360 likes | 688 Vues
11 주차 . 라우터의 부가기능. 수원과학대학 정보통신과. 11.1 라우터를 이용한 DHCP Server 구성. DHCP(Dynamic Host Configuration Protocol) PC 나 host 가 자신의 IP 주소를 항상 가지고 있는 방식이 아니라 , 부팅되면서 DHCP server 로부터 IP 주소를 받아오는 방식 원래 DHCP 서버 역할은 Windows Server 등의 Server Host 가 지원 Cisco 의 경우 Router 에서도 지원 가능.
E N D
11주차. 라우터의 부가기능 수원과학대학 정보통신과
11.1 라우터를 이용한 DHCP Server 구성 • DHCP(Dynamic Host Configuration Protocol) • PC나 host가 자신의 IP 주소를 항상 가지고 있는 방식이 아니라, 부팅되면서 DHCP server로부터 IP 주소를 받아오는 방식 • 원래 DHCP 서버 역할은 Windows Server 등의 Server Host가 지원 • Cisco의 경우 Router에서도 지원 가능 200.200.200.0/24 ① IP 주소 요청 DHCP Server (200.200.200.1-200.200.200.254) FastEthernet0/0: 200.200.200.1/24 ② 200.200.200.2 [Lab 11.1] 수원과학대학 정보통신과
DHCP 서버 구성 실습 [1] • DHCP Server로 구성하기 • 특정 IP 주소 배제 DHCP 주소 pool의 이름으로 다른 이름으로 지정 가능 Router(config)#service dhcp Router(config)#ip dhcp pool ssc Router(dhcp-config)#network 200.200.200.0 255.255.255.0 Router(dhcp-config)#default-router 200.200.200.1 배제할 주소 Router(config)#ip dhcp excluded-address 200.200.200.100 200.200.200.0/24 ① IP 주소 요청 DHCP Server (200.200.200.1-200.200.200.254) FastEthernet0/0: 200.200.200.1/24 ② 200.200.200.2 [Lab 11.1] 수원과학대학 정보통신과
DHCP 서버 구성 실습 [2] 수원과학대학 정보통신과
DHCP 서버 구성 실습 [3] 수원과학대학 정보통신과
11.2 Secondary IP [1] • Secondary IP와 같이 기능이 필요한 경우 • 보유한 router에 FastEthernet interface가 하나다. • FastEthernet에는 400대의 PC가 연결되어야 한다. • 클래스 C 네트워크 주소를 두 개를 받았는데 서로 떨어져 있다. • 200.200.100.1 ~ 200.200.100.255 • 200.200.200.1 ~ 200.200.200.255 • 그러므로 하나의 인터페이스에 두 개의 네트워크 주소가 배정되어야 한다. • 구현 • Router(config)#interface FastEthernet 0/0 • Router(config-if)#ip address 200.200.100.1 255.255.255.0 • Router(config-if)#ip address 203.200.200.1 255.255.255.0 secondary 수원과학대학 정보통신과
Secondary IP [2] • Secondary IP로 배정된 서로 다른 네트워크 주소간 통신은 반드시 라우터를 거쳐야 한다. 200.200.100.2/24 같은 네트워크 주소를 갖는경우 200.200.100.1/24 200.200.100.254/24 라우터가 없어도 통신이 가능하다. [Lab 11.1] 200.200.100.2/24 200.200.100.1/24 200.200.100.254/24 200.200.200.1/24 secondary 주소가 모자라 다른 네트워크 주소를 할당받은 새 PC 다른 네트워크 주소를 갖는경우 200.200.200.2/24 라우터를 꼭 거쳐야 통신이 가능하다. 수원과학대학 정보통신과
Secondary IP [3] • 하나의 인터페이스에 여러 개의 secondary 주소를 지정할 수 있다. • Router(config)#interface FastEthernet 0/0 • Router(config-if)#ip address 200.200.100.1 255.255.255.0 • Router(config-if)#ip address 200.200.200.1 255.255.255.0 secondary • Router(config-if)#ip address 200.200.300.1 255.255.255.0 secondary 수원과학대학 정보통신과
11.2.2 Secondary IP 실습 [1] • Lab11.1에서 R1 – power on • VPCS 1번 PC 네트워크 설정 2번 PC로 전환 2번 PC 네트워크 설정 200.200.100.2/24 같은 네트워크 주소를 갖는경우 200.200.100.1/24 200.200.100.254/24 수원과학대학 정보통신과 라우터가 없어도 통신이 가능하다.
Secondary IP 실습 [2] • VPCS • R1의 설정을 저장한 후 R1의 전원을 끈다. • VPCS 1번 PC로 PING PING 성공 다시 1번 PC로 PING PING 성공. 동일 네트웤간 통신은 라우터가 관여하지 않기 때문이다. 200.200.100.2/24 같은 네트워크 주소를 갖는경우 200.200.100.1/24 200.200.100.254/24 수원과학대학 정보통신과
Secondary IP 실습 [3] • R1을 다시 켠다. • VPCS 3번 PC로 전환 3번 PC 네트워크 설정 • IP주소와 게이트웨이의 네트워크 • 주소가 달라 설정이 거부됨 3번 PC 네트워크 재설정 • 게이트웨이가 응답하지 않아 • PING 실패 수원과학대학 정보통신과
Secondary IP 실습 [4] • R1 • VPCS R1의 f0/0에 secondary IP 할당 1번 PC로의 PING 성공 • PC3과 PC1은 다른 네트워크라 • 라우터를 거치므로 PING 응답이 • 조금 느려졌음을 관찰할 수 있다. [Lab 11.1] 200.200.100.2/24 200.200.100.1/24 200.200.100.254/24 200.200.200.1/24 secondary 주소가 모자라 다른 네트워크 주소를 할당받은 새 PC 다른 네트워크 주소를 갖는경우 200.200.200.2/24 수원과학대학 정보통신과
11.3.1 NAT의 원리 • NAT(Network Address Translation) • 한쪽 네트워크 IP 주소가 다른 네트워크로 넘어갈 때 변환이 되어서 넘어가는 것 • NAT를 사용하는 이유 • 내부의 네트워크에는 사설 IP 주소를 사용하고, 외부 인터넷으로 나가는 경우에만 공인 IP 주소를 사용하는 경우 • 예: 공유기 • 기존에 사용하던 ISP에서 새로운 ISP로 바꾸면서 내부 전체의 IP 주소를 바꾸지 않고 기존의 IP 주소를 그대로 사용하고자 하는 경우 • 두 개의 인트라넷을 서로 합하려다 보니 두 네트워크의 IP가 서로 겹치는 경우 • TCP 로드 분배가 필요한 경우 수원과학대학 정보통신과
네트워크 주소 변환 (NAT) • 내부에서는 사설 IP를 사용하고 외부로 나갈 때는 공인 IP로 변환 외부로 나가는 패킷들은 모두 200.100.1.1의 발신지 주소를 갖는다. 발신: 192.168.1.2 수신: 100.100.1.1 발신: 200.100.1.1 수신: 100.100.1.1 192.168.1.2/24 사설망 Internet 192.168.1.128/24 NAT Router 100.100.1.1/24 192.168.1.1/24 200.100.1.1/24 192.168.1.254/24 200.100.1.1의 목적지 주소를 가지고 내부로 들어 오는 패킷들은 내부 사설 IP 주소로 변환된다. 발신: 100.100.1.1 수신: 192.168.1.2 발신: 100.100.1.1 수신: 200.100.1.1 주소변환 테이블
NAT 라우터의 동작 • NAT 라우터가 IP 주소 1개 사용하기 • 변환 테이블이 사설 주소와 외부 주소의 2개의 컬럼만을 갖는다. • 사설 네트워크 내 2개 이상의 호스트가 동일한 서버에 동시 접속 불가 • NAT 라우터가 IP 주소의 집단(pool) 사용하기 • NAT 라우터는 여러개의 글로벌 주소를 가지고 있음 • 예를 들어 4개의 주소 (200.24.5.8 ~ 200.24.5.11)를 가지고 있으면 4개의 호스트가 동일한 서버에 동시에 접속이 가능함 • NAT 라우터가 IP 주소와 포트번호 동시에 사용하기 • 사설 네트워크 내 여러 호스트가 외부의 서버에 동시에 접속 가능 • 발신지/목적지 IP 주소외 포트번호까지 주소로 사용
예) NAPT(Network Address Port Translation)에 의해 사용된 변환표 현재 NAT 라우터 할당된 글로벌 인터넷 주소가 200.100.1.1이고, 세 대의 내부 컴퓨터 192.168.1.2, 192.168.1.3, 192.168.1.4 가 동일한 웹서버(100.100.1.1의 port 80)에 접속할 경우 주소 변환 (192.168.1.2, 10000, 200.100.1.1, 80) → (200.100.1.1, 1001, 200.100.1.1, 80) (192.168.1.3, 20000, 200.100.1.1, 80) → (200.100.1.1, 1002, 200.100.1.1, 80) (192.168.1.4, 10000, 200.100.1.1, 80) → (200.100.1.1, 1003, 200.100.1.1, 80) 수신의 경우에도 포트 번호를 테이블에서 검색하여 수신 호스트 결정 가능 수신지 포트번호가 1001인 패킷이 수신되면 192.168.1.2로 전달되어야할 패킷임 IP 주소와 포트 번호 동시에 사용하기
11.3.2 NAT의 구현 • 외부 주소 지정 • 외부 공인 IP 주소를 담는 그릇(pool)을 만든다 • 형식: ip nat poolstart-ip-address end-ip-address netmask subnet-mask • Pool의 이름은 임의 지정할 수 있다. • 내부 주소 지정 • 어떤 사설 IP 주소를 공인 IP 주소로 변환할 것인지 지정한다 • 형식: access-list access-list-number permit source-address wildcard • 내부 주소와 외부 주소의 연결 • 사설 IP 주소와 공인 IP 주소를 연결 • 형식: ip nat inside source list access-list-number pool name • 어떤 인터페이스가 내부이고, 어떤 인터테이스가 외부인지 지정해준다. • 예: Ethernet interface e0가 내부이고, serial interface s0가 외부인경우 • Router(config)# int e0 Router(config)# int s0 • Router(config-if)# ip nat inside Router(config-if)# ip nat outside 수원과학대학 정보통신과
라우터 설정하기 Router(config)#ip nat pool korea 200.100.1.18 200.100.1.30 netmask 255.255.255.240 Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 Router(config)#ip nat inside source list 1 pool korea Router(config)#int f0/0 Router(config-if)#ip nat inside Router(config-if)#int s0/0 Router(config-if)#ip nat outside 11.3.3 NAT 구성 예제 [1] Inside [Lab11.2] 192.168.1.0/24 Internet NAT router 200.100.1.16/28 .18 .17 f0/0 S0/0 S0/0 190.190.1.100 사용 가능한 외부 공인 주소: 200.100.1.18~200.100.1.30 수원과학대학 정보통신과
NAT 구성 예제[3] • 내부 PC에서 외부 PC에 접속해 보기 수원과학대학 정보통신과
NAT 구성 예제[4] • NAT 확인하기 수원과학대학 정보통신과
NAT 구성 예제[5] • NAT 과정 보기 이 때 VPCS1에서 190.190.1.100으로 ping을 한다. 보통 외부 IP 주소보다 내부 PC들이 더 많다. 같은 공인 IP 주소를 가지고 나가는 내부 PC들을 식별하기 위해 포트번호까지 이용한다. 수원과학대학 정보통신과
11.4 라우터의 장애 대비 HSRP [1] • HSRP (Host Standby Routing Protocol) • 시스코 장비에서만 사용 가능한 장애 대비 프로토콜 • HSRP와 같은 장애 대비 프로토콜이 필요한 이유 라우터 한 대가 고장나더라도 인터넷은 계속 사용할 수 있도록 두 대를 배치하였으나… X Router1 Internet PC의 setting : Default Gateway = Router1 Router2 ? 실제로는 Router1이 down 되어도 PC의 default gateway를 바꾸지 않는 이상 PC는 Router2가 아니라 Router1로 계속 연결을 시도하게 된다. 수원과학대학 정보통신과
라우터의 장애 대비 HSRP [2] • Default gateway에 의한 문제를 해결하는 HSRP의 원리 • 실제 존재하지 않는 가상의 라우터 IP 주소를 default gateway 주소로 선정 • 라우터 2대 중 한 대를 active router, 다른 한 대를 standby router로 지정 • Active router는 가상의 라우터 IP 주소로 전송되는 패킷을 받아 중계함 • Active router에 문제가 생길 시 standby router가 역할을 대체 수원과학대학 정보통신과
HSRP 구성 예 • Router1: active router, Router2: standby router • PC들의 default gateway = 200.200.100.1 • Router1이 down되면 Router2가 active router 역할 수행, Router1이 다시 up되면 Router2는 standby로 복귀 • Router1이 down은 안되었지만 serial interface에 문제가 생겨도 active router와 standby router 간 역할 교대 트랙킹(tracking) Router1 [Lab11.3] 200.200.1.2/24 200.200.100.2/24 S0/0 200.200.1.1/24 F0/0 S0/0 Router3 200.200.100.1 PC2 S0/1 F0/0 PC1 200.200.100.100/24 Default Gateway: 200.200.100.2 200.200.2.1/24 210.210.100.100/24 S0/0 200.200.100.3/24 200.200.2.2/24 Router2 수원과학대학 정보통신과
HSRP 구성 예 –구성 전 라우터 상태 수원과학대학 정보통신과
HSRP 구성 예 –구성 전 PC 상태 Router1이 PC1의 default gateway 정상동작 수원과학대학 정보통신과
HSRP 구성 예 – Router-B Down Router1 Down Router2를 통하여 연결되어 있음에도 통신 두절 수원과학대학 정보통신과
HSRP 구성 예 –구성하기 [1] Router1 재시작 우선순위를 105로 설정(default=100) 죽었다 살아날 때 최소 5초 후 active router로 복귀 3초마다 상대방 확인 s0/0에 문제가 생기면 priority를 10만큼 감소 (트랙킹 설정) 가상 default gatway 설정 수원과학대학 정보통신과
HSRP 구성 예 –구성하기 [2] Router1과 같은 HSRP 그룹이 되도록 같은 1번 지정 Router1보다 낮으므로 Router1이 active, Router2는 standby Router1과 같게 해줄 필요 있음 3초마다 상대방 확인, 10초동안 확인 안되면 standby router가 됨 가상 default gateway로 ping이 성공 수원과학대학 정보통신과
HSRP 구성 예 –구성하기 [3] Router1 Down Router2가 액티브 라우터가 되었다는 메시지 Router1이 down되어도 연결됨 수원과학대학 정보통신과
HSRP 구성 예 –구성하기 [4] • standby 구성보기 Router1이 죽어 있어서 현재 active router가 되어 있음 수원과학대학 정보통신과
10.4.2 VRRP • HSRP • 시스코사만의 독자적인 장애대비 프로토콜 • VRRP (Virtual Router Redundancy Protocol) • 인터넷 표준기관인 IETF에서 정의하고 있는 장애대비 프로토콜 • HSRP와 VRRP의 차이점 • HSRP의 액티브라우터를 VRRP에서는 마스터라우터라 한다. • HSRP의 스탠바이 라우터를 VRRP에서는 백업 라우터라 한다. • HSRP에서는 그룹번호의 범위와 우선순위의 번호가 모두 0~255인데 비해, VRRP의 그룹번호의 범위는 0~255이고, 우선순위의 범위는 1~254이다. • HSRP에서는 hello 메시지를 3초마다 보내지만 VRRP에서는 advertisement 메시지를 1초마다 보낸다. 수원과학대학 정보통신과
VRRP의 주요 명령어들의 의미 • vrrp 2 priority 100 • 라우터를 vrrp 2번 그룹과 우선순위 100으로 지정 • vrrp 2 timers advertise 1 • vrrp 2번 그룹의 advertisement 메시지 교환주기를 1초로 지정 • vrrp 2 timers learn • vrrp 마스터 라우터에 설정된 timer 값을 따름 • vrrp 2 preempt • vrrp 마스터 라우터가 죽었다 살아나면 다시 마스터 라우터가 됨 • vrrp 2 authentification cisco • vrrp advertisement 메시지를 주고 받기 전에 확인하는 패스워드를 cisco로 지정함. 꼭 설정해줄 필요는 없음 • vrrp 2 ip 1.1.1.1 • vrrp 2번 그룹의가상 디폴트 게이트웨이의 ip 주소를 1.1.1.1로둠 수원과학대학 정보통신과
VRRP 실습 [1] • [Lab11.3]의 설정을 초기화하여 재사용 • Router1 구성 • Router2 구성 Router-B의 f0/0 주소 지정 우선순위를 105로 지정 죽었다 살아날 때 마스터라우터가 됨 가상라우터 주소 지정 우선순위를 100으로 지정 가상라우터 주소 지정 수원과학대학 정보통신과
VRRP 실습 [2] • Router1 다운 • Rotuer2 콘솔창에서 마스터 라우터로의 변화 메시지 관찰 • Router2가 마스터 라우터가 되었음을 확인하기 수원과학대학 정보통신과
VRRP 실습 [3] • VPCS 에서 확인하기 수원과학대학 정보통신과