[Network] 네트워크 다중화와 FHRP - HSRP, VRRP, GLBP

들어가며

네트워크 환경에서 단일 장애점(Single Point of Failure)은 치명적인 문제를 야기할 수 있습니다. 특히 기본 게이트웨이로 사용되는 라우터가 다운되면 해당 네트워크의 모든 장치가 외부 네트워크와 통신할 수 없게 됩니다. 이러한 문제를 해결하기 위해 등장한 것이 바로 네트워크 다중화와 FHRP입니다.

이번 글에서는 네트워크 다중화의 개념과 대표적인 FHRP 프로토콜인 HSRP, VRRP, GLBP에 대해 살펴보겠습니다.

---

1. 네트워크 다중화 개념

단일 장애점의 문제

일반적인 네트워크 환경에서 클라이언트 장치들은 기본 게이트웨이를 통해 외부 네트워크와 통신합니다. 만약 이 게이트웨이 역할을 하는 라우터에 장애가 발생하면, 모든 클라이언트는 외부와의 연결이 끊어지게 됩니다. 이처럼 하나의 장비 장애가 전체 네트워크 장애로 이어지는 지점을 단일 장애점이라고 합니다.

네트워크 다중화란?

네트워크 다중화는 중요한 네트워크 구성 요소를 이중화하여 하나의 장비에 장애가 발생하더라도 다른 장비가 즉시 그 역할을 대신할 수 있도록 하는 기술입니다. 다중화를 통해 얻을 수 있는 이점은 다음과 같습니다:

• 고가용성(High Availability): 장애 발생 시에도 네트워크 서비스 지속
• 무중단 서비스: 사용자는 장애를 인식하지 못할 정도로 빠른 전환
• 유지보수 용이성: 한 장비를 점검하는 동안에도 서비스 가능

하지만 단순히 라우터 두 대를 설치한다고 해서 다중화가 이루어지는 것은 아닙니다. 클라이언트 입장에서는 여전히 하나의 게이트웨이 IP 주소만 설정할 수 있기 때문입니다. 이 문제를 해결하기 위해 등장한 것이 바로 FHRP입니다.

---

2. FHRP 개요

FHRP란?

FHRP(First Hop Redundancy Protocol)는 여러 대의 라우터가 하나의 가상 IP 주소를 공유하여, 클라이언트에게 단일 게이트웨이처럼 보이게 하는 프로토콜입니다. 실제로는 여러 대의 물리적 라우터가 존재하지만, 클라이언트는 하나의 가상 게이트웨이 IP만 사용하면 됩니다.

FHRP의 동작 원리

FHRP 환경에서는 일반적으로 다음과 같은 역할 분담이 이루어집니다:

• Active/Primary Router: 실제로 트래픽을 포워딩하는 활성 라우터
• Standby/Backup Router: 대기 상태에 있다가 Active 라우터 장애 시 역할을 승계하는 라우터
• Virtual IP/MAC Address: 클라이언트가 게이트웨이로 사용하는 가상 주소

Active 라우터에 장애가 발생하면, Standby 라우터가 가상 IP/MAC 주소를 인계받아 즉시 게이트웨이 역할을 수행합니다. 이 과정은 보통 수 초 이내에 완료되어 사용자는 거의 인지하지 못합니다.

주요 FHRP 프로토콜

네트워크 업계에는 여러 FHRP 프로토콜이 존재하며, 각각의 특성과 용도가 다릅니다:

• HSRP (Hot Standby Router Protocol): Cisco 독점 프로토콜
• VRRP (Virtual Router Redundancy Protocol): 개방형 표준 프로토콜
• GLBP (Gateway Load Balancing Protocol): 로드 밸런싱 기능을 포함한 Cisco 프로토콜

---

3. HSRP (Hot Standby Router Protocol)

HSRP 개요

HSRP는 Cisco가 개발한 독점 프로토콜로, 여러 대의 라우터를 하나의 그룹으로 구성하여 단일 가상 라우터처럼 동작하게 만듭니다. HSRP는 Cisco 장비에서만 사용할 수 있으며, 현재 HSRPv1과 HSRPv2 두 가지 버전이 존재합니다.

HSRP의 동작 원리

HSRP

HSRP 그룹 내에서 라우터들은 우선순위(Priority)를 기반으로 역할이 결정됩니다:

• Active Router: 가장 높은 우선순위를 가진 라우터가 Active 역할을 담당하며, 실제 트래픽을 처리합니다.
• Standby Router: 두 번째로 높은 우선순위를 가진 라우터가 Standby 역할을 수행하며, Active 라우터의 상태를 모니터링합니다.
• Other Routers: 나머지 라우터들은 Listen 상태로 대기합니다.

라우터들은 주기적으로 Hello 메시지를 멀티캐스트로 전송하여 자신의 상태를 알립니다. Active 라우터로부터 일정 시간(Hold Time) 동안 Hello 메시지가 수신되지 않으면, Standby 라우터가 즉시 Active 역할을 승계합니다.

HSRP의 주요 구성 요소

가상 IP 주소와 가상 MAC 주소

HSRP 그룹은 하나의 가상 IP 주소(Virtual IP Address)를 사용하며, 클라이언트는 이 주소를 기본 게이트웨이로 설정합니다. 또한 가상 MAC 주소(Virtual MAC Address)도 할당되는데, 이는 다음과 같은 형식을 따릅니다.

• HSRPv1: 0000.0C07.ACxx (xx는 그룹 번호의 16진수 표현)
• HSRPv2: 0000.0C9F.Fxxx (xxx는 그룹 번호의 16진수 표현)

Priority와 Preemption

R1(config)# standby 1 priority 120
R1(config-if)# ip address preempt

• Priority(우선순위)는 0-255 범위의 값으로 설정되며, 기본값은 100입니다. 우선순위가 높을수록 Active 역할을 맡을 가능성이 높습니다.
• Preemption(선점)은 더 높은 우선순위를 가진 라우터가 네트워크에 복귀했을 때, 현재 Active 라우터로부터 역할을 즉시 빼앗아올 수 있는 기능입니다. 기본적으로 Preemption은 비활성화되어 있으므로, 필요한 경우 수동으로 활성화해야 합니다.

Hello 타이머와 Hold 타이머

• Hello Timer: Hello 메시지를 전송하는 주기 (기본값: 3초)
• Hold Timer: Hello 메시지가 수신되지 않을 때 라우터를 다운으로 간주하는 시간 (기본값: 10초)

HSRP 버전 비교

특성	HSRPv1	HSRPv2
그룹 번호 범위	0-255	0-4095
멀티캐스트 주소	224.0.0.2	224.0.0.102
가상 MAC 주소	0000.0C07.ACxx	0000.0C9F.Fxxx
타이머 정밀도	초 단위	밀리초 단위
IPv6 지원	미지원	지원

대부분의 현대적인 네트워크 환경에서는 더 많은 그룹을 지원하고 IPv6를 사용할 수 있는 HSRPv2를 권장합니다.

HSRP 설정 방법

기본 HSRP 설정

Router 1 (Primary)

interface GigabitEthernet0/0
 ip address 192.168.1.1 255.255.255.0
 standby 1 ip 192.168.1.254
 standby 1 priority 110
 standby 1 preempt

 

Router 2 (Backup)

interface GigabitEthernet0/0
 ip address 192.168.1.2 255.255.255.0
 standby 1 ip 192.168.1.254
 standby 1 priority 100

위 설정에서:

• standby 1 ip: HSRP 그룹 1에 가상 IP 주소 설정
• standby 1 priority: 우선순위 설정 (높을수록 Active 가능성 높음)
• standby 1 preempt: 우선순위가 높은 라우터가 복구 시 자동으로 Active 역할 회복

인터페이스 트래킹

특정 인터페이스의 상태를 추적하여, 해당 인터페이스가 다운되면 HSRP 우선순위를 자동으로 낮출 수 있습니다:

interface GigabitEthernet0/0
 standby 1 track GigabitEthernet0/1 20

위 설정에서 GigabitEthernet0/1 인터페이스가 다운되면, 우선순위가 20만큼 감소합니다.

HSRP 확인 명령어

show standby
show standby brief

HSRP 사용 시 주의사항

동일한 VLAN 내 구성 필수
HSRP는 Layer 2에서 가상 MAC 주소를 사용하므로, 관련된 모든 라우터는 반드시 같은 VLAN과 서브넷에 있어야 합니다.

 

인증 설정 권장
보안을 위해 HSRP 메시지에 인증을 추가하는 것이 좋습니다.

interface GigabitEthernet0/0
 standby 1 authentication md5 key-string mySecretKey

 

로드 밸런싱 불가
HSRP는 Active/Standby 구조이므로, 한 시점에 하나의 라우터만 트래픽을 처리합니다. Standby 라우터는 대기 상태에서 자원을 활용하지 못하는 단점이 있습니다.

---

4. VRRP (Virtual Router Redundancy Protocol)

VRRP 개요

VRRP는 IETF 표준 프로토콜(RFC 5798)로, HSRP와 유사한 기능을 제공하지만 벤더 독립적이라는 장점이 있습니다. Cisco뿐만 아니라 Juniper, HP, Huawei 등 다양한 벤더의 장비에서 사용할 수 있어 멀티 벤더 환경에서 유용합니다.

VRRP의 주요 특징

• 오픈 표준: 다양한 벤더 장비 간 호환 가능
• Master/Backup 구조: HSRP의 Active/Standby와 유사하지만 용어가 다름
• 기본 Preemption 활성화: HSRP와 달리 Preemption이 기본적으로 켜져 있음
• 가상 MAC 주소: 0000.5E00.01xx 형식 (xx는 VRID)
• IP 프로토콜 번호 112 사용: HSRP는 UDP 1985 사용

HSRP와 VRRP 비교

특성	HSRP	VRRP
표준	Cisco 독점	IETF 표준 (RFC 5798)
역할 용어	Active/Standby	Master/Backup
기본 Preemption	비활성화	활성화
가상 MAC	0000.0C07.ACxx	0000.5E00.01xx
전송 방식	UDP 1985	IP Protocol 112

 

---

5. GLBP (Gateway Load Balancing Protocol)

GLBP 개요

이미지 출처 : NetworkAcademy.IO

GLBP는 Cisco 독점 프로토콜로, HSRP와 VRRP의 단점인 대기(Standby) 라우터의 자원 낭비 문제를 해결하기 위해 개발되었습니다. GLBP는 여러 라우터가 동시에 트래픽을 처리할 수 있도록 로드 밸런싱 기능을 제공합니다.

GLBP의 주요 특징

• 로드 밸런싱: 여러 라우터가 동시에 트래픽을 분산 처리
• AVG (Active Virtual Gateway): 가상 MAC 주소를 할당하는 대표 라우터
• AVF (Active Virtual Forwarder): 실제로 트래픽을 포워딩하는 라우터들
• 최대 4대까지 동시 로드 밸런싱: 한 GLBP 그룹에서 최대 4대의 라우터가 동시에 트래픽 처리 가능

GLBP 로드 밸런싱 방식

GLBP는 다음 세 가지 로드 밸런싱 방식을 지원합니다:

• Round-Robin (기본값): 순차적으로 가상 MAC 주소 할당
• Weighted: 라우터의 가중치에 따라 트래픽 분배
• Host-Dependent: 특정 호스트는 항상 동일한 라우터 사용

GLBP의 장단점

장점

• 모든 라우터의 자원을 효율적으로 활용
• 자동 로드 밸런싱으로 네트워크 대역폭 최적화
• 장애 발생 시에도 나머지 라우터들이 트래픽 분산 처리

단점

• Cisco 전용 프로토콜로 벤더 종속성 존재
• HSRP/VRRP보다 설정과 관리가 복잡
• 디버깅과 트러블슈팅이 상대적으로 어려움

---

마무리 및 정리

네트워크 다중화는 현대 네트워크 인프라의 필수 요소이며, FHRP는 게이트웨이 이중화를 통해 고가용성을 제공합니다.

HSRP는 Cisco 환경에서 가장 널리 사용되는 프로토콜로, 간단한 설정과 안정적인 동작이 특징입니다. Active/Standby 구조로 명확한 역할 분담이 이루어지며, Preemption과 Interface Tracking을 통해 유연한 장애 대응이 가능합니다.

 

VRRP는 멀티 벤더 환경에서 표준 프로토콜이 필요한 경우 선택하며, HSRP와 유사한 기능을 제공하면서도 개방형 표준이라는 장점이 있습니다. GLBP는 로드 밸런싱이 필요한 환경에서 사용되며, 여러 라우터의 자원을 동시에 활용하여 네트워크 효율성을 극대화합니다.

 

네트워크 설계 시에는 환경과 요구사항에 따라 적절한 FHRP 프로토콜을 선택하고, 보안 설정과 모니터링을 통해 안정적인 운영을 보장해야 합니다.

 

다음 글에서는 STP(Spanning Tree Protocol)를 통한 Layer 2 루프 방지 기술에 대해 알아보겠습니다.