3-tier architecture

OSPF를 통한 3-tier architecture 만들기

network에 1,2,5번을 지나 6번째 포스팅에서는 지금까지 배웠던 network 개념들을 모아
3-tier architecture를 만들어 보도록 할께!
layer2-3에서 사용되는 network 기술들과 OSPF를 같이 적용해서 어떻게 network를 구성하는지 알아보자

3-tier architecture

3-tier 구조를 설명하기 위해 어떤 구조로 network가 형성되었는지 그림으로 보여줄께

전통적으로 IDC network가 구축하는 형태로 access switch가 각각의 server 및 host들과 연결을 맺고
aggregation switch가 access switch에 대한 이중화 연결을 구성해놓고
마지막으로 core switch가 aggregation switch들과 연결되어
내부 user들이 외부영역으로 이동하기 위해 traffic이 집중되어 있는 형태야
그림을 보면 각 layer마다 link 수를 최소한으로 하고 이중화로 구성되어 failover를 적용해놓았어
failover = 장애 허용..!! (L2= STP, L3= HSRP로 현재 이중화를 진행한 상태)
지난 시간동안 access와 aggregation layer에서 이중화를 구성해본 것 기억하지?
이제 aggregation과 core layer에서 network 구성을 하는데 이 때 사용할 protocol은 OSPF야

OSPF summary & OSPF cost

Core와 aggregation switch 간에 OSPF를 구성하는데 있어서 적용해야하는 것들이 있는데
경로를 이중화 및 최적 경로를 선출하기 위해 경로 조정시 필요한 OSPF cost와
OSPF에서 발생한 많은 network 정보들을 처리하는데 있어서 요약을 시킬 수 있는 OSPF summary를 써보도록 할께

먼저 agg1 switch에서 area1에 대한 경로 요약을 적용해보려고 해
area 1의 대역이 10.0.0.0/8로 설정되었고 여기서 요약을 하지 않고 단순히 OSPF network를 통해 광고를 하게되면
area 1의 내부 대역을 상세하게 광고 받을 수 있지만, core switch에서 너무 많은 OSPF data로 인한 부하가 발생할 수 있어
이를 방지하기 위해서 OSPF summary를 적용하는거야
summary 명령어 형식은 다음과 같아

router ospf [number]
area [number] range [network 대역] [subnet-mask]
특정 area의 network 대역을 range로 묶어서 summary하는 방식

agg1 switch OSPF config

 

Core1 switch OSPF config

위에 agg1 switch에 설정된 OSPF 내용을 보면 passive-interface vlan 11,12 명령을 볼 수 있을거야
passive-interface는 특정 interface를 통해 OSPF network 정보를 받지 않겠다고 선언한거야
참고로 vlan 11 = 10.11.11.0/24, vlan 12= 10.12.12.0/24 대역이야!
즉, 10.0.0.0/8을 summary해서 OSPF network에서 광고하기 때문에 내부 subnet- network를 광고할 이유는 없어
불필요한 광고는 줄이자는게 summary의 목표야
그렇다면 area 1에 대한 summary advertise가 작동되었는지 확인을 해봐야겠지?
core1 switch에서 sh ip ospf database summary로 LSA type-3 data를 확인해보도록 할께

1.0.0.3을 router-id로 지정한 agg1 switch에서 10.0.0.0에 대한 summary network를 광고한 것을 볼 수 있어!
그렇다면 이제, area1과 area0 사이에 network가 성립되었는지 ping test를 해보기 전에...!
OSPF network가 성립되었을 때 cost에 따라서 route가 변화되는데 어떻게 변화가 일어나는지 확인해볼께
먼저 routing table을 확인해보자!

OSPF intra-area에서 온 data로 10.0.0.0/8에 대한 network 대역만 지금 보여지고 있어
O IA로 data가 올라온 것을 보면 agg1 switch가 area와 area 사이에서 ospf data를 전달해주는 ABR임을 알 수 있지
summary를 마쳤으니 이제 OSPF route를 변형하기 위한 cost를 적용해보도록 할께

core1 switch에 g1/0/1에 cost 10을 부여하고 g1/0/2는 기본 cost를 적용한 상태야
그렇기 때문에 core1 switch에서 routing table에 next-hop 주소로 1.1.1.2가 routing table에 올라가있는 상태야
여기서 cost 값을 다르게 interface에 부여하게 되면routing table에 변화가 생길꺼야
routing table에는 cost값이 낮은 route가 올라가기 때문이지...!

위에 routing table에서 next-hop 주소가 1.1.1.2에서 1.1.2.2로 바뀐게 보이지?
cost 값을 변경하여 route 또한 변경시킬 수 있게 됐어. core1 switch에서 traceroute 명령어로 경로가 바뀌었는지 확인해보자

 

STP로 인한 blocking port를 피해가면 다음과 같은 경로가 나와

그러면 위에 network architecture를 봤을 때 g1/0/1을 통한 route가 효과적일까 아니면 g1/0/2가 더 효율적일까?
현재 agg1,agg2,switch1 끼리 STP를 통한 blocking port를 sw1과 agg2 사이의 port로 설정을 했어
agg1을 root bridge로 설정을 했기 때문이야
그러면 지금 g1/0/2를 최종 route로 선정하게 되면 area1에 있는 내부 host들과 통신을 하려면 blocking port를 우회해서 가야돼
오히려 비효율적인 routing이 되어버렸네...!
그렇다면 cost를 g1/0/2에 적용시키고 g1/0/1을 routing table에 등록시켜서 routing table을 수정해보도록 할께
그리고 결과를 다시 한번 확인해보면...

cost를 변경해서 넣어서 경로를 바꾼 모습이야

위와 같은 작업을 이제 core2 switch와 나머지 agg switch에서 적용을 하면
3-tier architecture가 완성돼
상세한 부분은 packet-tracer를 upload 할테니 직접 확인해가면서 구조를 파악하는게 좋을 것 같아!
오늘은 여기까지~

3-tier-architecture.pkt

0.10MB