[CCNA][200-120] HSRP, VRRP 그리고 GLBP (1/36)

HSRP(Hot Standby Router Protocol)

시스코에서 제공하는 네트워크 이중화 프로토콜중 하나이며 하나의 장비에서 문제가 발생했을때 나머지 장비들이 작업을 수행하는 역할(fault-tolerance)을 한다.

네트워크 상에서 하나의 라우터를 메인으로 놓고 해당 라우터가 문제가 발생했을때 스탠바이 하고 있던 다른 라우터가 메인 라우터의 역할을 하게 된다. UDP 1985포트를 통해 다른 HSRP가 설정된 라우터들과 통신하면서 라우터간의 우선순위(priority)를 확인하게 된다. 멀티캐스트로 헬로메세지를 224.0.0.2(HSRP ver. 1) 혹은 224.0.0.102(HSRP ver. 2)로 보낸다. 메인 라우터는 하나의 가상 아이피를 게이트웨이로 가지게 되고 가상의 맥어드레스 0000.0C07.ACxx (HSRP ver. 1) 혹은 0000.0C9F.FXXX (HSRP ver. 2)를 가지게 된다. 메인 라우터는 가장 우선순위(높은 숫자)를 가지게 되고 문제가 생겼을때 두번째로 높은 숫자를 가진 라우터가 역할을 대신하게 된다.

그러면 CCNA 시험에서는 어떻게 문제가 출제되는지 보자.

Q1) Which one of these is a valid HSRP Virtual MAC Address?

A. 0000.0C07.AC01

B. 0000.5E00.0110

C. 0007.B400.1203

D. 0000.C007.0201

해설) HSRP ver. 1은  0000.0C07.ACxx 이고 HSRP ver. 2는 0000.0C9F.FXXX인데 ver. 2의 맥어드레스가 예문에 없으므로 A가 답이다. 참고로 xx는 아무문자(혹은 숫자)가 올수 있다는 표현이다.

Q2) Which three statements about HSRP operation are true? (Choose three)

A. The virtual IP address and virtual MAC address are active on the HSRP Master router.

B. The HSRP default timers are a 3 second hello interval and a 10 second dead interval.

C. HSRP supports only clear-text authentication.

D. The HSRP virtual IP address must be on a different subnet than the router's interfaces on the same LAN.

E. The HSRP virtual IP address must be the same as one of the router's interface addresses on the LAN.

F. HSRP supports up to 255 groups per interface, enabling an administrative form of load balancing.

해설) HSRP는 포워딩 역할만 하는 프로토콜로 authentication과는 관계 없다. 그러므로 C는 아니고, Virtual IP는 같은 subnet에 있어도 되고 없어도 되므로 D, E는 제거한다.

VRRP(Virtual Router Redundancy Protocol)

HSRP와는 다르게 가상의 라우터가 실제 라우터들의 중간 역할을 하게 된다. 그러므로 몇개의 가상 라우터를 설정할 수 있다는 장점이 있다. VRRP는 하나의 서브넷으로만 통신이 가능하고 서브넷간의 통신은 불가능하다. 맥어드레스는 0000.5E00.01XX를 사용하고 마지막 두 XX는 VRID (Virtual Router IDentifier)로 사용된다. 가상라우터와 실제 라우터간은 224.0.0.18로 통신하고 헬로우 메세지를 주고 받게 되고 우선순위에 의해 라우팅할 라우터가 결정되게 된다.

Q3) Which statement describes VRRP object tracking?

A. It monitors traffic flow and link utilization.
B. It ensures the best VRRP router is the virtual router master for the group.
C. It causes traffic to dynamically move to higher bandwidth links
D. It thwarts man-in-the-middle attacks.

해설) HSRP는 인터페이스를 직접 연결되는 것과 달리 VRRP는 'object tracking'이라는 기능을 이용해 라우터를 트랙하게 된다. 

GLBP (Gateway Load Balancing Protocol)

시스코에서 개발한 프로토콜로 HSRP에 로드밸런스 기능을 추가한 것으로 보면 된다.

Q4) In GLBP, which router will respond to client ARP requests?

A. The active virtual gateway will reply with one of four possible virtual MAC addresses.
B. All GLBP member routers will reply in round-robin fashion.
C. The active virtual gateway will reply with its own hardware MAC address.
D. The GLBP member routers will reply with one of four possible burned in hardware addresses.

해설) HSRP와 VRRP는 하나의 라우터만 작동을 하고 나머지는 대기해야 하는 반면에 GLBP는 많게는 4개까지 함께 운영이 가능하다. 하나의 가상 라우터에 4개의 가상 맥어드레스를 통해 통신을 한다. 

Q5) In a GLBP network, who is responsible for the arp request?

A. AVF
B. AVG
C. Active Router
D. Standby Router

해설) Active Virtual Gateway의 약자로 호스트로부터의 ARP요청에 답하는 역할을 한다.

Q6) What are three benefits of GLBP? (Choose three)

A. GLBP supports up to eight virtual forwarders per GLBP group.
B. GLBP supports clear text and MD5 password authentication between GLBP group members.
C. GLBP is an open source standardized protocol that can be used with multiple vendors.
D. GLBP supports up to 1024 virtual routers.
E. GLBP can load share traffic across a maximum of four routers.
F. GLBP elects two AVGs and two standby AVGs for redundancy.

해설) AVF(Active Virtual Forwarder)는 한번에 4개까지 포워드가 가능하다. 그러므로 A는 아니고, 시스코가 개발한 것으로 C도 아니다. F는 GLBP와 맞지 않는 얘기다.