게이트웨이 이중화(HSRP)

Network

게이트웨이 이중화(HSRP) - (11/28)

리아챌 2025. 2. 19. 16:21

● FHRP(First Hop Redundancy Protocol)

: 복수개의 Gateway로 구성하고 이중에 하나에 장애가 발생하면 다른 하나가 Gateway 역할을 이어서 수행하는 프로토콜
- HSRP (Hot Standby Router Protocol)
- VRRP (Virtual Router Redundancy Protocol)
- GLBP (Gateway Load Balancing Protocol)

: 이중화 구성 목적
- 장비의 원활한 서비스를 유지하기 위해서 추가장비 도입
- 과부하 발생 시 일시적인 장애로 경로를 수정해야 될 경우를 대비

1. HSRP (Hot Standby Router Protocol)
- Cisco 전용 프로토콜
- 이중게이트웨이 사이에서 IP와 MAC Address를 공유함으로써 무정지 경로 이중화를 제공한다.
- Physical Port 동기화, VLAN Interface 동기화(L3 Switch)
- 다수의 물리적인 router를 가상의 논리적인 router로 동기화

※ HSRP의 구성
▷ Active Router(액티브 라우터)
: 가상 IP Address 로 오는 트래픽을 전송
▷ Standby Router(스탠바이 라우터)
: Active Router 장애 발생에 대비한 백업 라우터
▷ Virtual Router(가상 라우터)
: 실제 라우터가 아닌 HSRP 그룹 개념 가상라우터로 패킷이 전송되면 실제로 패킷을 전달하는 것은 액티브 라우터.
▷ Member Router(보충 멤버 라우터)
: Active, Standby 둘 다 아니지만 액티브와 스탠바이를 모니터링.

- UDP 1985번 포트 / Multicast 224.0.0.2를 사용한다.
- HSRP는 Layer-3 이상에서 동작을 수행한다.
- Hello Message를 이용하여 우선순위를 결정
  : Priority Value = Default 100 그룹별로 설정 가능
- HSRP 그룹에서 한 대의 라우터가 Active로 선출
  (Priority 높은 라우터, 혹은 먼저 작동된 라우터)
- Active Router는 헬로 메시지 전송으로 Active 역활을 수행, 유지 한다.
- Active Router 장애 시 Standby Router가 Active 역할을 수행 하는데 이는 홀드타임
  (Holdtime)이 만료 되었을 경우 발생한다.
- Active 장애시 Standby Router가 Active 역할을 하고 Member Router들 중에서 Standby Router를 선출.

2. HSRP 상태
: HSRP가 설정된 라우터에는 다음 6가지 상태가 있다.
① Initial State (시작 상태) State 코드 = 0
- 모든 라우터의 처음 시작 상태, 아직 완전하게 HSRP가 동작하고 있지 않다.
설정이 변경 되거나 인터페이스가 초기화 될 때
② Learn State (학습 상태) State 코드 = 1
- 액티브 라우터에서 헬로 메시지를 아직 수진하지 못함, 가상 IP Address를 알지 못함
③ Listen State (청취 상태) State 코드 = 2
- 가상 IP Address는 인식 하지만 액티브, 스탠바이 라우터 인식 못함
  설정된 홀드타임 동안 라우터에서 헬로 메시지 청취, HSRP 그룹에 참여한 액티브 스탠바이 라우터를 제외한 멤버라우터는 이 상태에 머무른다.
④ Speak State (스피크 상태) State 코드 = 4
- HSRP 라우터들은 정기적으로 헬로 메서지를 전송하며 액티브 or 스탠바이 라우터 선출에 참여
⑤ Standby State State 코드 = 8
- 액티브 라우터가 될 수 있는 후보 라우터 이며 정기적으로 헬로 메시지를 전송한다.
HSRP 그룹에는  1개의 스탠바이 라우터가 있어야 한다.
⑥ Active State State 코드 = 16
- 가상 MAC Address 와 IP Address로 전송된 패킷을 전송하는 담당
  주기적인 헬로메세지 전송

3. HSRP 설정
① HSRP 그룹 정의

R1(config)#int fastEthernet 0/0
R1(config-if)#standby [그룹 번호0~255] ip [Virtual IP address]

② HSRP 그룹 우선순위 설정

R1(config-if)#standby [그룹 번호0~255] priority [Priority value 0-255]

※ priority 기본 값은 100 이다 액티브가 되기 위해서는 스탠바이 라우터들을 기본 값으로 설정 했다면 액티브 라우터로 설정 하려고 하는 라우터는 100보다 크게 설정.

③ HSRP Preempt 설정
장애가 발생했던 액티브 라우터가 다시 정상적으로 복구 되었을 때 다시 액티브 역활을가져오게 하는 기능

R1(config-if)#standby [그룹 번호0~255] preempt

④ HSRP 그룹 타이머 설정
- 헬로 메시지에는 라우터의 우선순위, 헬로타임, 홀드타임 값을 포함하고 있다.
- 시간 단위는 초 단위 이며 msce 으로 수정 가능하다.
- Hello Time : 헬로 메시지 시간 간격
- Hold Time : 수신한 최근 헬로 메시지가 유효한 것으로 간주되는 시간
최소 헬로 타임의 3배 이상
- Time은 Active, standby 양쪽다 수정은 가능하나 Active 의 정보를 매칭.

R1(config-if)#standby [그룹 번호0~255] timers [Hello interval] [Hold time] 단위 초
R1(config-if)#no standby [그룹 번호0~255] timers <== 기본값으로 되돌리기

⑤ HSRP 인터페이스 트래킹
- HSRP 외부 시리얼 구간에 장애가 발생해도 감지를 못함.
- 이 경우 액티브 라우터는 내부에 계속적으로 헬로 메시지를 보내 자신이 액티브임을 알리는데 이렇게 되면 정상적인 패킷 전송이 어렵게 된다.
- 인터페이스 트래킹은 트래킹이 설정된 인터페이스를 이용할 수 없는 상황이 오면 우선순위 값을 감소하여 스탠바이 라우터가 액티브 기능을 가져 갈 수 있도록 한다.

R1(config-if)#standby [그룹 번호0~255] track [interface type number] [Decrement value]
<1-255> Decrement value * 트래킹 상황에서 감소하는 우선순위 값
R1(config-if)#no standby [그룹 번호0~255] track <== 트래킹 비활성 화

⑥ HSRP 보안 설정
- 평문 인증