HSRP(Hot Standby Router Protocol)
Hot Standby Router Protocol은 Cisco 제품에서만 사용할 수 있는 전용 프로토콜이고 First-Hop 장비의 FailOver 기능을 제공하며 호스트 장비들에게 게이트웨이 역할을 수행한다.
HSRP 기능을 사용하기 위해 최소 2대의 네트워크 장비가 필요하고 우선순위 값을 참조하여 Active 장비를 선출하고 나머지 장비는 Standby 장비가 된다.
Active로 선출된 장비는 패킷 전송 및 ARP 요청에 응답 역할을 수행하며 Standby 장비는 장애에 대비하기 위해 대기 상태로 있는다.
우선순위의 기본값은 100 이며 만약 우선순위를 별도로 설정하지 않는다면 높은 IP주소를 가지고 있는 장비가 Active로 선출된다.
HSRP에는 장애 발생 후 회복되었을 때 역할을 다시 가져오는 Preempt 옵션이 있으며 기본적으로 비활성화 되어 있으며 사용하기 위해 별도로 옵션을 설정해 주어야한다.
HSRP가 설정 된 인터페이스는 UDP 기반의 멀티캐스트 주소를 이용하여 Hello 메시지를 주고 받으며 이를 통해 peer 장비의 장애를 탐지한다.
만약 Standby 장비가 Hello 메시지를 받지 못하거나 Active 장비가 Hello 메시지를 전송하지 못한다면 Standby 장비가 Active로 역할이 변경된다.
EtherChannel
다수의 Port를 하나의 논리적 Port로 묶어서 사용하는 기술이다.
EtherChannel은 Cisco에서 사용하는 용어이고, 다른 벤더는 Link-Aggregation 혹은 Trunk라고 표현한다.
2개 이상의 Switch를 다수의 L2 포트로 연결했을 경우 Ring 구조가 되고 STP에 의해서 하나의 Link를 제외하고 나머지 Link는 Blocking 상태가 된다.
이 경우 EtherChannel을 구성하게 되면 다수의 포트가 하나의 논리적인 포트로 인식되기 때문에 Blocking 상태의 포트가 선출되지 않고, 모든 포트로 트래픽을 전송할 수 있다.
만약 2개의 FastEthernet(100 Mbps) 포트를 묶어서 사용할 경우 200 Mbps의 논리적 포트 하나로 사용이 가능하다.
EtherChannel은 Uplink 포트의 대역폭이 부족한 경우 다수의 포트를 묶어서 대역폭을 확장하는 경우 혹은 다수의 NIC를 사용하는 서버와 Switch를 연결하는 경우(ex.본딩)에 사용이 가능하다.
VLAN Loadbalancing
VLAN 환경에서 트래픽이 특정 링크나 서버에 집중되지 않도록 고르게 나누는 것이다.
데이터 센터에서 서버 간 VLAN 트래픽을 분산시켜야 할 때, L2 스위치에서 백본 링크에 과부하가 생길 때, 여러 포트를 묶은 트렁크 포트에서 트래픽 병목을 방지하고 싶을 때 사용한다.
NAT(Network Address Translation)
사설 IP 주소를 공인 IP 주소로 변환해주는 기술이다.
Static NAT
- 내부 IP 하나 ↔ 외부 IP 하나 (1:1 매핑)
- 고정된 서버에 자주 사용
Dynamic NAT
- 내부 IP ↔ 외부 IP 풀(pool)에서 동적으로 할당
- 정해진 외부 IP 주소 풀 안에서만 동작
PAT (Port Address Translation) = Overloading
- 여러 내부 IP들이 하나의 공인 IP를 포트 번호로 구분해서 공유
- 가장 일반적인 형태 (집에서 인터넷 쓸 때 이 방식)
집에서 노트북으로 192.168.0.10 IP를 쓰고 있다고 해보자.
이걸로 구글에 접속하면?
- 내부에서는: 192.168.0.10:12345 → 라우터
- 라우터가 NAT 수행: 203.0.113.5:45678 으로 포트 변환 후 인터넷에 요청
- 구글은 203.0.113.5로 응답함
- 라우터가 다시 매핑: 내부 IP에 맞게 다시 보내줌
