网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

RPR+：这种模式下冗余引擎中的配置已经与活跃引擎中的配置保持同步， 不用重启板卡，减少了倒换时间。不过当活跃和备用引擎的镜像版本不同时，只能使用RPR。

SSO（状态化故障倒换，Stateful Switchover）

当发生引擎倒换时RPR和RPR+对于用户是不透明的，SSO模式的可以减少二层流量的中断时间。在SSO模式下，冗余的Supervisor引擎启动已经完全初始化，并且启动配置和运行配置和活跃引擎已经同步（ 同步的内容比RPR模式更多），在倒换前后除了处于活动链路以外其他链路并不会出现断开。这种模式可以实现 0~3s即可转发二层流量。

HSRP（热备份冗余协议）

将虚拟IP和虚拟MAC，主机把虚拟IP配置为自己的默认网关，主机利用ARP来解析默认网关IP对应的MAC时，ARP返回虚拟MAC，主机发往虚拟MAC的数据会由虚拟路由器组中处于活跃的路由器承担。这些对于主机来说是透明的。

HSRP中的角色:

1.虚拟路由器：就是那对IP和MAC

2.活跃路由器：在HSRP组中，承担实际数据转发的路由器。

3.备份路由器：时刻监听活跃路由器发送的Hello（3s，10s监听不到就认为主down掉了）包，一旦活跃路由器down掉，备用路由器承担转发角色。

4.其他路由器：一个HSRP组中活跃路由器和备用路由器只有一个，其他路由器处于初始状态，当它们都发生故障时，其他路由器就会精选活跃和备份路由器。

HSRP状态：

1.初始（Inital）

2.监听（Listen）

3.宣告（Speak）

4.备用（Stanby）

5.活跃（Active）

这个可以配置抢占模式的（Preempt）

备用和活跃路由器是根据 优先级（0~255，默认0）选举的，优先级相同规则具有最高的IP地址的将成为活跃路由器。

注意：HSRP全部配置都在VLAN接口下配置的。

HSRP的接口追踪和路由追踪

standby 1 track interface f0/0 10(接口f0/0down掉后，会将该路由器的优先级降低10)

我们也可以创建多个HSRP组，对于不同的IP子网配置不同的活跃路由和备份路由器

管理员可以同时将某个设备设置为VLAN生成树的根桥和HSRP活跃路由器，这样可以保证二层转发路径直接到达三层的活跃路由器。需要为每一个VLAN配置一个组，一个IP地址。

VRRP（虚拟路由冗余协议）

IEEE标准，不同与HSRP是思科私有标准。

VRRP中有一台主用（Master）路由器，和一台或多台备用（Backup）路由器。

VRRP默认计时器时间小于HSRP，因此切换时间要好于HSRP，其对比图如下：

VRRP使用虚拟IP或者真实IP都可以，真实IP那么使用该地址的路由器称为主用路由器，虚拟IP则是最高优先级称为主用。

VRRP默认优先级为100，当优先级为0表示该路由器不具备选举为占用路由器的资格。这点同OSPF的DR与BDR的选举。

vrrp 1 ip ****

GLBP（网关负载分担协议）

GLBP是思科私有协议，客户发往单一默认网关地址的数据帧会由多台路由器共同承载。