VRRP (Virtual Router Redundancy Protocol) ermöglicht hochverfügbare Default-Gateway‑Redundanz ohne HSRP/CARP Vendor‑Lock. Mehrere physische Router emulieren einen virtuellen Router mit geteilter IP und MAC.
MAC Adressen (RFC 5798):
- IPv4 VRRP: 00:00:5E:00:01:XX
- IPv6 VRRP: 00:00:5E:00:02:XX
XX ist das hexadezimale VRID (1–255 → 01–FF). Beispiel: VRID 42 → IPv4 MAC 00:00:5E:00:01:2A.
Multicast & Protokoll:
- IPv4 Multicast: 224.0.0.18 (link-local)
- IPv6 Multicast: ff02::12 (link-local)
- IP Protokollnummer: 112 (kein TCP/UDP Port)
- TTL/Hop Limit: 255 (Pakete dürfen nicht geroutet werden)
Firewall Freigaben (Minimal):
- Erlaube eingehende/ausgehende IP-Pakete mit Protokollnummer 112 zwischen teilnehmenden Router-Interfaces.
- Erlaube Multicast zu 224.0.0.18 bzw. ff02::12 (Scope: Link).
- Optional: Rate-Limits setzen, um Missbrauch (Flooding) zu verhindern.
- ARP (IPv4) und ND (IPv6) Antworten für virtuelle IP müssen passieren.
Zustände:
- Initialize – Start / Konfiguration.
- Backup – Wartet auf Advertisements des Masters.
- Master – Sendet Advertisements (Standardintervall 1s) & antwortet auf ARP/ND.
Priority:
- Bereich 1–254 (Default 100).
- 255 reserviert (Interface mit der virtuellen IP direkt konfiguriert).
- 0 bedeutet „Not available“ → erzwingt Failover.
Masterwahl & Prioritätslogik:
- Initialer Master: Router mit der höchsten Priority (255 > 254 > …) wird Master und sendet Advertisements.
- Owner (Priority 255): Gerät mit direkt konfigurierter virtueller IP erzwingt Masterrolle – andere können nur Backup sein.
- Failover: Fällt der Master aus (keine Advertisements mehr), starten Backup‑Timer. Nach Master Down Timer übernimmt höchstpriorisierter Backup.
- Preemption aktiv: Ein später startender Router mit höherer Priority verdrängt aktuellen Master nach Ablauf seines Master Down Timers.
- Preemption inaktiv: Aktueller Master bleibt, selbst wenn ein höher priorisierter Router online kommt – Wechsel erst bei Ausfall.
- Tie‑Breaker: Bei gleicher Priority entscheidet die höhere Router‑IP (höherer numerischer Wert) über Masterrolle.
- Priority 0: Spezielles Advertisement signalisiert „Nicht verfügbar“ → sofortiger Übergang zum nächsten Backup.
Failover Zeit:
Master Down Timer = (3 × AdvInterval) + SkewTime; SkewTime = (256 − Priority)/256 Sekunden.
Preemption:
Ist Preemption aktiv und ein höher priorisierter Backup kommt online, übernimmt er nach Ablauf des Master Down Timers.
VRRPv3 Vorteile:
- Unterstützt IPv4 & IPv6 (Dual‑Stack).
- Bessere Skalierung für Multi‑VRID Szenarien.
- Sicherheitsverbesserungen gegenüber älteren Versionen (z.B. Authentisierung entfernt – Nutzung von Packet Filters empfohlen).
Best Practices:
- Unterschiedliche VRIDs pro VLAN/Subnetz verwenden.
- Symmetrische Prioritäten zur aktiven Lastverteilung (z.B. VLAN A Router1 Master, VLAN B Router2 Master).
- Monitoring: Prüfen, ob Advertisements ausbleiben (Grab Master Down Timer).