Gateway 이중화

---

Gateway 이중화 동작

FHRP(First Hop Redundancy Protocol)의 기본 동작 방식

• 이중화 그룹 (주장비와 백업장비)을 생성하여 그룹을 대표하는 가상의 Interface를 생성함.
• 그룹 인터페이스에 호스트에 할당할 gateway IP를 할당 → V-IP(Virtual IP).
• 이중화 그룹에서 주/보조 장비를 GARP 결정하여 주장비로 결정된 물리적인 Interface의 MAC을 전파함.
• 주장비의 장애가 발생했을 때 새로운 주장비(이전 보조 장비)의 MAC을 전파함.
  • 호스트에 설정된 default-gateway IP는 그대로 유지되면서 MAC만 변경됨.
  • MAC 주소의 변경에 의해 gateway의 경로가 변경됨.

FHRP (First Hop Redundancy Protocol) 종류

• HSRP(Hot Standby Router Protocol)
  • Cisco에서 개발한 Gateway 이중화 프로토콜.
• GLBP(Gateway Load Balancing Protocol)
  • Cisco에서 개발.
  • 이중화보다는 부하분산(load-balancing)을 목적으로 사용되는 프로토콜.
• VRRP(Virtual Router Redundancy Protocol)
  • IEEE에서 표준으로 제정한 프로토콜.

VRRP(Virtual Router Redundancy Protocol)

• RFC 2338에 정의된 표준 프로토콜

특징

• Multicast 주소: 224.0.0.8
• Hello time: 1초, Hold time: 3초
• 주: master, 보조: backup

VRRP 상태변화

• Init: 이중화 동작의 준비 상태
• Backup: Init 다음 상태 또는 보조 장비 상태
• Master: 주 장비 역할을 수행하는 상태

VRRP 상태변화

VRRP Track

• Tracking: 상태를 추적하는 행위
• 주 역할을 수행하는 Master 장비의 Uplink에 대한 장애를 반영하는 기능

동작 순서

• 다양한 조건을 이용하여 Tracking 수행 정책을 설정함.
• Tracking 정책에 일치하는 상황이 발생하면 Master 장비의 우선순위를 자동으로 Backup 장비보다 낮게 감소함 (우선순위 값 계산을 주의해야 함).
• 협상에 의해 Backup 장비가 Master로 변경됨.
• Preempt 설정을 함께 사용함.

VRRP Preempt

• 장비의 장애가 복구되면 기존의 역할을 복구하는 기능.
• Master 장비의 장애가 발생하면 Backup 장비가 Master가 됨.
• 기존 Master 장비의 장애가 복구되어도 변경된 역할이 복구되지 않음.
• Preempt 기능이 수행되면 초기 우선순위 값으로 자동 설정되어 기존의 역할을 되돌려받게 됨.

---

간단 실습

PC1
ip 10.10.10.1 255.255.255.0 10.10.10.254

Master
conf t
int fa 0/0
ip addr 10.10.10.200 255.255.255.0
no shu
int fa 0/0
vrrp 1 ip 10.10.10.254 (그룹번호는 1번으로 설정) (가상 IP 설정)
vrrp 1 priority 120 (값이 높을수록 우선순위가 높아진다) (우선순위는 1~254) (default 값은 100)
vrrp 1 timers advertise 5 (timer 값 설정) (그룹 1에서 마스터 라우터가 5초 간격으로 VRRP 광고 패킷 전송)

Backup
conf t
int fa 0/0
ip addr 10.10.10.201 255.255.255.0
no shu
int fa 0/0
vrrp 1 ip 10.10.10.254
vrrp 1 priority 110
vrrp 1 timers advertise 5

VRRP설정 확인 명령어
do sh vrrp br

Master의 VRRP 상태 확인

Backup의 VRRP 상태 확인

PC1에서 GW로 PING을 쏘면 주장비인 Master와 통신이 된다

Master를 셧다운 시키고 PC1에서 GW로 PING을 치면 Backup과 통신이 된다

---

Track을 사용하기 위한 간단 실습

Master
int fa 0/1
ip addr 100.100.100.1 255.255.255.0
no shu
track 1 int fa 0/1 line-protocol (track 정책 설정) (0/1의 상태를 감지하겠다)
exit
int fa 0/0
vrrp 1 track 1 decrement 30 (우선순위값을 30 낮추기 = decrement)
vrrp 1 preempt delay minimum 5 (5초 후에 preempt 기능을 활성화하겠다)
router ospf 1
network 10.10.10.0 0.0.0.255 area 1
network 100.100.100.0 0.0.0.255 area 1


Backup
int fa 0/1
ip addr 200.200.200.1 255.255.255.0
no shu
router ospf 1
network 10.10.10.0 0.0.0.255 area 1
network 200.200.200.0 0.0.0.255 area 1


상위장비
conf t
int fa 0/0
ip addr 100.100.100.2 255.255.255.0
no shu
int fa 0/1
ip addr 200.200.200.2 255.255.255.0
no shu
router ospf 1
network 100.100.100.0 0.0.0.255 area 1
network 200.200.200.0 0.0.0.255 area 1

(Dynamic Routing 설정하기(Static Routing하면 장비가 고장나도 계속 고장난 장비로 통신하기 때문))

상위장비와 연결된 I/F가 셧다운되면 Master의 우선순위가 30 감소한 90이 된다

Preempt가 동작하면서 우선순위가 원상복구되었음