對(duì)于IP網(wǎng)絡(luò)來(lái)說(shuō)，Cisco的熱備份路由協(xié)議(HSRP, Hot Standby Routing Protocol)允許網(wǎng)絡(luò)在一個(gè)路由器失效不能工作時(shí)，網(wǎng)絡(luò)中的另一個(gè)路由器自動(dòng)接管失效路由器，從而實(shí)現(xiàn)IP路由容錯(cuò)。HSRP協(xié)議還允許兩個(gè)或多個(gè)配置HSRP協(xié)議的路由器使用一個(gè)虛擬路由器的MAC地址和IP地址。
虛擬路由器物理上并不存在，它表示一個(gè)能為它們提供備份容錯(cuò)的公共路由器對(duì)象。圖1顯示了配置HSRP協(xié)議的廣域網(wǎng)中的北京網(wǎng)段。其中，每個(gè)物理路由器都配置了虛擬路由器的MAC地址和IP地址。
在圖1中，虛擬路由器的MAC地址是0000.0c07.ac01。當(dāng)配置HSRP協(xié)議時(shí)，路由器自動(dòng)地在Cisco IOS軟件的地址池中選擇一個(gè)虛擬MAC地址，該虛擬MAC地址在Cisco 公司的MAC地址塊范圍內(nèi)。以太網(wǎng)和FDDI局域網(wǎng)使用預(yù)先指定的MAC地址作為虛擬MAC地址，令牌環(huán)局域網(wǎng)使用一個(gè)功能地址作為虛擬MAC地址。
在圖1中，網(wǎng)絡(luò)192.1.1.0中的主機(jī)的缺省路由器沒(méi)有設(shè)置為路由器A，而設(shè)置為虛擬路由器的IP地址。當(dāng)用戶A的工作站給位于廣州網(wǎng)段的用戶B的工作站發(fā)送數(shù)據(jù)包時(shí)，它將數(shù)據(jù)包發(fā)送到虛擬路由器的MAC地址。

在圖1中，路由器A設(shè)置為主動(dòng)路由器。它被配置為虛擬路由器的IP地址和MAC地址，所有發(fā)往虛擬路由器的數(shù)據(jù)包都經(jīng)由接口發(fā)送到廣州網(wǎng)段。作為備份路由器，路由器B也被配置為虛擬路由器的IP地址和MAC地址。如果由于某種原因路由器A停止轉(zhuǎn)發(fā)數(shù)據(jù)包，路由協(xié)議發(fā)生收斂，路由器B接管路由器A變?yōu)橹鲃?dòng)路由器。也就是說(shuō)，路由器B對(duì)虛擬MAC地址和虛擬IP地址進(jìn)行反應(yīng)。用戶A的工作站繼續(xù)使用虛擬路由器的IP地址將數(shù)據(jù)包發(fā)往用戶B的工作站，路由器B接受這些數(shù)據(jù)包，并通過(guò)上海網(wǎng)段將其發(fā)送到廣州網(wǎng)段。直到路由器A重新工作，HSRP允許路由器B為北京網(wǎng)段的用戶提供不間斷的與廣州網(wǎng)段的用戶進(jìn)行通信服務(wù)。當(dāng)路由器B是主動(dòng)路由器時(shí)，路由器B執(zhí)行正常功能：轉(zhuǎn)發(fā)北京網(wǎng)段和上海網(wǎng)段之間的數(shù)據(jù)包。
HSRP的工作原理
HSRP協(xié)議利用一個(gè)優(yōu)先級(jí)方案來(lái)決定哪個(gè)配置了HSRP協(xié)議的路由器成為默認(rèn)的主動(dòng)路由器。如果一個(gè)路由器的優(yōu)先級(jí)設(shè)置得比所有其他路由器的優(yōu)先級(jí)高，則該路由器成為主動(dòng)路由器。路由器的缺省優(yōu)先級(jí)是100，所以如果只設(shè)置一個(gè)路由器的優(yōu)先級(jí)高于100，則該路由器將成為主動(dòng)路由器。
通過(guò)在設(shè)置了HSRP協(xié)議的路由器之間廣播HSRP優(yōu)先級(jí)，HSRP協(xié)議選出當(dāng)前的主動(dòng)路由器。當(dāng)在預(yù)先設(shè)定的一段時(shí)間內(nèi)主動(dòng)路由器不能發(fā)送hello消息時(shí)，優(yōu)先級(jí)最高的備用路由器變?yōu)橹鲃?dòng)路由器。路由器之間的包傳輸對(duì)網(wǎng)絡(luò)上的所有主機(jī)來(lái)說(shuō)都是透明的。
配置了HSRP協(xié)議的路由器交換以下三種多點(diǎn)廣播消息：
◆Hello──hello消息通知其他路由器發(fā)送路由器的HSRP優(yōu)先級(jí)和狀態(tài)信息，HSRP路由器默認(rèn)為每3秒鐘發(fā)送一個(gè)hello消息；
◆Coup──當(dāng)一個(gè)備用路由器變?yōu)橐粋�(gè)主動(dòng)路由器時(shí)發(fā)送一個(gè)coup消息；
◆Resign──當(dāng)主動(dòng)路由器要宕機(jī)或者當(dāng)有優(yōu)先級(jí)更高的路由器發(fā)送hello消息時(shí)，主動(dòng)路由器發(fā)送一個(gè)resign消息。
在任一時(shí)刻，配置了HSRP協(xié)議的路由器處于以下四種狀態(tài)之一：
◆Active──路由器執(zhí)行包傳輸功能；
◆Standby──當(dāng)主動(dòng)路由器失效時(shí)路由器準(zhǔn)備接管包傳輸功能；
◆Speaking and listening──路由器正在發(fā)送和監(jiān)聽hello消息；
◆Listening──路由器正在監(jiān)聽hello消息。
配置HSRP
圖2給出了一個(gè)IP網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)圖，其中兩個(gè)路由器配置了HSRP協(xié)議。

　
網(wǎng)絡(luò)上的所有主機(jī)都將虛擬路由器的IP地址（本文中為1.0.0.3）配置為缺省的網(wǎng)關(guān)。配置缺省網(wǎng)關(guān)的命令與主機(jī)的操作系統(tǒng)、TCP/IP實(shí)現(xiàn)和配置有關(guān)。
以下是路由器A的配置：

其中的standby ip接口設(shè)置命令啟動(dòng)HSRP協(xié)議并設(shè)置1.0.0.3作為虛擬路由器的IP地址。兩個(gè)路由器的配置中均包含了這個(gè)命令，這樣兩個(gè)路由器共享同一個(gè)虛擬IP地址。1建立備用組1（如果不指定一個(gè)組號(hào)，則缺省組號(hào)為0）。在建立的備用組中必須有一個(gè)路由器指定虛擬路由器的IP地址，備用組中的其他路由器指定虛擬路由器的IP地址則是可選的。
其中的standby preempt接口設(shè)置命令允許當(dāng)該路由器的優(yōu)先級(jí)比組中的其他的路由器的優(yōu)先級(jí)高時(shí)，該路由器成為主路由器。在本文的配置中，兩個(gè)路由器都包含該命令，這樣其中的任何一個(gè)路由器都可以成為另一個(gè)路由器的備份路由器。其中的1表示此命令適用于備用組1。如果其中的一個(gè)路由器配置中不包含此命令，則該路由器不能成主動(dòng)路由器。
其中的standby priority接口設(shè)置命令設(shè)置路由器的HSRP優(yōu)先級(jí)為110，這比缺省的100優(yōu)先級(jí)高。在本文的配置中只有路由器A包含這個(gè)命令，這使路由器A成為缺省的主動(dòng)路由器。1表示該命令適用于備用組1。
其中的standby authentication接口設(shè)置命令建立一個(gè)8字符的明文認(rèn)證字符串，此認(rèn)證字符串包含在每個(gè)HSRP多點(diǎn)廣播消息中。
該命令是可選的，如果使用，則組中的每個(gè)配置HSRP協(xié)議的路由器必須使用相同的認(rèn)證字符串，以保證每個(gè)路由器能確認(rèn)接收到的HSRP消息的來(lái)源。1表示此命令應(yīng)用于備用組1。
其中，standby timers接口設(shè)置命令設(shè)置hello消息之間的間隔，稱為hello時(shí)間，此時(shí)間間隔為5秒; 路由器在等待8秒鐘保持時(shí)間之后宣布主動(dòng)路由器宕機(jī)（缺省的hello時(shí)間和保持時(shí)間分別為3秒和10秒）。如果修改此參數(shù)，則各路由器必須使用相同的hello時(shí)間和保持時(shí)間。1表示此命令應(yīng)用于備用組1。