EtherChannel
1. EtherChannel이 필요한 이유
이더넷은 10Mbps, 100Mbps, 1Gbps, 10Gbps, 100Gbps, 200Gbps, 400Gbps의 속도를 제공하며, 속도가 부족하면 넓은 Bandwidth로 변경하면 된다. 그러나 Bandwidth는 10배씩 늘어나서, 갑작스럽게 10배나 확장이 필요한 경우는 많지 않다.
이때의 솔루션이 EtherChannel이다.
EtherChannel은 두 개 이상의 링크를 논리적으로 1개의 링크처럼 사용하는 솔루션이다.
위와 같이 2개의 링크만 연결한다고 해서, Bandwidth가 두 배가 되지는 않는다. sw2와 sw3 사이에 Switching loop가 생겨서 STP가 유니캐스트나 브로드캐스트의 회전을 막기 위해서 sw3의 0/2포트를 차단하기 때문이다.
그렇다고 STP를 비활성화하면, 스위칭 룹 환경이라서, 네트워크 자원이 고갈된다.
이문제에 대한 솔루션이 EtherChannel이다.
이더 채널이 설정된 경우, SW3의 0/1 포트에 브로드캐스트 프레임이 도착하면, SW3는 브로드캐스트 프레임을 다른 모든 포트들로 보내지만, 이더채널에 속하는 0/2포트로 보내지 않는다. 결과적으로, 브로드캐스트나 유니캐스트의 회전이 발생하지 않는다. 따라서 이더채널의 어떤 포트도 블로킹할 필요가 없으며, Bandwidth는 업그레이드 된다.
- 이더채널은 최대 7개의 링크를 묶을 수 있다.
2.이더채널 설정 방법
이더채널을 설정하면, 아래 사진과 같이 블로킹 된 포트가 하나도 존재하지 않고, Bandwidth 성능이 향상된다.
연결된 두 스위치의 묶고자 하는 링크들에서, 각각의 포트에서
switch#in f [포트 번호]
switch(config-if)#channel-group [그룹번호] mode on
으로 각각 해주면, 그룹 번호로 링크들이 묶여 지고, 포트에 주황불이 뜨는 것이 없어진다.
2. FHRP(First Hop Redundancy Protocol)
1. FHRP의 필요성
위의 그림과 같이 default-gateway역할을 하는 라우터(R1, R2)를 이중화 했지만, 서버 A나 PC B같은 단말에는 하나의 default-gateway만 설정 할 수 있다. 단말에 default-gateway를 10.1.1.2로 설정을 해버리면, R1이 다운 되었을 때, R2를 사용하기 위해서는 단말마다 default-gateway의 주소를 변경해야하는데, 단말 수가 5000대 이러면 너무 오래 걸린다.
이거에 대한 솔루션이 FHRP이다.
FHRP 솔루션에 속하는 프토토콜
- HSRP(Hot Standby Router Protocol)-시스코 프로토콜
- VRRP(Virtual Router Redundancy Protocol)-표준 프로토콜
2. HSRP 동작 원리
-
HSRP는 이전에 배운 FTP와 달리 높은 숫자를 좋아한다.
R1과 R2를 대표하는 라우터를 Virtual Router라고 한다.
Virtual Router도 하나의 IP주소를 갖는다.
위의 그림에서 Virtual IP주소: 10.1.1.1
이에 상응하는 Virtual MAC주소도 생긴다.단말의 default-gateway주소에 두 라우터(R1,R2)를 대표하는 Virtual Router의 IP주소로 설정해야 한다.
다시 말해, FHRP는 2대 이상의 라우터를 1대의 라우터로 만드는 솔루션이다.
각 라우터(R1,R2)에서 VIP(Virtual IP)를 설정하는 명령어:
R1(config)#in f [포트 번호]
R1(config-if)#standby 10[그룹 번호(HSRP] 10.1.1.1[VIP]
standby 10 priority [우선순위]
우선순위가 높은 라우터가 Active Router, 낮은 것이, Standby Router가 된다.
그룹 번호는 HSRP 그룹을 구분하는데 사용한다.
PC들이 보낸 패킷이 Active Router에 도착하면 라우팅을 하지만, Standby Router에 도착하면 패킷은 버려진다. 즉, Standby Router는
Active Router가 다운 됬을 때 Active Router가 되기 위해 대기하는 것일 뿐이다.
HSRP 그룹으로 설정된 두 라우터는 HSRP 헬로패킷을 default로 3초마다 주고 받는다.
- Active Router가 다운되면, Standby Router는 HSRP 헬로 패킷을 받지 못할 것이다.
2.이떄 Standby Router가 기다리는 시간이 홀드 타이머(hold-timer)이다. default hold-timer=10초 - hold-timer를 기다려도 HSRP 헬로 패킷이 도착하지 않으면 Standby Router가 Active Router가 된다.
3. HSRP와 VRRP 로드 분산
HSRP는 단점이 있다. 즉, Standby Router는 Active Router가 되기 전에는 사용을 할 수가 없다. 자원이 낭비된다.
이 문제를 해결하기 위해서 각 VLAN별로 별도의 HSRP를 돌리면 된다.
파란식으로 vlan 10으로 적혀있는것은 오타이다. vlan 20으로 생각하면 된다.
각 포트마다, 추가적으로 아래와 같은 명령어 형식으로 입력해주면, HSRP설정을 VLAN 별로 할 수 있다.
R1 설정
-VLAN 10에 대해 Active Router(vlan 10은 0/0포트와 연결로 가정)
-VLAN 20에 대해 Standby Router(vlan 20은 0/1포트와 연결로 가정)
in f 0/0: vlan 10과 연결된 포트로 이동
ip address 10.1.1.2 255.255.255.0
standby 10 ip 10.1.1.1 (10은 VLAN 10그룹이라 하자)
standby 10 priority 150 (10에 대해 우선순위 부여)
in f 0/1: vlan 20과 연결된 포트로 이동
ip address 10.1.2.2 255.255.255.0
standby 20 ip 10.1.2.1 (VIP 설정)
standby 20 priority 50
R2 설정
-VLAN 10에 대해 Standby Router(vlan 10은 0/0포트와 연결로 가정)
-VLAN 20에 대해 Active Router(vlan 20은 0/1포트와 연결로 가정)
in f 0/0: vlan 10과 연결된 포트로 이동
ip address 10.1.1.3 255.255.255.0
standby 10 ip 10.1.1.1 (10은 VLAN 10그룹이라 하자)
standby 10 priority 50 (10에 대해 우선순위 부여)
in f 0/1 : vlan 20과 연결된 포트로 이동
ip address 10.1.2.3 255.255.255.0
standby 20 ip 10.1.2.1 (VIP 설정)
standby 20 priority 150
위와 같이 설정을 하면, Load Balancing이 되어서 가용성이 높아지는 효과를 얻게 됩니다.
Active Router가 되는 조건
1.현재 Active router가 다운
2. priority가 우수.
standby 10 preempt:
첫번째 조건을 무시하고 priority가 높은 다시 켜진 라우터를 Active Router로 만들 수 있다.
지금까지 배운 내용 솔루션을 표로 정리해보았습니다.
EtherChannel, FHRP에 대해 알아봤습니다. 😊😀
