게이트웨이 이중화(VRRP) - (12/05)

1. VRRP 특성

- HSRP와 같이 이중화 게이트웨이 프로토콜
- 라우터 그룹을 하나의 가상 라우터로 형성 할 수 있다.
- HSRP와 달리 표준 프로토콜이며, Multi-vandor 환경에서 이중화 프로토콜 사용이 가능
- Master(VRRP) = Active(HSRP) 1대
- Backup(VRRP) = Standby(HSRP) 여러대
- 1초마다 VRRP 정보를 전송 (※ Master -> Backup 단방향)
 HSRP = 3초마다 (양방향)
- UDP 112번 사용
 HSRP = 1985번
- Multicast = 224.0.0.18
 HSRP Multicast = 224.0.0.2
- 실제 포트 주소를 가상 주소로 사용이 가능하다.

2. VRRP Master 결정조건

- Virtual-router의 IP와 실제 Router IP가 같을 때 (IP Address Owner) -> 이 기능을 사용할 때 track을 사용하면 안된다.
 이 경우 track 옵션이 비 활성 되어야한다.
- 라우터의 우선순위 결정 값은 1~254까지(standby는 0~255임 255를 사용하지 않는 이유는 오너 IP이기 때문이다.) 
- Priority가 높은 쪽 (Default = 100)
- 인터페이스 IP 주소가 높은쪽
- Virtual MAC address 0000.5e00.01XX
0000.5e00.01 >> VRRP 고정 MAC 값,  XX -> VRRP 그룹 번호

 

● VRRP 구성

● VRRP 설정

 

● R3를 설정 후 다시 Backup 상태로 바뀐다. (priority 값이 같아도 IP가 높은 쪽이 Master로 바뀜)

 

● HSRP와 달리 VRRP는 Preempt 옵션이 처음부터 켜져있다. (priority를 먼저 비교하고, 동일하면 IP를 비교한다.)

 

● priority 값을 높여주게 되면, 다시 backup 상태에서 master 상태로 변경된다.

 

● own은 owner ip, 지금은 비어있지만, 가상 주소와 owner IP 주소가 동일할 때 나타남.

 

● IP를 지우면 disable 상태로 되고

 

● 주소를 owner IP로 등록하게 되면, Master가 되어버린다. priority값이 255로 고정이기 때문

 

● owner IP를 사용하는 것(Y표시)으로 나온다.

 

● 이 방법은 위험하기 때문에 owner IP 상태를 지우고 다시 원래대로 돌리면 Backp 상태로 돌아오게 된다.

 

● 타이머 조절하는 명령어

 

● VRRP는 Master 쪽에서 타이머가 변경 되더라도 backup인 곳에서도 변경이 되는 것이 아니라 둘 다 Master로 바뀌게 된다. (Down interval은 Advertisement interval의 3배)

 

● 위와 같은 상황이 생기는 것을 막기 위해 Master에서 설정한 time을 학습할 수 있게 끔 learn 명령어를 넣어줘야 한다.

 

● 그러면, 자기가 설정한 시간은 1초이지만, Master의 시간을 학습한 시간은 3초라고 나타난다.

 

● track을 설정하려고 하면, 먼저 track을 config모드에서 만들어줘야함. (아직 VRRP에 적용을 하지는 않음.)

 

● 미리 만든 track을 VRRP에 설정을 해줘야 밑에 sh vrrp명령어로 확인 해봤을 때 track object 표시가 뜨게 된다.

 

● interface shutdown을 하게 되면, 상태는 Backup으로 바뀌고, priority 값은 깎이게 된다.

 

※ key-chain 사용 이유 - key를 여러 개 만들어 둘 수 있다. (키 마다 라이프 타임을 주고 지정한 날짜가 되면, 다른 키로 바꾸게 끔 할 수 있다.)

 

● VRRP 인증 설정

 

● R3는 인증을 걸지 않았기 때문에 Backup 상태에서 Master 상태로 바뀌게 되고

 

● 마찬가지로 R3도 인증을 걸어주게 되면, Master 상태에서 Backup 상태로 다시 바뀌게 된다.