Hot Standby Router Protocol 기능 이해

소개

이 문서에서는 HSRP(Hot Standby Router Protocol)의 작동 방식을 설명하고 그 기능을 검토합니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.

HSRP 백그라운드 및 운영

100%에 가까운 네트워크 업타임을 달성하는 한 가지 방법은 HSRP를 사용하는 것입니다. HSRP는 IP 네트워크에 대한 네트워크 이중화를 제공하고 네트워크 에지 장치 또는 액세스 회로의 첫 번째 홉 실패로부터 사용자 트래픽을 즉각적이고 투명하게 복구합니다.

둘 이상의 라우터가 IP 주소와 MAC(Layer 2) 주소를 공유할 경우 단일 "가상" 라우터로 작동할 수 있습니다. 가상 라우터 그룹의 구성원은 지속적으로 상태 메시지를 교환합니다. 이렇게 하면 한 라우터가 계획되었거나 계획되지 않은 이유로 인해 서비스를 받지 못하는 경우 다른 라우터의 라우팅 책임을 맡을 수 있습니다. 호스트는 IP 패킷을 일관성 있는 IP 및 MAC 주소로 계속 전달하며, 라우팅을 수행하는 디바이스의 변경은 투명합니다.

동적 라우터 검색 메커니즘

호스트에 사용 가능한 동적 라우터 검색 메커니즘에 대한 설명을 제공합니다. 이러한 메커니즘 중 상당수는 네트워크 관리자가 요구하는 네트워크 복원력을 제공하지 않습니다. 이는 프로토콜이 처음에 네트워크 복원력을 제공하기 위한 것이 아니거나 네트워크의 모든 호스트에서 프로토콜을 실행할 수 없기 때문에 발생할 수 있습니다. 나열되는 것 외에도 많은 호스트가 기본 게이트웨이를 구성할 수 있음을 유의해야 합니다.

프록시 주소 확인 프로토콜

일부 IP 호스트는 ARP(Proxy Address Resolution Protocol)를 사용하여 라우터를 선택합니다. 호스트는 프록시 ARP를 실행할 때 연결하려는 원격 호스트의 IP 주소에 대한 ARP 요청을 보냅니다. 네트워크에 있는 라우터 A는 원격 호스트를 대신하여 응답하고 자체 MAC 주소를 제공합니다. 프록시 ARP를 사용하면 호스트는 원격 호스트가 네트워크의 동일한 세그먼트에 연결된 것처럼 작동합니다. 라우터 A가 실패하면 호스트는 원격 호스트로 향하는 패킷을 라우터 A의 MAC 주소로 계속 전송합니다. 이러한 패킷은 갈 곳이 없고 손실된 경우에도 마찬가지입니다. ARP가 다른 ARP 요청을 전송하는 로컬 세그먼트에서 다른 라우터 B의 MAC 주소를 가져올 때까지 기다리거나 호스트를 재부팅하여 ARP 요청을 강제로 보낼 수 있습니다. 어느 경우든, 라우팅 프로토콜이 통합되고 라우터 B가 라우터 A를 통해 전달되는 패킷을 전송할 준비가 되어 있더라도 상당기간 동안 호스트는 원격 호스트와 통신할 수 없습니다.

동적 라우팅 프로토콜

일부 IP 호스트는 RIP(Routing Information Protocol) 또는 OSPF(Open Shortest Path First)와 같은 동적 라우팅 프로토콜을 실행하여 라우터를 검색합니다. RIP를 사용하는 경우 토폴로지의 변화에 적응하는 속도가 느리다는 단점이 있습니다. 모든 호스트에서 동적 라우팅 프로토콜을 실행하려면 관리 오버헤드와 함께 여러 가지 이유로 이 방법이 실용적이지 않습니다. processing  일부 플랫폼 고려 사항에 대한 오버헤드, 보안 문제 또는 프로토콜 구현의 부재.

ICMP 라우터 검색 프로토콜

일부 최신 IP 호스트는 경로를 사용할 수 없게 될 때 새 라우터를 찾기 위해 ICMP IRDP(Router Discovery Protocol)(RFC 1256)를 사용합니다. IRDP를 실행하는 호스트는 구성된 라우터에서 hello 멀티캐스트 메시지를 수신 대기하며, 해당 hello 메시지가 더 이상 수신되지 않을 경우 대체 라우터를 사용합니다. IRDP의 기본 타이머 값은 첫 번째 홉의 실패를 탐지하는 데 적합하지 않음을 의미한다. 기본 광고 속도는 7분에서 10분마다 한 번이며 기본 수명은 30분입니다.

동적 호스트 구성 프로토콜

DHCP(Dynamic Host Configuration Protocol)(RFC 1531)는 TCP/IP 네트워크의 호스트에 컨피그레이션 정보를 전달하는 메커니즘을 제공합니다. DHCP 클라이언트를 실행하는 호스트는 네트워크로 부팅할 때 DHCP 서버에서 컨피그레이션 정보를 요청합니다. 이 컨피그레이션 정보는 일반적으로 IP 주소 및 기본 게이트웨이로 구성됩니다. 기본 게이트웨이가 실패할 경우 대체 라우터로 전환하는 메커니즘이 없습니다.

HSRP 작업

동적 검색을 지원하지 않는 대규모 레거시 호스트 구현은 기본 라우터를 구성할 수 있습니다. 모든 호스트에서 동적 라우터 검색 메커니즘을 실행하는 것은 관리 오버헤드와 함께 여러 가지 이유로 실용적이지 않습니다. processing  일부 플랫폼 고려 사항에 대한 오버헤드, 보안 문제 또는 프로토콜 구현의 부재. HSRP는 이러한 호스트에 페일오버 서비스를 제공합니다.

HSRP를 사용할 때 라우터 집합이 함께 작동하여 LAN의 호스트에 단일 가상 라우터의 느낌을 제공합니다. 이 집합을 HSRP 그룹 또는 대기 그룹이라고 합니다. 그룹에서 선택된 단일 라우터는 호스트가 가상 라우터로 전송하는 패킷의 배포를 담당합니다. 이러한 라우터를 활성 라우터라고 합니다. 다른 라우터가 대기 라우터로 선택됩니다. 활성 라우터에 장애가 발생할 경우 Standby는 패킷을forwarding Active Router의 임무입니다. 임의 개수의 라우터가 HSRP를 실행할 수 있지만, 활성 라우터만 가상 라우터로 전송된 패킷을 전달합니다.

네트워크 트래픽을 최소화하기 위해 프로토콜이 선택 프로세스를 완료하면 액티브 및 스탠바이 라우터만 주기적인 HSRP 메시지를 전송합니다. 활성 라우터가 실패하면 대기 라우터가 활성 라우터 역할을 수행합니다. 스탠바이 라우터가 실패하거나 활성 라우터가 되면 다른 라우터가 스탠바이 라우터로 선택됩니다.

특정 LAN에서 여러 핫 스탠바이 그룹이 공존하고 중복될 수 있습니다. 각 대기 그룹은 단일 가상 라우터를 에뮬레이트합니다. 개별 라우터는 여러 그룹에 참여할 수 있습니다. 이 경우 라우터는 각 그룹에 대해 별도의 상태 및 타이머를 유지합니다. 각 스탠바이 그룹에는 잘 알려진 단일 MAC 주소와 IP 주소가 있습니다.

HSRP 주소 지정

라우터를 HSRP 그룹의 일부로 구성하는 대부분의 경우 라우터는 해당 그룹에 대한 HSRP MAC 주소와 자체 번인된 MAC 주소를 수신합니다. 이더넷 컨트롤러가 단일 MAC 주소만 인식하는 라우터는 예외입니다(예: Cisco 2500 및 Cisco 4500 라우터의 Lance 컨트롤러). 이러한 라우터는 활성 라우터일 때는 HSRP MAC 주소를 사용하고 그렇지 않을 때는 번인 주소를 사용합니다.

HSRP는 토큰 링을 제외한 모든 미디어에서 이 MAC 주소를 사용합니다.

0000.0c07.ac**   (where ** is the HSRP group number)

Cisco IOS^® 릴리스 및 HSRP 기능 매트릭스

이 문서에서는 어떤 Cisco IOS Software 릴리스에서 어떤 HSRP 기능이 지원되는지 보여줍니다. 자세한 설명을 보려면 기능을 클릭합니다. 임시 릴리스 번호는 기능이 처음 나타난 릴리스나 해당 기능의 기능이 변경된 릴리스를 나타냅니다.

Cisco IOS HSRP 기능

HSRP 기능

선점

HSRP 선점 기능을 사용하면 우선순위가 가장 높은 라우터가 즉시 활성 라우터가 됩니다. 우선 순위는 먼저 구성한 우선 순위 값을 기준으로, 그 다음에는 IP 주소를 기준으로 결정됩니다. 각각의 경우 값이 높을수록 우선순위가 높습니다. 우선순위가 더 높은 라우터가 우선순위가 더 낮은 라우터를 선점하면 쿠데타 메시지를 보냅니다. 우선 순위가 낮은 활성 라우터가 우선 순위가 높은 활성 라우터에서 쿠데타 메시지 또는 hello 메시지를 수신하면 통화 상태로 변경되고 재계약 메시지를 보냅니다.

선점 지연

선점 지연 기능을 사용하면 구성 가능한 기간 동안 선점을 지연할 수 있으며, 라우터가 활성 라우터가 되기 전에 라우팅 테이블을 채울 수 있습니다.

Cisco IOS Software 릴리스 12.0(9) 이전에는 라우터가 다시 로드될 때 지연이 시작되었습니다. Cisco IOS 릴리스 12.0(9)에서는 선점이 처음 시도될 때 지연이 시작됩니다.

HSRP 우선순위 및 선점을 구성하려면 standby <group> <prioritynumber> <preempt [delay [minimum]seconds] [syncseconds]> ¶ 명령을 사용합니다. 자세한 내용은 HSRP 설명서를 참조하십시오.

인터페이스 Tracking

인터페이스 tracking  지정된 그룹에 대한 HSRP 우선순위를 변경하기 위해 HSRP 프로세스가 모니터링할 라우터의 다른 인터페이스를 지정할 수 있습니다.

인터페이스의 지정된 라인 프로토콜이 다운되면 이 라우터의 HSRP 우선순위가 감소하며, 우선순위가 더 높은 다른 HSRP 라우터가 액티브 상태가 될 수 있습니다(선점이 활성화된 경우).

HSRP 인터페이스를 구성하려면 trackingstandby <group> track interface <priority> 명령을 사용합니다.

참고: Interface Track 명령의 가용성은 사용되는 소프트웨어 버전에 따라 달라질 수 있지만, standby <group> track <object> 명령을 대신 사용할 수 있습니다.

추적된 여러 인터페이스가 다운되면 우선순위가 누적된 양만큼 감소합니다. 감소분 값을 명시적으로 설정하면 해당 인터페이스가 다운되고 감소분이 누적되는 경우 해당 값만큼 감소합니다. 명시적 감소 값을 설정하지 않을 경우, 이 값은 다운되는 각 인터페이스에 대해 10씩 감소되며 감소 값은 누적됩니다.

이 예에서는 기본 감소 값이 10인 이 컨피그레이션을 사용합니다.

참고: HSRP 그룹 번호가 지정되지 않은 경우 기본 그룹 번호는 group 0입니다.

interface ethernet0
 ip address 10.1.1.1 255.255.255.0
 standby ip  10.1.1.3 
 standby priority 110
 standby track serial0 
 standby track serial1

이 컨피그레이션의 HSRP 동작은 다음과 같습니다.

• 0 인터페이스 다운 = 감소 없음(우선 순위는 110)

• 1 인터페이스 다운 = 10만큼 감소(우선순위가 100이 됨)

• 2 인터페이스 작동 중단 = 10 감소(우선 순위 90)

앞에서 언급한 HSRP 동작은 감소 값이 다음과 같이 명시적으로 구성된 경우에도 마찬가지입니다.

interface ethernet0
 ip address 10.1.1.1 255.255.255.0
 standby ip  10.1.1.3 
 standby priority 110
 standby track serial0 10
 standby track serial1 10

Cisco IOS 릴리스 12.1 이전, 다운 인터페이스, HSRP 인터페이스로 라우터를 시작하는 경우 tracking 인터페이스를 가동 상태로 간주합니다.

번인 주소 사용

BIA(burned-in address) 사용 기능을 사용하면 HSRP 그룹이 HSRP MAC 주소 대신 인터페이스의 번인된 MAC 주소를 사용할 수 있습니다. BIA 사용은 Cisco IOS 릴리스 11.1(8)에서 처음 구현되었습니다. BIA를 사용하도록 HSRP를 구성하려면 standby use-bia <scope interface> 명령을 사용합니다.

use-bia 명령은 토큰 링 인터페이스의 HSRP MAC 주소에 대한 기능 주소를 사용할 때의 제한을 극복하기 위해 구현되었습니다.

참고: HSRP가 다중 링 소스 라우팅 브리징 환경에서 실행되고 HSRP 라우터가 서로 다른 링에 상주하며 기능 주소를 사용할 경우 RIF(Routing Information Field) 혼란이 발생할 수 있습니다. 이러한 이유로 use-bia 명령이 도입되었다.

use-biafefeature를 사용하면 DECnet MAC 주소(BIA)를 사용하여 HSRP MAC 주소로 사용할 수 있으므로 동일한 라우터에서 DECnet, XNS(Xerox Network Systems) 및 HSRP를 사용할 수 있습니다. use-bia 명령은 디바이스의 BIA가 LAN의 다른 디바이스에 구성된 네트워크에도 유용합니다.

그러나 use-bia 명령에는 몇 가지 단점이 있습니다.

• 라우터가 활성화되면 가상 IP 주소가 다른 MAC 주소로 이동합니다. 새로 활성화된 라우터는 불필요한 ARP 응답을 전송하지만, 모든 호스트 구현이 불필요한 ARP를 올바르게 처리하는 것은 아닙니다.

• use-bia가 구성된 경우 프록시 ARP가 중단됩니다. 스탠바이 라우터는 실패한 라우터의 손실된 프록시 ARP 데이터베이스를 처리할 수 없습니다.

• Cisco IOS 릴리스 12.0(3.4)T 이전에는 use-bia가 구성된 경우 하나의 HSRP 그룹만 허용됩니다.

하위 인터페이스에서 use-bia 명령을 구성하면 기본 인터페이스에 실제로 표시되고 모든 하위 인터페이스에 적용됩니다. Cisco IOS 릴리스 12.0(6.2) 이상에서는 use-bia 명령이 선택적 범위 인터페이스 키워드로 확장되어 단일 하위 인터페이스에 적용될 수 있습니다.

여러 HSRP 그룹

다중 HSRP(MHSRP) 그룹 기능이 Cisco IOS 릴리스 10.3에 추가되었습니다. 이 기능을 사용하면 네트워크 내에서 이중화 및 로드 공유가 가능하며 이중화된 라우터를 더욱 완벽하게 활용할 수 있습니다. 라우터가 한 HSRP 그룹에 대해 능동적으로 트래픽을 전달하는 동안 다른 그룹에 대해 대기 또는 수신 대기 상태일 수 있습니다.

Cisco IOS 릴리스 12.0(3.4)T부터는 여러 HSRP 그룹이 활성화된 상태에서 use-bia 명령을 사용할 수 있습니다. HSRP를 구성하고 다중 경로를 활용하려면 HSRP와 로드 공유를 참조하십시오.

구성 가능한 MAC 주소

일반적으로 HSRP를 사용하여 엔드 스테이션이 IP 라우팅용 첫 번째 홉 게이트웨이를 찾는 데 도움을 줍니다. 엔드 스테이션은 기본 게이트웨이로 구성됩니다. 그러나 HSRP는 다른 프로토콜에 대해 첫 번째 홉 이중화를 제공할 수 있습니다. APPN(Advanced Peer-to-Peer Networking)과 같은 일부 프로토콜에서는 MAC 주소를 사용하여 라우팅 목적으로 첫 번째 홉을 식별합니다.

이 경우 standby mac-address 명령을 사용하는 가상 MAC 주소를 지정할 수 있어야 하는 경우가 많습니다. 가상 IP 주소는 이러한 프로토콜에 중요하지 않습니다. 명령의 실제 구문은 standby [group] mac-address mac-address입니다.

참고: 토큰 링 인터페이스에서는 이 명령을 사용할 수 없습니다.

시스템 로그 지원

syslog 지원 messaging HSRP 정보는 Cisco IOS 릴리스 11.3에 추가되었습니다. 이 기능을 사용하면 더 효율적으로 logging 및 tracking syslog 서버의 현재 활성 및 대기 라우터입니다.

HSRP 디버깅

Cisco IOS 릴리스 12.1 이전에는 HSRP 디버깅 명령이 비교적 간단했습니다. HSRP 디버깅을 활성화하려면 debug standby 명령을 사용하면 됩니다. 이 명령은 모든 인터페이스의 모든 스탠바이 그룹에 대한 HSRP 상태 및 패킷 정보의 출력을 활성화합니다.

Cisco IOS 릴리스 12.0(2.1)에서 디버그 조건이 추가되어 standby debug 명령의 출력이 인터페이스 및 그룹 번호를 기준으로 필터링될 수 있습니다. 이 명령은 Cisco IOS 릴리스 12.0에 도입된 디버그 조건 패러다임을 사용합니다. 디버그 조건 대기 인터페이스 그룹. 지정하는 인터페이스는 HSRP를 지원할 수 있는 유효한 인터페이스여야 합니다. 그룹은 임의의 그룹(0~255)일 수 있습니다.

존재하지 않는 그룹에 대해 디버그 조건을 설정할 수 있습니다. 그러면 새 그룹을 초기화하는 동안 디버그 정보를 캡처할 수 있습니다.

디버그 출력을 생성하려면 스탠바이 디버그 순서를 활성화해야 합니다. 대기 디버그 조건을 구성하지 않으면 모든 인터페이스의 모든 그룹에 대해 디버그 출력이 생성됩니다. 하나 이상의 스탠바이 디버그 조건을 구성하면 스탠바이 디버그 출력이 모든 스탠바이 디버그 조건에 의해 필터링됩니다.

향상된 HSRP 디버깅

Cisco IOS 릴리스 12.1(0.2) 이전에는 주기적인 hello 메시지의 노이즈에서 정보가 손실되었기 때문에 HSRP 디버깅이 제한적으로 사용되었습니다. 따라서 향상된 디버깅 기능이 Cisco IOS 12.1(0.2)에 추가되었습니다.

이 표에서는 향상된 디버깅을 위한 명령 옵션에 대해 설명합니다.

인터페이스 및 HSRP 그룹 조건부 디버깅으로 디버그 출력을 필터링할 수 있습니다. 인터페이스 조건부 디버깅을 활성화하려면 debug condition interface interface 명령을 사용합니다. HSRP 조건부 디버깅을 활성화하려면 debug condition standby interface group 명령을 사용합니다.

인터페이스 디버그 조건은 대기 디버그 조건을 설정하지 않은 경우에만 적용됩니다. HSRP 상태 테이블의 향상된 기능을 기반으로 Cisco IOS 소프트웨어 릴리스 12.1(1.3)에서 HSRP 디버깅이 더욱 개선되었습니다.

이러한 개선 사항은 HSRP 상태 테이블 이벤트를 표시합니다. 출력에서 a/ , b/, c/ 등은 RFC 2281에 문서화된 HSRP 유한 상태 머신의 이벤트를 참조합니다.

SB1: Ethernet0/2 Init: a/HSRP enabled
SB1: Ethernet0/2 Active: b/HSRP disabled (interface down)
SB1: Ethernet0/2 Listen: c/Active timer expired (unknown)
SB1: Ethernet0/2 Active: d/Standby timer expired (10.0.0.3)
SB1: Ethernet0/2 Speak: f/Hello rcvd from higher pri Speak router
SB1: Ethernet0/2 Active: g/Hello rcvd from higher pri Active router
SB1: Ethernet0/2 Speak: h/Hello rcvd from lower pri Active router
SB1: Ethernet0/2 Standby: i/Resign rcvd
SB1: Ethernet0/2 Active: j/Coup rcvd from higher pri router
SB1: Ethernet0/2 Standby: k/Hello rcvd from higher pri Standby router
SB1: Ethernet0/2 Standby: l/Hello rcvd from lower pri Standby router
SB1: Ethernet0/2 Active: m/Standby mac address changed
SB1: Ethernet0/2 Active: n/Standby IP address configured

인증

HSRP 인증 기능은 HSRP 패킷에 포함된 공유 일반 텍스트 키로 구성됩니다. 이 기능은 우선 순위가 낮은 라우터가 learning  우선순위가 더 높은 라우터의 대기 IP 주소 및 대기 타이머 값

HSRP 인증 문자열을 구성하려면 standby authentication <string> 명령을 사용합니다.

IP 이중화

HSRP는 IP 라우팅을 위한 스테이트리스 이중화를 제공합니다. HSRP는 그 자체로 자신의 상태만을 유지할 수 있다. 여기서는 각 라우터가 다른 라우터와 독립적으로 자체 라우팅 테이블을 구축하고 유지한다고 가정합니다. IP 이중화 기능은 HSRP가 상태 기반 장애 조치를 구현할 수 있도록 클라이언트 애플리케이션에 서비스를 제공할 수 있는 메커니즘을 제공합니다.

IP 이중화는 피어 애플리케이션이 상태 정보를 교환하는 메커니즘을 제공하지 않습니다. 이는 애플리케이션 자체에 맡겨지며 애플리케이션이 상태 기반 장애 조치를 제공하는 경우 필수적입니다.

IP 이중화는 일반적으로 모바일 IP 홈 에이전트에 대해서만 구현됩니다. 다음은 샘플 컨피그레이션입니다.

configure terminal
 router mobile
 ip mobile home-agent standby hsrp-group1
!
interface e0/2
 no shutdown
 ip address 10.0.0.1 255.0.0.0
 standby 1 ip 10.0.0.11
 standby 1 name hsrp-group1

참고: Cisco IOS 릴리스 12.1(3)T부터는 standby 키워드 외에도 키워드 이중화가 허용됩니다. standby 키워드는 이후 Cisco IOS 릴리스에서 단계적으로 제외됩니다. 올바른 명령은 ip mobile home-agent redundancy hsrp-group1입니다.

향후 IP 이중화 사용에는 다음이 포함됩니다.

• NAT - 이중 게이트웨이를 제공해야 합니다.

• IPSEC - HSRP가 사용 중일 때 작동하기 위해 상태 정보를 동기화해야 합니다.

• DHCP 서버 - 다양한 라우터에 구현된 DHCP 서버입니다.

• NBAR, CBAC - 비대칭 라우팅을 위해 방화벽 상태를 미러링해야 합니다.

• GPRS - TCP 상태를 추적하는 방법이 필요합니다.

SNMP 관리 정보 데이터베이스

SNMP MIB(Management Information Base) 지원이 Cisco IOS 릴리스 12.0(3.0)T에 추가되었습니다. HSRP에는 두 가지 관련 MIB가 있습니다.

• ciscoMgmt 106: HSRP 관리에 사용되는 MIB 모듈

• ciscoMgmt 107: HSRP 관리에 사용되는 확장 MIB 모듈

Cisco IOS 릴리스 12.0(6.1)T 이전에는 BVI(Bridge Group Virtual Interface)가 있을 때 확장된 HSRP MIB를 걸어가면 라우터가 충돌합니다.

MPLS(Multiprotocol Label Switching) 가상 사설 네트워크에 대한 HSRP 지원

MPLS VPN(Multiprotocol Label Switching Virtual Private Network)에 대한 HSRP 지원이 Cisco IOS 릴리스 12.1(3)T에 추가되었습니다.

MPLS VPN 인터페이스의 HSRP는 두 PE(Provider Edge) 사이에 이더넷이 연결되어 있고 다음 중 하나가 있는 경우에 유용합니다.

• A Customer HSRP 가상 IP 주소에 대한 기본 경로를 사용하는 CE(에지).

• HSRP 가상 IP 주소가 기본 게이트웨이로 구성된 하나 이상의 호스트.

네트워크 다이어그램에는 VPN 간에 실행되는 HSRP가 있는 두 PE가 나와 있습니다 routing/forwarding  (VRF) 인터페이스. HSRP 가상 IP 주소의 CE는 기본 경로로 구성됩니다. HSRP는 PE를 사업자 네트워크의 나머지 부분에 연결하는 인터페이스를 추적하도록 구성됩니다. 예를 들어, PE1의 인터페이스 E1에 장애가 발생하면 HSRP 우선순위가 감소하여 PE2가 대신 사용됩니다 forwarding  가상 IP/MAC 주소로 패킷을 전송합니다. 

구성은 다음과 같습니다.

ip cef
!
ip vrf vrf1
 rd 100:1
 route-target export 100:1
 route-target import 100:1
!
interface ethernet0
 no shutdown
 ip vrf forwarding vrf1
 ip address 10.2.0.1 255.255.0.0
 standby 1 ip 10.2.0.20
 standby 1 priority 105
 standby 1 preempt delay minimum 10
 standby 1 timers 3 10
 standby 1 track ethernet1 10
 standby 1 track ethernet2 10

ip cef
!
ip vrf vrf1
 rd 100:1
 route-target export 100:1
 route-target import 100:1
!
interface ethernet0
 no shutdown
 ip vrf forwarding vrf1
 ip address 10.2.0.2 255.255.0.0
 standby 1 ip 10.2.0.20
 standby 1 priority 100
 standby 1 preempt delay minimum 10
 standby 1 timers 3 10
 standby 1 track ethernet1 10
 standby 1 track ethernet2 10

다음 명령을 사용하여 HSRP 가상 IP 주소가 올바른 VRF ARP 및 Cisco Express에 있는지 확인할 수 있습니다 Forwarding  표:

ed1-pe1#show ip arp vrf vrf1
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  10.2.0.1                -   00d0.bbd3.bc22  ARPA   Ethernet0/2
Internet  10.2.0.20               -   0000.0c07.ac01  ARPA   Ethernet0/2   

ed1-pe1#show ip cef vrf vrf1
Prefix              Next Hop             Interface
0.0.0.0/0           10.3.0.4             Ethernet0/3
0.0.0.0/32          receive
10.1.0.0/16         10.2.0.1             Ethernet0/2
10.2.0.0/16         attached             Ethernet0/2
10.2.0.1/32         receive
10.2.0.20/32        receive                                                
224.0.0.0/24        receive
255.255.255.255/32  receive

ICMP 리디렉션에 대한 HSRP 지원

HSRP는 서브넷을 보호하는 HSRP 피어 라우터가 네트워크를 구성하는 다른 모든 서브넷에 대한 액세스를 제공할 수 있다는 개념을 기반으로 합니다. 따라서 어떤 라우터가 활성 HSRP 라우터가 되는지는 상관없습니다. 모든 라우터에는 모든 서브넷에 대한 경로가 있었기 때문입니다.

HSRP는 HSRP 활성 라우터에 논리적으로 연결된 특수 가상 IP 주소 및 가상 MAC 주소를 사용합니다. ICMP 리디렉션은 인터페이스에서 HSRP를 사용할 때 인터페이스에서 자동으로 비활성화됩니다. Cisco IOS 12.1(3)T 이상, ICMP 리디렉션 기능은 HSRP로 구성된 인터페이스에서 ICMP 리디렉션을 활성화합니다. 자세한 내용은 ICMP 리디렉션에 대한 HSRP 지원을 참조하십시오. 이는 호스트가 HSRP 가상 IP 주소에서 리디렉션되지 않도록 하기 위한 것입니다. 서브넷에 있는 두 개 이상의 라우터가 네트워크의 나머지 영역과 동일한 연결을 갖지 않을 수 있습니다. 즉, 특정 대상 IP 주소의 경우 라우터 중 하나 또는 다른 라우터가 해당 주소에 더 나은 경로를 가질 수 있으며 해당 주소에 연결된 유일한 라우터가 될 수도 있습니다.

첫 번째 라우터가 특정 목적지에 대한 더 나은 경로를 가지고 있음을 알고 있는 경우, ICMP 프로토콜을 통해 라우터는 특정 목적지에 대한 패킷을 동일한 서브넷의 다른 라우터로 전송하도록 엔드스테이션을 리디렉션할 수 있습니다. 기본 게이트웨이의 경우와 마찬가지로, 특정 대상에 대해 엔드스테이션이 리디렉션된 라우터에 장애가 발생하면 해당 대상에 대한 엔드스테이션 패킷이 전달되지 않았습니다. 표준 HSRP에서는 정확히 이런 현상이 발생합니다. 따라서 HSRP가 켜져 있으면 ICMP 리디렉션을 비활성화하는 것이 좋습니다.

ICMP 리디렉션과 HSRP 간의 관계를 확장하면 이 문제를 해결할 수 있으며, 이를 통해 HSRP와 ICMP 리디렉션의 이점을 모두 활용할 수 있습니다. 각 서브넷에서 두 개 이상의 HSRP 그룹이 실행되며, 참여하는 라우터가 있는 만큼 최소한 여러 개의 HSRP 그룹이 구성됩니다. 우선순위는 각 라우터가 하나 이상의 HSRP 그룹에 대한 기본 라우터가 되도록 구성됩니다. 한 라우터가 특정 목적지의 다른 라우터로 엔드스테이션을 리디렉션하기로 결정한 경우, 엔드스테이션으로 다른 라우터 IP 주소로 리디렉션하는 대신 해당 라우터를 기본 라우터로 사용하는 HSRP 그룹을 찾아 해당 가상 IP 주소로 엔드스테이션을 리디렉션합니다. 그러면 해당 대상 라우터가 실패할 경우 HSRP는 다른 라우터가 작업을 인계받도록 하고 엔드스테이션을 또 다른 가상 라우터로 리디렉션할 수 있습니다.

브리지 그룹 가상 인터페이스

BVI(Bridge Group Virtual Interface)에 대한 HSRP 지원이 Cisco IOS 릴리스 12.0(6.2)T에 추가되었습니다.

하위 인터페이스

하위 인터페이스의 HSRP 그룹은 동일한 주 인터페이스의 모든 하위 인터페이스에 있는 다른 모든 그룹 간에 고유한 그룹 번호를 가져야 합니다. 이는 하위 인터페이스에서 고유한 SNMP 인터페이스 인덱스를 수신하지 않기 때문입니다. 서로 다른 하위 인터페이스에 숫자 N의 두 그룹이 있는 경우 MIB에서 하위 인터페이스 1의 그룹 N과 하위 인터페이스 2의 그룹 N은 동일한 그룹으로 나타납니다.

관련 정보

• HSRP 지원 페이지
• HSRP - FAQ