VRRP e HSRP: como ter um gateway que nunca cai

Gabriel R. Cruz junho 08, 2026

VRRP (Virtual Router Redundancy Protocol) e HSRP (Hot Standby Router Protocol) são protocolos de redundância de rede que criam um único roteador virtual com um IP e MAC exclusivos, compartilhados entre dois ou mais roteadores físicos. Se o roteador principal falhar, o roteador secundário assume instantaneamente o tráfego de dados. Isso garante que o gateway padrão nunca caia, permitindo que os usuários continuem acessando a internet e os sistemas internos sem perceberem qualquer interrupção na infraestrutura.

Principais Aprendizados

  • Alta Disponibilidade: Ambos eliminam o ponto único de falha (SPOF) do gateway padrão em redes locais.
  • Compatibilidade: O HSRP é proprietário da Cisco, enquanto o VRRP é um padrão aberto (IETF) que funciona em equipamentos de qualquer fabricante.
  • Failover Automático: Usam IPs e MACs virtuais para transferir o tráfego de forma transparente em milissegundos caso o equipamento principal pare de responder.

O que é um FHRP e por que seu gateway precisa dele?

Em uma rede tradicional, os computadores recebem um endereço de IP de gateway padrão. Esse gateway é a "porta de saída" para outras redes ou para a internet. O grande problema dessa arquitetura é o Single Point of Failure (SPOF), ou Ponto Único de Falha. Se esse roteador queimar, travar ou o cabo for desconectado, a rede inteira fica isolada.

É aqui que entram os protocolos da família FHRP (First Hop Redundancy Protocol). O objetivo do FHRP é agrupar múltiplos roteadores físicos e apresentá-los aos computadores da rede como se fossem um só. Para garantir que a comunicação com o seu servidor de arquivos ou com a internet não seja interrompida, o FHRP cria um Virtual IP (VIP) e um Virtual MAC Address.

Em vez de apontar o gateway das máquinas para o roteador físico A ou B, você configura o servidor DHCP para distribuir o IP virtual. Os roteadores físicos conversam entre si constantemente. Se o principal não responder, o secundário assume o IP e o MAC virtuais em questão de segundos.

Roteador Virtual FHRP

Como funciona o HSRP (Hot Standby Router Protocol)?

O HSRP foi criado pela Cisco em 1994 e detalhado na RFC 2281. Sendo um protocolo proprietário, ele é a escolha padrão quando toda a sua infraestrutura de rede é composta por equipamentos Cisco.

No HSRP, os roteadores assumem papéis específicos definidos por uma prioridade numérica (o padrão é 100). O roteador com a maior prioridade torna-se o Active Router (Roteador Ativo), que é o responsável por encaminhar os pacotes. O segundo roteador torna-se o Standby Router (Roteador em Espera).

Características Técnicas do HSRP:

  • Endereço MAC Virtual: Utiliza o formato 0000.0c07.acXX, onde XX é o número do grupo HSRP em hexadecimal.
  • Comunicação: Os roteadores enviam mensagens de "Hello" a cada 3 segundos via IP Multicast (224.0.0.2).
  • Dead Timer: Se o Standby não receber um Hello do Active em 10 segundos, ele assume o controle do tráfego.

Para configurações detalhadas e troubleshooting avançado, é sempre recomendado consultar a documentação oficial da Cisco sobre o protocolo.

Como funciona o VRRP (Virtual Router Redundancy Protocol)?

O VRRP é a resposta da comunidade de redes ao HSRP. Ele é um protocolo de padrão aberto criado pela IETF (Internet Engineering Task Force), com sua versão mais recente (VRRPv3) detalhada na RFC 5798. Isso significa que você pode usar o VRRP para criar redundância entre um roteador Juniper, um Mikrotik, um Huawei ou até mesmo um servidor Linux rodando Keepalived.

A nomenclatura muda um pouco. No VRRP, o roteador principal é chamado de Master, enquanto os roteadores secundários são chamados de Backup.

Características Técnicas do VRRP:

  • Endereço MAC Virtual: Utiliza o formato 00:00:5E:00:01:XX, onde XX é o Virtual Router ID (VRID).
  • Timers mais agressivos: O Master envia anúncios a cada 1 segundo (por padrão) via Multicast (224.0.0.18). O failover costuma ser ligeiramente mais rápido que o HSRP padrão.
  • Uso do IP real: Diferente do HSRP, o VRRP permite que o IP virtual seja o mesmo IP físico configurado na interface do roteador Master, economizando endereços de IP na sub-rede.
Servidor de rede com alta disponibilidade

VRRP vs HSRP: Principais Diferenças

Embora ambos resolvam o mesmo problema, existem diferenças sutis que influenciam o design da rede. Se você está tentando descobrir como encontrar o gargalo de disponibilidade na sua infraestrutura, entender essas diferenças é vital:

  • Ecossistema: HSRP é exclusivo Cisco. VRRP é universal.
  • Preemption: No VRRP, a função de preemption (retomar o controle quando o roteador principal voltar a funcionar) vem ativada por padrão. No HSRP, ela precisa ser ativada manualmente com o comando standby preempt.
  • Balanceamento de Carga: Nenhum dos dois faz balanceamento de carga real por padrão (apenas Active/Standby). Para aumentar a banda além da redundância, você pode configurar múltiplos grupos FHRP ou combinar a topologia com agregação de links (LACP) nas camadas inferiores.

Evitando o Caos: Preemption e Object Tracking

Configurar o HSRP ou VRRP é apenas o primeiro passo. O verdadeiro segredo para um gateway que nunca cai é o Object Tracking (ou Interface Tracking). Imagine o seguinte cenário: o roteador Master está ligado e se comunicando com a rede local normalmente, mas a interface de fibra ótica que liga ele à internet rompeu.

Nesse caso, a rede local ainda enxerga o roteador Master como ativo (pois ele envia mensagens de Hello pela LAN), mas ele se tornou um "buraco negro" de tráfego, pois não tem mais saída para a internet. Para evitar isso, configuramos o Tracking.

O roteador é configurado para monitorar sua interface de saída (WAN). Se a interface WAN cair, o roteador reduz automaticamente sua própria prioridade (ex: de 110 para 90). Com a prioridade menor que a do roteador Backup (que está com 100), o roteador Backup assume o tráfego imediatamente, restaurando o acesso à internet. Obviamente, para que isso funcione fisicamente de forma correta, você precisa entender como conectar dois roteadores na mesma rede criando topologias redundantes em triângulo ou quadrado.

Terminal de roteador mostrando failover

Perguntas Frequentes

Posso usar VRRP e HSRP na mesma rede?

Sim, é possível configurar o VRRP em uma VLAN e o HSRP em outra VLAN no mesmo equipamento físico (se ele suportar ambos). No entanto, não é possível misturar os dois protocolos para o mesmo IP virtual na mesma sub-rede, pois eles não "falam" a mesma linguagem.

O que é GLBP e como ele se compara ao HSRP e VRRP?

O GLBP (Gateway Load Balancing Protocol) é outro protocolo proprietário da Cisco. A diferença é que, enquanto o HSRP e o VRRP deixam o roteador secundário ocioso (Standby), o GLBP consegue usar ambos os roteadores ativamente ao mesmo tempo, fazendo balanceamento de carga real do tráfego através de múltiplos MACs virtuais.

A transição de failover causa queda na internet?

Geralmente, não. O failover ocorre em poucos segundos ou milissegundos. Conexões sensíveis a estado (como chamadas de VoIP ou sessões TCP ativas de SSH) podem sofrer um leve travamento ou queda se o roteamento assimétrico não for suportado, mas a navegação na web e o streaming de vídeo se recuperam de forma quase imperceptível para o usuário.

Tags
Gabriel R. Cruz

Postado por Gabriel R. Cruz

Postar um comentário

0 Comentários

Contact form