HSRP 메시지 형식 및 패킷 필드
2025. 1. 31. 09:31ㆍLinux*security/Switch&Router
반응형
HSRP 메시지 형식 및 패킷 필드
Hot Standby Router Protocol(HSRP)은 Cisco에서 개발한 프로토콜로, 기본 라우터 장애 시 대기 라우터가 트래픽을 이어받아 서비스 중단을 방지한다. HSRP는 UDP 포트 1985를 사용하며, HSRP 메시지는 IP/UDP 캡슐화로 전달된다. 이때 IP 패킷은 224.0.0.2 멀티캐스트 주소를 목적지로 설정하고, TTL(Time To Live)은 1로 설정하여 로컬 서브넷 내에서만 통신한다.
HSRP 메시지의 기본 구조
HSRP 패킷은 다음과 같은 주요 필드로 구성된다:
필드
| Version | HSRP 버전을 나타낸다. 현재 일반적으로 사용되는 버전은 1과 2이다. | 1 Byte |
| Opcode | HSRP 메시지의 동작을 정의한다. 예: Hello 메시지, Coup 메시지, Resign 메시지 등. | 1 Byte |
| State | HSRP 라우터의 현재 상태를 나타낸다. 예: Init, Listen, Speak, Standby, Active. | 1 Byte |
| Hello Time | Hello 메시지 간격을 정의한다. 기본값은 3초이다. | 1 Byte |
| Hold Time | 라우터를 다운 상태로 간주하기 전까지 기다리는 시간(Hello 메시지가 수신되지 않을 경우). 기본값은 10초이다. | 1 Byte |
| Priority | 라우터의 우선순위를 나타낸다. 값이 클수록 우선순위가 높다(기본값: 100). | 1 Byte |
| Group | HSRP 그룹 ID를 지정한다. 동일한 그룹 ID를 가진 라우터는 동일한 HSRP 그룹에 속한다. | 1 Byte |
| Reserved | 예약된 필드로, 현재는 사용되지 않지만 향후 프로토콜 확장을 위해 남겨둔 공간이다. | 1 Byte |
| Authentication Data | 8바이트의 인증 데이터로, 기본적으로 ASCII 값으로 설정된다. HSRP 버전 2에서는 SHA-256과 같은 암호화를 지원하여 보안을 강화할 수 있다. | 8 Bytes |
| Virtual IP Address | HSRP를 통해 공유되는 가상 IP 주소이다. | 4 Bytes |
주요 필드 상세 설명
1. Version
- HSRP 프로토콜의 버전을 나타낸다.
- 1: IPv4에서 사용되는 기본 버전.
- 2: IPv4와 IPv6 모두 지원하며, 확장된 기능(예: 인증 및 IPv6 멀티캐스트 주소) 포함.
2. Opcode
- HSRP 메시지의 역할을 나타낸다.
- 0: Hello 메시지 (HSRP 라우터 간 상태 확인).
- 1: Coup 메시지 (스탠바이 라우터가 활성 라우터 역할을 요청).
- 2: Resign 메시지 (활성 라우터가 스탠바이 라우터에게 활성 역할을 넘김).
3. State
- HSRP 라우터의 현재 상태를 나타낸다.
- 0: Init (초기화 상태, 라우터가 활성화되지 않음).
- 1: Learn (가상 IP 주소 학습 중).
- 2: Listen (Hello 메시지를 수신하며 대기 중).
- 4: Speak (Hello 메시지를 전송하여 자신을 알림).
- 8: Standby (스탠바이 라우터로 동작 중).
- 16: Active (활성 라우터로 동작 중).
4. Hello Time
- 라우터가 Hello 메시지를 주기적으로 전송하는 간격을 설정한다.
- 기본값: 3초.
- 커스터마이징 가능(인터페이스 명령어를 통해 설정 가능).
5. Hold Time
- Hello 메시지가 수신되지 않을 때 활성/스탠바이 라우터를 변경하기 전 기다리는 시간.
- 기본값: 10초.
- Hold Time은 Hello Time보다 커야 한다.
6. Priority
- 라우터 우선순위를 결정한다.
- 값이 높을수록 우선순위가 높다.
- 동일한 우선순위일 경우 라우터의 IP 주소를 기준으로 결정된다.
7. Group
- HSRP 그룹 ID를 나타낸다.
- 동일한 그룹에 속한 라우터들만 협력하여 HSRP 기능을 수행한다.
8. Authentication Data
- 메시지 인증을 위해 사용되는 필드이다.
- HSRP 버전 1에서는 8바이트 ASCII 텍스트로 설정된다.
- HSRP 버전 2에서는 SHA-256과 같은 암호화를 지원한다.
9. Virtual IP Address
- HSRP 라우터가 공유하는 가상 IP 주소이다.
- 이 주소는 클라이언트가 기본 게이트웨이로 사용하며, 활성 라우터가 응답을 담당한다.
HSRP 메시지 흐름
- Hello 메시지 전송
- 모든 라우터는 주기적으로 Hello 메시지를 전송하여 상태를 확인한다.
- 활성 라우터는 스탠바이 라우터에게 Hello 메시지를 보낸다.
- Coup 메시지
- 스탠바이 라우터가 활성 라우터로 전환될 때 Coup 메시지를 보낸다.
- Resign 메시지
- 활성 라우터가 역할을 포기할 때 Resign 메시지를 보낸다.
반응형
'Linux*security > Switch&Router' 카테고리의 다른 글
| Trunk 모드와 Access 모드 (0) | 2025.01.31 |
|---|---|
| ARP 테이블 확인 (0) | 2025.01.31 |