L3 스위치 , 라우터 G/W 이중화

호스트/서버들은 인터넷과 같은 외부 네트워크로 패켓을 전송할 때

 

게이트웨이를 이용하여 전송한다.

 

 

 

하지만 게이트웨이가 고장난다면?

 

인터넷을 할 수가 없다.

 

그래서 이중화를 해서 하나가 고장나도

 

나머지 하나로 대체한다는 개념

 

 

 

 

HSRP(Hot Standby Router Protocol)

 

 

hsrp 는 시스코에서 개발한 이중화 솔루션

 

시스코 장비에서만 사용할 수 있다.

 

두 개의 게이트웨이를 쓰면서

 

가상의 게이트웨이를 하나 만들어서

 

서로 가상게이트웨이를 땡겨서 쓰는 개념

 

 

 

 

 

R1 과 R3 에서 가상게이트웨이 하나를

 

서로 땡겨서 쓴다고 보면 된다.

 

 

설정은 간단하다.

 

 

 

 

인터페이스에 설정을 넣는데

 

standby 1 ip 150.1.13.254 는

 

1그룹의 가상게이트웨이 주소

 

 

priority 는 우선순위로 기본값이 100이다.

높을 수록 우선순위를 갖는다.

 

 

preempt 는 해석하면 계승하다,점유하다 라는 뜻으로

 

이 설정이 있어야 장애발생시 가상게이트웨이를 뺏어올 수 있다.

 

 

authentication 설정은 인증 설정으로

 

넣는건 자유이다.

 

보통 해커로부터 공격 받았을 때

 

Active 라우터를 뺏겨서 스니핑을 당할 수 있기 때문에 사용한다.

 

 

 

 

일단 위 설정은

 

R1 이 우선순위가 더 높은 상태로

 

우선순위가 높은 라우터를 Active 라우터

 

낮은 라우터 R3 를 Standby 라우터라고 한다.

 

 

show 옵션으로 보면

 

 

 

 

간략하게 나온다.

 

 

R1 이  Active 이므로 실제 패켓의 경로는

 

 

 

이렇게 가게 될 것이다.

 

 

자세한 정보를 확인해 보면

 

 

 

 

이렇게 나오게 되는데

 

MAC 주소를 보면 0000.0c07.ac01 로 되어있다.

 

 

이때 0000.0c 는 시스코에서 예약한 OUI-24bit MAC 주소

 

07.ac 는 HSRP가 예약한 주소

 

마지막 01 은 그룹번호이다. 

 

 

 

 

이번엔 스위치에서 

 

MAC 주소테이블 정보확인을 해보면 

 

 

 

F1/1 포트로 가상게이트웨이 

 

MAC 주소가 학습된 것을 알 수 있다.

 

 

 

마지막으로 R4 에서 추적을 해보면

 

 

 

위쪽으로 가는 것을 볼 수 있다.

 

 

이제 장애를 발생시켜보면

 

 

 

아래로 가는데 

 

R3 정보확인을 해보면

 

 

 

 

Active 가 된 것을 알 수 있다.

 

 

 

스위치에서도 학습 포트가 바뀌어 있다.

 

 

 

 

 

 

 

 

 

 

만약에 바깥 구간에 장애가 생긴다면

 

안쪽은 멀쩡하니까

 

R1 이 Active 라우터를 유지하고

 

만약 패켓들이 온다면 드랍되거나

 

또는 R3 로 라우팅해서 돌아갈 것이다.

 

 

 

여기서 추가 설정을 넣어보자

 

 

 

 

이러면 s1/0 장애발생시

 

우선순위 30을 낮추겠다는 말이다.

 

우선순위 30이 낮아지면 120에서 90이 되고

 

R3 가 Active 가 된다.

 

 

 

 

그러면 R3 쪽으로 나가게 된다.

 

이렇게 게이트웨이 어느쪽이 고장나도

 

가상게이트웨이가 게이트웨이니까

 

거의 딜레이 없이 장애처리가 된다.

 

 

PC 에서 기본게이트웨이를 추가하면 

 

비슷하긴 하지만 딜레이가 좀 생긴다.

 

딜레이를 줄이려고 만든 HSRP 이다.

 

 

 

HSRP 에서

 

Active 라우터와 Standby 라우터는

 

3초마다 주기적으로

 

Hello 메시지를 멀티캐스트로 교환한다.

 

 

 

만약 Standby 라우터가

 

Active 라우터로부터 10초이내에

 

Hello 메시지를 수신하지 못한다면

 

장애가 발생한 것으로 간주하여

 

자기가 버추얼 라우터를 인계하여

 

Active 라우터로 동작한다.

 

 

 

 

 

 

 

 

HSRP 그룹을 이용한 로드 분산

 

 

 

HSRP는 그룹 번호를 0부터 255까지 지원한다

 

하나의 그룹에는

 

Active 와 Standby 는 무조건 하나만!

 

 

그룹번호를 다르게 하는 이유는

 

MAC 주소가 같아지고 구분하기 힘들기 때문

 

 

 

 

 

위 그림은 가상게이트웨이를 2개로 만들어서

 

분산해서 트래픽을 효율적으로 사용하는 것

 

R1 은 1그룹 기준으로는 Active

 

2그룹 기준으로는 Standby

 

R3 는 그 반대이다.

 

 

 

 

설정을 보면 복잡해 보이지만 

 

그냥 그룹하나가 추가되서 똑같은 설정이 추가된셈

 

 

 

 

 

 

 

show 로 정보를 보면

 

각 그룹에 대하여 

 

Active 와 Standby 가 되어있는 것을 볼 수 있다.

 

 

 

 

각 각 분산해서 패켓이 전송되는 것도 볼 수 있다.

 

 

 

 

 

VRRP(Virtual Router Redundancy Protocol)

 

 

vrrp 는 IBM 에서 개발한 솔루션이고

 

hsrp 와 달리 대부분의 장비에서 동작가능 하다.

 

hsrp 와 거의 설정의 차이가 없다.

 

 

 

 

standby 가 vrrp 로 바뀐것 뿐

 

Tracking 설정이 조금 다른데

 

이 설정은 hsrp 에서도 똑같이 사용가능하다.

 

 

 

Active Standby 대신

 

Master 와 Backup 으로 바뀐것 뿐이다.

 

 

 

 

 

약간 다른 것이 있다면

 

HSRP 는 hello 메시지를

 

서로 교환해서 서로 누군지 아는데

 

VRRP 는 마스터 라우터에서 Backup 라우터가 누군지 모르고

 

마스터 라우터에서만 메시지가 나간다

 

 

 

 

VRRP 역시 로드 분산이 가능하고

 

거의 HSRP 와 유사하다고 보면 된다.

 

범용성은 VRRP 가 좋다

 

 

 

출처: https://pgono.tistory.com/