[CISCO] GLBP (Gateway Load Balancing Protocol) 기초

Nowhere 와 Now here 의 차이

IT/ㄴ Cisco

[CISCO] GLBP (Gateway Load Balancing Protocol) 기초

TIENE 2023. 12. 10. 16:58
반응형

 

1. GLBP (Gateway Load Balancing Protocol)

- HSRP , VRRP와 같이 Gateway 이중화를 제공하는 Protocol

 

[CISCO] VRRP (Virtual Router Redundancy Protocol) 기초

2020년 국비지원 교육 내용 정리 1. VRRP (Virtual Router Redundancy Protocol) - 표준 Gateway 이중화 Protocol - CISCO에서 개발한 HSRP (Host Standby Router Protocol) 를 표준화한 Protocol - 기본적인 동작방식과 설정방식은

a-gyuuuu.tistory.com

 

[CISCO] HSRP (Host Standby Router Protocol) 기초

2020년 국비지원 교육 내용 정리 1. Gateway 이중화 - 말 그대로 Gateway를 여러 개 사용하겠다는 것 - 망의 안정성을 높이기 위해서 두개 이상의 Gateway를 두어 통신하는 기능으로 Primary Gateway와 backup gat

a-gyuuuu.tistory.com

 

- HSRP/VRRP와 달리 별도의 설정을 추가하지 않아도 로드 분산 기능 지원한다.

  (HSRP/VRRP는 로드분산을 위해서 두개 이상의 그룹을 생성해야한다.)

- 라우터 마다 다른 가상의 MAC 주소를 할당 / HSRP와 VRRP는 하나의 가상 MAC 주소 사용

- GLBP Hello 교환은 Multicast IP 주소 224.0.0.102를 사용하며 UDP Port : 3222를 사용한다.

- 하나의 Group당 하나의 AVG(Active Virtual Gateway)를 선출한다.

- 하나의 Group 4개의 Virtual MAC Address를 사용할 수 있다.

  (4개의 Gateway사용시 AVG 1 , Standby 1, Listen 2대로 동작한다.)

                        * ListenHSRP Standby Router

   

# AVG (Active Virtual Gateway)

- HSRP Active Router를 의미하지만 Virtual router Gateway로 사용하지 않는다.

- 동일 Group내의 Gateway Router에게 Virtual Mac-address를 생성하여 제공하는 Router

 - AVG Router는 동일 Group Member Router에게 Virtual MAC 생성한 후 주소를 광고하는 일을 수행하는 Active Router이다.

- 가장 큰 우선순위값을 갖은 Router AVG로 동작

- 두번째로 큰 값을 갖은 Router Standby로 동작하고 나머지 Router Listen으로 동작한다.

- 만약 우선순위값이 동일한 경우 Interface에 할당된 IP 주소가 가장 큰 Router AVG로 선출

 

# AVF (Active Virtual Forwarder)

  - GLBP에서 사용하는 라우터의 또 다른 이름

  - AVG로부터 수신한 Virtual Mac-address를 이용하여 Gateway로 동작한다.

  - AVF Router AVG로부터 수신한 Virtual Mac-address AVG Router에 의해서 Round-robin방식을 ARP를 처리한다.

 

  # Load-Balancing 

     1) Round Robin [라운드 로빈]

      = Default 로드밸런싱 방법

      = 각각의  ARP 요청에 대해서 AVR의 가상 MAC 주소로 순서대로 응답

      = 그룹 내 모든 AVR들은 공평하게 트래픽 양 처리

 

     2) Weighted [웨이티드]

      = AVF마다 다른 웨이트를 구현했을 때의 로드 밸런싱 방법

      = AVF에 설정된 웨이트 비율에 따라 AVG가 가상 MAC 주소의 응답 비율을 설정

      = 웨이트 비율에 따라서 라우터의 트래픽 처리 비율이 정해지는 방법

 

     3) Host-Dependent [호스트 기준]

      = 특정 End Point에게 항상 특정 AVF의 가상 MAC주소로 ARP를 응답

      = 설정된 특정 End Point는 항상 같은 AVF 사용

GLBP (Gateway Load Balancing Protocol) 기초

 

0. LAB Topology

0.1) 기본

- 다음과 같은 구성도와 함께 IP 체계로 테스트를 진행한다.

- IOU 1 = AVG & AVF

- IOU 2 = Standby AVG & AVF

- IOU 3 = AVF

- IOU 4 = AVF

 

 

 

 

1. GLBP 구성

1.1) Interface 설정

- IOU1 의 우선순위를 가장 높게 지정한다.

- Load-Balancing 은 기본값인 Round Robin 방식으로 지정한다.

- Virtual IP와 함께 preempt 설정을 마무리한다.

interface Vlan1
 glbp 1 load-balancing round-robin
 ip address 1.1.1.250 255.255.255.0
 glbp 1 ip 1.1.1.1
 glbp 1 priority 150
 glbp 1 preempt
!

 

- IOU2 의 우선순위는 AVG보다 낮은 140으로 지정한다.

- Load-Balancing 은 기본값인 Round Robin 방식으로 지정한다.

- Virtual IP 설정으로 마무리한다.

interface Vlan1
glbp 1 load-balancing round-robin
 ip address 1.1.1.251 255.255.255.0
 glbp 1 ip 1.1.1.1
 glbp 1 priority 140
 glbp 1 preempt
!

 

- IOU3-4 의 우선순위는 Standby AVG보다 낮은 140으로 지정한다.

- Load-Balancing 은 기본값인 Round Robin 방식으로 지정한다.

- Virtual IP 설정으로 마무리한다.

interface Vlan1
glbp 1 load-balancing round-robin
 ip address 1.1.1.252 255.255.255.0
 glbp 1 ip 1.1.1.1
 glbp 1 priority 40
!
interface Vlan1
glbp 1 load-balancing round-robin
 ip address 1.1.1.252 255.255.255.0
 glbp 1 ip 1.1.1.1
 glbp 1 priority 40
!

 

2. GLBP 확인하기 

2.1) GLBP Active 확인

show glbp

- 현재 GLBP 상태를 확인한다.

- IOU1을 GLBP Active로 설정한 내용과 함께 Standby 또한 확인 가능하다.

- GLBP Group 1에 속해있는 멤버의 MAC주소와 IP까지 확인 가능하다.

 

- 이어서 살펴보면, 위에서 언급한대로 Group 내의 AVF들은 전부 가상의 MAC를 부여받는다.

- Forwarder 2-4 모두 learnt 한 MAC 주소와 별도로 실제 MAC 주소 (aa.bb.cc) 도 존재한다.

 

show glbp brief

- 위에서 본 내용을 간략하게 확인해본다.

- Group 1번의 Active의 상태와 Standby Router까지 확인가능하다.

 

3. GLBP  동작 확인 

3.1) 외부망 IP 입력

- IOU 7를 외부망이라는 가정하고, VLAN 10 & Interface VLAN10(10.10.10.0/24)으로 서로 통신이 가능하도록 설정한다.

- IOU 7에서 HA를 위해 IP Routing을 다음과 같이 Metric 값을 이용하여 설정한다.

 

- 내부의 PC에서 외부망까지 통신이 가능하다.  

 

3.2) AVG Down 

- IOU 1(AVG)가 어떤 이유로 Down되었다는 가정으로 IOU 1를 Stop 했다.

- 다음과 같이 icmp_seq=268에서 Stop 했으나 Ping Loss도 없이 지속적으로 통신이 가능했다.

- 가상 시뮬레이션이기 때문에 그럴 수 있을 것 같다.

- 실제 현장에서 사용하는 VRRP의 경의 1~3 개 정도의 Ping Loss가 발생하는데, GLBP는 실제 현장에서도 Loss가 없는 것인지 궁금하다.

 

- 아무튼 Standby AVG로 이동하여 확인하면, Active로 변하여 동작하고 있다.

 

- 이어서, IOU 2 또한 Stop으로 정지시켰을 때, IOU 3가 Active로 동작하고 있다.

 

 

3.3) Load Balancing 확인

- 위에서 설정한 Load Balancing 방법인 Round Robin으로 통신하고 있는지 확인해본다.

- PC2에서 Ping Test를 반복하면서 clear arp를 통해, 가상 MAC로가 변경되는지 확인해본다.

- 처음에는 AVF 2번의 가상 MAC주소를 출력하고, 그 다음에는 AVF4번의 가상 MAC 주소를 출력했다.

- 하나의 AVF가 트래픽을 전담해서 통신하는 것이 아니라 AVF가 Round Robin 방식을 통하여 부하분산을 하고 있음을 알 수 있다. 

 

 

 

4. Wireshark 확인

- 다음과 같이 확인해볼 수 있는데, 멀티캐스트 224.0.0.102 / UDP Port 3222를 사용하여 Health Check를 하고 있다. 

 

 

반응형
저작자표시

'IT > ㄴ Cisco' 카테고리의 다른 글

[CISCO] OSPF Area / Type / Stub / OSPF 인증 정리 / Virtual-Link  (0) 2023.12.12
[CISCO] IP SLA 기초 (IP Service Level Agreement)  (0) 2023.12.01
[CISCO] VRF 기초 (Virtual Routing Forwarding) [ip vrf forwarding]  (0) 2023.08.24
[CISCO] PBR (Policy-Based Routing) 기초 [GNS3]  (0) 2023.08.21
[Cisco] GRE-Over-IPSec 알아보기 [crypto map과 ipsec profile 차이점 / GNS3 / Wireshark / ChatGPT]  (0) 2023.08.20

'IT/ㄴ Cisco'의 다른글

  • 현재글[CISCO] GLBP (Gateway Load Balancing Protocol) 기초

관련글

티스토리툴바