[RNS] HSRP란 무엇인가? by iprize | 2010/03/14 22:33 1. HSRP(Cisco Hot Standby Router Protocol)란 무엇인가? HSRP(Hot Standby Router...
다중 HSRP 그룹 설정하기
Multigroup HSRP (MHSRP)는 HSRP의 확장판으로 라우터의 인터페이스가 하나 이상의 HSRP 그룹의 멤버가 된다. MHSRP는 Cisco IOS 버전 10.3 이상이 필요하며 Ethernet 인터페이스에 여러 개의 MAC 주소를 할당할 수 있는 라우터에서만 가능하다. 이들 라우터는 AGS, AGS+ 라우터와 Cisco 라우터 7000 시리즈이다.
위 그림에서 보면 라우터 A의 Ethernet 0 인터페이스는 그룹 1번에 속해있으며 라우터 B의 Ethernet 0 인터페이스는 그룹 1, 2, 3번에 속해있다. 라우터 C의 Ethernet 0 인터페이스는 그룹 2번에 속해있으며 라우터 D의 Ethernet 0 인터페이스는 그룹 3번에 속해 있다. 라우터 B가 그룹 1번과 2번의 활성 라우터로, 그룹 3번의 대기 라우터로 설정되어 있으며 라우터 D는 그룹 3번의 활성 라우터로 설정되어 있다. 라우터 D에 장애가 발생하면 라우터 B가 라우터 D가 하던 패킷 전송을 담당하게 되며 그룹 3번에 속한 사용자들은 계속해서 네트워크 사용할 수 있을 것이다.
MHSRP의 개념적인 부분을 알아보았다. 이제 실제 장비에서 어떻게 MHSRP가 설정되는지 알아보도록 하자. 본 포스트에서는 GNS3를 이용하여 MHSRP를 구현하였으며 3640, 7200 라우터 이미지를 사용하였다. 위에서 언급하였듯이 MHSRP는 7200 라우터에서 설정가능하기 때문에 라우터 B에는 7200 이미지를 사용하였다.
사용된 라우터 : 3640, 7200
사용 IOS : C3640-IK9O3S-M 12.4(8a), C7200-ADVIPSERVICESK9-M 12.4(2)T
네트워크 다이어그램
각 라우터의 Configuration은 아래와 같다.
라우터 A
라우터 Binterface FastEthernet0/0
ip address 10.19.100.10 255.255.255.0
standby 1 ip 10.19.100.1
standby 1 authentication tokyo
!
interface FastEthernet1/0
ip address 172.16.10.1 255.255.255.0
라우터 Cinterface FastEthernet0/0
ip address 172.16.10.2 255.255.255.0
!
interface Ethernet1/0
ip address 10.19.100.11 255.255.255.0
standby 1 ip 10.19.100.1
standby 1 priority 110
standby 1 preempt
standby 1 authentication tokyo
standby 2 ip 10.19.100.2
standby 2 priority 110
standby 2 preempt
standby 2 authentication seoul
standby 3 ip 10.19.100.3
standby 3 preempt
standby 3 authentication singapore
라우터 Dinterface FastEthernet0/0
ip address 10.19.100.12 255.255.255.0
standby 2 ip 10.19.100.2
standby 2 authentication seoul!
interface FastEthernet1/0
ip address 172.16.10.3 255.255.255.0
interface FastEthernet0/0
ip address 10.19.100.13 255.255.255.0
standby 3 ip 10.19.100.3
standby 3 priority 110
standby 3 preempt
standby 3 authentication singapore
!
interface FastEthernet1/0
ip address 172.16.10.4 255.255.255.0
위 Configuration을 통해서 알 수 있듯이 모두 3개의 HSRP 그룹이 생성되었다. 각 그룹의 활성 및 대기 라우터는 아래와 같다.
Group 1
Active router : 라우터 B (우선순위 110)
Standby router : 라우터 A (우선순위 100;기본값)
가상 IP : 10.19.100.1
가상 MAC : 0000.0c07.ac01
Group 2
Active router : 라우터 B (우선순위 110)
Standby router : 라우터 C (우선순위 100;기본값)
가상 IP : 10.19.100.2
가상 MAC : 0000.0c07.ac02
Group 3
Active router : 라우터 D (우선순위 110)
Standby router : 라우터 B (우선순위 100;기본값)
가상 IP : 10.19.100.3
가상 MAC : 0000.0c07.ac03
위 사항은 privilege 모드에서 show standby 명령어를 통해 알 수 있다.
Interface Tracking
HSRP와 MHSRP를 설정할 때 라우터의 인터페이스의 상태에 따라 우선순위를 조정하는 Tracking을 적용할 수 있다. Tracking이 적용된 인터페이스에 장애가 발생할 경우 라우터의 우선순위가 낮아진다. Tracking을 적용하기 위해서는 standby track 인터페이스 명령어를 사용한다. Ethernet 0 인터페이스에 serial 0 인터페이스를 tracking하도록 아래와 같이 설정할 경우 FastEthernet 0/0 인터페이스에 장애가 발생할 경우 라우터 B의 우선 순위는 기본값이 10만큼 낮아질 것이다.
interface Ethernet1/0
ip address 10.19.100.11 255.255.255.0standby 1 ip 10.19.100.1
standby 1 preempt
standby 1 priority 110
standby track FastEthernet0/0
Load Sharing
네트워크 부하 분산을 위해 HSRP나 MHSRP를 사용할 수 있다. 로컬 네트워크 상에서 절반 가량의 호스트를 라우터 A를 사용하고 나머지 절반을 라우터 B를 사용하도록 설정할 수 있다. 이렇게 2개의 HSRP 그룹을 생성하여 네트워크 부하를 분산시키면 하나의 라우터에 장애가 발생하더라도 활성 라우터 선출 과정을 거쳐 나머지 라우터가 활성 라우터가 되어 패킷 전송을 담당하게 될 것이다. 이를 위해는 Standby preempt 명령어가 반드시 적용되어야 한다.
--------------------------------
참고 자료
1. Using HSRP for Fault-Tolerant IP Routing - Configuring Multiple Hot Standby Groups
댓글 없음:
댓글 쓰기