Что это такое?

Это настройка протокола VRRP для горячего резервирования маршрутизаторов.

Зачем это нужно?

Чтобы обеспечить резервирование маршрутизаторов и каналов связи между сетями. Два или более маршрутизаторов объединяются в виртуальный маршрутизатор (ВМ), имеющий свой идентификатор (VRID), один или несколько IP-адресов (которые могут принадлежать одному из физических устройств, или не принадлежать ни одному из них) и виртуальный же MAC-адрес (не совпадающий ни с одним из МАС-адресов физических устройств). Каждому из устройств, входящих в состав ВМ, назначается некоторый приоритет от 1 до 255. Устройство, имеющее наибольший приоритет, объявляется ведущим (Master) и начинает обрабатывать все пакеты с IP- и МАС-адресами виртуального устройства. Таким образом, весь трафик клиентов направляется через него.

Каждый порт маршрутизатора может быть включён в состав виртуального маршрутизатора, объединяющего несколько различных устройств в одной физической сети. Говоря более строго, членами BM являются не физические устройства в целом, а их IP-интерфейсы. Один и тот же интерфейс может одновременно входить в состав нескольких ВМ с различными VRID и адресами.

На разных интерфейсах могут создаваться виртуальные маршрутизаторы с одинаковыми VRID. Виртуальный маршрутизатор, как сущность (следовательно, и его VRID) относится только к конкретному интерфейсу, а не к устройству в целом.

Как это настроить?

Для создания ВМ используйте команды +, _new или _insert. Идентификатор (VRID) в данном случае является именем, а не номером, т.е. список автоматически не упорядочивается. Для удаления ВМ используйте команду - или _remove.

ПРИМЕЧАНИЕ: Протокол VRRP (а также аналогичный ему HSRP) не является абсолютной панацеей. По существу, он переносит точку потенциального отказа с маршрутизатора (единственного) на коммутатор локальной сети, в который включены маршрутизаторы. Получается по сути то же самое, но за двойную и более цену. Последовательная стратегия дублирования устройств, портов и каналов связи приводит к необходимости построения двух самодостаточных сетей связи от одной точки входа трафика (прикладного хоста, маршрутизатора локальной сети и т.п.) до другой, параллельно друг другу. Желательно также иметь перемычки между этими сетями в промежуточных узлах и использовать протоколы динамической маршрутизации, чтобы сохранить работоспособность системы при отказах на разных сегментах разных сетей одновременно. Очевидно, что такое законченное решение, с полным дублированием, имеет смысл только в небольшом числе критически ответственных систем.

Что делать, если это не работает?

Смотреть журнал проблемного виртуального маршрутизатора.

Пример конфигурации.

Два устройства образуют виртуальный шлюз между двумя локальными сетями, резервируя друг друга. IP-адреса, статически назначенные их интерфейсам, показаны на рисунке. Для балансировки нагрузки при штатной работе обоих устройств на клиентских хостах указаны в качестве шлюзов по умолчанию примерно поровну 192.168.0.1 и 192.168.0.2, 10.0.0.1 и 10.0.0.2.

В данном случае в одной локальной сети определены виртуальные маршрутизаторы с идентификаторами 1 и 2, в другой — 1 и 3. Виртуальные маршрутизаторы с идентификатором 1 существуют в обеих сетях, что не противоречит протоколу: это две независимые сущности, никак не пересекающиеся друг с другом.