네트워크 이중화(고가용성) 환경을 구축할 때 자주 활용되는 대표적인 프로토콜로 VRRP(Virtual Router Redundancy Protocol)와 HSRP(Hot Standby Router Protocol)가 있습니다. 두 프로토콜 모두 게이트웨이를 이중화하여, 단일 장비 장애로 인한 네트워크 단절을 방지하고 서비스 연속성을 확보하기 위한 목적으로 사용됩니다. 아래에서 두 프로토콜의 개념, 동작 방식, 특징, 차이점을 살펴보겠습니다.
1. VRRP(Virtual Router Redundancy Protocol)
1) 개념
- 표준 여부: VRRP는 IETF(인터넷 표준화 기구)에서 정의한 공개 표준 프로토콜입니다(RFC 5798).
- 기본 아이디어: 여러 라우터가 하나의 **가상 라우터(Virtual Router)**를 공유하여, 사용자가 디폴트 게이트웨이로 인식하는 IP 주소가 실제로는 여러 대의 라우터 중 한 대에 연결되도록 구성합니다.
2) 동작 방식
- VRRP 그룹: 동일한 네트워크에 있는 여러 라우터가 VRRP 그룹을 형성합니다. 각각의 라우터에는 그룹 내에서 **우선순위( priority )**가 설정됩니다.
- 마스터(Master)와 백업(Backup):
- 그룹 내에서 우선순위가 가장 높은 라우터가 마스터가 됩니다.
- 마스터 라우터는 실제로 트래픽을 포워딩하고, VRRP 그룹의 가상 IP로 ARP 응답을 수행합니다.
- 나머지 라우터들은 백업 라우터로 동작하며, 마스터를 모니터링합니다.
- Failover:
- 마스터 라우터가 장애가 발생하거나 VRRP Hello 패킷(Advertisement) 수신이 중단되면, 가장 높은 우선순위를 가진 백업 라우터가 자동으로 마스터로 승격되어 서비스 중단을 최소화합니다.
- Hello(Advertisement) 파라미터:
- 기본적으로 VRRP Advertisement 인터벌은 1초 정도이며, 이를 조절하여 failover 시간을 세밀하게 설정할 수 있습니다.
- UDP 포트 112를 사용하여 Advertisement 패킷을 전송합니다.
3) 특징
- 공개 표준으로, Cisco 등 특정 벤더가 아닌 다양한 벤더 장비에서 상호 운용이 가능합니다.
- 기본적으로 하나의 마스터와 여러 백업 구조로서, 특정 시점에 한 라우터만 트래픽을 포워딩합니다.
- 우선순위를 통해 주 마스터(Active Router)를 명확히 지정할 수 있으므로, 트래픽 경로 제어가 비교적 단순합니다.
- 같은 네트워크 세그먼트에 여러 VRRP 그룹을 구성해 부하 분산(Load Balancing)을 부분적으로 구현하는 것도 가능하지만, 일반적으로 한 VRRP 그룹은 1대의 마스터만 트래픽을 처리합니다.
2. HSRP(Hot Standby Router Protocol)
1) 개념
- 표준 여부: HSRP는 Cisco에서 개발한 독자(독점) 프로토콜입니다. 다른 벤더 장비에서는 기본적으로 HSRP를 지원하지 않습니다(일부 호환 장비 및 라이선스 예외를 제외하고).
- 기본 아이디어: VRRP와 유사하게, 가상 IP 주소를 통해 여러 라우터 중 한 대만이 활성 상태에서 트래픽을 포워딩하도록 구성합니다. 사용자는 항상 가상 게이트웨이 IP를 디폴트 게이트웨이로 설정하기 때문에, 물리 장비 장애에 투명하게 대응이 가능합니다.
2) 동작 방식
- 그룹(Group) 구성: HSRP 그룹 번호를 기준으로 여러 라우터가 참여합니다.
- Active Router와 Standby Router:
- HSRP 그룹 내에서 우선순위( priority )가 가장 높은 라우터가 Active Router가 되어 실제 트래픽을 처리합니다.
- 두 번째로 높은 우선순위를 가진 라우터가 Standby Router가 되어 Active Router를 모니터링합니다.
- Failover:
- Active Router가 다운되거나 HSRP Hello 패킷이 수신되지 않으면, Standby Router가 Active Router로 승격되고 네트워크 트래픽을 이어받습니다.
- Hello(Keepalive) 파라미터:
- 기본 Hello 타이머는 3초, 홀드 타이머는 10초가 일반적이며, 네트워크 환경에 따라 조정할 수 있습니다.
- 멀티캐스트 주소:
- 일반적으로 224.0.0.2(IPv4) 등을 사용하여 Hello 메시지를 전송합니다.
3) 특징
- Cisco 장비 환경에서 가장 흔히 쓰이는 게이트웨이 이중화 방식입니다.
- 설정이 비교적 간단하며, 기본 동작 방식이 안정적이어서 대규모 네트워크 환경에서도 자주 활용됩니다.
- 같은 HSRP 그룹 내에서는 기본적으로 한 대의 Active Router만 트래픽을 처리합니다.
- 부하 분산을 위해서는 여러 HSRP 그룹을 만들고, VLAN/서브넷별로 다른 그룹의 Active Router를 지정해주는 방식을 사용하기도 합니다.
- Cisco 환경에서만 사용할 수 있으므로, 멀티벤더 환경이라면 VRRP 또는 GLBP(Global Load Balancing Protocol) 등 다른 기술을 검토해야 합니다.
3. VRRP와 HSRP 비교 요약
| 구분 | VRRP | HSRP |
|---|---|---|
| 표준 여부 | IETF 공개 표준 (RFC 5798) | Cisco 독자 프로토콜 |
| 용도 | 디폴트 게이트웨이 이중화 | 디폴트 게이트웨이 이중화 |
| 상태 용어 | Master / Backup | Active / Standby |
| 기본 우선순위 | 기본값 100 | 기본값 100 |
| 기본 타이머 | Advertisement 1초 (조정 가능) | Hello 3초, Hold 10초 (조정 가능) |
| 멀티캐스트 주소 | 224.0.0.18 (IPv4, VRRPv2/v3), UDP 112 등 | 224.0.0.2 등 (IPv4), UDP 1985 (HSRP v1 등) |
| 벤더 호환성 | 멀티벤더 장비 간 호환 가능 | Cisco 장비 위주 (특정 장비 제외 시 상호 운용 어려움) |
- 기능적 유사성: 두 프로토콜 모두 한 대의 라우터가 활성 상태를 유지하고, 장애 시 다른 라우터가 즉시 역할을 이어받아 네트워크 다운타임을 최소화한다는 점에서 기본 기능은 거의 동일합니다.
- 차이점:
- VRRP는 열린 표준이므로 다양한 벤더 장비에서 사용 가능.
- HSRP는 Cisco 독점 프로토콜이므로 Cisco 라우터/스위치에서 주로 사용.