====== VRRP (Virtual Router Redundancy Protocol) ====== **VRRP** je síťový protokol navržený pro zajištění vysoké dostupnosti (vysoké spolehlivosti) výchozí brány (default gateway) v lokální síti. Umožňuje seskupit dva nebo více fyzických směrovačů (routerů) do jednoho **virtuálního routeru**, který sdílí jednu virtuální IP adresu. ===== Jak VRRP funguje? ===== V rámci VRRP skupiny mají fyzické routery přiděleny role: * **Master Router (Aktivní):** Ten, který aktuálně obsluhuje veškerý provoz odesílaný na virtuální IP adresu. * **Backup Router (Záložní):** Monitoruje Master router. Pokud Master přestane vysílat "heartbeat" pakety (oznámení o stavu), Backup okamžitě převezme jeho roli. Pro koncová zařízení (notebooky v **[[WLAN]]**, **[[IoT zařízení]]**) se nic nemění – stále komunikují s jednou a toutouž virtuální IP adresou, i když na pozadí došlo k přepnutí fyzického hardwaru. ===== Proč je VRRP důležitý pro naši firmu? ===== Implementace VRRP v rámci naší **[[WAN]]** a vnitropodnikové sítě přináší: 1. **Eliminace Single Point of Failure:** Výpadek jednoho routeru (např. kvůli hardwarové chybě nebo údržbě) nezpůsobí odpojení celé pobočky. 2. **Nulová rekonfigurace:** Uživatelé a servery nemusí měnit nastavení sítě při výpadku. 3. **Rychlá obnova:** Přepnutí na záložní router probíhá v řádu sekund, což je kritické pro stabilní **[[VTC|videokonference]]**. ===== Srovnání s ostatními protokoly ===== V naší infrastruktuře se můžete setkat i s jinými protokoly pro redundanci: ^ Protokol ^ Standard ^ Poznámka ^ | **VRRP** | Otevřený (IETF) | Používáme na většině našich switchů a routerů. | | **HSRP** | Proprietární (Cisco) | Používáme u starších prvků od Cisca. | | **GLBP** | Proprietární (Cisco) | Umožňuje navíc rozkládání zátěže (Load Balancing). | ===== Konfigurace a bezpečnost ===== V rámci **[[Kybernetická bezpečnost|kybernetické bezpečnosti]]** dbáme na správné nastavení VRRP: * **Autentizace:** Používáme MD5 autentizaci pro VRRP zprávy, aby útočník nemohl do sítě vložit falešný router s vyšší prioritou a "unést" veškerý provoz (Man-in-the-Middle útok). * **Priorita:** Master router má vždy nastavenou vyšší prioritu (např. 255) oproti záložním prvkům. * **Monitoring:** Každé přepnutí z Master na Backup generuje incident v systému **[[IT Podpora|monitoring]]**, aby technici mohli prověřit příčinu selhání. ===== Souvislost s moderními trendy ===== V rámci nasazování **[[SD-WAN]]** je VRRP často nahrazován inteligentnějšími mechanismy na aplikační vrstvě, ale v našich lokálních datových centrech a na pobočkách zůstává základním kamenem síťové stability. > **Technická poznámka:** Virtuální router používá specifickou MAC adresu ve formátu ''00-00-5E-00-01-XX'', kde ''XX'' je identifikátor VRRP skupiny (Virtual Router ID). --- **Související stránky:** [[WAN]], [[WLAN]], [[IT Podpora]], [[ZIF]], [[SD-WAN]], [[VTC]]