LLCF / VRRP

원래 용어정리 글에 같이 정리하려다가 내용이 비교적 길어 분리하게 됨

 

LLCF (Link Loss Carry Forward)

L2에서 사용하며, LLCF가 설정된 장비 기준 위, 아래 Link 중 어느 하나가 끊어지면 나머지 하나의 Link도 끊는다.

-> 장비의 경로 설정을 변경(Failover)할 수 있도록 해주는 네트워크 기술

* failover : 장비에 이상이 생겼을 때 이중화 구성이 되어있는 예비 장비로 자동 전환되는 기술 

 

 

LLCF 미설정 시  방화벽 상단 스위치와 link down이 발생할 경우, 하단 스위치는 상단 상황을 모르기 때문에 끊긴 link로 통신을 시도하고 통신 장애가 발생한다.

 

 

LLCF 설정 시 동일하게 상단 스위치에서 Link Down이 발생하면 하단 스위치 Link도 Down 시키기 때문에 하단 스위치는 라우팅 경로를 변경하여 통신을 지속한다.

 

 

VRRP

보편적으로 방화벽은 VRRP를 사용한다. 라우터 고가용성을 위한 프로토콜이며 다수의 라우터가 하나의 가상 라우터로 동작하여 장애 발생 시 네트워크 연결을 유지할 수 있다. 단일 장애 지점을 제거하기 위한 기술이다.

 

여러 대의 물리적 라우터를 VRRP 그룹으로 묶고 VIP를 설정한다. priority값이 높은 라우터가 마스터로 동작한다.

마스터 라우터는 VRRP 광고 패킷을 전송해 자신의 상태를 백업 라우터들에게 지속적으로 알린다.

 

Master 라우터에 장애 발생 시 백업 라우터는 광고 패킷을 받지 못하고 일정 시간 이후 백업 라우터 중 우선 순위가 높은 장비가 마스터로 전환되어 작동한다.

 

만약 마스터 라우터는 동작중이지만 특정 interface가 장애가 발생할 경우, 마스터 라우터는 priority값을 스스로 낮추고 백업 라우터에게 마스터 역할을 양보한다.

 

VRRP는 고가용성을 위해 한 번에 한 대의 Master 라우터만 트래픽을 처리하고 백업 라우터는 standalone 상태로 대기하는 메커니즘을 가지고 있기 때문에, 로드밸런싱 기능이 제한된다.