| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- ジャンヌ・ダルク〔オルタ
- ねんどろいど
- nendoroid766
- littlewitchacademia
- madeinabyss
- 넨도리뷰
- nendoroid957
- 페그오
- アヴェンジャー
- Cisco
- Fate/Grand Order
- CCNA
- 넨도
- nendoroid835
- nendoroid859
- 잔느얼터
- 넨드로이드
- It
- 메이드인어비스
- ATSUKO
- Sucy
- FGO
- GoodSmile
- 넨도로이드리뷰 Nendoroid
- Nendoroid
- 넨도로이드
- 리틀위치아카데미아
- Jeanne d'Arc (Alter)
- NendoroidReview
- Network
- Today
- Total
R's Note
Gateway 이중화 기법 - FHRP 본문
- G/W이중화 Protocol(FHRP:First Hop Redundancy Protocols) 종류
- HSRP
- VRRP
- GLBP
- G/W 이중화의 목적
- G/W가 죽었을 경우 다른 장비로 대체할 경우 사용자가 수동으로 바꿔주어야 하는데 이것을 수동으로 처리하지 않고 사용자는 아무런 조취를 취하지 않아도 동작가능하게 하는 기술.
- Virtual G/W IP를 이용하여 G/W주소 변경 없이 사용가능.
(IPSec VPN에서 Direct encapsulation시 사용하기도함.)
- HSRP(Hot Standby Router Protocol)
- cisco 전용 프로토콜.
- ver 1 : default 동작 / 224.0.0.2 사용 / group범위 0~255
- ver 2 : option을 통해 동작 / 224.0.0.102 사용 / group 범위 0~4095
(multicast 주소는 router간의 active협상을 위해 사용.)
*Tip : CGMP, IGMP (multicast 관련 protocol) 도 224.0.0.2을 사용해서 HSRP_v1와 동일하여 혼동의 소지가 있어 같이 사용불가. 하지만 거의 CGMP는거의 사용안함.
- Active 선정 우선순위
- Priority 값(우선순위)이 높은 쪽이 active가 됨. 기본값 100
- Priority값이 같을 경우 IP의 숫자가 더 큰 쪽이 active가 됨.
- Ver1은 0000.0c07.acXX의 Virtual MAC을 사용함.
- Ver2는 0000.0c9f.f0XX의 Virtual MAC을 사용함.
HSRP(hot standby router protocol)
:상시 대기 라우터 프로토콜(cisco방식!)
*설정법. (해당 게이트웨이의 IP가 있는 Interface에서 설정)
(group번호는 같은 번호를 사용해야 하며 보통 vlan의 번호로 하는것이 좋다.)
config-if)#standby [group번호] ip [Virtual router IP]
config-if)#standby [group번호] priority [priority값(우선순위값)]
config-if)#standby [group번호] preempt //선점명령어
coifig-if)#standby [group번호] preempt delay minimum [딜레이시간] //선점을 뺃어올때 딜레이를 줄경우 가급적 45초 이상
config-if)#standby [group번호] authentication [인증키] //인증설정
config-if)#standby [group번호] timers msec [hello 주기] msec [hold 주기]
//생략시 기본값. hello 3초 hold 10초
config-if)#standby [group번호] version [버전] //버젼 변경
config-if)#standby [group번호] track [인터페이스] [priority감소값]
//(priority감소값은 생략시 기본값 10)
- GNS 오류시 해결방법
- Track 걸려 있는 인터페이스를 shutdown을 통해 UP/Down시킨다
*확인명령어
#show standby brief //HSRP 정보 간략하게 보기
#show standby //HSRP 정보 자세하게 보기
*IPv6 설정
standby version 2 //HSRP version 2으로 설정
standby ipv6 [Virtual router IP | autoconfig]
이후 다른 설정은동일.
*기타 주의사항
- active 우선순위는 priority 가 높은것이 우선! 만약 같을 경우 IP가 높은 것이 우선순위가 높다.
- active router전환의 경우 ARP을 날려서 switch에 GratuitousARP을 날려서 해당 mac-table을 수정함.
- 인증(authentication)을 설정 안할 경우 hsrp router을 위조하여 HSRP active를 탈취할 수 도 있음.
인증이 맞지않거나 공격시 아래와 같은 경고 메시지가 출력됨.
- MHSRP(Multiple HSRP) 설정.
- group을 나눠 여러개의 HSRP을 동작시켜 부하분산 시킴.
- VRRP(Virtual Router Redundancy Protocol)
- 표준 프로토콜.
- active == master , standby == backup
- 실제 IP를 가상장비의 IP로 사용할수 있다 그럴때 해당장비는 Owner장비가 됨.
- 자체적으로 track기능은 없고 외부의 track 기능을 이용해야 한다.
- 기본적으로 두 장비간에 timer을 맞춰줘야한다. (아닐경우 timer learn 옵션을 양쪽에 옵션에 시켜야함.)
- Owner설정법 가상 IP를 router의 IP로 줄경우 Owner장비가 된다.
- 00-00-5E-00-01-XX의 Virtual MAC을 사용함.
- 나머지는 HSRP와 동일
*설정법. (해당 게이트웨이의 IP가 있는 Interface에서 설정)
(group번호는 같은 번호를 사용해야 하며 보통 vlan의 번호로 하는것이 좋다.)
config-if)#vrry [group번호] ip [Virtual router IP]
config-if)#vrry [group번호] priority [priority값(우선순위값)]
config-if)#vrry [group번호] preempt //선점명령어(생략시 기본값)
coifig-if)#vrry [group번호] preempt delay minimum [딜레이시간] //선점을 뺃어올때 딜레이를 줄경우 가급적 45초 이상
config-if)#vrry [group번호] authentication [인증키] //인증설정
config-if)#vrry [group번호] timers msec [hello 주기] msec [hold 주기]
//생략시 기본값 hello msec 1 hold time 3
config-if)#vrry [group번호] track [외부 track번호] decrement [priority감소값] //(priority감소값은 생략시 기본값 10)
*확인 명령어.
#show vrrp brief //
#show vrrp //자세하게 확인.
- HSRP와 VRRP의 차이점
- VRRP엔 실제 장비의 IP를 Virtual IP로 사용가능하다. (Owner기능)
- HSRP는 active의 hellotime을 자동으로 따라가나 VRRP는 일치하지 않으면 협상을 하지 않는다.
- HSRP는 track기능이 자체적으로 존재 VRRP는 자체적으로 track기능을 제공하지 않는다.
- GLBP(Gateway Load Balancing Protocol)
- 게이트웨이 부하분산 프로토콜
- CISCO전용 프로토콜.
- 224.0.0.102 multicast 사용 (HSRPv2랑 같이 사용불가.)
- AVG(Active Virtual Gateway) : 분배자 역활 GARP로 switch와 게이트웨이를 매칭시킴.
- AVG의 선출 우선순위
- Priority 가 높은것.
- IP가 높은것.
- AVF(Active Virtual Forwarder) : 분배받아서 실제 동작하는 녀석들.
- 1개의 가상 IP에 총 4개의 가상의 MAC주소가 사용.(?!)
- weight값이 존재 weight값은 AVF의 동작가능여부 및 부하분산에 사용함.
(weight값의 lower(동작못하는 값.)이하로 내려가면 AVF을 다른 장비에게 넘겨줌.)
- Load-balancing 지원 종류
- round-robin : 기본값, 번갈아가면서 전달.
- weighted : 가중치를 기준으로 전달
- host-dependent : host(소스)을 기억했다가 장비에 따라 전달.
*설정법. (해당 게이트웨이의 IP가 있는 Interface에서 설정)
glbp 1 ip (virtual gateway IP)
glbp 1 priority (priority값 AVG계산에 사용)
glbp 1 preempt delay minium 30 !AVG을 넘겨줄때 딜레이값.
glbp 1 weighting 100 lower 90 upper 100 !AVG에 관한 설정.
glbp 1 weighting track 5 decrement 50 ! decrement값 생략시 기본값 10
glbp 1 forwarder preempt delay minium 30 !AVF을 넘겨줄때 딜레이값.
glbp 1 load-balancing {round-robin | host-dependent | weighted} !기본값 round-robin
*확인명령어.
#show glbp brief !//간략하게 보기
맨처음 정보는 AVG에 대한 정보 아래 나머진 AVF에 대한 정보들.
#show glbp !//자세히 보기
'Network > 기초' 카테고리의 다른 글
| NAT(Network Address Translation) (0) | 2015.08.17 |
|---|---|
| SVI,routing protocol (0) | 2015.08.17 |
| DHCP (0) | 2015.03.26 |
| VLAN(Virtual Local Area Network) (0) | 2015.03.26 |
| OSI 7 Layer (0) | 2015.03.26 |
