HSRPとVRRPの比較(メリット・デメリット)

HSRPとVRRPの違いを以下に示します。なお、VRRP version1については、どこにも情報が無いので、おそらくIPv5のような扱いなのでしょう。

プロトコルHSRP(v1,v2)VRRP(v2,v3)
正式名称Hot Standby Router
Protocol
Virtual Router Redundancy
Protocol
規格Cisco独自(v2)RFC3768
(v3)RFC5798
MACアドレス、
グループ数
(v1)0000:0c07:acXX
→グループ数=256
(v2)0000:0c9f:fXXX
→グループ数=4096
0000.5E00.01XX
→グループ(VRID)数=256
IP(v1)224.0.0.2
(v2)224.0.0.102
224.0.0.18
IP TTL1255
IP Protocol
番号
17(UDP)
(UDP port=1985)
112
VIP物理IPとは違うIP物理IPと同じIPも可。
VIPと同じ物理IPを持つルータを
IP Address Ownerと言う。
Preemptデフォルトで無効IP Address Ownerに限り、
デフォルトで有効
IPv6v2のみ対応v3のみ対応
プロトコル
フレーム送信
Activeルータ、
Standbyルータ
共に送信
Masterルータのみ送信
(Backupルータは受信のみ)

VRRPは、Ciscoが作ったHSRPを見本に、各ベンダの意見が取り入れられているため、作りが洗練されています

なので、HSRPとVRRPでどちらがいいか、というとVRRPのほうがいいでしょう。

VRRPのメリット

VRRPの具体的なメリットは以下3つです。

1. 通信効率がいい

HSRPではIPヘッダの次にはUDPヘッダが入ります。一方、VRRPではIPヘッダの次にVRRPプロトコルフォーマットが来ますので、UDPヘッダ分、通信効率が良いのです。

また、HSRPではActiveルータ、Standbyルータ共にHSRPフレームを送信します。これによりActiveルータはStandbyルータが活きていることを知ることができますが、これはあまり意味がありません。

なのでVRRPではMasterルータのみがVRRPフレームを送信します

2.セキュリティが高い

VRRPではセキュリティ対策として『TTLは255でなければならない』と定めています。

VRRPは同セグで通信しますが、例えば悪意ある攻撃で、IP Address Ownerを名乗るVRRPが別セグメントからマルチキャストルーティングされて来た場合、通信を阻害される可能性があります。しかしこの定義をすることで、マルチキャストルーティングされてきた場合はTTLは254以下になりますので、その悪意あるVRRPフレームをはじくことができます。

3. ベンダフリー規格である

HSRPはCisco独自規格なので、もし拡張しようとなった場合、Cisco製品を手配する必要があります。

一方、VRRPは様々なルータベンダが対応していますので、手配の選択肢が多いのです。

HSRPのメリット

一応、HSRPのメリットに触れておくと、表からもわかる通り、グループ数が257以上作れることです。実際にそのような構成はほとんど無いでしょうが、もしこの条件が必須であれば、HSRPが良いでしょう。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする