# VRRP vs HSRP: คู่มือ Router Redundancy & Network Failover สำหรับ SME ไทย ปี 2026
ลองนึกภาพว่าตอน 9 โมงเช้าของวันจันทร์ พนักงานทุกคนเปิดเครื่อง พร้อมใช้งาน Cloud ERP, Microsoft 365 และระบบ Order ของบริษัท แต่ Router ขาออกที่เป็น Default Gateway เพียงตัวเดียวเกิด Hardware Fail ขึ้นมา ผลคือ "อินเทอร์เน็ตทั้งบริษัทดับ" ทันที พนักงาน 50 คนทำงานต่อไม่ได้ ฝ่ายขายปิด PO ไม่ได้ ลูกค้าโทรเข้ามาก็รับ Cloud-PBX ไม่ได้ ความเสียหายต่อชั่วโมงสูงกว่าค่า Router สำรองหลายเท่า
นี่คือเหตุผลที่ทุกองค์กรที่จริงจังเรื่อง Uptime ต้องวาง Router อย่างน้อย 2 ตัวคู่กัน แล้วใช้โปรโตคอลกลุ่ม First-Hop Redundancy Protocol (FHRP) เพื่อให้ Gateway ดูเหมือน "ตัวเดียว" ในสายตาของ End-Device แม้ว่าหลังบ้านจะมีหลายตัวคอย Failover ให้กัน
ในบทความนี้คุณจะได้รู้ว่า VRRP กับ HSRP คืออะไร แตกต่างกันอย่างไร เลือกใช้ตัวไหนในกรณีไหน วิธีตั้งค่าเบื้องต้นบน Cisco และ MikroTik และ Best Practice สำหรับองค์กรไทยปี 2026 ที่ต้อง Run แอปบน Cloud ตลอด 24 ชั่วโมง
First-Hop Redundancy Protocol (FHRP) คืออะไร
FHRP คือกลุ่มโปรโตคอลที่ทำให้ Gateway ของ LAN มีความซ้ำซ้อน (Redundant) โดยที่ Client ไม่ต้องเปลี่ยน IP Default Gateway เลย วิธีการคือใช้ Virtual IP (VIP) และ Virtual MAC ร่วมกันระหว่าง Router หลายตัว Router ตัวที่เป็น Active/Master เท่านั้นที่จะ Forward Traffic ส่วนตัวที่เป็น Standby/Backup จะคอยฟัง Hello Packet ตลอดเวลา ถ้าตัว Active หาย Backup จะขึ้นมาทำหน้าที่แทนภายในไม่กี่วินาที
โปรโตคอลในตระกูลนี้ที่ใช้กันแพร่หลายคือ HSRP (Cisco), VRRP (Open Standard) และ GLBP (Cisco) บทความนี้โฟกัสที่ 2 ตัวแรกซึ่งเป็นทางเลือกที่ SME ไทยส่วนใหญ่ต้องตัดสินใจ
VRRP คืออะไร
Virtual Router Redundancy Protocol (VRRP) เป็น Open Standard ตาม RFC 5798 ทำงานบน Layer 3 ใช้ Multicast Address 224.0.0.18 และโปรโตคอลหมายเลข 112 จุดเด่นคือสามารถใช้ได้กับ Router หลายยี่ห้อโดยไม่ต้องเสีย License เพิ่ม MikroTik, Juniper, Huawei, FortiGate และแม้แต่ Linux ผ่าน keepalived ก็รองรับครบ
ใน VRRP จะมี VRRP Master ตัวเดียวที่ดูแล Virtual IP ส่วน Backup จะอ่าน Advertisement ทุก 1 วินาที (ค่าปริยาย) ถ้าหาย Master Down Interval (3 × Advert Interval + Skew Time) จะเกิด Election ใหม่โดยใช้ Priority สูงกว่าเป็นตัวชนะ ค่าปริยายของ Priority คือ 100 และตัวที่เป็นเจ้าของ Virtual IP จริงจะมี Priority 255 อัตโนมัติ
VRRPv3 ที่ออกในปี 2010 รองรับทั้ง IPv4 และ IPv6 และเป็นเวอร์ชันที่ทุก Vendor ใหม่ใช้งานในปี 2026 องค์กรที่วางแผน Migrate ไป IPv6 ควรตั้งใจใช้ VRRPv3 ตั้งแต่แรกเพื่อรองรับ Dual-Stack
HSRP คืออะไร
Hot Standby Router Protocol (HSRP) เป็นโปรโตคอลของ Cisco เอง อธิบายไว้ใน RFC 2281 (Informational) ใช้งานเฉพาะกับอุปกรณ์ Cisco IOS, IOS-XE และ Nexus เท่านั้น ทำงานบน UDP Port 1985 ใช้ Multicast 224.0.0.2 (HSRPv1) หรือ 224.0.0.102 (HSRPv2)
HSRP กำหนด Role 2 แบบหลักคือ Active และ Standby นอกจากนั้นมี Listen, Speak และ Init Stage ระหว่างการ Election ค่าปริยาย Hello Timer คือ 3 วินาที, Hold Timer 10 วินาที (ช้ากว่า VRRP เล็กน้อย แต่ปรับลงเหลือ ms ได้) ฟีเจอร์ที่ HSRP ทำได้ดีคือ Object Tracking ที่ผูกกับ IP SLA และการเปลี่ยน Priority แบบ Dynamic ตามสถานะของ Uplink ทำให้ Failover ฉลาดกว่า VRRP เปล่า ๆ
ในเครือข่าย Cisco ที่มี SD-WAN รุ่นใหม่ HSRP ยัง Integrate กับ EIGRP, OSPF และ BFD ได้แน่นกว่า เพราะเป็น Stack เดียวกัน
ตารางเปรียบเทียบ VRRP vs HSRP
| คุณสมบัติ | VRRP | HSRP |
|-----------|------|------|
| มาตรฐาน | RFC 5798 (Open) | RFC 2281 (Cisco) |
| รองรับ Vendor | หลายยี่ห้อ | Cisco เท่านั้น |
| Hello Timer ปริยาย | 1 วินาที | 3 วินาที |
| Failover Time | ~3 วินาที (ปรับเป็น ms ได้) | ~10 วินาที (ปรับเป็น ms ได้) |
| Virtual MAC | 0000.5E00.01XX | 0000.0C07.ACXX (v1), 0000.0C9F.FXXX (v2) |
| Master Election | Priority สูงสุดชนะ, ตัวเจ้าของ IP = 255 | Priority สูงสุดชนะ, ค่าปริยาย 100 |
| Object Tracking | รองรับ (vendor-specific) | รองรับและสมบูรณ์มาก |
| IPv6 | VRRPv3 | HSRPv2 |
| License | ฟรี | รวมใน Cisco IOS |
| ใช้คู่กับ MLAG/VPC | ได้ | ได้ |
ขั้นตอนการตั้งค่า VRRP บน Cisco IOS
ตัวอย่างการตั้งค่า VRRP สำหรับ VLAN 10 ที่ใช้ Subnet 192.168.10.0/24 และต้องการ VIP เป็น .1
ขั้นที่ 1 เข้า Configuration Mode ของ Interface ของ Router ตัวที่ 1 (Primary)
ขั้นที่ 2 ตั้งค่า Router ตัวที่ 2 (Backup) เหมือนกันแต่ใช้ IP คนละตัวและ Priority ต่ำกว่า เช่น `ip address 192.168.10.3 255.255.255.0` และ `vrrp 10 priority 100`
ขั้นที่ 3 ตรวจสอบสถานะด้วย `show vrrp brief` จะเห็น State เป็น Master/Backup และ Virtual IP ที่ Active
ขั้นที่ 4 ทดสอบ Failover โดย `shutdown` Interface ของตัว Master แล้วดูว่าตัว Backup ขึ้นมาเป็น Master ภายใน 3 วินาที
ขั้นตอนการตั้งค่า HSRP บน Cisco IOS
ตัวอย่างการตั้งค่า HSRP Group 10 บน VLAN เดียวกัน
ส่วน `track 1` คือ IP SLA ที่เช็คเส้นทาง WAN ด้วย ICMP ทุก 1 วินาที ถ้า WAN ดับ Priority จะลด 20 ทำให้ตัวสำรองขึ้นมา Active แทนแบบฉลาด
ตั้งค่า VRRP บน MikroTik สำหรับ SME ไทย
MikroTik ราคาประหยัดและเป็นที่นิยมในไทย ตั้ง VRRP ได้ผ่าน WinBox หรือ CLI
จุดที่ต้องระวังคือ Firewall ของ MikroTik ต้อง Allow Multicast 224.0.0.18 ขาเข้าและขาออกบน Interface ที่ใช้ VRRP มิฉะนั้นจะเกิดสภาพ Split-Brain ที่ทั้ง 2 ตัวคิดว่าตัวเองเป็น Master
Best Practice สำหรับ SME ไทยปี 2026
ควรตั้ง Preempt เปิดเสมอเพื่อให้ Router หลักกลับมาทำงานทันทีเมื่อหายดี และใช้ Preempt Delay 60-120 วินาทีเพื่อรอให้ Routing Protocol Converge ก่อน Take Over
ใช้ Sub-Second Timers (Hello 200ms, Hold 750ms) ในเครือข่ายที่ Run VoIP, Video Conference หรือ Trading App เพราะ Failover 3 วินาทีของค่าปริยายจะตัดสาย VoIP
ผูก Object Tracking กับ Uplink WAN เสมอ ไม่งั้น Router ตัวที่ Active แต่ Internet ดับจะยังครอง Virtual IP ทำให้ Traffic ไปไหนไม่ได้เลย
แยก VRID/Group ID ของแต่ละ VLAN ให้ไม่ซ้ำกันในระดับ Domain เดียวกัน และจดเอกสารไว้เพื่อกัน Conflict กับเครือข่ายอื่นที่อาจมี Trunk เชื่อมกัน
ทดสอบ Failover ทุก 6 เดือนในช่วง Maintenance Window อย่ารอจนเกิดเหตุจริงค่อยรู้ว่าตั้งค่าผิด
ควรเลือก VRRP หรือ HSRP
ถ้าองค์กรมี Cisco IOS อยู่แล้วทั้งหมดและทีม Network คุ้นเคยกับ Cisco CLI เลือก HSRP เพราะ Integrate ได้ลึกกว่ากับ EIGRP, BFD, IP SLA และเอกสารภาษาไทยเยอะกว่า
ถ้าใช้อุปกรณ์หลายยี่ห้อ (Cisco + MikroTik, Juniper + Fortinet, หรือ Linux Gateway) เลือก VRRP เพราะเป็น Open Standard ที่ Inter-Operate ได้ และไม่ผูกกับ Vendor เดียว
ถ้ากำลังจะ Migrate ไป IPv6 หรือ SD-WAN รุ่นใหม่ VRRPv3 เป็นตัวเลือกที่ Future-Proof กว่าเพราะรองรับ Dual-Stack ตั้งแต่ออกแบบ
สรุป + ขั้นตอนถัดไป
VRRP และ HSRP ทำหน้าที่เหมือนกันคือทำให้ Default Gateway ไม่ดับ แต่ต่างกันที่ VRRP เปิดสำหรับทุก Vendor ส่วน HSRP คือของ Cisco เท่านั้น การเลือกขึ้นกับ Hardware ที่มีอยู่ ความคุ้นเคยของทีม และทิศทางการเติบโตในอนาคต
ประเด็นสำคัญคือ "ต้องมี" Redundancy Protocol อย่างใดอย่างหนึ่งติดตั้งไว้ตั้งแต่วันแรก ไม่ใช่รอให้ Router พังก่อนค่อยคิด ค่าใช้จ่ายของ Router สำรอง 1 ตัวกับ Downtime 4 ชั่วโมงต่างกันหลายเท่าตัว
ถ้าทีม IT ของคุณยังไม่มั่นใจในการออกแบบ HA Network ทีม ADS FIT พร้อมช่วยวางแผน Network Architecture, ตั้งค่า VRRP/HSRP, และ Hardening ให้พร้อมรับปริมาณ Traffic ปี 2026 ติดต่อเราที่ contact@adsfit.co.th หรืออ่านบทความที่เกี่ยวข้องเรื่อง NetFlow, Subnetting CIDR และ Wireshark ในบล็อก ADS FIT