6) 게이트웨이 이중화 - VRRP (부하 분산)

*VRRP (Virtual Router Redundancy Protocol)
IBM에서 개발한 게이트웨이 이중화로서 VRRP 그룹에서 게이트웨이를 수행하는 Master라우터를 선출하고 Master라우터가 장애시 바로 사용 가능한 Backup라우터를 선출하게 된다.
가상 라우터 IP를 게이트웨이 주소로 주로 사용하며 HSRP와는 다르게 실제 인터페이스의 IP 주소를 사용할 수도 있다. 가상 라우터 IP사용시엔 우선순위(Default 100)가 높은 라우터가 Master라우터가 되며 실제 인터페이스 IP주소를 사용시엔 해당 IP주소를 가진 라우터가 Master라우터가 된다.
단 실제 인터페이스 IP를 사용하게되면 Master라우터가 정해져있어 Interface Tracking기능을 사용할 수가 없다
※Interface Tracking란 Master라우터인 GW1의 serial 1/0이 장애가 발생시에 데이터가 Internet에 도달하지 못하는 것을 방지하기 위한 설정 (HSRP 2편 참조)

*VRRP Mac Address
      Mac Addr ----- 0000.5e00.01xx

ex) Group 1   ----- 0000.5e00.0101
      Group 1   ----- 0000.5e00.0102
                        .........
    Group 255 ----- 0000.5e00.01ff (그룹은 255개까지 생성이 가능하다)

*VRRP 간단 설정

GW1은 Master라우터, GW2는 Backup라우터 가상라우터의 IP는 192.168.20.150

-------------------------------GW1-----------------------------
GW1#conf t
GW1(config)#track 10 interface serial 1/0 line-protocol (tracking을 위한 설정)
GW1(config-track)#exit
GW1(config)#interface fa 0/0
GW1(config-if)#no shutdown
GW1(config-if)#ip add 192.168.20.100 255.255.255.0
GW1(config-if)#vrrp 1 ip 192.168.20.150
GW1(config-if)#vrrp 1 priority 120
GW1(config-if)#vrrp 1 preempt delay minimum 20 (HSRP 2편 참조)
GW1(config-if)#vrrp 1 track 10 decrement 30 (serial 1/0이 장애시 우선순위 30차감)
GW1(config-if)#vrrp 1 authentication md5 key-string vrrp (인증)
------------------------------------------------------------------
※VRRP의 track은 object형식으로 할 수 있다(라우팅 테이블 참조, 인터페이스 참조 등)

-------------------------------GW2-----------------------------
GW2#conf t
GW2(config)#interface fa 0/0
GW2(config-if)#no shutdown
GW2(config-if)#ip add 192.168.20.200 255.255.255.0
GW2(config-if)#vrrp 1 ip 192.168.20.150
GW2(config-if)#vrrp 1 priority 100
GW2(config-if)#vrrp 1 preempt
GW2(config-if)#vrrp 1 authentication md5 key-string vrrp
------------------------------------------------------------------

*VRRP 설정 확인
-------------------------------GW1-----------------------------
GW1#show vrrp

가상 IP는 192.168.20.150이며 Mac address는 0000.5e00.0101이다

GW1#show vrrp br

------------------------------------------------------------------

-------------------------------GW2-----------------------------
GW2#show vrrp

GW2#show vrrp br

------------------------------------------------------------------

*VRRP 패킷 확인
Master라우터가 224.0.0.18 멀티캐스트 주소를 통해 vrrp그룹 내의 라우터에게 1초마다 패킷을 전송하여 살아 있다고 알려준다.

*VRRP 부하 분산
backup라우터의 경로는 써지지 않음으로 효율성이 떨어지게 된다. 그래서 Group을 두개로 나누어 GW1은 Group1의 Master, Group2의 backup라우터가 되고 GW2는 Group1의 backup, Group2의 Master라우터가 된다.

-------------------------------GW1-----------------------------
GW1#conf t
GW1(config)#track 10 interface serial 1/0 line-protocol (tracking을 위한 설정)
GW1(config-track)#exit
GW1(config)#interface fa 0/0
GW1(config-if)#no shutdown
GW1(config-if)#ip add 192.168.20.100 255.255.255.0
GW1(config-if)#vrrp 1 ip 192.168.20.150
GW1(config-if)#vrrp 1 priority 120
GW1(config-if)#vrrp 1 preempt delay minimum 20
GW1(config-if)#vrrp 1 track 10 decrement 30 (serial 1/0이 장애시 우선순위 30차감)
GW1(config-if)#vrrp 1 authentication md5 key-string vrrp (인증)

GW1(config-if)#vrrp 2 ip 192.168.20.250
GW1(config-if)#vrrp 2 priority 100
GW1(config-if)#vrrp 2 preempt
GW1(config-if)#vrrp 2 authentication md5 key-string vrrp2
------------------------------------------------------------------
※GW2는 반대로 설정을 하면 되며 vlan이 하나임을 가정하였다. vlan이 다수일시엔 그룹도 다수가 되어야 한다.