I

Networking

l protocollo
VRRP è l’acronimo di Virtual Router
Redundancy Protocol, un protocollo che
consente di avere percorsi multipli per i

VRRP
dati offrendo ridondanza ad apparati quali
switch di livello 3 e router utilizzati come
gateway di default per gli host di una rete

di Antonio Merola

Dalla nascita di Internet (e quindi del protocollo TCP/ gateway. Quest’ultimo, in accordo con la propria tabella di
IP) ogni host (PC, router, switch ecc.) su una rete è routing, instrada il pacchetto verso la corretta destinazione.
univocamente identificato da un indirizzo IP. Esso è un È facile vedere che nel momento in cui il default gateway
numero costituito da quattro blocchi detti “ottetti” (in non è più disponibile, l’host si trova isolato dalle altre reti
quanto formati da 8 bit ciascuno) che per comodità vengono potendo quindi contattare solo quelle per le quali ha una
rappresentati in notazione decimale puntata. Ad esempio entry esplicita nella tabella di routing (si veda [1] per
192.168.10.10 è il risultato della conversione del suo formato maggiori approfondimenti).
binario 11000000.10101000.00001010.00001010. È a fronte di questo problema di isolamento di una LAN
Possiamo immaginare questo numero come diviso in due che nasce l’esigenza dell’utilizzo di un protocollo come il
blocchi: il primo rappresenta l’ID di rete ed il secondo l’ID VRRP che fornisca high availability e scalabilità dei punti
dell’host (un po’ come avere il nome della via ed il numero di accesso alle reti esterne, nell’ottica di una rete con risorse
civico di una abitazione al fine di poterla identificare e percorsi ridondati.
univocamente).
Questa divisione in due blocchi non è prestabilita, ma la Overview del protocollo VRRP
si ottiene da un operazione logica detta and logico tra un Il protocollo VRRP è uno standard, il cui RFC di riferi-
indirizzo IP e la sua maschera di sottorete (subnet mask), mento è il 2338.
come verrà spiegato di seguito. Spiegheremo il suo funzionamento considerando una ti-
Senza entrare in dettaglio sul concetto della pica configurazione di base come mostrato nella Figura
segmentazione di una rete o subnetting, ecco cosa accade 1, nella quale due tronconi di rete ethernet sono connessi
quando un host configurato con il protocollo TCP/IP tenta tra di loro mediante due router (questa configurazione,
di contattare altri host. che si discosta dalle configurazioni usuali, ha lo scopo di
All’atto dell’avvio di un computer, ed assumendo che il facilitare la comprensione del funzionamento).
computer abbia una sola scheda di rete, il sistema operativo Come si vede gli host che si trovano sul troncone ether-
legge il proprio indirizzo IP e la subnet mask, ad esempio IP net 1 hanno come default gateway l’IP A assegnato al-
192.168.10.10 e subnet mask 255.255.255.0 (in binario l’interfaccia di rete del router A.
11111111.11111111.11111111.00000000); con questi Quindi, come è stato spiegato nel precedente paragrafo,
due valori esegue l’and logico bit per bit. quando uno di questi host tenta di contattare un altro
Il risultato di questa operazione ha ancora la forma di host non appartenente alla propria rete, invia il pacchet-
un indirizzo IP, e rappresenta l’identificativo della rete sulla
quale l’host si trova. In questo esempio, si avrebbe
FIGURA 1
11000000.10101000.00001010.00000000 in binario e
192.168.10.0 in notazione decimale (in pratica gli ultimi Semplice configurazione di un virtual router
otto bit, che erano gli unici ad essere “0” nella netmask,
vengono “azzerati”).
Questo risultato viene memorizzato dall’host che, nel
momento in cui vuole contattare un altro computer, effettua
la stessa operazione di and logico appena spiegata tra l’IP
dell’host da contattare e la propria subnet mask.
Se per esempio l’host da contattare è 192.168.10.30 (in
binario, 11000000.10101000.00001010.00011110), il
risultato dell’and logico con la subnet mask 255.255.255.0
sarà 11000000.10101000.00001010.00000000.
A questo punto se il risultato coincide con quello della
subnet cui appartiene l’host (e questo è vero nel nostro caso),
l’host da contattare si trova sulla stessa rete ed è
raggiungibile direttamente sulla LAN senza attraversare
alcun router.
In caso contrario, l’host da contattare si trova su un’altra
rete: l’host sorgente consulta quindi la propria tabella di
routing per instradare il pacchetto, e nel caso non esista
una entry esplicita verso la rete da contattare (questo è il
caso più comune), il pacchetto viene inviato al default

58 Login Internet expert N. 33 Marzo/Aprile 2002

 Networking
to al router A che si occupa di instra-
darlo verso la sua destinazione.
Se per qualche motivo il router A do-
vesse essere danneggiato, la configu-
razione del VRRP sui due router è tale
che nonostante il router A non sia più
raggiungibile, il router B si prende
carico dell’instradamento dei pacchet-
ti, anche se per gli host della rete il
default gateway resta l’IP di A.
La configurazione VRRP sui router è
tale che viene definito un router virtua-
le, al quale viene assegnato un ID com-
preso nel range decimale 1-255 (nel
nostro esempio vrid=1). Al router A
viene assegnato il ruolo di master, men-
tre al router B il ruolo di backup, im-
postando sul primo una priorità più
alta rispetto al secondo. La priorità è
un valore numerico tra 1 e 254 per il
router di backup e 255 per il router che
deve fare da master. Il virtual router
utilizza l’indirizzo IP A del master ed
un indirizzo MAC (Medium Access
Control) virtuale 00-00-5E-00-01-1
(l’uno finale è il Virtual Router ID).
L’ARP
è il protocollo
incaricato di associare
un indirizzo IP
alla scheda di rete
identificata da
un MAC address
univoco
Prima di continuare, è opportuno rias-
sumere come avviene la comunicazio-
ne in rete tra gli host sullo stesso tron-
cone fisico. Ogni casa costruttrice ha
un proprio identificativo univoco che,
unito a un numero sequenziale asse-
gnato a ciascuna scheda di rete pro-
dotta, costituisce un indirizzo hard-
ware univoco detto MAC address; tale
indirizzo identifica quindi in modo ine-
quivocabile una certa scheda di rete.
Durante la comunicazione, l’indirizzo
MAC è associato a un indirizzo IP tra-
mite il protocollo ARP (Address Resolu-
tion Protocol). Tramite tale protocollo,
quindi, viene risolto un indirizzo IP nel
corrispondente MAC address (si veda
[2] per ulteriori approfondimenti).
L’utilizzo del MAC virtuale è tale che i
due MAC address delle interfacce dei
router A e B non vengono mai utilizza-
ti (MAC A e MAC B) nelle risoluzioni ARP
per l’IP di VRRP. Sempre nello scenario
di Figura 1, se si effettua un ping all’IP
A e successivamente si visualizza la ta-
bella di ARP, si nota che all’IP A è asso-
ciato il MAC address virtuale e non il
MAC A, mentre un ping all’IP B fa com-
parire nella tabella di ARP il MAC B.
E’ proprio grazie a questo meccani-
smo di associazione IP di VRRP e MAC
address virtuale che quando il router
A si guasta gli host non devono cam-
biare il proprio default gateway: è la
configurazione del virtual router che
si preoccupa di far rispondere il rou-
ter B alle richieste di ARP per l’IP A (in
quanto anche il router B detiene l’in-
dirizzo MAC virtuale ed è in continua
sincronizzazione con il router A). I due
router comunicano tra di loro scam-
biandosi dei pacchetti detti di VRRP
contenenti informazioni sulla priorità
e sullo stato del master per il Virtual
Router ID specificato. Essi sono incap-
sulati nei pacchetti IP e sono inviati
utilizzando indirizzi IP multicast
(224.0.0.18) dal router master a quel-
lo di backup; l’intervallo di tempo tra
questi annunci, detto advertisement, è
definibile dall’amministratore e per
default è impostato su un secondo.
Se il backup non riceve questo adver-
tisement, fa partire un contatore. Se il
router master tace, esso raggiunge un
valore pari a tre volte l’intervallo di
advertisement. Il backup router inter-
preta tale circostanza come un gua-
sto al router master, attivandosi quindi
a prendere il ruolo di master in tempi
che si avvicinano a qualche secondo. Il
backup router diventa master “appro-
priandosi” del MAC virtuale e risolven-
do le richieste ARP degli host al posto
del master precedente. A questo pun-
to, i pacchetti inviati dagli host verso
il MAC virtuale arrivano al nuovo ma-
ster che li instrada senza che gli host
si accorgano di quanto accaduto.
È da tenere presente che di virtual
router ne possono essere definiti più
di uno; è quindi immaginabile una si-
tuazione in cui, come nei casi più re-
ali, riferendosi all’esempio della Figu-
ra 1, il master router A per il virtual
router con id=1 può essere configu-
rato come backup router per un vir-
tual router con id=2, avendo così una
situazione in cui un master è backup
dell’altro; da questa configurazione è
possibile trarre un ulteriore vantag-
gio: è possibile impostare sul 50%
degli host della rete l’IP A come de-
fault gateway e sul restante 50% l’IP
B, avendo così una configurazione
anche di load sharing, ovvero condi-
visione del carico della rete.
Conclusioni
Da quanto analizzato si evince che an-
che lato LAN si può parlare di alta affi-
Login Internet expert
dabilità e di load sharing, allargando il
concetto di avalability non solo ad i ser-
ver ma anche per gli apparati di
networking (questa è una condizione
necessaria per una soluzione affidabile
a 360 gradi).
La configurazione
VRRP sui router
è tale che viene
definito un router
virtuale, al quale
viene assegnato un ID
compreso nel
range decimale 1-255
Non a caso importanti società come
Cisco e Digital Equipment, che produ-
cono apparati di rete, hanno una ver-
sione proprietaria del protocollo VRRP:
l l’HSRP (Hot Stand-by Routing Pro-
tocol) di Cisco;
l IPSTB (IP StandBy) della Digital
Equipment.
In merito alle macchine che vengono
utilizzate come firewall o router il si-
stema opeartivo Linux, ed in genera-
le, i sistemi BSD non sono da meno al
protocollo in questione: esiste il demo-
ne vrrpd che implementa il protocollo
VRRPv2 come da specifiche della RFC
2338 (ulteriori dettagli in merito pos-
sono essere ottenuti inserendo in un
motore di ricerca la stringa “vrrp +li-
nux”). Ad ogni modo il funzionamen-
to è semplice: una volta installato il
pacchetto relativo al VRRP da riga di
comando, si esegue il daemon specifi-
cando una serie di parametri, i quali
dovrebbero essere di facile compren-
sione dopo aver letto questo articolo.
Riferimenti
[1] RFC 2338, disponibile all’indirizzo:
h t t p : / / w w w. i e t f. o r g / r f c / r f c
2338.txt
[2] http://www.ietf.org/rfc/rfc826.txt,
http://www.freesoft.org/CIE/
Topics/61.htm
Antonio Merola si occupa della gestione
di sistemi NT e Unix. Attualmente è impe-
gnato per conto della Information Systems
Applications di Roma nel gruppo reti e si-
curezza del progetto Internet Data Center
presso la Saritel. Può essere contattato per
e-mail all’indirizzo amerola@infomedia.it
N. 33 Marzo/Aprile 2002 59