241206_게이트웨이 이중화(GLBP)

◈ 게이트웨이 이중화

먼저 GNS3를 킨 후

  윗사진의 내용대로 입력을 할건데

  먼저 각 라우터와 PC의 IP와 eigrp 라우팅 테이블을 작성

  이렇게 기본적인 테이블을 작성 하여 준 후

 

◆ GLBP (Group Load Balancing Protocol)

 - HSRP나 VRRP와 같이 게이트웨이 이중화 기능을 제공하면서 동시에 별도의 네트워크 대역 분리 없이 로드밸런싱 기능을 제공

 - 1개의 가상 IP 주소, 여러개의 MAC주소를 사용 (그룹 당 4개)  >  master가 4대 인 느낌

 - 3초마다 IP 주소 224.0.0.102, UDP포트 3222번으로 통신 (Active와 Standby 각각)

  ㄴHSRPv2 와 같은 브로드캐스트를 쓰는 이유는 업그레이드 버전이기 때문

 - 그룹 하나당 한개의 AVG 선출 나머지가 AVF 상태

 - 시스코 전용  프로토콜

 

 - AVG  :  클라이언트에게 맥을 나누어 주는 역할, 라우터 관리 (내부)

 - AVF  :  통신을 외부로 내보내는 역할, 그룹의 라우터가 전부 소속됨 (외부)

 ㄴ동작 방식이 다르기 때문에 이전과 다르게 나눠서 봐야 한다

 ㄴ기능적으로 분리되기에 헷갈리지 않게 구분을 잘해야 한다

 

 1. AVG

  - 게이트웨이 주소 ARP 요청에 응답 : PC 등이 보내는 게이트웨이 IP 주소에 대한 ARP 요청에 대해 AVF에게 할당한 MAC 주소들로 응답하여 자동으로 부하 분산

  - AVG 선출 순위

   ① GLBP 우선순위 값이 높은 라우터

   ② 인터페이스 IP 주소가 높은 라우터

 

 2. AVF

  - 자신에게 할당된 가상 MAC이 목적지로 설정된 프레임 전송을 담당

  - 각각의 Host는 같은 가상

 

 - 가상 MAC 형식

  : 0007.b400.XXYY

   > XX : 그룹 넘버

   > YY : 포워드 넘버

 

 3. GLBP 로드밸런싱 기법

  ① Round Robin(Default)

    - 트래픽을 각 AVF에 순차적으로 분배

  ② Weighted

    - 각 AVF에 가중치를 할당하여 트래픽을 가중치 비율대로 분배, 더 높은 가중치를 가진 AVF는 더 많은 트래픽을 처리

  ③ Host Dependent

    - HOST의 MAC 주소를 사용하여 응답할 vMAC을 결정하는 방법

    - HOST는 동일한 vMAC 주소를 사용하기 때문에 AVF가 변경되지 않는 것이 특징

 

 ◇ Round Robin

  ㄴ인터페이스에 # glbp 100 ip 100.100.100.1 을 등록하면 이렇게 확인된다

  이후 R2에서도 동일하게 입력하면 AVF가 하나 더 생성되었으며

  기본값은 같기에 IP가 더 높은 R2가 Active상태가 되며, R1이 Listen 상태가 된 것을 볼 수 있다

 

  이렇게 설정을 완료한 후 4대의 PC에서 ping을 외부로 시도해보면 맥어드레스가 분산되어 할당된 것을 볼 수 있다

 

  이제 2번라우터의 인터페이스를 shut down하게되면

  R1에서 포워더 2를 가져와서 자기가 처리를 하는 것을 확인 할 수 있다

 

 ◇ Weighted 로드밸런싱

  ㄴR1에서 등록하며 (SVG에서 등록 시 무시됨)

  가중치 값을 200으로 설정하며, 분산된 가중치가 100 미만이 되면 가중치 기능을 종료한 후 200이 되면 다시 기능을 수행하는 형식의 명령어

  이렇게 가중치 값을 변경하게 되면 PC 4대를 > clear arp 한 후 다시 ping을 하게되면 원래는 1, 2, 1, 2 형태로 배정되었는데 1번이 좀 더 많이 배정된다 (나는 1, 2, 1, 1 형태가 됨)

 

 ☆관공서나 외부통신(홈쇼핑, 콜센터 등)은 외부 망을 이중화하여 위급상황을 대비한다

  ㄴ어떠한 상황에 따라 사용을 다르게 하기위해 망 분리(회선 분리)를 하는 경우도 있다

 

  프로세스를 제대로 이해하고 있다면 장애 발생 시 어디를 보고 어디에서 해결해야 하는 지 알 수 있다

 

 ◇ Track

  - VRRP 처럼 Track을 만들어 주고 적용을 시켜 주어야 한다

  이렇게 트랙을 가중치에 적용시킨 후 기본값과 f0/0을 종료한 후의 값을 확인해보면

  가중치 값이 감소한 것을 볼 수 있으며,

  AVG기능은 그대로 유지되나 AVF 기능은 전부 R2로 변경된 것을 볼 수 있다

  이후 다시 no shutdown 하면 포워드 1번을 다시 가져오는 것을 볼 수 있다

 

 ◇ Authentication

  - 처음에는 인증 패킷이 없기에 추가를 해줘야 인증패킷을 전송한다

  ㄴ처음 와이어샤크로 프로토콜 확인하면 인증패킷이 없는 것을 볼 수 있으며(R1, R2)

  ㄴ 인증을 등록하면 인증패킷이 추가되어 전송되는 것을 볼 수 있다

 

 

[ Rack 실습 ]

  GLBP 를 하기 전에 먼저 각 라우터의 IP와 라우팅 테이블을 제작하여 연결해준 후

 

  GLBP를 시작하여 준다

 

  이제 마지막으로 NAT를 설정하면

  완료!!

1206_Rack-test.txt

0.00MB