Virtuelle und physikalische Router

Dynamische Routing-Protokolle wie RIP o.ä. passen die Einträge in den dynamischen Routing-Tabellen an, wenn z. B. eine Route nicht mehr verfügbar ist. Beim Einsatz von VRRP können die Hosts im LAN eine statische Routing-Tabelle verwenden, obwohl sich die IP-Adresse des Gateways ändert, wenn ein Gerät z. B. durch Defekt ausfällt und ein anderes seine Aufgaben übernimmt. Damit die Teilnehmer im Netzwerk trotzdem immer das richtige Gateway finden, verwendet VRRP „virtuelle Router“ in den Routing-Tabellen. Ein solcher virtueller Router wird im Netzwerk wie ein „normaler“ Router mit seiner IP-Adresse '192.168.1.100' bekannt gemacht und übernimmt die Aufgabe eines Gateways zu bestimmten Gegenstellen. Die tatsächliche Arbeit der Datenübertragung übernehmen die physikalischen Router hinter dem virtuellen Router.





Etwas technischer betrachtet benötigt ein Router in einem Netzwerk neben der IP-Adresse natürlich auch eine eindeutige MAC-Adresse. Bei der Definition eines virtuellen Routers wird daher gleichzeitig eine virtuelle MAC-Adresse festgelegt, auf die der virtuelle Router reagiert. Die virtuelle MAC-Adresse wird gebildet zu '00-00-54-00-01-xx', wobei 'xx' für die eindeutige Router-ID steht.

Zur Unterscheidung, welcher physikalische Router auf die Kombination aus virtueller IP- und MAC-Adresse reagiert, werden Prioritäten für die physikalischen Router verwendet. Hierzu wird jedem physikalischen Router eine Priorität zugewiesen. Der Router mit der höchsten Priorität übernimmt als Master die Aufgaben des virtuellen Routers und reagiert somit auf die virtuellen IP- und MAC-Adressen. Haben zwei physikalische Router die gleiche Priorität, dann wird der Router mit der „höheren“ physikalischen IP-Adresse als Master betrachtet.

Alle physikalischen Router melden in regelmäßigen Intervallen ihre Bereitschaft, so dass bei einem Ausfall des aktuellen Masters spätestens nach Ablauf dieses Intervalls der Router mit der nächst-höheren Priorität das Routing übernehmen kann. Wenn ein Gerät selbst feststellt, dass es die anstehenden Aufgaben nicht erfüllen kann, kann es sich schon vor Ablauf des Intervalls aktiv abmelden und somit die Übernahme der Masterrolle durch den nächst-priorisierten Router auslösen.

Der große Vorteil der virtuellen Router besteht in der Möglichkeit, sehr flexible Szenarien mit Backup- und Load-Balancing-Funktionen einzurichten, die quasi unbemerkt vom LAN ablaufen. So wählen die Clients im lokalen Netz aus den verfügbaren DHCP-Servern zufällig einen aus und beziehen von diesem Server die benötigten Adressinformationen.

Adresszuweisung über DHCP mit mehreren DHCP-Servern im LAN

In einem LAN können durchaus mehrere DHCP-Server nebeneinander betrieben werden, ohne sich gegenseitig zu stören. Die DHCP-Clients fordern beim Aufbau der Netzwerkverbindung eine IP-Adresse an und wählen dazu einen der verfügbaren DHCP-Server aus. Der angesprochende DHCP-Server prüft vor der Zuweisung der Adresse, ob die angefragte Adresse im LAN schon verwendet wird oder frei ist. Durch diese Prüfung werden Adresskonflikte auch beim Betrieb mehrerer DHCP-Server verhindert.

Für die Clients ist es unerheblich, welcher physikalische Router anschließend die Datenverbindung herstellt. Ebenso bemerken die LAN-Clients nicht den Ausfall eines Routers oder eines WAN-Interfaces, da ein anderer Router in diesem Fall unter den gleichen virtuellen Adressen wie zuvor für das LAN einspringt.