VRRP란?(Virtual Router Redundancy Protocol)
가상 라우터 다중화 프로토콜
IBM에서 개발한 게이트웨이 이중화 프로토콜의 하나로 VRRP는 주로 Failover를 목적으로 Master / Slave 장비 간의 전환을 위해 사용된다.
앞전에 설명했던 hsrp 와 같은 프로토콜이며, hsrp 는 시스코 전용 프로토콜이다.
vrrp 는 IEEE표준 프로토콜로 모든 벤더에서 사용중이다.
또한 HSRP와는 다르게 실제 인터페이스 IP주소를 가상 라우터 IP로 사용할수도 있다.
실제 IP로 게이트웨이 설정시 해당IP 소유라우터의 Priority 가 255로 변경되어 Master로 지정된다.
VRRP 동작원리
위 그림에서 보듯이 게이트웨이 역할을 하는 두개의 장비가 MASTER/BACKUP 장비로 동작한다.
클라이언트는 장비에서 설정한 VIP를 게이트웨이 IP로 사용하고 각각의 장비는 VIP로 그룹이 묶여있다.
Master 장비 장애 발생시 백업장비가 마스터로 선출되며 패킷을 전송한다.
VRRP 를 enable 하게되면 VRRP Advertisement packet 을 주고받게 되고 이 둘중 Priority(우선순위) 값에 따라서 Master/backup 이 선정된다.
(VRRP Advertisement Packet 은 Master만 전송만 전송하며 Master라우터가 Backup 라우터에게 VRRP Advertisement Packet을 전송함으로써 자신이 살아있음을 알린다. 1초마다 반복적으로 전송되는 것이 기본값이며 멀티캐스트 224.0.0.18 주소로 전송을 시킨다.)
Master/Backup 선정후 지속적으로 Keep-alive 메커니즘을 통해 Master 장비의 상태를 지속적으로 모니터링합니다.
Master 장비로부터 Keep-alive 메세지가 수신되지 않았을시 Master 장비가 장애가 났다고 인지하고 Backup 장비가 Master 가 되어 10.10.10.1 로 들어오는 트래픽을 전송하게 됩니다.
또한 preempt 설정이 되어 있다면 Master 장비 복구시 다시 Master로 복귀하게 됩니다.
본래의 역할로 돌아오는 과정에서 간헐적 끊김현상이 발생 할수도 있다.
우선순위 높은 장비가 Master로 선정된다.(default 100)
우선순위 값이 같다면 인터페이스 ip가 높은 쪽이 Master 로 선정된다.
keep-alive 로 master 의 상태 체크, 장애 인지시 Backup장비가 Master로 사용
preempt 설정시 master 로 복귀하
Virtual ip Mac address : 00-00-5e-00-01-xx를 사용한다.
Alcatel vrrp 지원 장비 및 configuring
Platforms Supported : OmniSwitch 6850, 6855, 6850E, 9000E
Maximum number of VRRPv2 and VRRPv3 virtual routers combined : 255 per switch
Maximum number of IP addresses : 255 per virtual router
■ Master 스위치
ip interface "net1" address 10.10.1.2 mask 255.255.255.252 vlan 10 #인터페이스 ip 설정
vrrp 1 10 priority 150 preempt interval 1 #vrrp 우선순위값 150
vrrp 1 10 address 10.10.10.1 #vrrp vip 설정
vrrp 1 10 enable #vrrp 활성화
■ Backup 스위치
ip interface "net1" address 10.10.1.3 mask 255.255.255.252 vlan 10 #인터페이스 ip 설정
vrrp 1 10 priority 100 preempt interval 1 #vrrp 우선순위값 150
vrrp 1 10 address 10.10.10.1 #vrrp vip 설정
vrrp 1 10 enable #vrrp 활성화
■ vrrp 확인 명령어
1. show vrrp - vrrp vip 상태 및 우선순위값 확인
2. show vrrp statistics - vrrp master/backup 상태
VRRP Application(Load Balancing)
Backup 장비의 고가용성을 위한 설정이다.
Backup 장비는 master 가 되기 전까지는 패킷전송이 이루워지지 않고 지속적인 대기상태로 있다.
장비 고가용성 및 패킷 분산을 위해 같은 vlan에 두개에 vip를 설정하여 트래픽이 분산되게 설정가능하다.
cisco 의 mhsrp 랑 같은 개념이다.
그림과 같이 vlan5 의 클라이언트를 반반 나누어 client 1,2 는 스위치 a가 마스터가 되어 패킷을 전송하고
client 3,4는 스위치 b가 마스터가 패킷을 전송한다.
이때 client 1,2 의 10.10.2.250. client3,4는 10.10.2.245로 게이트웨이가 설정이 되어 있어야한다.
■ 스위치 A
vlan 5 #vlan 5 생성
vrrp 1 5 priority 150 preempt #VRRP ID 1 우선순위 150(Master) 및 선점설정
vrrp 2 5 priority 75 #VRRP ID 2 우선순위 75(Backup)
vrrp 1 5 ip 10.10.2.250 #VRRP ID 1의 VIP 설정
vrrp 2 5 ip 10.10.2.245 #VRRP ID 2의 VIP 설정
vrrp 1 5 enable #VRRP ID 1 활성화
vrrp 2 5 enable #VRRP ID 2 활성화
■ 스위치 B
vlan 5 #vlan 5 생성
ip interface "net1" address 10.10.2.3 mask 255.255.255.252 vlan 5 #인터페이스 ip 설정
vrrp 1 5 priority 75 #VRRP ID 1 우선순위75(Backup)
vrrp 2 5 priority 100 preempt #VRRP ID 2 우선순위 100(Master)
vrrp 1 5 ip 10.10.2.250 #VRRP ID 1의 VIP 설정
vrrp 2 5 ip 10.10.2.245 #VRRP ID 2의 VIP 설정
vrrp 1 5 enable #VRRP ID 1 활성화
vrrp 2 5 enable #VRRP ID 2 활성화