VRRP - Virtual Router Redundancy Protocol

VRRP - Virtual Router Redundancy Protocol

Virtual Router Redundancy Protocol (VRRP) is een netwerkprotocol wat redundant uitgevoerde routers een automatische failover geeft. Het zorgt er voor dat bij uitval van de primaire router, de secundaire router hiervan op de hoogte wordt gesteld en het verkeer automatisch overneemt.

 

  • Open standaarden
  • Verhoogt uptime verbinding
  • Automatische router failover
  • Geen complexe configuratie vereist

Meer beschikbaarheid met VRRP

Wanneer bedrijven of organisaties een betere beschikbaarheid van hun internet verbinding wensen, wordt er vaak gekozen voor een redundant uitgevoerde internet verbinding. Dit is een perfecte oplossing, wanneer de verbinding wegvalt door een oorzaak buiten uw pand. Maar ook intern kunnen er problemen voorkomen met de apparatuur, waardoor uw verbinding kan wegvallen. Door het simpelweg plaatsen van een tweede router zijn deze problemen niet opgelost. De routers moeten van elkaars beschikbaarheid op de hoogte zijn en automatisch overschakelen wanneer er één wegvalt.

Bij de redundante verbindingen, die wij leveren, zijn zowel de verbinding als de apparatuur redundant. We adviseren u altijd om achter de managed routers geen enkelvoudige firewall, maar een firewall cluster te plaatsen. U kunt zo de primaire firewall op de primaire router aansluiten en de secondaire firewall op de back-up router.

Hoe werkt VRRP?

Bij VRRP wordt een virtueel IP-adres geconfigureerd tussen de routers. Dit virtuele IP-adres kan op de firewall als default gateway worden ingesteld. Standaard reageert alleen de primaire router op verkeer naar dit IP-adres en staat de back-up router in stand-by mode.

Bij VRRP wisselen alle routers om de seconde 'hello' pakketjes met elkaar uit. Aan de hand van deze pakketjes weten de routers van elkaars bestaan en of ze bereikbaar zijn. Wanneer de back-up router drie seconden lang geen antwoord ontvangt van de primaire router, gaat deze ervan uit dat de primaire router niet meer bereikbaar is en neemt hij het virtuele IP-adres over.

Met VRRP zal de firewall bij uitval van de primaire router al het verkeer automatisch naar de back-up router sturen zonder dat de firewall merkt dat dit een andere router is, omdat de default gateway voor de firewall gelijk blijft.

VRRP - hoe werkt het

Verschil tussen VRRP en HSRP?

HSRP (Hot Stand-by Router Protocol) is ontwikkeld door Cisco en kan ook enkel op Cisco apparatuur gebruikt worden (Cisco proprietary protocol). VRRP en HSRP zijn niet compatibel aan elkaar. VRRP is destijds ontworpen als open standaard door het IETF (Internet Engineering Task Force). Het voordeel van VRRP is onder andere een snellere timer voor de standaard 'hello'.

VRRP heeft verder een vergelijkbare functie als HSRP. VRRP is een open standaard en wordt gedefinieerd in IETF's RFC 2338. Net als HSRP heeft VRRP eindstations, die een virtuele router gebruiken als default gateway. VRRP wordt ondersteund voor Ethernet-mediatypen en in VLAN's en MPLS VPN's.

Een belangrijk verschil tussen HSRP en VRRP is dat HSRP een virtueel IP-adres gebruikt voor de default gateway, terwijl VRRP ofwel een virtueel IP-adres ofwel het interface-adres van de master router kan gebruiken. Als een virtueel IP-adres wordt gebruikt, vindt er een selectieproces plaats om een master router te kiezen, waarbij de router met de hoogste prioriteit master wordt en de andere router automatisch de back-up router.

Als een echt IP adres wordt gebruikt, moet de router waaraan dat adres is toegewezen, de hoofdrouter zijn. De VRRP master router is verantwoordelijk voor het genereren van VRRP multicast berichten. Het stuurt deze berichten naar een vast multicast-adres. De master genereert deze berichten om de seconde. Als de master VRRP router uitvalt, verwerkt een back-up VRRP router naadloos het verkeer, dat naar het IP-adres van de master router wordt gestuurd. VRRP ondersteunt voorrang, zodat een defecte master, nadat deze is gerepareerd, zijn primaire rol weer kan hervatten.