VRRP je síťový protokol navržený pro zajištění vysoké dostupnosti (vysoké spolehlivosti) výchozí brány (default gateway) v lokální síti. Umožňuje seskupit dva nebo více fyzických směrovačů (routerů) do jednoho virtuálního routeru, který sdílí jednu virtuální IP adresu.
V rámci VRRP skupiny mají fyzické routery přiděleny role:
Pro koncová zařízení (notebooky v WLAN, IoT zařízení) se nic nemění – stále komunikují s jednou a toutouž virtuální IP adresou, i když na pozadí došlo k přepnutí fyzického hardwaru.
Implementace VRRP v rámci naší WAN a vnitropodnikové sítě přináší:
1. **Eliminace Single Point of Failure:** Výpadek jednoho routeru (např. kvůli hardwarové chybě nebo údržbě) nezpůsobí odpojení celé pobočky. 2. **Nulová rekonfigurace:** Uživatelé a servery nemusí měnit nastavení sítě při výpadku. 3. **Rychlá obnova:** Přepnutí na záložní router probíhá v řádu sekund, což je kritické pro stabilní **[[VTC|videokonference]]**.
V naší infrastruktuře se můžete setkat i s jinými protokoly pro redundanci:
| Protokol | Standard | Poznámka |
|---|---|---|
| VRRP | Otevřený (IETF) | Používáme na většině našich switchů a routerů. |
| HSRP | Proprietární (Cisco) | Používáme u starších prvků od Cisca. |
| GLBP | Proprietární (Cisco) | Umožňuje navíc rozkládání zátěže (Load Balancing). |
V rámci kybernetické bezpečnosti dbáme na správné nastavení VRRP:
V rámci nasazování SD-WAN je VRRP často nahrazován inteligentnějšími mechanismy na aplikační vrstvě, ale v našich lokálních datových centrech a na pobočkách zůstává základním kamenem síťové stability.
Technická poznámka: Virtuální router používá specifickou MAC adresu ve formátu00-00-5E-00-01-XX, kdeXXje identifikátor VRRP skupiny (Virtual Router ID).
— Související stránky: WAN, WLAN, IT Podpora, ZIF, SD-WAN, VTC