Network/CCNP

게이트웨이 이중화

JI12 2020. 6. 1. 12:53

게이트웨이 이중화

외부 네트워크로 패킷을 전송할 때, 게이트웨이를 이용하여 전송한다. 이 때 게이트웨이에 장애가 발생하면, 통신이 불가능해지기 때문에 2개 이상의 게이트웨이를 사용하여 환경을 구축한다 -> 이중화

 

게이트웨이란?

LAN구간에서 외부로 데이터를 전송할시 지나가는 것

보통 L3장비가 게이트웨이로 동작을 한다.

 

이중화의 장점

> 백업과 로드 분산이 가능하다.

 

게이트웨이의 이중화 프로토콜 종류

- HSRP

- VRRP

- GLBP

HSRP(Hot Standby Router Protocol)

- 기존에 사용하고 있는 게이트웨이가 장애가 발생하면, 대기하고 있는 다른 라우터가 게이트웨이를 수행하는 기능.

- cisco 전용

- UDP 1985 사용

- Hello 기본 3초, Dead 10초

- HSRP안에는 하나의 Active Router와 하나의 Standby Router만 존재

* Active Router :  기존에 사용하고 있는 게이트웨이

                        우선순위(기본 값 : 100) 높은 게이트웨이가 Active Router로 선출됨.

  Standby Router :  대기하고 있는 게이트웨이

- Virtual Router를 생성해 사용한다.

* Virtual Router : 내부 네트워크의 실제 default gateway를 실행하는 라우터

- ARP 변동이 필요 없다.

.

<참고>

HSRP는 버전이 2개 존재한다

version 1

multicast 224.0.0.2                                     서브넷의 모든 시스템을 말함.

Virtual Router의 mac 주소 : 0000.0c07.acXX     Cisco번호. V1. XX는 group 번호

group 번호 0 ~ 255 사용

 

version 2

multicast 224.0.0.102

Virtual Router의 mac 주소 : 0000.0c9f.fXXX      Cisco번호. V2. XXX는 group 번호

group 번호 0 ~ 4095 사용

 

version 1과 version 2는 호환 되지 않는다.

단 interface 별로 서로 다른 버전은 사용할 수 있다.

기본은 version 1 사용.

 

* Local Network

multicast 224.0.0.1      서브넷의 모든 시스템

multicast 224.0.0.2      서브넷의 모든 라우터

multicast 224.0.0.5       OSPF

multicast 224.0.0.6       OSPF

multicast 224.0.0.9       RIP

multicast 224.0.0.10     EIGRP

multicast 224.0.0.18     VRRP

multicast 224.0.0.102    HSRP

 

 

HSRP 설정 방법

R1 = Active Router, R3 = Standby Router로 선출

 

R1

int f0/1

standby 1 ip 150.1.13.254                                     Virtual Router의 IP설정

standby 1 priority 120                                         우선순위 값 설정 

standby 1 preempt                                             Virtual Router 인계 명령어

standby 1 authentication md5 key-string cisco          HSRP 인증설정   

 

brief를 통해 R1이 Active라우터, R3이 Standby라우터로 선출된걸 확인한다.      

 

VRRP(Virtual Router Redundancy Protocol)

- IBM에서 개발한 게이트웨이 이중화 프로토콜
- Single Virtual Router 방식으로 Master, Backup 라우터 선출

* Master 선출 기준

> 가상 IP와 interface IP가 같은 라우터

> VRRP 우선순위 값이 큰 라우터 (기본 100)

> interface IP가 큰 라우터

- Virtual IP주소 사용시, 우선순위가 높은 라우터가 Master 라우터로 선출

- Virtual IP주소 사용시, Backup 라우터는 전송하지 않는다.

- 멀티케스트 224.0.0.18로 전송, 1초 주기

 

VRRP 설정 방법

R1

track 10 interface s1/0 line-protocol                    VRRP interface tracking 조건

int f0/1

vrrp 1 ip 150.1.13.254                                      VRRP 1에 사용할 Virtual Router IP설정

vrrp 1 priority 120                                          Master선출위한 우선순위 변경

vrrp 1 preempt                                              Virtual 라우터 인계 명령어

vrrp 1 authentication md5 key-string cisco          인증

vrrp 1 track 10 decrement 30                           s1/0이 다운되면 30이 차감되 R3가 Master가 된다.

 

R3

int f0/1

vrrp 1 ip 150.1.13.254

vrrp 1 preempt

vrrp 1 authentication md5 key-string cisco

 

GLBP(Gateway Load Balancing Protocol)

- HSRP/VRRP와 같은 이중화 게이트웨이 솔루션

- 별도의 설정없이 자동으로 로드 분산 기능 지원

- Hello 메세지 : 멀티케스트 224.0.0.102(UDP 3222)

- 그룹당 하나의 AVG(Active Virtual Gateway) 선출

- 그룹당 4개의 Virtual MAC Address를 사용할 수 있다.

* AVG 선출 기준

> 우선순위 값이 큰 라우터( 범위 1~255 기본은 100)

> interface IP 주소가 큰 라우터

 

1. AVG(Active Virtual Gateway)
- Active 라우터를 의미한다. 단, HSRP/VRRP 처럼 실제 Virtual Router를 이용하여 게이트웨이로 동작하지 않는다.
- AVG 라우터는 멤버들에게 Virtual MAC 주소를 광고하는 일을 수행하는 Active 라우터이다.

 

2. AVF(Active Virtual Forwarder)
- 실제 Virtual MAC 주소를 이용하여 게이트웨이로 동작하는 버추얼 라우터를 Virtual Router를 의미한다.
- AVF 라우터 MAC 주소는 AVG 라우터에 의해서 라운드-로빈 방식으로 멤버들에게 광고된다.

 

로드분산 방법

Round-Robin - 균등하게 로드분산. 번갈아가며 MAC주소 할당

가중치 지정 - 가중치를 정해 비 균등하게 로드분산. (높은 쪽이 가상 MAC주소 할당)

Host-Dependent - RR과 비슷하나 동일 host에게는 동일한 가상 MAC주소를 알려줌

 

참고

* AVG preempt

- 장애 발생시 AVG를 넘겼다가 장애 처리후 다시 AVG로 동작

- 기본 비활성화

 

* AVF preempt

- 장애 발생시 AVF를 넘겼다가 장애 처리후 다시 AVF로 동작

- 기본 활성화, 지연값 30초

 

ex)glbp 1 weighting 110 lower 95 upper 105

가중치를 110으로 하고,

가중치가 95로 떨어지면 avf를 넘기고 105로 올라가면 avf를 다시 받음.