close
프로필 배경
프로필 로고

패킷은 흘러가고 퍼셉트론은 학습한다

Network/시스코 보안 아카데미 1기 · 2024. 12. 17. fullscreen 넓게보기

[시스코 보안 아카데미 1기] 교육 26일차 정리 (GLBP, 로드 밸런싱, VTP)

GLBP (Gateway Load Balancing Protocol)

GLBP는 Cisco에서 개발한 고가용성과 로드 밸런싱을 제공하는 프로토콜. HSRP나 VRRP와 유사하지만, GLBP는 추가적으로 로드 밸런싱 기능을 제공. GLBP에서는 AVG(Active Virtual Gateway)와 AVF(Active Virtual Forwarder)라는 두 가지 주요 역할이 있다.

1. AVG (Active Virtual Gateway)

AVG는 GLBP 그룹 내에서 한 대의 라우터가 맡는 역할로, 이 라우터는 가상 게이트웨이 IP 주소에 대한 ARP 요청에 응답한다. AVG는 가상 MAC 주소를 생성하고 이를 그룹 내의 다른 라우터에게 할당한다. AVG는 트래픽의 로드 밸런싱을 관리하고, 각 호스트가 사용할 가상 MAC 주소를 결정

  • 역할: ARP 요청에 응답하고 가상 MAC 주소를 생성하여 배포
  • 기능: 로드 밸런싱 정책을 관리하고, 각 AVF에 트래픽을 분배

2. AVF (Active Virtual Forwarder)

AVF는 GLBP 그룹 내의 각 라우터가 맡을 수 있는 역할로, AVF는 AVG가 할당한 가상 MAC 주소를 사용하여 실제로 트래픽을 전달한다. GLBP 그룹 내에서 여러 AVF가 있을 수 있으며, 각 AVF는 고유의 가상 MAC 주소를 사용하여 트래픽을 처리한다.

  • 역할: AVG가 할당한 가상 MAC 주소를 사용하여 트래픽 전달
  • 기능: 호스트가 전송하는 트래픽을 처리하고, 해당 가상 MAC 주소로 도착하는 패킷을 전달

로드 밸런싱

GLBP는 세 가지 로드 밸런싱 모드를 지원:

  • Round-Robin: 호스트가 ARP 요청을 보낼 때마다 순차적으로 다른 가상 MAC 주소를 제공합니다. 이는 가장 균등한 로드 밸런싱을 제공.
  • Weighted: 각 라우터에 가중치를 부여하여 트래픽을 분배합니다. 가중치가 높은 라우터는 더 많은 트래픽을 처리.
  • Host-Dependent: 호스트마다 고유의 가상 MAC 주소를 할당하여, 동일한 호스트는 항상 같은 가상 MAC 주소를 사용하게 합니다. 이는 특정 호스트의 트래픽이 항상 같은 라우터로 전달.

GLBP 실습

GLBP 구현 후 라운드 로빈 방식으로 가는 것을 확인(RR방식)

 

R1의 Gi0/1 비활성화할 경우 핑이 가지 않음.

오른쪽은 VRRP로 구성 R1의 Gi0/1을 Priority 150, R2의 Gi0/0의 Priority 80으로 설정

전송하다 끊긴 후 다시 전송되는 것을 확인(Client -> Server)

전송하다 끊긴 후 다시 전송되는 것을 확인(Server -> Client)

VTP

VTP(VLAN Trunking Protocol)는 Cisco 스위치에서 VLAN 정보를 중앙에서 관리하고 배포하기 위해 사용되는 프로토콜. VTP는 스위치 네트워크 내에서 일관된 VLAN 구성을 유지할 수 있도록 도와줌.

VTP의 주요 기능

  1. VLAN 생성 및 삭제: VTP를 사용하면 VLAN을 중앙에서 생성하거나 삭제할 수 있으며, 이 정보는 네트워크의 다른 스위치에 자동으로 전파.
  2. VLAN 이름 변경: VLAN 이름 변경도 VTP를 통해 자동으로 전파.
  3. VLAN 정보 전파: VLAN 정보는 VTP 도메인 내의 모든 스위치에 자동으로 전파.

VTP 모드

VTP는 세 가지 모드로 운영:

  1. Server 모드:
    • VLAN을 생성, 수정 및 삭제할 수 있다.
    • VTP 정보를 다른 스위치로 전파.
    • 기본적으로 모든 스위치는 Server 모드로 설정.
  2. Client 모드:
    • VLAN을 생성, 수정 및 삭제할 수 없다.
    • VTP 정보를 Server 모드의 스위치로부터 수신하고 저장합.
    • VLAN 정보를 다른 스위치로 전파.
  3. Transparent 모드:
    • VLAN을 생성, 수정 및 삭제할 수 있다.
    • 자신이 생성한 VLAN 정보는 전파하지 않는다.
    • 다른 스위치로부터 수신한 VTP 정보를 통과.
    • VTP 도메인 내의 VLAN 정보를 유지하지만, 자신은 전파하지 않는다.

VTP 실습

Client에서 Server에서 생성한 VLAN이 등록된 모습

Client에서는 vlan 생성이 불가

 
728x90

'Network > 시스코 보안 아카데미 1기' 카테고리의 다른 글

[시스코 보안 아카데미 1기] 교육 29일차 정리 (Access-List, Standard ACL, Extended ACL)  (0) 2024.12.17
[시스코 보안 아카데미 1기] 교육 27일차 정리 (Spanning Tree Protocol, STP)  (0) 2024.12.17
[시스코 보안 아카데미 1기] 교육 23일차 정리 (제1 차 팀 프로젝트 중간발표, 인프라 설계 계획서)  (0) 2024.12.17
[시스코 보안 아카데미 1기] 교육 20일차 정리 (FHRP, VRRP, GLBP, EtherChannel)  (0) 2024.12.17
[시스코 보안 아카데미 1기] 교육 19일차 정리 (HSRP)  (0) 2024.12.17
Network/시스코 보안 아카데미 1기 관련 글
더 보기

티스토리툴바