관리 메뉴
kjh00n의 기록저장소
이중화 (Redundancy) 본문
이중화
- 정의: 물리적인 장비, 연결되는 케이블, 시스템 등을 예비로 2개 이상 운영하여 장애를 대비함
- 장비 이중화: 물리적인 장비를 2개 이상 배치하여 하나의 장비에 장애가 발생해도 다른 장비를 통해 지속적인 서비스를 제공함
- 링크 이중화: 장비를 2개 이상의 케이블로 연결하여 하나의 케이블에 장애가 발생해도 다른 케이블을 통해 지속적인 서비스를 제공함
- 사용 목적
- 고가용성: 서비스를 중단(장애) 없이 지속적으로 제공하는 성질
- 부하 분산: 트래픽을 분산시켜 네트워크의 성능 향상을 목표로 함
이중화의 문제점
- MAC Database Instability: 서로 다른 포트에서 같은 MAC 주소가 학습되는 현상 (다중경로 학습)
- MultiFrame Copy: 하나의 Frame이 2개 이상으로 복사되어 전달되는 현상
- Broadcast Storm: 이중화 영역에서 전달되는 Broadcast 프레임이 목적지에 전달되지 않고 Loop가 발생되는 현상
이중화의 원인 및 해결책
원인
- 프레임을 전달할 수 있는 경로가 2개 이상 발생함 → 2 이상의 포트에서 같은 목적지를 학습
해결책
- 최적의 경로만 활성화하고 다른 경로를 막아놓았다가 장애가 발생하였을 때 백업 경로를 사용함
- 최적의 경로와 경로의 문제를 주기적으로 데이터를 주고받아서 판단함
- STP (Spanning Tree Protocol)
STP (Spanning Tree Protocol)
- STP (IEEE 802.1d)
- Switch를 이중화하였을 때 발생하는 Loop 문제를 해결하기 위해 사용됨
- Switch에서 기본으로 동작함
- 목적지에 대한 경로가 2개 이상일 때 한 경로를 남겨두고 다른 경로를 끊어서 Loop를 방지함
- 사용 중인 경로의 장애를 감지했을 때 백업 경로를 활성화하여 가용성을 보장함
- 신장트리(Spanning Tree) 알고리즘을 사용하여 Loop 방지를 위한 최적의 경로를 구함
STP 경로 선출 과정
- Root Switch 선출
- 스위치가 가진 우선순위와 Mac 주소로 선정
- 우선순위가 가장 낮은 값이 Root Switch가 된다
- 우선순위가 같다면 더 낮은 Mac 주소로 선정된다
- Root Port 선출
- Root Switch로 가는 가장 빠른 경로
- Root Switch로 가는 Cost를 계산한다 (빠를수록 싸다)
- Designated Port (통신 연결) 선출 (Designated Port는 Segment는 무조건 1개다)
- Root Switch Port 전부 Designated Port이다
- 남은 Port 중 Root Switch와 가장 빠른 경로 (Cost)
- 우선 순위가 낮은 Switch Port
- Mac 주소가 더 낮은 Switch로 판별
- Non Designated Port (통신 연결 X) 선출
- 남아있는 모든 Port들이 Non Designated Port가 되는 것이다
- Non Designated Port가 들어있는 곳이 백업경로이다
PVST(Per Vlan Spanning Tree)
- STP가 기본적으로 VLAN 수와 상관없이 동작
- 특정 루트 브릿지에 트래픽이 몰림
- 특정 브릿지는 사용되지 않고 낭비되는 문제점 발생
- 각 VLAN 별로 Spanning Tree 동작
- VLAN 별 최적 경로 및 부하 분산 효과 발생
- 각 VLAN 별로 Root Switch를 따로 지정
- VLAN 별로 우선순위를 다르게 설정
PVST 간단 실습
PC1
ip 10.10.10.1 255.255.255.0 10.10.10.254
PC2
ip 20.20.20.1 255.255.255.0 20.20.20.254
R4-------------------------------------------------
conf t
vlan 10
name v10
vlan 20
name v20
exit
int fa 3/0
switchport mode access
switchport access vlan 10
int fa 3/1
switchport mode access
switchport access vlan 20
int fa 3/14
switchport mode trunk
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,10,20,1002-1005
int fa 3/15
switchport mode trunk
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,10,20,1002-1005
R2-------------------------------------------------
conf t
vlan 10
name v10
vlan 20
name v20
exit
int fa 3/14
switchport mode trunk
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,10,20,1002-1005
int fa 3/0
switchport mode trunk
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,10,20,1002-1005
R3-------------------------------------------------
conf t
vlan 10
name v10
vlan 20
name v20
exit
int fa 3/15
switchport mode trunk
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,10,20,1002-1005
int fa 3/1
switchport mode trunk
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,10,20,1002-1005
R1-------------------------------------------------
conf t
vlan 10
name v10
vlan 20
name v20
exit
int fa 3/0
switchport mode trunk
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,10,20,1002-1005
int fa 3/1
switchport mode trunk
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,10,20,1002-1005
int vlan 10
ip addr 10.10.10.254 255.255.255.0
no shu
int vlan 20
ip addr 20.20.20.254 255.255.255.0
no shu이 밑에 사진들은 각 라우터에 do sh spanning-tree br을 입력하면 나오는 화면들이다
● R4의 fa 3/15와 R3의 3/15가 백업경로이다
● R4의 fa 3/14부터 R3의 fa 3/1까지가 주 경로이다
[Root Switch 지정해주기]
● R2에 글로벌 컨피규레이션 모드에서 spanning-tree vlan 10 root primary 입력
● R3에 글로벌 컨피규레이션 모드에서 spanning-tree vlan 20 root primary 입력
[Root Switch 백업경로 지정해주기]
● R2에 spannning-tree vlan 10 root secondary를 입력하면 R3가 망가져서 vlan 10번이 통신이 안될때 R2를 통해서 통신이 가능하도록 설정
● R3에 spannning-tree vlan 20 root secondary를 입력하면 R2가 망가져서 vlan 20번이 통신이 안될때 R2를 통해서 통신이 가능하도록 설정
'보안 장비 운용' Related Articles
more
