SG550XG 스위치에서 VRRP 가상 라우터 구성
소개
이 문서에서 사용된 용어에 익숙하지 않은 경우 Cisco Business: Glossary of New Terms를 확인하십시오.
VRRP(Virtual Router Redundancy Protocol)는 LAN(Local Area Network)의 물리적 라우터 중 하나에 가상 라우터의 책임을 동적으로 할당하는 선택 및 리던던시 프로토콜입니다. 따라서 네트워크에서 라우팅 경로의 가용성과 신뢰성이 향상됩니다.
VRRP에서는 가상 라우터의 물리적 라우터 하나가 활성 라우터로 선택되고, 동일한 가상 라우터의 다른 물리적 라우터는 활성 라우터에 장애가 발생할 경우 스탠바이 역할을 합니다. 물리적 라우터를 VRRP 라우터라고 합니다.
참여 호스트의 기본 게이트웨이는 물리적 라우터가 아닌 가상 라우터에 할당됩니다. 가상 라우터를 대신하여 패킷을 라우팅하는 물리적 라우터에 장애가 발생하면 다른 물리적 라우터가 선택되어 자동으로 교체됩니다. 지정된 시간에 패킷을 전달하는 물리적 라우터를 활성 라우터 라우터라고 합니다.
VRRP는 또한 트래픽의 로드 공유를 활성화합니다. LAN 클라이언트와 주고 받는 트래픽을 여러 라우터가 공유하는 방식으로 VRRP를 구성하여 사용 가능한 라우터 간에 트래픽을 균등하게 공유할 수 있습니다.
VRRP의 이점은 다음과 같습니다.
- 이중화 — 여러 라우터를 기본 게이트웨이 라우터로 구성할 수 있으므로 네트워크에서 단일 장애 지점이 발생할 가능성을 줄일 수 있습니다.
- 로드 공유 — LAN 클라이언트로 들어오고 나가는 트래픽을 여러 라우터에서 공유할 수 있습니다. 사용 가능한 라우터 간에 트래픽 로드가 더 균등하게 공유됩니다.
- 다중 VRRP 그룹 — 플랫폼이 다중 MAC 주소를 지원하는 경우 라우터 물리적 인터페이스에서 최대 255개의 VRRP 그룹을 지원합니다. 여러 VRRP 그룹을 사용하면 LAN 토폴로지에서 이중화 및 로드 공유를 구현할 수 있습니다.
- 다중 IP 주소 — 보조 IP 주소를 포함하여 다중 IP 주소를 관리할 수 있습니다. 이더넷 인터페이스에 여러 서브넷이 구성된 경우 각 서브넷에서 VRRP를 구성할 수 있습니다.
- 선점 — 사용 가능한 우선순위가 더 높은 대기 라우터가 있는 장애가 발생한 활성 라우터를 선점할 수 있습니다.
- 광고 프로토콜 — VRRP 광고에 전용 IANA(Internet Assigned Numbers Authority) 표준 멀티캐스트 주소(224.0.0.18)를 사용합니다. 이 주소 지정 방식은 멀티캐스트를 서비스해야 하는 라우터 수를 최소화하고 테스트 장비가 세그먼트에서 VRRP 패킷을 정확하게 식별할 수 있도록 합니다. IANA에서 VRRP에 IP 프로토콜 번호 112를 할당했습니다.
- VRRP 추적 — 인터페이스 상태에 따라 VRRP 우선 순위를 변경하여 최상의 VRRP 라우터가 그룹에 대한 활성 라우터인지 확인합니다.
아래 그림에는 기본 VRRP 토폴로지가 나와 있습니다. 이 예에서는 라우터 A, B 및 C가 VRRP 그룹을 형성합니다. 그룹의 IP 주소는 라우터 A(192.168.10.1)의 이더넷 인터페이스에 대해 구성된 것과 동일한 주소입니다.
가상 IP 주소는 라우터 A의 물리적 이더넷 인터페이스의 IP 주소를 사용하므로 라우터 A가 활성 라우터(IP 주소 소유자라고도 함)입니다. 활성 라우터인 라우터 A는 VRRP 그룹의 가상 IP 주소를 소유하고 이 IP 주소로 전송된 패킷을 전달합니다. 클라이언트 1~3은 기본 게이트웨이 IP 주소 192.168.10.254로 구성됩니다.
참고: IP 주소 소유자가 아닌 활성 가상 라우터가 여전히 패킷에 응답하거나 처리할 수 있도록 구성할 수 있습니다. 예를 들면 ping입니다.
라우터 B와 C는 가상 라우터 스탠바이 기능을 합니다. 가상 활성 라우터에 장애가 발생하면 우선순위가 더 높은 라우터가 가상 활성 라우터가 되어 LAN 호스트에 최소한의 중단으로 서비스를 제공합니다.
라우터 A가 복구되면 다시 가상 액티브 라우터가 됩니다. 액티브 가 복구 중인 기간 동안 두 액티브 모두 패킷을 전달하므로 일부 중복(일반 동작)이 있지만 중단은 없습니다.
이 토폴로지에서는 두 개의 가상 라우터가 구성됩니다. 가상 라우터 1의 경우 라우터 A는 IP 주소 192.168.10.1의 소유자이며 가상 활성 라우터이고 라우터 B는 라우터 A에 대한 가상 라우터 대기 상태입니다. 클라이언트 1과 2는 기본 게이트웨이 IP 주소 192.168.10.254로 구성됩니다.
가상 라우터 2의 경우 라우터 B는 IP 주소 192.168.10.2 및 가상 활성 라우터의 소유자이고 라우터 A는 라우터 B에 대한 가상 라우터 대기 상태입니다. 클라이언트 3과 4는 기본 게이트웨이 IP 주소 192.168.10.254로 구성됩니다.
스위치에서 VRRP 설정을 구성하기 전에 다음 지침을 따르십시오.
- VLAN 구성 스위치에서 VLAN을 구성하는 방법을 알아보려면 여기를 클릭하십시오.
- 스위치에서 IP SLA 추적을 구성합니다. 이 기능에 대해 자세히 알아보려면 여기를 클릭하십시오.
목표
가상 라우터에는 동일한 LAN의 모든 가상 라우터 중에서 고유한 VRID(가상 라우터 식별자)가 할당되어야 합니다. 동일한 가상 라우터를 지원하는 모든 VRRP 라우터는 해당 VRID를 포함하여 가상 라우터와 관련된 모든 정보로 구성되어야 합니다. 가상 라우터는 디바이스에서 IP 라우팅도 활성화된 경우에만 디바이스에서 활성화되어야 합니다.
이 문서에서는 스위치에서 VRRP 설정을 구성하는 방법에 대한 지침을 제공합니다.
적용 가능한 디바이스
- SG550XG 시리즈
소프트웨어 버전
- 2.3.0.130
스위치에서 VRRP 가상 라우터 구성
1단계. 스위치의 웹 기반 유틸리티에 로그인한 다음 Display Mode(디스플레이 모드) 드롭다운 목록에서 Advanced(고급)를 선택합니다.
참고: 디바이스 모델에 따라 사용 가능한 메뉴 옵션이 달라질 수 있습니다. 이 예에서는 SG550XG-24T가 사용됩니다.
2단계. IP Configuration(IP 컨피그레이션) > VRRP > Virtual Routers(가상 라우터)를 선택합니다.
3단계. 새 인터페이스를 추가하려면 Add를 클릭합니다.
4단계. Interface(인터페이스) 영역에서 인터페이스를 선택합니다. 이 예에서는 VLAN 10이 선택됩니다.
5단계. Virtual Router Identifier 필드에 가상 라우터 식별자를 입력합니다. 범위는 1~255입니다.
참고: 이 예에서는 1이 사용됩니다.
단계 6. (선택사항) 내용 필드에 내용을 입력합니다.
참고: 이 예에서는 VLAN 10이 입력됩니다.
7단계. 스위치에서 VRRP를 활성화하려면 Enable Status 확인란을 선택합니다.
8단계. 사용할 VRRP 버전을 선택합니다. 옵션은 다음과 같습니다.
- VRRP v2 — RFC3768에서 지정한 VRRPv2가 지원됩니다. 수신된 VRRPv3 메시지는 VRRP 가상 라우터에 의해 삭제됩니다. VRRPv2 광고만 전송됩니다.
- VRRP v3 — RFC5798에서 지정한 VRRPv3은 VRRPv2 지원(8.4, RFC5798) 없이 지원됩니다. 수신된 VRRPv2 메시지는 VRRP 가상 라우터에 의해 삭제됩니다. VRRPv3 광고만 전송됩니다.
- VRRP v2 및 VRRP v3 — RFC5798에서 지정한 VRRPv3은 VRRPv2 지원(8.4, RFC5798)에서 지원됩니다. 수신된 VRRPv2 메시지는 VRRP 가상 라우터에서 처리됩니다. VRRPv3 및 VRRPv2 광고가 전송됩니다.
참고: 이 예에서는 VRRP v2를 선택합니다.
9단계. IP Address Owner(IP 주소 소유자) 영역에서 옵션을 클릭합니다. 옵션은 다음과 같습니다.
- Yes — Yes를 선택하면 디바이스의 IP 주소가 가상 라우터의 IP 주소임을 나타냅니다. Available IP Address(사용 가능한 IP 주소) 목록에서 소유자의 IP 주소를 선택하고 이를 Owner IP Address(소유자 IP 주소) 목록으로 이동합니다.
- No — No(아니요)를 선택한 경우 Virtual Router IP Addresses(가상 라우터 IP 주소) 필드에 가상 라우터의 주소를 입력해야 합니다. 여기에 여러 IP 주소가 추가되면 1.1.1.1, 2.2.2.2와 같이 구분합니다.
참고: 이 예에서는 No(아니요)를 선택하고 입력한 IP 주소는 192.168.10.254입니다. 가상 라우터의 IP 주소를 나타냅니다.
10단계. VRRP 메시지에 사용할 IP 주소를 선택합니다. 기본 소스 IP 주소는 인터페이스에 정의된 IP 주소 중 가장 낮은 값입니다. User defined(사용자 정의)를 선택한 경우 그에 따라 IP 주소를 선택합니다.
참고: 이 예에서는 기본값 사용이 선택됩니다.
11단계. 이 디바이스가 소유자인 경우 이 필드에는 값 255가 표시되며 이 값은 변경할 수 없습니다. 그렇지 않은 경우 활성 라우터로 작동하는 기능에 따라 이 디바이스의 우선순위를 입력합니다. 소유자가 아닌 디바이스의 기본값은 100입니다.
참고: VRRP 라우터 우선순위는 VRRP 라우터가 소유자인 경우 우선순위가 255(가장 높음)입니다. 소유자가 아닌 경우 우선순위가 수동으로 구성됩니다(항상 255 미만).
참고: 이 예에서는 100이 사용됩니다. 스탠바이 가상 라우터를 구성하는 경우 더 낮은 우선순위를 입력합니다.
12단계. Preempt Mode(선점 모드) 영역에서 다음 옵션 중에서 선택합니다.
- True - VRRP 라우터가 현재 활성 상태보다 높은 우선순위로 구성된 경우 현재 활성 상태를 대체합니다.
- False — 현재 활성보다 우선순위가 높은 VRRP 라우터가 가동 중인 경우에도 현재 활성으로 대체되지 않습니다. 원래의 액티브(사용 가능해지면)만 스탠바이를 교체합니다.
참고: 이 예에서는 True가 선택됩니다.
13단계. Accept Control Mode(제어 모드 수락) 영역에서 다음 옵션 중에서 선택합니다.
- Accept(수락) - 활성 상태의 가상 라우터는 주소 소유자가 아니더라도 가상 라우터의 IP 주소로 주소가 지정된 패킷을 고유한 주소로 수락합니다.
- 삭제 — 활성 상태의 가상 라우터는 주소 소유자가 아닌 경우 가상 라우터 IP 주소로 주소가 지정된 패킷을 삭제합니다.
참고: 이 예에서는 수락이 선택됩니다.
14단계(선택 사항) Enable IP SLA Track(IP SLA 추적 활성화) 확인란을 선택하여 라우터에서 기본 경로의 다음 홉으로의 연결을 추적합니다. 이 기능에 대해 자세히 알아보려면 여기를 클릭하십시오.
참고: 이 예에서는 IP SLA 트랙이 비활성화됩니다.
15단계. (선택 사항) IP SLA 트랙이 활성화된 경우 Tracking Object(추적 개체) 필드에 연결을 확인하는 SLA 트랙의 수를 입력합니다. 이 값은 SLA Tracks(SLA 트랙) 페이지에 입력되었습니다. 64까지 가능합니다
참고: 이 예에서는 1이 사용됩니다.
16단계. (선택 사항) IP SLA 추적이 사용으로 설정된 경우 감소 필드에 감소 값을 입력합니다. 추적 객체 상태가 down이면 라우터의 VRRP 우선순위가 이 값만큼 감소합니다. 1~253을 사용할 수 있으며 기본값은 10입니다.
참고: 이 예에서는 10이 사용됩니다.
17단계. Advertisement Interval 필드에 광고 패킷이 전송되는 빈도를 입력합니다.
참고: 이 예에서는 1000이 사용됩니다.
18단계. Apply(적용)를 클릭하고 Close(닫기)를 클릭합니다.
19단계. (선택 사항) 저장을 눌러 시작 구성 파일에 설정을 저장합니다.
참고: IPv4 VRRP 가상 라우터 테이블의 액티브/스탠바이 상태 영역에는 구성한 가상 라우터의 상태가 표시되어야 합니다. 스탠바이 가상 라우터를 구성하려는 경우 상태가 standby로 표시되어야 합니다.
이제 SG550XG 스위치에서 VRRP 가상 라우터 설정을 성공적으로 구성했어야 합니다.
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
13-Dec-2018 |
최초 릴리스 |
피드백