1. What is First-hop redundancy protocols (FHRPs)?
Network를 디자인 함에 있어서 network resiliency는 중요한 부분이다. 쉽게 L2 스위치 여러 대를 추가하면 L2 Fowarding resiliency를 갖을 수 있고 L3 forwarding에 대해서는 라우터를 추가하면 resiliency를 얻을 수 있다. 그러나 통상 하나의 gateway만 설정 가능한 장치가 대부분이며 (복수 개의 gateway를 설정가능한 OS도 있음) 이 경우 설정된 gateway가 문제가 생기면 장애이다. 이러한 문제를 FHRPs를 적용해 해결 할 수 있으며, virtual IP (VIP)이라는 gateway instance를 통해 동작한다. Hot Standby Router Protocol (HSRP), Virtual Router Redundancy Protocol (VRRP), Gateway Load Balancing Protocol (GLBP)가 FHRPs의 예이다.
2. Object Tracking
앞서 소개된 HSRP, VRRP, 그리고 GLBP에서 Object tracking 기능을 사용할 수 있다. 일반적으로 WAN interface의 availiability를 추적하거나 next hop을 통해서 받은 route가 있는지 확인하는 형태로 object tracking 기능이 사용된다.
책에서는 두 가지 예제를 소개하고 있다. 라우팅 테이블에 있는 경로를 추적할 때, interface의 line protocol state을 확인하는 경우 이렇게이다. track 명령어를 사용하는 각각의 케이스는 아래와 같다.
라우팅 테이블 경로추적: track 1 ip route 192.168.3.3/32 reachability
line protocol state 추적: track 2 interface GigabitEthernGi0/1 line-protcol
Syntax) track object-number ip route/prefix-length reachability or
track object-number interface interface-id line-protocol
설정된 object tracking의 상태는 show track 으로 확인할 수 있다.
3. Hot Standby Router Protocol (HSRP)
시스코 전용 프로토콜이며 first-hop device의 failover를 routing redundancy를 통해서 해결한다. 기본적으로 HSRP로 구성된 router 한 대는 active device로 동작하며 packet forwarding을 담당하며 다른 한 대의 router는 active router가 문제가 생길 경우 failover할 수 있도록 standby 상태로 운영된다. 서론에서 간략히 언급한 것 처럼 HSRP가 사용되는 interface에는 Virtual IP가 설정된다. HSRP는 그 중 하나의 interface를 선택하여 active router로 동작할 수 있게 만든다. (물론, virtual IP와 더불어 virtual MAC도 할당됨)
- HSRP는 높은 priority를 갖는 router를 active device로 선출한다. (Priority 기본값은 100)
- Preemption은 기본적으로 disable되어있다.
- HSRP가 enable된 interface는 multicast UDP-based 패킷을 송수신한다. 이를 통해서 router failure를 detect하고 active/standby router를 지정한다.
- 3초의 hello time, 10초의 holdtime을 갖는다
| HSRPv1 | HSRPv2 | |
| Timers | Not support millisecond timer | Supports millisecond timer |
| Group range | 0~255 | 0~4095 |
| Multicast address | 224.0.0.2 | 224.0.0.102 |
| MAC address range | 0000.0C07.ACxy, where xy의 hex값은 HSRP group number를 의미함 | 0000.0C9F.F000~0000.9C9F.FFFF |
가장 기본적인 설정을 아래 topology를 이용해 간단히 정리하면:
위와 같이 설정을 통해서 SW2 or SW3 장비에 문제가 생기더라도 계속적으로 서비스를 이용할 수 있게 된다. 물론, 상기 설정에서는 빠져있는 내용이지만 HSRP polling timer와 HSRP authentication과 같은 구체적인 설정 역시 가능하다. 무엇보다도 중요한 부분은 HSRP를 설정하는 interface는 L3 interface여야 한다. 따라서, 물리적인 포트에 설정을 한다면 no switchport로 L3 port임을 지정 후 HSRP를 구성할 수 있다.
책에서 짧게 언급한 내용이 있는데 여러 개의 HSRP instance를 설정할 수 있다. SVI에 standby 20을 통해서 새로운 group을 생성하면 두 개의 HSRP를 운영할 수 있는 것이다. 관련 정보를 하나 첨부하면 아래와 같다. 이를 통해서 host의 절반은 group 10으로 설정하고 나머지 절반은 group 20으로 설정하면 로드밸런싱도 가능하다.
1. Reference book: CCNP and CCIE Enterprise Core ENCOR 350-401 Official Cert Guide
2. Reference site: www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3560/software/release/12-2_52_se/configuration/guide/3560scg/swhsrp.html
'<개인공부> - IT > [Network&Security]' 카테고리의 다른 글
| 스패닝 트리 프로토콜 (Spanning Tree Protocol, STP) (0) | 2021.10.15 |
|---|---|
| Port-security overview (0) | 2021.06.30 |
| MAB (MAC Authentication Bypass) Summary #2 (0) | 2021.04.23 |
| MAB (MAC Authentication Bypass) Summary #1 (0) | 2021.04.19 |
| OSPF Virtual Link란? (0) | 2021.03.31 |
