Download presentation
Presentation is loading. Please wait.
Published by가인 송 Modified 8년 전
1
1 Core File Server A I need to get to File Server A but my default gateway is down. Router 1 172.16.10.82 0010.f6b3.d000 Router 2 172.16.10.169 0010.0b79.5800 Subnet A 172.16.50.0 Subnet B 172.16.51.0 I can route packets to File server A. Default Gateways Issue Server,Workstation,Network Printer 등은 기본적으로 하나의 Default Gateway 를 설정하여 다 른 서브넷으로 가는 Packet 을 전달한다.Windows 95/98 등은 하나의 Default Gateway 설정만 가 능하다. Windows NT 등은 두개 이상의 Default Gateway 를 설정하는 것이 가능하나 첫번째 Default Gateway Fail 이 발생한 후, 두번째 Default Gateway 를 사용하게 될 수 있게 되기까지는 많은 시간이 소요된다.( 참고 : Dead Gateway Detection)
2
2 Core File Server A 172.16.3.127 Router 1 172.16.10.82 0010.f6b3.d000 Router 2 172.16.10.169 0010.0b79.5800 I need to get to 172.16.3.127 Use MAC address 0010.0b79.5800 Subnet A 172.16.50.0 Subnet B 172.16.51.0 Using Proxy ARP Issue 만약 ARP Broadcast 에 응답했던 Router 가 Fail 나면 호스트는 Destination 에 Packet 을 보내는 데 있어, Fail 된 라우터의 MAC Address 를 일정기간 사용하게 되므로 이 기간동안에 보내지는 Packet 은 Drop 된다. 문제해결을 위해서는 호스트 Reboot 또는 새로운 ARP Request 가 요청되어 야 한다. (Router Fail 시에 사용자에게 arp – d 등의 명령을 사용하여 ARP Cache 를 지우도록 하 거나, 호스트를 리부트하도록 권고할 수는 없다.) Proxy ARP Win95/98/NT/2000 의 경우, Host 자신의 Address 를 Default Gateway 로 설정하게 되면 다른 서브넷이 Destination 인 Packet 을 전송하기 위해 ARP Broadcast 를 다른 서브넷의 IP Address 를 사용 하여 하게 되는데, 같은 네트워크 상의 라우터가 이 ARP Broadcast 를 받게 되면 라우터 (Proxy ARP 가 Eanble 되어 있어야 한다.) 는 자신의 MAC Address 로 응답하고, 호스트는 그 MAC Address Destination Mac Address 로 하여 프레임을 전송하고 이를 ARP Cache 하여 이후에도 그 Destination IP 에 대해서 일정기간 재사용한다.
3
3 Core File Server A 172.16.3.127 I have a path to 172.16.3.127 I have a path to 172.16.3.127 Router 1 172.16.10.82 0010.f6b3.d000 Router 2 172.16.10.169 0010.0b79.5800 Subnet A 172.16.50.0 Subnet B 172.16.51.0 Using RIP Issue 어떤 IP host 들은 Routing Information Protocol (RIP) 등을 사용하여 다른 서브넷의 경로를 찾게 하는 경우가 있을 수 있다. 이 경우의 잇슈는 Router 가 fail 시 RIP Convergence Time(3 분 -10 분 ) 이 길므로 일정기간 동안 Packet 이 Drop 될 수 있고, RIP 로 인한 네트워크 부하 등 이 호스트에서 라우팅 프롵토콜을 사용하는 반대급부가 된다.
4
4 Core File Server A 172.16.3.127 Preferred Router 172.16.10.82 0010.f6b3.d000 Alternate Router 172.16.10.169 0010.0b79.5800 I haven’t heard a hello message from my preferred router. I will send packets to my alternate router. Using IRDP Solution 어떤 IP Host 들은 ICMP Router Discovery Protocol (IRDP) 을 사용하여 Default Gateway 를 설정할 수 있다. 이러한 Host 들은 Preferred Router 로부터의 Hello Multicast 를 받는 동안은 그 라우터를 Default Gateway 로 사용하고, Router Fail 로 인하여 라우터로부터 Hello Message 를 받지 못하게 되면 다른 라우터가 보내는 Hello Message 를 받아 그 라우터를 Default Gateway 로 사용하게 되므로 Solution 이 될 수는 있으나, 대부분의 Host 들은 IRDP 를 사용하지 않는 다.(Windows 2000 의 경우는, IRDP Message 를 IRDP 가 Enabled 된 라우터에 보내어 Default Gateway 를 설정하게 할 수 있다. Registry 의 PerformRouterDiscovery Parameter 에서 설정할 수 있다.)
5
5 Core 라우터가 Hot Standby Group 으로 설정되면 라우터는 자신의 MAC Address 이외에도 hot standby group MAC address 를 인식하게 되며, Active Router 는 standby group MAC address(Virtual MAC Address) 를 자신의 또 다른 MAC Address 로 인식하여 Virtual IP 에 대한 ARP Request 에 응답하고, Virtual MAC address 를 Destination 으로 하는 프레임을 받아서 처 리하게 된다. Active Router Solution: Hot Standby Routing Protocol HSRP 는 동일 네트워크에 연결 된 여러 개의 라우터가 Hot Stanby Group 을 만들어 하나의 Virtual Router 를 두고, 한 시점에 Standby 그룹의 한 라우터가 Active Router 가 되어, Virtual Router 로 오는 Packet 을 처리한다. Active Router Fail 시 Standby Router 가 역할을 Take-Over 하여 Virtual Router 로 오는 Packet 을 처리하므로 Virtual Router IP 를 Default Gateway 로 설정한 IP Host 들은 지속적으로 다른 서브넷 에 Packet 을 송수신 할 수 있다.
6
6 Active Router Standby Router Virtual Router HSRP Group HSRP Group Members Ethernet controller 가 하나의 MAC Address 만을 인식하는 라우터의 경우, Active Router 일 때는 HSRP MAC Address 만을 사용하고, Standby Router 일 때는 burned in address (BIA) 를 자신의 MAC Address 로 사용한다. HSRP Group 에 3 개 이상의 라우터가 있는 경우, Stanby Router 에도 Redundancy 를 줄 수 있다. Stanby Router 가 Active Router 가 되는 경우 제 3 의 라우터가 Stanby Router 로 선출된다. One Virtual Router One Active Router One standby Router Other Routers
7
7 Active Router for Group 1 Standby Router for Group 2 Group 2 Group 1 Network 172.16.10.0 Standby Router for Group 1 Active Router for Group 2 Vlan 10 Router A Router B HSRP Groups 라우터는 Same Subnet 상의 여러 개의 HSRP Group 에 소속될 수 있다 하나의 서브넷에는 255 개 까지의 HSRP Group 이 존재할 수 있다. 동일 서브넷상에 HSRP Group 을 복수로 구성하고 HSRP 그룹별로 Active Router 를 다르게 설정한 후, 동일 서브넷상의 호스트들의 Default Gateway 를 복수의 HSRP Group 의 Virtual IP 로 설정하면 로드를 분산시킬 수 있다.
8
8 Group 1 Vlan 10 Group 2 Group 3 Group 4 Vlan 20 Network 172.16.10.0 Network 172.16.20.0 라우터는 다수의 VLAN 에 소속될 수 있고, 각각의 VLAN 에서 여러 개의 HSRP Group 에 소속될 수 있다. Multiple HSRP Groups
9
9 Router B Priority 100 172.16.10.169 0010.0b79.5800 Core HSRP Group 별로 하나의 라우터가 Active Router 로 선출되는데, 라우터 간에 Hello Message 를 교환하는 Process 를 통하여 선출된다. 높은 HSRP Priority 를 갖는 라우터가 Active Router 가 된다. Priority 가 같은 경우에는 높은 IP Address 를 갖는 라우터가 Acticve Router 가 된다. Active Router 는 Virtual Router 의 MAC Address 로 호스트들의 ARP Request 에 응답한다. Virtual Router 172.16.10.110 0000.0c07.ac0a Router A Priority 200 172.16.10.82 0010.f6b3.d000 I need to get to 172.16.3.127 Use MAC address 0000.0c07.ac0a File Server A 172.16.3.127 Designating an Active Router
10
10 172.16.10.82172.16.10.169 172.16.10.110 HSRP Well-Known Virtual MAC Address HSRP Group Number Vendor Code Router#show ip arp Protocol Address Age (min) Hardware Addr Type Interface Internet 172.16.10.82 - 0010.f6b3.d000 ARPA Vlan10 Internet 172.16.10.169 - 0010.0b79.5800 ARPA Vlan10 Internet 172.16.10.110 - 0000.0c|07.ac|0a ARPA Vlan10 HSRP Group 47 Locating the Virtual Router MAC Address
11
11 Version Op Code State HelloTime Holdtime Priority Group Reserved Authentication Data Virtual IP Address 1 Octet HSRP message 는 UDP(Port No. 1985) datagram 으로 Encapsulation 되어 전달 된다. Multicast Address 224.0.0.2 를 Destination 으로 하고, Hello Packet 은 Interface 의 IP Address 를 Source 로 하며, TTL 값을 1 로 하여 보내진다. HSRP Message Format
12
12 Router in Initial State 172.16.10.82 Router in Initial State 172.16.10.169 Virtual Router 172.16.10.110 HSRP Group 의 모든 라우터는 initial state 부터 시작한다. HSRP 가 작동하지 않고 있는 상태이다. HSRP Interface 가 Enable 되거나 Disable 되는 경우 등 Configuration 에 변경이 발생하는 경우에 시작된다. HSRP Initial State
13
13 Active Router 172.16.10.82 Router in Learn State 172.16.10.169 Learn state 에서 라우터는 Active Route 로부터의 Hello Packet 을 기다린다. 라우터가 Active Router 로부터 Hello Message 를 아직 받지 못한 상태이며, Virtual Router 의 IP Address 도 모르고 있는 상태이다. Virtual Router 172.16.10.110 HSRP Learn State
14
14 라우터가 HSRP Group 의 라우터들로부터 Hello Message 를 듣고 있는 상태이다. 라우터가 Virtual IP Address 를 알고 있는 상태이나 Active Router 도 Standby Router 도 아닌 상태이다. 일정기간 동안 Active Router 또는 Standby Router 로 부터 Hello Message 를 받지 못하면 라우터는 자신이 Active Router 로 이행하게 된다. 1d23h: SB47:Vlan10 Hello out 172.16.10.82 Active pri 200 hel 3 hol 10 ip 172.16.10.110 Active Router 172.16.10.82 Router in Listen State 172.16.10.169 Virtual Router 172.16.10.110 HSRP Listen State
15
15 1d23h: SB47: Vlan10 Hello out 172.16.10.169 Speak pri 100 hel 3 hol 10 ip 172.16.10.110 라우터가 주기적으로 Hello Message 를 보내며 Election 에 참가하는 State 이다. Speak State 로 들어가기 전에 라우터는 Virtual Router 의 IP Address 를 알고 있어 야 한다.(Listen State 에서 알게 된다.) Active Router 172.16.10.82 Router in Speak State 172.16.10.169 Virtual Router 172.16.10.110 HSRP Speak State
16
16 라우터가 Backup Active Router 즉 Standby Router 로 결정된 경우의 State 이다. Standby State 에서 라우터는 주기적인 Hello Message 를 보낸다. HSRP group 에는 하나의 Standby Router 만 존재한다. Active Router 172.16.10.82 Router in Standby State 172.16.10.169 Virtual Router 172.16.10.110 1d23h: SB47:Vlan10 Hello out 172.16.10.169 Standby pri 100 hel 3 hol 10 ip 172.16.10.110 HSRP Standby State
17
17 라우터가 Active Router 로 결정된 경우의 State 이다. Active State 에서 라우터는 주기적인 Hello Message 를 보낸다. HSRP group 에는 하나의 Active Router 만 있어야 한다. Active State 에 있는 라우터는 HSRP 에서 Highest Priority 를 갖는 라우터이다. Active Router 172.16.10.82 Router in Standby State 172.16.10.169 Virtual Router 172.16.10.110 HSRP Active State 1d23h: SB47:Vlan10 Hello out 172.16.10.82 Active pri 200 hel 3 hol 10 ip 172.16.10.110
18
18 Router#debug standby 3w1d:%STANDBY-6-STATECHANGE: Standby: 0: Vlan10 state Init -> Listen 3w1d:%STANDBY-6-STATECHANGE: Standby: 0: Vlan10 state Listen -> Speak 3w1d:SB47:Vlan10 Hello out172.16.10.1 Speak pri150 hel 3 hol 10 ip 172.16.10.110 3w1d:%STANDBY-6-STATECHANGE: Standby: 47: Vlan10 state Speak -> Standby 3w1d:%STANDBY-6-STATECHANGE: Standby: 47: Vlan10 state Standby -> Active 3w1d:SB: Vlan10 Adding 0000.0c07.ac0a to address filter 3w1d:SB47:Vlan10 Hello out172.16.10.1 Active pri150 hel 3 hol 10 ip 172.16.10.110 Using the debug standby Command
19
19 HSRP Group 47 1d23h : SB47:Vlan10 Hello out 172.16.10.82 Active pri 200 hel 3 hol 10 ip 172.16.10.110 Virtual Router 172.16.10.110 Active Router 172.16.10.82 Router in Standby State 172.16.10.169 Hello Message Active Router 는 periodic hello message 를 broadcast 하고, 다른 HSRP router 들은 이 Hello Message 를 listen 한다. Standby Router 로 선출된 라우터는 Hello Message 를 통해 HSRP Group 의 Status 를 지속적으로 Monitoring 한다. Active Router Fail 의 경우 Standby Router 는 Active Router 의 역할을 Take Over 한다. Active and Secondary Router Interaction
20
20 I haven’t heard a Hello Message from the active router. I will assume the active router role. Virtual Router 172.16.10.110 Router in Active State 172.16.10.169 Hello Message 1d23h: SB47:Vlan10 Hello out 172.16.10.169 Active pri 100 hel 3 hol 10 ip 172.16.10.110 HSRP Group 47 Active and Secondary Router Interaction
21
21 Router(config-if)#standby 1 ip 172.16.10.110 172.16.10.82 Virtual Router 172.16.10.110 Router# show standby vlan 10 interface Vlan10 ip address 172.16.10.82 255.255.255.0 no ip redirects standby 1 ip 172.16.10.110 참고 : Cisco router interface 에 HSRP 를 Enable 시키면 ICMP Redirection 기능이 자동으로 Disable 된다. Standby Group Number Virtual Router IP Address Configuring a HSRP Standby Interface
22
22 172.16.10.82 Virtual Router 172.16.10.110 Router(config-if)#standby 1 priority 150 Router#show standby vlan 10 interface Vlan10 ip address 172.16.10.82 255.255.255.0 no ip redirects standby 1 priority 150 standby 1 ip 172.16.10.110 Standby Priority 는 어떤 라우터가 Active Router Role 을 맞게 될 것인가를 결정하게 된다. Priority 값의 range 는 0 to 255 이며, 명시적으로 설정되지 않으면 default priority 값인 100 으로 설정된다. Configuring HSRP Standby Priority
23
23 172.16.10.82 Virtual Router 172.16.10.110 Router(config-if)#standby 1 preempt Active Router 가 disable 되면 Standby Router 가 자동으로 Active Router 의 역할을 맡게 된다. 이전의 Active Router 가 re-enable 되면 현재의 Active Route( 이전의 Standby Router) 가 비록 낮은 Priority 를 갖는 경우라도 Active Router Role 을 유지한다. 이전의 Active Router 가 Active Router Role 을 다시 갖도록 하려면 standby group_number preempt 명령을 사용한다. Router#show standby vlan 10 interface Vlan10 ip address 172.16.10.82 255.255.255.0 no ip redirects standby 1 priority 150 standby 1 preempt standby 1 ip 172.16.10.110 Configuring HSRP Standby Preempt
24
24 Router#show standby brief Interface Grp Prio P State Active addr Standby addr Group addr V41 2150 P Active local 172.16.41.3 172.16.41.145 V42 4 90 Standby 172.16.42.1 local 172.16.42.144 Displaying the Standby Brief Status P indicates configured to preempt.
25
25 172.16.10.110 Virtual Router for VLAN10 VLAN10 interface FastEthernet 1/1.10 encapsulation isl 10 ip address 172.16.10.2 255.255.255.0 standby 1 ip 172.16.10.110 standby 1 priority 105 standby 1 preempt interface FastEthernet 1/1.20 encapsulation isl 20 ip address 172.16.20.2 255.255.255.0 standby 2 ip 172.16.20.120 standby 2 priority 50 Router A VLAN20 interface FastEthernet 1/1.10 encapsulation isl 10 ip address 172.16.10.3 255.255.255.0 standby 1 ip 172.16.10.110 standby 1 priority 50 interface FastEthernet 1/1.20 encapsulation isl 20 ip address 172.16.20.3 255.255.255.0 standby 2 ip 172.16.20.120 standby 2 priority 105 standby 2 preempt ISL Link Carrying Both VLAN 10 and 20 Traffic VLAN10 Router B VLAN20 ISL Link Ccarrying Both VLAN 10 and 20 Traffic ISL Link Carrying Both VLAN 10 and 20 Traffic 172.16.20.120 Virtual Router for VLAN20 Addressing HSRP Groups across ISL Links
26
26 Router(config-if)#standby 1 timers 5 15 Configuring the Hello Message Timers Building configuration... Current configuration: (text deleted) ! interface Vlan10 ip address 172.16.10.82 255.255.255.0 no ip redirects standby 1 timers 5 15 standby 1 ip 172.16.10.10 Hello message 는 hellotime 과 holdtime 값을 나타내는 필드를 갖는다. Hellotime 은 hello messages 사이의 Interval 로 단위는 sec 이며, 1-255 사이의 값을 갖을 수 있고, default 값은 3 이다. Holdtime 은 active router 또는 standby router 가 Down 된 것으로 판정하는 기준시간이다. 1-255 사이의 값을 갖을 수 있고, default 값은 10 이다. Holdtime 은 최소한 hellotime 의 3 배 이상의 값을 갖도록 설정되어야 한다. Standby Group 의 Router 가 일정기간 동안 Hello Message 를 받지 못하면 Router 는 Active Router 또는 Standby Router 가 Disable 된 것으로 판단하고 새로운 Active Router 와 Standby Router 를 선출하는 Election Process 를 시작한다.
27
27 T1 Link HeadquartersBranch Office S1 E0 Router A Active Router B Standby HSRP Interface Tracking Branch Office 의 라우터 A 가 Branch Office 네트워크의 Active Router 인 경우, Branch Office 에서 Headquarter 로 나가는 모든 Traffic 은 Router A 의 S1 Interface 를 통해서 나가게 된다. 참고로 Branch Office Network 의 HSRP Group 을 두개로 하여, 호스트들의 Default Gateway 를 분산시키면 Router B 의 S1 Interface 를 통해 Headquarter 로 나가는 트래픽을 분산시킬 수도 있다. T1 Link Fail 의 경우도 Router A 는 E0 Interface 를 통하여 Hello Message 를 보내므로 Router A 는 Active Router 로서의 역할을 계속하고, Branch Office 에서 Headquarter 로 나가는 모든 Traffic 은 사실상 Drop 된다. Interface tracking 은 tracked interface 가 unavailable 해지면 그 라우터 ( 여기서는 Router A) 의 HSRP Priority 를 설정된 만큼 낮추게 되어, Standby Router( 여기서는 Router B) 가 Active Rouer 가 되도록 하여, Unavailable 한 Path( 여기서는 Router A 의 Serial Interface) 로 Packet 을 보내는 것을 방지할 수 있다. Tracked Interface 가 다시 Available 해지면 해당 값만큼 Priority 를 다시 올려 Priority 는 원상복구된다.
28
28 RouterA(config)interface ethernet E0 RouterA(config-if)#standby 1 track S1 50 Router#show standby interface E0 ip address 172.16.10.82 255.255.255.0 no ip redirects standby 1 ip 172.16.10.110 standby 1 track S1 50 Interface Doing the Tracking Interface Tracked Amount to Decrement Priority Configuring HSRP Tracking: External Router Serial 1 의 Interface 를 Tracking 해서, Interface 가 Unavailable 해지면 설정 Priority( 여기서는 Default 값인 100) 에서 50 을 Decrement 하고, 다시 Interface 가 Available 해지면 50 을 Increment 한다.
29
29 Router(config)interface vlan 41 Router(config-if)#standby 2 track vlan 45 50 Virtual Router 172.16.41.145 Interface doing the tracking Interface tracked Amount to decrement priority interface Vlan41 ip address 172.16.41.144 255.255.255.0 no ip redirects standby 2 priority 150 standby 2 preempt standby 2 ip 172.16.41.145 standby 2 track vlan 45 50 Vlan 41Vlan 45 Configuring HSRP Tracking: Internal Router
Similar presentations