Enterprise Campus Network - Switch FHRP( HSRP, VRRP )

2022. 11. 13. 17:10네트워크(Network)

Switch FHRP

$ 이중화 GW

$ End-Device는 항상 Default GW를 가지고 있다. 그 링크가 끊어지면 End-Device는 끊어진 상황을 인지하지 못한다.

   그때 다른 GW로 바꾸는 기능이 없다.

$ A 라우터가 Down일 때 B 라우터로 돌아서 데이터를 전달할 수 있게 설정 해야함.

   Virtual Router 개념이 가장 중요.

 

이중화 GW 동작 방식

- End-Device와 연결된 Master 라우터가 Down되면 Slave 라우터는 Master 라우터의 역할을 한다.

- End-Device의 ARP Cache Table의 GW MAC Address를 바꿔줘야함.

 

$  즉시 변경이 안된다. (프록시 GW랑 같음)

 

$  Virtual Router를 만들어서 IP, MAC Address를 설정 한다.

- End-Device에 Default GW를 가상의 라우터에 IP, MAC으로 설정을 한다.

 

$  물리적인 라우터는 가상의 라우터를 점유한다.

 

$  Master가 Down하면 Slave에서 가상의 라우터를 즉시 점유해서 End-Device에서 ARP Cache Table을 즉시 변경함.

- End-Device 보내는 데이터를 처리하는 장비가 즉시 바뀌기 때문에 프록시 GW와 다르게 빠르다.

- End-Device를 설정할 때 Default GW를 Virtual Router로 설정해야한다.

 

 

FHRP ( First Hop Redundancy Protocol )

HSRP ( Hot Standby Router Protocol )

HSRP ( Hot Standby Router Protocol )

$ cisco 전용 Protocol

$ active router(평상시 기능을 하는 라우터), standby router(대기상태 라우터)를 선출

- UDP포트 1985번 사용

- Hello 주기 : 3초 / hold-time : 10초 

  (hold time 이 없으면 장치의 순간적인 변화에 반응하다보니 플로팅 현상 발생)

- Active / standby

- Active 장비가 산출되는 조건은 다음과 같다.

  1. HSRP Priority 값이 높은 장비가 Active로 선출 (기본값 : 100, 최대 :255)
  2. HSRP Priority 값이 동일한 경우 실제 IP주소의 숫자가 더 큰 장비가 Active로 선출

 

Preemption - priority가 높은 라우터가 액티브가 되게한다.

                       옵션값을 설정하여 HSRP Interface Tracking 기능을 하게 만든다

HSRPv1 (default) = IPV4

HSRPv2 = IPV6

HSRP Interface Tracking - Active 라우터에 문제가 생겼을 때 priority값을 감소시켜  Standby로 작동하게 만드는 기능

VLAN 별로 Active 장비를 서로 다르게 지정 가능, 트래픽 부하를 분산하여 관리

ex) 홀수 VLAN은 왼쪽, 짝수 VLAN은 오른쪽

VRRP ( Virtual Router Redundancy Protocol )

VRRP ( Virtual Router Redundancy Protocol )

$  표준 Protocol

$  작업할 때는 항상 표준으로 사용

-IP Protocol 112번사용

-hello 주기 : 1초/ hold-time :3초

-multicast : 224.0.0.18

-virtual MAC 주소 : 0000.5e00.01MN (MN은 그룹 번호 의미)

-MAster 장비가 선출되는 조건은 다음과 같다

  1. Owner장비가 MASTER로 선출
  2. VRRP priority 값이 높은 장비가 Master로 선출 (기본값 : 100, 최대 : 255)
  3. VRRP priority 값이 동일한 경우 실제 IP주소의 숫자가 더 큰 장비가 Master로 선출

 

 

dsw(config-if)#no ip cef = 스위치에서 라우팅 기능을 하려면 꺼야함

 

'네트워크(Network)' 카테고리의 다른 글

Enterprise Campus Network - Switch EtherChannel  (0) 2022.11.13
Enterprise Campus Network - Inter-VLAN  (0) 2022.11.13
Enterprise Campus Network - VLAN  (0) 2022.11.13
Enterprise Campus Network  (0) 2022.11.13
Network - Catalyst Switch  (0) 2022.11.13

관련글

댓글 0

티스토리툴바