이번 시간에는 네트워크에서 게이트웨이 이중화인 VRRP에 대해서 알아보도록 하겠습니다. 보통 백본 스위치 두대를 이중화할 때 사용하는 기능이죠. 스위치에서 이중화 작업을 할 수 있으면 어느 정도 레벨이 된다고 생각하는 만큼 쉬운 내용은 아니니 잘 보시기 바랍니다.
1. VRRP ( Virtual Redundancy Routing Protocol )
: VRRP란 PC나 서버처럼 라우팅 기능이 없는 장비에서 네트워크 주소가 다른 장비와 통신하려면 게이트웨이 역할을 하는 Layer3 스위치나 라우터가 필요합니다.
업무의 네트워크 의존도가 높은 환경에서는 게이트웨이를 두 대 이상 운용합니다. 이 때 한 게이트웨이가 다운되었을 때 자동으로 다른 Device가 게이트웨이 역할을 할 수 있도록 하는 기능이 필요하며, 이런 일을 하는 프로토콜이 VRRP입니다.
VRRP는 게이트웨이 Device간에서 동작하며 PC에서는 VRRP Device에 설정된 가상의 IP 주소를 게이트웨이 주소로 설정합니다. VRRP Device 중에서 하나가 액티브(Active) Device역할을 하며, 이것이 게이트웨이 주소가 목적지인 패킷을 처리합니다. 액티브가 아닌 VRRP Device는 액티브 Device를 감시한다. 만약 액티브 VRRP Device가 다운되면 대기상태(standby)에 있던 라우터가 액티브 Device 역할을 이어받아 게이트웨이 역할을 계속하게 됩니다.
왼쪽 그림은 내부 Server가 외부Network과 연결되는 유일한 Gateway R1이 down 될 경우 Network에 접속 불가 (Single Point of Failure) 서비스 단절 되는 경우를 보여줍니다.
오른쪽 그림처럼 Gateway 이중화를 통해서 R1이 down 되었을 때 R2를 통해서 Auto-Failover 되는 상황을 보여준다. (To Avoid Single Point of Failure) 서비스 단절 없음 VRRP는 표준 Protocol입니다.
2. VRRP 동작원리
두 장비는 Priority값을 가지고 Master와 Backup을 결정합니다.
1. VRRP를enable하면 R1과 R2 사이에 VRRP advertisement packet을 주고받게 되고, 이 둘 중 Priority 값이 높은 R1이 Master가 됩니다.
2. Master는 설정된 advertisement-interval 주기(보통 2초)로 VRRP advertisement packet을 Backup 으로송신하여, 자신이 살아있음을 알립니다.
3. R1에서 더이상 VRRP packet을 보내지 않으면 R2는 일정 시간 (Dead Timer) 후에 R1에 문제가 생겼음을 인지합니다.
4. R2가 자신이 Master가 되었음을 알리기 위해 VRRP advertisement packet과 GARP packet을 보내게 됩니다.
5. 백업 장비는 Master 장비보다 우선 순위가우선순위가 높아졌기 때문에 Active 상태로 역할을 바꾸고, Master 장비는 백업 장비보다 우선순위가 낮아졌기 때문에 Standby 상태로 역할을 바꿉니다.
- 위와 같은 과정에 의해 각각의 장비 우선순위가 바뀌고 역할이 바뀌어 동작하는 방식입니다.
* Virtual MAC
: 가상의 router를 통해 받은 IP로 가상의 MAC을 할당
* Virtual IP
: Real IP말고 가상의 IP를 할당. 이 IP가 게이트웨이가 됨
* advertisement Message
: 1초마다 message를 주어서 health check
* advertisement Interval
: advertisement message가 송. 수신되지 않는 시간 => 이 시간이 지나면 장비가 다운되었다고 인식
* priority 디폴트 값 100 (높은 값이 Master) 표준 프로토콜인 VRRP , 시스코에서 사용하는 HSRP , VRRP-EX 버전을 비교 설명하도록 하겠습니다.
VRRP [ Virtual Redundancy Routing Protocol ]
: 디폴트 게이트 웨이 이중화 기술
- 두 장비가 각각의 Real IP를 하나씩 가짐
- 두 장비는 하나의 Virtual Mac을 사용
- 내부 사용자는 디폴트 게이트웨이를 마스터의 Virtual Mac과 Real IP를 이용
- 마스터 장비에 장애발생 시 백업 장비의 Real IP가 마스터의 Real IP를 갖게 되고 Mac은 Virtual Mac을 사용
HSRP [ Hot Standby Routing Protocol ]
: 디폴트 게이트웨이 이중화 기술 ( Cisco 장비에서만 사용하는 독자적인 프로토콜 )
- 두 장비는 각각의 Interface에 Real IP와 Real Mac을 가짐
- 실질적인 통신은 두 장비 다 Virtual IP와 Virtual Mac을 가지고 한다.
- Active장비에 장애 발생 시 Standby장비가 Virtual IP, Mac을 사용
VRRP-EX [ Virtual Redundancy Routing Protocol – Extended ]
: Foundry장비에서 사용하는 게이트웨이 이중화 프로토콜
- VRRP의 Enhancement
- 두 장비는 각각의 Interface에 Real IP와 Real Mac을 가짐
- 실질적인 통신은 두 장비 다 Virtual IP와 Virtual Mac을 가지고 한다.
- Active장비에 장애 발생 시 Standby장비가 Virtual IP,Mac을 사용 참고로 필드에서 실제로 VRRP와 HSRP는 호환해보면 잘되지 않습니다.
같은 벤더끼리는 호환이 잘 되지만 타 벤더간에 이중화는 솔직히 직접 해보지 않고서는 잘 된다고 장담하기가 힘듭니다. 이론상 표준 프로토콜을 쓴다고 해도 , 벤더마다 특성이 있기 때문에 호환에는 항상 어려움이 있다고 생각이 되네요.
저의 글을 읽어 주셔서 감사합니다. 오늘도 즐거운 하루 보내세요.
댓글