IT ENCYKLOPEDIE

Uživatelské nástroje

Nástroje pro tento web

Umístění: start » vrrp
Historie: slaac kestrel abakus agile texas_instruments sd-wan teselace rekurze anycast vrrp
vrrp

Obsah

VRRP (Virtual Router Redundancy Protocol)

VRRP je síťový protokol navržený pro zajištění vysoké dostupnosti (vysoké spolehlivosti) výchozí brány (default gateway) v lokální síti. Umožňuje seskupit dva nebo více fyzických směrovačů (routerů) do jednoho virtuálního routeru, který sdílí jednu virtuální IP adresu.

Jak VRRP funguje?

V rámci VRRP skupiny mají fyzické routery přiděleny role:

  • Master Router (Aktivní): Ten, který aktuálně obsluhuje veškerý provoz odesílaný na virtuální IP adresu.
  • Backup Router (Záložní): Monitoruje Master router. Pokud Master přestane vysílat „heartbeat“ pakety (oznámení o stavu), Backup okamžitě převezme jeho roli.

Pro koncová zařízení (notebooky v WLAN, IoT zařízení) se nic nemění – stále komunikují s jednou a toutouž virtuální IP adresou, i když na pozadí došlo k přepnutí fyzického hardwaru.

Proč je VRRP důležitý pro naši firmu?

Implementace VRRP v rámci naší WAN a vnitropodnikové sítě přináší: 

1. **Eliminace Single Point of Failure:** Výpadek jednoho routeru (např. kvůli hardwarové chybě nebo údržbě) nezpůsobí odpojení celé pobočky.
2. **Nulová rekonfigurace:** Uživatelé a servery nemusí měnit nastavení sítě při výpadku.
3. **Rychlá obnova:** Přepnutí na záložní router probíhá v řádu sekund, což je kritické pro stabilní **[[VTC|videokonference]]**.

Srovnání s ostatními protokoly

V naší infrastruktuře se můžete setkat i s jinými protokoly pro redundanci:

Protokol Standard Poznámka
VRRP Otevřený (IETF) Používáme na většině našich switchů a routerů.
HSRP Proprietární (Cisco) Používáme u starších prvků od Cisca.
GLBP Proprietární (Cisco) Umožňuje navíc rozkládání zátěže (Load Balancing).

Konfigurace a bezpečnost

V rámci kybernetické bezpečnosti dbáme na správné nastavení VRRP:

  • Autentizace: Používáme MD5 autentizaci pro VRRP zprávy, aby útočník nemohl do sítě vložit falešný router s vyšší prioritou a „unést“ veškerý provoz (Man-in-the-Middle útok).
  • Priorita: Master router má vždy nastavenou vyšší prioritu (např. 255) oproti záložním prvkům.
  • Monitoring: Každé přepnutí z Master na Backup generuje incident v systému monitoring, aby technici mohli prověřit příčinu selhání.

Souvislost s moderními trendy

V rámci nasazování SD-WAN je VRRP často nahrazován inteligentnějšími mechanismy na aplikační vrstvě, ale v našich lokálních datových centrech a na pobočkách zůstává základním kamenem síťové stability.

Technická poznámka: Virtuální router používá specifickou MAC adresu ve formátu 00-00-5E-00-01-XX, kde XX je identifikátor VRRP skupiny (Virtual Router ID).

Související stránky: WAN, WLAN, IT Podpora, ZIF, SD-WAN, VTC

vrrp.txt · Poslední úprava: autor: admin