VRRP 프로토콜

VRRP 그룹 내에서 마스터 라우터와 백업 라우터는 우선순위 값을 기반으로 선출된다. 각 라우터는 1부터 254 사이의 우선순위를 가지며, 기본값은 100이다. 우선순위가 가장 높은 라우터가 마스터 라우터로 선출된다. 만약 우선순위가 동일할 경우, IP 주소가 더 높은 라우터가 마스터가 된다.

마스터 라우터는 정해진 간격으로 Advertisement 패킷을 전송하여 자신이 활성 상태임을 그룹 내 다른 라우터들에게 알린다. 백업 라우터들은 이 패킷을 수신 대기하며, 설정된 시간 내에 마스터의 Advertisement 패킷을 받지 못하면 마스터에 장애가 발생한 것으로 판단한다.

이때, 백업 라우터들 중에서 새로운 마스터 라우터를 선출하기 위한 선거 과정이 시작된다. 각 백업 라우터는 자신의 우선순위를 담은 Advertisement 패킷을 전송하고, 다시 우선순위 비교를 통해 가장 높은 라우터가 새로운 마스터로 승격된다. 이 과정을 통해 게이트웨이 역할을 하는 가상 라우터의 IP 주소와 MAC 주소를 다른 라우터가 즉시 인계받아 네트워크의 단절 없이 서비스를 지속할 수 있다.

VRRP는 물리적으로 여러 대의 라우터를 하나의 논리적 그룹으로 묶어, 이 그룹이 하나의 가상 라우터 역할을 하도록 설계된다. 이 가상 라우터는 네트워크 상에서 하나의 게이트웨이처럼 동작하며, 그룹 구성원들에게 할당된 실제 IP 주소와는 별도로 하나의 가상 IP 주소를 갖는다. 단말 장치들은 이 가상 IP 주소를 자신의 기본 게이트웨이 주소로 설정하게 되며, 실제로 어떤 물리적 라우터가 패킷을 전달하는지는 인지하지 못한다.

가상 라우터 그룹 내에서는 마스터 라우터가 가상 IP 주소를 소유하고 모든 트래픽을 처리하는 역할을 담당한다. 나머지 라우터들은 백업 라우터 상태로 대기하며, 마스터 라우터에 장애가 발생할 경우를 대비한다. 이 구조는 네트워크 고가용성을 실현하는 핵심 메커니즘으로, 단일 장애 지점을 제거하여 서비스 연속성을 보장한다.

가상 IP 주소는 일반적으로 그룹 내 물리적 라우터의 실제 인터페이스 주소와 동일한 서브넷에 속하지만, 구성원 중 어느 하나의 실제 주소와 일치할 필요는 없다. 이는 이중화 구성의 유연성을 높인다. VRRP 패킷은 이 가상 라우터의 상태와 구성 정보를 구성원 간에 교환하는 데 사용되며, Advertisement Interval에 따라 정기적으로 전송되어 그룹의 건강 상태를 확인한다.

VRRP 프로토콜에서 각 라우터는 초기화(Initialize), 백업(Backup), 마스터(Master)의 세 가지 주요 상태를 거친다. 라우터가 처음 VRRP를 시작하면 초기화 상태에 들어가며, 설정이 완료되면 백업 상태로 전환된다. 이후 마스터 라우터 선출 과정을 통해 가장 높은 우선순위를 가진 라우터가 마스터 상태가 되고, 나머지는 백업 상태를 유지한다. 마스터 라우터는 정해진 Advertisement Interval마다 VRRP Advertisement 패킷을 멀티캐스트를 통해 가상 라우터의 모든 구성원에게 전송하여 자신이 정상적으로 작동 중임을 알린다.

백업 라우터는 이 Advertisement 패킷을 수신 대기하며, 미리 설정된 마스터 다운 간격(Master_Down_Interval) 내에 패킷이 도착하지 않으면 마스터 라우터에 장애가 발생한 것으로 판단한다. 이 경우 백업 라우터들은 새로운 마스터 선출 과정을 시작한다. 장애 감지의 핵심은 Advertisement 패킷의 주기적 수신에 있으며, 이 메커니즘을 통해 네트워크의 단일 장애점을 제거할 수 있다.

마스터 라우터의 장애는 주로 Advertisement 패킷 수신 실패로 감지되지만, 물리적 인터페이스 다운과 같은 명시적인 이벤트에 의해 더 빠르게 탐지될 수도 있다. 일부 구현에서는 VRRP 트래킹 기능을 통해 특정 인터페이스의 상태나 객체를 모니터링하고, 문제가 발생하면 해당 라우터의 VRRP 우선순위를 낮추어 다른 백업 라우터로의 보다 신속한 전환을 유도하기도 한다.

이러한 상태 전환과 장애 감지 메커니즘은 네트워크의 고가용성을 보장하며, 최종 사용자에게는 게이트웨이의 장애가 거의 인지되지 않도록 한다. 이는 VRRP가 라우터 이중화의 핵심 표준 프로토콜로 자리 잡는 데 기여했다.

VRRP 패킹 구조는 인터넷 프로토콜 네트워크에서 가상 라우터 간의 상태 정보를 교환하기 위해 사용되는 메시지 형식이다. 이 패킷은 IP 헤더와 VRRP 데이터로 구성되며, IP 헤더의 프로토콜 번호는 112로 지정되어 있다. VRRP 패킷은 멀티캐스트 주소 224.0.0.18을 통해 전송되어 동일한 브로드캐스트 도메인 내의 다른 VRRP 라우터들만 수신할 수 있다.

VRRP 데이터 부분의 주요 필드로는 버전, 유형, 가상 라우터 ID, 우선순위, Advertisement Interval 등이 있다. 유형 필드는 현재 Advertisement 메시지만 정의되어 있으며, 우선순위 필드는 0부터 255까지의 값을 가져 마스터 라우터 선출의 기준이 된다. Advertisement Interval 필드는 마스터 라우터가 상태 메시지를 보내는 주기를 1/100초 단위로 나타낸다.

이 패킷 구조는 RFC 표준 문서에 명시되어 있으며, IETF에 의해 관리된다. 이를 통해 서로 다른 벤더의 네트워크 장비 간에도 상호 운용성이 보장되어 표준화된 고가용성 솔루션을 구현할 수 있다. 패킷의 간결한 구조는 네트워크 오버헤드를 최소화하면서도 효율적인 장애 감지와 상태 동기화를 가능하게 한다.

VRRP에서 우선순위는 마스터 라우터 선출 과정에서 가장 핵심적인 역할을 한다. 각 가상 라우터 그룹에 참여하는 물리적 라우터는 1부터 254 사이의 우선순위 값을 가지며, 이 값이 가장 높은 라우터가 마스터 라우터로 선출된다. 기본 우선순위 값은 100으로 설정되어 있다. 우선순위는 Advertisement 패킷에 포함되어 전송되며, 모든 라우터는 이 값을 비교하여 자신의 상태(마스터 또는 백업 라우터)를 결정한다.

우선순위를 조정하는 주요 방법은 두 가지가 있다. 첫째는 관리자가 직접 우선순위 값을 설정하는 것이다. 이는 특정 라우터를 주로 마스터로 동작하도록 설계할 때 사용된다. 둘째는 IP 주소 소유권을 통해 자동으로 조정되는 방식이다. 만약 어떤 라우터가 가상 IP 주소를 실제 인터페이스의 IP 주소로 소유하고 있다면, 그 라우터의 우선순위는 255로 자동 상승한다. 이는 가상 IP 주소의 실제 소유자가 절대적인 마스터가 되어야 네트워크 혼란을 방지할 수 있기 때문이다.

우선순위는 동적인 상황 변화에도 반응한다. 예를 들어, 마스터 라우터에 연결된 업링크나 특정 인터페이스에 장애가 발생하면, 해당 라우터는 자신의 우선순위를 낮추는 프리엠프션 동작을 수행할 수 있다. 이로 인해 우선순위가 더 높은 백업 라우터가 새로운 마스터로 선출되어 장애를 극복하게 된다. 이러한 메커니즘을 통해 VRRP는 단순한 장비 이중화를 넘어선 보다 지능적인 네트워크 고가용성을 제공한다.

Advertisement Interval은 VRRP 마스터 라우터가 백업 라우터들에게 자신의 상태를 알리기 위해 정기적으로 전송하는 VRRP 패킷의 전송 주기를 의미한다. 이 패킷은 Advertisement 패킷이라고도 불리며, 마스터가 정상적으로 동작하고 있음을 주기적으로 알리는 하트비트 역할을 한다.

기본적인 Advertisement Interval의 값은 1초로 설정되어 있다. 이는 IETF RFC 표준에 정의된 기본값이다. 네트워크 관리자는 특정 환경에 맞게 이 값을 조정할 수 있으나, 모든 가상 라우터 내의 VRRP 인스턴스들은 동일한 Advertisement Interval 값을 사용하도록 구성되어야 정상적인 동작이 보장된다.

백업 라우터는 이 Advertisement Interval을 기준으로 마스터 라우터의 상태를 감시한다. 일반적으로 설정된 Advertisement Interval 시간의 3배를 마스터 다운 인터벌로 사용한다. 예를 들어, 기본값 1초 간격으로 Advertisement 패킷을 수신한다면, 백업 라우터는 마지막 패킷 수신 후 3초 동안 새로운 패킷을 받지 못하면 마스터에 장애가 발생했다고 판단하고 자신이 새로운 마스터로 전환하는 절차를 시작한다.

Advertisement Interval을 짧게 설정하면 장애 감지 시간이 빨라져 고가용성이 향상되지만, 네트워크 대역폭과 장비의 CPU 사용률에 부하를 줄 수 있다. 반대로 간격을 길게 설정하면 네트워크 부하는 줄어들지만, 장애를 감지하고 대체하는 데 더 오랜 시간이 소요될 수 있어 장애 복구 시간이 길어지는 트레이드오프가 존재한다.

VRRP의 가장 기본적이고 핵심적인 응용 사례는 게이트웨이 이중화이다. 로컬 영역 네트워크 내의 호스트들은 일반적으로 하나의 기본 게이트웨이 IP 주소를 설정하여 외부 네트워크와 통신한다. 만약 이 게이트웨이 역할을 하는 라우터나 L3 스위치에 장애가 발생하면, 해당 서브넷의 모든 호스트는 외부 네트워크와의 연결이 단절되는 심각한 문제에 직면한다.

VRRP는 이러한 단일 장애점 문제를 해결하기 위해 설계되었다. 여러 대의 물리적 라우터를 하나의 가상 라우터로 묶고, 이 가상 라우터에 가상 IP 주소를 부여한다. 호스트들은 이 가상 IP 주소를 자신의 기본 게이트웨이로 설정한다. 실제 패킷 전달은 VRRP 그룹 내에서 선출된 마스터 라우터가 담당하며, 나머지 라우터들은 백업 라우터로 대기 상태를 유지한다.

마스터 라우터가 정기적으로 보내는 Advertisement 패킷이 중단되면, 백업 라우터들은 마스터의 장애를 감지하고 새로운 마스터를 선출하는 과정을 시작한다. 이 전환 과정은 매우 빠르게 이루어져 호스트 측에서는 게이트웨이의 변경을 거의 인지하지 못한 채 통신이 유지된다. 이를 통해 네트워크의 고가용성을 확보하고 서비스 중단 시간을 최소화할 수 있다.

이러한 게이트웨이 이중화 구성은 기업망, 데이터 센터, 그리고 인터넷 서비스 제공자 네트워크 등 안정적인 연결이 필수적인 다양한 환경에서 널리 사용된다. 특히 핵심망이나 엣지 라우터와 같은 중요한 네트워크 지점에서 VRRP는 필수적인 장애 조치 메커니즘으로 자리 잡고 있다.

VRRP는 기본적으로 게이트웨이의 고가용성을 위한 액티브-스탠바이 방식으로 동작하지만, 다수의 가상 라우터를 구성하여 로드 밸런싱을 구현할 수도 있다. 이를 위해 네트워크 관리자는 서로 다른 가상 라우터 ID를 가진 여러 개의 VRRP 그룹을 설정한다. 각 물리적 라우터는 특정 그룹에서는 마스터 라우터 역할을, 다른 그룹에서는 백업 라우터 역할을 수행하도록 우선순위를 조정한다.

이 구성 방식에서 클라이언트들은 서로 다른 가상 IP 주소를 기본 게이트웨이로 설정하게 된다. 예를 들어, 클라이언트 그룹 A는 가상 라우터 1의 IP를, 클라이언트 그룹 B는 가상 라우터 2의 IP를 사용한다. 결과적으로, 네트워크의 아웃바운드 트래픽은 여러 물리적 라우터에 분산되어 전송되게 되어 단일 장비에 트래픽이 집중되는 것을 방지하고 전체적인 네트워크 성능을 향상시킬 수 있다.

그러나 VRRP를 이용한 로드 밸런싱은 인바운드 트래픽의 균형 분산에는 영향을 주지 않으며, 주로 아웃바운드 트래픽의 분산에 기여한다. 또한, 이 방식은 관리자가 클라이언트의 게이트웨이 설정을 수동으로 그룹화해야 하거나 DHCP 서버를 통해 다른 게이트웨이 주소를 할당하도록 구성해야 하는 등 추가적인 관리 부담이 따른다. 보다 정교한 트래픽 분산이 필요한 경우에는 GLBP와 같은 전용 로드 밸런싱 프로토콜을 고려하는 것이 일반적이다.

HSRP는 시스코 시스템즈가 개발한 사유 프로토콜로, 라우터나 L3 스위치와 같은 게이트웨이 장비의 고가용성을 제공하기 위해 설계되었다. VRRP와 마찬가지로 여러 대의 물리적 라우터를 하나의 가상 라우터로 묶어 단일 가상 IP 주소와 가상 MAC 주소를 클라이언트에 제공한다. 이를 통해 활성 라우터에 장애가 발생하더라도 다른 대기 라우터가 신속히 역할을 인계받아 네트워크 연결의 단절을 방지한다.

HSRP의 동작은 활성(Active) 라우터와 대기(Standby) 라우터, 그리고 수신(Listening) 상태의 라우터로 구성된다. 라우터들은 우선순위 값을 기반으로 선출 과정을 거치며, 기본적으로 가장 높은 우선순위를 가진 라우터가 활성 라우터가 된다. 활성 라우터는 정해진 간격으로 Hello 패킷을 멀티캐스트 주소(224.0.0.2)로 전송하여 자신의 상태를 알린다. 대기 라우터는 이 패킷을 수신하지 못하면 활성 라우터에 장애가 발생했다고 판단하고 자신이 새로운 활성 라우터로 전환된다.

이 프로토콜은 주로 시스코 장비로 구성된 네트워크 환경에서 게이트웨이 이중화를 구현하는 데 널리 사용된다. 표준화된 VRRP와 기본 개념이 유사하지만, HSRP는 시스코의 사유 기술이기 때문에 다른 벤더 장비와의 호환성에는 제한이 있을 수 있다. 또한, GLBP와 같은 다른 프로토콜에 비해 로드 밸런싱 기능이 부족하다는 점이 특징이다.

GLBP는 시스코 시스템즈에서 개발한 사유 프로토콜로, 게이트웨이의 고가용성과 동시에 로드 밸런싱을 제공하는 것을 주요 목표로 한다. VRRP가 단일 가상 라우터를 통해 이중화만을 구현하는 반면, GLBP는 여러 대의 실제 라우터가 하나의 가상 IP 주소를 공유하면서도 각각의 실제 MAC 주소를 클라이언트에 분배하여 트래픽 부하를 분산시킨다. 이는 서브넷 내의 모든 클라이언트가 동일한 게이트웨이 IP를 사용하면서도 서로 다른 실제 게이트웨이로 트래픽을 전송할 수 있게 한다.

GLBP 그룹 내에서는 하나의 라우터가 액티브 가상 게이트웨이(AVG) 역할을 담당하여 가상 IP 주소에 대한 ARP 요청에 응답하고, 각 멤버 라우터에게 고유한 가상 MAC 주소를 할당한다. 나머지 라우터들은 액티브 가상 포워더(AVF)로서 할당받은 가상 MAC 주소를 사용하여 실제 데이터 트래픽을 포워딩한다. AVG는 Hello 패킷을 교환하여 그룹의 상태를 관리하며, AVG에 장애가 발생하면 다른 라우터가 새로운 AVG로 선출되는 장애 조치가 이루어진다.

이 프로토콜의 주요 장점은 별도의 로드 밸런서 장비 없이도 게이트웨이 수준에서 효율적인 부하 분산이 가능하다는 점이다. 클라이언트 측에서는 특별한 설정 변경 없이 표준 ARP 프로토콜을 사용하기 때문에 호환성 문제가 적다. 그러나 HSRP나 VRRP와 달리 시스코 장비에 국한된 프로토콜이므로, 이기종 네트워크 장비가 혼재된 환경에서는 사용이 제한될 수 있다.