HSRPとVRRPの比較表
HSRP と VRRP の違いを以下に示します。なお、VRRP version 1 については、どこにも情報が無いので、おそらく IPv5 のような扱いなのでしょう。
| プロトコル | HSRP (v1, v2) | VRRP (v2, v3) |
|---|---|---|
| 正式名称 | Hot Standby Router Protocol | Virtual Router Redundancy Protocol |
| 規格 | Cisco独自 | (v2)RFC3768 (v3)RFC5798 |
| MACアドレス、 グループ数 | (v1)0000:0c07:acXX →グループ数=256 (v2)0000:0c9f:fXXX →グループ数=4096 | 0000.5E00.01XX →グループ(VRID)数=256 |
| IP | (v1)224.0.0.2 (v2)224.0.0.102 | 224.0.0.18 |
| IP TTL | 1 | 255 |
| IP Protocol 番号 | 17(UDP) (UDP port=1985) | 112 |
| VIP | 物理IPとは違うIP | 物理IPと同じIPも可。 VIPと同じ物理IPを持つルータを IP Address Ownerと言う。 |
| Preempt | デフォルトで無効 | IP Address Ownerに限り、 デフォルトで有効 |
| IPv6 | v2のみ対応 | v3のみ対応 |
| プロトコル フレーム送信 | Activeルータ、 Standbyルータ 共に送信 | Masterルータのみ送信 (Backupルータは受信のみ) |
VRRP は、[Cisco が作った HSRP] を見本に、各ベンダの意見が取り入れられているため、作りが洗練されています。
なので、HSRP と VRRP でどちらがいいか、といわれるとVRRP のほうがいいでしょう。
VRRPのメリット
VRRP の具体的なメリットは以下3つです。
1. 通信効率がいい
HSRP では IP ヘッダの次には UDP ヘッダが入ります。一方、VRRP では IP ヘッダの次に VRRP プロトコルフォーマットが来ますので、UDP ヘッダ分、通信効率が良いのです。
また、HSRP では Active ルータ、Standby ルータ共に HSRP フレームを送信します。これにより Active ルータは Standby ルータが活きていることを知ることができますが、これはあまり意味がありません。
なので VRRP では Master ルータのみが VRRP フレームを送信します。
2.セキュリティが高い
VRRP ではセキュリティ対策として『TTL は 255 でなければならない』と定めています。
VRRP は同セグで通信しますが、例えば悪意ある攻撃で、IP Address Owner を名乗る VRRP が別セグメントからマルチキャストルーティングされて来た場合、通信を阻害される可能性があります。しかしこの定義をすることで、マルチキャストルーティングされてきた場合は TTL は 254 以下になりますので、その悪意ある VRRP フレームをはじくことができます。
3. ベンダフリー規格である
HSRP は Cisco 独自規格なので、もし拡張しようとなった場合、Cisco 製品を手配する必要があります。
一方、VRRP は様々なルータベンダが対応していますので、手配の選択肢が多いのです。
HSRPのメリット
一応、HSRP のメリットに触れておくと、表からもわかる通り、グループ数が 257 以上作れることです。実際にそのような構成はほとんど無いでしょうが、もしこの条件が必須であれば、HSRP が良いでしょう。
IT/インフラエンジニアの地位とスキル向上のために
あなたが成長の日々を歩めますように。
コメント