1. VRRP(Virtual Router Redundancy Protocol) 동작 과정
1) 구성도 및 Configuration
더보기
< R1 : 설정 >
set bridge-domains VLAN10 vlan-id 10
set bridge-domains VLAN10 routing-interface irb.10
set interfaces ge-0/0/1 unit 0 family bridge interface-mode trunk
set interfaces ge-0/0/1 unit 0 family bridge vlan-id-list 10
set interfaces irb unit 10 family inet address 10.0.0.2/24 vrrp-group 10 virtual-address 10.0.0.1
set interfaces irb unit 10 family inet address 10.0.0.2/24 vrrp-group 10 priority 120
set interfaces irb unit 10 family inet address 10.0.0.2/24 vrrp-group 10 accept-data더보기
< R2 : 설정 >
set bridge-domains VLAN10 vlan-id 10
set bridge-domains VLAN10 routing-interface irb.10
set interfaces ge-0/0/1 unit 0 family bridge interface-mode trunk
set interfaces ge-0/0/1 unit 0 family bridge vlan-id-list 10
set interfaces irb unit 10 family inet address 10.0.0.3/24 vrrp-group 10 virtual-address 10.0.0.1
set interfaces irb unit 10 family inet address 10.0.0.3/24 vrrp-group 10 priority 100
set interfaces irb unit 10 family inet address 10.0.0.3/24 vrrp-group 10 accept-data더보기
< SW : 설정 >
set bridge-domains VLAN10 vlan-id 10
set interfaces ge-0/0/0 unit 0 family bridge interface-mode trunk
set interfaces ge-0/0/0 unit 0 family bridge vlan-id-list 10
set interfaces ge-0/0/1 unit 0 family bridge interface-mode trunk
set interfaces ge-0/0/1 unit 0 family bridge vlan-id-list 10
set interfaces ge-0/0/2 unit 0 family bridge interface-mode access
set interfaces ge-0/0/2 unit 0 family bridge vlan-id 10
2) VRRP 동작 과정
- VRRP Multicast IP : 224.0.0.18
- VRRP Multicast MAC : 0100:5E00:0012
- 본 글은 Preempt 옵션이 Disable되어 있을 때 동작하는 것으로 가정하여 설명
- VRRP 프로세스 시작 후, Backup 상태로 대기
- 인터페이스 'shutdown/no shutdown'을 하거나 '케이블을 다시 연결'할 경우에도 VRRP 프로세스가 새로 시작
- 일반적으로 Backup 상태에서 Dead Interval 동안 대기(Vendor 또는 장비마다 상이하므로 확인 필요)
- 대기 시간 동안 수신한 VRRP Advertisement가 없으면 본인이 Master로 동작
- 대기 시간 동안 수신한 VRRP Advertisement가 있으면 Priority를 비교하여 가장 높은 장비가 Master로 동작하며 나머지 장비는 Backup으로 동작
- Juniper는 수신한 VRRP Advertisement 중에서 Virtual R-ID, Advertisement Interval, IP-Address(V-IP)가 본인과 동일해야 Master/Backup 비교 대상
- 다른 Vendor는 Virtual R-ID만 본인과 동일하면 Master/Backup 비교 대상일 수 있으니 확인 필요
- Master 장비가 V-IP 및 V-MAC을 선점하고 Advertisement Interval 마다 VRRP Advertisement를 전송
- VRRP Advertisement 패킷을 수신 시, S-MAC을 Learning하고, VRRP가 설정되어 있으므로 D-MAC이 자신이 처리해야 하는 Frame임을 알고, TPID가 802.1Q임을 확인하고, VLAN-ID가 10인 것을 확인하고, EtherType이 IP임을 확인하고, VRRP가 설정되어 있으므로 D-IP가 자신이 처리해야 하는 패킷임을 알고, Protocol이 122인 VRRP임을 확인하고, 'Virtual R-ID', 'Adv Interval', 'IP Address'(V-IP)가 다르면 수신한 VRRP Advertisement 패킷을 Discard하고 동일하면 Priority를 비교하여 Master 및 Backup을 선정
- Master 장비는 GARP Request를 전송하여 Switch의 FDB를 최신화하고 동일 Broadcast에서 IP 충돌이 있는지 확인
- Juniper는 R-IP에 대한 GARP Request 미전송
- 다른 Vendor는 R-IP에 대한 GARP Request를 전송할 수 있으니 확인 필요
- Master 장비는 Advertisement Interval마다 VRRP Advertisement를 전송하여 자신이 생존했음을 통보
- PC1은 외부로 데이터를 전송하기 위해 게이트웨이로 ARP Request를 전송
- PC1은 ARP Table에 게이트웨이의 정보가 있으므로 외부로 데이터 전송 가능
- PC1이 외부로 전송하는 패킷은 Switch의 FDB Table에 의해 Master 장비로 전송
- Master 장비에 장애 발생 시, VRRP 프로세스가 중지되어 VRRP Advertisement 전송 불가
- R1 irb.10을 Disable하면 VRRP 동작을 하지 않으며 ge-0/0/1을 Disable하면 Init 상태로 유지
- Backup 장비들은 Dead Interval 동안 VRRP Advertisement를 수신하지 못하므로 VRRP Advertisement를 전송하고 Backup 장비들 간에 Priority가 가장 높은 장비가 Master로 동작
- Master 장비는 Advertisement Interval마다 VRRP Advertisement를 전송하므로 중간 Switch의 FDB를 최신화
- Master 장비 장애 발생 시, 중간에 있는 Switch의 FDB 정보는 변경되지만 Host의 ARP Table은 변경 없이 유지
- R1 irb.10 인터페이스가 아닌 ge-0/0/1 물리적 인터페이스가 Down되었으면 R1 ARP Table에 10.0.0.10 Entry 제거
- Master 장비로 변경되었으므로 V-IP 및 V-MAC을 선점하여 GARP Request를 전송하여 Switch의 FDB를 최신화
- 보통 인터넷에서 GARP Request가 없으면 중간 Switch의 FDB Table이 최신화가 안 되는 것처럼 되어있지만 GARP Request가 없어도 VRRP Advertisement가 있으므로 이는 틀린 설명이라 판단
- PC1은 ARP Table에 게이트웨이 정보가 있으므로 외부로 데이터 전송 가능
- PC1이 외부로 전송하는 패킷은 Switch의 FDB Table에 의해 Master 장비로 전송
- R2은 ARP Table에 PC1의 정보가 없으므로 R2→PC1으로 데이터 전송 불가능
- R2는 PC1에게 데이터를 전송하기 위해 ARP Request를 전송
- 처음에 Master로 동작하던 장비의 장애를 복구하여 VRRP 프로세스가 재시작하고 Backup으로 대기
- 인터페이스 'shutdown/no shutdown'을 하거나 '케이블을 다시 연결'할 경우에도 VRRP 프로세스가 새로 시작
- 일반적으로 Backup 상태에서 Dead Interval 동안 대기(Vendor 또는 장비마다 상이하므로 확인 필요)
- 대기 시간 동안 수신한 VRRP Advertisement가 없으면 Preempt 옵션이 Disable이어도 Master로 동작
- 대기 시간 동안 수신한 VRRP Advertisement가 있어도 Preempt 옵션이 Disable되어 있으므로 Backup 상태 유지
- Master 장비는 Advertisement Interval마다 VRRP Advertisement를 전송
'Network > VRRP' 카테고리의 다른 글
| VRRP Load Balancing Configuration(Juniper vMX) (0) | 2025.03.16 |
|---|---|
| VRRP Basic Configuration(Juniper vMX) (0) | 2025.03.14 |
| VRRP Route Track 동작 과정 (0) | 2025.03.12 |
| VRRP Interface Track 동작 과정 (0) | 2025.03.10 |
| VRRP Preempt Hold-Time(Delay) 동작 과정 (0) | 2025.03.06 |
| VRRP Preempt 동작 과정 (0) | 2025.03.04 |
| VRRP Header (0) | 2025.02.28 |
| Introduction to VRRP (0) | 2025.02.26 |