네트워크&파이썬

● Gateway Load Balancing Protocol (GLBP) 소개 GLBP는 Cisco 전용 프로토콜이며 게이트웨이 이중화 서비스와 부하분산 서비스를 제공 합니다. GLBP에는 Active / Standby 기능을 제공하고 추가적으로 Active Virtual Gateway (AVG) 와 Active Virtual Forwarding (AVF) 라는 역할이 존재 합니다. Active Virtual Gateway (AVG) - GBLP를 구성하는 라우터 장비들은 GLBP 그룹마다 하나의 AVG를 선출 합니다. AVG로 선출 된 라우터는 VIP에 대한 ARP 요청에 응답하는 역할을 수행 합니다. 예를 들어 HOST가 VIP에게 ARP 요청을 보내면 AVG는 ARP 응답 메시지를 전달합니다. 다만..

● vPC (Virtual Port-Channel) with HSRP/VRRP 소개 HSRP(Hot Standby Router Protocol)/VRRP(Virtual Router Redundant Protocol)는 IP default gateway 서비스를 제공하는 네트워크 프로토콜 입니다. HSRP 또는 VRRP을 vPC 기술과 접목되어 L2 Dual-Active를 제공 하며 추가적인 설정 없이 active / active로 사용 가능 합니다. Data Plane 관점에서는 active / active로 동작하지만 Control Plane 관점에서는 여전히 active / standby로 동작합니다. ARP 요청에 대한 응답은 active 장비가 응답 합니다. Control-Plane 측면에서 HS..

● Virtual Router Redundancy Protocol (VRRP) 소개 VRRP는 산업표준 프로토콜이며 모든 네트워크 장비에서 해당 프로토콜을 지원 합니다. VRRP는 HSRP와 동작방식이 거의 동일하며 몇몇 부분에서만 차이점이 존재합니다. 항목 VRRP HSRP 용어 Master // Backup Active // Stnadby Preempt Default Optional VMAC 0000.5e00.01xx (끝의 xx는 group id의 16진수 값) 0000.0C07.ACxy (끝의 xy는 group id 16진수 값) 멀티캐스트 주소 224.0.0.18 224.0.0.2 (HSRPv1) 224.0.0.102 (HSRPv2) IPv6 지원 VRRPv3에서 IPv6 지원 HSRPv2에서 ..

● First-Hop Redundancy Protocol 소개 First-Hop Redundancy Protocol은 네트워크 장비가 VIP(Virtual IP)를 이용하여 End-Device에게 게이트웨이를 제공해주는 기술 입니다. VIP 정보를 네트워크 장비가 공유하여 링크 또는 장비 자체에 장애가 발생하더라도 게이트웨이를 사용할 수 있도록 합니다. ● First-Hop Redundancy Protocol 종류 Hot Standby Router Protocol (HSRP) - Cisco 전용 프로토콜 Virtual Router Redundancy Protocol (VRRP) - 산업 표준 프로토콜 Gateway Load Balancing Protocol (GLBP) - Cisco 전용 프로토콜 ● H..

● Port Address Translation 소개 Pooled NAT & Static NAT는 사설IP와 공인IP (또는 다른 IP Range)를 1:1 Mapping 또는 N:M Mapping 방식으로 충분한 IP 자원을 가지고 있어야 사용할 수 있습니다. Port Address Translation (PAT)은 N:1 치환방식으로 사설IP는 많고 공인IP가 1개일 때 사용하기 접합한 기술 입니다. PAT는 NAT 프로세스 과정에서 Port 번호를 변경시키는 방법으로 하나의 공인 IP를 이용하여 다수의 사설 IP를 변환 시키는 방법을 사용 합니다. ● Port Address Translation 설정 방법 outside 인터페이스에 ip nat outside 명령어 입력 inside 인터페이스에 i..

● vPC (Virtual Port-Channel) Loop Avoidance 규칙 vPC Member Port에서 전송 한 Frame을 Peer Link를 통해 수신하게 될 경우 vPC member port로 frame을 보내지 않는 vPC의 forwarding 규칙 입니다. 해당 규칙을 통해 중복 프레임과 Loop가 발생하지 않도록 합니다. vPC Peer 장비가 트래픽을 수신하면 Peer-Link로 넘기지 않고 local 장비에서 트래픽을 처리 합니다. Local에서 트래픽을 처리할 수 없는 예외사항에서는 Peer-Link를 통해 트래픽을 전달 합니다. Switch#3 Eth 2/1 Po 51 Switch#1 Eth 2/9 vPC 100 Switch#3 Eth 2/2 Switch#2 Eth 2/9 ..

● vPC (Virtual Port-Channel) Consistency check란? 시스템을 체크하여 peer 장비간의 설정이 다르거나 누락된 부분을 검증하여 호환성을 맞추는 과정을 vPC consistency check라고 합니다. ​vPC 도메인을 구성하는 2대의 peer 장비는 control plane을 서로 가지고 있기 때문에 상호간 정보 동기화가 필요로 합니다. 상태 정보 동기화는 cfs 프로토콜을 이용하여 peer 장비간의 상태 동기화 (MAC 주소 테이블, IGMP 정보, vPC 상태, 기타 등등)를 수행 합니다. ​ ● vPC (Virtual Port-Channel) Consistency Types vPC Consistency Type은 반드시 일치해야 하는 Type 1과 일치하지 않아..

● vPC Terminology (vPC 용어 안내) 용어 설명 vPC vPC 장비와 다른 장비들 사이에 조합된 가상의 포트 채널 vPC Peer Device vPC가 동작하는 스위치(Peer Link로 연결됨). Peer는 최대 2개까지 가능 vPC Domain vPC Peer 장비가 속해있는 도메인. vPC 설정시 도메인 ID 가 반드시 동일해야 함 vPC Member Port vPC에 소속되어 있는 포트 (vPC가 동작하는 포트) vPC Peer-Link - 10Gbps 이상의 이더넷으로 구성되어야 하며, P2P로 연결 되어야 함. - vPC 장비들간 동기화 및 예외 상황 발생 시 데이터 전송을 위한 포트 - 동기화 데이터는 MAC 주소, vPC 멤버 상태 정보, IGMP - HSRP 데이터, VL..

● vPC (Virtual Port-Channel) vPC는 물리적인 2대의 장비를 묶어 논리적으로 하나의 장비처럼 동작하게 하는 시스코 전용 기술이며 오직 넥서스에서만 vPC를 사용할 수 있습니다. vPC는 Cisco 장비 사이의 연결 및 종단장비(서버, PC)가 Link Aggregation Control Protocol (LACP, IEEE 802.3ad)를 지원하는 경우 Active / Active로 구성하여 Link를 모두 사용할 수 있습니다. ○ vPC (Virtual Port-Channel) 특징 항목 설명 Non Blocking Port - vPC에서는 Spanning-Tree가 동작하지 않기 때문에 BLK가 존재하지 않음 - Spanning-Tree 처리 매커니즘이 vPC에 연결 된 La..

● Underlay Network (언더레이 네트워크) 용어의 정의 실제 장비를 이용하여 물리적인 인프라를 의미하는 용어 입니다. 물리적인 인프라를 구성하는 요소는 네트워크 장비, 보안 장비 그리고 서비스를 제공하는 서버까지 포함되는 포괄적인 의미 입니다. ○ 언더레이 네트워크의 단점과 한계 항목 설명 낮은 링크 사용률 - 라우팅은 일반적으로 Best-Path로 선출된 경로로만 전달 되기 때문에 다른 Link의 사용율이 낮음. - Routing Protocol 조절을 통해 ECMP(Equal-Cost MultiPath) 구현이 가능하나 어렵고 복잡함 경직성 - 서비스 변경 및 환경변화가 생겨 수정이 필요할 때 소요되는 시간이 많이 필요함 - 설정 변경에 따른 서비스 영향도 체크 및 모니터링이 필요하여 A..