비즈니스의 경우 네트워크 침체는 비즈니스 정학으로 이어지는 심각한 문제입니다 필요한 것은 매우 신뢰할 수 있고 성능이 높은 시스템입니다
트래픽 증가에 대응하고 계속 운영하는 솔루션과 동시에 비용을 줄이는 것은 현재 새로운 과제입니다

이러한 요청을 충족시키기 위해 F100, F1000 이상에서 출시 된 장치를 포함하여 라인 또는 라우터가 실패하더라도 복구 할 수있는 다양한 중복 구성을 제공합니다

IPSEC 통신에서 중복 함수는 다음 세 가지 기능으로 광범위하게 나눌 수 있습니다

　　1 ipsec 중복 기능
　　2 레이어 3 모니터링 기능을 사용한 중복 기능(F100 Ver1 시리즈 만 지원)
　　3 VRRP를 사용한 중복 기능(F100 VE1 시리즈 지원되지 않음)

"1 IPSEC 중복 함수"IPSEC 통신이 다르면 (VPN 피어) 기본 경로에서 통신이 이루어질 때와 백업 경로에서 통신 할 때 사용됩니다
"2 레이어 3 모니터링 기능을 사용한 중복 기능"VPN 피어가 동일 할 때, 백업 통신이 일반 텍스트로 수행 될 때 또는 2 개의 F100 및 FitelNet-E30 (E30이라고하는 FitelNet-E30) 또는 F100 (*1)을 그룹화하려는 경우 사용됩니다
"3 VRRP를 사용한 중복 함수"2 개의 라우터를 중복 장치로 그룹화하려는 경우 사용됩니다

*1 : F100을 두 단위로 그룹화하는 기능은 F100 V0114 펌웨어에서 지원됩니다


각 함수의 세부 사항은 다음과 같습니다

다음 펌웨어 버전에서 IPSEC 중복 기능을 지원합니다

해당 모델	펌웨어
32010 년 3 월 29 일 : 호환 장치 추가	32010 년 6 월 23 일 F2000에 관한 메모 추가
32012 년 7 월 5 일 호환 장치 추가	v0100 (00) (초판) -
4Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드	V0105 -
4IPSEC 통신의 중복 기능에 대한	v0100 (00) (초판) -
42004 년 8 월 13 일 컨텐츠 향상된 중복 기능과 함께 개정	32010 년 6 월 23 일 F2000에 관한 메모 추가
42010 년 3 월 29 일 : 호환 장치 추가	42010 년 6 월 23 일 F2000에 관한 메모 추가
42012 년 7 월 5 일 호환 장치 추가	32010 년 6 월 23 일 F2000에 관한 메모 추가
5Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드	v0100 (00) (초판) -

*2 : IPSEC 중복성과 관련된 일부 기능에서는 지원되는 버전이 다를 수 있습니다 자세한 내용은 릴리스 노트를 참조하십시오
*3 : 기본 측면의 IPSEC 중복 기능은 F2000 및 F2200에서 지원되지 않습니다

SA 유지 Alive 기능은 SA가 설정되어 있는지 확인하는 데 사용되며 경로를 전환하고 줄입니다 메인 SA에서 고장이 발생하면 기본은 Keep Alive 기능을 사용하여 경로 고장을 감지하고 백업 SA로 자동 전환합니다 (이 경우 기본 SA가 열립니다 (삭제)
또한, 백업 SA를 사용하여 통신을 수행하는 경우에도 메인 SA의 생생한 작동을 계속 유지하고 실패가 복원되고 기본 SA가 설정되면 백업 SA가 해제되고 통신이 자동으로 메인 SA로 다시 전환됩니다

아래 다이어그램에 표시된 예제에서 SA 모니터링을위한 유지 알 미티 패킷은 기본 측면의 F100에서 주기적으로 전송되며 응답이 있는지 여부에 따라 고장이 감지됩니다 Keep Alive Packet에 대한 답장이 없으면 기본 SA에 결함이 있고 백업 SA가 "F100 (백업 인터페이스) → F1000#2"로 설정되어 있다고 결정됩니다

F100, F1000 및 F100/F1000 이후에 출시 된 장비는 IKE 프로토콜의 Keep Alive 기능과 ICMP Echo의 Keep Alive 기능을 지원합니다
F100, F1000 및 F100/F1000 이후에 출시 된 장비는 기본적으로 Ike 's Keep Alive를 실행합니다 (*4)
그러나 Ike 's Keep Alive를 사용하는 경우 SA를 설정하려는 VPN 피어도 IKE의 Keep Alive 기능을 지원해야합니다

*4 : F100은 V0111 펌웨어에서 변경되었으며 F1000은 V0104 펌웨어에서 IPsec Ike Dead Peer Detection (DPD) 기능으로 변경되었습니다 (이전 펌웨어는 독점적 인 Ike Keep Alive로 만들어졌습니다)

IPSEC 중복 기능은 ICMP Echo의 Keep Alive 기능을 사용합니다
ICMP를 Keep Alive로 사용하려는 경우 recopalive 명령으로 ICMP를 지정하고 repualive-icmp 명령을 사용하십시오

 

>> (예제 명령)

라우터 (config)#Crypto ISAKMP 정책 1

라우터 (config-isakmp)#7Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드
살아있는 ICMP를 유지하십시오

라우터 (config-isakmp)#KeepAlive-ICMP 소스 인터페이스 lan 1
LAN 인터페이스의 IP 주소를 ICMP의 소스 주소로 사용하여 살아있는 패킷을 유지합니다

라우터 (config-isakmp)#KeepAlive-ICMP 중복 인터페이스 PPPOE 1
ICMP를 보내는 인터페이스를 PPPOE 1로 유지하는 인터페이스를 만듭니다

 

또한 ICMP를 사용할 때는 타이머 값/전송 수 등을 설정할 수 있습니다

매개 변수 : 전송 된 ICMP 패킷 수

　　설정 : 1 세트의 Keep Alive와 함께 전송 될 ICMP 패킷 수

　설정 범위 : 1-15

　　기본값 : 4 패킷/세트

매개 변수 : ICMP 실패 패킷 수

　　설정 : Keep Alive에 의해 보낸 ICMP 패킷 수 (1 세트)

　　　　　　　응답이 접수되지 않으면 SA가 결함이라고 판단

　　　　　　패킷 카운트

　　설정 범위 : 1-15

　　기본값 : 3 패킷/세트

매개 변수 : 수신 된 세트 수

　　설정 : 수신 할 수없는 세트 수, SA 실패로 간주

　　설정 범위 : 1-10

　　기본값 : 1 세트

매개 변수 : 전송 간격

　　설정 : ICMP는 살아있는 전송을 유지합니다 (세트) 간격 (초)

　　설정 범위 : 5-1000

　　기본값 : 60 초

매개 변수 : 시간 초과 시간

　　설정 : 하나의 ICMP Keep Alive의 응답 대기 간격 (초)

　　설정 범위 : 3-60

　　기본값 : 3 초

매개 변수 : SA가 비정상적 일 때 수신 된 세트 수

　　설정 : SA 실패에서 복구 된 것으로 결정된 수신 세트 수

　　설정 범위 : - (고정)

　　기본값 : 1 세트

 

>> (예제 명령)

라우터 (config)#crypto 보안 연관라우터 (config-crypto-sa)#1비즈니스의 경우 네트워크 침체는 비즈니스 정학으로 이어지는 심각한 문제입니다 필요한 것은 매우 신뢰할 수 있고 성능이 높은 시스템입니다
1 유지 Alive는 4 개의 ICMP 패킷을 보내고 3 개의 응답 패킷을받지 못하고 SA 실패를 고려합니다

라우터 (config-crypto-sa)#112004 년 8 월 13 일 컨텐츠 향상된 중복 기능과 함께 개정
ICMP 유지 Alive Timeout 시간은 3 초로 설정됩니다

라우터 (config-crypto-sa)#112010 년 6 월 23 일 F2000에 관한 메모 추가
ICMP 보내기 60 초마다 한 번씩 생존하십시오 (한 세트) 시간 간격

 

아래 다이어그램은 기본값을 설정할 때 ICMP를 사용하여 살아있는 상태에서 스위칭/반환 시간 차트의 개략도를 보여줍니다
9969_10044

 

로그로 SAS의 설정/개방에 관한 정보를 남겨 두거나 이메일을 통해 귀하에게 알릴 수 있습니다 이러한 기능을 사용하면 기본/백업 SA의 상태를 이해할 수 있습니다
SA 설정/개방 정보는 vpnlog에 남을 수 있습니다

 

>> (예제 명령)

라우터 (config)#12 개의 토토 사이트를 중복 장치로 그룹화하려는 경우 사용됩니다

이메일 알림,

・ 경로 고장이 발생하여 백업 경로로 전환 된 경우
∎ 실패한 주요 경로가 복원되어 돌아 왔을 때


최대 5 개의 대상 주소를 지정할 수 있습니다


>> (예제 명령)
라우터 (config)#admina@xxxcojp로 우편으로
라우터 (config)#adminb@xxxcojp로 메일로 메일
라우터 (config)#Mail to adminc@xxxcojp 중복성
IPsec 중복 정보를 3 개의 이메일 주소로 보내

SA 유지 Alive Function은 기본 측면의 F100이 경로 이상을 자동으로 감지하고 백업 경로로 전환 할 수 있지만, 특히 중앙 측면에서 두 개의 유닛으로 구성된 중복 구성의 경우 경로 비정상이 발생할 때, 중앙 측면이 또한 기본 측면에서 비정규직을 파악해야합니다 이는 F100, F1000 및 F100/F1000 이후에 출시 된 장치에서 "SA Uproot 기능"으로 달성됩니다

VPN SA가 존재하는 경우 F1000은 VPN 연결 파트너의 경로 정보를 라우팅 테이블에 업로드 한 다음 동적 라우팅 (RIPV1, RIPV2, BGP4)을 사용하여 컨텐츠의 LAN 측에 알릴 수 있습니다

Backup SA가 기본 측면에서 SA 유지 기능을 사용하여 경로를 전환하여 중앙 측면에서 F1000#2로 설정되면, F1000#2는 라우팅 테이블에서 경로 정보를 다운 그레이드 할 것입니다 (F1000#1은 SA가 사라지는 SA에서 SA가 사라지고 SA가 사라질 수있는 순서대로 ICMP를 유지하여 기본을 유지하여 기본을 유지합니다 LAN 쪽을 알리십시오

또한, 기본 경로를 복원 할 때,베이스는 SA Keep Alive 기능을 사용하여 기본 경로로 다시 전환하지만,이 시점에서 백업 F1000#2는 SA가 릴리스 될 것이라고 발표합니다 (메시지 보내기 기능 삭제) 이는 백업 경로의 SA가 F1000#2에 릴리스되고 LAN에게 경로 정보 변경을 알릴 것임을 알 수 있습니다
이런 식으로, SA는 기본 측면에서 생생한 기능을 유지하고 중앙 측면의 SA Uproute 기능은 IPSec에 대한 중복 통신을 가능하게 할 수 있습니다

F1000은 이제 V106의 펌웨어에서 VRRP를 지원하므로 위의 다이어그램에 표시된 중앙 측에 경로 제어를 위해 더 이상 F100 (라우터 또는 L3 스위치)을 설치할 필요가 없습니다

SA Uproute를 사용할 때 SA-UP 경로 명령을 사용하여 NextTop을 설정하십시오

>> (예제 명령)

라우터 (config)#암호화지도 도쿄 1

라우터 (config-crypto-map)#SA-UP 경로 주소 19216838
SA Uproute의 Nexttop에 19216838 지정

 

SA는 백업 측 SA의 경로를 (베이스 쪽) 설정하도록 유지합니다 삭제 메시지 보내기를 설정하면 백업 라인에서 메인 라인으로 돌아올 때 Phase1 및 Phase2의 SA에 대한 삭제 메시지가 백업 VPN 피어로 전송됩니다 이렇게하면 메인 라인으로 복구 할 시간을 가속화 할 수 있습니다

>> (예제 명령)

라우터 (config)#암호화지도 1

라우터 (config-crypto-map)#설정 중복성 삭제 삭제

기본 경로 및 백업 경로에서의 통신이있을 때, IPSEC 통신을 수행하는 VPN 피어는 동일하거나 백업 통신이 일반 텍스트로 수행되면 레이어 3 모니터링 기능을 사용하여 경로 모니터링이 수행되며 Route Switching은 UNICAST RIP 기능을 사용하여 수행됩니다
Layer3 모니터링 함수는 라우터 내부에서 정기적으로 핑하여 중앙 측면으로 기본 경로를 모니터링합니다 Ping 응답이 중지되면 경로에 결함이 있고 경로가 백업 경로로 전환되는 것으로 결정됩니다 또한 핑 응답을 복원함으로써 경로가 복원 된 후 주 경로로 다시 전환됩니다
아래 구성의 예에서, 기본의 F100의 레이어 3 모니터링 기능을 사용하여 경로 고장을 모니터링합니다

F1000은 레이어 3 모니터링 기능을 지원하지 않습니다

핑 전송 간격, 핑 응답이 고장으로 간주되어야하는 시간, 고장시 전송 간격 및 핑 응답이 복원 된 후 수신 수 등과 같은 타이머 값을 설정할 수 있습니다

 

매개 변수 : 전송 된 패킷 수

　　설정 : 레이어 3 하나의 경로 모니터링으로 보내는 모니터링

　　　　　　 패킷 수 (이 중 하나에 대한 응답이있는 경우 세트

　　　　감시는 성공적인 것으로 간주됩니다)

　　설정 범위 : 1-16

　　기본값 : 2 패킷/세트

매개 변수 : 수신 된 세트 수

　　설정 : 수신 할 수없는 세트 수, 경로 고장이있는 것으로 결정됩니다

　　설정 범위 : 2-120

　　기본값 : 4 세트

매개 변수 : 모니터링 패킷 전송 간격

　　설정 : LAYER3 모니터링 패킷이 발생하지 않는 상태에서 실패가 발생하지 않았습니다

　　　　　　간격 (초) 보내기

　설정 범위 : 30-1800

　　기본값 : 30 초

매개 변수 : 경로 이상 할 때 패킷 전송 모니터링 간격

　　설정 : 경로 고장이 발생하는 동안 Layer3 모니터링 패킷

　　　　　　간격 (초) 보내기

　　설정 범위 : 30-1800

　　기본값 : 30 초

매개 변수 : 경로가 비정상적 일 때 수신 된 세트 수

　　설정 : 복구 된 것으로 결정된 수신 세트 수

　　설정 범위 : 3-180

　　기본값 : 10 세트

 

>> (예제 명령)

라우터 (config)#이중화 2각 함수의 세부 사항은 다음과 같습니다

라우터 (Red-Pathcheck-List 1)#IP 주소 192168100100
Layer3이 모니터링되는 당사자의 IP 주소를 설정하십시오 192168100100

라우터 (Red-Pathcheck-List 1)#핑 시험 2
하나의 (1 세트) 경로 모니터링으로 두 개의 layer3 모니터링 패킷을 보내십시오

라우터 (Red-Pathcheck-List 1)#202012 년 7 월 5 일 호환 장치 추가
Layer3 모니터링 패킷에서 4 개의 응답 세트를 수신 할 수없는 경우 경로 고장으로 간주됩니다

라우터 (Red-Pathcheck-List 1)#2비즈니스의 경우 네트워크 침체는 비즈니스 정학으로 이어지는 심각한 문제입니다 필요한 것은 매우 신뢰할 수 있고 성능이 높은 시스템입니다
60 초 간격으로 Layer3 모니터링 패킷 보내기

라우터 (Red-Pathcheck-List 1)#212004 년 8 월 13 일 컨텐츠 향상된 중복 기능과 함께 개정
경로 고장이 발생하는 동안 120 초마다 Layer3 모니터링 패킷 보내기

라우터 (Red-Pathcheck-List 1)#212010 년 6 월 23 일 F2000에 관한 메모 추가
레이어 3 모니터링 패킷에서 20 개의 응답 세트를 수신 할 수 있다면 경로 실패로부터 복구되는 것으로 간주됩니다

라우터 (Red-Pathcheck-List 1)#22Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드
옆집을 PPPOE 1으로 모니터링 된 대상으로 경로로 설정합니다

라우터 (Red-Pathcheck-List 1)#소스 인터페이스 LAN 1
경로 모니터링 패킷의 소스 IP 주소로 사용되는 인터페이스는 LAN 1

라우터 (config)#중복 Pathfilter-List 1

라우터 (config-red-pathfilter-list 1)#목적지 10000 255000
백업 할 네트워크 지정

라우터 (config-red-pathfilter-list 1)#2각 함수의 세부 사항은 다음과 같습니다
2각 함수의 세부 사항은 다음과 같습니다을 경로 모니터링 대상 설정으로 연결

라우터 (config-red-pathfilter-list 1)#232004 년 8 월 13 일 컨텐츠 향상된 중복 기능과 함께 개정
PPPOE에 대한 기본 경로 인터페이스 지정 1

라우터 (config-red-pathfilter-list 1)#232010 년 6 월 23 일 F2000에 관한 메모 추가
PPPOE 5에 백업 경로 인터페이스 지정

 

아래 다이어그램은 기본 설정이 수행 될 때 레이어 3 모니터링이 수행 될 때 스위칭/반환 시간 차트의 개략도를 보여줍니다
16886_16961

 

Unicast RIP 함수는 지정된 파트너에게만 RIP 정보를 전송하는 함수이며,이 기능을 사용함으로써 IPSEC를 통해 동적 라우팅을 달성 할 수 있으며, 정적 라우팅과 함께이를 사용함으로써 중앙 장치는 실패 또는 복구의 발생을 인식 할 수 있습니다

아래 예제는 레이어 3 모니터링 기능과 유니 캐스트 RIP 기능이 모두 사용될 때를 보여줍니다 또한 기본에는 2 개의 F100 및 E30 장치가 설치되고 그룹화 기능을 사용하여 장비를 포함한 중복 구성이 가능합니다

>> (예제 명령)
　(Unicast RIP 기능 명령의 예만 표시됩니다)

 

라우터 (config)#라우터 RIP

라우터 (config-rip)#이웃 1921681001
유니 캐스트 RIP의 대상 주소를 1921681001로 설정합니다

라우터 (config-rip)#네트워크 PPPOE 1
PPPOE에 RIP 서비스를 제공하는 인터페이스 지정 1

라우터 (config-rip)#2
유니 캐스트 립을 보내고받을 수 있도록

라우터 (config-rip)#버전 2
RIP 버전 지정

다른 F100 (*5) 또는 E30에 연결하여 장비를 포함한 중복 구성을 생성 할 수 있습니다 이를 달성하기 위해 라우터 그룹이 LAN쪽에 형성되고 라우터는 레이어 3 모니터링 상태를 교환하여 경로가 비정상적이되면 백업으로 전환되고 경로가 복원 될 때 반환됩니다 LAN의 터미널에서 라우터 그룹은 사실상 단일 라우터 역할을하는 것으로 보입니다

*5 : F100 V0114 펌웨어에서 지원됩니다

그룹화 함수는 F1000에서 지원되지 않습니다 (F1000에서 지원하는 VRRP와는 다른 함수입니다이 기능은 Furukawa의 고유 한 가상 라우터 기능입니다)

다음은 그룹화 함수를 사용한 구성의 예입니다

 

F100 및 E30이 함께 그룹화되면

*e30은 백업으로 메인이고 F100이 될 수 없습니다

 

 

F100이 함께 그룹화되면

★이 구성은 V0114에서 지원되었습니다

*BRI는 메인 라인 또는 백업 라인의 인터페이스로 사용할 수 없습니다

그룹화를 설정할 때 다음 매개 변수는 다음과 같습니다

매개 변수 : 우선 순위

　　구성 : 라우터 그룹 내 우선 순위 (낮은 값, 우선 순위가 높음)

　　설정 범위 : 1-99

　　기본값 : 1

매개 변수 : UDP 포트 번호

　　구성 : 그룹 라우터간에 데이터 전송

          UDP 포트 번호

　　설정 범위 : 1024-65535

　　기본값 : 5555

매개 변수 : 대표 IP 주소

　　구성 : 라우터 그룹의 대표 IP 주소

　　설정 범위 : IPv4 형식

　　기본값 :-

매개 변수 : 전송 간격

　　구성 : 라우터 그룹 간 교환 된 패킷의 전송 간격 (초)

　　설정 범위 : 5-45

　　기본값 : 5 초

매개 변수 : 시간 초과 시간

　　구성 : 라우터 그룹 간 패킷을받지 못한 경우

　　　　　　　시간 (시간)이 그 라우터를 고장으로 간주하기 전에

　　설정 범위 : 15-100

　　기본값 : 15 초

매개 변수 : 응답 대기 시간

　　구성 : 라우터 그룹의 각 라우터에서 응답 대기 시간 (초)

　　설정 범위 : 15-100

　　기본값 : 15 초

 

 

* 대표 IP 주소 :
라우터 그룹을 구성 할 때 라우터 그룹은 가상 라우터로 취급됩니다 대표적인 IP 주소는이 가상 라우터의 IP 주소이므로 LAN의 서브넷의 IP 주소를 할당해야합니다 또한이 설정은 라우터 그룹을 형성하는 각 라우터에 대해 동일한 IP 주소 여야합니다 LAN의 터미널에서 기본 경로를 설정하려면이 대표 IP 주소를 설정하십시오

>> (예제 명령)

라우터 (config)#중복 라우터 그룹

라우터 (config-red-router-group)#라우터 그룹 enable

라우터 (config-red-router-group)#선호도 2
라우터 그룹 내 우선 순위는 2 (백업 측)

라우터 (config-red-router-group)#포트 5555
그룹 라우터 사이에 전송 된 UDP 패킷의 대상 포트 번호를 5555

라우터 (config-red-router-group)#IP 주소 1921681381
라우터 그룹의 대표 IP 주소를 1921681381로 만드십시오

라우터 (config-red-router-group)#32IPSEC 통신의 중복 기능에 대한
그룹 라우터 사이에 5 초로 전송 된 패킷의 시간 간격 설정

라우터 (config-red-router-group)#노화 시간 15
그룹 라우터에서 패킷이 수신되지 않으면 라우터가 비정상적으로 판단 될 때까지 시간이 15 초로 설정됩니다

라우터 (config-red-router-group)#대기 시간 15
그룹 라우터 사이에 전송 된 패킷의 응답 모니터링 시간 15 초로 설정됩니다

VRRP로 그룹화하여 장비 중복성을 달성 할 수 있습니다

해당 모델	펌웨어
332004 년 8 월 13 일 컨텐츠 향상된 중복 기능과 함께 개정	v0100 (00) (초판) -
32012 년 7 월 5 일 호환 장치 추가	v0100 (00) (초판) -
332012 년 7 월 5 일 호환 장치 추가	332014 년 12 월 1 일 : 호환 장치 추가
34Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드	v0100 (00) (초판) -
42004 년 8 월 13 일 컨텐츠 향상된 중복 기능과 함께 개정	v0100 (00) (초판) -
342004 년 8 월 13 일 컨텐츠 향상된 중복 기능과 함께 개정	3V0100 (00) (First Edition) -
342010 년 3 월 29 일 : 호환 장치 추가	v0100 (00) (초판) -

VRRP 함수를 사용하면 위의 다이어그램과 같이 네트워크를 구축 할 수 있습니다
중앙 측면에서 두 개의 F1000의 WAN과 LAN 측면을 그룹화하고 대표 주소를 설정함으로써 장비를 단일 장치 인 것처럼 보이게하면서 장비를 중복시킬 수 있습니다
기본 F1000#1에서 실패가 발생하고 통신을 할 수 없더라도 백업 F1000#2는 대표 주소를 인수하고 통신을 시작합니다
현재, 기본 측면의 F100에는 특별한 중복 설정이 필요하지 않습니다

<f1000 VRRP 함수의 기능>

VRRP는 모든 인터페이스에서 작동 할 수 있습니다
・ 모든 인터페이스에 사용되는 VRRP 링크
VRRP의 가상 주소를 사용하여 IPSEC 통신이 가능합니다

 

1 LAN/WAN쪽에 VRRP를 사용할 때

2 WAN 쪽에서 만 VRRP를 사용할 때

3 LAN 쪽에서 만 VRRP를 사용할 때

★ L3SW는 더 이상 IPsec 중복성 및로드 밸런싱 구성을 위해 필요하지 않습니다
*F2000은로드 밸런싱 구성을 지원하지 않습니다

* F1000에서 V0107까지 펌웨어의 경우 Virtual IP 주소의 소유자 설정 (VRRP 그룹에 속하는 라우터의 실제 IP 주소가 가상 IP 주소로 사용되는 형식)은 불가능합니다 (V0108의 펌웨어에서는 이제 가능합니다)