네트워크 중급

Gateway Redundancy

• 한 대가 SW에 연결된 상태
• 가운데에는 컴퓨터가 Default GW로 사용할 수 있는 IP주소를 가진 두대의 L3-SW 동작
• L3-SW 뒤에는 인터넷에 연결된 라우터 동작

어떤 GW로 구성해야 할까?
-192.168.1.1, 192.168.1.2?

IP 192.168.1.1로 설정했을 때, SW1에 장애 발생
-> 인터넷 사용 불가

--> 가상 GW 구성

• SW1과 SW2 사이에 가상의 GW 생성하고 192.168.1.3 할당
• 가상의 GW를 Default GW로 설정
• SW1, SW중 한 대가 가상의 GW IP와 MAC을 갖고 동작
• 장애가 발생하면 남은 스위치가 가상의 GW IP와 MAC갖고 동작

HSRP(Hot Standby Routing Protocol)

• Cisco 전용 Gateway Redundancy 기술
• HSRP 동작을 위해선 최소 두 개의 장비 필요
• 한 대의 장비가 Active 역할을 하고 다른 장비는 Standby 역할
• Active 역할을 하는 장비가 가상 게이트웨이의 IP와 vMAC을 갖고 패킷을 처리
• Multicast UDP 기반의 Hello 메시지를 송수신하며 장애 탐지
  • 장애 발생 시 Standby 장비가 가상 게이트웨이 IP와 vMAC을 갖고 처리

SW1 & SW2
#interface Vlan 1
#standby 1 ip 192.168.1.254
1 -> Group 넘버인데 보통 VLAN과 일치시켜줌

확인: show standby

• MAC주소: 0000.0c07.ac01
  0000.0c07.ac -> HSRP의 고유 MAC주소(고정)
  01-> Group 번호
• Hello time 3sec: 3초마다 작동여부 확인
• Hold time 10sec: 10초동안 응답 없을 시 죽었다고 판단
• Active router is 192.168.1.2
  Active 라우터로 작동하고 있는 라우터 표시
  SW2에서 확인 -> Active router is local로 표시
• Priority 값은 모두 100(default)

Active 선정 기준

• 높은 Priority 값
• 동일한 경우 가장 높은 IP를 가진 장비

HSRP 운영중 Priority 값에 의해 Active 전환을 위해서는 Preempt 설정 필요

SW1 & SW2
#interface vlan 1
#standby 1 preempt

• 버전 2가지 있는데, 버전에 의한 차이점은 없음

VRRP(Virtual Router Redundancy Protocol)

• HSRP와 유사하게 동작하는 표준 Gateway Redundancy 기술
• HSRP는 게이트웨이 2중화, VRRP는 GW 3,4개...까지 가능

• HSRP와 명령어만 약간 다름
• VRRP는 preempt가 기본적으로 활성화
  

#interface fa0/17
vrrp 1 ip 192.168.1.3
vrrp 1 priority 150

* vrrp 삭제
(config-if)#no vrrp 1

TRACK

• 옵션
• 링크 변화가 감지되면 vrrp의 priority값 감소시켜줌

track 10 interface e1/3 line-protocol
interface vlan 10
standby 10 track 10 decrement 50
vrrp 10 track 10 decrement 50

HSRP와 STP의 관계

• HSRP는 GW 이중화를 위해서 IT 인프라에 필수적으로 운영
• 사용자는 외부 통신을 위해 반드시 GW 통해 통신
• 최적의 경로를 갖기 위해 STP 조정은 필수
  • 빠른 GW 도달을 위해서는 BLK 위치 조정