In jedem Netzwerk gibt es ein Standard-Gateway – den Router über den alle Pakete ins Internet oder in andere Netzwerke geleitet werden. Alle Geräte im Netzwerk sind auf diesen einen Router angewiesen. Fällt er aus, ist das gesamte Netzwerk von der Außenwelt abgeschnitten – ein sogenannter Single Point of Failure.
Die Lösung: Gateway-Redundanz. Zwei (oder mehr) Router teilen sich eine gemeinsame virtuelle IP-Adresse. Fällt der primäre Router aus, übernimmt der zweite automatisch – ohne dass die Clients etwas davon mitbekommen oder ihre Konfiguration ändern müssen.
Dafür gibt es zwei wichtige Protokolle: VRRP (ein offener Standard) und HSRP (Cisco-proprietär).
VRRP ist in RFC 5798 definiert und funktioniert auf allen Herstellern. Es bildet eine VRRP-Gruppe aus mehreren Routern:
Master-Router: Der aktiv weitergeleitete Router – er hält die virtuelle IP-Adresse und beantwortet ARP-Anfragen dafür
Backup-Router: Wartet passiv und überwacht den Master per Heartbeat
VRRP-Beispiel:
Clients konfiguriert mit Gateway: 192.168.1.1 (virtuelle IP)
Router A (Master) ──┐
IP: 192.168.1.2 ──┤── Virtuelle IP: 192.168.1.1 ──── Internet
Router B (Backup) ──┘
IP: 192.168.1.3
Normalbetrieb: Router A leitet weiter, Router B wartet
Ausfall Router A: Router B übernimmt 192.168.1.1 sofort
Clients: kein Ausfall sichtbar – Gateway-IP bleibt gleichDie Auswahl des Masters erfolgt anhand der Priorität (0–255, Standard: 100). Der Router mit der höchsten Priorität wird Master. Bei Gleichstand gewinnt die höhere IP-Adresse.
HSRP ist Ciscos proprietäre Alternative zu VRRP und funktioniert nur auf Cisco-Geräten. Die Konzepte sind sehr ähnlich, aber die Begriffe unterscheiden sich:
Eigenschaft | VRRP | HSRP |
|---|---|---|
Standard | Offen (RFC 5798) | Cisco-proprietär |
Aktiver Router | Master | |
Passiver Router | Backup | |
Priorität Standard | 100 | 100 |
Multicast-Adresse | 224.0.0.18 | 224.0.0.2 (v1) / 224.0.0.102 (v2) |
Protokoll | IP-Protokoll 112 |
Ein wichtiges Konzept bei beiden Protokollen ist Preemption: Wenn der ursprüngliche Master nach einem Ausfall wieder online kommt – übernimmt er dann automatisch wieder die Kontrolle?
Bei VRRP ist Preemption standardmäßig aktiviert – der Router mit der höheren Priorität übernimmt automatisch wieder den Master-Status sobald er verfügbar ist.
Bei HSRP ist Preemption standardmäßig deaktiviert – der wiederhergestellte Router bleibt im Standby bis er manuell zum Active-Router gemacht wird.
Clients unterstützen nur ein Standard-Gateway in ihrer IP-Konfiguration. Man kann zwar auf Betriebssystemebene mehrere Gateways konfigurieren, aber das ist komplex und nicht automatisch. VRRP/HSRP lösen dieses Problem elegant: Die Clients merken vom Failover gar nichts – die virtuelle IP bleibt immer gleich.
VRRP und HSRP lösen das Single-Point-of-Failure-Problem beim Standard-Gateway
Mehrere Router teilen sich eine virtuelle IP-Adresse – Clients nutzen diese als Gateway
VRRP (RFC 5798) ist herstellerunabhängig, HSRP ist Cisco-proprietär
Bei VRRP heißt der aktive Router Master, bei HSRP Active
Der Router mit der höchsten Priorität (0–255) wird zum aktiven Router
Preemption: Bei VRRP standardmäßig aktiv, bei HSRP standardmäßig inaktiv
Clients konfigurieren nur die virtuelle IP – ein Failover ist für sie transparent