VRRP (Virtual Router Redundancy Protocol)

agnusdei·2025년 2월 12일
0

Network

목록 보기
247/419

VRRP (Virtual Router Redundancy Protocol)

1. 개념

VRRP (Virtual Router Redundancy Protocol)는 네트워크 환경에서 라우터의 고가용성을 제공하는 프로토콜이다. 여러 개의 라우터가 하나의 가상 라우터(Virtual Router)를 구성하여, 마스터 라우터가 장애 발생 시 백업 라우터(Backup Router)가 자동으로 역할을 승계하여 네트워크를 유지하도록 한다.

2. 등장배경 & 목적

(1) 등장배경

  • 기존의 기본적인 라우팅 방식에서는 특정 라우터가 고장 나면 네트워크 연결이 단절되는 문제가 발생함.
  • 이를 해결하기 위해 HSRP(Hot Standby Router Protocol, Cisco 전용) 등의 고가용성 프로토콜이 사용되었으나, 표준화되지 않아 제조사 간 호환성이 부족함.
  • 이에 따라 IETF(Internet Engineering Task Force)에서 표준화된 VRRP를 개발하여 멀티벤더 환경에서도 적용 가능하도록 함.

(2) 목적

  • 라우터 장애 시 자동으로 백업 라우터로 전환하여 네트워크 가용성을 높임.
  • 다수의 라우터를 하나의 가상 라우터로 묶어 IP 변경 없이 사용자가 연속적으로 네트워크를 사용할 수 있도록 보장함.
  • 기업 및 ISP 환경에서 인터넷 게이트웨이 이중화를 통해 서비스 중단을 최소화함.

3. 역할

  • 마스터 라우터(Master Router): 실제 패킷을 전달하는 주 라우터 역할 수행.
  • 백업 라우터(Backup Router): 마스터 라우터가 정상 작동하는 동안 대기 상태를 유지하다가, 장애 발생 시 자동으로 마스터 역할을 승계.
  • 가상 라우터(Virtual Router): 사용자들이 하나의 고정된 IP 주소를 통해 네트워크를 이용할 수 있도록 제공.

4. 활용 계층 또는 범위

  • 네트워크 계층(Layer 3)에서 동작하며, IP 주소 기반의 라우팅 프로토콜과 함께 사용됨.
  • 기업 네트워크, ISP(Internet Service Provider) 환경, 데이터센터, 클라우드 인프라에서 주로 활용됨.
  • 게이트웨이 이중화, 로드 밸런싱 및 장애 복구(Failover) 목적.

5. 구성요소

  • VRRP 그룹(VRRP Group): 하나의 가상 라우터를 구성하는 마스터 및 백업 라우터들의 그룹.
  • 가상 라우터 ID(VRID, Virtual Router Identifier): 동일 네트워크 내에서 VRRP 그룹을 식별하는 ID.
  • 가상 IP(Virtual IP): 클라이언트가 기본 게이트웨이로 설정하는 IP 주소.
  • 우선순위(Priority): 마스터 라우터를 결정하는 기준(0~255, 기본값 100, 255가 가장 높은 우선순위).
  • VRRP Advertisement: 마스터 라우터가 주기적으로 백업 라우터에 상태를 알리는 메시지(기본 1초 간격).

6. 시간순 작동 순서

  1. VRRP 그룹 구성: 마스터와 백업 라우터가 동일한 가상 IP 및 VRRP 그룹을 설정함.
  2. 우선순위 비교: 가장 높은 우선순위를 가진 라우터가 마스터로 선정됨.
  3. VRRP Advertisement 전송: 마스터 라우터는 백업 라우터에 자신의 상태를 주기적으로 알림.
  4. 마스터 장애 발생: 마스터가 다운되면 Advertisement 메시지가 수신되지 않음.
  5. 백업 라우터 승계: 백업 라우터 중 가장 높은 우선순위를 가진 라우터가 새로운 마스터가 됨.
  6. 트래픽 전달 유지: 가상 IP를 유지하면서 네트워크 서비스 지속.

7. 종류

  • VRRPv2: IPv4 전용, RFC 3768에 정의됨.
  • VRRPv3: IPv4 및 IPv6 지원, RFC 5798에 정의됨.

8. 장단점

(1) 장점

  • 네트워크 가용성 증가: 장애 발생 시 자동으로 라우터를 전환하여 서비스 연속성 보장.
  • IP 주소 변경 불필요: 사용자 단에서 기본 게이트웨이 주소를 변경할 필요 없음.
  • 다양한 벤더 지원: IETF 표준 프로토콜로, 멀티벤더 환경에서 사용 가능.
  • 빠른 장애 복구: 기본 설정으로 약 3초 이내에 장애 감지 및 전환 수행 가능.

(2) 단점

  • 로드 밸런싱 제한: 기본적으로 하나의 마스터 라우터만 트래픽을 처리하므로 부하 분산이 어려움.
  • 추가적인 네트워크 오버헤드: VRRP Advertisement 메시지 전송으로 인한 네트워크 부하 발생 가능.
  • 보안 취약점: 인증이 없을 경우 공격자가 VRRP 패킷을 조작하여 네트워크를 가로챌 위험이 있음.

9. 전망 & 개선점

  • SDN(Software-Defined Networking) 및 클라우드 환경과의 연계 강화: 동적인 라우팅 변경 및 자동화된 장애 대응 기능 추가.
  • VRRP+ (Enhanced VRRP) 개발: 부하 분산을 지원하는 확장 기능 연구.
  • 보안 강화: VRRP 패킷 인증 및 암호화 적용 필요.

10. 결론 (쉽게 요약)

VRRP는 네트워크의 고가용성을 보장하는 라우터 이중화 프로토콜로, 마스터 라우터의 장애 발생 시 백업 라우터가 자동으로 역할을 승계하여 네트워크를 유지한다. 기업 네트워크 및 ISP 환경에서 게이트웨이 이중화를 위해 많이 사용되며, 빠른 장애 복구와 높은 호환성이 장점이다. 다만, 보안 문제 및 부하 분산 기능의 한계가 있어, 향후 보완이 필요하다.

profile
agnusdei
이전 포스트

spine leaf

다음 포스트

MLAG (Multi-Chassis Link Aggregation) & vPC (Virtual Port-Channel)

0개의 댓글