1 Core File Server A I need to get to File Server A but my default gateway is down. Router 1 172.16.10.82 0010.f6b3.d000 Router 2 172.16.10.169 0010.0b79.5800.

Slides:



Advertisements
Similar presentations
1)RACK 2)UPS 3)P D U 장치 4)Server Group 5)KVM Switch 7)UPS 를 위한 HUB 6) RACK Monitor.
Advertisements

WCR 이란! WCR이란 과거의 일반적인 Cache 솔루션과는 다른 개념으로 일반 사용자들은 Cache의 존재여부에 대하여 설정을 할 필요가 없어 지고, 또한 사용자들이 Cache의 존재 유무를 인식함이 없이 Cache를 사용하게 할 수 있다. 과거의 Cache 서버는.
Part TCP / IP(계속) 3. IP 주소 4. IP 라우팅 5. 응용 프로토콜.
Server Load Balancing Alteon Web Switch
Chapter 7 ARP and RARP.
TCP/IP 통신망 특론 3장 인터넷프로토콜( IP ).
제 4장 환경설정과 IOS CLI 관리명령.
Routing.
컴퓨터 네트워크 Chapter 5-2 컴퓨터 네트워크.
Part 라우터(계속) 4. 라우터 서비스 설정 5. 라우팅 프로토콜.
Next Generation: IPv6 and ICMPv6
UDP 1434 공격에 대한 방어 요령 Cisco Systems Korea 최 우 형 Network 보안과 대책
Switching 기술 II(L4, L5, L7).
Cisco High Availability Options
VPC (Virtual Port channel)
Chapter 2. IP Address IP Address의 구성에 대한 자세한 설명과 함께 IP Address를 효율적으로 관리하기 위한 방법인 서브넷팅, 수퍼넷팅, VLSM 등에 대해서 단계별로 접근할 수 있다. 몇가지 예제를 통해서 서브넷팅에 대한 개념을 정리하고.
Internet Group Management Protocol (IGMP)
Delivery and Routing of IP Packets
제 9 장 ICMP 목원대학교 정보통신공학과 이 명 선.
Internet Control Message Protocol (ICMP)
제 7장 정적 라우팅 프로토콜.
V44408(다산네트웍스) 개량개선 내역(1.05) KT 네트워크기술지원본부 유선액세스망기술담당 1
ARP TARM PROJECT 1조 신영민.
LOGO 네트워크 운용(2).
IGRP(Interior Gateway Routing Protocol)
3장. 라우터와 스위치의 기본설정 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
10. About TCP / IP SPARCS 08 우성필.
라우팅의 기술 RIP과 OSPF의 개요 및 동작과정 1조 : 박지훈, 최정연, 추태영 RIP과 OSPF의 개요 및 동작과정.
Routing Protocol (RIP)
Routing Protocol (OSPF)
3장. 라우터와 스위치의 기본설정 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
Part 라우터 1. 라우터 장비의 이해 2. 라우터 네트워크 환경 설정 3. 라우팅 테이블 설정과 점검.
PSINet BackBone Network
Internet Group Management Protocol (IGMP)
라우터 프로토콜을 이용한 네트워크 구축 실습.
Chapter 11 Unicast Routing Protocols.
제 14장 Multicast & Broadcast
4장. 정적 경로 설정 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
Routing Protocol - Router의 주 목적 중 하나는 Routing
Routing Protocol (OSPF)
3장. 라우터와 스위치의 기본설정 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
IP.
Chapter 21 Network Layer: ARP, ICMP (IGMP).
Network Layer: ARP, ICMP (IGMP).
10 장 데이터 링크 제어(Data Link Control)
DHCP 박윤환 윤준호.
TCP/IP 통신망 특론 2장 Link Layer 컴퓨터 네트워크 실험실 이희규.
6장. EIGRP 중부대학교 정보보호학과 이병천 교수.
IP(Internet Protocol)
3장. 라우터와 스위치의 기본설정 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
5장 RARP (Reverse Address Resolution Protocal) 시스템 소프트웨어 실험실 남 상 온
AP3 매뉴얼.
Part 라우터 1. 라우터 장비의 이해 2. 라우터 네트워크 환경 설정 3. 라우팅 테이블 설정과 점검.
ACL(Access Control List)
TCP/IP 네트워크 구조 TCP/IP 개요 TCP/IP 프로토콜 한빛미디어(주).
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
Chapter 4 네트워크 계층 소개.
6장. EIGRP 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
TCP/IP 인터네트워킹 INTERNETWORKING with TCP/IP <vol
10 장 데이터 링크 제어(Data Link Control)
DHCP 조지훈 김대성 이정민 용석중.
Chapter 26 IP over ATM.
Addressing the Network – IPv4
Chapter 27 Mobile IP.
통신프로토콜 전산정보학부 모바일인터넷과 권 춘 우
Part TCP / IP 1. TCP / IP 프로토콜 2. 기본 프로토콜.
제 13 장 인터넷 그룹 관리 프로토콜 정보통신연구실.
제 9 장 ICMP 9.1 메시지 유형 9.2 메시지 형식 9.3 오류 보고 9.4 질의 9.5 검사합 9.6 ICMP 설계
제 6 장 IP 패킷 전달과 라우팅 6.1 연결형 서비스와 비연결형 서비스 6.2 직접 전달과 간접 전달 6.3 라우팅 방법
ARP.
Presentation transcript:

1 Core File Server A I need to get to File Server A but my default gateway is down. Router f6b3.d000 Router b Subnet A Subnet B I can route packets to File server A. Default Gateways Issue  Server,Workstation,Network Printer 등은 기본적으로 하나의 Default Gateway 를 설정하여 다 른 서브넷으로 가는 Packet 을 전달한다.Windows 95/98 등은 하나의 Default Gateway 설정만 가 능하다. Windows NT 등은 두개 이상의 Default Gateway 를 설정하는 것이 가능하나 첫번째 Default Gateway Fail 이 발생한 후, 두번째 Default Gateway 를 사용하게 될 수 있게 되기까지는 많은 시간이 소요된다.( 참고 : Dead Gateway Detection)

2 Core File Server A Router f6b3.d000 Router b I need to get to Use MAC address b Subnet A Subnet B Using Proxy ARP Issue  만약 ARP Broadcast 에 응답했던 Router 가 Fail 나면 호스트는 Destination 에 Packet 을 보내는 데 있어, Fail 된 라우터의 MAC Address 를 일정기간 사용하게 되므로 이 기간동안에 보내지는 Packet 은 Drop 된다. 문제해결을 위해서는 호스트 Reboot 또는 새로운 ARP Request 가 요청되어 야 한다. (Router Fail 시에 사용자에게 arp – d 등의 명령을 사용하여 ARP Cache 를 지우도록 하 거나, 호스트를 리부트하도록 권고할 수는 없다.) Proxy ARP Win95/98/NT/2000 의 경우, Host 자신의 Address 를 Default Gateway 로 설정하게 되면 다른 서브넷이 Destination 인 Packet 을 전송하기 위해 ARP Broadcast 를 다른 서브넷의 IP Address 를 사용 하여 하게 되는데, 같은 네트워크 상의 라우터가 이 ARP Broadcast 를 받게 되면 라우터 (Proxy ARP 가 Eanble 되어 있어야 한다.) 는 자신의 MAC Address 로 응답하고, 호스트는 그 MAC Address Destination Mac Address 로 하여 프레임을 전송하고 이를 ARP Cache 하여 이후에도 그 Destination IP 에 대해서 일정기간 재사용한다.

3 Core File Server A I have a path to I have a path to Router f6b3.d000 Router b Subnet A Subnet B Using RIP Issue  어떤 IP host 들은 Routing Information Protocol (RIP) 등을 사용하여 다른 서브넷의 경로를 찾게 하는 경우가 있을 수 있다. 이 경우의 잇슈는 Router 가 fail 시 RIP Convergence Time(3 분 -10 분 ) 이 길므로 일정기간 동안 Packet 이 Drop 될 수 있고, RIP 로 인한 네트워크 부하 등 이 호스트에서 라우팅 프롵토콜을 사용하는 반대급부가 된다.

4 Core File Server A Preferred Router f6b3.d000 Alternate Router b I haven’t heard a hello message from my preferred router. I will send packets to my alternate router. Using IRDP Solution  어떤 IP Host 들은 ICMP Router Discovery Protocol (IRDP) 을 사용하여 Default Gateway 를 설정할 수 있다. 이러한 Host 들은 Preferred Router 로부터의 Hello Multicast 를 받는 동안은 그 라우터를 Default Gateway 로 사용하고, Router Fail 로 인하여 라우터로부터 Hello Message 를 받지 못하게 되면 다른 라우터가 보내는 Hello Message 를 받아 그 라우터를 Default Gateway 로 사용하게 되므로 Solution 이 될 수는 있으나, 대부분의 Host 들은 IRDP 를 사용하지 않는 다.(Windows 2000 의 경우는, IRDP Message 를 IRDP 가 Enabled 된 라우터에 보내어 Default Gateway 를 설정하게 할 수 있다. Registry 의 PerformRouterDiscovery Parameter 에서 설정할 수 있다.)

5 Core  라우터가 Hot Standby Group 으로 설정되면 라우터는 자신의 MAC Address 이외에도 hot standby group MAC address 를 인식하게 되며, Active Router 는 standby group MAC address(Virtual MAC Address) 를 자신의 또 다른 MAC Address 로 인식하여 Virtual IP 에 대한 ARP Request 에 응답하고, Virtual MAC address 를 Destination 으로 하는 프레임을 받아서 처 리하게 된다. Active Router Solution: Hot Standby Routing Protocol  HSRP 는 동일 네트워크에 연결 된 여러 개의 라우터가 Hot Stanby Group 을 만들어 하나의 Virtual Router 를 두고, 한 시점에 Standby 그룹의 한 라우터가 Active Router 가 되어, Virtual Router 로 오는 Packet 을 처리한다.  Active Router Fail 시 Standby Router 가 역할을 Take-Over 하여 Virtual Router 로 오는 Packet 을 처리하므로 Virtual Router IP 를 Default Gateway 로 설정한 IP Host 들은 지속적으로 다른 서브넷 에 Packet 을 송수신 할 수 있다.

6 Active Router Standby Router Virtual Router HSRP Group HSRP Group Members  Ethernet controller 가 하나의 MAC Address 만을 인식하는 라우터의 경우, Active Router 일 때는 HSRP MAC Address 만을 사용하고, Standby Router 일 때는 burned in address (BIA) 를 자신의 MAC Address 로 사용한다.  HSRP Group 에 3 개 이상의 라우터가 있는 경우, Stanby Router 에도 Redundancy 를 줄 수 있다. Stanby Router 가 Active Router 가 되는 경우 제 3 의 라우터가 Stanby Router 로 선출된다.  One Virtual Router  One Active Router  One standby Router  Other Routers

7 Active Router for Group 1 Standby Router for Group 2 Group 2 Group 1 Network Standby Router for Group 1 Active Router for Group 2 Vlan 10 Router A Router B HSRP Groups  라우터는 Same Subnet 상의 여러 개의 HSRP Group 에 소속될 수 있다  하나의 서브넷에는 255 개 까지의 HSRP Group 이 존재할 수 있다.  동일 서브넷상에 HSRP Group 을 복수로 구성하고 HSRP 그룹별로 Active Router 를 다르게 설정한 후, 동일 서브넷상의 호스트들의 Default Gateway 를 복수의 HSRP Group 의 Virtual IP 로 설정하면 로드를 분산시킬 수 있다.

8 Group 1 Vlan 10 Group 2 Group 3 Group 4 Vlan 20 Network Network  라우터는 다수의 VLAN 에 소속될 수 있고, 각각의 VLAN 에서 여러 개의 HSRP Group 에 소속될 수 있다. Multiple HSRP Groups

9 Router B Priority b Core  HSRP Group 별로 하나의 라우터가 Active Router 로 선출되는데, 라우터 간에 Hello Message 를 교환하는 Process 를 통하여 선출된다.  높은 HSRP Priority 를 갖는 라우터가 Active Router 가 된다. Priority 가 같은 경우에는 높은 IP Address 를 갖는 라우터가 Acticve Router 가 된다.  Active Router 는 Virtual Router 의 MAC Address 로 호스트들의 ARP Request 에 응답한다. Virtual Router c07.ac0a Router A Priority f6b3.d000 I need to get to Use MAC address c07.ac0a File Server A Designating an Active Router

HSRP Well-Known Virtual MAC Address HSRP Group Number Vendor Code Router#show ip arp Protocol Address Age (min) Hardware Addr Type Interface Internet f6b3.d000 ARPA Vlan10 Internet b ARPA Vlan10 Internet c|07.ac|0a ARPA Vlan10 HSRP Group 47 Locating the Virtual Router MAC Address

11 Version Op Code State HelloTime Holdtime Priority Group Reserved Authentication Data Virtual IP Address 1 Octet  HSRP message 는 UDP(Port No. 1985) datagram 으로 Encapsulation 되어 전달 된다.  Multicast Address 를 Destination 으로 하고, Hello Packet 은 Interface 의 IP Address 를 Source 로 하며, TTL 값을 1 로 하여 보내진다. HSRP Message Format

12 Router in Initial State Router in Initial State Virtual Router  HSRP Group 의 모든 라우터는 initial state 부터 시작한다.  HSRP 가 작동하지 않고 있는 상태이다.  HSRP Interface 가 Enable 되거나 Disable 되는 경우 등 Configuration 에 변경이 발생하는 경우에 시작된다. HSRP Initial State

13 Active Router Router in Learn State  Learn state 에서 라우터는 Active Route 로부터의 Hello Packet 을 기다린다.  라우터가 Active Router 로부터 Hello Message 를 아직 받지 못한 상태이며, Virtual Router 의 IP Address 도 모르고 있는 상태이다. Virtual Router HSRP Learn State

14  라우터가 HSRP Group 의 라우터들로부터 Hello Message 를 듣고 있는 상태이다.  라우터가 Virtual IP Address 를 알고 있는 상태이나 Active Router 도 Standby Router 도 아닌 상태이다.  일정기간 동안 Active Router 또는 Standby Router 로 부터 Hello Message 를 받지 못하면 라우터는 자신이 Active Router 로 이행하게 된다. 1d23h: SB47:Vlan10 Hello out Active pri 200 hel 3 hol 10 ip Active Router Router in Listen State Virtual Router HSRP Listen State

15 1d23h: SB47: Vlan10 Hello out Speak pri 100 hel 3 hol 10 ip  라우터가 주기적으로 Hello Message 를 보내며 Election 에 참가하는 State 이다.  Speak State 로 들어가기 전에 라우터는 Virtual Router 의 IP Address 를 알고 있어 야 한다.(Listen State 에서 알게 된다.) Active Router Router in Speak State Virtual Router HSRP Speak State

16  라우터가 Backup Active Router 즉 Standby Router 로 결정된 경우의 State 이다.  Standby State 에서 라우터는 주기적인 Hello Message 를 보낸다.  HSRP group 에는 하나의 Standby Router 만 존재한다. Active Router Router in Standby State Virtual Router d23h: SB47:Vlan10 Hello out Standby pri 100 hel 3 hol 10 ip HSRP Standby State

17  라우터가 Active Router 로 결정된 경우의 State 이다.  Active State 에서 라우터는 주기적인 Hello Message 를 보낸다.  HSRP group 에는 하나의 Active Router 만 있어야 한다.  Active State 에 있는 라우터는 HSRP 에서 Highest Priority 를 갖는 라우터이다. Active Router Router in Standby State Virtual Router HSRP Active State 1d23h: SB47:Vlan10 Hello out Active pri 200 hel 3 hol 10 ip

18 Router#debug standby 3w1d:%STANDBY-6-STATECHANGE: Standby: 0: Vlan10 state Init -> Listen 3w1d:%STANDBY-6-STATECHANGE: Standby: 0: Vlan10 state Listen -> Speak 3w1d:SB47:Vlan10 Hello out Speak pri150 hel 3 hol 10 ip w1d:%STANDBY-6-STATECHANGE: Standby: 47: Vlan10 state Speak -> Standby 3w1d:%STANDBY-6-STATECHANGE: Standby: 47: Vlan10 state Standby -> Active 3w1d:SB: Vlan10 Adding c07.ac0a to address filter 3w1d:SB47:Vlan10 Hello out Active pri150 hel 3 hol 10 ip Using the debug standby Command

19 HSRP Group 47 1d23h : SB47:Vlan10 Hello out Active pri 200 hel 3 hol 10 ip Virtual Router Active Router Router in Standby State Hello Message  Active Router 는 periodic hello message 를 broadcast 하고, 다른 HSRP router 들은 이 Hello Message 를 listen 한다.  Standby Router 로 선출된 라우터는 Hello Message 를 통해 HSRP Group 의 Status 를 지속적으로 Monitoring 한다.  Active Router Fail 의 경우 Standby Router 는 Active Router 의 역할을 Take Over 한다. Active and Secondary Router Interaction

20 I haven’t heard a Hello Message from the active router. I will assume the active router role. Virtual Router Router in Active State Hello Message 1d23h: SB47:Vlan10 Hello out Active pri 100 hel 3 hol 10 ip HSRP Group 47 Active and Secondary Router Interaction

21 Router(config-if)#standby 1 ip Virtual Router Router# show standby vlan 10 interface Vlan10 ip address no ip redirects standby 1 ip  참고 : Cisco router interface 에 HSRP 를 Enable 시키면 ICMP Redirection 기능이 자동으로 Disable 된다. Standby Group Number Virtual Router IP Address Configuring a HSRP Standby Interface

Virtual Router Router(config-if)#standby 1 priority 150 Router#show standby vlan 10 interface Vlan10 ip address no ip redirects standby 1 priority 150 standby 1 ip  Standby Priority 는 어떤 라우터가 Active Router Role 을 맞게 될 것인가를 결정하게 된다.  Priority 값의 range 는 0 to 255 이며, 명시적으로 설정되지 않으면 default priority 값인 100 으로 설정된다. Configuring HSRP Standby Priority

Virtual Router Router(config-if)#standby 1 preempt  Active Router 가 disable 되면 Standby Router 가 자동으로 Active Router 의 역할을 맡게 된다.  이전의 Active Router 가 re-enable 되면 현재의 Active Route( 이전의 Standby Router) 가 비록 낮은 Priority 를 갖는 경우라도 Active Router Role 을 유지한다.  이전의 Active Router 가 Active Router Role 을 다시 갖도록 하려면 standby group_number preempt 명령을 사용한다. Router#show standby vlan 10 interface Vlan10 ip address no ip redirects standby 1 priority 150 standby 1 preempt standby 1 ip Configuring HSRP Standby Preempt

24 Router#show standby brief Interface Grp Prio P State Active addr Standby addr Group addr V P Active local V Standby local Displaying the Standby Brief Status P indicates configured to preempt.

Virtual Router for VLAN10 VLAN10 interface FastEthernet 1/1.10 encapsulation isl 10 ip address standby 1 ip standby 1 priority 105 standby 1 preempt interface FastEthernet 1/1.20 encapsulation isl 20 ip address standby 2 ip standby 2 priority 50 Router A VLAN20 interface FastEthernet 1/1.10 encapsulation isl 10 ip address standby 1 ip standby 1 priority 50 interface FastEthernet 1/1.20 encapsulation isl 20 ip address standby 2 ip standby 2 priority 105 standby 2 preempt ISL Link Carrying Both VLAN 10 and 20 Traffic VLAN10 Router B VLAN20 ISL Link Ccarrying Both VLAN 10 and 20 Traffic ISL Link Carrying Both VLAN 10 and 20 Traffic Virtual Router for VLAN20 Addressing HSRP Groups across ISL Links

26 Router(config-if)#standby 1 timers 5 15 Configuring the Hello Message Timers Building configuration... Current configuration: (text deleted) ! interface Vlan10 ip address no ip redirects standby 1 timers 5 15 standby 1 ip  Hello message 는 hellotime 과 holdtime 값을 나타내는 필드를 갖는다.  Hellotime 은 hello messages 사이의 Interval 로 단위는 sec 이며, 사이의 값을 갖을 수 있고, default 값은 3 이다.  Holdtime 은 active router 또는 standby router 가 Down 된 것으로 판정하는 기준시간이다 사이의 값을 갖을 수 있고, default 값은 10 이다.  Holdtime 은 최소한 hellotime 의 3 배 이상의 값을 갖도록 설정되어야 한다.  Standby Group 의 Router 가 일정기간 동안 Hello Message 를 받지 못하면 Router 는 Active Router 또는 Standby Router 가 Disable 된 것으로 판단하고 새로운 Active Router 와 Standby Router 를 선출하는 Election Process 를 시작한다.

27 T1 Link HeadquartersBranch Office S1 E0 Router A Active Router B Standby HSRP Interface Tracking  Branch Office 의 라우터 A 가 Branch Office 네트워크의 Active Router 인 경우, Branch Office 에서 Headquarter 로 나가는 모든 Traffic 은 Router A 의 S1 Interface 를 통해서 나가게 된다.  참고로 Branch Office Network 의 HSRP Group 을 두개로 하여, 호스트들의 Default Gateway 를 분산시키면 Router B 의 S1 Interface 를 통해 Headquarter 로 나가는 트래픽을 분산시킬 수도 있다.  T1 Link Fail 의 경우도 Router A 는 E0 Interface 를 통하여 Hello Message 를 보내므로 Router A 는 Active Router 로서의 역할을 계속하고, Branch Office 에서 Headquarter 로 나가는 모든 Traffic 은 사실상 Drop 된다.  Interface tracking 은 tracked interface 가 unavailable 해지면 그 라우터 ( 여기서는 Router A) 의 HSRP Priority 를 설정된 만큼 낮추게 되어, Standby Router( 여기서는 Router B) 가 Active Rouer 가 되도록 하여, Unavailable 한 Path( 여기서는 Router A 의 Serial Interface) 로 Packet 을 보내는 것을 방지할 수 있다. Tracked Interface 가 다시 Available 해지면 해당 값만큼 Priority 를 다시 올려 Priority 는 원상복구된다.

28 RouterA(config)interface ethernet E0 RouterA(config-if)#standby 1 track S1 50 Router#show standby interface E0 ip address no ip redirects standby 1 ip standby 1 track S1 50 Interface Doing the Tracking Interface Tracked Amount to Decrement Priority Configuring HSRP Tracking: External Router  Serial 1 의 Interface 를 Tracking 해서, Interface 가 Unavailable 해지면 설정 Priority( 여기서는 Default 값인 100) 에서 50 을 Decrement 하고, 다시 Interface 가 Available 해지면 50 을 Increment 한다.

29 Router(config)interface vlan 41 Router(config-if)#standby 2 track vlan Virtual Router Interface doing the tracking Interface tracked Amount to decrement priority interface Vlan41 ip address no ip redirects standby 2 priority 150 standby 2 preempt standby 2 ip standby 2 track vlan Vlan 41Vlan 45 Configuring HSRP Tracking: Internal Router

지원: 개인정보보호 지원
About project: SlidePlayer 약관

© 2024 slidesplayer.org Inc. All rights reserved.