VRRP란?

소개

VRRP(Virtual Router Redundancy Protocol)는 고정 기본 라우팅 환경에 내재된 단일 장애 지점을 제거합니다. VRP는 LAN의 VPN Concentrator 중 하나에 가상 라우터(VPN 3000 Series Concentrator 클러스터)에 대한 책임을 동적으로 할당하는 선택 프로토콜을 지정합니다. 가상 라우터와 연결된 IP 주소를 제어하는 VRRP VPN Concentrator를 Primary라고 하며, 해당 IP 주소로 전송된 패킷을 전달합니다. 기본 를 사용할 수 없게 되면 백업 VPN Concentrator가 기본 를 대신합니다.

참고: "구성"을 참조하십시오. | 시스템 | IP 라우팅 VRRP에 대한 자세한 내용 및 구성 방법에 대한 자세한 내용은 VPN 3000 Concentrator Manager의 해당 섹션에 대한 온라인 도움말 또는 VPN 3000 Concentrator Series 사용 설명서의| redundancy"

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서의 정보는 Cisco VPN 3000 Series Concentrator를 기반으로 합니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.

VPN 3000 Concentrator는 VRRP를 어떻게 구현합니까?

1. 이중 VPN Concentrator는 그룹으로 식별됩니다.

2. 그룹에 대해 하나의 기본 항목이 선택됩니다.

3. 하나 이상의 VPN Concentrator는 그룹의 기본 백업을 수행할 수 있습니다.

4. 기본 는 백업 디바이스에 상태를 전달합니다.

5. 기본(Primary) 가 상태를 전달하지 못하면 VRRP는 우선 순위에 따라 각 백업을 시도합니다. 응답 백업은 기본 역할을 수행합니다.

   참고: VRRP는 터널 연결에 대해서만 이중화를 활성화합니다. 따라서 VRRP 장애 조치가 발생하면 백업은 터널 프로토콜과 트래픽만 수신합니다. VPN Concentrator에 ping이 작동하지 않습니다. 참여하는 VPN Concentrator는 동일한 구성을 가져야 합니다. VRRP에 대해 구성된 가상 주소는 Primary의 인터페이스 주소에 구성된 주소와 일치해야 합니다.

VRRP 구성

VRRP는 이 컨피그레이션의 공용 및 전용 인터페이스에 구성됩니다. VRRP는 둘 이상의 VPN Concentrator가 병렬로 작동하는 컨피그레이션에만 적용됩니다. 참여하는 모든 VPN Concentrator는 사용자, 그룹 및 LAN-to-LAN 설정이 동일합니다. Primary가 실패하면 Backup은 이전에 Primary에서 처리했던 트래픽을 서비스하기 시작합니다. 이 전환은 3~10초 내에 이루어집니다. 이 전환 중에 IPsec 및 PPTP(Point-to-Point Tunnel Protocol) 클라이언트 연결이 끊기는 동안 사용자는 연결 프로필의 대상 주소를 변경하지 않고 다시 연결하기만 하면 됩니다. LAN-to-LAN 연결에서는 전환이 원활합니다.

이 절차에서는 이 샘플 컨피그레이션을 구현하는 방법을 보여 줍니다.

기본 및 백업 시스템에서 다음을 수행합니다.

1. Configuration > System > IP Routing > Redundancy를 선택합니다. 이러한 매개변수만 변경합니다. 다른 모든 매개변수를 기본 상태로 유지합니다.

   1. Group Password 필드에 비밀번호(최대 8자)를 입력합니다.

   2. 기본 및 모든 백업 시스템의 Group Shared Addresses (1 Private)(그룹 공유 주소(1 전용)에 IP 주소를 입력합니다. 이 예에서는 주소가 10.10.10.1입니다.

   3. 기본 및 모든 백업 시스템의 Group Shared Addresses (2 Public)에 IP 주소를 입력합니다. 이 예에서는 주소가 63.67.72.155입니다.

2. 모든 유닛의 Configuration(구성) > System(시스템) > IP Routing(IP 라우팅) > Redundancy windows(이중화 창)로 돌아가 Enable VRRP(VRRP 활성화)를 선택합니다.

   참고: 이전에 두 VPN Concentrator 간에 로드 밸런싱을 구성한 상태에서 VRRP를 구성하는 경우 IP 주소 풀 컨피그레이션을 확인하십시오. 이전과 동일한 IP 풀을 사용하는 경우 이를 변경해야 합니다. 로드 밸런싱 시나리오에서 한 IP 풀의 트래픽이 VPN Concentrator 중 하나로만 전달되기 때문에 이 작업이 필요합니다.

구성 동기화

이 절차에서는 로드 밸런싱을 수행하여 기본에서 보조로, VRRP를 수행하는 경우 기본에서 보조로 컨피그레이션을 동기화하는 방법을 보여줍니다.

1. Primary(기본)에서 Administration(관리) > File Management(파일 관리)를 선택하고 CONFIG 행에서 View(보기)를 클릭합니다.

   

2. 컨피그레이션과 함께 웹 브라우저가 열리면 컨피그레이션(cntrl-a, cntrl-c)을 강조 표시하고 복사합니다.

3. WordPad에 구성을 붙여 넣습니다.

4. Edit(편집) > Replace(교체)를 선택하고 Find What(찾을 내용) 필드에 Primary의 공용 인터페이스 IP 주소를 입력합니다. Replace With 필드에 보조 또는 백업에 할당할 IP 주소를 입력합니다.

   프라이빗 IP와 외부 인터페이스가 구성된 경우 동일한 작업을 수행합니다.

5. 파일을 저장하고 선택한 이름을 지정합니다. 그러나 이를 "text document"로 저장해야 합니다(예: synconfig.txt).

   .doc(기본값)로 저장한 다음 나중에 확장명을 변경할 수 없습니다. 이유는 형식이 저장되고 VPN Concentrator는 텍스트만 허용하기 때문입니다.

6. Secondary(보조)로 이동하여 Administration(관리) > File Management(파일 관리) > File Upload(파일 업로드)를 선택합니다.

   

7. VPN 3000 Concentrator의 파일 필드에 config.bak를 입력하고 PC에 저장된 파일(synconfig.txt)을 찾습니다. 그런 다음 Upload(업로드)를 클릭합니다.

   VPN Concentrator는 이를 업로드하고 자동으로 synconfig.txt를 config.bak로 변경합니다.

8. Administration(관리) > File Management(파일 관리) > Swap Configuration Files(컨피그레이션 파일 교체)를 선택하고 OK(확인)를 클릭하여 업로드된 컨피그레이션 파일을 사용하여 VPN Concentrator를 부팅합니다.

   

9. System Reboot(시스템 재부팅) 창으로 리디렉션된 후 기본 설정을 그대로 두고 Apply(적용)를 클릭합니다.

   

   생성된 후에는 이전에 변경한 주소를 제외하고 기본 주소와 동일한 컨피그레이션이 적용됩니다.

   참고: VRRP(Load Balancing or Redundancy) 창에서 매개변수를 변경하는 것을 잊지 마십시오. Configuration(구성) > System(시스템) > IP Routing(IP 라우팅) > Redundancy(이중화)를 선택합니다.

   

   참고: 또는 Configuration(구성) > System(시스템) > Load Balancing(로드 밸런싱)을 선택합니다.

   

관련 정보

• Cisco VPN 3000 Series Concentrator 지원 페이지
• IPSec 협상/IKE 프로토콜
• 기술 지원 및 문서 − Cisco Systems