CCNA LAB HSRP

**HSRP (Hot Standby Router Protocol)**는 Cisco에서 제공하는 고가용성(HA) 라우팅 프로토콜로,

네트워크에서 라우터 장애를 방지하고 서비스 연속성을 보장하는 데 사용됩니다.

HSRP는 기본적으로 두 개 이상의 라우터가 하나의 가상 라우터를 공유하도록 하여, 실제 라우터 중 하나가 실패하더라도 다른 라우터가 자동으로 대체 역할을 하도록 합니다.

1. HSRP의 목적

HSRP는 **라우터의 장애 조치(failover)**를 제공하여 네트워크의 가용성을 높이는 데 도움을 줍니다. HSRP를 사용하면 두 개 이상의 라우터가 가상 라우터(IP 주소와 MAC 주소를 가진 가상의 라우터)를 공유하며, 클라이언트가 기본 게이트웨이로 사용할 수 있는 가상 IP 주소를 제공합니다. 실제 라우터 중 하나가 장애가 나더라도, 다른 라우터가 자동으로 역할을 대신하여 네트워크 연결이 끊기지 않도록 합니다.

2. HSRP 작동 원리

HSRP는 가상 라우터라는 개념을 사용합니다. 이 가상 라우터는 실제 라우터들 중 하나가 활성 상태로 기본 게이트웨이 역할을 하며, 다른 라우터들은 대기 상태로 유지됩니다. 만약 활성 라우터가 고장나면, 대기 라우터가 자동으로 활성 라우터 역할을 대신합니다.

• 가상 IP 주소: 네트워크에서 모든 클라이언트가 기본 게이트웨이로 사용할 IP 주소입니다.
• 가상 MAC 주소: 이 가상 IP 주소에 대응하는 MAC 주소로, HSRP에서 라우터가 아닌 가상 라우터가 이 MAC 주소를 사용하여 통신을 합니다.
• 활성 라우터(Active Router): 가상 라우터를 담당하는 라우터입니다.
• 대기 라우터(Standby Router): 활성 라우터가 실패할 경우 자동으로 활성화되어 대체하는 라우터입니다.

3. HSRP 구성 요소

• Active Router: 가상 라우터의 트래픽을 처리하는 라우터.
• Standby Router: Active Router가 장애 발생 시 트래픽을 처리하는 라우터.
• Virtual Router IP: 클라이언트들이 사용하는 기본 게이트웨이 IP 주소.
• Virtual MAC Address: HSRP에서 사용하는 가상 MAC 주소.

4. HSRP 상태

HSRP에서 라우터는 여러 가지 상태를 가질 수 있습니다:

1. Initial: HSRP가 시작되지 않은 상태.
2. Learn: HSRP가 가상 IP 주소를 배우는 상태.
3. Listen: HSRP가 다른 라우터의 상태를 듣고 있는 상태.
4. Speak: 라우터가 활성화 상태에 있으며, 가상 라우터의 트래픽을 처리하는 중.
5. Standby: 다른 라우터가 활성 상태로 설정되어 있으며, 이 라우터는 대기 중.
6. Active: 라우터가 활성 라우터로 설정되어 있으며, 트래픽을 처리하는 중.

5. HSRP 동작 방식

1. 라우터들이 HSRP를 시작하면, 각 라우터는 HSRP Hello 메시지를 주고받으며, 상태 정보를 공유합니다.
2. 활성 라우터가 설정되면, 이 라우터는 가상 IP 주소와 가상 MAC 주소를 사용하여 클라이언트의 트래픽을 처리합니다.
3. 대기 라우터는 활성 라우터를 모니터링하며, 만약 활성 라우터에 장애가 발생하면, 대기 라우터가 자동으로 활성 라우터 역할을 맡습니다.
4. HSRP는 활성 라우터가 실패해도 클라이언트 트래픽이 끊어지지 않도록 대체 라우터가 자동으로 전환됩니다.

6. HSRP 설정 예시

Cisco 라우터에서 HSRP를 설정하는 기본 예시는 다음과 같습니다.

bash

복사

interface GigabitEthernet0/1 ip address 192.168.1.2 255.255.255.0

standby 1 ip 192.168.1.1 # 가상 IP 주소 설정

standby 1 priority 110 # 우선순위 설정 (우선순위가 높을수록 활성화될 가능성)

standby 1 preempt # 장애 발생 시 우선적으로 활성화되도록 설정

 

위 예시에서:

• standby 1 ip 192.168.1.1: 가상 IP 주소인 192.168.1.1을 설정합니다.
• standby 1 priority 110: 우선순위를 설정하여 이 라우터가 활성 라우터가 될 가능성을 높입니다.
• standby 1 preempt: 이 라우터가 장애 복구 후 자동으로 활성 라우터 역할을 수행하도록 설정합니다.

7. HSRP 버전

• HSRP v1: 기본적인 HSRP 버전입니다. 가상 MAC 주소는 0000.0c07.acXX 형식으로 설정됩니다.
• HSRP v2: HSRP 버전 2는 더 많은 기능을 제공합니다. 예를 들어, 더 많은 네트워크가 지원되고, 보안 기능이 향상되었습니다. 가상 MAC 주소는 0000.0c9f.fXXX 형식으로 설정됩니다.

8. HSRP의 장점과 한계

장점:

• 고가용성: 라우터 장애 시 자동 장애 조치(failover)를 제공합니다.
• 트래픽 연속성: 활성 라우터 장애 시에도 클라이언트 트래픽은 중단 없이 계속 흐릅니다. / 서비스 중단 최소화
• 설정 용이성: HSRP 설정이 상대적으로 간단하여, 복잡한 구성 없이 라우터의 고가용성을 확보할 수 있습니다.

한계:

• 단일 가상 라우터: 기본적으로 하나의 가상 라우터만 사용되므로, 단일 장애 지점이 될 수 있습니다.
• 비효율성: 활성 라우터가 항상 트래픽을 처리하며, 대기 라우터가 대부분의 시간 동안 대기 상태로 있어 리소스가 비효율적으로 사용될 수 있습니다.

9. HSRP의 대안

HSRP의 대안으로 **VRRP (Virtual Router Redundancy Protocol)**와 **GLBP (Gateway Load Balancing Protocol)**가 있습니다. 이들 프로토콜도 라우터의 고가용성을 보장하며, 각기 다른 방식으로 트래픽을 처리합니다. 예를 들어, GLBP는 트래픽을 로드 밸런싱하여 여러 라우터가 동시에 트래픽을 처리하도록 할 수 있습니다.

 

 

 

 

 

 

 

1. VLAN 10

 

ㅇㅜ

우선순위 값이 기본100이므로

우선순위 값 변경으로 액티브 라우터로 설정

 

 

 

그룹번호 설정하지 않아도 VERSION 2로는 인터페이스에 있는 모든 그룹에 적용 완료됨

라우터1이 다시 장애 복구 후 라우터 1이 ACTIVE 라우터로 작동하기 위한 설정

 

라우터 1이 장애 시 라우터 2가 대비로 동작 위한 설정

 

라우터 1이 액티브 라우터이기에 우선순위 변경 및  우선 작동 설정 했으며,

라우터 2는 대비용이기에 대기 상태로만 설정

 

 

통신 정상 작동 확인

 

 

실제 경로는 물리 인터페이스인 것을 확인 가능

 

라우터 1이 꺼지면

 

라우터 2

 

라우터2가 ACTIVE

 

 

 

라우터 2의 게이트웨이로 경로 변경된 것을 확인 가능

 

라우터1이 다시 정상 작동하면 ACTIVE 상태가 되면 이전으로 돌아간다

 

 

 

2. VLAN 20

 

라우터 2에서 HSRP 설정

우선 작동 설정

 

라우터 1 백업 라우터로 설정

우선순위 낮춤으로써 진행

 

 

액티브 라우터 정상 작동 시 물리 인터페이스인 10.20.20.2로 경로 설정

 

스탠바이 라우터 작동 시 라우터 1인 10.20.20.3으로 경로 설정 확인