게이트웨이 이중화

 하나의 Subnet에서 다른 Subnet으로 데이터를 전송할 때, 해당 데이터는 무조건 게이트웨이를 지나게 된다. 게이트웨이란 Subnet IP주소가 다른 네트워크를 구분하는 관문으로, 한 네트워크에서 다른 네트워크로 지나가기 위해서 거쳐야 하는 포인트이다.

 라우터는 라우팅을 통해 다른 네트워크로 가는 경로를 결정하고, 해당 경로로 데이터를 전송시키기에,  네트워크에서 라우터는 게이트웨이 역할을 한다. 그래서 라우터의 IP주소를 게이트 웨이 IP주소로 사용한다. 만약 데이터를 전송하는 기기에 게이트웨이를 지정하지 않을 경우, 해당 데이터는 다른 네트워크로 데이터를 전송 할 수 없다.

 

게이트웨이 이중화

 Subnet끼리 통신을 하기 위해서는 게이트웨이는 반드시 거쳐야 하는 관문이다. 즉, 사설망의 기기가 외부망에서 통신을 하기 위해서는 게이트웨이를 반드시 통과해야 한다.

 

 만약, 게이트웨이에 연결되어 있는 네트워크중 하나에 연결오류가 발생할 경우, 해당 게이트 웨이에 다른 네트워크가 연결하지 않으면, 사설망의 기기들은 외부와 통신할 수 없다. 그래서 게이트웨이를 두 개이상 사용함으로써, 하나의 게이트웨이의 네트워크가 다운되더라도, 다른 게이트웨이를 통해 외부와 통신을 가능하게 한다. 그리고 이를 게이트웨이 이중화라고 한다.

 

 하나의 Subnet에 게이트웨이를 2개 이상 연결했다고, 게이트웨이 이중화가 되는 것은 아니다. 게이트웨이 이중화를 하기 위해서는 두 게이트 웨이의 정보를 주고 받아서 어떤 게이트웨이를 활성화하고, 어떤 게이트웨이를 대기상태로 만들어야 하는지 결정해야 한다. 그리고 해당 역할을 HSRP(시스코 전용 게이트웨이 이중화 프로토콜), VRRP(국제 표준 게이트웨이 이중화 프로토콜)가 하게 된다.

 

 만약 해당 과정을 진행하지 않는다면, 메인 게이트웨이에 연결된 네트워크가 다운되더라도, 대기 중인 게이트웨이에게 데이터를 전송하는 것이 아닌, 사설망의 기기들에게 설정되어 있는 메인 게이트웨이 IP주소로 계속 데이터를 전송하게 된다. 그렇게되면, 해당 사설망의 기기들은 외부와 통신이 불가능하게 된다.

 

HSRP

 HSRP란 게이트웨이 이중화하기 위해 서로의 게이트웨이 정보를 공유하는 프로토콜로, 선점형 방식(우선순위에 따라 실시간 변경되는 방식)으로 사용할 게이트웨이를 결정한다. 즉, 우선순위가 높은 게이트웨이를 사용하며, 실시간으로 우선순위가 바뀌면, 사용하는 게이트웨이를 우선순위가 높은 게이트웨이로 바로 바뀌게 된다.

 

• standby [그룹 숫자] ip [가상 게이트웨이] : 해당 포트 인터페이스에 가상 게이트웨이를 생성하며, 해당 가상 게이트웨이를 사용하는 그룹에 소속
• standby [그룹 숫자] preempt : 그룹에서 Active 게이트 웨이의 결정을 priority에 따라서 변경하도록 설정
• standby [그룹 숫자] priority [0~255] : priority값 변경, 설정하지 않을 경우에는 priority값이 기본값으로 100 설정
• standby [그룹 숫자] track [인터페이스] : 해당 기기의 선언된 인터페이스가 비활성화 되면  priority값에 "-10"적용되도록 설정
• show standby : HSRP 설정 인터페이스 출력

//router 1
Router(config)#int fa0/0
Router(config-if)#standby 1 ip 192.168.10.100	 
Router(config-if)#standby 1 preempt 		
Router(config-if)#standby 1 priority 101 		
Router(config-if)#standby 1 track se 0/0/1

//router 2
Router(config)#int fa0/0
Router(config-if)#standby 1 ip 192.168.10.100	 
Router(config-if)#standby 1 preempt 				
Router(config-if)#standby 1 track se 0/0/0

 위의 코드처럼 설정하면, 자동적으로 priority가 높은 router 1가 Active 게이트웨이가 되며, router 2가 Standby 게이트웨이가 된다.

router 1	router 2

 그리고 가상 게이트웨이를 설정한 인터페이스나 선언한 인터페이스가 비활성화 될 경우, priority값을 각각 -10 하기에, router 2의 priority값이 router 1의 priority값보다 높아진다. 그래서 router 2가 Active 게이트웨이가 되며, router 1가 Standby 게이트웨이가 된다.

router 1	router 2