GLBP 키워드 2개
AVG - 대장 라우터
AVF - 포워드 시켜주는 장비
PvST는 수렴시간이 느리고 이것을 대체하기 위한 솔류션으로 backbone, portfast, uplinkfast 등이 있다 이것을 정식으로 IEEE802.1w RSTP라고 한다.
GLBP
정의 : HSRP나 VRRP와 같이 게이트웨이 이중화 기능을 제공하며, 별도의 설정없이 부하분산 기능을 제공한다
- 단일 가상 IP와 복수개의 MAC Address를 사용한다
- GLBP Router들은 3초마다 224.0.0.102(UDP 3222포트)로 통신을 한다.
- 그룹당 하나의 AVG(Active Virtual Gateway)를 선출한다.
- 그룹당 4개의 Virtual MAC Address를 사용할 수 있다, 하나의 Router가 AVG가 되고, 다른 하나가 Standby, 나머지는 Listen상태가 된다.
- AVG가 다운되면 Standby상태의 Router가 AVG가 되며, Listen상태의 Router중에서 새로운 Standby Router를 선출한다.
* AVG의 주요 역할
- 각 멤버들에게 Virtual MAC Address를 할당
: 멤버들을 해당 Virtual MAC Address의 AVF(Active Virtual Forwarder)라고 한다.
: 각 AVF들은 자신에게 할당된 Virtual MAC Address가 목적지로 설정된 프레임의 전송을 담당.
- Gateway 주소 ARP 요청 응답
: PC,서버등이 보내는 GW IP에 대한 ARP요청에 대해서 AVF에게 할당한 MAC Address들로 응답하여 자동으로 부하분산이 일어난다.
* AVG가 선출되는 우선순위
- GLBP Priority 값이 높은 Router
- Interface IP가 높은 Router
GLBP 3가지 종류
1.RR ( round robin 방식) : 차례대로 돌아가면서 들어간다.
2.host defendant : 같은 라우터가 아니면 바뀐다.
3.weight : 비어있는 라우터에 들어간다.
5p 3중화
광고 방법 2개
# net 1.1.100.2 0.0.0.0 a 0
# redistribute
eigrp
network:AD 90
redi : AD 170
ospf
network:LSA-1,2,3
redi : LSA-5
재분배하면 우선순위가 덜 떨어진다.
# GLBP 설정된 것 확인
r1#show ip ospf neighbor
r1#show ip route ospf
# 확인시 나타나는 E2의 정체
LSA1
LSA2
LSA3
LSA4
LSA5:redistribute E로 표현
LSA6
LSA7~11
## 라우터 디폴트를 계속 뿌려주는것
(config)#ip route 0.0.0.0 0.0.0.0 null 0
(config-router)#default-information orginate always
SLA(service level agreement) 중간에 리피터와 같은 장비가 있어 keep alive가 못다닐때 만듦
sw1#show mac-address-table dynamic
0007.b400.0103 Dynamic 20 FastEthernet1/4
0007.b400.0102 Dynamic 20 FastEthernet1/3
0007.b400.0101 Dynamic 20 FastEthernet1/4
r2(config-if)#glbp 1 client-cache maximum ?
<8-2000> Maximum number of cached clients
SLB (서버 로드 밸런싱)
정의 : 서버의 과부하를 막기 위해서 여러 곳으로 분산해서 이용한다. GLBP에 세션이 추가된 것이다.
실습에서는 라우터를 이용해서 ace (L4가 따로있으나 구성이 똑같아서)로 구축한다.
SLB 세션이 바쁘면 분산(server load balance)
2tb
라운트로빈으로 텔넷 도는거 테스트
송도 홈네트워크
snmp / trap 땡떙떙
cpuhog : cpu머리가 터졌다. 공격시 자주뜸
R3
ip slb serverfarm TEST-SLB
nat server
real 1.1.100.4 ==> 실제 서버 주소
maxconn 1 ==> 테스트를 위해서 최대 연결 수를 1로 제한
inservice ==> no shut
real 1.1.100.5 // 0
maxconn 1 // 10으로해봄
inservice // bi sgyt
exi
ip slb vserver TEST-Vserver
virtual 1.1.100.100 tcp 23 ==> 분산 테스트는 telnet으로 해본다.
serverfarm TEST-SLB
inservice
설정이 완료되고나면 다음과 같은 로그를 확인할 수 있다.
*Mar 1 00:16:34.099: %LINEPROTO
21-4. GLBP.pdf
glbp-r7.net
glbp.txt'CCNP(SWITCH)' 카테고리의 다른 글
| 16일차 실장비 (0) | 2013.03.28 |
|---|---|
| RIP,OSPF,EIGRP 정리본+VLAN,Gratuitous, (0) | 2013.03.27 |
| 14일차 RADIUS 복습과 TACAS로 인증. (0) | 2013.03.25 |
| 13일차 HSRP(yersinia 공격), 그룹으로 묶기 (0) | 2013.03.22 |
| 12일차 이중화 게이트웨이 프로토콜 (0) | 2013.03.22 |