2020년 국비지원 교육 내용 정리 및 Packet Tracer 내용 추가
1. Gateway 이중화
- 말 그대로 Gateway를 여러 개 사용하겠다는 것
- 망의 안정성을 높이기 위해서 두개 이상의 Gateway를 두어 통신하는 기능으로 Primary Gateway와 backup gateway를 사용한다.
기본적으로 내부 네트워크 내의 통신 장비들은 Primary Gateway를 통해서 외부 네트워크로 통신하며 Primary Gateway에 장애 발생시 Backup gateway를 사용하여 외부로 통신하는 기능
1.1 HSRP (Host Standby Router Protocol) - Cisco 전용 Gateway 이중화 Protocol
- 24시간 대기하는 Router
- HSRP는 Active Router와 Standby Router로 구성된다.
| Active Router | Primary Gateway로 동작하는 Router HSRP에서 가장 큰 우선순위값을 갖은 Router가 Active Router로 동작 |
| Standby Router | Backup gateway이며 Active Router에 장애 발생시 Standby Router가 Virtua router의 권한을 수행 |
- HSRP는 Virtual Router를 사용하기 때문에 Virtual Router의 IP Address를 사용해야 한다.
- 내부망에서 외부로 통신시 모든 트래픽은 Virtual-Router에게 전송되며
Active Router는 Virtual-Router의 권한을 수행
Standby Router는 대기하다가 Active Router 장애 발생시 Virtual-Router의 권한을 수행
- HSRP는 내부망에서 고유한 가상의 Mac-address를 생성하여 통신한다.
: Version 1 = 00-00-0C-07-AC-[Group number]
: Version 2 = 00-00-0C-9F-F0-[Group number]
| HSRP 통신 | 의미 |
| Hello-interval | 3초 (3초를 주기로 Gateway간 교환) |
| Dead-interval | 10초 (Dead interval안에 Hello가 수신되지 않으면 장애발생으로 간주된다.) |
| Multicast | Ver 1 = 224.0.0.2 (224.0.0.1 = All System , 224.0.0.2 = Router만 수신) Ver 2 = 224.0.0.102 |
| UDP Port number | 1985 |
* Active Router (Primary Router)
* Standby Router (Backup Router)
* standby 1 timer 1 3
= hello dead interval
* standby 1 preempt delay mini 60
- 장애 복구 후 Backup Router에게 빼앗긴 Active Router 권한을 60초 뒤에 강제로 가져온다
- preempt
: HSRP는 Active Router가 활성화된 상태에서는 우선순위값이 높아도 Active Router로 선출되지 않는다.
"preempt"권한이 있는 Router는 Active Router가 활성화된 상태에서도 우선순위값이 높다면
강제로 Active 권한을 수행한다. (기존 Active Router는 Statndby Router로 동작한다.)
* PC1 traceroute로 보니 251로 통신한다
* PC2 traceroute로 보니 251로 통신한다
--------------------------------------------장애 발생 상황------------------------------------------
* Gateway HSRP PC1에서 통신 중에
* G/W 1을 shutdown
* G/W 2로 통신이 완료
* G/W 1의 상태
* G/W 2의 상태
* Virtual Router의 MAC주소 확인
--------------------------------------------장애 복구-----------------------------------------------
* 장애 복구
* 장애 복구 후 Active Router로 복귀
- HSRP는 내부망에서만 동작하기 때문에 WAN 구간에서도 동작을 시키려면 추가 Option이 필요하다.
* WAN 구간 Command
track 10 interface serial 1/0.12 line-protocol
- serial 1/0.12 Interface에 장애발생 시
standby 1 track 10 decrement 80
- 우선 순위 값을 80 차감
--------------------------------------------장애 발생 상황------------------------------------------
아까와는 다르게 Ping이 나가지 않는다. 그 이유는 아직 Active Router가 살아 있기 때문이다
* Gateway HSRP WAN구간 G/W 2에 preempt를 추가하여 active 권한을 가져옴
* G/W 1 에서 확인 결과 standby로 변경되었다
* G/W 2 에서 확인 결과 Active 로 변경되었다
* HSRP 패킷 송/수신 확인하기
- Source : Active Router(192.168.10.2) -> Destination : Multicast 224.0.0.102
- UDP Port 1985 / Multicast 224.0.0.102 HSRP Version 2 확인
- Router에 설정된 Hello-Interval 값에 따라서, 주기적으로 HSRP Health Check를 한다.
- Active Router가 보낸 HSRP Packet에 관련 정보가 담겨있다.
- Backup Router(192.168.10.3) 가 Multicast 224.0.0.102를 받았다.
- UDP Port 1985 / Multicast 224.0.0.102 HSRP Version 2 확인
- PRIORITY 값을 보고 Active Router가 있음을 확인한다.
'IT > ㄴ Cisco' 카테고리의 다른 글
| [CISCO] IPv6 HSRP (0) | 2023.06.27 |
|---|---|
| [CISCO] VRRP (Virtual Router Redundancy Protocol) 기초 (0) | 2023.06.27 |
| [CISCO] STP (Spanning-Tree Protocol) 기초 (0) | 2023.06.27 |
| [CISCO] VLAN (Virtual LAN) 기초 (0) | 2023.06.27 |
| [CISCO] Switch 개요 (0) | 2023.06.27 |