🏷️게이트웨이 이중화 (Gateway Redundancy)
- 게이트웨이 장애를 대비하여 게이트웨이를 2개 이상 사용하여 안정적인 네트워크 환경을 구축하는 방법을 게이트웨이 이중화라고 한다.
- 🖇️cf. Windows에서도
ncpa.cpl -> 이더넷 속성
에서 Primary게이트웨이와 Backup게이트웨이 설정이 가능하다
📌HSRP
- HSRP stands for Hot Standby Router Protocol.
- 게이트웨이 역할을 하는 두 라우터가 가상 라우터(Virtual Router)를 생성한다.
- 이 때 호스트들은 가상 라우터의 IP 주소로 게이트웨이를 설정한다.
- HSRP 그룹 내에서 우선순위(default 값: 100)가 높은 게이트웨이가 Active 라우터로 선출되고, 나머지 게이트웨이는 Standby 라우터가 된다.
- 🖇️cf. 우선순위가 같을 경우 게이트웨이의 IP 주소가 큰 라우터가 Active 라우터가 되어 가상 라우터를 인계한다.
- Active 라우터는 가상 라우터를 인계하여 게이트웨이로 동작한다.
- Active 라우터가 장애가 발생하면, Standby 라우터가 가상 라우터를 인계하여 게이트웨이로 동작한다.
- Host는 가상 라우터 IP 주소를 게이트웨이 주소로 사용하고 있기 때문에, ARP Table에서 게이트웨이 정보가 변동될 일이 없다.
- HSRP는 실제로 망에서 많이 사용되는 기능이다.
- 또한, 명령어도 간단하다.
- HSRP 설정은 게이트웨이 인터페이스에 해준다.
1. Active측 Router 설정 명령어
- 다음은 Active 라우터 역할을 할 라우터에서의 HSRP 설정이다.
게이트웨이 쪽 인터페이스 모드에 진입한다.
Router(config-if)#standby 그룹번호 ip IP 주소
Router(config-if)#standby 그룹번호 priority 우선순위 값
Router(config-if)#standby 그룹번호 preempt
Router(config-if)#standby 그룹번호 authentication md5 key-string 암호
2. Standby측 Router 설정 명령어
- 다음은 Standby 라우터 역할을 할 라우터에서의 HSRP 설정이다.
게이트웨이 쪽 인터페이스 모드에 진입한다.
Router(config-if)#standby 그룹번호 ip IP 주소
Router(config-if)#standby 그룹번호 preempt
Router(config-if)#standby 그룹번호 authentication md5 key-string 암호
standby 그룹번호 ip IP 주소
명령어에서 IP 주소는 Virtual Router의 IP 주소를 의미한다.
- 🖇️cf. 가상 라우터 IP 주소는 동일해야 한다.
- priority의 default값은 100이다.
- 이 값을 바꾸어 Active Router로 선출되게 할 수 있다.
standby 그룹번호 preempt
명령어는 Virtual Router를 인계할 수 있도록 하는 명령어다.
- 이 명령어가 없으면 가상 라우터를 인계할 수 없다.
- 마지막 행의 명령어는 Hello Message 변조를 위한 인증 설정인데, md5는 취약해서 사실 하나마나다.
- 🖇️cf. HSRP Hello Massage는 주기적으로 교환된다.
- 이 메시지에는 HSRP 설정 값들이 포함되어 있다.
📌VRRP
- VRRP stands for Virtual Router Redundancy Protocol.
- IBM에서 개발한 게이트웨이 이중화 솔루션이다.
- Cisco 장비가 아닌 장비에서 사용한다.
- 🖇️cf. HSRP는 Cisco 장비에서만 지원된다.
- 🖇️cf. Cisco 장비는 VRRP도 사용할 수 있다.
- VRRP는 Master Router를 선출하고 장애가 발생하면, 바로 사용이 가능한 Backup Router를 선출한다.
- VRRP는 인터페이스의 실제 IP 주소를 게이트웨이 주소로 설정할 수 있다.
- 실제 IP 주소를 게이트웨이 주소로 사용하면, 실제 IP 주소를 소유한 라우터가 Master Router로 선출된다.
- Virtual Router IP 주소를 게이트웨이 주소로 사용할 경우, 우선순위가 높은 라우터가 Master Router로 선출된다.
- Master Router는 그룹 내 다른 라우터들에게 VRRP Message를 멀티캐스트 224.0.0.18로 전송하며 1초 주기로 전송한다.
- 그러나 Backup Router는 전송하지 않는다.
- 🖇️cf. 이와 다르게 HSRP는 Message를 주기적으로 상호교환한다.
작성중...