HSRP
HSRP
Hot Standby ROuter Protocol
게이트웨이 이중화 프로토콜
사용 이유
고가용성 : 장비의 장애 발생시에도 통신의 문제가 발생하지 않음
안정성 향상 : 하나의 라우터에 의존하지 않음.
편의성 : 게이트웨이 변경시 별도 설정을 하지 않으며 네트웨크 내 모든 장비에 변경된 게이트웨이로 설정됨.
특징
cisco 전용 프로토콜
UDP 포트 1958번 사용
멀티캐스트 주소 사용
동적라우팅 프로토콜과 같이 이웃라우터와 Hello 패킷을 통해서 상태를 확인
같은 HSRP 그룹은 같은 MAC주소를 사용
HSRP 버전
| V1 | V2 | 비고 | |
|---|---|---|---|
| 그룹번호 범위 | 0~255 | 0~4095 | |
| 가상 MAC주소 | 0000.0C07.Acxx | 0000.0C9F.Fxxx | x는 그룹ID |
| 멀티케스트 주소 | 224.0.0.2 | 224.0.0.102 | |
| IPv6 지원 | x | o | |
| CGMP 지원 | x | o | 224.0.0.2사용 |
CGMP (Cisco Group Management Protocol) : 멀티캐스트 트래픽 관리 프로토콜. 필요치 않은 포트로 전달되지 않도록 함.
라우터 상태
Inital
HSRP 시작상태. HSRP가 작동되기 전이나 작동/재작동 할 때의 상태Learn
가상 IP주소가 결정되지 않는다. Active라우터로부터 Hello패킷을 기다린다.Listen
가상 IP가 결정 되었으나 Active나 Standby라우터가 아닐 경우. Standby/Active 라우터로부어 Hello패킷을 기다린다.Speak
주기적인 Hello 패킷을 전송한다. Active/Standby라우터 선출에 참여한 상태이다.Standby
Active 라우터의 후보로 주기적으로 Hello패킷을 전송한다. 동일 그룹에 하나의 Standby라우터가 존재한다.Active
정상적으로 라우팅 하여 트래픽을 처리하는 역할을 한다. 동일한 HSRP그룹 내에는 하나의 Active라우터만 존재 가능하다.
이중화 작동 순서
Active 라우터 장애 발생
--> Standby라우터가 Active라우터로 전환
--> GARP를 통해 Standby라우터와 연결된 스위치의 MAC 테이블을 Active라우터에서 Standby라우터로 변경
--> Listen상태 라우터들이 Standby라우터가 되기 위해 경쟁
MHSRP(Multigroup HSRP)
여러개의 HSRP 그룹 생성
--> 여러개의 Active라우터 운용 가능하나의 인터페이스에 복수에 HSRP
인터페이스마다 다른 HSRP그룹 적용
사용량이 낮은 라우터를 사용하도록 할 수 있음.
Standby 설정
Standby 기본설정
- 가상 IP 설정
conf t
standby [그룹번호] ip [가상 IP]- 우선순위 설정
conf t
standby [그룹번호] priority [우선순위]- 활성라우터 설정
conf t
standby [그룹번호] preempt delay mimimum [시간]- 트래킹 설정
conf t
standby [그룹번호] track [Interface] [감소량]- 타이머 설정
conf t
standby [그룹번호] timers [Hello Time] [Hold Time]- 상태확인
show stadnbyHSRP 인증 설정
- 키설정
conf t
key chain [Chain 이름]
key [Key Num]
key-string [Auth String]- Sandby에 Key 인증 설정
conf t
int [Interface]
standby [그룹 번호] authentication md5 key chain [Key Name]
- Key Chain 없이 인증 설정
conf t
int [Interface]
standby [그룹 번호] authentication [Auth String]