Gateway Redundancy : 1. HSRP(Hot Standby Router Protocol)
제가 가장 좋아라 하는 부분입니다.
음! Cloud 공부하시는 분들은 여기까지 아실 필요는 없습니다.
여기서 부터는 Network Engineer의 영역입니다.
HA(High Availiability)를 통한 이중화 및 Load Balancing 입니다.
첫번째 시간으로 Cisco에서 개발한 HSRP 입니다.
Cluster를 통한 HA구성 시에는 거의 모든 장비에서 반드시 가상의 장비를 생성하여 User의 접점으로 이용을 합니다.
User가 BackEnd의 개별 장비를 알 필요가 없기 때문입니다.
이것만 명확히 이해하시면 HA는 그냥 아주 쉬워집니다.
HSRP에서도 Virtual Router(VIP)를 생성하여 User단에 제공을 하게됩니다.
1. 정의
1.1. Cisco에서 개발
1.2. 기존 Gateway 문제 발생 시 대기하고 있던 다른 Router가 Gateway 기능 수행
1.3. Active(기존 Router), Standby(대기) 상태
1.4. 우선 순위가 높은 Router가 Active : 기본값 100
1.5. 가상의 VIP(Virtual IP)를 User에게 제공
2. Gateway 이중화
2.1. Host와 Server들은 Internet과 같은 외부 Network로 Packet을 전송할 때 Gateway를 통해서 전송
2.2. Gateway의 장애가 발생하면 Host/Server들은 외부 Nework 접근 불가, 2개 이상의 Gateway 사용 권장
2.3. Gateway를 2개 이상 사용하여 안정적인 Network 환경을 구축하는 것을 게이트웨이 이중화 (Gateway Redundancy)라 한다.
3. HSRP 동작 상태
3.1. 3초마다 주기적으로 Hello Message 교환
3.2. 10초 이내에 Active Router로 부터 Hello Message 수신 불가 시 Virtual Router 인계
3.3. UDP 1985번 사용
3.4. Multicast 224.0.0.2 사용
4. HSRP 설정
4.1. R1
config)# int f0/0
config-if)# ip add 1.0.0.251 255.255.255.0
config-if)# no shutdown
config-if)# standby 1 ip 1.0.0.254
config-if)# standby 1 priority 120
config-if)# standby 1 preempt
cofnig-if)# standby 1 authentication md5 key-string babo
4.2. R2
config)# int f0/0
config-if)# ip add 1.0.0.252 255.255.255.0
config-if)# no shutdown
config-if)# standby 1 ip 1.0.0.254
config-if)# standby 1 priority 100 (기본값)
config-if)# standby 1 preempt
cofnig-if)# standby 1 authentication md5 key-string babo
4.3. R1 - 장애 추적
config)# int f0/1
config-if)# standby 1 track f0/1 30
4.4. R2 - ACL 이용 차단 Test
config)# access-list 110 deny udp any any eq 1095 any eq 1985
config)# access-list 110 permit ip any any
config)# int f0/1
config-if)# ip access-group 110 in
test 후
config)# no access-list 110
config)# int f0/1
config)# no ip access-group 110 in
5. HSRP 동작상태 유형
| 상태 유형 | 내용 |
| Init | 1. HSRP가 동작하지 않거나, 동작하기 이전 초기 상태 2. 인터페이스에 HSRP가 활성화되거나, 비활성화가 되면 시작되는 상태 |
| Learn | 1. Router간에 상호 Hello Packet 수신이 완료되지 않은 상태 2. Active, Standby Router가 선출되지 않음 3. Virtual Router IP도 모르는 상태 |
| Listen | 1. HSRP Group내에서 Hello Message를 수신하고 있는 상태 2. Virtual Router IP Address와 HSRP 인증 및 Timer 관련 내용을 알고 있는 상태 |
| Speak | 1. HSRP 동작이 준비된 상태 2. Hello Message를 주기적으로 전송 3. Priority 값에 의해서 Active Router 선출 시작 |
| Standby | 1. Hello Message를 확인, 자신의 Priority값 보다 높은 Router가 존재하면 HSRP 상태를 Standby로 전환 2. Standby Router는 1개만 선출되며, 나머지 Router들은 Backup Router로 동작 |
| Active | 1. Hello Message를 확인, 자신의 Priority가 높다면 Router는 HSRP상태를 Active로 전환 2. Active Router는 1개만 선출 |
6. 실습문제
Packet Tracer에서 하셔도 되고 GNS3에서 공부하셔도 무방합니다.
이런게 제일 재밌지요! ㅎㅎ