■ FHRP (First Hop Redundancy Protocol)
-
여러 개 라우터 등으로 게이트웨이를 구성하고 그 중 하나가 다운되면
다른 하나가 게이트웨이 역할을 계속 수행하는 프로토콜 -
HSRP(Cisco 전용 프로토콜),VRRP(표준 프로토콜),GLBP(로드 밸런싱으로 구현하는 프로토콜) 등이 있음
◇ 이중화 구성의 목적
-
장비 장애 시에도 원활한 서비스 유지를 위해
-
과부화 발생 시 일시적인 장애로 잠시 경로를 수정해야 할 경우를 대비하기 위해
◇ HSPR (Hot Standby Router Protocol)
-
CISCO 전용 프로토콜
-
이중 게이트웨이 사이에 프로토콜과 가상 MAC Address, IP를 공유함으로써
무정지 경로 이중화를 제공한다. -
물리적,논리적 (VLAN Int)를 동기화
-
다수의 물리적인 라우터를 가상의 논리적인 라우터로 동기화
▷ HSRP의 구성
- Active Router : 1개
- 가상 IP로 오는 트래픽을 전송(Gateway 역할)
- Standby Router : 1개
- 액티브 라우터 장애 발생에 대비한 백업 라우터
- Member Router
- 액티브,스탠바이 둘 다 아니지만 액티브와 스탠바이를 모니터링
- Virtual Router (가상라우터)
-
실제 라우터가 아니라 HSRP 그룹의 가상 라우터
※ 가상 MAC 주소 : 0000.0c07.ac[xx]
- 0000.0c : cisco 기관코드 / 07.ac : HSRP▷ HSRP 동작
-
ACTIVE라우터가 게이트웨이 역할을 수행하다가 장애가 생기면
STANDBY라우터로 게이트웨이 역할을 넘김.
-
PC에서 가상 라우터에 설정된 가상의 IP 주소를 게이트웨이로 설정
-
Active 라우터는 게이트웨이 역할을 수행
-
Standby 라우터는 백업으로 대기
-
Active 라우터에 장애가 발생 시 자동으로 Standby 라우터가 게이트웨이 역할을 수행
▷ HSRP
-
UDP 1985 / Multicast 224.0.0.2
-
Layer 3 이상에서 동작을 수행
-
Hello Message를 이용하여 우선순위 결정
-
HSRP 그룹에서 한 대의 라우터가 액티브로 설정
※ Active 선정 우선 순위 -
Priority 값이 높은 라우터 (기본값 100,0으로 설정하면 Active X)
-
처음 시작한 라우터
-
액티브 라우터는 3초마다 헬로메시지를 전송하여 역할을 수행, 유지
-
액티브 라우터 장애 시 스탠바이 라우터가 액티브 라우터 역할을 수행 (HoldTime이 지난 후)
※ Hello Time 3초, Hold Time 10초▷ HSRP 상태 변화
- Initial (초기상태)
- HSRP의 시작상태이며 아직 HSRP가 동작하지 않음
- 설정을 변경하거나 다시 인터페이스가 살아날 때 이상태가 됨
- Learn
- 가상 라우터의 IP 주소가 결정되지 않은 상태
- 액티브 라우터로부터 Hello 패킷을 기다리는 상태
- Listen
- 가상 라우터의 IP 주소가 결정된 상태지만 현재 액티브나 스탠바이 라우터는 아닌 상태
- Speak
- 헬로 메시지 전송 시작
- 액티브, 스탠바이 라우터 선출에 참여
- Standby
- 스탠바이 라우터가 된 상태
- 액티브 라우터 후보가 될 수 있음
- 그룹 내 1개의 스탠바이 라우터만 존재
- Active
-
액티브 라우터가 된 상태
-
가상 MAC 주소로 전송된 패킷을 수신하여 라우팅 시키는 역할
-
주기적으로 헬로 메시지를 전송
-
그룹 내 1개의 액티브 라우터만 존재
▷ HSRP 구성 시 같아야하는 데이터
1. HSRP 그룹 번호
2. Authentication Data
3. 게이트웨이로 사용할 Virtual IP
▷ HSRP 구성하기
- 이중화 게이트웨이이기 때문에 게이트 웨이 역할을 하는 인터페이스에서 구성
-
HSRP 구성
R3(config)int fa0/0
R3(config-if)#standby [그룹번호] ip [게이트웨이 IP]
R3(config-if)#standby 10 ip 192.168.10.254※ standby 상태보는 명령어
sh standby
sh standby brief -
우선순위 변경
- priority 0 ~ 255 까지 변경 가능, 기본값은 100
- 우선순위가 높은 라우터가 액티브 라우터
R3(config-if)#standby [그룹번호] priority [우선순위 값]
R3(config-if)#standby 10 priority 105
- Preemption
-
HSRP는 한번 액티브 라우터가 되면 우선순위가 낮아져도 계속 액티브 라우터로 동작
-
원래 게이트웨이 역할을 하던 장비가 쟁애 등으로 변했다가
다시 정상 동작을 할 경우 액티브 역할을 가져오게 하는 것. -
우선순위에 따라 스탠바이 라우터가 액티브를 가져올 수 있게 해주는 것
- track
- HSRP는 설정한 인터페이스 내부에서만 동작하기 때문에 외부쪽 선로의 이상유무는 알 수가 없다.
- track 옵션을 사용하여 외부망으로 연결되는 인터페이스를 감시해서 장애 발생 시
우선 순위를 감소시킨다.
R4(config-if)#standby [그룹번호] track [감시할 인터페이스][감소할 우선순위 값]
R4(config-if)#standby 10 track fa1/0 10
- 인증
- HSRP는 기본 인증 값이 평문 CISCO로 설정되어 있음.
R4(config-if)#standby [그룹번호] authentication text [인증키]
R4(config-if)#standby [그룹번호] authentication md5 key-string [인증키]
R4(config-if)#standby 10 authentication text aws
R4(config-if)#standby 10 authentication md5 key-string aws
- 타이머 변경
- hello 및 hold 타이머 변경 가능
- CISCO 전용 프로토콜이기 때문에 ACTIVE만 변경해도 STANDBY 라우터에서 동기화
R4(config-if)#standby [그룹번호] timer [헬로타임][홀드타임]
R4(config-if)#standby 10 timer 5 15
//헬로타임 5초, 홀드타임 15초
