VRRP (Virtual Router Redundancy Protocol) und ist ein offenes [[netzwerkprotokolle|Netzwerkprotokoll]], das die Implementierung von Redundanz und Ausfallsicherheit für [[router|Router]] in [[netzwerk|IP-Netzwerken]] ermöglicht. Es wird häufig in Umgebungen eingesetzt, in denen ein einzelner Router durch einen redundanten Router ersetzt werden soll, um kontinuierliche Netzwerkkonnektivität zu gewährleisten. Siehe auch [[HSRP]], [[GLBP]].
Das Ziel von VRRP besteht darin, eine virtuelle IP-Adresse und eine virtuelle MAC-Adresse zu erstellen, die von einer Gruppe aus Routern gemeinsam genutzt werden. Diese virtuellen Adressen dienen als Standard-Gateway für die angeschlossenen Netzwerkteilnehmer. Innerhalb der VRRP-Gruppe wird ein primärer Router ausgewählt, der den Verkehr verarbeitet, während die anderen Router im Hintergrund als Backup dienen.
Für VRRP gibt es zwei wichtige MAC-Adressen:
* **Virtual MAC Address** (VMAC): Die Virtual MAC-Adresse ist die MAC-Adresse des virtuellen Routers, der durch VRRP bereitgestellt wird. Diese Adresse wird von den Netzwerkteilnehmern verwendet, um mit dem virtuellen Router zu kommunizieren. Die VMAC ist eine spezielle Adresse, die sich aus einem festen Präfix und der VRRP-Gruppennummer zusammensetzt. Das Präfix für VMAC ist normalerweise 00-00-5E-00-01, und die letzten beiden Hex-Ziffern repräsentieren die VRRP-Gruppennummer. Zum Beispiel, wenn die Gruppennummer 1 ist, wäre die VMAC 00-00-5E-00-01-01.
* **Real MAC Address** (RMAC): Die Real MAC-Adresse ist die tatsächliche MAC-Adresse des physischen Netzwerkinterfaces auf dem primären Router. Diese Adresse wird während des VRRP-Wahlprozesses verwendet, um den primären Router zu bestimmen.
Es ist wichtig zu beachten, dass die VMAC eine virtuelle Adresse ist, die nur für die Kommunikation mit dem virtuellen Router verwendet wird. Die RMAC ist die tatsächliche MAC-Adresse des physischen Routers. Wenn der primäre Router ausfällt und ein Backup-Router die Rolle des primären Routers übernimmt, wird die VMAC des virtuellen Routers auf die RMAC des neuen primären Routers umgeschaltet.
Die Funktionsweise von VRRP basiert auf dem Austausch von speziellen VRRP-Nachrichten zwischen den Routern innerhalb der Gruppe. Jeder Router sendet regelmäßig VRRP-Advertisement-Pakete aus, um seinen Status und die Verfügbarkeit der virtuellen IP-Adresse anzuzeigen. Wenn der primäre Router ausfällt oder nicht mehr erreichbar ist, erkennen die anderen Router dies anhand des Ausbleibens von VRRP-Advertisement-Nachrichten und wählen einen neuen primären Router aus, der den Netzwerkverkehr übernimmt.
VRRP unterstützt auch die Lastverteilung, indem es mehrere Router innerhalb der Gruppe dazu befähigt, den eingehenden Verkehr basierend auf verschiedenen Algorithmen wie Round Robin oder Weighted Load Balancing zu verteilen. Dadurch können die Netzwerkressourcen optimal genutzt und die Auslastung gleichmäßig auf die verfügbaren Router verteilt werden.
Die Verwendung von VRRP bietet erhöhte Ausfallsicherheit und Redundanz, da im Falle eines Router-Ausfalls ein nahtloser Wechsel auf einen anderen Router in der VRRP-Gruppe stattfindet, ohne dass die Netzwerkteilnehmer dies bemerken.
=====Lab=====
{{vrrp_lab_gns3.png}}
!R1
int fa0/0
ip addr 100.0.0.1 255.255.255.0
no shut
int fa1/0
ip addr 200.0.0.1 255.255.255.0
no shut
!R2
int fa0/0
ip addr 100.0.0.2 255.255.255.0
no shut
int fa1/0
ip addr 10.0.0.2 255.255.255.0
no shut
vrrp 10 ip 10.0.0.1
vrrp 10 priority 150
!R3
int fa0/0
ip addr 200.0.0.2 255.255.255.0
no shut
int fa1/0
ip addr 10.0.0.3 255.255.255.0
no shut
vrrp 10 ip 10.0.0.1