PowerPoint Template

Similar documents
1. GLBP란 GLBP는 HSRP의기능을강화한 CISCO 이중화프로토콜이다. HSRP의확장인 GLBP는 virtual ip 할당을동적으로시행하고 GLBP 그룹멤버에다수의 virtual mac 주소를할당한다. ( 최대 4개 ) 캠퍼스네트워크에서 layer 3 vlan

Microsoft Word - release note-VRRP_Korean.doc

Microsoft PowerPoint - L4-7Switch기본교육자료.ppt

bn2019_2

[ 네트워크 1] 3 주차 1 차시. IPv4 주소클래스 3 주차 1 차시 IPv4 주소클래스 학습목표 1. IP 헤더필드의구성을파악하고요약하여설명할수있다. 2. Subnet ID 및 Subnet Mask 를설명할수있고, 각클래스의사용가능한호스트수와사설 IP 주소및네트

Microsoft PowerPoint - ch13.ppt

Network seminar.key

TTA Verified : HomeGateway :, : (NEtwork Testing Team)

Microsoft PowerPoint - 2.Catalyst Switch Intrastructure Protection_이충용_V1 0.ppt [호환 모드]

Chapter11OSPF

슬라이드 1

GRE(Generic Routing Encapsulation) GRE는 Cisco에서개발한터널링프로토콜으로써특정네트워크망에서새로운 IP 헤더를인캡슐레이션하여패켓을전송하는 VPN 기능을제공한다. GRE 터널링을이용하여패켓을전송하면, 데이터를암호화하지않기때문에보안적으로는취

4. 스위치재부팅을실시한다. ( 만약, Save 질문이나오면 'no' 를실시한다.) SWx#reload System configuration has been modified. Save? [yes/no]: no Proceed with reload? [confirm] (

1. GigE Camera Interface를 위한 최소 PC 사양 CPU : Intel Core 2 Duo, 2.4GHz이상 RAM : 2GB 이상 LANcard : Intel PRO/1000xT 이상 VGA : PCI x 16, VRAM DDR2 RAM 256MB

TCP.IP.ppt

IP 심화 라우팅프로토콜적용시 라우팅테이블에서 이니셜이있는네트워크를설정하는것 : onnected 직접연결된네트워크를의미한다. 그러므로라우팅은 나는이런네트워크와연결되어있다. 를직접연결된라우터들에게알려주는것 1>en 1#conf t 1(config)#router rip 1

Samsung SDS Enterprise Cloud Networking CDN Load Balancer WAN

Solaris System Administration

Microsoft PowerPoint - 06-IPAddress [호환 모드]

본교재는수업용으로제작된게시물입니다. 영리목적으로사용할경우저작권법제 30 조항에의거법적처벌을받을수있습니다. [ 실습 ] 스위치장비초기화 1. NVRAM 에저장되어있는 'startup-config' 파일이있다면, 삭제를실시한다. SWx>enable SWx#erase sta

시스코 무선랜 설치운영 매뉴얼(AP1200s_v1.1)

슬라이드 1

Sena Device Server Serial/IP TM Version

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C


< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

OSI 참조 모델과 TCP/IP

1

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (


놀이동산미아찾기시스템

1217 WebTrafMon II

2009년 상반기 사업계획

Microsoft Word - NAT_1_.doc

Windows Server 2012

untitled

PowerPoint 프레젠테이션

ARMBOOT 1

슬라이드 1

Microsoft PowerPoint - ch15.ppt

歯Cablexpert제안서.PDF

Subnet Address Internet Network G Network Network class B networ

vm-웨어-앞부속

1아이리포 기술사회 모의고사 참조답안

6강.hwp

2. 인터네트워킹 서로떨어져있는각각의수많은네트워크들을연결하여하나의네트워크처럼연결하여사용할수있도록해주는것 3. 인터네트워킹에필요한장비 1 리피터 (Repeater) - 데이터가전송되는동안케이블에서신호의손실인감쇄 (Attenuation) 현상이발생하는데, 리피터는감쇄되는신

hd1300_k_v1r2_Final_.PDF

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

Microsoft PowerPoint - 4.스캐닝-1(11.08) [호환 모드]

The Pocket Guide to TCP/IP Sockets: C Version

제20회_해킹방지워크샵_(이재석)

Microsoft PowerPoint _TCP_IP

서버설정 1. VLAN 설정 1.1 토폴로지를참고로 SW1 에 vlan 설정을한다. (vlan 이름을설정하고해당인터페이스에 vlan 이름과동일한코멘트를처리하시오.) 1.2 PC에토폴로지에부여된 IP를설정하고, 게이트웨이는네트워크의마지막주소를사용합니다. - 서버에는 DN

歯최덕재.PDF


Microsoft Word Question.doc

본교재는수업용으로제작된게시물입니다. 영리목적으로사용할경우저작권법제 30 조항에의거법적처벌을받을수있습니다. 제 28 장이더체널 블로그 : net123.tistory.com 저자김정우

IEEE 802.1w RSTP 본교재는수업용으로제작된게시물입니다. 영리목적으로사용할경우저작권법제 30 조항에의거법적처벌을받을수있습니다. RSTP는 IEEE 802.1d STP 컨버전스에비해서포트이전이상당히빠른 STP를의미한다. IEEE 802.1d STP 컨버전스는경우

Microsoft Word doc

Microsoft PowerPoint - 네트워크요약3

일반적인 네트워크의 구성은 다음과 같다

dynamips

SLA QoS

업데이트일 : Server CIP 기능가이드 목차서비스소개 CIP 사용방법 Inter-AZ 신청방법 CIP 고객 VM 설정방법 서비스소개 본문서는 KT ucloud server 의부가기능인 Cloud Internal Path ( 이하 CIP 이라함

1. What is AX1 AX1 Program은 WIZnet 사의 Hardwired TCP/IP Chip인 iinchip 들의성능평가및 Test를위해제작된 Windows 기반의 PC Program이다. AX1은 Internet을통해 iinchip Evaluation

Cisco SDN 3.0 DDoS DDoS Cisco DDoS Real Demo 2008 Cisco Systems, Inc. All rights reserved. 2

슬라이드 제목 없음

歯A1.1함진호.ppt

4.18.국가직 9급_전산직_컴퓨터일반_손경희_ver.1.hwp

Assign an IP Address and Access the Video Stream - Installation Guide

PPP over Ethernet 개요 김학용 World Class Value Provider on the Net contents Ⅰ. PPP 개요 Ⅱ. PPPoE 개요및실험 Ⅲ. 요약및맺음말

歯홍원기.PDF

1.LAN의 특징과 각종 방식

Secure Programming Lecture1 : Introduction

untitled

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

Microsoft PowerPoint - 04-UDP Programming.ppt

개요 IPv6 개요 IPv6 주소 IPv4와공존 IPv6 전환기술 (Transition Technologies)

chapter4

PowerPoint 프레젠테이션

TTA Journal No.157_서체변경.indd

슬라이드 제목 없음

PowerPoint 프레젠테이션

歯T1-4김병철2.PDF

Interstage5 SOAP서비스 설정 가이드

VPN.hwp

歯김병철.PDF

. PC PC 3 [ ] [ ], [ ] [ ] [ ] 3 [ ] [ ], 4 [ ] [ ], 4 [Internet Protocol Version 4 (TCP/IPv4)] 5 [ ] 6 [ IP (O)], [ DNS (B)] 7 [ ] 한국어 -

Microsoft PowerPoint - ch10.ppt

UDP Flooding Attack 공격과 방어

Analytics > Log & Crash Search > Unity ios SDK [Deprecated] Log & Crash Unity ios SDK. TOAST SDK. Log & Crash Unity SDK Log & Crash Search. Log & Cras

untitled

네트워크연결매뉴얼 SRP-Q300/302 감열식프린터 Rev

<4D F736F F F696E74202D E20B3D7C6AEBFF6C5A920C7C1B7CEB1D7B7A1B9D62E >

인터넷프로토콜중간고사 학번 이름 1. ipconfig/all 을수행하면다수의인터페이스에 X.X 인주소가붙어있는 것을볼수있다. 이주소는어떤특수주소인가? [3 점 ] 2. Option 이없는 IP 헤더를그려라. 각필드의명칭을정확히기입하라.

시스코 무선랜 설치운영 매뉴얼(AP1200s_v1.1)

운영체제실습_명령어

소개 TeraStation 을 구입해 주셔서 감사합니다! 이 사용 설명서는 TeraStation 구성 정보를 제공합니다. 제품은 계속 업데이트되므로, 이 설명서의 이미지 및 텍스트는 사용자가 보유 중인 TeraStation 에 표시 된 이미지 및 텍스트와 약간 다를 수

Transcription:

라우터장애대비 HSRP/VRRP/GLBP

목차 HSRP VRRP GLBP SLB

HSRP[ 개요 ] HSRP [Hot Standby Routing Protocol] 네트워크내에서호스트들은내부네트워크와의통신에서는스위치를통한 2 계층주소로가능하지만다른네트워크와의통신을위해서는호스트에 Default Gateway 주소설정이필요하다. 하지만 Default Gateway 에서문제가발생할경우외부와의통신을할수없는데이러한문제를해결해주는프로토콜이바로 HSRP 이다. 디스트리뷰션레이어장비는다른네트워크로향하는모든트래픽이반드시통과하는아주중요한길목이기때문에라우터이중화를위해 HSRP, VRRP, GLBP 와같은기술이필수적이다. 시스코독자적인프로토콜

HSRP[ 동작원리 ] HSRP 동작이해

HSRP[ 동작원리 ] HSRP 동작이해 PC 들은 HSRP 상에서여러대의라우터를하나의 Virtual Router 로인식 Virtual Router 도하나의 IP 와 MAC 을가짐 MAC ex) 0000.0c07.ac0a 0000.0c : 시스코제조사번호 07.ac : HSRP Vurtual MAC 주소에서사용하는고정번호 0a : Standby Group ID(47) Priority 를구현하여 Priority 값이높은라우터가액티브라우터가되고, 그외의라우터들은스탠바이라우터가됨

HSRP[ 동작원리 ] HSRP 메시지교환, 포멧, 상태 HSRP Hello 메시지를통해액티브라우터선출 선출된액티브라우터는 PC 들의 ARP 요청에응답 다음 Virtual Router 로보내진패킷들을라우팅함 스탠바이라우터가 Hold Time 동안 Hello 메시지를수신하지못하면자신이액티브라우터가됨 HSRP 메시지는 UDP 로인캡슐레이션되고, 포트번호 1985 번, HSRP 그룹내에통신은 224.0.0.2 를사용 버전옵션코드상태헬로우주기 홀드타임프라이어리티그룹남겨두는공간 패스워드 패스워드 가상 IP 주소 HSRP 메시지포멧 (16 octet)

HSRP[ 동작원리 ] HSRP 그룹내액티브 / 스탠바이라우터선정과정 인터페이스 up, HSRP 동작전 Hello 메시지를아직수신하지못하고 Virtual IP 구현전상태 Hello 를받고 Virtual IP 를구현했지만액티브선출전상태 이웃라우터에게 Hello 를보내스탠바이및액티브라우터를선정 스탠바이라우터가된상태로 Hello 메시지를보냄 액티브라우터가되었으며 Hello 메시지를보냄

HSRP[ 구현 ] 라우터백업과두대의라우터를모두사용하여 Load Sharing 지원 [MHSRP] Internet 1. 라우터에 Virtual Router 설정하기 RouterA# show running RouterB# show running S0 S0 interface Ethernet0 ip address 10.1.1.3 255.255.255.0 interface Ethernet0 ip address 10.1.1.4 255.255.255.0 A E0 10.1.1.3 E0 10.1.1.4 Virtual Router(Group 1) 10.1.1.1 Switch B Virtual Router(Group 2) 10.1.1.2 standby 1 preempt standby 1 ip 10.1.1.1 standby 1 track Serial0 standby 2 preempt standby 2 ip 10.1.1.2 standby 2 track serial 0 standby 2 priority 95 standby 1 preempt standby 1 ip 10.1.1.1 standby 1 track Serial0 standby 1 priority 95 standby 2 preempt standby 2 ip 10.1.1.2 standby 2 track serial 0 G/W 10.1.1.1 G/W 10.1.1.2 Group1 Group2 2.Client 중에서반은 10.1.1.1 을게이트웨이로설정하고나머지반은 10.1.1.2 로게이트웨이로설정해서 Load sharing 이동작하도록함

HSRP[ 디버깅 ] Cisco IOS release 12.0(2.1) 이후부터 debug standby 명령이적용됨 debug standby Command debug standby terse debug standby errors debug standby events [[all terse] [icmp protocol redundancy track]] [detail] debug standby packets [[all terse] [advertise coup hello resign]] [detail] Description Displays all HSRP errors, events, and packets. Displays all HSRP errors, events, and packets, except hello and advertisement packets. Displays HSRP errors. Displays HSRP events. Displays HSRP packets.

VRRP[ 개요 ] 구현방식은 HSRP 와거의유사 VRRP [Virtual Router Redundancy Protocol] IETF 표준 RFC 2338 에정의 지원항목 항목 내용 대상 Interface 대상 Protocol Ethernet, VLAN IPv4, IPv6 장치당의가상라우터최대수 255 Interface 당의가상라우터최대수 32 1 가상라우터당의 IP Address 수 1 Packet 인증방식 없음 텍스트 Path 워드 IP 인증헤더 - 우선도제어 자동복구 (Preempt Mode) (on/off 로설정하는 ) 제어 Packet 송신간격 1~255 초의범위에서지정할수있습니다. 장치전환 ( 전이 ) 시간 4 초 2

VRRP[ 개요 ] HSRP 와 VRRP 의차이점 비교항목 HSRP VRRP 액티브라우터이름액티브 / 스탠바이라우터마스터 / 백업라우터 그룹범위와우선순위범위그룹 : 0 ~ 255 우선순위 : 0~255( 디폴트 100) 그룹 : 0 ~ 255 우선순위 : 1 ~ 254( 디폴트 100) Virtual Router 의 MAC 0000.0c07.acxx (xx 는그룹번호 ) 0000.5e00.01xx (xx 는그룹번호 ) 메시지간격 HSRP Hellw : 3 초 VRRP Ad : 1 초 Preempt 구현가능여부가능가능 인터페이스트랙킹기능유무있다없다

VRRP[ 구현 ] 구현명령 Vrrp 10 priority 100 : VRRP 10 번그룹내에라우터의우선순위 Vrrp 10 times advertise 1 : VRRP Hello 교환주기 Vrrp 10 timers learn : VRRP 마스터라우터의 VRRP 타이머를따름 Vrrp 10 preempt : VRRP 마스터가다운되었다가살아나면다시마스터가됨 Vrrp 10 authentication cisco : VRRP Advertisement 를주고받기전에확인 Vrrp 10 ip 1.1.1.1 : VRRP Virtual Router 의 IP 주소

GLBP[ 개요 ] GLBP [Gateway Load Balancing Protocol] MHSRP, MVRRP 의약점을보완하기위해만들어짐 로드밸런싱을별도로구현해야함 시스코고유의프로토콜 라우터들사이에서패킷 Load Sharing 을수행하고동시에백업라인구성으로라우터장애대비 Feature History Release 12.2(14)S 12.2(15)T Modification This feature was introduced. This feature was integrated into Cisco IOS Release 12.2(15)T Supported Platforms Cisco 1700 series, Cisco 2600 series, Cisco 3620, Cisco 3631, Cisco 3640, Cisco 3660, Cisco 3725, Cisco 3745, Cisco 7100 series, Cisco 7200 series, Cisco 7400 series, Cisco 7500 series

GLBP[ 개요 ] 개념 IEEE 802.3 LAN 에서단일게이트웨이로구성된 IP Host 들을위한자동라우터백업을제공 HSRP 나 VRRP 는특정순간에사용하지않는백업라인을가지고, 다중그룹을형성한 load sharing 할때에는관리자에게부담이될것이다. GLBP 는단일 Virtual IP 주소와여러개의 MAC 주소를사용하여여러라우터들에게 Load balancing 을제공한다. Host 들은같은 Virtual IP 주소로설정되고, Virtual Router 그룹내에모든라우터들은동시에패킷스위칭이가능하다. 로드밸런싱방법 Round Robin : Host 가디폴트게이트웨이 Mac 을질의할때, AVF 의 Virtual Mac 주소를순서대로응답 Weighted : AVF 마다다른가중치를구현하여로드밸런싱 Host-dependent : 특정 Host 들에게항상특정 AVF 의 Virtual Mac 주소로응답하는방법

GLBP[ 개요 ] AVG(Active Virtual Gateway) GLBP 그룹내에서가장높은우선순위를가진라우터 우선순위가같다면가장높은 IP 주소를가진라우터가 AVG GLBP 그룹내의라우터에게 Virtual Mac 주소를할당 Host 와 AVF 간의중개인역할을담당 AVF(Active Virtual Forward) AVG 로부터 Virtual Mac 주소를할당받은라우터 특정라우터의 weight( 기본 100) 값을조정하여 AVF 선출가능

GLBP[ 구현 ] 구현명령 1. enable 2. configure terminal 3. interface type number 4. ip address ip-address mask [secondary] 5. glbp group authentication text string 다른라우터로부터받은 GLBP 패킷을인증화함, 그룹번호는 0~1023 6. glbp group forwarder preempt [delay minimum seconds] 현재다른라우터보다더높은우선순위를부여하면새로운 AVF 로선출된다. 7. glbp group load-balancing [host-dependent round-robin weighted] GLBP AVG 에의해서사용될로드밸런싱방법을선택 8. glbp group preempt [delay minimum seconds] 현재다른라우터보다더높은우선순위를부여하면새로운 AVG 로선출된다. 9. glbp group priority level 10. glbp group timers [msec] hellotime [msec] holdtime 11. glbp group timers redirect redirect timeout 12. exit

GLBP[ 구현 ] GLBP 구현 glbp 1 load-balancing round-robin Int fa0/1 glbp 1 ip 1.1.1.1 glbp 1 priority 140 Int fa0/1 glbp 1 ip 1.1.1.1 glbp 1 priority 40 AVG AVF standby AVG AVF AVF SW1 SW2 SW3 SW4 glbp 1 load-balancing round-robin Int fa0/1 glbp 1 ip 1.1.1.1 glbp 1 priority 150 glbp 1 preempt Int fa0/1 glbp 1 ip 1.1.1.1 glbp 1 priority 40 Default gateway 1.1.1.1

SLB [Server Load Balancing] 목적 외부에서볼때는하나의서버지만실제로여러대의서버를두어과도한부하를분산시키는것 각서버들이물리적인 IP 를가지지만외부에서는이서버들을대표하는 Virtual IP 만보이게됨 실제서버들의주소가감추어짐으로보안기능까지함 서버로드밸런싱방법 Weighted Round Robin 각각의서버에게 weight 가주어지되높은값을가지는서버의연결빈도수가높아짐 Weighted Least Connection 현재최소한의커넥션을가진서버로연결시킴

SLB [Server Load Balancing] 서버팜구현명령어 #ip slb serverfarm name #predictor {roundrobin leastconns} 디폴트로 weighted round-robin 방식 #real ip address 실제서버의 IP 주소 #weight value 실제서버의 weight 값 (1~255, 디폴트 8) #inservice 실제서버기능시작 버츄얼서버구현명령어 #ip slb vserverfarm name #serverfarm name #virtual ip address 버츄얼서버의 IP 주소 외부 host 들의접근주소 #client ip address wildcard_mask 접속가능한 Host 만을설정 미설정시모두접속가능 #inservice 버츄얼서버기능시작

SLB [ 구현 ] 1.1.1.10 1.1.1.11 클라이언트 10.0.0.0 255.0.0.0 [ 실제서버팜 ] #ip slb serverfarm WEB_SERVER #predictor {roundrobin leastconns #real 1.1.1.10 : #weight 5 #inservice #real 1.1.1.11 : #weight 10 #inservice #real 1.1.1.12 : # weight 20 #inservice 버츄얼서버 1.1.1.1 CISCO_AS _SERVER [ 버츄얼서버 ] 실제의서버팜 WEB_SERVER 1.1.1.12 #ip slb vserver CISCO_AS_SERVER #serverfarm WEB_SERVER #virtual 1.1.1.1 #client 10.0.0.0 0.255.255.255 #inservice

네떡겅부열쒸미! 참고자료 http://www.cisco.com/en/us/products/sw/iosswrel/ps1839/products_white_paper09186a00801541c8.shtml#wp1027173 http://www.cisco.com/en/us/tech/tk648/tk362/technologies_tech_note09186a0080094afd.shtml http://www.cisco.com/en/us/products/ps6550/products_white_paper09186a0080080a60.shtml

2024 © docsplayer.org 개인정보보호 | 약관 | 지원