언제사용 하는가?
VRRP는 Network를 이중화 하는데 사용이 되는 프로토콜입니다.
우선 Network 이중화가 왜 필요한지 설명 드리겠습니다.
아래 그림1과 같이 PC A는 Router B를 통해서 인터넷 에 연동이 되어 있다고 합니다.
PC A가 인터넷과 연결이 되기 위해서는 Router B를 필수적으로 통과해야 한다. 즉, PC A 입장에서는 인터넷과 연결이 되기 위한 Default Gateway 주소인 10.0.0.2를 알고 있어야 하고, 이처럼 Host는 외부 네트워크와 통신을 하기 위해서는 Default Gateway주소를 필수적으로 알아야 한다. Host가 Default Gateway 주소를 아는 방법은 다음과 같이 3가지 방법이 있습니다.
1.DHCP 을 이용해서 아는 방법
2.ICMP Router Discovery Protocol을 이용해서 아는 방법
3. 수동으로 직접 입력하는 방법
위 1~3가지 방법 중에 1번과 3번이 가장 많이 사용이 됩니다.
그런데 그림1과 같이 Default Gateway가 하나 밖에 없는 경우에는 잠재적인 문제점이 있습니다. 예를 들어 그림1에서 만약 'PC A <=> Router B' 구간이 문제가 발생한다면 PC A는 인터넷과 접속이 안됩니다. 그래서 PC A에게 좀 더 안정적인 인터넷을 제공하고 위해서는 그림 2과 같이 PC A에 2회선 이상의 Gateway를 제공해주고 PC A에게 2개 이상의 Default Gateway 주소를 알려줘야 합니다.
그림 2에서는 'PC A <=> Router B(10.0.0.2)' 구간에 문제가 발생하더라도 PC A는 Router C(10.0.0.3)를 통해서 인터넷에 접속을 할 수 가 있습니다. 하지만 그림 2의 방식에도 약간의 문제점은 남아 있습니다.
- PC A의 Default Gateway가 10.0.0.2로 설정이 되어 있었을 때, "PC A<=>Router B(10.0.0.2)"구간에 문제가 발생할 경우, 네트워크 운용자는 수동으로 PC A의 Default Gateway를 10.0.0.3으로 설정을 바꿔줘야 하는 번거로움이 있습니다.
이런 번거로움을 줄이기 위해 Network Layer에서 Default Gateway주소를 자동으로 변경해주는 알고리즘이 필요하게 되었습니다. 그것이 바로 VRRP 입니다.
VRRP 동작 원리
VRRP는 backup과 redundancy 목적으로 여러대의 라우터를 하나의 gateway로 설정 하는 것이 가능합니다. 아래 그림3에서 Router A의 10.0.0.2 인터페이스와 Router B의 10.0.0.3 인터페이스를 하나로 묶어서 Virtual IP로 설정하게 됩니다.
Router A의 10.0.0.2 인터페이스와 Router B 10.0.0.3 인터페이스 중 하나는 Master가 되고 하나는 Backup이 됩니다. 만약 Master의 Link가 Down이 되면 우선순위에 따라 Backup 인터페이스 중에 하나가 마스터가 됩니다.
VRRP를 Configuration하는 방법에 대해서 알아보겠습니다.
Cisco IOS Router 기준으로 설명합니다.
Router A, Router B와 Google은 OSPF로 연동 하였습니다.
"Router A/Router B <=> Host" 구간은 Connected Route이기 때문에 별도 설정 하지 않았습니다.
그림 3의 Host에서 구글 서버(8.8.8.8)로는 통신이 안 됩니다.
왜냐하면 그림 4 처럼 아직 Host에는 구글 서버의 경로가 설정이 안 되어 있기 때문입니다.
Host에서 구글 서버와 통신을 하기 위해서는 Host에게 구글 서버의 경로를 설정 (라우팅) 해줘야 합니다. 하지만 네이버, 다음 등등의 서버들은 통신이 안 될 겁니다. 구글 서버의 경로만 설정이 되어 있으니깐요. 그렇다고 네이버, 다음 등의 서버의 경로를 모두 설정 하는 것은 불가능합니다. 따라서 Host에 Default Gateway 주소를 설정해줘야 합니다.
아래 그림5과 같이 Router A로 Default Gateway 주소를 설정 하면 구글 서버로 통신이 되는 것을 확인 할 수 있습니다.
하지만 우리는 Router A과 Router B의 Network 이중화를 할 계획이기 때문에, Default Gateway 주소를 Virtual IP주소인 10.0.0.1로 설정을 합니다.
Router A와 Router B에서 아직 VRRP 설정이 안 되어 있으므로 구글 서버하고는 통신이 안 됩니다. 이제 Router A와 Router B에 VRRP 설정을 그림6 과 같이 해봅니다.
그림 6의 Configuration을 잠시 설명 드리겠습니다. (Cisco IOS 기준 입니다.)
- vrrp 10 ip 10.0.0.1 : Router A, Router B에서 각각 Virtual IP주소 10.0.0.1를 설정 합니다.
- vrrp 10 priority x : VRRP Group에서 Master를 선정하는 기준은 priority 값중 가장 높은 Router가 Master가 됩니다.
- Master는 주기적으로 자기 자신이 살았는지 죽었는지 Backup 라우터들에게 Multicast 주소로(224.0.0.18) 알려주게 됩니다. Default 값은 1초 입니다. 시간은설정 가능 합니다.
- preempt('먼저 차지하다' 뜻) 설정:
자신의 Priority 값이 현재 Master의 Priority 값 보다 높을 경우 Master 권한을 뺏어 올지 말지 설정 할 수 있습니다. Cisco IOS 라우터는 preempt 설정이 default 입니다.
이제 Host에서 구글 서버로 ping을 보내면 성공하게 됩니다.
'빅데이터 & 인공지능' 카테고리의 다른 글
| MPP(Massivly Parallel Processing Database) (0) | 2022.02.21 |
|---|---|
| 파이썬 회귀분석 (0) | 2022.02.06 |
| ADP는 무슨 약자일까? (0) | 2021.04.08 |
| 스태킹형 스위치(L2) (0) | 2020.05.27 |
| 1.데이터표준화란? (0) | 2020.04.20 |