[네트워크 - 이중화] FHRP(First Hop Redundancy Protocol)란?

FHRP(First Hop Redundancy Protocol)란?

 

개요

• Gateway 이중화 프로토콜
• PC나 Server처럼 라우팅 기능이 없는 장비들은 게이트웨이를 통하여 자신과 다른 네트워크에 연결된 장비들과 통신
• 게이트웨이 역활을 하는 라우터나, L3 스위치를 복수개로 구성하고 하나가 다운되면 다른 하나가 그 역활을 수행

FHRP 계열의 프로토콜

 

HSRP (Hot Standby Router Protocol)

• 시스코에서 개발
• 게이트웨이 역활을 하는 L3 스위치 또는 라우터간에서 동작
• UDP Port 1985번 사용
• Hello 주기: 3초/ Hold-Time: 10초

 

Hot site: 주 사이트가 장애가 발생했을 때 즉시 운영을 인계받을 수 있는 완전한 백업 시설 (즉각적인 가용성, 높은 비용)

Cold site: 주 사이트 장애 발생 시 기본적인 인프라만 제공되는 백업 시설 (낮은 비용, 긴 복구 시간)

Warm site: Hot 과 Cold의 중간 형태 (중간 비용, 중간 복구 시간)

Mirror site: 업무 환경과 거의 동일한 환경으로 동기화, 함께 보조적으로 운영 (가용성,신뢰성,속도 높임 높은 비용)

 

동작방식

• V1: 목적지 주소 224.0.0.2 - 멀티캐스트 주소/ 그룹 번호 0 ~ 255/ 가상 MAC 주소 보유
• V2: 목적지 주소 224.0.0.102/ 그룹 번호 0 ~ 4095/ 가상 MAC 주소 보유
• 라우터들은 우선순위를 가지고 있으며, 기본적으로 가장 높은 우선순위를 가진 라우터가 주 라우터가 됨
• 주 라우터가 실패하면, 대기 라우터가 가상 IP Address를 인계받아 트래픽을 처리

상태변화

1. 초기 상태: HSRP 동작 중이 아님 -> Instal stat
2. Run 상태: 다른 라우터로부터 Hello Packet을 기다리는 상태, IP 주소 설정이 되어있지 않음
3. Lesten 상태: IP 주소 설정이 됨, 액티브 또는 스탠바이 상태는 아님
4. speak 상태: 주기적으로 Hello Packet을 전송 -> 라우터 선출에 참여
5. Standby 상태: 액티브 라우터 상태를 감시
6. Active 상태: 스탠바이 라우터 상태를 감시

문제점

• 동일 그룹 내에서 하나의 라우터만 Active 되기 때문에 다른 라우터들을 라우팅 시키지 못함

해결방안

• 두 개 이상의 HSRP 그룹을 만들어 각 그룹별로 서로 다른 Active 라우터를 지정
• 하나의 Interface port에 복수개의 그룹을 설정
• 별개의 Interface port에 별개의 HSRP 그룹을 설정
• MHSRP라 지칭

VRRP (Virtual Router Redundancy Protocol)

• IETF 표준 지정 => 모든 L3 장비에서 적용 가능 (범용성이 좋다)
• 여러 라우터가 하나의 가상 라우터 IP를 공유
• 주 라우터가 장애가 발생시 백업 라우터가 IP를 인계받아 트래픽 처리

동작방식

• VRRP 그룹 내 라우터들이 가상 IP 주소를 공유
• 기본적으로 가장 높은 우선순위를 가진 라우터가 Master Router, 나머지는 Backup Router가 됨
• 마스터 라우터가 실패하면, 백업 라우터가 즉시 마스터 라우터 역활을 인계받아 트래픽을 처리
• Master Router: 목적지 주소 224.0.0.18/ 프로토콜 번호 112/ 1초에 한번씩 VRRP 우선순위 및 상태 광고

Master Router 결정방법

• 가상 IP Address와 Interface IP Address가 같은 라우터 => IP Address Owner 
• VRRP 우선순위값이 높은 라우터
• Interface IP Address가 높은 라우터

VRRP 마스터 라우터 결정 우선순위

 

VRRP 부하분산

• 두 개 이상의 VRRP 그룹을 생성
• 각 그룹별 서로 다른 마스터를 지정

GLBP (Gateway Load Balancing Protocol)

• 시스코에서 개발
• 고가용성을 제공하면서도 부하 분산 기능 제공
• 여러 라우터가 동시에 활성화되어 트래픽 부하를 나누어 처리

Load Balancing(로드 밸런싱): 네트워크 트래픽을 여러 서버로 분산시켜 웹 사이트나 애플리케이션의 성능을 최적화하고 안정성을 높이는 기술

 

동작방식

• GLBP 그룹은 하나의 가상 IP 주소를 공유, 각 라우터는 고유한 가상 MAC Address를 보유 (4개)
• ARP 요청에 대해 각 라우터가 고유의 가상 MAC Address를 반환하여 트래픽을 분산
• *AVF(Active Virtual Forwarder) 와 *BVF(Backup Virtual Forwarder) 개념을 사용하여 고가용성 보장
• GLBP 라우터들은 3초마다 상태를 확인 /출발지 및 목적지 번호 동일: 224.0.0.102/ UDP 3222

*AVF: 실제로 패킷을 전달하는 역활을 담당. 하나의 MAC Address와 연결되며, ARP 요청에 응답하여 트래픽을 처리 (로드 밸런싱을 수행)

*BVF: AVF의 백업 역활. AVF가 장애 발생 시 역활을 인계받아 트래픽을 처리 (고가용성 보장)

 

AVG 결정 우선순위

• GLBP 우선순위값이 높은 라우터
• Interface IP Address가 높은 라우터
• 그룹 당 4개의 가상 MAC을 사용할 수 있음
• GLBP에서 하나의 라우터가 AVG가 되며, 다른 하나가 Standby 상태가 됨

[표 1] FHRP 종류 

프로토콜	제공사	기능	우선순위 설정 명령어	특징
HSRP	Cisco	고가용성	'standby priority [우선 순위 값]'	주 라우터와 대기 라우터 개념, Cisco 전용
VRRP	IETF	고가용성	'vrrp [그룹 번호] priority [우선 순위 값]'	표준화된 프로토콜, 여러 벤더 지원
GLBP	Cisco	고가용성 및 부하 분산	'glbp [그룹 번호] priority [우선 순위 값]'	부하 분산 기능, 여러 라우터가 동시에 활성화

 

 

 

 

 

출처: https://itwiki.kr/w/%EC%9E%AC%ED%95%B4_%EB%B3%B5%EA%B5%AC