VRRP (Virtual Router Redundancy Protocol)

Définition

VRRP (Virtual Router Redundancy Protocol, RFC 5798) est un protocole de networking qui fournit l’assignation automatique des routeurs disponibles aux hôtes participants. Il augmente la disponibilité et la fiabilité des routeurs en permettant à plusieurs routeurs d’agir comme un seul routeur virtuel.

VRRP est la base des configurations de gateway haute disponibilité — si le routeur principal tombe en panne, un routeur de secours prend en charge de manière transparente l’adresse IP virtuelle.

Fonctionnement de VRRP

IP Virtuelle : 192.168.1.254 (partagée par tous les routeurs VRRP)

Routeur A (Master, priorité 200) → Gère le trafic pour 192.168.1.254
Routeur B (Backup, priorité 100) → En veille, surveille le Routeur A
Routeur C (Backup, priorité 150) → Deuxième en veille

Si le Routeur A tombe en panne :
  Le Routeur C (priorité la plus élevée parmi les backups) → Prend en charge 192.168.1.254
  Les clients continuent d'utiliser 192.168.1.254 sans reconfiguration

Concepts clés

  • Routeur Virtuel : Le routeur logique (IP + MAC) que les clients utilisent comme gateway par défaut
  • Master Router : Le routeur qui gère actuellement le trafic pour le routeur virtuel
  • Backup Routers : Routeurs prêts à prendre le relais si le master tombe en panne
  • Priorité : 1-254 (plus élevé = plus susceptible d’être master) ; 255 = propriétaire de l’adresse IP
  • Preemption : Un backup de priorité plus élevée peut prendre le relais d’un master de priorité plus faible
  • Advert Interval : Fréquence à laquelle le master envoie des annonces VRRP (par défaut 1s)
  • Version VRRP : VRRPv2 (IPv4, RFC 3768), VRRPv3 (IPv4/IPv6, RFC 5798)

VRRP vs HSRP vs GLBP

|| Fonctionnalité | VRRP | HSRP | GLBP | |———|——|——|——| | Standard | IETF RFC 5798 | Propriétaire Cisco | Propriétaire Cisco | | Load balancing | Non (un seul actif) | Non (un seul actif) | Oui (AVF) | | Standard ouvert | Oui | Non | Non | | Convergence | Rapide (1-3s) | Rapide (1-3s) | Rapide | | Cas d’utilisation | Multi-vendeurs | Cisco uniquement | Load balancing Cisco |

Exemple de configuration VRRP (Linux/iproute2)

# Sur le routeur Master
vrrpd -f /etc/vrrpd.conf
# /etc/vrrpd.conf :
# vrrp_instance VI_1 {
#     state MASTER
#     interface eth0
#     virtual_router_id 51
#     priority 200
#     advert_int 1
#     authentication {
#         auth_type pass
#         auth_pass secret
#     }
#     virtual_ipaddress {
#         192.168.1.254
#     }
# }

# Sur le routeur Backup (même config, state BACKUP, priority 100)

VRRP dans l’infrastructure

|| Cas d’utilisation | Description | |———-|————-| | Gateway HA | Gateways par défaut redondants pour le LAN | | Firewall HA | Paires de firewalls actives-passives | | Load balancer HA | Keepalived gère le VIP pour HAProxy/NGINX | | Data center | VRRP entre les switches core |

Termes associés

  • Keepalived — implémentation Linux de VRRP
  • Ha — VRRP pour les paires de firewalls redondantes
  • Load Balancer