2021. 1. 19. 21:22ㆍ네트워크
이중화된 네트워크 환경
클라이언트 입장에서 디폴트 게이트웨이는 A이므로 A를 통해서만 통신
디폴트 게이트웨이 주소를 자동으로 변경해주는 알고리즘
VRRP(Virtual Router Redundancy Protocol)특징
-Virtual IP Mac Address : 00-00-5e-00-01-XX를 사용
-라우터가 사용하고 있는 실제 IP로 게이트웨이 설정 가능
-실제 IP로 게이트웨이 지정 시, 해당 IP소우 라우터의 Priority가 255로 변경되어 Master Router로 지정됨
마스터 라우터가 결정되는 방법
1) 가상 IP주소와 실제 IP주소가 같은 라우터(잘 사용되지 않는다.)
2) VRRP 우선순위가 높은 라우터
3) 인터페이스 IP주소가 높은 라우터
HSRP(Hot Standby Routing Protocol)
-시스코의 독자적인 프로토콜
-실장비의 ip 주소를 Virtual Router의 ip로 사용하는 것이 불가능
| 비교항목 | HSRP | VRRP |
| 액티브 라우터 이름 | 액티브/스탠바이 라우터 | 마스터/백업 라우터 |
| 그룹범위와 우선순위 범위 | 그룹 : 0~255 우선순위: 0~255(디폴트 100) |
그룹: 0~255 우선순위: 1~254(디폴트 100) |
| Virtual Router의 MAC | 0000.0c07.acxx(xx는 그룹번호) | 0000.5e00.01xx(xx는 그룹번호) |
| 메시지 간격 | HSRP Hello: 3초 | VRRP Ad: 1초 |
VRRP packet
VRRP Packet은 ip packet과 함께 보내진다.
<ip packet field>
1. Source address
-interface의 primary ip address(first ip address)가 채워진다.
2. Destination address
-224.0.0.18의 multicast ip address가 채워진다.
3. TTL
-255가 할당되고, 만약 255가 아니면 VRRP Router는 packet을 받아들이지 않는다.
<VRRP field>
1. Version
-VRRP protocol version을 나타내면, version2가 지정된다.
2. Type
-VRRP에서 정의하는 유일한 타입은 1(advertisement)이다.
3. Virtual router ID(VRID)
-Virtual router를 대표하는 값으로, 1-255의 값을 갖고 default 값은 없다.
4. Priority
-해당 virtual router의 우선순위를 나타내는 값이다.
만약 vritual router가 해당 인터페이스의 real ip를 virtual ip로 갖는다면 priority는 255 값을 갖는다.
master router가 더이상 master를 수행할 수 없을 때, backup의 신속한 master 변환을 돕기 위해 0이 할당되어 advertisement를 송신한다.
5. Count IP Addrs
-해당 packet에 포함된 virtual ip의 개수를 나타낸다.
6. Authentication Type
-Authentication type은 암호화 방법을 나타낸다.
이런 암호화는 하나의 virtual router에서 유일하다.
다음은 3가지 type의 정의(RFC 3768)이다.
0-No authentication
1-Reserved
2-Reserved
RFC 2338에서는 3가지의 type을 정의하지만 실제 보안성을 제공하지 못하고, 여러 개의 master를 만드는 원인을 제공하고 있다. 따라서 RFC 3768에서는 제공하지 않는다.
7. Advertisement interval(Adver int)
-Advertisements의 시간 간격을 나타낸다. 1-10의 값을 갖고, default 값은 1이다. 단위는 second
8. Checksum
-정상적인 데이터가 전달 되었는지 확인
9. IP Address(es)
-해당 virtual router에 포함된 virtual ip의 리스트
10. Authentication Data
- authentication의 실제 내용이 할당됨, RFC 3768에서는 0로 할당됨
'네트워크' 카테고리의 다른 글
| 3 way handshake (0) | 2021.08.27 |
|---|---|
| NAT(Network Address Translation) (0) | 2021.01.19 |
| ARP는 매우매우 중요하다! (0) | 2020.10.21 |
| VLAN (0) | 2020.10.21 |
| 스위치 동작 방식 (0) | 2020.10.21 |