虛擬路由冗余協議(Virtual Router Redundancy Protocol，簡稱VRRP)是由IETF提出的解決局域網中配置靜態網關出現單點失效現象的路由協議，1998年已推出正式的RFC2338協議標準。熱備份路由器協議（HSRP：Hot Standby Router Protocol），是cisco平臺一種特有的技術，是cisco的私有協議。

1.在功能上VRRP和HSRP非常相似，但是就安全而言，VRRP對HSRP的一個主要優勢是它允許參與VRRP組的設備間建立認證機制。并且不像HSRP那樣要求虛擬路由器不能是其中一個路由器的ip地址，但是VRRP允許這種情況發生(如果”擁有”虛擬路由器地址的路由器被建立并且正在運行，那么應該總是由這個虛擬路由器管理—等價于HSRP中的活動路由器)，但是為了確保萬一失效發生的時候終端主機不必重新學習MAC地址，它指定使用的MAC地址00-00-5e-00-01-VRID，這里的VRID是虛擬路由器的ID(等價于一個HSRP的組標識符)。
2.另外一個不同是VRRP不使用HSRP中的政變或者一個等價消息，VRRP的狀態機比HSRP的要簡單，HSRP有6個狀態(初始(Initial)狀態、學習(Learn)狀態、監聽(Listen)狀態、對話(Speak)狀態、備份(Standby)狀態和活動(Active)狀態)和8個事件，VRRP只有3個狀態(初始狀態(Initialize)、主狀態(Master)、備份狀態(Backup))和5個事件。
3. HSRP有三種報文，而且有三種狀態可以發送報文   

  (Hello)報文、(Resign)報文、(Coup)報文      
VRRP有一種報文
VRRP廣播報文：由主路由器定時發出來通告它的存在，使用這些報文可以檢測虛擬路由器各種參數，還可以用于主路由器的選舉。
4. HSRP將報文承載在UDP報文上，而VRRP承載在TCP報文上(HSRP 使用UDP 1985端口，向組播地址224.0.0.2 發送hello消息。)
5.VRRP的安全：VRRP協議包括三種主要的認證方式:無認證,簡單的明文密碼和使用 MD5 HMAC ip認證的強認證.
強認證方法使用IP認證頭(AH)協議。AH是與用在IPSEC中相同的協議，AH為認證VRRP分組中的內容和分組頭提供了一個方法。MD5 HMAC 的使用表明使用一個共享的密鑰用于產生hash值。路由器發送一個VRRP分組產生MD5 hash值，并將它置于要發送的通告中，在接收時，接受方使用相同的密鑰和MD5值，重新計算分組內容和分組頭的hash值，如果結果相同，這個消息就是真正來自于一個可信賴的主機；如果不相同，它必須丟棄，這可以防止攻擊者通過訪問LAN而發出能影響選擇過程的通告消息或者其他一些方法中斷網絡。
另外，VRRP包括一個保護VRRP分組不會被另外一個遠程網絡添加內容的機制(設置TTL值=255,并在接受時檢查)，這限制了可以進行本地攻擊的大部分缺陷。而另一方面，HSRP在它的消息中使用的TTL值是1。
6.VRRP的崩潰間隔時間：3*通告間隔+時滯時間(skew-time)

HSRP配置舉例如下：

RouterA(config)#interface vlan 10

RouterA(config-if)#ip address 10.1.1.2 255.255.255.0

RouterA(config-if)#standby 10 ip 10.1.1.1

RouterA(config-if)#standby 10 priority 110

RouterA(config-if)#standby 10 preempt

RouterA(config-if)#standby 10 authentication xyz123

VRRP配置舉例如下：

Ruijie(config)#int vlan 10

Ruijie(config-VLAN 10)#ip address 192.168.10.254  255.255.255.0    ------>配置vlan10的ip地址

Ruijie(config-VLAN 10)#vrrp 1 ip 192.168.10.1     ------>配置vrrp虛擬地址

Ruijie(config-VLAN 10)#vrrp 1 priority 120          ------> 配置優先級,越大越優先，默認是100

Ruijie(config-VLAN 10)#exit