HSRP/VRRP/GLBP
Download
Report
Transcript HSRP/VRRP/GLBP
라우터 장애대비
HSRP/VRRP/GLBP
목차
•
•
•
•
HSRP
VRRP
GLBP
SLB
HSRP[개요]
• HSRP [Hot Standby Routing Protocol]
네트워크 내에서 호스트들은 내부 네트워크와의 통신에서는 스위
치를 통한 2계층 주소로 가능하지만 다른 네트워크와의 통신을 위
해서는 호스트에 Default Gateway 주소 설정이 필요하다. 하지만
Default Gateway에서 문제가 발생할 경우 외부와의 통신을 할 수
없는데 이러한 문제를 해결해주는 프로토콜이 바로 HSRP이다.
• 디스트리뷰션 레이어 장비는 다른 네트워크로 향하는 모든
트래픽이 반드시 통과하는 아주 중요한 길목이기 때문에 라
우터 이중화를 위해 HSRP, VRRP, GLBP와 같은 기술이 필
수적이다.
• 시스코 독자적인 프로토콜
HSRP[동작원리]
• HSRP 동작 이해
HSRP[동작원리]
• HSRP 동작 이해
– PC들은 HSRP 상에서 여러 대의 라우터를 하나의 Virtual Router로
인식
– Virtual Router도 하나의 IP와 MAC을 가짐
• MAC ex) 0000.0c07.ac0a
– 0000.0c : 시스코 제조사 번호
– 07.ac : HSRP Vurtual MAC 주소에서 사용하는 고정 번호
– 0a : Standby Group ID(47)
– Priority를 구현하여 Priority 값이 높은 라우터가 액티브 라우터가
되고, 그 외의 라우터들은 스탠바이 라우터가 됨
HSRP[동작원리]
• HSRP 메시지 교환, 포멧, 상태
–
–
–
–
HSRP Hello 메시지를 통해 액티브 라우터 선출
선출된 액티브 라우터는 PC들의 ARP요청에 응답
다음 Virtual Router로 보내진 패킷들을 라우팅함
스탠바이 라우터가 Hold Time동안 Hello 메시지를 수신하지 못하
면 자신이액티브 라우터가 됨
– HSRP 메시지는 UDP로 인캡슐레이션 되고, 포트번호 1985번,
HSRP 그룹내에 통신은 224.0.0.2를 사용
버
전
홀드 타임
옵션 코드
상 태
헬로우 주기
프라이어리티
그 룹
남겨두는 공간
패 스 워 드
패 스 워 드
가상 IP 주소
HSRP 메시지 포멧(16 octet)
HSRP[동작원리]
• HSRP 그룹내 액티브/스탠바이 라우터 선정 과정
인터페이스 up,
HSRP 동작 전
이웃 라우터에게
Hello를 보내 스탠
바이 및 액티브 라
우터를 선정
Hello 메시지를 아직 수신하
지 못하고 Virtual IP 구현
전 상태
스탠바이 라우터가
된 상태로 Hello 메
시지를 보냄
Hello를 받고
Virtual IP를 구
현했지만 액티브
선출 전 상태
액티브 라우터가
되었으며 Hello
메시지를 보냄
HSRP[구현]
•
라우터 백업과 두대의 라우터를 모두 사용하여 Load Sharing 지원 [MHSRP]
1.라우터에 Virtual Router 설정하기
Internet
RouterA# show running
S0
S0
A
E0 10.1.1.3
B
E0 10.1.1.4
Virtual Router(Group 1)
10.1.1.1
Virtual Router(Group 2)
10.1.1.2
Switch
G/W 10.1.1.1
G/W 10.1.1.2
Group1
Group2
RouterB# show running
interface Ethernet0
ip address 10.1.1.3 255.255.255.0
interface Ethernet0
ip address 10.1.1.4 255.255.255.0
standby 1 preempt
standby 1 ip 10.1.1.1
standby 1 track Serial0
standby
standby
standby
standby
standby
standby
standby
standby
standby 2 preempt
standby 2 ip 10.1.1.2
standby 2 track serial 0
2
2
2
2
preempt
ip 10.1.1.2
track serial 0
priority 95
1
1
1
1
preempt
ip 10.1.1.1
track Serial0
priority 95
2.Client중에서 반은 10.1.1.1을 게이트웨이로 설정하고 나머지 반은
10.1.1.2로 게이트웨이로 설정해서 Load sharing이 동작하도록 함
HSRP[디버깅]
• Cisco IOS release 12.0(2.1) 이후부터 debug standby 명령이 적용됨
Command
Description
debug standby
Displays all HSRP errors, events,
and packets.
debug standby terse
Displays all HSRP errors, events,
and packets, except hello and
advertisement packets.
debug standby errors
Displays HSRP errors.
debug standby events [[all |
terse] | [icmp | protocol |
redundancy | track]] [detail]
Displays HSRP events.
debug standby packets [[all |
terse] | [advertise | coup | hello
| resign]] [detail]
Displays HSRP packets.
VRRP[개요]
• 구현방식은 HSRP와 거의 유사
• VRRP [Virtual Router Redundancy Protocol]
• IETF 표준 RFC 2338에 정의
지원항목
항목
내용
대상 Interface
Ethernet, VLAN
대상 Protocol
IPv4, IPv6
장치 당의 가상 라우터 최대수
255
Interface 당의 가상 라우터 최대수
32※1
가상 라우터 당의 IP Address 수
1
Packet 인증 방식
없음
○
텍스트 Path
워드
○
IP인증헤더
-
우선도 제어
○
자동 복구(Preempt Mode)
○ (on/off로 설정 하는)
제어 Packet 송신 간격
1~255초의 범위에서 지정할 수 있습니다.
장치 전환(전이) 시간
4초※2
VRRP[개요]
• HSRP와 VRRP의 차이점
비교항목
HSRP
VRRP
액티브 라우터 이름
액티브/스탠바이 라우터
마스터/백업 라우터
그룹범위와 우선순위 범위
그룹 : 0 ~ 255
그룹 : 0 ~ 255
우선순위 : 0~255(디폴트 100) 우선순위 : 1 ~ 254(디폴트
100)
Virtual Router의 MAC
0000.0c07.acxx (xx는 그룹번
호)
0000.5e00.01xx (xx는 그룹번
호)
메시지 간격
HSRP Hellw : 3초
VRRP Ad : 1초
Preempt 구현 가능여부
가능
가능
인터페이스 트랙킹기능 유무
있다
없다
VRRP[구현]
• 구현명령
Vrrp 10 priority 100 : VRRP 10번 그룹내에 라우터의 우선순위
Vrrp 10 times advertise 1 : VRRP Hello 교환 주기
Vrrp 10 timers learn : VRRP 마스터 라우터의 VRRP 타이머를 따름
Vrrp 10 preempt : VRRP 마스터가 다운되었다가 살아나면 다시 마
스터가 됨
Vrrp 10 authentication cisco : VRRP Advertisement를 주고받기
전에 확인
Vrrp 10 ip 1.1.1.1 : VRRP Virtual Router의 IP 주소
GLBP[개요]
• GLBP [Gateway Load Balancing Protocol]
• MHSRP, MVRRP의 약점을 보완하기 위해 만들어짐
– 로드밸런싱을 별도로 구현해야함
• 시스코 고유의 프로토콜
• 라우터들 사이에서 패킷 Load Sharing을 수행하고 동시에 백
업라인구성으로 라우터 장애대비
Feature History
Release
Modification
12.2(14)S
This feature was introduced.
12.2(15)T
This feature was integrated into Cisco IOS Release 12.2(15)T
Supported Platforms
Cisco 1700 series, Cisco 2600 series, Cisco 3620, Cisco 3631, Cisco 3640, Cisco 3660, Cisco 3725, Cisco 3745, Cisco 7100
series, Cisco 7200 series, Cisco 7400 series, Cisco 7500 series
GLBP[개요]
• 개념
– IEEE 802.3 LAN에서 단일 게이트웨이로 구성된 IP Host들을 위한
자동 라우터 백업을 제공
– HSRP나 VRRP는 특정 순간에 사용하지 않는 백업 라인을 가지고,
다중 그룹을 형성한 load sharing할 때에는 관리자에게 부담이 될
것이다.
– GLBP는 단일 Virtual IP 주소와 여러 개의 MAC 주소를 사용하여
여러 라우터들에게 Load balancing을 제공한다.
– Host들은 같은 Virtual IP 주소로 설정되고, Virtual Router 그룹 내
에 모든 라우터들은 동시에 패킷스위칭이 가능하다.
• 로드 밸런싱 방법
– Round Robin : Host가 디폴트 게이트웨이 Mac을 질의할 때, AVF
의 Virtual Mac 주소를 순서대로 응답
– Weighted : AVF마다 다른 가중치를 구현하여 로드밸런싱
– Host-dependent : 특정 Host들에게 항상 특정 AVF의 Virtual Mac
GLBP[개요]
• AVG(Active Virtual Gateway)
– GLBP 그룹 내에서 가장 높은 우선순위를 가진 라우터
– 우선순위가 같다면 가장 높은 IP 주소를 가진 라우터가
AVG
– GLBP 그룹 내의 라우터에게 Virtual Mac 주소를 할당
– Host와 AVF간의 중개인 역할을 담당
• AVF(Active Virtual Forward)
– AVG로부터 Virtual Mac 주소를 할당받은 라우터
– 특정 라우터의 weight(기본 100)값을 조정하여 AVF 선출
가능
GLBP[구현]
• 구현명령
–
–
–
–
–
–
–
–
–
–
–
–
1.
2.
3.
4.
5.
•
6.
•
7.
•
8.
•
9.
10.
11.
12.
enable
configure terminal
interface type number
ip address ip-address mask [secondary]
glbp group authentication text string
다른 라우터로부터 받은 GLBP 패킷을 인증화함, 그룹번호는 0~1023
glbp group forwarder preempt [delay minimum seconds]
현재 다른 라우터보다 더 높은 우선순위를 부여하면 새로운 AVF로 선출된다.
glbp group load-balancing [host-dependent | round-robin | weighted]
GLBP AVG에 의해서 사용될 로드밸런싱 방법을 선택
glbp group preempt [delay minimum seconds]
현재 다른 라우터보다 더 높은 우선순위를 부여하면 새로운 AVG로 선출된다.
glbp group priority level
glbp group timers [msec] hellotime [msec] holdtime
glbp group timers redirect redirect timeout
exit
GLBP[구현]
• GLBP 구현
glbp 1 load-balancing round-robin
Int fa0/1
glbp 1 ip 1.1.1.1
glbp 1 priority 140
AVG
standby
AVF
AVG
SW1
Int fa0/1
glbp 1 ip 1.1.1.1
glbp 1 priority 40
AVF
SW2
AVF
SW3
glbp 1 load-balancing round-robin
Int fa0/1
glbp 1 ip 1.1.1.1
glbp 1 priority 150
glbp 1 preempt
SW4
Int fa0/1
glbp 1 ip 1.1.1.1
glbp 1 priority 40
Default gateway 1.1.1.1
SLB [Server Load Balancing]
• 목적
– 외부에서 볼 때는 하나의 서버지만 실제로 여러 대의 서버
를 두어 과도한 부하를 분산시키는 것
– 각 서버들이 물리적인 IP를 가지지만 외부에서는 이 서버
들을 대표하는 Virtual IP만 보이게 됨
– 실제 서버들의 주소가 감추어짐으로 보안기능까지 함
• 서버 로드 밸런싱 방법
– Weighted Round Robin
• 각각의 서버에게 weight가 주어지되 높은 값을 가지는 서버의 연
결 빈도수가 높아짐
– Weighted Least Connection
• 현재 최소한의 커넥션을 가진 서버로 연결시킴
SLB [Server Load Balancing]
• 서버팜 구현 명령어
–
–
–
–
–
#ip slb serverfarm name
#predictor {roundrobin | leastconns}
• 디폴트로 weighted round-robin
방식
#real ip address
• 실제 서버의 IP 주소
#weight value
• 실제 서버의 weight값(1~255, 디
폴트8)
#inservice
• 실제 서버 기능 시작
• 버츄얼 서버 구현 명령
어
–
–
–
–
–
#ip slb vserverfarm name
#serverfarm name
#virtual ip address
• 버츄얼 서버의 IP 주소
• 외부 host들의 접근 주소
#client ip address wildcard_mask
• 접속 가능한 Host만을 설정
• 미설정시 모두 접속 가능
#inservice
• 버츄얼 서버 기능 시작
SLB [구현]
1.1.1.10
1.1.1.11
클라이언트
10.0.0.0 255.0.0.0
[실제 서버팜]
실제의 서버 팜
WEB_SERVER
버츄얼 서버
1.1.1.1
CISCO_AS
_SERVER
1.1.1.12
#ip slb serverfarm WEB_SERVER
#predictor {roundrobin | leastconns
[버츄얼 서버]
#real 1.1.1.10 : #weight 5
#inservice
#real 1.1.1.11 : #weight 10
#inservice
#real 1.1.1.12 : # weight 20
#inservice
#ip slb vserver CISCO_AS_SERVER
#serverfarm WEB_SERVER
#virtual 1.1.1.1
#client 10.0.0.0 0.255.255.255
#inservice
네떡 겅부 열쒸미!
▶ 참고자료
http://www.cisco.com/en/US/products/sw/iosswrel/ps1839/products_white_paper09186a00801541c8.shtml#wp1027173
http://www.cisco.com/en/US/tech/tk648/tk362/technologies_tech_note09186a0080094afd.shtml
http://www.cisco.com/en/US/products/ps6550/products_white_paper09186a0080080a60.shtml