Lesson 01. 라우터 백업을 가능하게 하는 HSRP 프로토콜
HSRP (Host Standby Routing Protocol) : 디폴트 게이트웨이 역할을 하는 라우터가 고장 났을 때 고장이 나지 않은 다른 라우터를 사용하기 위한 프로토콜
PC/서버 들은 HSRP를 구현하면 여러 대의 라우터들을 하나의 라우터로 보는데, 이것을 Virtual Router라고 한다.
각 라우터가 가진 실제 IP 주소와 MAC 주소 외에 Virtual Router도 하나의 IP 주소와 MAC 주소를 가진다.
PC에서는 Virtual Router를 디폴트 게이트웨이 주소로 구현해야 한다.
Virtual Router의 주소는 두 개의 라우터의 주소가 아니고, 두 라우터들이 헬로우 메시지를 주고받아서 누가 Virtual Router 역할을 할 것인지를 정한다.
Virtual Router의 IP 주소와 MAC 주소를 공유하는 라우터들은 Active Router와 Standby Router로 나뉘는데, Active 라우터가 고장 났을 때 Standby 라우터가 Active 라우터 역할을 대신한다.
Lesson 02. 한눈으로 보는 HSRP의 동작 원리
Virtual Router의 IP 주소는 사람이 직접 입력해야 하지만 MAC 주소는 다음과 같은 원리에 의해 자동으로 부여
0000.0c : 시스코 제조사 번호
07.ac : HSRP Virtual MAC 주소에서 사용하는 고정 번호
0a : 스탠바이 그룹 ID(47)
Active Router
HSRP 메시지 교환을 통해 두 Router 중에 HSRP Priority가 높은 Router가 Active Router가 된다.
Active Router가 됐다는 것은 소속된 PC/서버에서 출발한 패킷에게 라우팅 서비스를 제공한다는 의미.
PC/서버들의 디폴트 게이트웨이 주소는 Virtual Router의 주소이다.
※ MHSRP (Multiple HSRP) : HSRP에 그룹이 하나만 있으면 한 라우터는 혹사당하고 다른 라우터는 놀기만 하므로 불공평하다. HSRP를 여러 개의 그룹으로 나누어 라우터 간에 부하를 분산하는 방법.
Lesson 03. 누구나 할 수 있는 HSRP 구현
HSRP에 사용되는 명령어
Standby 1 ip 1.1.1.1 : HSRP 그룹 1에 대한 Virtual Router의 주소는 1.1.1.1로 스탠바이 그룹 1에 해당하는 VLAN 10에 속한 PC들의 디폴트 게이트웨이 주소이다.
Standby 1 priority 100 : HSRP 그룹 1에 대한 각 라우터의 Priority로 두 Router 중 Priority가 높은 Router가 Active Router가 된다. HSRP 헬로우 메시지 교환을 통해 Active Router를 정한다.
Standby 1 preempt : Active Router가 다운되면 Standby Router가 이 역할을 대신하는데, 만약 이전의 Active Router가 살아나면 다시 Active Router 역할을 맡을 수 있도록 한다. 이 명령이 없으면 다시 살아나더라도 standby 상태로 있게 된다.
Lesson 04. HSRP 메시지 교환, 포맷, 상태
두 라우터 중 어느 것이 Active Router가 되고 Standby Router가 될 지는 헬로우 메시지 교환을 통해서 정한다.
Active Router가 된 Router는 PC들의 ARP 요청에 응한다. 만약 Active Router가 고장나면 HSRP 그룹 내의 Standby Router는 HSRP 헬로우 메시지를 수신할 수 없다.
Standby Router가 HSRP 헬로우 메시지를 HSRP 홀드 타임(HSRP Hold Time) 동안 수신하지 못하면 자신이 Active Router가 된다.
새로 Active Router가 된 Standby Router는 Active Router가 원래 수행하던 일을 맡는다.
Standby 그룹 내의 모든 Router는 HSRP 메시지를 주고 받는다. 이 메시지를 통해 그룹 내 Router의 역할들을 결정하고 유지한다. HSRP 메시지는 UDP(User Datagram Protocol)로 인캡슐레이션 되고, 포트번호 '1985'를 사용하며, 라우터만이 수신하는 주소인 '224.0.0.2'를 사용한다.
※ HSRP 프로토콜의 인터페이스 트래킹 기능
인터페이스 트래킹(Tracking)을 구현하면 HSRP 라우터는 라우터 인터페이스의 링크 상태에 따라 자동으로 HSRP 그룹의 Priority 를 조정한다. 그래서 감시 중이던 인터페이스가 다운되면 라우터의 HSRP Priority는 감소한다.
HSRP 트래킹을 구현하려면 'standby 10 track serial 0 100' 명령을 사용한다. 'serial 0' 인터페이스는 트래킹되는 인터페이스이다. '100'은 인터페이스가 다운된 상태에서 감소되는 Priority 수치를 말한다.
Lesson 05. HSRP 상태 확인하기
'show standby brief' 명령을 사용하면 HSRP 상태 확인 가능
'debug standby' : HSRP 상태 전환과 HSRP 메시지를 교환하는 현재 상태를 보여줌
Lesson 06. 표준 프로토콜 VRRP
비교항목 | HSRP | VRRP |
액티브 라우터의 이름 | 액티브 라우터 HSRP 그룹 내에서 가장 높은 Priority 를 가진 라우터 | 마스터 라우터 VRRP 그룹 내에서 가장 높은 Priority를 가진 라우터 |
그룹 범위와 Priority 범위 | HSRP 그룹 넘버의 범위는 0~255이고, Priority 범위는 0~255이다.(디폴트는 100) | VRRP 그룹 넘버의 범위는 0~255이고, Priority 범위는 1~254이다.(디폴트는 100) |
Virtual Router의 MAC 주소 | Virtual Router의 MAC 주소는 0000.0c07.acXX(XX는 HSRP 그룹번호) | Virtual Router의 MAC 주소는 0000.5e00.01XX(XX는 VRRP 그룹번호) |
메시지 간격 | HSRP 헬로우 메시지는 3초마다 보낸다. | VRRP Advertisement는 1초마다 보낸다. |
Preempt 구현이 가능한가? | 기본적으로 모든 HSRP 라우터가 보다 높은 Priority를 가진다면 다시 Active Router가 되도록 구현할 수 있다. | 기본적으로 모든 VRRP Router가 보다 높은 Priority를 가진다면 다시 마스터 Router가 되도록 구현할 수 있다. |
인터페이스 트래킹 기능이 있는가? | 인터페이스 트래킹 메커니즘이 있다. | 인터페이스 트래킹 메커니즘이 없다. |
VRRP를 구현하는 명령
vrrp 10 priority 100 : vrrp 10번 그룹에서 라우터의 Priority이다.
vrrp 10 timers advertise 1 : vrrp 10번 그룹에서의 VRRP 헬로우 메시지 교환주기
vrrp 10 timers learn : VRRP 마스터 라우터의 VRRP 타이머를 따라 간다.
vrrp 10 preempt : VRRP 마스터 라우터가 다운되었다가 살아나면 다시 VRRP 마스터 라우터가 된다.
vrrp 10 authentication cisco : VRRP Advertisement를 주고 받기 전에 확인해 주는 패스워드를 설정할 수 있는데, 꼭 설정할 필요는 없다.
vrrp 10 ip 1.1.1.1 : VRRP Virtual Router의 IP 주소이다.
Lesson 07. HSRP, VRRP, GLBP의 차이
HSRP, VRRP는 한 서브넷 내에서 하나의 그룹 번호만을 사용해 두 대 중 한대의 라우터만 쓰게 되면 트래픽 로드가 라우터 한대로 집중된다. 서브넷을 2개 이상으로 나누어 그룹별로 액티브 라우터를 다르게 하면 트래픽 로드를 분산할 수 있다.
GLBP(Gateway Load Balancing Protocol)는 시스코 고유의 프로토콜로 MHSRP, MVRRP의 약점을 보완하기 위해 만든 것
Lesson 08. GLBP는 어떻게 동작하는가?
GLBP는 라우터마다 상이한 Virtual MAC 주소를 갖는다. AVG는 ARP 요청을 보낸 PC나 서버에게 그룹 내 라우터들의 Virtual MAC 주소를 골고루 가르쳐 주어 로드밸런싱을 한다. GLBP에서 라우터를 AVF라 하고 AVF 중에서 Priority가 가장 높은 것을 AVG라 한다. AVG는 AVF들이 사용할 Virtual MAC 주소를 지정해 준다. GLBP 내의 로드밸런싱 방법에는 3가지가 있는데 AVG에서 로드밸런싱을 구현해야 한다.
Round Robin : PC, 서버가 디폴트 게이트웨이 MAC 주소를 알고자 ARP 요청을 보내면 AVF의 Virtual MAC 주소를 순서대로 알려준다. 따라서 그룹 내의 모든 AVF가 트래픽 양을 공평하게 처리하는 장점이 있다.
Weighted : AVF마다 다른 Weight를 구현했을 때의 로드밸런싱 방법이다. 웨이트 비율에 따라 AVG의 Virtual MAC 주소 응답 비율이 달라진다. 따라서 특정 AVF가 다른 AVF보다 트래픽을 많이 처리할 수 있다.
Host-dependent : 특정 PC, 서버에게는 항상 특정 AVF의 Virtual MAC 주소로 ARP 응답한다. 따라서 특정 PC, 서버는 항상 같은 AVF를 사용한다.
※ AVG와 AVF
GLBP에서 라우터를 AVF라고 한다. GLBP 그룹 내에서 가장 높은 Priority를 가진 라우터가 AVG(Active Virtual Gateway)가 된다. 만약 Priority가 모두 같다면 가장 높은 IP주소를 가진 라우터가 AVG가 된다. AVG는 한마디로 중개인이다. PC, 서버가 보낸 Virtual 주소에 대한 ARP 요청이 오면 선택된 로드밸런싱 방법에 따라 GLBP 그룹에 속한 라우터 중에서 한 라우터의 Virtual MAC 주소로 ARP 응답을 한다.
Virtual MAC 주소는 AVG가 GLBP 그룹 내의 라우터에게 할당하는 주소이다. 최대 4개까지 MAC 주소를 사용할 수 있다. 이러한 라우터를 AVF(Active Virtual Forward)라고 한다. AVF는 PC, 서버와 AVF 간에서 중개인 역할을 하는 것이다. AVG는 AVF에게 Virtual MAC 주소를 할당하고, PC, 서버가 사용할 라우터를 알선한다. 다른 라우터들은 백업으로 대기하고 있다. PC, 서버에 ARP 요청을 할 때마다 AVG는 선택된 로드밸런싱 방법에 따라 그룹 내 AVF의 MAC 주소를 가르쳐 주기 때문에 한 라우터에 로드가 집주되지 않고 분산된다. AVG는 AVF 역할도 함께 수행한다.
GLBP도 HSRP나 VRRP처럼 그룹 내 특정 라우터의 웨이트(HSRP, VRRP에서는 Priority)를 조정하여 AVF가 되도록 할 수 있다. 라우터의 디폴트 웨이트는 '100'이다.
Lesson 09. 짐은 나누고 속도는 높이자! 서버 로드밸런싱
외부에서 볼 때는 하나의 서버지만 실제로는 여러 대의 서버를 두어서 서버 하나가 감당하지 못하는 로드를 여러 대의 서버로 분산
서버 로드밸런싱을 하면 실제로는 다수의 물리적인 IP 주소들을 가진 서버들이 존재하지만 외부에서는 이 서버들을 대표하는 가상의 IP 주소만 보이게 된다. 가상의 IP주소를 목적지로 찾아온 트래픽들을 멀티레이어 스위치가 받아서 실제 서버로 공평하게 연결해 준다.
Weighted Round Robin : 높은 웨이트를 받은 서버는 낮은 웨이트를 받은 서버보다 더 많이 사용
Weighted Least Connections : 현재 최소한의 커넥션을 가진 서버로 연결.
서버 로드밸런싱은 실제 서버들의 주소가 감추어지기 때문에 보안 기능도 한다.
서버 팜 구현시 사용하는 명령어
멀티레이어_스위치(config)#ip slb serverfarm 서버_팜_이름 : 15자까지 가능하다.
멀티레이어_스위치(config-slb-sfram)#predictor{roundrobin / leastconns} : 라운드 로빈 방식을 결정. 디폴트는 웨이티드 라운드 로빈
멀티레이어_스위치(config-slb-sfram)#real : 실제 서버의 IP주소를 구현
멀티레이어_스위치(config-slb-sfram)#weight 웨이팅_값 : 실제 서버의 웨이팅 값이다. 1~255까지의 범위로 디폴트는 8이다.
멀티레이어_스위치(config-slb-sfram)#inservice : 실제 서버를 기능하게 한다. 관리를 위해 no service 명령으로 서비스에서 제외시킬 수 있다.
Virtual 서버를 구현하는 명령어
멀티레이어_스위치(config)#ip slb vserver 버추얼_서버_이름 : 버추얼 서버의 이름으로 15자까지 사용할 수 있다.
멀티레이어_스위치(config-slb-vserver)#serverfarm 서버_팜_이름 : 서버 팜의 이름이다.
멀티레이어_스위치(config-slb-vserver)#virtual IP_주소 : Virtual IP 주소이다. 외부 PC들은 이 주소로 접속을 시도
멀티레이어_스위치(config-slb-vserver)#client IP_주소 와일드카드_마스크(액세스리스트에서 사용하는 마스크, 0비트는 일치이고 1비트는 무시) : 이 명령을 통해 Virtual 서버에 접속할 수 있는 네트워크를 제한할 수 있다.
멀티레이어_스위치(config-slb-vserver)#inservice : Virtual 서버의 서비스를 시작한다.