이중화 게이트웨이 프로토콜 (HSRP/VRRP)

 

Gateway 이중화구성의 문제점

 

스위치는 MAC테이블이 초기화 되기 전까지는 ARP를 하지 않고 MAC테이블을 참조하여 통신을 한다.

만약 게이트웨이 주소로 지정된 라우터가 고장이 나서 통신이 되지 않는다면, 스위치는 그 사실을 알지 못하고

MAC테이블이 초기화 되는 300초(5분)가 지날때까지 외부와 통신이 되지 않을 것이다.

물리적으로 이중화 구성을 하여도 이 부분이 해결되지 않는다면 진정한 이중화 구성이 아니다

 

 

 

HSRP (Hot Standby Router Protocol)

HSRP는 시스코에서 개발한 게이트웨이 이중화 프로토콜이다. 게이트웨이 역할을 하는 라우터 또는 L3 Switch에서 동작한다. PC에서는 HSRP에서 설정한 가상 IP를 게이트웨이로 설정하여 사용한다.

HSRP 장비 중에서 하나가 Active, 나머지가 Standby 가 되어 Active가 실제 게이트웨이 역할을 수행하고 Standby는 Active를 주시하고 있다가 장비에 문제가 생기면 Active 역할을 이어받아 수행한다.

 

 

HSRP Active/Standby Router

Active Router 선출 우선순위

  1. Priority 값이 높은 라우터

  2. IP 주소가 큰 라우터

 

Active Router 역할

- 사용자 PC가 보낸 ARP 요청에 Virtual Router의 가상 Mac주소를 넣어 응답해준다

- 패킷을 라우팅 하여 전달해준다

- Standby Router에게 주기적으로 Hello를 전달하여 자신의 상태를 알려준다

 

Standby Router 역할

- Active Router가 전달하는 Hello 패킷을 수신하여 Active Router의 상태를 체크한다

- 평소에는 라우터로의 기능을 하지 않고 Active Router에 문제가 생겼을때 역할을 넘겨 받는다

 

  

HSRP 상태변화

initial state

HSRP의 시작 상태이며 아직 동작하지 않음을 나타낸다.

설정을 변경하거나 인터페이스가 살아날 때 이 상태가 된다

listen state

가상 IP주소가 결정된 상태이지만 Active, Standby 라우터가 선출되지 않은 상태이다.

이 상태에서는 다른 라우터로부터 헬로 패킷을 수신한다

speak state

주기적인 헬로 패킷을 전송하기 시작하며, Active, Standby 라우터 선출에 참여한다

standby state

이 상태는 Active 라우터 후보가 될 수 있음을 의미하며, 주기적으로 헬로 패킷을 전송한다.

동일한 HSRP 그룹내에는 1개의 Standby 라우터만 존재한다

active state

해당 HSRP 그룹의 가상 맥주소로 전송된 패킷을 수신하여 라우팅 시키는 역할을 하는 상태이다.

주기적으로 헬로 패킷을 전송하며 동일한 HSRP 그룹내에는 1개의 Active 라우터만 존재한다.

 

Multiple HSRP Groups

 

 

HSRP를 사용하면 하나의 Active Router만 동작하고 Standby Router는 대기하기 때문에 효율성이 떨어진다

Standby Group의 모든 라우터를 사용하기 위해 그룹별로 Active Router를 조절하여 주면

모든 라우터가 Active Router가 된다

 

 

VRRP (virtual Router Redundancy Protocol)

  - FHRP (first hop redundancy protocol - 게이트웨이 여분 프로토콜)의 한 종류로서 IEEE 표준프로토콜이다

  - HSRP는 시스코전용으로서 주로 VLAN에 설정하지만, 

    VRRP는 벤더마다 VLAN이 다르므로 주로 물리인터페이스에 설정하여 사용

  - 주라우터를 master라 지칭하고, 예비라우터를 backup라우터라 명한다.

  - VRRP Advertisement message -> Master만이 전송

  - Virtual IP Mac Address : 00-00-5e-00-01-XX를 사용한다.

 

VRRP 특징

  - 가상게이트웨이로 설정가능하고, 라우터가 사용하고 있는 실제 IP로도 게이트웨이 설정 가능하다.

  - 실제 IP로 게이트웨이 지정시, 해당 IP 소유라우터의 Priority가 255로 변경되어 Master로 지정된다.

  - Multicast 224.0.0.18, Hello 1초 Hold time 3초

  - Preempt 설정이 기본적으로 활성화 되어있으며, Default로 Delay 5초로 설정되어 있다

  - Master 라우터가 선출되는 기준은 Priority(default 100) → IP-address (Highest)

  - 기본 인증설정이 되어있지 않다