FHRP (First Hop Redundancy Protocol)

FHRP 란?

트래픽을 네트워크의 다른 장치로 전달하는 역할을 하는 <라우터>에 이중화를 제공한다.

"첫 번째 홉"이란 패킷이 네트워크에 들어갈 때 만나는 첫 번째 장치를 말한다.

UDP를 사용하고, 주기적으로 정보교환 메시지를 보낸다.

 

특징

1. 이중화 : 네트워크 관리자는 이중화 장치를 구성하여 장애 발생 시에도 가용성과 안정성을 유지할 수 있다.
2. 로드 밸런싱 : 일부 fhrp 프로토콜에서는 여러 라우터가 함께 작동하여 로드 밸런싱을 제공한다.
3. 프로토콜 수렴 : 네트워크 변경이 발생할 경우 안정적인 네트워크 토폴로지로 신속하게 수렴한다.
4. 독립성 : vrrp 같은 일부 fhrp 프로토콜은 비독점적이므로 모든 유형의 네트워크 장비와 사용할 수 있다.
5. 호환성 : fhrp 프로토콜은 stp 와 같은 다른 네트워킹 프로토콜과 호환되어 네트워크가 제대로 작동한다.

---

HSRP (Hot Standby Router Protocol)

• 두 개의 라우터가 함께 작동해 이중화를 제공한다.
• Cisco 전용 프로토콜이다.
• 하나의 활성(Active) 라우터와 대기(Standby) 라우터가 지정된다.
• 활성 라우터에 장애가 발생하면 대기 라우터가 활성 라우터의 역할을 한다.
• 주로 VLAN 에 구성하는 데 사용한다.

---

VRRP (Virtual Router " )

• HSRP 와 같은 역할을 하지만 독점 프로토콜이 아니다.
• 두 라우터가 함께 작동해 이중화를 제공한다.
• Master 라우터와 Back up 라우터로 구성된다.
• 우선순위 (Priority) 값을 기준으로 역할을 결정한다.

---

GLBP (Gateway Load Balancing Protocol)

• 여러 라우터가 한번에 작동하며 이중화를 제공한다. (백업이 아님)
• first hop 에 대한 중복 및 로드밸런싱을 제공한다.
• cisco 독점 프로토콜이다.
• 하나의 가상 IP 와 여러개의 MAC 주소를 사용한다.
• 라운드로빈 / 우선순위 / Host Dependent 방식

---

설정 방법

HSRP

interface [인터페이스 id]
 standby [그룹 번호] ip [가상 ip 주소]
 standby [그룹 번호] priority [우선순위]        ! 우선순위 설정 (0-255), default = 100
 standby [그룹 번호] preempt                  ! 주 라우터가 다운되었다가 복구 시 다시 주 라우터로 전환
 standby [그룹 번호] authentication [인증 문자열]     ! 인증 설정 (옵션)
 standby [그룹 번호] timers [hello 주기] [hold-time]   ! 타이머 설정 (옵션)

 

standby 명령어를 사용하고, hello 메시지를 주고받아 정보를 전달하기 때문에 hello 메시지의 주기 등을 설정할 수 있다.

preempt 는 '선점하다' 라는 뜻인데, 장비가 정상화 또는 장애가 되었을 때 원래 상태를 유지하겠다는 명령이다.

VRRP

conf t
track [트랙 번호] interface [인터페이스 id] line-protocol (master 라우터만)
interface [인터페이스 id]
 vrrp [그룹 번호] ip [가상 ip 주소]
 vrrp [그룹 번호] priority [우선순위]               ! 우선순위 설정 (0-255)
 vrrp [그룹 번호] preemt                          ! 주 라우터가 다운되었다가 복구 시 다시 주 라우터로 전환
 vrrp [그룹 번호] track [트랙 번호] decrement [우선순위]
 
 show vrrp all (or brief)

 

master 라우터에서 트랙을 지정할 수 있는데, 예를 들어 vrrp 1 track 1 decrement 50 이라는 명령어는 track 1 에 있는 인터페이스가 다운되었을 때 우선순위를 50만큼 감소시킨다는 뜻이다. 우선순위가 달라졌기 때문에 라우터 상태로 바뀔 수 있다.