First-Hop Redundancy Protocol (feat. Gateway 이중화 기술) - HSRP 동작방식

● First-Hop Redundancy Protocol 소개

 

First-Hop Redundancy Protocol은 네트워크 장비가 VIP(Virtual IP)를 이용하여 End-Device에게 게이트웨이를 제공해주는 기술 입니다. VIP 정보를 네트워크 장비가 공유하여 링크 또는 장비 자체에 장애가 발생하더라도 게이트웨이를 사용할 수 있도록 합니다. 

 

 

● First-Hop Redundancy Protocol 종류

• Hot Standby Router Protocol (HSRP) - Cisco 전용 프로토콜
• Virtual Router Redundancy Protocol (VRRP) - 산업 표준 프로토콜
• Gateway Load Balancing Protocol (GLBP) - Cisco 전용 프로토콜

---

● Hot Standby Router Protocol 소개

 

Hot Standby Router Protocol은 Cisco 제품에서만 사용할 수 있는 전용 프로토콜이고 First-Hop 장비의 FailOver 기능을 제공하며 호스트 장비들에게 게이트웨이 역할을 수행 합니다. 

 

HSRP 기능을 사용하기 위해 최소 2대의 네트워크 장비가 필요하고 우선순위 값을 참조하여 Active 장비를 선출하고 나머지 장비는 Standby 장비가 됩니다. Active로 선출된 장비는 패킷 전송 및 ARP 요청에 응답 역할을 수행하며 Standby 장비는 장애에 대비하기 위해 대기 상태로 있습니다.

 

우선순위의 기본값은 100 이며 만약 우선순위를 별도로 설정하지 않는다면 높은 IP주소를 가지고 있는 장비가 Active로 선출 됩니다. 

 

HSRP에는 장애 발생 후 회복되었을 때 역할을 다시 가져오는 Preempt 옵션이 있으며 기본적으로 비활성화 되어 있으며 사용하기 위해 별도로 옵션을 설정해 주어야 합니다. 

 

HSRP가 설정 된 인터페이스는 UDP 기반의 멀티캐스트 주소를 이용하여 Hello 메시지를 주고 받으며 이를 통해 peer 장비의 장애를 탐지합니다. 만약 Standby 장비가 Hello 메시지를 받지 못하거나 Active 장비가 Hello 메시지를 전송하지 못한다면 Standby 장비가 Active로 역할이 변경 됩니다. 

 

● Hot Standby Router Protocol 버전

 

가장 많이 사용하는 HSRP 버전은 HSRPv1 입니다. HSRP 버전 특징은 아래와 같으며 동작방식은 동일합니다. Timer 값,  Multicast 주소 그리고 VMAC 주소의 차이가 있으며 IPv6에 대한 이중화는 HSRPv2만 지원합니다.

 

 

● Hot Standby Router Protocol 설정

 

• (물리 인터페이스 or SVI) standby instance-id ip vip-address
• (Optional)  standby instance-id preempt
• (Optional)  standby instance-id priority [0 - 255]
• (Optional)  standby instance-id mac-address 
• (Optional)  standby instance-id timer [second | millisecond, 1 - 254 second | 15 - 999 msec]
• (Optional)  standby instance-id authentication {text-password | text text-password | md5 {key-chain key-chain | key-string key-string}}

SW#2 (Standby) ↔ SW#3 (Active // preemtp) VLAN 10 SVI에 VIP 172.16.10.1 HSRP 설정 

 

 

HSRP 설정 이후 상태 확인 명령어는 "show standby [interface-id] [brief]" 입니다. interface-id 정보를 입력하면 특정 interface-id에 대한 HSRP 정보만 출력되고 brief 옵션을 넣으면 요약된 정보를 출력 합니다.

 

 

 

● Hot Standby Router Protocol Track 설정

 

HSRP는 Track 이라는 기능을 제공합니다. Track는 특정 인터페이스의 장애를 탐지하는 기능을 수행하고 HSRP와 연동되어 우선순위값을 감소 시켜 HSRP Role이 변경되도록 합니다. 

 

SW#2 (Active // Track) ↔ SW#3 (Standby) VLAN 10 SVI에 VIP 172.16.10.1 HSRP 설정하고 SW#2의 WAN Link (VLAN 1) 에서 Down 이벤트가 발생 했을 때 우선순위값을 감소시켜 HSRP Role이 변경되도록 합니다.

 

 

예제에서는 SVI를 Tracking을 설정하였으나 실제 운영환경에서는 물리 인터페이스를 설정 합니다. 이유는 SVI가 Down되기 위해서는 해당 VLAN에 할당 된 모든 물리 인터페이스에 Down이 발생해야 SVI가 Down 되기 때문입니다. 

SW#2의 우선순위를 110으로 조정하여 Active로 변경하고 Track 설정을 통해 VLAN 1의 line-protocol 상태를 모니터링 합니다. VLAN 1에 장애가 발생하면 SW#2의 우선순위 값을 20 감소 시킵니다. SW#2의 VLAN 1 shutdown 시키면 Track과 HSRP가 정상적으로 동작하는 것을 확인 할 수 있습니다.