A távoli hálózatok elérése alapértelmezett átjáró segítségével valósul meg. Az tipikusan a legközelebbi forgalomirányító interfészét jelenti, melyre ennek IP címével hivatkozunk. A kommunikációs végpontokon egyetlen default gateway használatára van lehetőség, amely meghibásodás esetén hálózat elérési problémát okozhat. Ezen probléma kiküszöbölése érdekében fejlesztették az FHRP protokollokat.

Ezek működése virtuális router létrehozásán alapszik. Több forgalomirányítót olyan módon konfigurálunk, hogy együttesen egyetlen forgalomirányító látszatát keltsék a LAN állomásainak számára. Egy IP-cím és egy MAC-cím közös használatával kettő vagy több forgalomirányító egyetlen virtuális forgalomirányítóként működhet.

Az IP-alhálózat munkaállomásainak alapértelmezett átjárója a virtuális forgalomirányító IP-címe lesz. Amikor egy állomás az alapértelmezett átjárónak küld kereteket, ARP-vel keresi meg az átjáró IP-címéhez tartozó MAC-címet. Az ARP-címfeloldás a virtuális forgalomirányító MAC-címét fogja visszaadni. A virtuális forgalomirányító MAC-címére küldött kereteket a virtuális forgalomirányító csoport éppen aktív forgalomirányítója fogja fizikailag feldolgozni. A csoport tagjainak azonosítását és szinkronizálását külön protokoll végzi. Az állomások a forgalmat a virtuális forgalomirányító IP-címére küldik. A valódi forgalomirányító, amely a forgalmat ténylegesen továbbítja, az állomások számára láthatatlan.

Redundancia protokoll biztosít mechanizmust annak a meghatározására, hogy a forgalom továbbítását melyik valódi forgalomirányító végezze. Szintén ez határozza meg, hogy a továbbító szerepet mikor vegye át egy készenléti forgalomirányító. A végberendezések számára a továbbító szerep átadása nem érzékelhető.

A hálózat azon adottságát, hogy képes legyen dinamikusan helyrehozni az alapértelmezett átjáró eszköz meghibásodását, első ugrás redundanciának hívjuk (first-hop redundancy). A protokollok összefoglaló neve FHRP (First Hop Redundancy Protocol, első ugrás redundancia protokoll).

Az aktív forgalomirányító meghibásodásakor a redundancia protokoll a készenléti forgalomirányítót aktívvá teszi, melynek lépései a következők:

• A készenléti (standby) forgalomirányító nem kap az aktív továbbító forgalomirányítótól Hello üzeneteket.

• A tartalék forgalomirányító átveszi a továbbító forgalomirányító szerepét.

• Mivel az új továbbító forgalomirányító a virtuális forgalomirányító IP- és MAC-címét is átveszi, az állomások kiszolgáltatása nem szakad meg.

• HSRP (Hot Standby Router Protocol) - A Cisco saját feljesztésű FHRP-je, az alapátjáró IPv4-eszköz hibatűrő működtetésére. A HSRP magas szintű hálózati elérhetőséget biztosít, az IPv4 alapértelmezett átjárót használó állomások számára ad első ugrás forgalomirányító redundanciát. A HSRP a forgalomirányítók egy csoportjából választ ki aktív és készenléti (standby, tartalék) eszközt. Az aktív eszköz végzi a csomagok továbbítását, a készenléti vagy tartalék eszköz pedig, megfelelő feltételek teljesülése esetén, átveszi a kiesett aktív eszköz szerepét. A HSRP tartalék forgalomirányítójának feladata figyelni a HSRP-csoport működését és gyorsan átvenni a csomagtovábbítás feladatát az aktív eszköz hibájakor.

• HSRP IPv6-verzió - A Cisco saját fejlesztésű FHRP-je, ugyanaz a feladata, mint a HSRP-nek, csak IPv6 környezetben. Egy HSRP IPv6 csoport virtuális MAC-címe a HSRP-csoport számából, virtuális IPv6 link-local címe pedig a HSRP virtuális MAC-címből képződik. Amíg aktív a HSRP-csoport, tagjai rendszeresen küldenek forgalomirányító hirdetés (RA) üzeneteket a HSRP virtuális IPv6 link-local címére. Amikor a csoport inaktívvá válik, nem érkezik több ilyen hirdetés.

• VRRPv2 (Virtual Router Redundancy Protocol version 2, ) - Nyílt fejlesztésű protokoll, egy vagy több virtuális forgalomirányító szerepét osztja ki dinamikusan a VRRP-ben részt vevő IPv4 forgalomirányítóknak. Lehetővé teszi, hogy egy többes hozzáférésű hálózaton több forgalomirányító használhassa ugyanazt a virtuális IPv4-címet. Egy VRRP-forgalomirányító konfigurálásakor a LAN-hoz kapcsolódó egy vagy több további forgalomirányítóval közös VRRP-konfigurációt hoznak létre. VRRP-nél egy forgalomirányító lesz mester szerepben (virtual router master), a többiek tartalék eszközök a mester hibája esetére.

• VRRPv3 - IPv4 és IPv6 címeket is támogató protokoll. A VRRPv3 különböző gyártók eszközeit tartalmazó környezetben is használható és jobban skálázható, mint a VRRPv2.

• GLBP (Gateway Load Balancing Protocol) - A Cisco saját fejlesztésű FHRP-je, a HSRP-hez és a VRRP-hez hasonlóan védelmet biztosít meghibásodott átjáró vagy interfész esetére, de emellett terhelésmegosztásra is képes a redundáns forgalomirányítók csoportján belül.

• GLBP IPv6 - A Cisco saját FHRP-protokollja, a GLBP-vel egyenértékű, csak IPv6 környezetben. A GLBP IPv6-os változata automatikus tartalék forgalomirányítót biztosít az egyetlen alapértelmezett átjáróval konfigurált IPv6-állomások számára. Több forgalomirányítót von össze egyetlen virtuális IPv6-forgalomirányítóvá, emellett a csoport tagjai a csomagtovábbítás terheléselosztását is elvégezik egymás között.

• IRDP (ICMP Router Discovery Protocol, ICMP forgalomirányító felderítő protokoll) - Az RFC 1256-ban definiált FHRP-megoldás. Az IRDP segítségével az állomások meg tudják keresni a távoli hálózatok felé továbbítást biztosító forgalomirányítókat.

R1(config)# int g0/1
R1(config-if)# ip add 172.16.10.2 255.255.255.0
R1(config-if)# standby version 2
R1(config-if)# standby 1 ip 172.16.10.1
R1(config-if)# standby 1 priority 150
R1(config-if)# standby 1 preempt
R1(config-if)# no shut
R1(config-if)# exit
R1(config)# int g0/0
R1(config-if)# ip add 10.0.0.1 255.255.255.252
R1(config-if)# no shut
R1(config-if)# exit
R1(config)# router rip
R1(config-router)# version 2
R1(config-router)# net 172.16.10.0
R1(config-router)# net 10.0.0.0
R1(config-router)# end

R2(config)# int g0/1
R2(config-if)# ip add 172.16.10.3 255.255.255.0
R2(config-if)# standby version 2
R2(config-if)# standby 1 ip 172.16.10.1
R2(config-if)# standby 1 preempt
R2(config-if)# no shut
R2(config-if)# exit
R2(config)# int g0/0
R2(config-if)# ip add 10.0.0.5 255.255.255.252
R2(config-if)# no shut
R2(config-if)# exit
R2(config)# router rip
R2(config-router)# ver 2
R2(config-router)# net 172.16.10.0
R2(config-router)# net 10.0.0.4
R2(config-router)# end

R3(config)# int g0/1
R3(config-if)# ip add 10.0.0.2 255.255.255.252
R3(config-if)# no shut
R3(config-if)# exit
R3(config)# int g0/2
R3(config-if)# ip add 10.0.0.6 255.255.255.252
R3(config-if)# no shut
R3(config-if)# exit
R3(config)# int g0/0
R3(config-if)# ip add 193.6.145.1 255.255.255.0
R3(config-if)# no shut
R3(config-if)# exit
R3(config)# router rip
R3(config-router)# ver 2
R3(config-router)# net 10.0.0.0
R3(config-router)# net 10.0.0.4
R3(config-router)# net 193.6.145.0
R3(config-router)# end

C:\>ipconfig

FastEthernet0 Connection:(default port)

   Link-local IPv6 Address.........: FE80::2E0:A3FF:FE42:5492
   IP Address......................: 172.16.10.10
   Subnet Mask.....................: 255.255.255.0
   Default Gateway.................: 172.16.10.1

C:\>ipconfig

FastEthernet0 Connection:(default port)

   Link-local IPv6 Address.........: FE80::202:4AFF:FEC3:633
   IP Address......................: 193.6.145.44
   Subnet Mask.....................: 255.255.255.0
   Default Gateway.................: 193.6.145.1

C:\>

C:\>ping -t 193.6.145.44

Pinging 193.6.145.44 with 32 bytes of data:

Reply from 193.6.145.44: bytes=32 time=1ms TTL=126
Reply from 193.6.145.44: bytes=32 time=10ms TTL=126
Reply from 193.6.145.44: bytes=32 time=1ms TTL=126
Reply from 193.6.145.44: bytes=32 time=1ms TTL=126
Reply from 193.6.145.44: bytes=32 time=4ms TTL=126
Reply from 193.6.145.44: bytes=32 time=1ms TTL=126
Reply from 193.6.145.44: bytes=32 time=1ms TTL=126
Reply from 193.6.145.44: bytes=32 time=2ms TTL=126

Ping statistics for 193.6.145.44:
    Packets: Sent = 8, Received = 8, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 1ms, Maximum = 10ms, Average = 2ms

Control-C
^C
C:\>

C:\>tracert 193.6.145.44

Tracing route to 193.6.145.44 over a maximum of 30 hops: 

  1   0 ms      0 ms      0 ms      172.16.10.2
  2   1 ms      1 ms      5 ms      10.0.0.2
  3   0 ms      0 ms      0 ms      193.6.145.44

Trace complete.

R1(config)# int g0/1
R1(config-if)# shutdown

C:\>tracert 193.6.145.44

Tracing route to 193.6.145.44 over a maximum of 30 hops: 

  1   0 ms      0 ms      0 ms      172.16.10.3
  2   1 ms      1 ms      5 ms      10.0.0.6
  3   0 ms      0 ms      0 ms      193.6.145.44

Trace complete.

R1# sh standby
GigabitEthernet0/1 - Group 1 (version 2)
  State is Active
    7 state changes, last state change 00:00:18
  Virtual IP address is 172.16.10.1
  Active virtual MAC address is 0000.0C9F.F001
    Local virtual MAC address is 0000.0C9F.F001 (v2 default)
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 2.138 secs
  Preemption enabled
  Active router is local
  Standby router is 172.16.10.3, priority 100 (expires in 9 sec)
  Priority 150 (configured 150)
  Group name is hsrp-Gig0/1-1 (default)

R1# sh standby brief 
                     P indicates configured to preempt.
                     |
Interface   Grp  Pri P State    Active          Standby         Virtual IP
Gig0/1      1    150 P Active   local           172.16.10.3     172.16.10.1    

R2# sh standby 
GigabitEthernet0/1 - Group 1 (version 2)
  State is Standby
    9 state changes, last state change 00:00:41
  Virtual IP address is 172.16.10.1
  Active virtual MAC address is 0000.0C9F.F001
    Local virtual MAC address is 0000.0C9F.F001 (v2 default)
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 0.42 secs
  Preemption enabled
  Active router is 172.16.10.2, priority 150 (expires in 8 sec)
    MAC address is 0000.0C9F.F001
  Standby router is local
  Priority 100 (default 100)
  Group name is hsrp-Gig0/1-1 (default)

R2# sh standby brief
                     P indicates configured to preempt.
                     |
Interface   Grp  Pri P State    Active          Standby         Virtual IP
Gig0/1      1    100 P Standby  172.16.10.2     local           172.16.10.1