기업의 핵심 서비스가 중단되는 순간, 비즈니스는 막대한 손실을 입습니다.
특히 네트워크 단절은 전체 시스템 장애로 이어지는 핵심 리스크입니다.
이를 방지하기 위해 네트워크 인프라에서는 반드시 이중화(Redundancy) 구성이 필요하며,
이중화의 핵심 기술 중 하나가 바로 게이트웨이 이중화 프로토콜, 즉 VRRP와 HSRP입니다.
이번 글에서는 네트워크 고가용성을 위한 **VRRP(Virtual Router Redundancy Protocol)**와 **HSRP(Hot Standby Router Protocol)**의
개념, 작동 방식, 비교, 실무 적용 전략까지 자세히 다루어보겠습니다.
✅ 1. 왜 게이트웨이 이중화가 필요한가?
라우터 또는 L3 스위치 장애로 인해 기본 게이트웨이가 중단되면,
내부 클라이언트들은 외부 통신을 할 수 없고 서비스가 마비됩니다.
이를 방지하기 위해, 두 대 이상의 라우터(L3 장비)가 하나의 가상 IP(Virtual IP)를 공유하고,
주 장비 장애 시 백업 장비가 자동으로 동작하도록 구성하는 것이 바로 VRRP/HSRP와 같은 게이트웨이 이중화 방식입니다.
🧱 2. VRRP와 HSRP의 개요
| 구분 | VRRP | HSRP |
|---|---|---|
| 전체 명칭 | Virtual Router Redundancy Protocol | Hot Standby Router Protocol |
| 개발자 | IETF (공식 표준) | Cisco 사 (사유 프로토콜) |
| 주요 목적 | 게이트웨이 장애 시 자동 전환 | 동일 |
| 작동 방식 | 마스터/백업 구조 | 액티브/스탠바이 구조 |
| 기본 포트 | 112 (IP 프로토콜 번호) | UDP 1985 |
| 가상 IP(VIP) 사용 | O | O |
🔄 3. 작동 원리
✅ VRRP (Virtual Router Redundancy Protocol)
- 마스터(Master): 실제 트래픽을 처리하는 라우터
- 백업(Backup): 마스터 장애 시 자동 승격
- 클라이언트는 **가상 IP(VIP)**를 기본 게이트웨이로 설정
- VRRP 패킷을 통해 마스터 상태 유지 감지
💡 우선순위(priority) 값에 따라 마스터 선출 (기본: 100, 255 = 무조건 마스터)
✅ HSRP (Hot Standby Router Protocol)
- 액티브(Active): 실질적인 트래픽 라우팅 수행
- 스탠바이(Standby): 액티브 장애 시 즉시 전환
- Cisco 독자 기술로 HSRP 그룹 단위로 구성
- MAC 주소도 가상 MAC을 공유
💡 한 인터페이스에 다수의 HSRP 그룹 설정 가능 (로드 밸런싱 구성 가능)
📊 4. VRRP vs HSRP 비교
| 항목 | VRRP | HSRP |
|---|---|---|
| 표준화 여부 | IETF 공식 표준 (RFC 3768) | Cisco 독자 프로토콜 |
| 다중 벤더 지원 | O (멀티벤더 환경 가능) | X (Cisco 장비 전용) |
| 우선순위 설정 | 가능 | 가능 |
| 프리엠션(Premption) | 기본 활성화 | 기본 비활성화 (설정 필요) |
| 그룹 구성 | 1개 그룹 = 1개의 마스터 | 1개 그룹 = 1개의 액티브 |
| 응답 속도 | 빠름 (~1초 이하 전환 가능) | 일반적으로 3~10초 사이 |
🔧 5. 실무 구성 예시
plaintext[ Client ]
│
├──────────────┐
│ │
[Router A] [Router B]
(VRRP Master) (VRRP Backup)
│ 192.168.1.1 (VIP)
- 클라이언트는 **192.168.1.1 (가상 IP)**를 기본 게이트웨이로 설정
- 마스터(Router A) 장애 시, 백업(Router B)이 VIP를 인계받아 자동 전환
- 트래픽 중단 없이 통신 지속
🧠 6. 실무 적용 전략 및 팁
✅ 선택 기준
| 조건 | 추천 프로토콜 |
|---|---|
| Cisco 장비만 사용하는 네트워크 | HSRP |
| 멀티벤더 환경 또는 표준 기반 선호 | VRRP |
| 빠른 전환 속도 중시 | VRRP (1초 이내 가능) |
| 향후 확장성 고려 | VRRP + BGP 또는 OSPF 연동 고려 |
✅ Best Practice
- 우선순위 설정으로 마스터/백업 명확히 지정
- 프리엠션(preemption) 설정 여부 확인 (우선순위 높은 장비가 장애 복구 시 자동 복귀할지 결정)
- 로그 및 알림 설정: 장애 전환 이벤트 확인 가능하도록 로그 활성화
- NMS와 연계: 마스터 변경 이벤트 모니터링
⚠️ 7. 자주 하는 실수
| 실수 | 결과 |
|---|---|
| 클라이언트가 실제 라우터 IP를 게이트웨이로 설정 | VRRP/HSRP 무효화 |
| 두 라우터 모두 동일한 우선순위 설정 | 마스터 불안정, 플랩 발생 |
| 프리엠션 설정 미확인 | 마스터 복귀 시 장애 전환 안 됨 |
| HSRP를 Cisco 외 장비에 적용 | 작동하지 않음 (Cisco 전용 프로토콜) |
✅ 네트워크 고가용성은 설계에서 완성된다
VRRP와 HSRP는 네트워크 이중화의 가장 기본이자 중요한 구성 요소입니다.
단일 게이트웨이에 의존하는 전산환경은 장애에 매우 취약하며,
비즈니스 연속성을 보장하기 위한 최소한의 보험으로 반드시 이중화 설계를 고려해야 합니다.
💡 “게이트웨이 하나에도 백업이 필요하다. 그것이 안정성의 시작이다.”
📌 요약
| 항목 | 요약 |
|---|---|
| VRRP | 오픈 표준, 멀티벤더 환경 지원, 빠른 장애 전환 |
| HSRP | Cisco 독자 기술, 기능 유사, 그룹 다중 구성 유리 |
| 공통점 | 가상 IP/VIP를 통한 게이트웨이 이중화 |
| 활용 목적 | 고가용성(HA), 무중단 서비스, 핵심 시스템 보호 |
| 실무 팁 | 우선순위 + 프리엠션 + 모니터링 체계 설정 필수 |
💬 여러분의 네트워크는 이중화 되어 있나요?
VRRP나 HSRP 도입 경험, 구성 팁, 실무 고민이 있다면 댓글로 공유해 주세요!
장애는 예고 없이 오지만, 대비는 미리 할 수 있습니다. 🛡️🌐📶