[CCNA] 네트워크 다중화 - HSRP, FHRP, VRRP, GLBP

A. Network Redundancy

네트워크 다중화란, 특정링크가 다운이 되어도 연결성을 유지하기 위하여 백업 개념의 링크를 가지는 것. 보통, 대규모 네트워크에서 많이들 구성한다.

반응형

 

B. FHRP

 

1. 개요

가상의 IP(Virtual IP, VIP)를 가지는걸 라우터끼리 합의하여 Default Gateway를 하나의 가상의 IP로 통일시키는 것을 의미한다. 이를 통해 호스트단에서 가상의 IP를 기본게이트로 등록하여 통신할 수 있다.

HSRP

 

 

2. 종류

 

2-1) HSRP

- Hot Standby Router Protocol
- Cisco 전용 프로토콜
- 활성/대기 쌍으로 구성되며 활성라우터가 다운되면 대기라우터가 백업하는 개념.

 

2-2) VRRP

- Virtual Router Redundancy Protocol
- HSRP와 유사
- 오픈 표준형 프로토콜

 

2-3) GLBP

- Gateway Load Balancing Protocol
- 활성/활성으로 부하 분산
- HSRP에 비해 좀 더 복잡하여 HSRP가 대중적으로 쓰임.

반응형

 

C. HSRP

 

1. 개요

 

VIP와 가상의 맥주소를 사용하며 인터페이스 레벨에서 구성이 된다. 활성라우터와 대기라우터가 서로 hello 패킷을 주고 받으며 상태를 체크하다가 활성 라우터에서 응답이 없으면 대기라우터가 VIP와 맥주소의 소유권을 뺏어온다.

기본적으로 우선순위의 값이 높은 라우터가 활성 라우터로 선출되고 기본 우선순위 값은 100이다. 만약, 우선순위 값이 같으면 더 높은 IP주소를 가진 라우터가 활성라우터로 선출된다.

2. 선점형 Pre-emption

우선순위가 높은 값이 다운되었다가 다시 정상으로 돌아왔을 때 선점형이 활성화 되어 있다면 다시 그 라우터가 활성 라우터가 된다. 선점형이 활성화 안되어있으면 안 된다. 보통 꺼두는 게 안정성이 높다.

3. 명령어

int "이름"
ip addr "ip주소" "서브넷"
no shutdown
standby "그룹번호" "VIP로 쓸 주소"

위의 명령어를 활성,대기 라우터로 만들 라우터 모두에게 적용해야 한다.

standby 1 priority "값"
-> 우선순위 설정

standby 1 preempt
-> 선점 명령어로 활성화 라우터로 계속 유지하고 싶은 곳에서만 하면 됨.

show standby 명령어로 확인이 가능하다.

 

4. Active/Active HSRP

다른 서브넷을 통신 시 각각 서로를 활성/대기로 잡아준다.
예를 들어서 R1, R2가 있을 때 R1은 엔지니어 팀(10.10.10.0/24) R2는 영업팀(10.10.20.0/24)을 통신시키고 싶을 때 각각 서로를 활성/대기 라우터로 잡아준다.

10.10.10.0/24에 대해서는 R1이 Active, R2가 Standby
10.10.20.0/24에 대해서는 R2가 Active, R1이 Standby이다.

명령어는 Active 라우터는 선점형 까지, Standby는 우선순위 값만 수정해 주면 된다.

 

---

 

[AWS] Chapter4. 서버&서버리스 진단 - 1

[AWS] Chapter4. 서버&서버리스 진단 - 1

 

[FCF] Cybersecurity 2.0 - Lesson 13 : Zero Trust Network Access (ZTNA)

[FCF] Cybersecurity 2.0 - Lesson 13 : Zero Trust Network Access (ZTNA)

 

[FCA] FortiGate 7.4 Operator Lesson 11: Configuring FortiGate SSL VPN - SSL VPN

[FCA] FortiGate 7.4 Operator Lesson 11: Configuring FortiGate SSL VPN - SSL VPN