[VRRP] VRRP란? 네트워크 고가용성의 핵심 기술

VRRP란? 네트워크 고가용성의 핵심 기술

VRRP(Virtual Router Redundancy Protocol, 가상 라우터 다중화 프로토콜, 가상 라우터 이중화 프로토콜)는 사용 가능한 인터넷 프로토콜(IP) 라우터를 참여 호스트에 자동으로 할당하는 컴퓨터 네트워킹 프로토콜이다. 이는 IP 서브넷에서 자동 기본 게이트웨이 선택을 통해 라우팅 경로의 가용성과 안정성을 향상한다.

이 프로토콜은 가상 라우터를 생성하여 이를 구현한다. 가상 라우터는 여러 라우터, 즉 기본/활성 라우터와 보조/대기 라우터를 하나의 그룹으로 추상화하여 표현한다. 가상 라우터는 물리적 라우터 대신 참여 호스트의 기본 게이트웨이 역할을 하도록 할당된다. 가상 라우터를 대신하여 패킷을 라우팅 하는 물리적 라우터에 장애가 발생하면 다른 물리적 라우터가 자동으로 선택되어 해당 라우터를 대체한다. 특정 시점에 패킷을 전달하는 물리적 라우터를 기본/활성 라우터라고 한다.

VRRP는 라우터의 상태에 대한 정보를 제공하며, 해당 라우터에서 처리하고 교환하는 경로 정보는 제공하지 않는다. 각 VRRP 인스턴스는 단일 서브넷으로 범위가 제한된다. 해당 서브넷을 벗어나는 IP 경로를 광고하거나 라우팅 테이블에 어떤 영향도 미치지 않는다. VRRP는 IPv4(인터넷 프로토콜 버전 4)와 IPv6를 사용하는 이더넷, MPLS 및 토큰링 네트워크에서 사용할 수 있다.

https://ko.wikipedia.org/wiki/VRRP

VRRP - 위키백과, 우리 모두의 백과사전

위키백과, 우리 모두의 백과사전. VRRP(Virtual Router Redundancy Protocol, 가상 라우터 다중화 프로토콜, 가상 라우터 이중화 프로토콜)는 사용 가능한 인터넷 프로토콜(IP) 라우터를 참여 호스트에 자동

ko.wikipedia.org

VRRP(Virtual Router Redundancy Protocol)**는 네트워크의 고가용성(High Availability)을 보장하기 위한 핵심 기술입니다. 한 대의 라우터나 스위치가 장애 발생 시, 자동으로 다른 장비가 대신 서비스를 이어받아 무중단 네트워크 서비스를 제공합니다.

VRRP가 해결하는 문제점

기존 네트워크 환경에서는 다음과 같은 문제가 발생했습니다:

단일 장애점(SPOF): 한 대의 장비 장애로 전체 네트워크 마비
수동 복구: 장애 발생 시 관리자가 직접 개입 필요
서비스 중단: 복구 시간 동안 업무 중단 발생

VRRP의 핵심 장점

✅ 자동 장애복구: 수초 내 자동 절체로 서비스 연속성 보장
✅ 투명한 이중화: 사용자는 장애를 인지하지 못함
✅ 운영 비용 절감: 수동 개입 없이 자동 복구
✅ 비즈니스 연속성: 24/7 무중단 서비스 가능

VRRP 작동 원리 - 어떻게 자동 절체가 가능한가?

기본 구성 요소

VRRP는 다음 3가지 핵심 요소로 구성됩니다:

VIP(Virtual IP): 사용자가 실제로 사용하는 가상 IP 주소
Master: 실제 서비스를 제공하는 주 장비
Backup: 대기 상태의 예비 장비

단계별 작동 과정

1단계: 초기 설정 및 Master 선출

장비 구성 예시:
- VIP: 192.168.1.1 (사용자 Gateway)
- 라우터A: 192.168.1.10 (Priority 120, Master)
- 라우터B: 192.168.1.20 (Priority 100, Backup)

2단계: 정상 상태에서의 서비스

Master가 VIP로 들어오는 모든 트래픽 처리
주기적으로 VRRP Advertisement 메시지 전송
Backup은 대기 상태로 Master 모니터링

3단계: 장애 발생 시 자동 절체

장애 감지: Backup이 Master의 Advertisement 중단 감지
Master 승격: Backup이 새로운 Master로 자동 승격
VIP 이관: 새 Master가 VIP 소유권 선언
서비스 재개: 사용자는 중단 없이 서비스 계속 이용

왜 L2 스위치가 VRRP에 꼭 필요한가?

많은 네트워크 관리자들이 놓치는 중요한 점은 VRRP가 L2(데이터링크) 계층 기술이라는 것입니다.

L2 스위치 없이는 VRRP 구현 불가능

❌ 직접 연결 시 (VRRP 불가능)
PC ──── 라우터A (Master)
PC ──── 라우터B (Backup)
→ 물리적으로 분리된 네트워크, VRRP 작동 안됨

✅ L2 스위치 경유 시 (VRRP 가능)
PC ──── L2 스위치 ──┬── 라우터A (Master)
                   └── 라우터B (Backup)
→ 같은 브로드캐스트 도메인, VRRP 정상 작동

L2 스위치의 3가지 핵심 역할

1. ARP 테이블 관리

VIP의 MAC 주소를 현재 Master 장비로 매핑
장애 시 자동으로 새 Master의 MAC 주소로 업데이트

2. 브로드캐스트 도메인 제공

VRRP Advertisement 메시지 전달
Gratuitous ARP 브로드캐스트 처리

3. 투명한 트래픽 스위칭

사용자는 VIP만 알면 됨
L2 스위치가 자동으로 현재 Master로 트래픽 전달

VRRP 구성 방법과 설정

1단계: 네트워크 설계

기본 설계 원칙

같은 서브넷: 모든 VRRP 참여 장비는 동일 서브넷에 구성
우선순위 설정: Master/Backup 역할 명확히 구분
VIP 할당: 서브넷 내 사용 가능한 IP를 VIP로 지정

IP 할당 예시

서브넷: 192.168.1.0/24
- VIP: 192.168.1.1 (사용자 Gateway)
- Master: 192.168.1.10 (Priority 120)
- Backup: 192.168.1.20 (Priority 100)

2단계: L2 인프라 구축

필수 요구사항:

L2 스위치를 통한 모든 장비 연결
충분한 포트 수 확보
적절한 대역폭 계획

3단계: VRRP 설정

Master 장비 설정

interface ethernet1/1
  ip address 192.168.1.10/24
  vrrp 1 ip 192.168.1.1
  vrrp 1 priority 120
  vrrp 1 preempt
  no shutdown

Backup 장비 설정

interface ethernet1/1
  ip address 192.168.1.20/24
  vrrp 1 ip 192.168.1.1
  vrrp 1 priority 100
  no shutdown

4단계: 검증 및 테스트

확인 사항:

VRRP 상태 확인: show vrrp
장애 테스트: Master 장비 의도적 다운
복구 테스트: Master 장비 복구 시 자동 절체

네트워크 이중화 구축 시 고려사항

스위치 이중화 방안 비교

방안 1: L2 스위치 1대 구성

장점:

간단한 구성
낮은 비용
빠른 구축

단점:

L2 스위치가 단일 장애점(SPOF)
스위치 장애 시 전체 서비스 중단

방안 2: L2 스위치 2대 구성 (권장)