Hot Standby Router Protocol）、GLBP（Gateway Load Balancing Protocol）等。

VRRP技术通过虚拟路由器实现链路冗余，当主路由器出故障时，备用路由器可以实时接管主路由器的工作。

而HSRP则通过选主机制确保高可用性的路由器成为主机，并通过心跳检测机制不断监测链路的连接状态、负载均衡等情况。

GLBP技术则是一种较为高级的链路冗余技术，可以实现对多个网关的负载均衡和链路的冗余备份，效果更加优异。

通过采用链路冗余技术，可以有效地消除网络故障带来的影响，降低企业的维护成本并提高网络的可用性。

如果您的企业需要一种高效可靠的网络保障技术，不妨考虑使用链路冗余技术。

2)HSRP（Hot Standby Routing Protocol）(私有协议）（在三层交换机与路由器上可以做）·HSRP是一种网关冗余协议，它通过在冗余网关之间共享协议和MAC，提供不间断的IP路径冗余。

·HSRP在2个或多个路由器间创建虚拟MAC和虚拟IP，其实就是将多台物理的路由器组合成一台虚拟路由器。

主机的网关设为此虚拟IP就可以了。

·HSRP的hello包包含priority(默认100)，hello间隔（默认3S），holdtime(默认10S),虚拟网关IP·HSRP的hello包发向组播地址224.0.0.2(所有路由器)·HSRP路由器的默认优先级是100，优先级相同的情况下比较IP地址，越大越优。

·一个HSRP组可以包含多台路由器，在一个稳定的组里面只有两台路由器发送hello 包，一台是active路由器，一台是备份路由器，其它路由器不发送hello包，但都处于监听状态。

·HSRP可以配置多个组，配多个组的目地是为了做负载分担·虚拟MAC地址：前40位固定(0000.0c)，将HSRP的组标识符换成十六进制，接到最后就可以了例如：HSRP组为47，换成十六进制是2fMAC地址前40位为0000.0c07.ac最后得到：0000.0c07.ac2f·HSRP状态：1、Initial All routers begin in the initial state, when HSRP is not running (初始状态,如果手动配置虚拟IP，直接跳到Listen状态）2、learn (没有收到hello包，没有虚拟ip地址,等待收到hello包)3、listen（收到hello包，有了虚拟ip地址,除了active和standby，其它路由器都是这个状态）4、speak (周期发送hello包，开始选active和standby router)5、Standby （没选到active的，除了active外优先级最高的router，会继续发hello包，只有一个）6、active （选到的转发的router，会继续发hello包，只有一个）例：R1、R2、R3运行路由协议，宣告所有接口。

HSRP和VRRP的区别与HSRP相同，VRRP也是一种默认网关冗余方法，它让一组路由器构成一台虚拟路由器。

HSRP是cisco私有的，只适用于cisco设备。

VRRP是符合internet标准（RFC2338）。

区别：1.就安全而言,VRRP对HSRP的一个主要优势:它允许参与VRRP组的设备间建立认证机制.并且,不像HSRP那样要求虚拟路由器不能是其中一个路由器的ip地址,但是VRRP允许这种情况发生,但是为了确保万一失效发生的时候终端主机不必重新学习MAC地址，它指定使用的MAC地址00-00-5e-00-01-VRID,这里的VRID是虚拟路由器的ID(等价于一个HSRP的组标识符).2.另外一个不同是VRRP的状态机比HSRP的要简单,HSRP有6个状态(初始(Initial)状态，学习(Learn)状态，监听(Listen)状态，对话(Speak)状态，备份(Standby)状态，活动(Active)状态)和8个事件, VRRP只有3个状态(初始状态(Initialize)、主状态(Master)、备份状态(Backup))和5个事件.3. HSRP有三种报文，而且有三种状态可以发送报文呼叫(Hello)报文告辞(Resign)报文突变(Coup)报文VRRP有一种报文VRRP广播报文:由主路由器定时发出来通告它的存在，使用这些报文可以检测虚拟路由器各种参数，还可以用于主路由器的选举。

4. HSRP将报文承载在UDP报文上，而VRRP承载在TCP报文上(HSRP 使用UDP 1985端口，向组播地址224.0.0.2 发送hello消息。

)5.VRRP的安全:VRRP协议包括三种主要的认证方式:无认证,简单的明文密码和使用MD5 HMAC ip认证的强认证.强认证方法使用IP认证头(AH)协议.AH是与用在IPSEC中相同的协议,AH为认证VRRP分组中的内容和分组头提供了一个方法. MD5 HMAC 的使用表明使用一个共享的密钥用于产生hash值.路由器发送一个VRRP分组产生MD5 hash值,并将它置于要发送的通告中,在接收时,接受方使用相同的密钥和MD5值,重新计算分组内容和分组头的hash值,如果结果相同,这个消息就是真正来自于一个可信赖的主机,如果不相同,它必须丢弃,这可以防止攻击者通过访问LAN而发出能影响选择过程的通告消息或者其他一些方法中断网络.另外,VRRP包括一个保护VRRP分组不会被另外一个远程网络添加内容的机制(设置TTL值=255,并在接受时检查),这限制了可以进行本地攻击的大部分缺陷.而另一方面,HSRP 在它的消息中使用的TTL值是1.6.VRRP的崩溃间隔时间:3*通告间隔+时滞时间(skew-time)●HSRP允许多个路由器共享一个虚拟IP和MAC地址，这样如果其中一台路由器失效了，终端用户也不会察觉到。

虚拟MAC地址：00-00-0c-07-ac-01(组号)VRRP虚拟MAC地址：00-00-5e-00-01-VRIDhsrp和vrrp的区别hsrp和vrrp都可以作为路由备份使用。

HSRP是思科的私有协议，VRRP是标准协议区别：1、HSRP不支持将真实的接口地址，设置为虚拟的网关地址，而VRRP支持2、HSRP将报文承载在UDP报文上，使用UDP端口1985，每三秒发送一次hello包，如果10秒standby设备没收到，就自动切换。

而VRRP承载在TCP报文上，每一秒发送一次hello 包，如果三秒没有收到，就自动切换3、HSRP有三种报文，而且有三种状态可以发送报文呼叫(Hello)报文，告辞(Resign)报文，突变(Coup)报文VRRP有一种报文VRRP广播报文：由主路由器定时发出来通告它的存在，使用这些报文可以检测虚拟路由器各种参数，还可以用于主路由器的选举。

4、HSRP有六种状态初始(Initial)状态，学习(Learn)状态，监听(Listen)状态，对话(Speak)状态，备份(Standby)状态，活动(Active)状态VRRP三种状态三种状态模型：初始状态(Initialize)、主状态(Master)、备份状态(Backup)5，HSRP发送hello报文目的地址是组播地址224.0.0.2VRRP发送hello报文目的地址是组播地址224.0.0.186,HSRP可以跟踪端口状态，根据所跟踪端口的状态进行切换，VRRP 也可以，先需要定义追踪的目标举例：track 1 interface s2/1 line-protocolint f0/0vrrp 1 track 1 decryement XX（主设备down之后，优先级需要减多少，主设备优先级降低之后，只有比backup设备的优先级低，backup设备的状态才会有bakcup变成master）7，HSRP支持256组，VRRP支持255组8，HSRP主动发送hello包，VRRP，master发送hello包，backup不发送9，HSRP需要配置抢占，才可以完成抢占功能VRRP支持负载均衡，默认就可以抢占，不需要配置GLBP:AVG:负载收集需要充当网关设备的MAC地址，并分配虚拟的MAC地址，相当于网关的作用，AVF：只负责数据的转发，不参与MAC地址分配最多支持4个组支持网关负载均衡默认采用轮询的方式实现负载均衡一般建议使用VRRP但是需要在和思科设备时采用HSRP。

HSRP与VRRP的区别HSRP是cisco的专有协议.在Cisco的HSRP之后,internet工程任务小组(internet engineering task force,IETF)也制定一种路由冗余协议:虚拟路由冗余协议(Virtual Router Redundancy Protocol,VRRP),目前包括Csico在内的主流厂商均在其产品中支持VRRP协议VRRP的工作原理与HSRP相似,也是将系统中的多台路由器组成VRRP组，该组拥有同一个虚拟IP 地址作为LAN 的默认网关地址，在任何时刻，一个组内控制虚拟IP地址的路由器是主路由器（Master），由它来转发数据包。

如果主路由发生了故障，VRRP组将选择一个优先权最高的冗余备份路由器（Backup）作为新的主路由器。

VRRP和HSRP也有很多不同。

VRRP和HSRP 的一个主要的区别在安全方面：它允许参与VRRP组的设备间建立认证机制。

另一个主要区别：VRRP中只有三种状态----初始状态（Initialize）、主状态（Master）、备份状态（Backup），而HSRP 有六种状态。

其余在报文类型、报文格式和通过TCP而非UDP发送的报文方面也有所不同HSRP配置路由器的六种状态：1）初始状态：所有路由器都从初始状态开始，是一种起始状态，同时表明HSRP还没有运行，配置发生变化或一个端口第一次启用时，就进入状态。

2）学习状态：路由器等待来自活跃路由器的消息。

路由器还没有看到来自活跃路由器的hello 消息，也没有看学习到虚拟路由器的IP地址3）监听状态：路由器知道了虚拟的IP 地址，但它既不是活跃路由器，也不是备份路由器。

这时，路由器监听来自活跃路由器和备份路由器的hello消息。

除活跃路由器和备份路由器之外的路由器都保持监听状态。

4）发言状态：路由器的周期性的发送hello消息，并参与活跃或备份路由器的竞选。

路由器在获得虚拟路由器的IP 地址之前，不能进入发言状态。

网络设备及链路冗余部署——基于锐捷设备冗余技术简介随着Internet的发展，大型园区网络从简单的信息承载平台转变成一个公共服务提供平台。

作为终端用户，希望能时时刻刻保持与网络的联系，因此健壮，高效和可靠成为园区网发展的重要目标，而要保证网络的可靠性，就需要使用到冗余技术。

高冗余网络要给我们带来的体验，就是在网络设备、链路发生中断或者变化的时候，用户几乎感觉不到。

为了达成这一目标，需要在园区网的各个环节上实施冗余，包括网络设备，链路和广域网出口，用户侧等等。

大型园区网的冗余部署也包含了全部的三个环节，分别是：设备级冗余，链路级冗余和网关级冗余。

本章将对这三种冗余技术的基本原理和实现进行详细的说明。

8.2设备级冗余技术设备级的冗余技术分为电源冗余和管理板卡冗余，由于设备成本上的限制，这两种技术都被应用在中高端产品上。

在锐捷网络系列产品中，S49系列，S65系列和S68系列产品能够实现电源冗余，管理板卡冗余能够在S65系列和S68系列产品上实现。

下面将以S68系列产品为例为大家介绍设备级冗余技术的应用。

8.2.1S6806E交换机的电源冗余技术图 8-1 S6806E的电源冗余如图8-1所示，锐捷S6806E内置了两个电源插槽，通过插入不同模块，可以实现两路AC 电源或者两路DC电源的接入，实现设备电源的1＋1备份。

工程中最常见配置情况是同时插入两块P6800-AC模块来实现220v交流电源的1＋1备份。

电源模块的冗余备份实施后，在主电源供电中断时，备用电源将继续为设备供电，不会造成业务的中断。

注意：在实施电源的1＋1冗余时，请使用两块相同型号的电源模块来实现。

如果一块是交流电源模块P6800-AC，另一块是直流电源模块P6800-DC的话，将有可能造成交换机损坏。

8.2.2 S6806E交换机的管理板卡冗余技术图 8-2 S6806E的管理卡冗余如图8-2所示，锐捷S6806E提供了两个管理卡插槽，M6806-CM为RG-S6806E的主管理模块。

VRRP协议概述VRRP（Virtual Router Redundancy Protocol，虚拟路由器冗余协议）是一种用于在IP网络中实现路由器冗余的协议。

它允许多个路由器组成一个逻辑组，以提供冗余和负载均衡。

当主路由器故障时，备用路由器将接管路由功能，以确保网络的连通性不会中断。

VRRP是基于UDP的协议，运行在网络层（OSI模型的第三层）。

它使用虚拟IP地址作为路由器的默认网关，实现了负载均衡和故障恢复。

每个VRRP组中都有一个主路由器，其他路由器为备用路由器。

主路由器负责转发数据包，而备用路由器处于待命状态。

VRRP组VRRP协议使用VRRP组来管理路由器冗余。

每个VRRP组都由一个虚拟IP地址和一个VRRP组标识符组成。

虚拟IP地址用于接收和转发数据包，而VRRP组标识符用于在网络中唯一标识VRRP组。

每个VRRP组中都有一个优先级，主路由器的优先级最高，而备用路由器的优先级较低。

当主路由器故障时，备用路由器将根据优先级决定是否接管路由功能。

VRRP协议工作原理以下是VRRP协议的基本工作原理：1.路由器通过发送VRRP通告消息来宣告自己的存在。

这些通告消息包括VRRP组信息、本地优先级和路由器的状态信息。

2.所有路由器在同一个VRRP组中进行通信。

它们使用相同的虚拟IP地址和VRRP组标识符。

3.路由器在VRRP通告中指定了一个VRRP优先级。

优先级最高的路由器将成为主路由器，负责接收和转发数据包。

4.备用路由器不断检测主路由器的状态。

如果主路由器无法正常工作，则备用路由器将接管其职责。

5.备用路由器可以通过升高自身的优先级来成为新的主路由器。

这样可以确保网络流量始终得到良好的分流和负载均衡。

VRRP通告消息VRRP通告消息是VRRP协议中的关键组成部分。

它们用于路由器之间的通信和状态同步。

以下是VRRP通告消息的一些重要字段：•版本号：指示VRRP协议的版本。

•类型：指示通告消息的类型，如通告、问候、退出等。

VRRP简介VRRP简介 [ZT]作者:mazu随着Internet的迅猛发展，基于网络的应用逐渐增多。

这就对网络的可靠性提出了越来越高的要求。

斥资对所有网络设备进行更新当然是一种很好的可靠性解决方案；但本着保护现有投资的角度考虑，可以采用廉价冗余的思路，在可靠性和经济性方面找到平衡点。

虚拟路由冗余协议就是一种很好的解决方案。

在该协议中，对共享多存取访问介质（如以太网）上终端IP设备的默认网关(Default Gateway)进行冗余备份，从而在其中一台路由设备宕机时，备份路由设备及时接管转发工作，向用户提供透明的切换，提高了网络服务质量。

一、协议概述在基于TCP/IP协议的网络中，为了保证不直接物理连接的设备之间的通信，必须指定路由。

目前常用的指定路由的方法有两种：一种是通过路由协议（比如：内部路由协议RIP和OSPF）动态学习；另一种是静态配置。

在每一个终端都运行动态路由协议是不现实的，大多客户端操作系统平台都不支持动态路由协议，即使支持也受到管理开销、收敛度、安全性等许多问题的限制。

因此普遍采用对终端IP设备静态路由配置，一般是给终端设备指定一个或者多个默认网关(Default Gateway)。

静态路由的方法简化了网络管理的复杂度和减轻了终端设备的通信开销，但是它仍然有一个缺点：如果作为默认网关的路由器损坏，所有使用该网关为下一跳主机的通信必然要中断。

即便配置了多个默认网关，如不重新启动终端设备，也不能切换到新的网关。

采用虚拟路由冗余协议 (Virtual Router Redundancy Protocol，简称VRRP)可以很好的避免静态指定网关的缺陷。

在VRRP协议中，有两组重要的概念：VRRP路由器和虚拟路由器，主控路由器和备份路由器。

VRRP路由器是指运行VRRP的路由器，是物理实体，虚拟路由器是指VRRP协议创建的，是逻辑概念。

一组VRRP路由器协同工作，共同构成一台虚拟路由器。

VRRP协议虚拟路由器冗余协议的工作原理虚拟路由器冗余协议（Virtual Router Redundancy Protocol，简称VRRP）是一种网络协议，用于提供网络设备的冗余，以确保在主设备出现故障时，备用设备可以无缝接管网络的路由功能。

本文将介绍VRRP协议的工作原理及其在网络中的应用。

一、介绍VRRP协议是一种用于网关冗余的网络协议，常用于局域网中的路由器设备。

通过使用VRRP协议，可以将多台路由器设备组成一个虚拟路由器组（VRG），其中一台被选为主设备（Master），其他设备则处于备用状态（Backup）。

主设备负责处理网络数据的转发，备用设备则处于待机状态，对网络流量进行监视。

二、工作原理VRRP协议的工作原理如下：1. 主备选举当虚拟路由器组初始化或主设备发生故障时，VRRP协议通过选举机制从备用设备中选出一个作为新的主设备。

选举过程中，每个备用设备都有一个优先级值，优先级值较高的设备更有可能被选为主设备。

选举的结果会广播给其他设备，以便整个虚拟路由器组中的所有设备都能感知到主备更替的情况。

2. 发送VRRP消息主设备负责发送VRRP消息，向网络中的其他设备宣告自己是虚拟路由器组的主设备。

这些VRRP消息包含了虚拟路由器的IP地址、优先级值以及持续时间等信息。

备用设备会周期性地接收这些VRRP消息，并根据其中的信息更新自己的状态。

3. 监控网络连通性备用设备通过不断监控网络的连通性来确保主备切换的正常运行。

它们会发送ARP请求，并根据收到的ARP响应来判断网络是否正常工作。

如果备用设备在一定时间内没有接收到ARP响应，它将会主动发起选举过程，试图成为虚拟路由器组的新主设备。

4. 主备切换当主设备失效或备用设备监测到网络的异常时，备用设备将会尝试成为新的主设备。

此时，它会发送VRRP消息广播新的主备选举结果，其他设备接收到后更新自己的状态，并将新主设备的MAC地址作为默认网关。

hsrp和vrrp的区别HSRP 和GLBP的比hsrp和vrrp都可以作为路由备份使用。

HSRP是思科的私有协议VRRP是标准协议区别1、HSRP不支持将真实的接口地址设置为虚拟的网关地址而VRRP支持2、HSRP将报文承载在UDP报文上而VRRP承载在TCP报文上3、HSRP有三种报文而且有三种状态可以发送报文呼叫Hello报文告辞Resign报文突变Coup报文VRRP有一种报文VRRP广播报文由主路由器定时发出来通告它的存在使用这些报文可以检测虚拟路由器各种参数还可以用于主路由器的选举。

4、HSRP有六种状态机初始Initial状态学习Learn状态监听Listen状态对话Speak状态备份Standby状态活动Active状态VRRP三种状态机三种状态模型初始状态Initialize、主状态Master、备份状态Backup HSRP和GLBP的比较一、HSRP 介绍及相关配置1HSRP介绍全称Hot Standby Routing Protocol原理比较简单类似于服务器HA群集两台或更多的路由器以同样的方式配置成Cluster创建出单个的虚拟路由器然后客户端将网关指向该虚拟路由器。

最后由HSRP决定哪个路由器扮演真正的默认网关。

具体说HRSP用于在源主机无法动态地学习到网关IP地址的情况下防止默认路由的失败。

它主要用于多接入多播和广播局域网例如以太网。

2相关技术介绍局域网中在主网关失效瘫痪的情况下如何找到备份网关主要有以下几种办法proxy ARP IRDP 动态路由HSRP Proxy ARP 支持Proxy ARP的计算机无论与本网段的计算机还是不同网段的计算机进入通讯都发送ARP广播以寻找与目的地址相对应的MAC地址这时知道目的地址的路由器会响应ARP的请求并将自己的MAC地址广播给源计算机然后源计算机就将IP数据包发给该路由器并由路由器最终将数据包发送到目的。

ARP代理的主要缺点是切换时间长如果主网关正在传输数据时失效客户机仍然会继续发包导致传输中断只有再另外发送Proxy ARP请求或重新启动之后才能找到备用网关以进行传输。

HSRP（热备份路由器协议）的详细介绍-电脑资料HSRP：热备份路由器协议（HSRP：Hot Standby Router Protocol），是cisco平台一种特有的技术，是cisco的私有协议，。

Part I: FundamentalHSRP(Hot Standby Router Protocol):Cisco私有的第3层协议。

HSRP为IP网络提供网络冗余，确保用户流量能立即并透明地恢复网络边界设备或接入电路中的第一跳故障。

在LAN中，多个router组成一个HSRP组，其中一个router代表这个HSRP转发这个LAN中的数据流，其它所有router只发送HSRP hello来维持这种HSRP组关系。

一个HSRP组共享一个IP和一个MAC地址。

每个router可以加入多个组。

一个HSRP组由一台active router,一台standby router及other routers。

1>active router转发指向VIP的数据流，并发送HSRP hello包给所有其它HSRP组成员。

(最终处于active state)2>standby router不转发指向VIP的数据流，发送HSRP hello 包给所有其它HSRP组成员，并监控active router的状态。

(最终处于standby state)3>other routers不转发指向VIP的数据流，只监控HSRP hello 包,不发送。

它们执行普通router的工作，只转发目标为他们自己的分组，不转发目标为VIP的地址。

(最终处于listen state)Part II: HSRP Operation当standby router在一定时间内没有收到active router的hello 包时，它就认为active router出现故障了，并取代它的active router 的角色。

因为host设备使用VIP及VMAC来标识它们的网关设备，所有它们不会发现这种变更，也不会感觉到服务的中断。

HSRP和VRRP是什么意思,有哪些区别1.在功能上,VRRP和HSRP⾮常相似,但是就安全⽽⾔,VRRP对HSRP的⼀个主要优势:它允许参与VRRP组的设备间建⽴认证机制.并且,不像HSRP那样要求虚拟路由器不能是其中⼀个路由器的ip地址,但是VRRP允许这种情况发⽣(如果”拥有”虚拟路由器地址的路由器被建⽴并且正在运⾏,那么应该总是由这个虚拟路由器管理—等价于HSRP中的活动路由器),但是为了确保万⼀失效发⽣的时候终端主机不必重新学习MAC地址,它指定使⽤的MAC地址00-00-5e-00-01-VRID,这⾥的VRID是虚拟路由器的ID(等价于⼀个HSRP的组标识符). 2.另外⼀个不同是VRRP不使⽤HSRP中的政变或者⼀个等价消息,VRRP的状态机⽐HSRP的要简单,HSRP有6个状态(初始(Initial)状态，学习(Learn)状态，监听(Listen)状态，对话(Speak)状态，备份(Standby)状态，活动(Active)状态)和8个事件, VRRP只有3个状态(初始状态(Initialize)、主状态(Master)、备份状态(Backup))和5个事件. 3. HSRP有三种报⽂，⽽且有三种状态可以发送报⽂呼叫(Hello)报⽂告辞(Resign)报⽂突变(Coup)报⽂ VRRP有⼀种报⽂ VRRP⼴播报⽂：由主路由器定时发出来通告它的存在，使⽤这些报⽂可以检测虚拟路由器各种参数，还可以⽤于主路由器的选举。

4. HSRP将报⽂承载在UDP报⽂上，⽽VRRP承载在TCP报⽂上(HSRP 使⽤UDP 1985端⼝，向组播地址224.0.0.2 发送hello 消息。

) 5.VRRP的安全:VRRP协议包括三种主要的认证⽅式:⽆认证,简单的明⽂密码和使⽤ MD5 HMAC ip认证的强认证. 强认证⽅法使⽤IP认证头(AH)协议.AH是与⽤在IPSEC中相同的协议,AH为认证VRRP分组中的内容和分组头提供了⼀个⽅法. MD5 HMAC 的使⽤表明使⽤⼀个共享的密钥⽤于产⽣hash值.路由器发送⼀个VRRP分组产⽣MD5 hash值,并将它置于要发送的通告中,在接收时,接受⽅使⽤相同的密钥和MD5值,重新计算分组内容和分组头的hash值,如果结果相同,这个消息就是真正来⾃于⼀个可信赖的主机,如果不相同,它必须丢弃,这可以防⽌攻击者通过访问LAN⽽发出能影响选择过程的通告消息或者其他⼀些⽅法中断⽹络另外,VRRP包括⼀个保护VRRP分组不会被另外⼀个远程⽹络添加内容的机制(设置TTL值=255,并在接受时检查),这限制了可以进⾏本地攻击的⼤部分缺陷.⽽另⼀⽅⾯,HSRP在它的消息中使⽤的TTL值是1. 6.VRRP的崩溃间隔时间:3*通告间隔+时滞时间(skew-time)。