Layer 3
오늘 배워 볼 내용은 Network에서 Layer 3에서 사용되는 protocol을 배워보려고 해!
카테고리는 다음과 같이 나눠볼께
1. HSRP
2. OSPF
두가지 프로토콜 모두 중요한 내용들이라 한번 끊어서 2부에서 이어가보도록 할께
먼저 HSRP에 대해서 알아보도록 하자
1. HSRP
HSRP는 gateway 이중화 기술로 host/server 들이 외부 network와 접근이 불가능해진 경우
이중화 기술을 통해 network 접속이 끊기지 않도록 해주는 역할을 해
이런 안정적인 네트워크 환경을 구성하는 방법을 gateway 이중화라고 하지
지난 시간에 Layer 2에서도 배운 STP(spanning tree protocol) 기억나지?
둘의 역할은 Layer가 다를 뿐 gateway 이중화 환경을 구축한다는 목적은 동일해!
다만, STP 는 MAC 주소를 기반으로 gateway 이중화 (L2) 를 구현하지만
HSRP의 경우 IP 주소를 기반으로 gateway 이중화 (L3) 를 구현한다고 볼 수 있지
본격적으로 HSRP에 대한 설명에 들어갈께
HSRP= (Hot Standby Router Protocol)
기존에 사용하고 있는 게이트웨이가 장애가 발생되면
대기하고 있는 다른 라우터가 게이트웨이를 수행하는 기능을 수행하는데,
기존에 사용하고 있는 게이트웨이를 Active 라우터, 대기하고 있는 게이트웨이를 Standby 라우터라고 해
밑에 그림과 config를 보면서 설명을 할께!
pc1_IP: vlan 11 (10.11.11.100) /// gw: 10.11.11.1
pc2_IP: vlan 12 (10.12.12.100) /// gw: 10.12.12.1
HSRP 동작 원리는 다음과 같아!
HSRP 그룹 내에서 우선 순위(기본값 : 100) 가 높은 게이트웨이가 Active로 선출되고
나머지 게이트웨이는 Standby가 돼
그런 다음 Active와 Standby 사이에
virtual rotuer를 생성해서
host/server들이 사용할 게이트웨이 IP 주소를 할당해!
이렇게 virtual router가 생성되면, Active 라우터가 버주얼 라우터를 인계하여 동작하고
Active가 장애발생시, 대기 하고 있는 Standby가 virtual router를 받아 동작하는 방식이야
명령어들마다 어떤 의미를 갖는지 확인해보도록 할께!
- standby [group] IP = 해당 HSRP group에서 사용할 virtual router g/w 주소 설정
- standby [group] priority [number] = 해당 switch에 대한 priority 설정 (act, pass 나누는 기준)
- standby [group] preempt = virtual router를 인계하는 명령어. 설정하지 않으면 virtual router 인계가 안돼!
- standby track [interface] = active에 연결된 line이 down되었을 때 standby를 active로 만들어줄 수 있도록
active의 priority를 의도적으로 깎아서 gateway 이중화를 구현시키는 명령어
주로 L3 core switch interface에 track 적용을 해
이렇게 설정하고 show standby brief 명령으로 설정을 확인해보자
이번엔 Active의 g 0/1 interface line을 down 시켜보도록 할께
해당 interface가 down되었을 경우 standby가 active로 변하는지
그리고 ping이 정상적으로 이줘지는지도 같이 확인해보도록 하자!
맨 위의 switch의 loopback 주소로 ping을 보낼거야
IP 주소는 1.0.0.1 이야
이제 중간에 interface를 down 시켜볼께! 변화과정을 잘 지켜봐~
위에서 standby 와 active 상태변화를 잘 보면 아까 위에서 config에 내렸던
standby track g 0/1 명령을 통해 active의 priority가 101에서 91로 변경된 것을 볼 수 있어
즉, hsrp 초기 setting을 통해
standby priority=100 actvie priority =101로 active(AGG1) 으로 ping이 지나갔지만
g 0/1 interface가 down되어
priority를 강제로 -10을 적용시키게 돼
이로써 standby를 active로 전환시키도록 만든거야
중간에 request time out이 잠시 떴지만, 바로 HSRP를 통해서
network 내에서 통신이 끊기지 않도록 이중화 환경이 잘 이뤄질 수 있는 것을 볼 수 있어
이렇게 HSRP를 통해서 gateway 이중화 network 환경을 만들어 봤는데
다음 시간에는 failover에 대해서 살펴보도록 할께!
failover에 대한 내용이 많아서 오늘은 L3 study는 여기서 끊고 다음에 이어서~~
'Network' 카테고리의 다른 글
| Failover (Active-Standby) (1) | 2022.11.08 |
|---|---|
| Failover link, stateful link (0) | 2022.11.08 |
| 3-tier architecture (2) | 2022.11.07 |
| OSPF (0) | 2022.11.07 |
| Layer 2 skills (0) | 2022.11.07 |
