이중화(Backup, Redundancy, Failover, Switchover)
HSRP : Cisco전용 이중화 Protocol
MHSRP(Multiple HSRP) : 여러개의 Group번호로 다중으로 HSRP 사용
HSRP 6단계
1. init state : 설정 전 단계
2. learning state : 막 설정하기 시작한 단계
3. listening state : Virtual Router의 IP는 알고 있지만 Active와 Standby 설정 전 단계
4. speak state : 누가 Active이고 Standby인지 결정하는 단계
5. active state : Active Router
6. standby state : Standby Router
* Active / Standby는 Priority가 높은 것이 Active가 되고 같으면 IP값이 높은 Router가 Active가 된다.
HSRP Version
1. Version 1
서로간의 정보를 주고 받을 때 Multicast(224.0.0.2)로 동작
HSRP와 CGMP의 Multicast가 같으므로 둘 중 하나만 사용 가능
Group 번호를 사용 (0~255)
MAC주소 : 00.00.0C.07.AC.NN (N은 그룹번호)
UDP 1985 사용
2. Version 2
서로간의 정보를 주고 받을 때 Multicast(224.0.0.102)로 동작
Group 번호를 사용 (0~4095)
MAC주소 : 00.00.0C.AF.FN.NN (N은 그룹번호)
UDP 1985 사용
HSRP Command
SW1의 설정
(config)# int {L2영역의 interface}
(config-if)# no switchport
(config-if)# ip address {ip} {s/m}
(config-if)# standby {group번호} ip {Virtual Router IP} -> Virtual Router의 IP 설정
(config-if)# standby {group번호} priority {priority 값} (Default는 100) -> Priority 값 설정
(config-if)# standby {group번호} preempt delay minimum {sec} -> Active가 죽었다가 다시 살았을 때 강제로 Active로 설정(Speak State)하며, {sec}초가 지나면 가져옴
(config-if)# standby {group번호} authentification md5 key-string {Key-String} -> MD5 인증
(config-if)# standby {group번호} authentification md5 key-chain {key-chain name} -> Key-chain으로 MD5 인증
(config-if)# standby {group번호} authentification text {KeyString값} -> Plaintext 인증
(config-if)# standby {group번호} track {outgoing interface} decrement {decrement 값}
-> outgoing interface의 감시를 통해 해당 interface에 문제가 생기면 priority 값을 해당 값만큼 낮춘다
(config-if)# standby {group번호} timer {hello-interval sec} {dead-interval sec}
-> Hello Time Interval과 Dead Interval Timer 설정
SW2의 설정
#SW1과 같으며 단, 일반적으로 track 설정은 하지 않는다
HSRP의 오류방지
1. Gratuitous ARP : 자기 자신이 능동적으로 하는 ARP
L2 Switch의 MAC-Address Table에는 Active/Standby Router가 바뀌더라도 Aging Time이 지나기 전까진 정보가 남아있기 때문에 Standby가 Active가 될 때 Gratuitous ARP를 함
VRRP : IEEE 표준 Protocol, Master/Backup으로 사용(HSRP의 Active/Standby)
Master Router를 결정하는 조건
1. Virtual-Router의 IP와 Router의 IP가 같을 때
2. Priority가 높은 쪽(Default = 100)
3. IP 주소값이 높은 쪽
VRRP 특징
1. 1초마다 VRRP 정보를 전송하며 단, Master가 Backup으로만 단방향으로 전송
2. Multicast(224.0.0.18)
3. UDP 112 사용
4. Group 번호 사용(0~255)
VRRP Configure Command
Master Router의 설정
(config)# int {L2영역의 interface}
(config-if)# vrrp {group번호} ip {virtual router IP} -> Virtual Router IP 지정
(config-if)# vrrp {group번호} preempt delay minimum {sec} -> Active가 죽었다가 다시 살았을 때 강제로 Active로 설정(Speak State)하며, {sec}초가 지나면 가져옴
(config-if)# vrrp {group번호} priority {priority 값}
(config-if)# vrrp {group번호} authentification md5 key-string {Key-string 값} -> MD5 인증
(config-if)# vrrp {group번호} authentification md5 key-chain {Key-Chain 값} -> MD5 인증(Key-chain 정의 사용)
(config-if)# vrrp {group번호} timer advertise {sec} -> {sec}초에 한번 정보를 줌, 만약 Timer가 틀리면 vrrp 정보를 교환하지 않음
(config)# track {track번호} ip route {network ID} {W/M} reachiability -> Routing Table에 해당 Route정보로 갈 수 있다면으로 정의(자동으로 ping 확인한다)
(config)# track {track번호} int {outgoing interface} line-protocol -> 해당 interface가 down 상태이면으로 정의
(config-if)# vrrp {group번호} track {track번호} decrement {decrement 값} -> 위에서 정의한 Track이 맞으면 해당 decrement 값 만큼 Priority값 감소
(config-if)# vrrp {group번호} track {track번호} shutdown -> 위에서 정의한 Track이 맞으면 해당 interface를 shutdown
Backup Router의 설정
# Master Router의 설정과 같음
(config-if)# vrrp {group번호} timer learn -> Timer가 틀리면 vrrp 정보를 교환하지 않으므로 master router의 timer를 가져와 씀
GLBP : 이중화가 가능하며 로드분산 가능, Cisco 전용
GLBP 특징
1. 하나의 Virtual IP와 여러개의 MAC-Adress를 사용(Group당 4개까지)
2. 3초마다 GLBP 정보 교환
3. Multicast(224.0.0.102)
4. UDP 3222 사용
GLBP 개념
1. AVG : Virtual Router의 IP를 가지고 있으며, AVG가 AVF에게 MAC-Address를 할당
2. AVF : AVG로 부터 MAC-Addres를 할당받는 Router
GLBP AVG 선출 순서
1. Priority가 높은 순서
2. IP값이 높은 순서
GLBP Load balancing 방법
1. Round-Robin 방식 : 순서대로 처리
2. Weighted 방식 : 우선순위가 높은 Router에게 많은 정보를 주고, 우선순위가 낮은 Router에게 적은 정보를 준다.
3. Host-Dependent : 출발지에 따라 목적지를 명시
GLBP Configure Command
(config)# int {L2영역의 interface}
(config-if)# glbp {group번호} ip {virtual router IP}
(config-if)# glbp {group번호} priority {priority 값}
(config-if)# glbp {group번호} preempt delay minimum {sec} -> AVG에 대한 Preempt 설정
(config-if)# glbp {group번호} forwarder preempt minimum {sec} -> AVF에 대한 Preempt 설정
(config-if)# glbp {group번호} authentification md5 key-string {key-string 값} -> MD5 인증
(config-if)# glbp {group번호} authentification md5 key-chain {key-chain 값} -> MD5 인증(Key-chain 정의 사용)
(config-if)# glbp {group번호} timer {hello interval sec} {dead interval sec} -> Hello/Dead interval timer 설정
(config-if)# glbp {group번호} weighting 100 lower 90 upper 100 -> 100개 중에 90~100개를 보낸다
(config-if)# glbp {group번호} load-balancing {Round-Robin|Weighted|host-dependant} -> Load balancing 방법 지정
- 2012/02/27 11:56
- bubukgi.egloos.com/3811250
- 덧글수 : 1
덧글