게이트웨이 이중화
호스트/서버들은 인터넷과 같은 외부 네트워크로 패켓을 전송할 때
게이트웨이를 이용하여 전송한다.
하지만 게이트웨이가 고장난다면?
인터넷을 할 수가 없다.
그래서 이중화를 해서 하나가 고장나도
나머지 하나로 대체한다는 개념
HSRP(Hot Standby Router Protocol)
hsrp 는 시스코에서 개발한 이중화 솔루션
시스코 장비에서만 사용할 수 있다.
두 개의 게이트웨이를 쓰면서
가상의 게이트웨이를 하나 만들어서
서로 가상게이트웨이를 땡겨서 쓰는 개념
R1 과 R3 에서 가상게이트웨이 하나를
서로 땡겨서 쓴다고 보면 된다.
설정은 간단하다.
인터페이스에 설정을 넣는데
standby 1 ip 150.1.13.254 는
1그룹의 가상게이트웨이 주소
priority 는 우선순위로 기본값이 100이다.
높을 수록 우선순위를 갖는다.
preempt 는 해석하면 계승하다,점유하다 라는 뜻으로
이 설정이 있어야 장애발생시 가상게이트웨이를 뺏어올 수 있다.
authentication 설정은 인증 설정으로
넣는건 자유이다.
보통 해커로부터 공격 받았을 때
Active 라우터를 뺏겨서 스니핑을 당할 수 있기 때문에 사용한다.
일단 위 설정은
R1 이 우선순위가 더 높은 상태로
우선순위가 높은 라우터를 Active 라우터
낮은 라우터 R3 를 Standby 라우터라고 한다.
show 옵션으로 보면
간략하게 나온다.
R1 이 Active 이므로 실제 패켓의 경로는
이렇게 가게 될 것이다.
자세한 정보를 확인해 보면
이렇게 나오게 되는데
MAC 주소를 보면 0000.0c07.ac01 로 되어있다.
이때 0000.0c 는
시스코에서 예약한 OUI-24bit MAC 주소
07.ac 는 HSRP가 예약한 주소
마지막 01 은 그룹번호이다.
이번엔 스위치에서
MAC 주소테이블 정보확인을 해보면
F1/1 포트로 가상게이트웨이
MAC 주소가 학습된 것을 알 수 있다.
마지막으로 R4 에서 추적을 해보면
위쪽으로 가는 것을 볼 수 있다.
이제 장애를 발생시켜보면
아래로 가는데
R3 정보확인을 해보면
Active 가 된 것을 알 수 있다.
스위치에서도 학습 포트가 바뀌어 있다.
만약에 바깥 구간에 장애가 생긴다면
안쪽은 멀쩡하니까
R1 이 Active 라우터를 유지하고
만약 패켓들이 온다면 드랍되거나
또는 R3 로 라우팅해서 돌아갈 것이다.
여기서 추가 설정을 넣어보자
이러면 s1/0 장애발생시
우선순위 30을 낮추겠다는 말이다.
우선순위 30이 낮아지면 120에서 90이 되고
R3 가 Active 가 된다.
그러면 R3 쪽으로 나가게 된다.
이렇게 게이트웨이 어느쪽이 고장나도
가상게이트웨이가 게이트웨이니까
거의 딜레이 없이 장애처리가 된다.
PC 에서 기본게이트웨이를 추가하면
비슷하긴 하지만 딜레이가 좀 생긴다.
딜레이를 줄이려고 만든 HSRP 이다.
HSRP 에서
Active 라우터와 Standby 라우터는
3초마다 주기적으로
Hello 메시지를 멀티캐스트로 교환한다.
만약 Standby 라우터가
Active 라우터로부터 10초이내에
Hello 메시지를 수신하지 못한다면
장애가 발생한 것으로 간주하여
자기가 버추얼 라우터를 인계하여
Active 라우터로 동작한다.
HSRP 그룹을 이용한 로드 분산
HSRP는 그룹 번호를 0부터 255까지 지원한다
하나의 그룹에는
Active 와 Standby 는 무조건 하나만!
그룹번호를 다르게 하는 이유는
MAC 주소가 같아지고 구분하기 힘들기 때문
위 그림은 가상게이트웨이를 2개로 만들어서
분산해서 트래픽을 효율적으로 사용하는 것
R1 은 1그룹 기준으로는 Active
2그룹 기준으로는 Standby
R3 는 그 반대이다.
설정을 보면 복잡해 보이지만
그냥 그룹하나가 추가되서 똑같은 설정이 추가된셈
show 로 정보를 보면
각 그룹에 대하여
Active 와 Standby 가 되어있는 것을 볼 수 있다.
각 각 분산해서 패켓이 전송되는 것도 볼 수 있다.
VRRP(Virtual Router Redundancy Protocol)
vrrp 는 IBM 에서 개발한 솔루션이고
hsrp 와 달리 대부분의 장비에서 동작가능 하다.
hsrp 와 거의 설정의 차이가 없다.
standby 가 vrrp 로 바뀐것 뿐
Tracking 설정이 조금 다른데
이 설정은 hsrp 에서도 똑같이 사용가능하다.
Active Standby 대신
Master 와 Backup 으로 바뀐것 뿐이다.
약간 다른 것이 있다면
HSRP 는 hello 메시지를
서로 교환해서 서로 누군지 아는데
VRRP 는 마스터 라우터에서 Backup 라우터가 누군지 모르고
마스터 라우터에서만 메시지가 나간다
VRRP 역시 로드 분산이 가능하고
거의 HSRP 와 유사하다고 보면 된다.
범용성은 VRRP 가 좋은 것 ㅎ
Cisco 에서 HSRP 를 확장해서 만든 GLBP 도 있다.
GLBP 도 대부분 비슷하지만
Active Standby 대신
조금 다른게 AVG(Active Virtual Gateway)
AVF(Active Virtual Forwader)
로 나뉘고
AVG는
Active 라우터를 의미하지만 HSRP/VRRP 처럼
실제 버추얼 라우터를 이용하여 게이트웨이로 동작하지 않는다
AVG 라우터는 멤버들에게
Virtual MAC 주소를 광고하는 일을 수행하는 Active 라우터임
arp 응답을 해주는 라우터인셈
AVF는
실제 Virtual MAC 주소를 이용하여 게이트웨이로 동작하는 버추얼 라우터
AVF 라우터 MAC 주소는
AVG 라우터에 의해서 라운드-로빈 방식으로 멤버들에게 광고된다.
순차적으로 알려주는셈
GLBP는
그룹번호를 추가할 필요없이 자동으로 분산처리 된다.
그룹당 하나의 AVG 를 선출하고
그룹당 4개의 Virtual MAC 주소 가 사용 가능하다.
실제망에서는 거의 사용되지 않고
CCNA 시험에서나 나온다
