仮想ルータ冗長プロトコル

仮想ルータ冗長プロトコル（VRRP ）は、利用可能なインターネットプロトコル（IP）ルーターを参加ホストに自動的に割り当てる コンピュータネットワークプロトコルです。これにより、IPサブネットワーク上のデフォルトゲートウェイが自動的に選択され、ルーティングパスの可用性と信頼性が向上します。

このプロトコルは、複数のルータ（プライマリ/アクティブルータとセカンダリ/スタンバイルータ）を抽象的に表現した仮想ルータを作成することでこれを実現します。これらのルータはグループとして機能します。仮想ルータは、物理ルータの代わりに、参加ホストのデフォルトゲートウェイとして機能するように割り当てられます。仮想ルータに代わってパケットをルーティングしている物理ルータに障害が発生した場合、別の物理ルータが自動的に選択され、仮想ルータの代わりに機能します。常に パケットを転送している物理ルータは、プライマリ/アクティブルータと呼ばれます。

VRRPはルーターの状態に関する情報を提供しますが、ルーターによって処理および交換されるルートに関する情報は提供しません。各VRRPインスタンスの有効範囲は単一のサブネットに限定されます。そのサブネットを超えるIPルートをアドバタイズしたり、ルーティングテーブルに何らかの影響を与えたりすることはありません。VRRPは、インターネットプロトコルバージョン4（IPv4）およびIPv6を使用するイーサネット、MPLS、トークンリングネットワークで使用できます。

仮想ルータは、メディアアクセス制御（MAC）アドレスとして00-00-5E-00-01-XXを使用する必要があります。アドレスの最後のバイト（XX）は仮想ルータ識別子（VRID）であり、ネットワーク内の各仮想ルータごとに異なります。このアドレスは一度に1つの物理ルータによってのみ使用され、仮想ルータのIPアドレスに対するARP要求が送信された ときに、このMACアドレスで応答します。

仮想ルータ内の物理ルータは、IPv4の場合はマルチキャストIPアドレス224.0.0.18とIPプロトコル番号112 ^{[ 1 ] 、IPv6の場合は}ff02::12とIPプロトコル番号112 ^{[ 1 ]}を持つパケットを使用して、内部で通信する必要があります。

仮想ルータをバックアップするルータの優先度は1～254で、最も高い優先度を持つルータがプライマリ（アクティブ）ルータになります。デフォルトの優先度は100です。MACアドレス所有者の優先度は常に255です。

プライマリ/アクティブルータからのマルチキャストパケットの受信がアドバタイズタイマーの3倍を超える期間続いた場合、セカンダリ/スタンバイルータはプライマリ/アクティブルータがダウンしていると判断する。その後、仮想ルータは不安定な状態に移行し、セカンダリ/スタンバイルータから次のプライマリ/アクティブルータを選択するための選出プロセスが開始される。これはマルチキャストパケットを使用することで実行される。

セカンダリ/スタンバイ ルータは、選出プロセス中にのみマルチキャスト パケットを送信することになっています。 このルールの例外は、物理ルータが現在のプライマリ/アクティブ ルータよりも高い優先順位に設定されている場合です。 この場合、ネットワークに接続すると、そのルータはプライマリ/アクティブ ステータスをプリエンプトします。 これにより、システム管理者は、たとえば特定のルータが仮想ルータ内の他のルータよりも強力な場合など、起動直後に物理ルータをプライマリ/アクティブ状態に強制できます。 優先順位が最も高いセカンダリ/スタンバイ ルータは、優先順位を現在のプライマリ/アクティブ ルータよりも高く設定することで、プライマリ/アクティブ ルータになります。 その後、仮想ゲートウェイの MAC アドレスに送信されたパケットのルーティングを担当します。 セカンダリ/スタンバイ ルータがすべて同じ優先順位である場合は、最も高い IP アドレスを持つセカンダリ/スタンバイ ルータがプライマリ/アクティブ ルータになります。

仮想ルータとして機能するすべての物理ルータは、同じローカル エリア ネットワーク(LAN) セグメント内に存在する必要があります。仮想ルータ内の通信は定期的に行われます。この周期は、アドバタイズメント インターバル タイマーを変更することで調整できます。アドバタイズメント インターバルが短いほどブラックホール周期は短くなりますが、ネットワークのトラフィックは増加します。セキュリティは最初のホップパケットにのみ応答することで実現されますが、これを強化するための他のメカニズムも提供されており、特にローカル攻撃に対してセキュリティが強化されています。選出プロセスは、ルータの優先度から導出されるスキュー時間を使用して秩序立てて行われ、選出中にサンダーリング ハード問題が発生する可能性を低減します。スキュー時間は、式(256 −優先度) / 256 (ミリ秒単位) で求められます。

セカンダリ/スタンバイルータの利用率は負荷分散によって向上します。^{[ 1 ]：§4.2}

VRRPの開発は1997年にインターネット技術特別調査委員会（IETF）によって最初の草案が公開されたことで始まり、1998年にプロトコルは正式に定義されました。^{[ 2 ]} VRRPはオープンスタンダードですが、シスコ社は、類似しているものの本質的に同じ機能を持つ独自のプロトコルであるホットスタンバイルータプロトコル（HSRP）が特許を取得し、ライセンス供与されていると主張しました。^{[ 3 ]} しかし、2001年、シスコ社のロバート・バー氏は、直接の要請に対し、シスコ社に対して特許請求を主張しない限り、いかなる特許請求も行わないと回答しました。^{[ 4 ]} IBM社も特許を主張しており、その声明はIETFのウェブページで読むことができます。^{[ 5 ]}問題となっている特許はすべて失効しています。^{[ 6 ] [ 7 ]}

このプロトコルは2004年にバージョン2として改良されました。^{[ 8 ]}現在のバージョンであるVRRPバージョン3は2010年に公開されました。^{[ 1 ]}

Mellanoxは、アクティブ/アクティブ動作を可能にするVRRPをベースにした独自のプロトコルであるMAGPを提供しています。^{[ 9 ]}

ファウンドリーネットワークスは、RFC 3768のいくつかの制限を回避するVRRPの独自バージョンであるVRRP-E（拡張版）を開発した^{[ 10 ]} [1]

• 共通アドレス冗長プロトコル（CARP） – HSRPとVRRPに代わる、非独占的、特許フリー、制限のない代替手段
• ゲートウェイ負荷分散プロトコル–負荷分散を提供するシスコシステムズ独自のルータ冗長プロトコル
• ホットスタンバイルーティングプロトコル– Cisco Systems独自のルータ冗長プロトコル
• ファーストホップ冗長プロトコル– デフォルトゲートウェイ冗長プロトコルのリスト
• RSMLT

• 「IETF VRRP メーリング リスト アーカイブ」。