FHRP(First Hop Redundancy Protocol)
- 라우터(L3 스위치) 장애를 대비한 Default Gateway 이중화 기술
종류
- HSRP(Hot standby Router Protocol)
- VRRP(Virtual Router Redundancy Protocol)
- GLBP(Gateway Load Balancing Protocol)
Redundancy
- 중복, 반복이라는 뜻. 여유분의 라우터라고 생각하면 됨.
- 라우터에 문제가 생기더라도 다른 쪽으로 계속해서 통신이 가능하도록 하는 구조.
- 라우터의 경우 서로 다중 경로 설정이 가능함
PC는 하나의 게이트웨이만 가짐 --> 다중 경로가 불가능함.
Default Gateway
- 목적지를 알 수 없을 경우 설정되는 게이트웨이
- Default-gateway의 경우 L2헤더의 Dst MAC에 존재
가상 라우터
- 실제로 존재하는 라우터가 아닌 특정 라우터가 수행하는 역할.
- 역할을 수행하던 라우터에 장애가 발생 할 경우 역할을 다른 라우터가 맏아 수행 가능.
- 만약 라우터 장애 발생시 스위치의 MAC 주소 테이블중 해당 MAC 주소 테이블이 전부 삭제된다. 하지만
Hello Packet
- Actuive 라우터는 일반적으로 Gateway인 가상 라우터가 담당.
- Active라우터는 자신이 작동하고 있으며 자신이 게이트웨이 역할을 함을 알리기 위해 주기적으로 주변에 Hello 패킷을 전송
- Active가 다운될경우 Holdtime동안 Hello 패킷 전송이 중지되며 다른 장비의 경우 자신이 수행햐야됨을 인식하고 Active를 물려받음
Preempt
- 선점하다 라는 뜻으로 Preempt 장비는 우선권을 가지게 됨.
- 우선권을 가진 장비에게 스스로의 위치를 넘기는 방식의 기능
- 다만 프로토콜에서 Preempt 제도가 없으면 의미가 없음.
--> 우선권을 가진 장비가 차단되며 기존의 Active하던 장비가 역할이 유지됨.
--> 이러한 동작방식을 Non-Preempt라고 함.
Active Gateway
Priority --> IP 순서로 높은 라우터가 Active/Master/AVG가 된다. (1 < 254)
- HSRP
- Active
- Active 선출 후 Active를 제외한 IP가 가장 높은 라우터가 Standby(Active가 되기 위한 준비중)로 선출
- 그 외의 장비는 Listen(Active/Standby가 장애 발생시 대처를 위해 대기)
- 모든 장비들은 어떤 장비가 Active/Standby인지 알고 있음
- VRRP
- Master
- Master를 제외한 모든 장비는 Backup으로 사용
- 어떤 장비가 Master인지 알고 있음.
- GLBP
- AVG(Active Virtual Gateway)
- AVG를 제외한 모든 장비는 Member
- AVG도 Member에 포함됨
- 최대 4개의 장비를 AVF(Active Virtual Forwarding)
- AVG는 ARP에 대해 응답하는 역할을 수행하며 AVF가 로드밸런싱을 통해 Gateway역할을 수행
Tracking
자취/추적하다 라는 뜻으로 장비의 UP/Down 상태를 주기적으로 체크하는 것.
- Interface up/down Track
- 인터페이스가 다운될 경우 이를 주기적으로 체크하여 priority를 감소시키거나 Active를 다른 장비에 넘김.
- HSRP는 인터페이스 상태를 주기적으로 Tracking
- Next-hop up/down Track
- 장비의 Up/Down 판단.
- 주기적으로 Next Hop에 Ping을 보내 ICMP Replay가 오지 않으면 down된것으로 판단하고 Standby가 Active로 변경
- 라우터가 루프백을 만들어주는 방법
- VRRP
- Network Reachability Track
- 라우팅 프로토콜이 동작중일 때 이때 담긴 네트워크 정보를 이용하여 Up/Down을 판단
- Performance Service Tracl
- Threshold(특정 데이터 전송량이나 속도가 설정된 임계값을 정해 조치가 취해지는 지점)를 넘을 경우 Standby가 Active가 될 수 있음.
- 성능 뿐만이 아니라 FTP/DNS/SMB등 특정 서비스를 Tracking하는 것도 가능.
- GLBP
서비스를 Tracking 한다는 것은 Firewall이나 IPS/IDS 등어떤 정책이 잘못 되었을 때 어디서 발생한 문제인지 알아낼 수 있으며 이를 통해 Active를 넘겨 서비스가 이어지도록 할 수 있음.
'네트워크 및 서버 > 네트워크' 카테고리의 다른 글
| VRRP 실습 (0) | 2024.10.18 |
|---|---|
| HSRP (0) | 2024.10.17 |
| MHSRP 실습 및 HSRP 패킷 (0) | 2024.10.17 |
| HSRP 실습 (0) | 2024.10.17 |
| EIGRP WIDE TEST LAB(2) (0) | 2024.10.14 |
