Foundational Networking Concepts - 20%
VLAN design or configuration
ICX 시리즈는 Port-based / Private / Dynamic MAC-based를 지원한다. 모든 ICX 시리즈는 VLAN 1을 Default VLAN으로 사용하고 있으며 Port-bases VLAN 방식이다.
Default VLAN은 어떤 Interface에도 tagged할 수 없다. Interface에 다른 VLAN이 untagged되어 있으면 Default VLAN에서 자동적으로 삭제되며, 모든 Port는 VLAN 1의 Member다. Default VLAN은 [default-vlan-id] 라는 명령어를 통하여 변경할 수 있다.
사용 가능한 VLAN ID는 1부터 4095까지이며 특정 VLAN ID는 ICX Switch가 사용하고 있다.
| VLAN ID | Usage |
| 4087 | MSTP |
| 4090 | default ARP |
| 4091 | CPU |
| 4092 | All Ports |
| 4094 | Single Instance STP |
VLAN Tagging은 두 개의 Switch 사이에 Trunk라는 Link를 통해서 VLAN Traffic을 전송할 때 필수적인 설정이다. Switch간에 송/수신되는 Frame은 tagged 되어서 목적지 VLAN Frame을 알 수 있도록 한다. VLAN이 필요한 어떤 Network 든지 VLAN tag가 필요하며, 이 VLAN tag는 해당 VLAN이 Member로 지정된 Port를 보여준다. tag로 설정된 VLAN ID 는 Frame을 받는 각각의 장치가 어떤 VLAN Frame에 소속되는지 결정할 수 있도록 한다. 각각의 Frame은 정확히 하나의 VLAN이 포함되어 있기 때문에 구별할 수 있다.
VLAN은 Global Config Level에서 생성할 수 있으며 VLAN 이름은 최대 32자까지 사용할 수 있다. 이름을 생성할 때는 큰 따옴표를 넣어야만 지정할 수 있다.
다음과 같이 Tagging을 사용하지 않는 구성은, 효율성이 높지 않다. untagged 로 모든 Port를 연결하는 것은 VLAN의 개수 만큼의 Port가 필요하다는 것이기 때문에 VLAN을 확장하는 것이 용이하지 않고 Port의 활용도가 낮다.
Default VLAN이 아닌 VLAN ID를 Interface에 Tagged 하면 VLAN tagged frame을 수신할 수 있다. VLAN tagged frame을 받으면서 default VLAN ID 또한 수신할 수 있는 상태이다.
다음과 같이 다수의 VLAN을 지정하여 설정할 수 있다.
STP or loop prevention protocols
1. STP
2014년, 802.1Q-2014 규격에 802.1D / 802.1w / 802.1s가 통합되었다. 어떤 Protocol을 사용하든 Spanning Tree의 목적은 Switch의 물리적인 다중 경로를 논리적인 단일 경로로 구성하여 Loop-Free Topology를 보장하는 것이다. 중복되는 경로를 차단/탐지하고 Fail Over를 가능하게 한다.
RSTP는 STP의 진화형이며, 기존 802.1D의 Parameter를 대부분 그대로 사용하여 하위 호환성을 갖추고 있다. RSTP는 빠른 Convergence를 제공하고 Spanning-Tree의 Point-to-Point 구성을 활용한다.
MSTP는 단일 STP Instance를 사용하여 다수의 VLAN 을 관리하고 VLAN 별 Spanning Tree를 지원한다.
기본적으로 Layer 2 Code를 사용하는 ICX Switch는 802.1D가 Default로 설정되어 있다. 새로 생성된 VLAN 는 기본적으로 802.1D에 포함된다. 반면, Layer 3 Code를 사용하는 ICX Switch는 Default VLAN에만 설정되어 있다. RSTP는 VLAN별 Interface 별로 구성할 수 있으며 다양한 STP 보호기술을 사용할 수 있다.
Spanning Tree는 BPDU를 사용하여 동작하는데, 생성된 VLAN에서 주고 받는 Frame이다. 기본적으로 VLAN이 생성되면 PVST로 동작한다. Per-VLAN Spannin Tree는 Network 내에서 각각의 VLAN이 서로 다른 Tree를 구성할 수 있도록 하는 Single Instance STP의 향상된 기능이다. PVST는 각각의 VLAN을 별도의 Network로 취급하기 때문에 Layer 2 계층의 Traffic을 Load Balancing할 수 있으며, VLAN 별 Block Port를 다르게 구성할 수 있다.
Layer 2 / Layer 3 Firmware 모두 VLAN 1에서 802.1D 를 기본값으로 사용하고 있으며 Port-Based VLAN 방식으로 STP를 전체적으로 끄거나 켤 수 있으며 Interface 별로도 가능하다.
3번 Switch가 Root Bridge 이기 때문에 BPDU를 송신하며, 따라서 4번 Switch는 받은 BPDU가 더 많다.
Fast Port Span은 802.1D에서만 사용 가능하다. 단말과 연결된 Port에서 더 빠른 Convergence를 가능하게 하며, Client Port에만 활성화하여 Layer 2 Loop를 발생시키지 않도록 한다.
Fast Uplink Span은 Uplink 이중화가 된 가장 가까운 Switch와 연결하기 위한 802.1D의 향상된 기능이다. 이를 사용하여 다른 Switch와 연결된 Uplink Port로 넘어가는 시간을 1 초로 단축할 수 있다.
• A 10 Mbps link has a cost of 100
• A 100 Mbps link has a cost of 19
• A 1 Gbps link has a cost of 4
• A 10 Gbps link has a cost of 2
RSTP는 기본 설정이 아니기 때문에 VLAN이나 Port 별로 설정해야한다.
Edge Port 는 Designate Port 역할을 수행하며 수신하는 BPDU 에 반응하지 않는다. RSTP는 STP 계산에서 edge port를 제외하기 때문에 Topology change가 발생하여 port flapping이 발생할 수 있다. 따라서, End Station에만 사용해야한다.
admin-pt2pt-mac 를 사용하여 RSTP 의 장점인 빠른 Convergence를 활용할 수 있다.
RSTP Test
SW1
vlan 10 by port
tagged ethe 1/1/3 lag 1
untagged ethe 1/1/11
router-interface ve 10
spanning-tree 802-1w
spanning-tree 802-1w priority 4096
spanning-tree 802-1w ethe 1/1/11 admin-edge-port
spanning-tree 802-1w lag 1 admin-pt2pt-mac
!
vlan 20 by port
tagged ethe 1/1/3 lag 1
router-interface ve 20
spanning-tree 802-1w
spanning-tree 802-1w priority 8192
spanning-tree 802-1w lag 1 admin-pt2pt-mac
!
vlan 30 by port
tagged ethe 1/1/3 lag 1
spanning-tree 802-1w
spanning-tree 802-1w priority 4096
!
SW2
vlan 10 by port
tagged ethe 1/1/3 lag 1
spanning-tree 802-1w
spanning-tree 802-1w priority 8192
spanning-tree 802-1w lag 1 admin-pt2pt-mac
!
vlan 20 by port
tagged ethe 1/1/3 lag 1
untagged ethe 1/1/11
spanning-tree 802-1w
spanning-tree 802-1w priority 4096
spanning-tree 802-1w ethe 1/1/11 admin-edge-port
spanning-tree 802-1w lag 1 admin-pt2pt-mac
!
vlan 30 by port
tagged ethe 1/1/3 lag 1
spanning-tree 802-1w
spanning-tree 802-1w priority 8192
spanning-tree 802-1w ethe 1/1/3 admin-pt2pt-mac
spanning-tree 802-1w lag 1 admin-pt2pt-mac
!
SW3
vlan 10 by port
tagged ethe 1/1/1 to 1/1/2
router-interface ve 10
spanning-tree 802-1w
spanning-tree 802-1w ethe 1/1/1 admin-pt2pt-mac
spanning-tree 802-1w ethe 1/1/2 admin-pt2pt-mac
!
vlan 20 by port
tagged ethe 1/1/1 to 1/1/2
router-interface ve 20
spanning-tree 802-1w
spanning-tree 802-1w ethe 1/1/1 admin-pt2pt-mac
spanning-tree 802-1w ethe 1/1/2 admin-pt2pt-mac
!
vlan 30 by port
tagged ethe 1/1/1 to 1/1/2
untagged ethe 1/1/11
spanning-tree 802-1w
spanning-tree 802-1w ethe 1/1/1 admin-pt2pt-mac
spanning-tree 802-1w ethe 1/1/2 admin-pt2pt-mac
!
단말 Portfast 기능
Pod4-SW3(config)#vlan 10
Pod4-SW3(config-vlan-10)#spanning-tree 802-1w ethernet 1/1/11 admin-edge-port
Pod4-SW3(config-vlan-10)#exit
Pod4-SW3(config)#exit
다량의 VLAN을 사용하면 Switch는 VLAN 별 Tree를 유지하기 위해 상당한 리소스를 필요로 한다. 이에 따라서 802.1s에 정의된 MSTP는 다수의 VLAN을 하나의 STP Instance에 소속시켜서 Switch가 Tree를 유지하기 위해 사용하는 자원을 줄일 수 있다.
ICX Switch는 MSTP Bridge에서 최대 16개의 STP Instance를 지원하며, MSTP에서 사용하는 알고리즘은 RSTP다. VLAN 4092는 Instance 0으로 예약되어 있으며, 이는 내부 STP(IST) Instance다.
MSTP의 주요 용어 중 하나는 Common Spanning Tree다. CST는 VLAN의 수에 상관없이 전체 Bridge Network에 대해 하나의 Spanning Tree Instance로 정의한다. 다른 하나는 Region인데, CST에서 실행되는 가상 Bridge다. 나머지 하나는 IST다. MSTP Bridge는 적어도 두 개의 Instance, 즉 하나의 IST와 하나의 MSTI를 처리해야한다. 802.1D만 지원하는 오래된 스위치는 CST의 일부가 되어서 추가될 수 있지만 Region에는 추가되지 않는다. RSTP는 Region 내에서 실행된다.
각각의 MST의 Instance는 MST id를 통하여 구분할 수 있다. CIST는 MSTP region와 single spanning tree를 상호 연결하는 CST와 각각의 MSTP region에 있는 IST의 집합이다. MSTP region은 다수의 Instance를 운영하는 Bridge Cluster이며, Configuration 정보를 교환하면서 같은 region에 있음을 감지한다.
STP Protect는 ICX Switch에서 기본적으로 비활성화되어 있다. STP Protect는 Port에서 활성화할 수 있으며 활성화된 Port는 모든 BPDU를 Drop한다. 송신은 가능하며 수신은 Drop한다. 이와 동시에 Port는 계속 활성화되어 있다.
BPDU Guard는 BPDU를 감지하면 Errdisble 상태로 변한다.
7150-C12(config-lag-if-lg1)#Debug: May 7 01:29:48 RSTP: Received BPDU on BPDU guard enabled Port lg1 (vlan=10), errdisable Port lg1
7150-C12(config-lag-if-lg1)#exit
7150-C12(config)#interface lag 1
7150-C12(config-lag-if-lg1)#
7150-C12(config-lag-if-lg1)#show interface brief | in lg
lg1 ERR-DIS None None None 1 Yes 10 0 dcae.eb2d.b778
7150-C12(config-lag-if-lg1)#enable
Port lg1 is errdisabled, do disable first and then enable to enable it
7150-C12(config-lag-if-lg1)#
errdisable 해결하고 Disable 한뒤에 Enable 해야함
7150-C12(config)#interface lag 1
7150-C12(config-lag-if-lg1)#dis
7150-C12(config-lag-if-lg1)#en
Ambiguous input -> en
7150-C12(config-lag-if-lg1)#ena
enable Enable the interface
7150-C12(config-lag-if-lg1)#enable
7150-C12(config-lag-if-lg1)#exit
7150-C12(config)#exit
Root Guard를 사용하여 Root Bridge를 보호하고, 미인가 Switch 로 인하여 Root Bridge가 변경되는 것을 방지할 수 있다.
Root Guard가 설정된 Port에서 BPDU를 수신하면 ROOT-INCONSISTENT 상태로 변경되고, Log 메시지가 출력된다.
ROOT-INCONSISTENT 상태는 802.1D의 Blocking / 802.1w의 Discarding 상태에 해당된다. 해당 상태는 Traffic이 전달되지 않는 상태이며, Core Switch가 아닌 Switch에 설정되어야 한다.
2. MCT [Multi-Chassis Trunking]
802.3ad (LACP) 의 향상된 기능.
ICX 7650 / ICX 7750 / ICX 7850에서 지원
Active-Active Network 구성을 지원 / STP를 사용하지 않는 Loop-Free Topology 구성 가능
7750 또는 7850은 Cluster라는 논리적인 Unit을 형성한다.
MCT는 표준 LAG 동작 방식과 호환성이 있다.
RBridge는 Peer 혹은 Client를 포함하여 MCT Cluster와 관련된 모든 장치를 뜻한다. Cluster 내 각각의 RBridge는 고유한 ID가 있다.
RBridgeID는 MCT Client 장치와 Client에 할당된 값으로, 이 두 가지를 고유한 방식으로 식별하고 Source MAC 주소를 MCT 장치와 연관시키는데 도움을 준다.
MCT Peer는 하나의 논리 Switch 역할을 하는 물리적인 Switch다. MCT Keep-alive VLAN은 ICL/CCP 장애가 발생하면, 통신할 수 있도록 제공하는 대체 VLAN이다.
ICL은 MCT 논리적 Peer 간의 Inter-Chassis Link다. ICX Switch 간의 Link 는 Static LAG로 구성된다. ICL은 MCT Peer 간 데이터 흐름 및 제어 메시지를 주고 받는다. ICL은 TCP 기반의 CCP 이다.
MDUP는 CCP를 사용하여 MCT Peer 간의 MAC Table을 동기화한다. CCP는 TCP를 기반으로 동작하기 때문에 IP 주소가 필요하다. CCP는 Port 4175에서 동작한다.
Peer Node는 Cluster ID / RBridgeID / Keep Alive Time / Hold Time / Fast Failover와 같은 Session Parameter를 교환한다. Keep Alive Message가 교환되면 CCP가 UP 상태로 변한다.
CCEP는 MCT Client에 대한 LAG Interface 의 물리적인 Port다.
CEP는 다른 Switch와 연결된, MCT와 연관되어 있지 않는 물리적인 Port다.
Client A가 Server B에게 연결을 요청하는 과정이다. Client A 와 연결된 Switch는 Hashing 알고리즘을 통하여 Frame 전송에 사용할 출력 Port를 결정한다,
MCT Peer (SW1)에서 수신되면 Frame은 외부로 전송되며, Server B Switch에 연결된 출력 Port와 함께 SW1은 Client A의 MAC 주소에 대한 정보를 ICL을 통해 SW2와 공유한다.
Server B에서 Client A로의 통신은 동일하게 진행되며, Server B의 MAC 주소 또한 ICL을 통하여 SW1에게 제공된다.
장애가 감지되었을 때의 동작 방식이다. Client A Edge Switch는 SW1과 연결된 Port에 장애가 났음을 감지하고 SW2로 전송한다. MCT는 Server B의 MAC 주소를 이미 알고 있기 때문에 어떤 영향을 받지 않고 바로 SW2로 Client A와 Server B간의 통신이 가능하다.
• Up – 두 MCT 피어의 CCEP 포트가 모두 가동된다.
• Local Up – CCEP 포트는 로컬 MCT 피어에서는 작동하지만 원격 피어에서는 작동하지 않는다.
• Remote Up – CCEP 포트가 로컬 MCT 피어에서는 Down 되었지만 원격 피어에서는 Down 되었다.
• Admin Up – 양쪽 MCT 피어에서 CCEP 포트가 활성화되고 배포되지만 Down 되었다.
MCT 구성하기
1. ICL 구성하기
lag MCT-ICL static id 1
ports ethe 1/1/15 to 1/1/16
!
vlan 1 name DEFAULT-VLAN by port
spanning-tree
!
vlan 300 name Session-VLAN by port
tagged lag 1
router-interface ve 3000
!
vlan 3001 name MCT-Keep-alive by port
tagged ethe 1/1/14
!
interface ve 3000
ip address 1.1.1.1 255.255.255.252
!
MCT-1#conf t
MCT-1(config)#vlan 1
MCT-1(config-vlan-1)#no un
untagged Port with only untagged frame in/out
MCT-1(config-vlan-1)#no untagged lag 1
MCT-1(config-vlan-1)#exit
MCT-1(config)#cluster RKUS-MCT 1
MCT-1(config-cluster-RKUS-MCT)#icl MCT-ICL lag 1
MCT-1(config-cluster-RKUS-MCT)#peer 1.1.1.2 r
rbridge-id Cluster peer rbridge id
MCT-1(config-cluster-RKUS-MCT)#peer 1.1.1.2 rbridge-id 2 icl MCT-ICL
MCT-1(config-cluster-RKUS-MCT)#deploy
MCT-1(config-cluster-RKUS-MCT)#
PoE requirements
ICX Switch는 802.3af와 802.3at 모두 준수한다.
| 802.3af (PoE) | Type 1 | 15.4 watts |
| 802.3at 2009 (PoE+) | Type 2 | 30 watts |
| 802.3bt (PoE++) | Type 3-4 | 60 and 90 watts |
ICX 7150-48ZP 및 ICX 7450 / ICX 7550 / ICX 7650 Switch는 802.3bt 표준을 지원한다.
Basic LAN concepts
전통적인 구축 방식으로 Core / Aggregation / Access Switch를 사용한 LAN Concept.
복잡한 Network 구조 / 낭비되는 Links / 다수의 관리 Point / 높은 유지관리 비용과 같은 문제점 보유
다음 LAN Concept은 Access Switch의 Stacking 구성.
다음 LAN Concept은 Access Switch의 Stacking 구성과 함께 Core + Aggregation의 Stacking 구성
ICX 7750 / ICX 7850 Switch를 사용한 구성. 이와 함께 MCT Topology 구성까지 가능.
Layer 3 routing configurations
물리적 또는 가상 Interface 마다 다른 MAC 주소를 지정할 수 있다.
ICX(config)# interface ve 1000
ICX(config-vif-1000)# ip-mac aaaa.bbbb.cccc
ICX(config-vif-1000)# interface ethernet 1/1/13
ICX(config-if-e1000-1/1/13)# ip-mac 1234.5678.9abc
Syntax: [no] ip‐mac mac‐addr
ip address 명령 끝에 replace 를 추가하여 인터페이스에 할당된 기본 IP 주소를 바꿀 수 있다. 이는 추가되는 주소와 동일한 서브넷에 있는 기본 IP 주소를 제거하는 데 영향을 미치며, 라우터 이미지에서만 지원되고 Subnet Mask를 변경할 수 없다.
ICX-Router(config)# interface ethernet 1/1/1
ICX-Router(config-if-e1000-1/1/1)# ip address 10.45.6.100/24 replace
기본적으로 IPv6 주소는 Interface에 설정되어 있지 않다.
Global IPv6 주소를 구성할 때는 하위 64bit에서 다음 중 하나를 결정해야한다.
수동으로 구성된 Interface ID
자동으로 계산된 EUI-64 Interface ID
Link-Local IPv6 Interface를 할당하기 위해서는 IPv6 기능을 켜야하고, IPv6를 켜면 Interface에 자동적으로 Link-Local 주소가 생성된다. 자동으로 생성된 Link-Local IPv6 주소를 수동으로 입력 및 설정할 수 있다.
Interface에 Global / Unique Local IPv6 주소를 설정하면 다음과 같은 작업이 수행된다.
- 지정된 경우에 Interface ID(Link-Local 주소)를 자동으로 구성한다.
- 해당 Interface에 IPv6를 활성화 한다.
Link-Local 주소는 수동 / 자동적으로 할당할 수 있다.
Interface에 IPv6 enable 명령어를 사용하면, IPv6를 사용할 수 있으며 Interface에 자동으로 계산된 Link-Local 주소가 할당된다.
IPv6에서 Anycast 주소는 서로 다른 노드에 속하는 Interface들의 집합에 대한 주소다. Anycast 주소로 패킷을 송신하는 것은 Anycast로 구성된 가장 가까운 Interface로 패킷을 전달한다.
Anycast 주소는 Unicast 주소 공간에서 할당되므로 Unicast 주소와 비슷해보이는데, 동일한 IPv6 Unicast 주소를 여러 노드에 할당하면 Anycast 주소가 된다.
Interface에 IPv6 주소를 설정할 때, anycast 옵션을 사용하여 주소를 설정할 수 있다.
Router Interface는 IPv4 및 IPv6 Stack 모두를 지원하도록 설정할 수 있다.
IPv4 Traffic과 IPv6 Traffic을 모두 송/수신하도록 설정할 수 있다.
가상 Interface는 Layer 3 Switch에 구성된 VLAN와 관련된 논리 Port이다. Layer 3 Switch가 외부 Router를 사용하지 않고 Layer 3 VLAN에서 다른 Layer 3 VLAN으로 Traffic을 routing 할 수 있도록 가상 인터페이스 상에서 Routing Parameter를 구성할 수 있다.
VLAN 간의 Routing은 가상 Router Interface를 정의하고 가상 Interface에 IP 주소를 할당하면 가능하다. Subnet 내의 Host는 자신의 Default Gateway를 가상 Interface IP 주소로 설정한다.
가상 Ethernet Interface는 router-interface ve [num] 를 사용하여 VLAN 상에서 설정 가능하다.
VE를 구성하기 위해서는 VLAN에 Port를 할당할 필요는 없지만 Port가 추가되고 장치가 연결될 때까지 IP Interface는 UP 상태로 전환되지 않는다.
VLAN 2에 VE2를 생성하고 VLAN 22에 VE 20을 생성하는데, 주목할 점은 VLAN의 ID와 VE의 ID 값이 동일하지 않아도 된다는 것이다.
하나의 Host가 LAN 상에서 다른 장치에 메시지를 전송하기 위해서는 MAC 주소를 알아야한다. IP 주소를 알고 있더라도
Ethernet Hardware가 IP Protocol이나 IP 주소를 이해하지 못하기 때문에 MAC 주소가 필요하다. IP 패킷을 전송하기 전에 Host는 ARP를 사용하여 LAN으로 Broadcast 메시지를 전송하여 목적지의 MAC 주소를 검색한다. 이를 통해 해당 MAC 주소를 Table에 등록하여 목적지로 전송할 수 있다.
ARP Table의 정확성을 보장하기 위해 고유의 Aging Timer를 가지고 있다.
Static ARP Entry는 Aging Timer에 의하여 Out되는 것을 방지하는 경우에 사용된다.
기본적으로 Ruckus Layer 3 장치는 Layer 2 Switching을 지원한다. Layer 2 Switching을 비활성화하려면 장치가 실행 중인 Software version에 따라 전역 또는 개별 Port에서 Switching 설정을 할 수 있다.
Layer 2 Switching을 비활성화 할때는 제한 사항이 있으며 이를 유의해야한다.
Layer 3 Software Image에서만 지원한다.
가상 Interface에서 Layer 2 Switching을 비활성 / 활성화 하는 설정은 지원하지 않는다.
VRRP-E는 VRRP에 대한 Ruckus의 전용 확장 버전이다. VRRP-E는 모든 Router에게 주어진 VRID에 대해 백업을 하고, VRRP-E Member들은 구성된 우선순위를 기준으로 둘 중 더 높은 우선순위를 가진 Member가 VRRP-E Master가 된다.
VRRP-E는 Track Port를 제어하기 위한 더 많은 옵션을 가지고 있으며, MD5 인증을 사용하여 안전하게 보호할 수 있다.
VRRP-E는 base Layer 3 Code가 아닌 full Layer 3 Code에서만 지원된다.
VRRP-E는 IP Multicast 메시지를 통하여 Hello를 보내기 위해 UDP를 사용한다.
Hello 패킷은 Interface의 실제 MAC 주소와 IP 주소를 Source 주소로 사용한다.
목적지 MAC 주소는 01:00:0E:00:00:02를 사용하며 목적지 IP 주소는 224.0.0.2다.
Source와 목적지 UDP Port 번호는 모두 8888이다.
가상 MAC 주소는 02:E0:52로 시작한다.
ICX가 Layer 3 Firmware를 실행하고 있는지 확인해야한다.
가상 IP 주소는 물리적 VRRP-E Interface에 할당된 IP 주소와 동일한 Subnet에 있어야한다.
우선 순위가 높은 Router가 VRRP-E Master가 된다.
VRRP-E는 표준이 아니기 때문에 타 벤더 장비와는 동작할 수 없다.
가상 Router ID는 1~255 범위에서 구성할 수 있으며 최대 16개의 Group을 생성할 수 있다.
VRRP-E를 사용할 때 구성된 모든 Router는 Backup Mode로 시작한다. Hello 패킷을 주고 받으면서 Master를 결정한다.
결정된 이후에는 keep alive Timer를 통하여 계속 모니터링한다.
일치하는 VRID 를 구성하고 Router A의 우선순위가 높기 때문에 Router A가 Master가 된다.
만약, 우선순위가 동일하면 물리적 IP 주소가 높은 Router가 Master가 된다.
두 개의 VRRP-E 그룹을 생성하여 Load Balancing을 제공할 수 있다.
Router A는 VRID 1의 Master 이고 Router B는 VRID 2의 Master이다.
Master 에 장애가 발생하면 Backup Router가 Master로부터 hello 패킷을 수신하지 못하게 된다.
따라서, Dead Interval이 만료되고 Backup Router는 Master 역할을 받아서 Traffic 전달 및 Host 요청에 대한 응답을 수행한다.
Hello Interval : 기본값 1초
Dead Interval : Hello의 3배 * 이 두가지 interval이 동일해야한다.
VRRP-E instance에서 Track Port 우선순위가 구성되면 실패한 Track Port로 인해 해당 우선순위가 구성된 우선 순위에서 감소된다.
Basic QoS concepts
====
'IT > ㄴ Ruckus' 카테고리의 다른 글
| [RCNI] ICX Switch SNMP 기초 [ICX150 Student Guide] (1) | 2023.12.11 |
|---|---|
| [RCNI] ICX Switch Password 및 공장초기화 [ICX150 Student Guide] (0) | 2023.12.03 |
| [RCNI] ICX Switch 접근 방법 [ICX150 Student Guide] (1) | 2023.12.03 |
| [RCNI] Ruckus Software Image Files [ICX150 Student Guide] (2) | 2023.12.02 |
| [RCNI] Ruckus Switch 정보 확인 [ICX150 Student Guide] (0) | 2023.12.02 |