当路由信息到达局域网的网关路由的时候，我们通过ARP的方式，通过IP地址找的相应主机的MAC；当局域网中的主机向局域网外请求服务时，路由器收到关于主机的ARP请求，如果发现所请求的主机与发送ARP请求的主机不在同一个局域网，就会判断自己是否有通往目的路由器的路由，如果有，就会发送一个ARP响应包，返回自己的MAC地址，而本地的主机并不知道返回请求信息的路由器不是目的路由，这个过程就是代理ARP；当网络中没有IP路由选择功能的时候，我们可以通过IRDP（路由器发现协议（即IRDP：ICMP Router Discovery Protocol））去发现非本地的路由，将发现的路由作为默认网关路由，但是当发现多个路由的时候，就要去选择其中的一个路由作为默认网关，当每发现一台路由设备时，都会成为候选的缺省网关，然后对路由表进行扫描，并在下面的这三种情况时选择一个新的路由作为默认网关路由：

• 当发现比当前缺省网关路由器优先级跟高的路由器时（每五分钟扫描一次候选路由表），同OSPF中的DR和BDR的选举不同，为抢占式选举；
• 当前默认网关路由出现故障时（超过2.5倍的更新路由时间就会认为当前默认网关路由出现故障）
• 由于大量的重传，某个TCP连接超时，这种情况下，IRDP会清空ARP缓存和ICMP重定型的缓存信息，并在查找到目地端的路由中选择新的默认网关路由；

通过上面的学习，我们知道发现路由的方式有三个：代理ARP，手动配置缺省网关，IRDP，但是，根据实际情况，这三种方式还不够好，于是，就有了HSRP，该协议同手动配置缺省网关配和使用，使该协议在各种网络环境中都易于使用，下面我们就说说该协议；

HSRP

HSRP：（Hot Standby Router Protocol）热备份路由协议，该方法将发现的多个路由器设置为HSRP组，作为一个虚拟路由器或者缺省网关呈现在所有的网段上的主机上，在该组种选择出一个活动路由，和备份路由器通过工用一个IP地址和MAC地址，当活动路由出项故障时，备份路由会迅速接替活动路由的位置，保障网路环境的畅通，在改组中的其他路由器，也在时刻监视着活动路由和备份路由的状态，准备时刻接替他们的任务；由于所有的作为网关的活动路由具有相同的IP和MAC，因此，对于网络环境中的主机不用感知网路拓扑的变化，因此，较为方便，且稳定性较好；

活动路由的选择规则如下：

• 优先级高的路由器优先选为默认网关路由器；
• 优先级相同时，IP地址大的优先选为默认网关路由器；

HSRP定时器

hello间隔：发送hello数据包的时间间隔，缺省的hello间隔是3秒；

保持时间：HSRP组内的HSRP路由器在声明活动路由器发生故障之后等待的时间，默认的缺省保持时间为10s；

未配置定时器的路由器会从活动路由器或者备份路由器学习到这些定时器，活动路由器上配置定时器值会覆盖其他路由器上的定时器设定，同一个HSRP组内的路由器应具有相同的定时器值，通常保持时间大于等于3倍的hello间隔时间，其他HSRP组内的路由按照保持时间对活动中的路由进行监控，当收到hello包后进行定时器时间的刷新。

HSRP包格式

• 版本（Version）：指示HSRP的版本信息；
• 操作码（Op Code）：用来描述数据包中报文的类型，可能的值为0、1和2，分别表示是Hello、Coup和Resign消息；
• 状态（State）：描述发出该报文的路由器的当前状态。有0、1、2、4、8、16六种状态，分别表示为Initial、Learn、Listen、Speak、Standby和Active状态；
• hello间隔（Hold Interval）：只在hello消息有意义，表示路由器定时发送hello包的间隔时间，以秒为单位。如果该参数没有在路由器上配置，它可能要从活动路由器上学习获得；
• 保持时间(Hold time)：只在hello消息有意义。它规定了路由器在改变状态前等待hello消息的时间；
• 优先级（Priority）：该参数用来选择活动和备份路由器；
• 组（Group）：用来标记路由器所在的备份组；
• 保留（Reserved）：未使用；
• 鉴权数据（Authentication Data）：包括8个明文的字符作为密码；
• 虚拟IP地址（Virtual IP Address）：用来指定备份组的虚拟IP地址，它可以从活动路由器的hello包中学习到。只有当路由器上没有配置HSRP备份IP地址的时候，才会通过hello消息学习；

HSRP状态

• 初始（Initial）：HSRP启动时的状态，HSRP还没有运行，一般是在配置变更后或端口刚刚启动时进入该状态；
• 学习（Learn）：在该状态下，路由器还没有确定虚拟IP地址，也没有接收到来自活动路由器的需要鉴权的Hello消息。路由器仍在等待活动路由器的Hello消息；
• 监听（Listen）：路由器已经得到了虚拟IP地址，但是它既不是活动路由器也不是备份路由器。它会监听从活动路由器和备份路由器发来的Hello消息；
• 发言（Speak）：路由器定期发送Hello消息，并积极参与活动路由器和等待路由器的选择。如果选出活动路由和备份路由，则变成监听状态(Listen)。而此时只有活动路由器和备份路由处于说话状态。没有虚IP地址的路由器没有进入发言状态的权力；
• 备份（Standby）：路由器被选为下一个活动路由器（当当前活动路由器处于down状态的时候，接替它的位置），定时发送Hello消息，一般的，一个HSRP组中只有一台备份路由器；
• 活动（Active）：处于活动状态的路由器承担转发发往该组的虚拟MAC地址的数据包，定时的发送hello消息，一般的，一个HSRP组中只有一台活动路由器；

HSRP地址

　　　在HSRP组内的路由器，都共用一个虚拟IP地址和MAC地址，该组路由能够同时识别自己的MAC地址和HSRP组的MAC地址，以太网只能识别具有一个MAC地址的路由器，因此，活动路由器会使用HSRP的MAC地址，其他的路由器均使用自己原有的MAC地址；

虚拟路由器使用的MAC地址的组成：

• 厂商ID（Vendor　ID）：MAC地址的前三个字节；
• HSRP代码（HSRP　code）：两个字节，表示该地址是使用HSRP虚拟路由器的；
• 组ID（Group ID）：MAC地址的最后一个字节为组ID号；

HSRP认证

　　　在HSRP包中插入共享的明文密钥，从而防止低优先级的路由器从高优先级的路由器那学到备份IP地址和备份定时器，密码的功能是防止将路由器错误地配置到并不希望加入HSRP组中，当路由器受到错误的认证值得数据包得时候，HSRP伙伴会将其忽略；