1 / 21

라우터 장애대비

라우터 장애대비. HSRP/VRRP/GLBP. 목차. HSRP VRRP GLBP SLB. HSRP[ 개요 ]. HSRP [Hot Standby Routing Protocol] 디스트리뷰션 레이어 장비는 다른 네트워크로 향하는 모든 트래픽이 반드시 통과하는 아주 중요한 길목이기 때문에 라우터 이중화를 위해 HSRP, VRRP, GLBP 와 같은 기술이 필수적이다 . 시스코 독자적인 프로토콜.

oliver
Download Presentation

라우터 장애대비

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 라우터 장애대비 HSRP/VRRP/GLBP

  2. 목차 • HSRP • VRRP • GLBP • SLB

  3. HSRP[개요] • HSRP [Hot Standby Routing Protocol] • 디스트리뷰션 레이어 장비는 다른 네트워크로 향하는 모든 트래픽이 반드시 통과하는 아주 중요한 길목이기 때문에 라우터 이중화를 위해 HSRP, VRRP, GLBP와 같은 기술이 필수적이다. • 시스코 독자적인 프로토콜 • 네트워크 내에서 호스트들은 내부 네트워크와의 통신에서는 스위치를 통한 2계층 주소로 가능하지만 다른 네트워크와의 통신을 위해서는 호스트에 Default Gateway 주소 설정이 필요하다. 하지만 Default Gateway에서 문제가 발생할 경우 외부와의 통신을 할 수 없는데 이러한 문제를 해결해주는 프로토콜이 바로 HSRP이다.

  4. HSRP[동작원리] • HSRP 동작 이해

  5. HSRP[동작원리] • HSRP 동작 이해 • PC들은 HSRP 상에서 여러 대의 라우터를 하나의 Virtual Router로 인식 • Virtual Router도 하나의 IP와 MAC을 가짐 • MAC ex) 0000.0c07.ac0a • 0000.0c : 시스코 제조사 번호 • 07.ac : HSRP Vurtual MAC 주소에서 사용하는 고정 번호 • 0a : Standby Group ID(47) • Priority를 구현하여 Priority 값이 높은 라우터가 액티브 라우터가 되고, 그 외의 라우터들은 스탠바이 라우터가 됨

  6. HSRP[동작원리] • HSRP 메시지 교환, 포멧, 상태 • HSRP Hello 메시지를 통해 액티브 라우터 선출 • 선출된 액티브 라우터는 PC들의 ARP요청에 응답 • 다음 Virtual Router로 보내진 패킷들을 라우팅함 • 스탠바이 라우터가 Hold Time동안 Hello 메시지를 수신하지 못하면 자신이액티브 라우터가 됨 • HSRP 메시지는 UDP로 인캡슐레이션 되고, 포트번호 1985번, HSRP 그룹내에 통신은 224.0.0.2를 사용 HSRP 메시지 포멧(16 octet)

  7. HSRP[동작원리] • HSRP 그룹내 액티브/스탠바이 라우터 선정 과정 Hello 메시지를 아직 수신하지 못하고Virtual IP 구현 전 상태 Hello를 받고Virtual IP를 구현했지만 액티브 선출 전 상태 인터페이스 up, HSRP 동작 전 이웃 라우터에게Hello를 보내 스탠바이 및 액티브 라우터를 선정 스탠바이 라우터가 된 상태로Hello 메시지를 보냄 액티브 라우터가 되었으며Hello 메시지를 보냄

  8. HSRP[구현] • 라우터 백업과 두대의 라우터를 모두 사용하여Load Sharing 지원[MHSRP] 1.라우터에 Virtual Router 설정하기 RouterA# show running interface Ethernet0 ip address 10.1.1.3 255.255.255.0 standby 1 preempt standby 1 ip 10.1.1.1 standby 1 track Serial0 standby 2 preempt standby 2 ip 10.1.1.2 standby 2 track serial 0 standby 2 priority 95 Internet RouterB# show running interface Ethernet0 ip address 10.1.1.4 255.255.255.0 standby 1 preempt standby 1 ip 10.1.1.1 standby 1 track Serial0 standby 1 priority 95 standby 2 preempt standby 2 ip 10.1.1.2 standby 2 track serial 0 S0 S0 A B E0 10.1.1.3 E0 10.1.1.4 Virtual Router(Group 1) 10.1.1.1 Virtual Router(Group 2) 10.1.1.2 Switch G/W 10.1.1.1 G/W 10.1.1.2 2.Client중에서 반은 10.1.1.1을 게이트웨이로 설정하고 나머지 반은 10.1.1.2로 게이트웨이로 설정해서 Load sharing이 동작하도록 함 Group1 Group2

  9. HSRP[디버깅] • Cisco IOS release 12.0(2.1) 이후부터 debug standby 명령이 적용됨

  10. VRRP[개요] • 구현방식은 HSRP와 거의 유사 • VRRP [Virtual Router Redundancy Protocol] • IETF 표준 RFC 2338에 정의 지원항목

  11. VRRP[개요] • HSRP와VRRP의차이점

  12. VRRP[구현] • 구현명령 • Vrrp 10 priority 100 : VRRP 10번 그룹내에 라우터의 우선순위 • Vrrp 10 times advertise 1 : VRRP Hello 교환 주기 • Vrrp 10 timers learn : VRRP 마스터 라우터의 VRRP 타이머를 따름 • Vrrp 10 preempt : VRRP 마스터가 다운되었다가 살아나면 다시 마스터가 됨 • Vrrp 10 authentication cisco : VRRP Advertisement를 주고받기 전에 확인 • Vrrp 10 ip 1.1.1.1 : VRRP Virtual Router의 IP 주소

  13. GLBP[개요] • GLBP [Gateway Load Balancing Protocol] • MHSRP, MVRRP의 약점을 보완하기 위해 만들어짐 • 로드밸런싱을 별도로 구현해야함 • 시스코 고유의 프로토콜 • 라우터들 사이에서 패킷 Load Sharing을 수행하고 동시에 백업라인구성으로 라우터 장애대비

  14. GLBP[개요] • 개념 • IEEE 802.3 LAN에서 단일 게이트웨이로 구성된 IP Host들을 위한 자동 라우터 백업을 제공 • HSRP나 VRRP는 특정 순간에 사용하지 않는 백업 라인을 가지고, 다중 그룹을 형성한 load sharing할 때에는 관리자에게 부담이 될 것이다. • GLBP는 단일 Virtual IP 주소와 여러 개의 MAC 주소를 사용하여 여러 라우터들에게 Load balancing을 제공한다. • Host들은 같은 Virtual IP 주소로 설정되고, Virtual Router 그룹 내에 모든 라우터들은 동시에 패킷스위칭이 가능하다. • 로드 밸런싱 방법 • Round Robin : Host가 디폴트 게이트웨이 Mac을 질의할 때, AVF의 Virtual Mac 주소를 순서대로 응답 • Weighted : AVF마다 다른 가중치를 구현하여 로드밸런싱 • Host-dependent : 특정 Host들에게 항상 특정 AVF의 Virtual Mac 주소로 응답하는 방법

  15. GLBP[개요] • AVG(Active Virtual Gateway) • GLBP 그룹 내에서 가장 높은 우선순위를 가진 라우터 • 우선순위가 같다면 가장 높은 IP 주소를 가진 라우터가 AVG • GLBP 그룹 내의 라우터에게 Virtual Mac 주소를 할당 • Host와 AVF간의 중개인 역할을 담당 • AVF(Active Virtual Forward) • AVG로부터 Virtual Mac 주소를 할당받은 라우터 • 특정 라우터의 weight(기본 100)값을 조정하여 AVF 선출 가능

  16. GLBP[구현] • 구현명령 • 1. enable • 2. configureterminal • 3. interfacetypenumber • 4. ip addressip-address mask [secondary] • 5. glbp group authentication text string • 다른 라우터로부터 받은 GLBP 패킷을 인증화함, 그룹번호는 0~1023 • 6. glbp group forwarder preempt [delay minimumseconds] • 현재 다른 라우터보다 더 높은 우선순위를 부여하면 새로운 AVF로 선출된다. • 7. glbp group load-balancing [host-dependent | round-robin | weighted] • GLBP AVG에 의해서 사용될 로드밸런싱 방법을 선택 • 8. glbp group preempt [delay minimumseconds] • 현재 다른 라우터보다 더 높은 우선순위를 부여하면 새로운 AVG로 선출된다. • 9. glbp group priority level • 10. glbp group timers [msec] hellotime [msec] holdtime • 11. glbp group timers redirect redirect timeout • 12. exit

  17. GLBP[구현] • GLBP 구현 glbp 1 load-balancing round-robin Int fa0/1 glbp 1 ip 1.1.1.1 glbp 1 priority 140 Int fa0/1 glbp 1 ip 1.1.1.1 glbp 1 priority 40 AVG AVF standby AVG AVF AVF SW1 SW2 SW3 SW4 glbp 1 load-balancing round-robin Int fa0/1 glbp 1 ip 1.1.1.1 glbp 1 priority 150 glbp 1 preempt Int fa0/1 glbp 1 ip 1.1.1.1 glbp 1 priority 40 Default gateway 1.1.1.1

  18. SLB [Server Load Balancing] • 목적 • 외부에서 볼 때는 하나의 서버지만 실제로 여러 대의 서버를 두어 과도한 부하를 분산시키는 것 • 각 서버들이 물리적인 IP를 가지지만 외부에서는 이 서버들을 대표하는 Virtual IP만 보이게 됨 • 실제 서버들의 주소가 감추어짐으로 보안기능까지 함 • 서버 로드 밸런싱 방법 • Weighted Round Robin • 각각의 서버에게 weight가 주어지되 높은 값을 가지는 서버의 연결 빈도수가 높아짐 • Weighted Least Connection • 현재 최소한의 커넥션을 가진 서버로 연결시킴

  19. SLB [Server Load Balancing] • 버츄얼 서버 구현 명령어 • #ip slb vserverfarm name • #serverfarm name • #virtual ip address • 버츄얼 서버의 IP 주소 • 외부 host들의 접근 주소 • #client ip address wildcard_mask • 접속 가능한 Host만을 설정 • 미설정시 모두 접속 가능 • #inservice • 버츄얼 서버 기능 시작 • 서버팜 구현 명령어 • #ip slb serverfarm name • #predictor {roundrobin | leastconns} • 디폴트로 weighted round-robin 방식 • #real ip address • 실제 서버의 IP 주소 • #weight value • 실제 서버의 weight값(1~255, 디폴트8) • #inservice • 실제 서버 기능 시작

  20. SLB [구현] 버츄얼 서버 1.1.1.1 CISCO_AS _SERVER 실제의 서버 팜 WEB_SERVER 1.1.1.10 1.1.1.11 클라이언트 10.0.0.0 255.0.0.0 1.1.1.12 [실제 서버팜] #ip slb serverfarm WEB_SERVER #predictor {roundrobin | leastconns #real 1.1.1.10 : #weight 5 #inservice #real 1.1.1.11 : #weight 10 #inservice #real 1.1.1.12 : # weight 20 #inservice [버츄얼 서버] #ip slb vserver CISCO_AS_SERVER #serverfarm WEB_SERVER #virtual 1.1.1.1 #client 10.0.0.0 0.255.255.255 #inservice

  21. 네떡 겅부 열쒸미! ▶ 참고자료 http://www.cisco.com/en/US/products/sw/iosswrel/ps1839/products_white_paper09186a00801541c8.shtml#wp1027173 http://www.cisco.com/en/US/tech/tk648/tk362/technologies_tech_note09186a0080094afd.shtml http://www.cisco.com/en/US/products/ps6550/products_white_paper09186a0080080a60.shtml

More Related