본문 바로가기
카테고리 없음

게이트웨이 이중화 (VRRP, GLBP) #2

by Aggies '19 2021. 5. 1.
반응형
Virtual Router Redundancy Protocol (VRRP)

   VRRP는 Industrial 표준 프토콜로 동작 방식은 HSRP와 거의 동일하다. 우선, 차이점만 간단히 정리하면

  1. VIP gateway를 컨트롤하는 라우터를 master 로 부른다.
  2. preemption이 기본적으로 enable 된다.
  3. VIP gateway에서 사용하는 MAC 주소는 0000.5e00.01xx (xx는 group ID의 hex값)
  4. 224.0.0.18을 이용하여 VRRP 그룹 내 라우터들끼리 통신

VRRP 는 v2와 v3가 있으며 v3에서만 IPv4와 IPv6 모두를 지원한다. Master가 선출되는 조건은 아래와 같다.

  1. VRRP priority가 높은 장비 (0 ~ 255까지 지정이 가능하며 100이 기본값)
  2. VRRP의 prority가 동일한 경우 IP주소가 큰 장비가 Master router로 동작한다.
[R1]
R1# conf t
R1(config)# fhrp version vrrp v3
R1(config)# interface vlan 22
R1(config-if)# ip addr 172.16.22.2 255.255.255.0
R1(config-if)# vrrp 22 address-family ipv4
R1(config-if-vrrp)# address 172.16.22.1
R1(config-if-vrrp)# track 1 decrement 20
R1(config-if-vrrp)# priority 110
R1(config-if-vrrp)# vrrp 11 address-family ipv4
R1(config-if-vrrp)# address 172.16.22.200

[R2]
R2# conf t
R2(config)# fhrp version vrrp v3
R2(config)# interface vlan 22
R2(config-if)# ip addr 172.16.22.3 255.255.255.0
R2(config-if)# vrrp 22 address-family ipv4
R2(config-if-vrrp)# address 172.16.22.1
R2(config-if-vrrp)# vrrp 11 address-family ipv4
R2(config-if-vrrp)# address 172.16.22.200
R2(config-if-vrrp)# track 2 decrement 20
R2(config-if-vrrp)# priority 110

  위 설정은 VRRP v3으로 VRRP를 활성화 시킨 기본 설정이다. 검은색으로만 VRRP Group 22번을 생성해서 운영하면 앞선 포스트의 HSRP와 마찬가지로 backup router로는 트래픽이 흐르지 않는다. 따라서, 부하 분산을 위해 그룹을 2개를 생성하여 Group 22의 Master/Backup 구조를 Group 11에선 Backup/Master로 운영하면 효과적으로 로드밸런싱이 가능하게 된다.

 

Global Load Balancing Protocol (GLBP)

  시스코에서 만든 프로콜이며 HSRP/VRRP와 같이 Gateway의 이중화를 지원함과 더불어 load-balancing 기능까지 있다. 두 가지 중요한 개념이 있는데

  • Active virtual gateway (AVG) - GLBP 그룹 내에서 선택된 하나의 라우터로 VIP에 대한 ARP 요청을 처리한다. 예를 들어, PC가 ARP request를 VIP에 보내면 AVG가 이를 처리하며, 이 ARP 요청에 대한 회신은 AVF의 virtual MAC 주소로 하게 된다.
  • Active virtual forwarder (AVF) - AVG에 의해서 virtual MAC 주소를 생성받은 라우터를 의미한다. 

  GLBP는 4개의 AVF와 하나의 AVG로 한 그룹에 존재한다. 물론, 라우터는 AVG이자 AVF일 수도 있다. AVG는 priorityr값에 의해서 결정된다. 기본 설정은 아래와 같이 간단하게 할 수 있다.

[R1]
R1# conf t
R1(config)# interface vlan 30
R1(config-if)# ip addr 172.16.30.2 255.255.255.0
R1(config-if)# glbp 30 ip 172.16.30.1
R1(config-if)# glbp 30 preempt

[R2]
R2# conf t
R2(config)# interface vlan 30
R2(config-if)# ip addr 172.16.30.3 255.255.255.0
R2(config-if)# glbp 30 preempt

Load-balancing 방식은 별도로 지정하지 않으면 round-robin이 기본값이다. 이 방식을 이용하면 AVF 역할을 담당하는 라우터의 MAC 주소들을 순서배로 배분해주게 된다. 또한, Weighted 방식도 있는데 트래픽을 처리할 수 있는 능력이 서로 다른 경우 해당 방식을 사용할 수 있다. 다시 말해서, 고성능 라우터에 weight을 부과하여 해당 방향으로 트래픽을 많이 쏠리게 하는 방법이나 실무에서는 많이 사용하지 않는다. 마지막으로 host-dependent 방식은 ARP request에 대한 응답에 있어 항상 같은 MAC 주소를 부여 받게 된다.

반응형
저작자표시 비영리

티스토리툴바