Cisco HSRP 의 이해와 구성(HSRP,MHSRP Configuration)
HSRP 란 ?
HSRP는 기본 게이트웨이 IP 주소로 구성된 IEEE 802 LAN 상의 IP 호스트에 대해 퍼스트 홉 중복성을 제공함으로써 높은 네트워크 가용성을 제공하는 시스코의 표준 방법이다.
HSRP가 네트워크나 세그먼트에 구성되었을 때, 구성된 라우터 그룹 사이에서 공유되는 가상 미디어 액세스 제어(MAC) 주소와 IP 주소를 제공한다.
HSRP는 둘 이상의 HSRP로 구성된 라우터가 가상 라우터의 MAC 주소와 IP 네트워크 주소를 사용하도록 허용한다.
가상 라우터는 존재하지 않는다. 가상 라우터는 서로 백업을 제공하도록 구성된 라우터의 공통 대상을 나타낸다.
라우터 중 하나는 활성 라우터로 선택되고 다른 하나는 대기 라우터로 선택되며, 이 라우터는 지정된 활성 라우터가 실패할 경우 그룹 MAC 주소와 IP 주소를 제어하는 것으로 가정한다.
HSRP는 네트워크의 호스트로부터 IP 트래픽에 대한 중복성을 제공함으로써 높은 네트워크 가용성을 제공한다.
라우터 인터페이스 그룹에서, 활성 라우터는 패킷을 라우팅하기 위한 선택 라우터다; 대기 라우터는 활성 라우터가 고장 났을 때 또는 사전 설정 조건이 충족되었을 때 라우팅 임무를 대신하는 라우터다.
HSRP는 지정된 활성 라우터가 고장날 때를 감지하고, 선택된 대기 라우터는 Hot Standby 그룹의 MAC 및 IP 주소의 제어를 가정한다. 새로운 대기 라우터도 그 시간에 선택된다.
HSRP를 실행하는 장치는 라우터 장애를 감지하고 활성 라우터와 대기 라우터를 지정하기 위해 멀티캐스트 UDP 기반(UDP1985) hello 패킷을 주고 받는다. 인터페이스에 HSRP가 구성되면 인터페이스에 대해 ICMP(Internet Control Message Protocol) 리디렉션 메시지가 자동으로 활성화된다.
위에 글을 쉽게 말하면 가상의 게이트웨이를 구성하여 ACTIVE 장비 하나가 죽더라도 대기중인 장비로 패킷을 넘겨 지속적인 전산 서비스가 되도록 구성하는 것이다. 실무에서 많이 사용하던 구성이였으며 현재는 VSS나 VC 로 대부분 구성을 진행했다.
HSRP를 위해 구성된 네트워크의 한 부분을 보여준다.각 라우터는 가상 라우터의 MAC 주소와 IP 네트워크 주소로 구성된다.
위 그림과 같이 HOST C는 가상라우터(172.20.128.3)를 게이트웨이로 설정하여 패킷을 전송한다.
어떤 이유로든 ROUTER A 가 패킷을 처리할수 없게되면 ROUTER B가 ACTIVE 라우터가 되어 HOST C의 패킷을 처리하고 Router A가 작동을 재개할때까지 Router B가 사용자들에게 중단없는 서비스를 제공할수 있다.
HSRP 버전
HSRPv1—HSRP 버전 1, 기본 버전의 HSRP
- HSRP 그룹 번호는 0부터 255
- HSRPv1은 Hello 패킷을 전송하기 위해 멀티캐스트 어드레스 224.0.0.2를 사용, HSRPv1과 CGMP를 동시에 활성화할 수 없다.
HSRPv2—HSRP 버전 2
- HSRP 그룹 번호를 하위 인터페이스의 VLAN ID와 일치시키기 위해, HSRPv2는 0부터 4095까지의 그룹 번호와 0000.0C9F의 MAC 주소를 사용할 수 있다. F000 ~ 0000.0C9F.FFFF.
- HSRPv2는 Hello 패킷을 전송하기 위해 멀티캐스트 주소 224.0.0.102를 사용
- HSRPv2와 CGMP leave processing은 더 이상 상호 배타적이지 않으며, 둘 다 동시에 활성화될 수 있다.
- HSRPv2는 HRSPv1과 다른 패킷 형식을 가지고 있다.
HSRPv1을 실행하는 스위치는 라우터의 소스 MAC 주소가 가상 MAC 주소이기 때문에 hello 패킷을 전송한 물리적 라우터를 식별할 수 없다.
HSRPv2는 HSRPv1과는 다른 패킷 형식을 가지고 있다. HSRPv2 패킷은 TLV(타입 길이 값) 형식을 사용하고 패킷을 전송한 물리적 라우터의 MAC 주소를 가진 6바이트 식별자 필드를 가지고 있다.
HSRPv1을 실행하는 인터페이스가 HSRPv2 패킷을 얻는 경우, 형식 필드는 무시된다.
Multiple HSRP
스위치는 두 개 이상의 HSRP 그룹 간의 부하 공유를 허용하는 HSRP의 확장인 다중 HSRP(MHSRP)를 지원한다. 부하 분산을 달성하고 호스트 네트워크에서 서버 네트워크로 연결되는 두 개 이상의 대기 그룹(및 경로)을 사용하도록 MHSRP를 구성할 수 있다.
그림에서 같이 VLAN10은 라우터A에 대해, VLAN20은 라우터 B에 구성된다. 라우터 A와 B의 구성은 함께 두개의 HSRP 그룹을 설정한다. VLAN10 경우 설정한 우선순위에 따라 라우터 A가 활성라우터가 되고 라우터 B가 대기라우터가 되고, VLAN20의 경우 라우터 B가 우선순위에 따라 활성라우터가 되고 라우터 A가 대기 라우터가 된다.
정상 작동중에는 두 라우터가 IP 트래픽 로드를 공유하며, 라우터 중 하나를 사용할 수 없게 되면, 다른 라우터가 활성화되어 패킷 전송기능을 수행한다.
HSRP 를 사용하면 하나의 ACTIVE라우터만 동작하고 STANDBY 라우터는 대기하기 때문에 효율성측면에서 떨어진다.
모든 라우터를 사용하기 위해 그룹별로 ACTIVE 라우터를 조절하여 주면 모든 라우터가 ACTIVE 라우터가 된다.
즉 고가용성을 확보할수 있다.
*MHSRP의 경우, 라우터가 고장났다가 다시 작동할 경우 선점 기능이 로드 공유를 복원하도록 HSRP 인터페이스에서 standby preempt 인터페이스 구성 명령을 입력해야 한다.
HSRP 의 상태변화
헬로우 패킷을 주고 받고 우선순위가 높은 A는 Standby 상태에서 조금 기다렸다가 Active 상태로 들어가며, 우선순위가 낮은 B는 다시 listin 상태로 들어갔다 speak 에서 Standby 로 됩니다.
- Initial - HSRP가 동작하지 않음
- Learn - Hello 패킷 교환 진행중
- Listen - Hello 패킷 완료 및 주기적 교환.
- Speak - Hello 패킷 주기적으로 교환, Active 라우터와 Standby 라우터 비교중
- Standby - Hello 패킷 주기적으로 교환, Standby 라우터 선출
- Active - Hello 패킷 주기적으로 교환, Active 라우터 선출
HSRP 우선순위 구성 및 옵션
- priority : 가장 높은 값을 갖는 라우터가 ACTIVE 라우터가 된다.(Default 는 100) , 값이 동일할 경우 가장 높은 ip를 가진 라우터가 Active 라우터가 된다.
- preempt : 본래 Active 라우터가 죽었다가 다시 살아날 경우 대기 상태인다, 이 대기상태에서 Active 상태로 변환을 하기 위해서 사용하는 기능. 딜레이 타임이 필요함(스탠바이에서 바로 액티브가 되면 라우팅테이블을 학습하지 못하여 통신장애가 발생)
- timers : 디폴트 헬로타임 3초, 홀드타입 10초이나 설정가능함. 홀드타입값은 헬로타입값의 3배이상이 되어야함.
- interface tracking : 아래 그림과 같이 외부에서는 hsrp 가 구성되어 있지 않기 때문에 상단으로 가는 인터페이스 장애시 priority 의 값을 줄여줌으로서 스탠바이 라우터가 액티브 라우터로 변하게 하여 통신이 되게끔 하는 설정.
HSRP Configration
---------------------ROUTER A --------------------------------------
Router_A#configure terminal
Router_A(config)#interface gigabitEthernet 0/0 #외부인터페이스
Router_A(config-if)#ip address 59.42.123.2 255.255.255.252 #외부인터페이스 IP 설정
Router_A(config-if)#no shutdown
exit
Router_A(config)#interface gigabitEthernet 0/1 #내부인터페이스
Router_A(config-if)#no shut
Router_A(config-if)#ip address 192.168.100.2 255.255.255.0 #내부 인터페이스 IP 설정
Router_A(config-if)#standby 1 ip 192.168.100.1 #VIP 설정
Router_A(config-if)#standby 1 priority 250 #우선순위 값 설정
Router_A(config-if)#standby 1 preempt #액티브라우터 복구시 대기상태에서 액티브상태로 원복
Router_A(config-if)#standby 1 preempt delay minimum 60 #액티브로 원복시 라우팅테이블 학습시간을 주기위한 딜레이타임설정
Router_A(config-if)#standby 1 track 1 decrement 150 #외부인터페이스 장애 감지시 우선순위값 50을 낮추어 대기상태로 들어감
Router_A(config-if)#standby 1 timers 1 3 #Hello/holdtime설정
Router_A(config-if)#standby 1 authentication md5 key-string cisco #HSRP 인증
Router_A(config-if)#exit
Router_A(config)#exit
#외부인터페이스 감시설정
Router_A#configure terminal
Router_A(config)#track 1 interface gigabitEthernet 0/0 Line-protocol #외부인터페이스 감지 설정
---------------------------ROUTER B ---------------------------------
Router_B#configure terminal
Router_B(config)#interface gigabitEthernet 0/0 #외부인터페이스
Router_B(config-if)#ip address 125.123.123.2 255.255.255.252 #외부인터페이스 IP 설정
Router_B(config-if)#no shutdown
exit
Router_B(config)#interface gigabitEthernet 0/1 #내부인터페이스
Router_B(config-if)#no shut
Router_B(config-if)#ip address 192.168.100.3 255.255.255.0 #내부 인터페이스 IP 설정
Router_B(config-if)#standby 1 ip 192.168.100.1 #VIP 설정
Router_B(config-if)#standby 1 priority 150 #우선순위 값 설정
Router_B(config-if)#standby 1 preempt #액티브라우터 복구시 대기상태에서 액티브상태로 원복
Router_B(config-if)#standby 1 preempt delay minimum 60 #액티브로 원복시 라우팅테이블 학습시간을 주기위한 딜레이타임설정
Router_B(config-if)#standby 1 timers 1 3 #Hello/holdtime설정
Router_B(config-if)#standby 1 authentication md5 key-string cisco #HSRP 인증
Router_B(config-if)#exit
Router_B(config)#exit
MHSRP Configration
클라이언트가 게이트웨이 192.168.100.4 를 사용할 경우 라우터 A로 패킷이 전달되어지며, 192.168.100.5를 사용할 경우 라우터 B를 통해 패킷을 전달한다. 두개의 라우터 모두다 사용하므로 고가용성 및 부하분산 처리가 가능하다.
------- Router A ----------
Switch# configure terminal
Switch(config)# interface gigabitethernet0/1
Switch(config-if)# no switchport
Switch(config-if)# ip address 192.168.100.2 255.255.255.0
Switch(config-if)# standby 1 ip 192.168.100.4
Switch(config-if)# standby 1 priority 110
Switch(config-if)# standby 1 preempt
Switch(config-if)# standby 2 ip 192.168.100.5
Switch(config-if)# standby 2 preempt
Switch(config-if)# end
--------Router B -----------
Switch# configure terminal
Switch(config)# interface gigabitethernet0/1
Switch(config-if)# no switchport
Switch(config-if)# ip address 192.168.100.3 255.255.255.0
Switch(config-if)# standby 1 ip 192.168.100.4
Switch(config-if)# standby 1 preempt
Switch(config-if)# standby 2 ip 192.168.100.5
Switch(config-if)# standby 2 priority 110
Switch(config-if)# standby 2 preempt
Switch(config-if)# endHSRP 점검 명령어
show standby #현재 HSRP 상태를 볼수있음
show standby brief #HSRP 마스터/백업 정보를 간단히 볼수 있음
debug standby events #
debug standby packets
자료출처 :