본문 바로가기

반응형

네트워크/IP Service

First-Hop Redundancy Protocol (feat. Gateway 이중화 기술) - GLBP 동작방식 ● Gateway Load Balancing Protocol (GLBP) 소개 GLBP는 Cisco 전용 프로토콜이며 게이트웨이 이중화 서비스와 부하분산 서비스를 제공 합니다. GLBP에는 Active / Standby 기능을 제공하고 추가적으로 Active Virtual Gateway (AVG) 와 Active Virtual Forwarding (AVF) 라는 역할이 존재 합니다. Active Virtual Gateway (AVG) - GBLP를 구성하는 라우터 장비들은 GLBP 그룹마다 하나의 AVG를 선출 합니다. AVG로 선출 된 라우터는 VIP에 대한 ARP 요청에 응답하는 역할을 수행 합니다. 예를 들어 HOST가 VIP에게 ARP 요청을 보내면 AVG는 ARP 응답 메시지를 전달합니다. 다만.. 더보기
First-Hop Redundancy Protocol (feat. Gateway 이중화 기술) - VRRP 동작방식 ● Virtual Router Redundancy Protocol (VRRP) 소개 VRRP는 산업표준 프로토콜이며 모든 네트워크 장비에서 해당 프로토콜을 지원 합니다. VRRP는 HSRP와 동작방식이 거의 동일하며 몇몇 부분에서만 차이점이 존재합니다. 항목 VRRP HSRP 용어 Master // Backup Active // Stnadby Preempt Default Optional VMAC 0000.5e00.01xx (끝의 xx는 group id의 16진수 값) 0000.0C07.ACxy (끝의 xy는 group id 16진수 값) 멀티캐스트 주소 224.0.0.18 224.0.0.2 (HSRPv1) 224.0.0.102 (HSRPv2) IPv6 지원 VRRPv3에서 IPv6 지원 HSRPv2에서 .. 더보기
First-Hop Redundancy Protocol (feat. Gateway 이중화 기술) - HSRP 동작방식 ● First-Hop Redundancy Protocol 소개 First-Hop Redundancy Protocol은 네트워크 장비가 VIP(Virtual IP)를 이용하여 End-Device에게 게이트웨이를 제공해주는 기술 입니다. VIP 정보를 네트워크 장비가 공유하여 링크 또는 장비 자체에 장애가 발생하더라도 게이트웨이를 사용할 수 있도록 합니다. ● First-Hop Redundancy Protocol 종류 Hot Standby Router Protocol (HSRP) - Cisco 전용 프로토콜 Virtual Router Redundancy Protocol (VRRP) - 산업 표준 프로토콜 Gateway Load Balancing Protocol (GLBP) - Cisco 전용 프로토콜 ● H.. 더보기
Port Address Translation (feat. PAT) ● Port Address Translation 소개 Pooled NAT & Static NAT는 사설IP와 공인IP (또는 다른 IP Range)를 1:1 Mapping 또는 N:M Mapping 방식으로 충분한 IP 자원을 가지고 있어야 사용할 수 있습니다. Port Address Translation (PAT)은 N:1 치환방식으로 사설IP는 많고 공인IP가 1개일 때 사용하기 접합한 기술 입니다. PAT는 NAT 프로세스 과정에서 Port 번호를 변경시키는 방법으로 하나의 공인 IP를 이용하여 다수의 사설 IP를 변환 시키는 방법을 사용 합니다. ● Port Address Translation 설정 방법 outside 인터페이스에 ip nat outside 명령어 입력 inside 인터페이스에 i.. 더보기
Pooled NAT (feat. Dynamic NAT) ● Pooled NAT 정의 Pooled NAT는 Static NAT 보다 동적으로 1:1 맵핑을 수행하는 NAT 기술 입니다. 변환이 필요한 IP 목록을 Access-List로 정의하고 변환 될 IP 목록 Pool을 생성 합니다. 이후 Access-List에 일치하는 IP가 유입되면 Pool에서 IP를 선택하고, 해당 IP로 Source IP가 변경되어 패킷이 전달 됩니다. ● Pooled NAT 설정 방법 - Inside Pooled NAT outside 인터페이스에 ip nat outside 명령어 입력 inside 인터페이스에 ip nat inside 명령어 입력 표준 또는 확장 ACL을 사용하여 변환이 필요한 IP를 정의 합니다. "ip nat pool nat-pool-name strart-ip.. 더보기
Static NAT (Inside static nat & outside static nat) ● NAT (Network Address Translation) Topology과 Static NAT 설정 Outside Network R1, R2, R3의 Default Gateway는 R4이고, R4의 Default Gateway는 R5 Inside Network R7, R8, R9의 Default Gateway는 R6이고, R6의 Default Gateway는 R5 NAT 장비 R5는 Insde & Outside Network 정보를 모두 알고 있음. Static NAT를 수행하는 방법은 2개로 나뉘어집니다. Inside Network의 IP를 변경하면 Inside Static NAT이고 Outside Network IP를 변경하면 Outside Static NAT 입니다. ○ Inside Stat.. 더보기
NAT (Network Address Translation) 소개 ● NAT (Network Address Translation) 정의 IP 헤더의 출발지 또는 목적지 주소를 변경하는 기술을 의미 합니다. 주소 변환에 따라 Source NAT 또는 Destination NAT로 나뉘며 NAT가 수행되는 타입에 따라 NAT가 다르게 동작합니다. ● NAT (Network Address Translation) 특징 사설 IP → 공인 IP로 변경하여 인터넷 연결이 필요한 경우 회사 병합 or 대외계 기관 연동 시 동일한 IP 정보가 존재할 경우 내부 IP정보 보호가 필요할 경우 NAT 수행은 라우터, 방화벽 및 최신 L3 스위치에서 가능합니다. IPSec을 사용할 경우 NAT 사용 금지 (헤더 정보 변경으로 체크섬 계산값 불일치 발생) ● NAT (Network Addre.. 더보기

반응형