VRRP 이해
이더넷, 패스트 이더넷, 기가비트 이더넷, 10기가비트 이더넷 및 논리적 인터페이스의 경우 IPv6용 VRRP(Virtual Router Redundancy Protocol) 또는 VRRP를 구성할 수 있습니다. VRRP는 LAN상의 호스트가 호스트에서 단일 기본 경로의 정적 구성 이상을 요구하지 않고도 해당 LAN에서 이중 라우팅 플랫폼을 사용할 수 있도록 지원합니다. VRRP 라우팅 플랫폼은 호스트에서 구성된 기본 경로에 따라 IP 주소를 공유합니다. VRRP 라우팅 플랫폼 중 하나는 기본(활성)이며 다른 플랫폼은 백업 플랫폼입니다. 주 라우팅 플랫폼에 장애가 발생하면 백업 라우팅 플랫폼 중 하나가 새로운 기본 라우팅 플랫폼이 되어 가상 기본 라우팅 플랫폼을 제공하고 단일 라우팅 플랫폼에 의존하지 않고 LAN상의 트래픽을 라우팅할 수 있습니다. VRRP를 사용하면 백업 디바이스가 몇 초 내에 장애가 있는 기본 디바이스를 넘겨 받을 수 있습니다. 이는 최소 VRRP 트래픽과 호스트와의 상호 작용 없이 수행됩니다. 가상 라우터 이중화 프로토콜은 관리 인터페이스에서 지원되지 않습니다.
VRRP를 실행하는 디바이스는 기본 및 백업 디바이스를 동적으로 선택합니다. 또한 1에서 255까지의 우선 순위를 사용하여 기본 및 백업 장비의 할당을 강제할 수 있으며, 255가 가장 높은 우선 순위입니다. VRRP 작업에서 기본 기본 디바이스는 정기적으로 백업 장비에 광고를 보냅니다. 기본 간격은 1초입니다. 백업 장비가 한정된 기간 동안 광고를 받지 못하는 경우, 다음으로 가장 높은 우선 순위를 가진 백업 장비가 기본 장비로 인계되어 패킷 전달을 시작합니다.
라우팅된 VLAN 인터페이스(RPI)에 대해 우선 순위 255를 설정할 수 없습니다.
네트워크 트래픽을 최소화하기 위해 VRRP는 기본 역할을 하는 장치만 특정 시점에 VRRP 광고를 전송하는 방식으로 설계되었습니다. 백업 장비는 기본 역할을 맡을 때까지 광고를 전송하지 않습니다.
IPv6용 VRRP는 IPv6 인접 검색 절차보다 대체 기본 라우터로 훨씬 더 빠른 전환 속도를 제공합니다. 일반적인 구축에는 백업 라우터 1개만 사용합니다.
VRRP 기본 및 백업 라우팅 플랫폼과 Virtual Chassis 구성의 기본 및 백업 멤버 스위치를 혼동하지 마십시오. Virtual Chassis 구성의 기본 및 백업 구성원은 단일 호스트를 구성합니다. VRRP 토폴로지에서 한 호스트는 기본 라우팅 플랫폼으로 작동하고 다른 호스트는 그림 3과 같이 백업 라우팅 플랫폼으로 작동합니다.
VRRP는 RFC 3768, 가상 라우터 이중화 프로토콜로 정의됩니다. IPv6용 VRRP는 draft-ietf-vrrp-ipv6-spec-08.txt, IPv6용 가상 라우터 이중화 프로토콜로 정의됩니다. draft-ietf-vrrp-unified-mib-06.txt, IPv4 및 IPv6를 통해 VRRP에 대한 매니지드 개체 정의도 참조하십시오.
RFC 3768에 정의된 VRRP가 인증을 지원하지는 않지만, VRRP의 Junos OS 구현은 RFC 2338에 정의된 인증을 지원합니다. 이러한 지원은 RFC 3768의 역호환 옵션을 통해 달성됩니다.
EX2300 및 EX3400 스위치에서 VRRP 프로토콜은 RE(Routing Engine Switchover), 인터페이스 플랩(interface flaps), 패킷 포워딩 엔진의 고갈 데이터 수집과 같은 CPU 집약적인 운영 이벤트 중 플랩을 방지하기 위해 6초 미만의 데드 간격으로 2초 이상의 Hello 간격으로 구성되어야 합니다.
그림 1 은 기본 VRRP 토폴로지를 보여주고 있습니다. 이 예에서는 라우터 A, B, C가 VRRP를 실행하고 함께 가상 라우터를 구성합니다. 이 가상 라우터의 IP 주소는 10.10.0.1입니다(라우터 A의 물리적 인터페이스와 동일한 주소).
가상 라우터는 라우터 A의 물리적 인터페이스의 IP 주소를 사용하기 때문에 라우터 A는 기본 VRRP 라우터이며 라우터 B 및 C는 백업 VRRP 라우터 역할을 합니다. 클라이언트 1~3은 기본 게이트웨이 IP 주소 10.10.0.1로 구성됩니다. 주 라우터인 라우터 A는 IP 주소로 전송된 패킷을 전달합니다. 기본 가상 라우터에 장애가 발생하면 우선 순위가 높은 라우터로 구성된 라우터는 기본 가상 라우터가 되며 LAN 호스트에 대해 중단 없는 서비스를 제공합니다. 라우터 A가 복구되면 다시 주 가상 라우터가 됩니다.
2차 세션 동안에는 2개의 라우터가 기본-기본 상태에 있는 동안에 약간의 시간이 발생하는 경우도 있습니다. 이러한 경우 상태를 상속하는 VRRP 그룹은 120초마다 VRRP 광고를 전송합니다. 따라서 주-기본 상태에서 기본 백업 상태로 이동한 후 라우터를 복구하는 데 최대 120초가 소요됩니다.
ACX 시리즈 라우터는 최대 64개의 VRRP 그룹 엔트리를 지원할 수 있습니다. 이는 IPv4 또는 IPv6 제품군의 조합일 수 있습니다. 제품군(IPv4 또는 IPv6) 중 하나가 VRRP에만 구성된 경우 64개 고유 VRRP 그룹 식별자가 지원됩니다. IPv4 및 IPv6 제품군이 동일한 VRRP 그룹을 공유하는 경우 32개의 고유한 VRRP 식별자만 지원됩니다.
ACX 시리즈 라우터는 IPv6 주소에 대해 VRRP 버전 3을 지원합니다.
ACX5448 라우터는 RFC 3768 VRRP 버전 2 및 RFC 5798 VRRP 버전 3을 지원합니다. ACX5448 라우터는 통합 이더넷 및 IRB(Integrated Routing and Bridging) 인터페이스를 통해 VRRP 구성을 지원합니다.
ACX5448 라우터에서 VRRP를 구성하는 동안 다음과 같은 제한 사항이 적용됩니다.
최대 16개의 VRRP 그룹을 구성합니다.
VRRP 버전 2 및 VRRP 버전 3의 상호 연동은 지원되지 않습니다.
VRRP 위임 처리가 지원되지 않습니다.
VRRP 버전 2 인증은 지원되지 않습니다.
그림 1은 EX 시리즈 스위치를 갖춘 기본 VRRP 토폴로지를 보여주고 있습니다. 이 예에서는 Switches A, B, C가 VRRP를 실행하며 함께 가상 라우팅 플랫폼을 구성합니다. 이 가상 라우팅 플랫폼의 IP 주소는 (Switch A의 물리적 인터페이스와 동일한 주소)입니다 10.10.0.1 .
의 기본 VRRP
그림 3은 버추얼 섀시 컨피규레이션을 이용한 기본적인 VRRP 토폴로지를 보여주고 있습니다. Switch A, Switch B 및 Switch C는 서로 연결된 여러 개의 주니퍼 네트웍스 EX4200 이더넷 스위치로 구성되어 있습니다. 각 Virtual Chassis 구성은 VRRP를 실행하는 단일 스위치로 작동하며 함께 가상 라우팅 플랫폼을 구성합니다. 이 가상 라우팅 플랫폼의 IP 주소는 (Switch A의 물리적 인터페이스와 동일한 주소)입니다 10.10.0.1 .
VRRP
가상 라우팅 플랫폼은 Switch A의 물리적 인터페이스의 IP 주소를 사용하기 때문에 Switch A는 주요 VRRP 라우팅 플랫폼이며 스위치 B 및 스위치 C는 백업 VRRP 라우팅 플랫폼의 역할을 합니다. 클라이언트 1~3은 기본 라우터인 Switch A의 10.10.0.1 기본 게이트웨이 IP 주소로 구성되어 IP 주소로 전송된 패킷을 전달합니다. 기본 라우팅 플랫폼에 장애가 발생하면 우선 순위가 높은 스위치로 구성된 스위치는 기본 가상 라우팅 플랫폼이 되며 LAN 호스트에 대해 중단 없는 서비스를 제공합니다. Switch A가 복구되면 다시 주요 가상 라우팅 플랫폼이 됩니다.