VRRP ?
VRRP는 RFC Standard 문서에 정의된 표준입니다. HSRP와 다르게 Cisco 뿐만 아니라, 모든 Vendor에서도 지원되는 Protocol 입니다.
기본적으로, VRRP의 동작 원리는 여러 대 (최소 2대 이상)의 Router를 하나의 group으로 묶어서, Client가 바라보는 Gateway에 대한 IP Address를 공유하며, Priority가 높은 Router가 동작하다가, Router에 문제가 발상하면, 그 다음 Priority를 가진 Router가 Active role를 가지고 Gateway IP Address를 넘겨 받아 동작하여, Client 입자에서는 Router의 장애와 관계 없이 Gateway의 IP Address를 변경하지 않고 Data를 전달합니다.
VRRP, HSRP, GLBP에 대한 개념을 이해하기 위해서는 다음과 같은 가장 기본적인 component에 대한 이해가 필요합니다.
Real IP Address : Router의 Interface 가 가지고 있는 IP Address
VIP (Virtual IP Address) : Client에서 Gateway로 사용되고 있는 IP Address
VMAC (Virtual MAC Address) : VIP가 사용하는 MAC Address
Hello Packet : Router 간의 상태를 check 하기 위한 packet
Priority : Active / Standby Role을 결정하는 Value
위의 그림에서 보면, 동일한 Network Segment 내에서 여러 대의 Router가 존재하게 됩니다. 각 Router의 Interface는 물론, 서로 다른 IP Address를 갖게 되구요.
여기서 Client가 바라보는 Gateway는 Master로 동작하는 Router A거 되게 됩니다.
이 3대의 Router에서 Master/Backup Role을 결정하는 것은 Priority의 값입니다.
Basic Configuration 상에서의 Priority의 값은 100으로 시작하게 되며, Priority가 가장 높은 Router가 Master Role를 갖고 VIP를 사용하여 Service 하게 됩니다.
따라서, 위의 3대 Client의 Default Gateway를 10.0.0.1 로 사용하게 됩니다.
나머지 두 대의 Router(Router B, Router C)는 Router A에서 문제가 발생하여 Fail이 발생하였을 경우, 두 Router 중의 높은 Priority를 가진 Router가 Active Role를 넘겨 받게 되며, 또 한 VIP에 대한 Control도 새로운 Active Role을 갖는 Maser Router가 됩니다. 그러므로 Client 입장에서는 Default Gateway에 대한 변경이 필요없습니다.
이런한 VRRP는 최대 255개 까지 설정이 가능하며, 동작은 Router의 Performance에 따라 다르게 됩니다.
< VRRP Configuration >
<VRRP Priority>
- VRRP의 Configuration에서 Priority는 Router의 Master/Backup Role을 결정
- Default Configuration는 100으로 설정되어 있으며, Range 값은 1에서 254 까지
- Router의 Master/Backup Role는 이 Priority 값을 기준으로 Election 을 통해 결정
- 동일 VRRP의 Group 내에서 Master Role을 갖는 Router는 1대, 나머지는 모두 Standby (따라서, 만약 Router의 Priority가 254로 설정되어 있으면, 그 Router는 항상 Master )
- 만약 Router들의 Priority가 동일하다면 Interface IP Address가 높은 Router가 Master Role을 가짐
<Load Sharing on VRRP>
기본적인 VRRP를 사용할 경우, 하나의 VRRP group에서 반드시 Master/Backup이 따로 동작해야 합니다. 이 때, Backup으로 설정되어 있는 Router는 Master가 Failure 되기 전 까지는 동작하지 않게 됩니다. 이건 Router의 가용성에 문제가 발생하게 되며, Resource 낭비입니다. 따라서, 두 Router에서 서로 다른 VRRP group을 생성하고, 두 group에서의 Master Router를 Priority를 조정하여 서로 다른 Router가 되도록 조정합니다.
그리고 Client에서 바라보는 Default Gateway를 다르게 설정한다면, 하나의 VRRP Group을 사용할 때, 놀고 있는 Backup Router를 또 다른 Group의 Master로 사용할 수 있는 개념입니다.
<Virtual MAC>
VRRP는 Virtual IP를 사용하여 Client가 Router의 Failure와 관계없이, 동일한 Gateway를 사용하게 됩니다. Virtual IP를 갖는다면, 당연히 Vritual MAC을 갖게 됩니다. 하지만 이런 Virtual MAC을 가질 때, 그에 맞는 Rule가 있습니다.
Virtual MAC은 항상 "00-00-5E-00-01-{VRID}"의 형태를 갖게 됩니다.
<VRRP Advertisement Packet>
<VRRP 동작원리)
<VRRP Parameter>
참고
: http://cafe.naver.com/hoonycafe/12894
: http://www.netmanias.com/ko/?m=view&id=techdocs&no=5049