728x90
📌 VRRP란?
- VRRP (Virtual Router Redundancy Protocol) = 가상 라우터 이중화 프로토콜
- 목적: 라우터/게이트웨이의 고가용성(HA, High Availability) 보장
- 표준: IETF RFC 5798
- IP 네트워크에서 하나의 가상 라우터 IP(virtual IP) 를 여러 실제 라우터가 공유 → 하나가 장애 나도 게이트웨이 서비스가 지속됨.
🧩 동작 원리
- 여러 대의 라우터가 같은 네트워크에 존재하고, VRRP 그룹을 형성.
- 각 라우터는 우선순위(priority) 값을 가짐 (기본 100).
- Master 라우터
- 가장 높은 우선순위를 가진 라우터가 Master가 됨.
- Master는 가상 IP(예: 192.168.0.1)를 보유하며, 실제 게이트웨이 역할 수행.
- Backup 라우터
- Master가 동작 중일 때 대기 상태.
- Master에서 헬스 체크(Advertisement 메시지)가 오지 않으면 → Backup 중 우선순위가 가장 높은 라우터가 Master로 승격(Failover).
- 클라이언트 관점
- 게이트웨이 IP는 항상 동일(가상 IP) → 백업/장애 전환이 일어나도 끊김 최소화.
⚙️ 주요 개념
- Virtual Router ID (VRID): VRRP 그룹을 구분하는 식별자.
- Priority: Master 선정을 위한 우선순위 (1~254, 기본 100).
- Advertisement: Master 라우터가 주기적으로 전송하는 알림 패킷 (기본 1초 주기, 멀티캐스트 224.0.0.18).
- Preemption (선점 모드): 더 높은 우선순위를 가진 라우터가 다시 Master로 되돌아올 수 있는 기능.
📊 VRRP 패킷 흐름
- Master는 1초마다 Advertisement 전송
- Backup은 Advertisement를 수신하며 Master 상태 확인
- Advertisement가 끊기면 → Backup 중 우선순위가 가장 높은 라우터가 Master로 승격
- 네트워크 중단 없이 가상 IP를 통해 서비스 지속
🚀 VRRP 실무 활용
- 인터넷 게이트웨이 이중화
- ISP 회선이 2대 이상의 라우터에 연결 → VRRP로 가상 게이트웨이를 두어 고가용성 제공.
- 데이터센터/IDC 네트워크
- 방화벽(Active-Standby), L3 스위치 이중화 구성 시 사용.
- 클라우드 환경
- AWS/NCP 같은 환경에서는 VRRP 대신 자체적으로 관리되는 가상 게이트웨이를 제공하지만, 온프레미스에서는 VRRP를 직접 설정.
🔧 예시 (Linux Keepalived로 VRRP 구현)
vrrp_instance VI_1 { state MASTER interface eth0 virtual_router_id 51 priority 150 advert_int 1 authentication { auth_type PASS auth_pass 1234 } virtual_ipaddress { 192.168.0.1 } }
- virtual_router_id: VRRP 그룹 ID
- priority: Master 우선순위 (Backup은 더 낮게 설정)
- virtual_ipaddress: 공유되는 게이트웨이 IP
✅ 정리
- VRRP = 게이트웨이 이중화 표준 프로토콜
- 장점: 게이트웨이 장애 시 자동 Failover, 서비스 지속성 보장
- 구성 요소: Master / Backup 라우터, Virtual IP, Priority
- 실무 적용: 방화벽, 라우터, 스위치 이중화에서 필수
728x90
'Linux' 카테고리의 다른 글
| 서버 로그인 자동화하기 (0) | 2025.06.13 |
|---|---|
| SSH (Secure Shell)을 이해해보자 (0) | 2025.06.12 |
| 리눅스에 자바 깔기 (0) | 2025.03.13 |
| Linux iptables NAT 설정 및 관리하기 (0) | 2025.03.13 |
| ls -la 생각보다 많이쓰는데 잘모른다. (0) | 2025.02.28 |