728x90
SMALL
1. 게이트웨이 이중화 프로토콜 왜 나온거야?
- 해당 그림처럼 PC1이 게이트웨이가 BB1의 IP로 잡혀 있다고 가정을 하면 BB1 장비가 죽었을 때에 PC1은 게이트웨이를 잃게 되어서 통신이 불가능하다.
- 장애시에 해당 PC의 게이트웨이를 BB2의 IP로 잡아줘야 한다는 수동적인 단점이 있다.
- 이를 방지하기 위해서 게이트웨이 이중화 프로토콜(HSRP, VRRP 등) 을 사용하게 된다.
게이트웨이란?
PC나 서버와 같은 말단에 위치한 END DEVICE들은 라우팅 기능이 없는 장비로 기본 게이트웨이(Default Gateway)를 통해 외부 네트워크와 통신을 한다.
2. VRRP와 HSRP는 뭐야?
2.1 VRRP(Virtual Router Redundancy Protocol)
가상화 라우터 다중화 프로토콜, 가상 라우터 장애 복구 프로토콜
- 풀어 쓴 의미로는 라우터 다중화 프로토콜이라고 되어 있지만, 게이트웨이 이중화 프로토콜(FHRP : First Hop Redundancy Protocol) 중 하나로 게이트웨이 장애 복구를 위한 프로토콜 이다.
- 게이트웨이 이중화 프로토콜에는 VRRP, HSRP, GLBP 같은 프로토콜이 있으며, VRRP와 HSRP는 동작방식이 비슷하다.
- VRRP는 역할이 2가지 이다.
- Master / Slave
- Master와 Salve 장비는 하나의 VIP(Virtual IP)로 되어 있으며, 각각의 RIP(Real IP)를 가지고 있다.
- 두 장비 중 누가 VIP를 소유하냐에 따라 역할을 구분할 수 있으며, Master 장비는 선출 기준이 있다.
- VIP와 RIP가 같은 장비
- VRRP Priority (우선순위) 값이 큰 장비
- RIP 주소가 큰 장비
- Master는 Active이고 Salve는 Standby 상태로 Master로만 패킷이 전송된다.
- 필요시에 Master 장비 장애 발생 시 Salve 장비가 VIP를 가져와서 Master 역할을 수행하게 된다.
2.1.1 VRRP Advertisement Packet
- 해당 Packet은 Master만 전송한다.
- Master가 Backup 장비에게 VRRP Advertisement Packet을 1초마다 반복적으로 전송하며 자신이 동작하고 있음을 알린다.
- 멀티캐스트 224.0.0.18 주소로 전송한다.
2.1.2 VRRP 설정 방법
2.1.2.2 R8 Config
vlan 10
vlan 20
vlan 30
interface vlan 10
no sh
ip address 10.10.10.252 255.255.255.0
vrrp 10 ip 10.10.10.254
vrrp 10 priority 120
vrrp 10 preempt
interface vlan 20
no sh
ip address 20.20.20.252 255.255.255.0
vrrp 20 ip 20.20.20.254
vrrp 20 priority 120
vrrp 20 preemt
interface vlan 30
no sh
ip address 30.30.30.252 255.255.255.0
vrrp 30 ip 30.30.30.254
vrrp 30 priority 120
vrrp 30 preemt
ip route 0.0.0.0 0.0.0.0 10.10.10.1
interface e0/0
no sh
switchport mode access
switchport access vlan 10
interface e0/1
no sh
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 10,20,30
interface range e0/2-3
no sh
switchport trunk encapsulation dot1q
swtichport mode trunk
switchport trunk allowed vlan 20,302.1.2.3 R9 Config
vlan 10
vlan 20
vlan 30
interface vlan 10
no sh
ip address 10.10.10.253 255.255.255.0
vrrp 10 ip 10.10.10.254
vrrp 10 priority 100
vrrp 10 preempt
interface vlan 20
no sh
ip address 20.20.20.253 255.255.255.0
vrrp 20 ip 20.20.20.254
vrrp 20 priority 100
vrrp 20 preemt
interface vlan 30
no sh
ip address 30.30.30.253 255.255.255.0
vrrp 30 ip 30.30.30.254
vrrp 30 priority 100
vrrp 30 preemt
ip route 0.0.0.0 0.0.0.0 10.10.10.1
interface e0/0
no sh
switchport mode access
switchport access vlan 10
interface e0/1
no sh
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 10,20,30
interface range e0/2-3
no sh
switchport trunk encapsulation dot1q
swtichport mode trunk
switchport trunk allowed vlan 20,30728x90
2.1.3 VRRP 확인
- R8(Master)
- 현재 Master로 가지고 오는 것을 확인할 수 있다.
- R9(Backup)
- 현재 Backup으로 가지고 오는 것을 확인할 수 있다.
- R8번의 Interface vlan을 shutdown 시 R9가 Master를 잘 가지고 가는 것을 확인할 수 있다.
2.2 HSRP(Hot Standby Router Protocol)
- Cisco에서 개발 한 게이트웨이 이중화 프로토콜
- UDP 1985 포트를 사용하며, 멀티캐스트 224.0.0.2 사용
- HSRP 역할은 Active / Standby
2.2.1 HSRP 동작상태
| 상태 | 설명 |
| Init | 1. HSRP가 동작하고 있지 않은 상태 2. 인터페이스에 HSRP가 활성 또는 비활성 되면 시작하는 단계 |
| Learning | 1. 장비 간 Hello Packet 수신이 완료되지 않은 상태 2. Active, Standby가 선출되지 않은 상태 |
| Listening | 1. HSRP Group 내 Hello Packet을 수신하고 있는 상태 2. VIP 와 HSRP 인증 및 Timer 내용 주고 받은 상태 |
| Speaking | 1. HSRP 준비 완료 상태 2. Hello Message를 주기적으로 전달 3. Priority 값에 의해 Active 장비 선출 시작 |
| Standby | 1. Hello Packet을 확인해서 자신의 Priority 값보다 높은 장비가 존재하면 Standby 상태로 전환 2. Standby 장비는 하나만 선출되고, 나머지는 Backup Router로 동작한다. |
| Active | 1. Hello Packet을 확인해서 자신의 Priority 값이 더 높다면 Active 상태로 전환 2. Active 장비는 하나만 선출 |
2.2.2 HSRP 설정방법
2.2.2.1 R15 Config
vlan 10,20,30
interface vlan 10
no sh
ip address 10.10.10.252 255.255.255.0
standby 10 ip 10.10.10.254
standby 10 priority 120
standby 10 preempt
interface vlan 20
no sh
ip address 20.20.20.252 255.255.255.0
standby 20 ip 20.20.20.254
standby 20 priority 120
standby 20 preempt
interface vlan 30
no sh
ip address 30.30.30.252 255.255.255.0
standby 30 ip 30.30.30.254
standby 30 priority 120
standby 30 preempt
interface e0/0
no sh
switchport mode access
switchport access vlan 10
interface e0/1
no sh
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 10,20,30
interface range e0/2-3
no sh
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 20,302.2.2.2 R16 Config
vlan 10,20,30
interface vlan 10
no sh
ip address 10.10.10.253 255.255.255.0
standby 10 ip 10.10.10.254
standby 10 preempt
interface vlan 20
no sh
ip address 20.20.20.253 255.255.255.0
standby 20 ip 20.20.20.254
standby 20 preempt
interface vlan 30
no sh
ip address 30.30.30.253 255.255.255.0
standby 30 ip 30.30.30.254
standby 30 preempt
interface e0/0
no sh
switchport mode access
switchport access vlan 10
interface e0/1
no sh
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 10,20,30
interface range e0/2-3
no sh
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 20,30
728x90
LIST
'Network > Regarcy' 카테고리의 다른 글
| [Network] Spanning-Tree Protocol(STP) (0) | 2024.04.24 |
|---|
