VRRP / HSRP: резервирование шлюза, чтобы офис не «отваливался» из-за одного устройства
VRRP (Virtual Router Redundancy Protocol — протокол резервирования виртуального маршрутизатора) и HSRP (Hot Standby Router Protocol — протокол горячего резервирования маршрутизатора) решают одну задачу: объединяют два или больше маршрутизаторов в один виртуальный шлюз. Если основное устройство выходит из строя, резервное мгновенно подхватывает трафик — и пользователи этого даже не замечают.
Зачем это нужно бизнесу
Шлюз по умолчанию (default gateway) — это устройство, через которое все компьютеры офиса выходят в интернет и в другие сети. Его адрес прописан (вручную или через DHCP) на каждой рабочей станции. И вот в чём проблема: если этот единственный шлюз сломается — перегорит блок питания, зависнет, его выключат на обслуживание — вся сеть мгновенно теряет выход наружу. Перенастраивать адрес шлюза на сотне устройств в момент аварии нереально.
VRRP и HSRP устраняют эту единую точку отказа. Два маршрутизатора договариваются между собой и предъявляют сети один общий «виртуальный» адрес. Устройства видят только этот адрес и не знают, какой именно физический маршрутизатор сейчас за ним стоит. Сломался основной — резервный за считаные секунды берёт виртуальный адрес на себя, и трафик продолжает идти. Для бизнеса это означает, что плановое обслуживание или внезапный отказ железа не превращаются в простой всего офиса.
Как это работает
Несколько маршрутизаторов объединяются в группу резервирования и разделяют один виртуальный IP-адрес — именно его получают рабочие станции как адрес шлюза. Внутри группы выбирается главный (Master в VRRP, Active в HSRP) — он обрабатывает трафик. Остальные — резервные (Backup / Standby) — ждут наготове.
Главный маршрутизатор постоянно рассылает короткие служебные сообщения «я жив». Пока резервные их слышат — они молчат. Как только сообщения пропали (главный упал) — резервный с наибольшим приоритетом объявляет себя новым главным, забирает виртуальный адрес и продолжает обслуживать сеть. Переключение занимает секунды.
| Параметр | VRRP | HSRP |
|---|---|---|
| Происхождение | Открытый стандарт | Технология Cisco |
| Роли | Master / Backup | Active / Standby |
| Совместимость | Разные вендоры | Преимущественно Cisco |
На практике VRRP выбирают, когда в сети оборудование разных производителей (MikroTik, отечественные решения), а HSRP — в чисто Cisco-окружении. Логика для бизнеса одинаковая: нет единой точки отказа на уровне шлюза.
Отслеживание аплинка
Важная тонкость: главный маршрутизатор может быть «жив», но его канал в интернет — оборван. Чтобы и такой случай отрабатывал, настраивают отслеживание аплинка (uplink tracking): если у активного маршрутизатора пропадает внешний канал, он сам понижает свой приоритет и уступает роль резервному, у которого канал в порядке. Без этого механизма резервирование шлюза не спасёт от обрыва основного провайдера.
Когда нужно компании
- Простой сети офиса на десятки минут уже ощутимо бьёт по работе и деньгам
- Есть два маршрутизатора или планируется их закупка под отказоустойчивость
- В офисе подключены два провайдера, и нужно автоматически переключаться между ними
- Критичные сервисы (телефония, торговые операции, видеонаблюдение) не должны зависеть от одного устройства
- Нужно проводить плановое обслуживание маршрутизаторов без остановки работы
Что включает наша услуга
- Проектирование отказоустойчивого шлюза: пара маршрутизаторов, виртуальный адрес, приоритеты
- Настройка VRRP или HSRP в зависимости от парка оборудования заказчика
- Отслеживание аплинков и интеграция с резервированием каналов от двух провайдеров
- Согласование с динамической маршрутизацией (BGP, OSPF), если сеть выходит за пределы одного офиса
- Тестирование отказа: реальная имитация падения и контроль времени переключения
- Мониторинг состояния группы резервирования из нашего NOC 24/7
Связанные термины
- BGP — протокол маршрутизации между автономными системами — динамическая маршрутизация поверх резервированного шлюза для связи с внешними сетями
- OSPF — внутренняя динамическая маршрутизация — пересчитывает маршруты внутри сети при отказе устройства или канала
- HA, DRS и кластеризация — отказоустойчивость серверов — тот же принцип резервирования, но на уровне виртуальных серверов
Как собрать офис с двумя провайдерами и автоматическим переключением — в статье Резервирование интернета в офисе: схема с двумя провайдерами.
Получить расчёт
Откройте калькулятор, отметьте чекбокс по отказоустойчивой сети и получите ориентир. Финальная смета — после аудита текущей схемы и оборудования.
Хотите оценить стоимость под свою инфраструктуру?
Откройте калькулятор, отметьте нужные услуги — получите ориентир за минуту. Финальная смета после обследования (±15%).
Открыть калькулятор Получить КП