VRRP ( Virtual Routing Redundancy Protocol)

VRRP, IEEE standardında bir yönlendirici yedekleme protokolüdür. VRRP, birden fazla yönlendiricinin, tek bir sanal yönlendirici gibi davranmasına izin verir. Sanal yönlendirici, bir yönlendirici grubunu temsil eder ve VRRP grubu veya sanal yönlendirici olarak adlandırılır. VRRP’de seçilen bir yönlendirici, sanal IP adresine yapılan istekleri işler. Bu yönlendirici ana yönlendirici olarak adlandırılır. VRRP grubu bir ana yönlendirici ve bir veya daha fazla yedek yönlendirici içerir. LAN aygıtları, sanal yönlendirici grubunun IP adresini varsayılan ağ geçidi olarak kullanır.  

Özet olarak birden fazla yönlendirici(Router) olan bir yapıda VRRP protokolü uygulandığından fiziksel Router'lar üzerinde sanal bir Router oluşturulur. Bu sanal Router' ında yine fizikseller gibi bir MAC ve IP adresi olur. Biz buna virtual mac ve virtual IP adresi deriz. LAN ve WAN tarafında yer alan networkler Gateway ya da next hop olarak bu virtual router' ın prefiks bilgilerini bilir. 

VRRP mimarisinde yönlendiricilerden biri “Aktif” (MASTER) durumda çalışırken, diğerleri 

“yedek” (BACKUP) halde çalışır. VRRP terminolojisinde aktif olarak yönlendirme işlemlerini 

yapan yönlendirici “Master Router”, yedek olarak bekleyen yönlendirici ise “Backup Router” 

olarak adlandırılır. Backup görevini üstlenen yönlendirici, paket iletimi ile alakalı herhangi bir  

yönlendirme işlemi yapmaz. VRRP mimarisinde yönlendiriciler yedekliliğin kurulması için 

aynı grup içerisinde olmak zorundadır. Yönlendiricilere, grup numarası ağ yöneticisi tarafından verilir.  Eğer  bir  grup  numarası  belirtilmez  ise  0  olarak  kabul  edilir  ve  255’e  kadar  farklı numaralar verilebilir.  

VRRP altyapısında arp isteklerine sadece aktif olan cevap verebilir. Yönlendiriciler  için  belirlenen sanal  ip  adresine  gelen  ARP  (Adres  çözümleme  protokolü) isteklerini aktif yönlendirici cevaplar ve gerçek fiziksel adresi yerine sanal fiziksel adreslerini döner. Sanal fiziksel adresleri ağ yöneticileri tarafından tanımlanmaması durumunda VRRP otomatik olarak sanal bir fiziksel adres üretir. Burada üretilen sanal fiziksel adresi şu şekildedir; 

Üretici kodu (00.00.5E) + VRRP (00.01) + Grup numarası 

Aktif  ve  yedek  yönlendirici 224.0.0.18  multicast  ip  adresi  ve  UDP  8888  portu üzerinden 

birbirlerini “hello” paketlerini 1 saniye aralıklar ile göndererek haberleşirler. Aktif yönlendirici 

1 saniye aralıklar ile gönderdiği hello paketlerini, örneğin yönlendiricinin yerel tarafa bakan

bacağında kopma olması gibi bir sebepten dolayı 3 saniye boyunca paket gönderemez ise yedek yönlendirici,  aktif  yönlendirici  görevini  üstlenir  ve  paket  yönlendirmede  başrol  oynamaya başlar.

VRRP içerisinde kimin aktif yönlendirici rolünü üstleneceğine priority değerleri ile karar 

verilir. İlk durumda priority değeri her yönlendirici için 100’dür. Priority değeri yüksel olan yönlendirici Master seçilir. Priority değerlerini elle manuel olarak değiştirebiliriz.

Cisco tarafından geliştirilen ve Cisco’ya özel olan  HSRP (Hot Standby Router Protocol) protokolü, router  yedeklilik için geliştirilmiş olan bir protokoldür . Birden fazla routerın tek bir router gibi davranmasını sağlar. Bunun için de sanal IP adresi oluşturulur ve bu sanal IP gateway olarak işlev görür.  Routerlardan bir tanesi Aktif (Master) router seçilir ve diğeri Yedek (Backup) olarak seçilir. Trafik Master router üzerinden geçer ve Master router' ın devre dışı kalması ya da link kopması durumunda  Backup router devreye girer. Böylece trafik akışı minimal düzeyde kesintiye uğrayarak devam eder. 

Aslında bakıldığı zaman VRRP ile HSRP birbirlerinin aynı çalışma mantığına sahiptir. VRRP Vendor bağımsızdır, HSRP ise Cisco' ya özgüdür. Günümüzdeki Cisco Router'lar içerisinde de VRRP protokolü uygulanabilmektedir.