VRRP Overview 및 Header

1. Gateway Redundancy

1) Gateway Redundancy 필요성

• Single Gateway로 구성 후 Gateway 장애 발생 시, 외부와 통신 불가
• Single Point of Failure를 막기 위해 Gateway Redundancy 구성 필요

 

2) Gateway Redundancy 구성 방법

1. Client에서 2개 이상의 Default-Gateway 설정
2. Proxy ARP 이용
   • 보안상 문제 발생 가능
3. IRDP(ICMP Router Discovery Protocol) 사용
   • Client에 Routing Protocol을 사용해야 해 번거롭고 OS도 지원 되어야 사용 가능
4. Routing Protocol 사용
   • Client에 Routing Protocol을 사용해야 해 번거롭고 불필요한 Resource 사용
5. Gateway Redundancy Protocol 사용 (HSRP, VRRP, GLBP)
   • Client에서 따로 설정하거나 설치할 것이 없으며 비교적 간편하여 많이 사용
   • HSRP, GLBP는 Cisco 전용 프로토콜

 

 

2. VRRP(Virtual Router Redundancy Protocol)

1) VRRP(Virtual Router Redundancy Protocol) Overview

• 표준 Gateway Redundancy Protocol
• Master는 Backup의 존재를 모르지만, Backup은 Master의 존재를 인지

Version	VRRP
그룹 수	❍ 최대 255개의 그룹 사용 가능
R-IP와 V-IP	❍ Virtual IP와 Real IP가 동일해도 동작 가능
Multicast IP	❍ 224.0.0.18
Multicast MAC	❍ 00-00-5E-00-01-XX (XX : V-RID)
라우터 종류	❍ 1개의 Master와 나머지 Backup
Timer	❍ Hello 1s / Hold 3s(Default)

 

2) Gateway Redundancy Protocol 기본 개념

• VRRP 이외에도 Cisco 전용 프로토콜인 HSRP, GLBP도 존재
• Master 장비는 내부→외부로 향하는 패킷의 VMAC에 대한 정보만 처리하면 통신 가능
  • VIP에 대한 정보가 없어도 통신 가능
• Master 장비가 VIP 정보를 처리해야 하는 경우
  1. ARP Request 및 Reply
  2. Gateway와 ICMP Request 및 Reply
• 내부→외부로 향하는 실제 데이터를 처리하는 경우 VIP 정보는 불필요
  • Header에 Gateway IP 정보가 없고 VMAC 정보만 포함

 

3) VRRP 기본용어

용어	Description
VIP(Virtual IP)	❍ 게이트웨이로 사용될 Virtual IP
VMAC (Virtual MAC)	❍ VIP에 대한 MAC으로 사용될 Virtual MAC ❍ Client의 ARP Table에 VIP와 Mapping
Active Router	❍ 우선순위에서 이겨 VIP와 VMAC을 가지고 있는 라우터
Standby Router	❍ 우선순위에서 밀려 대기 중인 라우터
VRRP Priority	❍ Active Router를 정하기 위한 라우터 간의 우선순위
VR-ID (Virtual Router ID)	❍ Virtual Router의 인식번호 ❍ Value : 0 ~ 255

 

4) VRRP 상태변화

State	Description
Initial	❍ VRRP 동작이 이뤄지지 않은 상태 ❍ VRRP 설정이 변경되거나 처음 프로세스가 실행된 직후를 의미
Listen	❍ VIP가 설정되고 다른 VRRP 라우터로부터 Hello 메시지도 받은 상태 ❍ 아직 Active와 Standby가 선출되지 않은 상태
Speak	❍ Hello 메시지를 주기적으로 교환하는 상태 ❍ Active 선출에 참가하는 상태
Standby	❍ 해당 Router가 Master로 결정되어 동작하고 있는 상태
Active	❍ 해당 Router가 Backup으로 선정되어 동작하고 있는 상태

 

 

3. VRRP Active/Standby 선출 기준

1) Nokia 7750 SR OS

1. V-IP가 Real IP인 라우터
2. Priority 값이 높은 라우터
   • 0 : Master 선출 과정에 참여하지 않음
   • 255 : Owner Router
3. VRRP 가동 시간

 

2) Cisco IOL

1. V-IP가 Real IP인 라우터
2. Priority 값이 높은 라우터
   • 0 : Master 선출 과정에 참여하지 않음
   • 255 : Owner Router
3. IP Address가 높은 라우터

 

 

4. VRRP Priority 변경 시, State 변경

1) Priority 변경 전

 

2) Priority 변경 후

• 시스템 운영 중에 Priority 값 변경 시, VRRP는 Master 장비 변경
• RFC에서 VRRP의 Priority가 변경될 때 Master가 변경되는 것을 권장하지 않지만 많은 Vendor 장비는 Master가 변경
  • Nokia 7750 SR OS는 Priority 값에 따라 Master 장비 변경

 

 

5. VRRP Header

Field	Description
Version	❍ VRRP Version 2를 사용
Type	❍ VRRP Packet의 Type을 지정 ❍ Type을 알 수 없는 Packet은 Discard ❍ Version 2에 정의된 Packet Type  1) Advertisement
Virtual R-ID	❍ Virtual Router를 식별하기 위한 값 ❍ 1~255 사용 가능
Priority	❍ VRRP Virtual Router의 우선순위를 지정  - 값이 클수록 우선순위가 좋음 ❍ 0, 255는 예약되어 사용 불가능  - 0 : Master 선출 과정에 참여하지 않았음을 의미  - 255 : Owner Router
Count IP Address	❍ 해당 VRRP Advertisement에 포함된 IP Address 수
Authentication Type	❍ 사용 중인 Authentication Type을 식별 ❍ Authentication Type을 알 수 없거나 Local에서 구성한 방법과 불일치하면 해당 Packet은 Discard ❍ RFC 2338에는 사용  - 0 : No Authentication  - 1 : Simple Text Password  - 2 : IP Authentication Header ❍ RFC 3768에는 하위 호환용으로 사용 ❍ RFC 5798은 해당 Field를 0으로 채워 송신하며 수신 시, 이를 무시  - Reserve Field로 사용
Advertisement Interval	❍ VRRP Advertisement를 송신하는 간격
IP Address	❍ Virtual Router에 연결된 하나 이상의 IP Address ❍ 포함된 Address 수는 'Count IP Address' Field에 지정
Authentication Data	❍ RFC 2338 및 3768에서 Authentication을 사용하지 않을 경우, 0으로 송신 ❍ RFC 5798에는 해당 Field 값이 미존재 ❍ Local에서 구성된 값과 일치하지 않은 값을 수신할 경우 Discard