STZ CCNP - 2
FHRP (First Hop Redundancy Protocol)
HSRP
Computer에 Deafult Gateway를 하나만 설정할수 있다. 그 Default gateway(Virtual Router)를 가상화 해서, Load Balancing 하는 거.
동작원리
3초마다 Hello Packer을 보냄,
만약에 10초동안 (Hold Time) Active로부터 Hello packet을 못 받으면 Standby가 Active로 바뀜
HSRP는 Cisco에서만 돌아감 그래서 VRRP가 나옴
구성은 HSRP랑 똑같은데, VRRP같은 경우는 Virtual Router가 물리 IP를 실질적으로 사용
그리고 Hello time 이 1초임
3. GLBP (Gateway Load Balancing Protocol)
말그래도 Load Balancing에 포커스 되어있고, Deafult Gateway를 이중화 하는데 많은 라우터를 사용 할수 있다.
HSRP 나 VRRP는 똑같은 라우터를 타고 Internet으로 나가기 때문에 Load Balancing이 안되지만 GLBP는 Gateway Load Balancing을 통해 Redundant 까지 제공 한다.
라우터 하나를 Active Virtual Gateway 로 설정 (책임자)
End PC가 통신을 위해 ARP Requrest를 10.1.1.1 로 전송하면 책임자 Rotuer 인 AVG가 다른 gateway Router Mac address 정보를 보내서 그쪽으로 트래픽을 보내게 하는 알고리즘
(End Device에 다른 MAC address를 줌으로써 Load Balancing)
실제 End device가 전송한 트래픽을 외부로 Transmitting해주는 장비는 AVF라고 함(여러대 가능)
AVG는 기본적으로 AVF역할도 함
SSO(Stateful Switchover) , NSF
Cisco에 하이앤드 장비들은 SSO라는 기능을 제공하는데, 이것은 시스코에 들어있는 이중화에 관련된 것임.
Route Processor의 이중화 = Routing protocol에 Neighbor관계를 맺는거
Route Processor에 에러 발생시, 인접한 라우터간 Neighborship을 새로 맺기 때문에, 그 안에 발생하는 다운 타임을 방지 해야함, 이것을 위해 SSO라는 기능을 사용
근데! 이렇게 Processor을 Redundant 했더니, 실제로 장애발생시 CEF Table이나 FIB 및 여러가지 Routing table 은 reset이 되는 문제를 발견, 즉 Neighborship이 되어있지만, 실제로 Packet이 넘어갈때 이 Routing Protocol Table을 만들어야 하는 번거로움이 있었음.
이것을 해결 하기위해
NSF(Non Stop Forwarding) 라는 기능을 넣게된다
이렇게 Router Processor 에러 발생시 Redundancy Plan을 Cisco에서 만듬
Wireless Deployment Option
무선을 사용하는 방식은 크게 2가지가 있다.
1. Autonomus(자주적인) Access Point 방식
AP가 혼자 독립적으로 존재해서, Stand alone으로 모든 기능을 혼자서 구현하고 Wireless Network를 제공
Campus Network에서는 관리적 어려움 때문에 이 방식을 안씀, 한대 한대 컨트롤 해야되서
일반적인 가정집 공유기
2. Lightweight Access Point (컨트롤러 기반)
AP를 중앙 관리하는 컨트롤러를 하나 놓아서, Wireless Network 를 구성 하는 것.
AP가 자동적으로 Controller 에 등록이 됨 -> 같은 관리 영역안에있는(Broadcast 영역 얘기하는거 아님), 모든 AP를 Controller가 찾아냄, Virtual Controller도 존재함
AP는 일종의 멀티탭? 확장 해주는 역할임, AP가 트래픽을 넘기는데 지능적인 판단을 하지 않음
WLC와 AP는 CAPWAP Tunnel을 통해 연결이 됨으로, 실질적으로 연결됬다고 생각하면됨. Enduser 같은 경우는 WLC에 물린다고 생각하면 편함.
무선 Device는 이동에 제약이 없다.
같은 WLC에 연결되어있는 AP간의 Roaming은 굉장히 간단하다. Inter Controller Roaming
AP간 Subnet과 SSID 네트워크가 동일하기때문에 사용자 입장에서는 새로 IP를 받을 필요도 없음. 이런경우 아무런 무리없이 Roaming이 일어나게 됨.
그런데, 네트워크 구조상, 이러한 네트워크 구성을 가져가지 못하는 경우도 많다.
서로 SSID가 같더라도 속해있는 네트워크가 다르다.
동네이름은 똑같지만 완전히 다른 나라에 있는것. 이런경우 좀 더 복잡한 로밍이 일어남.
CAPWAP Tunnel이 또 만들어 지게 됨 그리고 그 CAPWAP터널을 통해 기존의 WLC와 연결되어 있는것 처럼 보임
그래서 처음에 그 정보를 받은 WLC를 Anchor device 라고 하고, CAPWAP을 중계해주는 WLC를 Foreign Controller 라고 함. -> L3 Roaming
3. Cisco Flex Connect Mode
본사에 컨트롤러가 있고 지사에 AP가 있는 구조(WAN을 통함), 본사와 지사 사이의 CAPWAP Tunnel 이 WAN circuit 을 통해서 만들어 지는 것.
기존 구조와 다른점?
일반적으로 AP와 WLC구성은, 모든 Traffic은 controller를 통해서 이루어 져야 한다. 하지만 Flex 구성으로 WAN Circuit bandwidth를 너무 waste 하고 CAPWAP Tunnel Reliablity 에서 문제가 또 생기니까 이러한 문제를 Avoid 하기위해 2가지의 Transmitting method 를 지원한다.
1. Central Switched = Lagacy Structure, WLC를 반드시 통해 Traffic이 전달 됨
2. Local Switched = AP가 Local Switch와 Trunking이 맺어져있어 Locally Traffic Transmitting 이 일어나게 한 구조, 관리는 여전히 본사에 WLC를 두고 하지만, 독립적으로 AP가 일하는 것 처럼 보임
Location Service
End device의 물리적인 위치를 추적하는 것. 무선에 연결된 End device의 물리적인 위치를 추적해야 하는 경우를 대비, 이러한 Service를 제공 하는 것. (예) 병원에서 고가의 수술장비를 옮기며 쓰는 경우 등
이것이 어떻게 이루어지는가?
이렇게 AP와 디바이스간, 통신 이뤄질때, AP들은 이 End Device 간 주고받는 신호 세기를 측정한다(Received Signal Strength)
이걸 바탕으로 AP에서 어느정도 떨어져있는지 거리 파악 가능해서, 이 거리들을 계산해서 공통된 장소에 Device가 있다고 인식 해서, 위치 제공 하는 방식 -> 적어도 3대이상의 장비가 필요하고, AP가 많을수록 더 정확함
Cisco DNA Space에 연결되서 Cloud로 동작, 위치정보 실시간 제공. -> 도면 넣어야됨(좀 복잡함, 파티션 넣고 막 이래야함, 삼성에서 이카하루 맵 그릴때랑 비슷 한듯)