(T) Teoria protokołu VRRP*

Teoria protokołu VRRP

Podstawowe zagadnienia dotyczące protokołu VRRP

 • Protokół VRRP działa podobnie do protokołu HSRP, występują jednak pomiędzy nimi pewne różnice, takie jak:
  • VRRP jest ogólnie dostępnym standardem zatwierdzonym przez IETF.
  • VRRP może opcjonalnie pobierać aktualną wartość czasu „Advertisement” od urządzenia „Master Router”.
  • VRRP nie wymaga, aby współdzielony adres IP był unikalny, dzięki czemu możliwe staje się jego przypisanie do interfejsu sieciowego jednego z urządzeń (W takiej sytuacji urządzenie te automatycznie otrzymuje priorytet 255).
  • VRRP ma domyślnie włączoną funkcję preempt”.
  • VRRP w wersji 3 umożliwia skonfigurowanie dwóch rodzin adresów (IPv4 oraz IPv6) w jednej grupie VRRP.
  • W przypadku utraty głównego urządzenia pełniącego rolę aktywną „Master Router”, pozostałe urządzenia należące do jednej grupy protokołu VRRP przeprowadzą elekcję nowego urządzenia pełniącego rolę aktywną VRM.

Nazwy i określenia wykorzystywane przez protokół VRRP

 • VRID (Virtual Router Identifier) – Grupa współpracujących ze sobą urządzeń protokołu VRRP.
 • VRM (Virtual Router Master) – Główne aktywne urządzenie grupy VRID.
 • VRB (Virtual Router Backup) Zapasowe pasywne urządzenie grupy VRID.
 • VRRP Advertisement – Wiadomość powitalna protokołu VRRP.
 • Gratuitous ARP – Powitalna wiadomość ARP wysyłana po aktywacji interfejsu bądź stworzeniu nowej grupy VRID.
 • IP address owner – Urządzenie którego adres IP, pełni rolę adresu współdzielonego dla danej grupy VRID.
 • Primary IP address – Adres IP wybrany z pośród adresów przypisanych do interfejsów sieciowych wszystkich urządzeń określonej grupy VRID, wykorzystywany jako adres źródłowy wiadomości protokołu VRRP.

Stany przejściowe protokołu VRRP

 • Initialize – Protokół VRRP został aktywowany na interfejsie, jeżeli dane urządzenie posiada priorytet równy 255 automatycznie przejmuje rolę aktywną VRM, w innym przypadku przejmuje rolę pasywną VRB.
 • Backup – Protokół VRRP nasłuchuje wiadomości „Advertisement” wysyłanych przez urządzenie aktywne VRM.
  • Urządzenie pracujące w trybie „Backup”:
   • Nie odpowiada na zapytania ARP kierowane na współdzielony, wirtualny adres MAC.
   • Odrzuca ramki Ethernet-owe kierowane na współdzielony, wirtualny adres MAC.
   • Odrzuca pakiety kierowane na współdzielony, wirtualny adres IP.
 • Master – Protokół VRRP aktywnie uczestniczy w przesyłaniu ruchu sieciowego kierowanego na współdzielony, wirtualny adres IP, wysyłając wiadomości „Advertisement” do wszystkich urządzeń pełniących rolę VRB.
  • Urządzenie pracujące w trybie „Master”:
   • Odpowiada na zapytania ARP kierowane na współdzielony, wirtualny adres MAC.
   • Przetwarza ramki Ethernet-owe kierowane na współdzielony, wirtualny adres MAC.
   • Odpowiada na pakiety kierowane na współdzielony, wirtualny adres IP.
Wiadomości „Advertisement” są rozgłaszane jedynie przez urządzenie pełniące rolę aktywną VRM.

Wartości czasu

 • Advertisement Timer – Określa odstęp czasowy w nadawaniu wiadomości „Advertisement”.
 • Master Down Timer – Określa wartość czasu przez który urządzenie pasywne VRB oczekuje na wiadomość „Advertisement” za nim przejmie rolę aktywną VRM dla określonej instancji VRID.
 • Skew Timer – Określa wartość czasu, dodaną do wartości  „Master Down Timer” w celu uniknięcia próby jednoczesnego przejścia do roli aktywnej VRM przez dwa urządzenia pasywne VRB. Czas „Skew Timer” jest wyliczany na podstawie następującej formuły matematycznej: (256 – priorytet VRRP) / 256.

Budowa nagłówka wiadomości VRRP

 • Version (4 Bity) – Określa wersję protokołu VRRP (1-3).
 • Type (4 Bity) – Określa rodzaj wiadomości VRRP (1 = Advertisement).
 • VRID (8 Bity) – Zawiera wartość Virtual Router ID (VRID).
 • Priority (8 Bity) – Określa wartość priorytetu (Wartość 255 domyślnie określa ruter którego adres IP jest również wirtualnym adresem IP dla danej grupy protokołu VRRP natomiast 0 określa urządzenie nie biorące udziału w procesie tworzenia nadmiarowości adresu IP).
 • IP address count (8 Bity) – Określa ilość adresów IP zawartych w określonym nagłówku.
 • Authentication type (8 Bity) – Określa użytą metodę autentykacji protokołu VRRP.
 • Advertisement Interval (8 Bity) – Zawiera informacje na temat wartości czasu „Advertisement”.
 • Checksum (16 Bity) – Zawiera wartość sumy kontrolnej, wyliczonej na podstawie zawartości określonego nagłówka.
 • IP address – Zawiera jeden bądź wiele adresów IP.
 • Authentication Data (0-8 Bity) – Zawiera klucz autentykacji protokołu VRRP.

Wersje protokołu VRRPv3

 • Protokół VRRP w wersji trzecie wprowadza obsługę protokołu IPv6, jak i wiele nowości związanych z funkcjonalnością i konfiguracją. Zmiany względem poprzedniej wersji protokołu (VRRPv2) są następujące:
  • Wspiera wiele rodzajów interfejsów (Ethernet Family, Bridge Group Interface BVI, MPLS, VPNs, VRF czy VLANs).
  • Wspiera protokół IP w wersji szóstej IPv6.
  • Umożliwia skonfigurowanie dwóch rodzin adresów (IPv4 oraz IPv6) w jednej grupie VRRP.
  • Wspiera opcję konfiguracji drugiego adresu IP.
  • Nie wspiera autentykacji.
  • Nie wspiera funkcji SSO.
Parametr VRRPv2 VRRPv3
Standard RFC RFC 3768 RFC 5798
Wsparcie dla protokołów Wspiera jedynie protokół IPv4 Wspiera protokół IPv4 i IPv6.
Czasy Czas podawany w sekundach Czas podawany w milisekundach
Adres Multicast 224.0.0.18 dla IPv4 224.0.0.18 dla IPv4 FF02::12 dla IPv6
Virtual Router ID 00:00:5E:00:01:XX dla IPv4 00:00:5E:00:01:XX dla IPv4 00:00:5E:00:02:XX dla IPv6
Preemption Urządzenie z większym priorytetem bądź większą wartością adresu IP przejmuje rolę aktywną VRM. Urządzenie z większym priorytetem przejmuje rolę aktywną VRM.
Aktywacja VRRP Konfiguracja względem interfejsu Konfiguracja globalna

Porównanie protokołu VRRPv1 z protokołem VRRPv2

Pozostałe artykuły dotyczące wysokiej dostępności

PDFPRINT

Robert T Kucharski

Cisco Network Engineer in GPW.

Dodaj komentarz