随着Internet的日益普及，人们对网络的依赖性也越来越强。这同时对网络的稳定性提出了更高的要求，人们自然想到了基于设备的备份结构，就像在服务器中为提高数据的安全性而采用双硬盘结构一样。路由器是整个网络的核心和心脏，如果路由器发生致命性的故障，将导致本地网络的瘫痪，如果是骨干路由器，影响的范围将更大，所造成的损失也是难以估计的。因此，对路由器采用热备份是提高网络可靠性的必然选择。在一个路由器完全不能工作的情况下，它的全部功能便被系统中的另一个备份路由器完全接管，直至出现问题的路由器恢复正常，这就是HSRP(热备份路由协议)技术要解决的问题。

　　HSRP是Cisco对冗余的私有协议。它提供几乎100%的路由器可用性和冗余。所以，如果某台路由器发生故障，备份路由器会接管主路由器的路由功能。

　　HSRP的工作原理

　　实现HSRP的条件是系统中有多台路由器，它们组成一个“热备份组”，这个组形成一个虚拟路由器。在任一时刻，一个组内只有一个路由器是活动的，并由它来转发数据包，如果活动路由器发生了故障，将选择一个备份路由器来替代活动路由器，但是在本网络内的主机看来，虚拟路由器没有改变。所以主机仍然保持连接，没有受到故障的影响，这样就较好地解决了路由器切换的问题。

　　为了减少网络的数据流量，在设置完活动路由器和备份路由器之后，只有活动路由器和备份路由器定时发送HSRP报文。如果活动路由器失效，备份路由器将接管成为活动路由器。如果备份路由器失效或者变成了活动路由器，将有另外的路由器被选为备份路由器。

　　在实际的一个特定的局域网中，可能有多个热备份组并存或重叠。每个热备份组模仿一个虚拟路由器工作，它有一个Well-known-MAC地址和一个IP地址。该IP地址、组内路由器的接口地址、主机在同一个子网内，但是不能一样。当在一个局域网上有多个热备份组存在时，把主机分布到不同的热备份组，可以使负载得到分担。

　　HSRP协议利用一个优先级方案来决定哪个配置了HSRP协议的路由器成为默认的主动路由器。如果一个路由器的优先级设置的比所有其他路由器的优先级高，则该路由器成为主动路由器。路由器的缺省优先级是100，所以如果只设置一个路由器的优先级高于100，则该路由器将成为主动路由器。

　　通过在设置了HSRP协议的路由器之间广播HSRP优先级，HSRP协议选出当前的主动路由器。当在预先设定的一段时间内主动路由器不能发送hello消息时，优先级最高的备用路由器变为主动路由器。路由器之间的包传输对网络上的所有主机来说都是透明的。

　　下面，我们结合一个实例来看一下HSRP的基本配置。网络拓扑如下图。

　　在我们的样例网络中，我们配置PC的缺省网关为IP地址10.1.1.3。然而，这个IP地址没有指向一个真实的设备;相反，它作为主路由器的虚拟 IP地址。

　　在使用HSRP的时候，路由器既可以是主的也可以是备用的。如果主路由器在一段时间内没有向备用路由器发送HELLO数据包，备用路由器假定主 路由器已关闭，从而进行接管。然后备用路由器假定对虚拟IP地址负责，并开始对虚拟IP地址指向的虚拟以太网MAC地址响应。

　　主和备用路由器交换HSRP HELLO包，所以相互知道对方在哪儿。这些HELLO包使用多播224.0.0.2和UDP端口1985。HSRP的最基本形式从IOS 10.0 开始可用，但是在IOS 11和12版本中有更新的特性发布。

　　什么决定活动路由器?首先，你可以配置一个优先数来决定它，然后它是由最高的IP地址决定。缺省优先数是100;一个更高的优先数表示优先 路由器。

　　当然，在建立路由器冗余的时候，并不限制于仅仅两台路由器。实际上，可以建立一起工作的路由器组并且拥有多个“备用”路由器。

　　现在，我们考虑样例网络的配置。

　　路由器1：

　　路由器 2 ：

　　当在特权模式时，可以使用show standby命令查看HSRP状态。这条命令会告诉哪个路由器是活动的，哪个是备份的，以及许多其他统计信息。

　　在PC上，缺省IP地址应该指向10.1.1.3，而不是路由器中的一个。这样，如果某台路由器出现故障，另一台将接管。而且甚至能够利用这个冗余在白天将活动路由器关闭，因为HSRP故障备份替换时间少于10秒。

　　·高度的可靠性，两台路由器之间采用HSRP(热备份冗余协议)协议，来保证两台路由器中的任意一台down掉，或路由器的广域网口down，都会迅速切换到另外一台。如果两条线路均出现问题，则启用拨号线路。

　　·充分利用了带宽资源，而且实现了负载均衡。

　　·充分利用了多以太口路由器在划分多业务网段上的功能，也只有多以太口路由器在HSRP应用中才能实现两个路由器间的负载分担，这是具有四个以太口路由器的极大的优点。

　　·通过在交换机上设置VLAN，有效的控制了两个子网间的安全。

　　·不存在单点故障问题。