하드웨어나 소프트웨어에 상관없이 모든 시스템에는 특히 예기치 않은 문제가 발생했을 경우 원활한 운영을 보장하는 조치가 준비되어 있어야 합니다. 그렇기 때문에 관리자가 시스템의 예상치 못한 상황을 처리할 수 있을 정도로 시스템을 신뢰할 수 있어야 합니다.
이러한 신뢰성을 달성하기 위한 한 가지 방법으로 시스템에 이중화를 도입합니다. 이중화를 도입하면 장애로 인한 서비스 중단 최소화 이점이 있습니다.
시스템 이중화에 있어서 네트워크 Redundancy 을 Line 및 Device 를 포함하여 관련 내용을 공유 드리고자 합니다.
아래의 순서대로 네트워크 Redundancy를 살펴보겠습니다.
1. N-To-N Line Redundancy
2. Supervisor Redundancy
3. I/O Module Redundancy
4. Chassis Redundancy
1. N-To-N Line Redundancy
이중화는 다양한 이중화 방법론을 사용하여 시스템의 신뢰성과 가용성을 높이는 가장 좋은 방법 중 하나입니다.
| 기준 항목 | 내용 설명 |
| L2 Line 이중화 | • Active - Standby로 운영 • STP에 의해 하나 또는 그 이상의 라인을 논리적으로 Block, Loop방지 목적 |
| Port-Channel 구성 | • Active - Active Line으로 구성됨 • Hash Tuple에 의해 Traffic 분산 Ex) Source, Destination IP XOR 연산 • IEEE 802.3ad / 802.1ax Negotiation Protocol |
| L3 Line 이중화 | • 목적지에 대한 L3 Link가 다수 존재할 경우 Routing에 의한 Line 이중화 방식 Ø Active - Standby Mode (Different Administrative Distance) Ø Active - Active Mode (Same Administrative Distance) |
| Backup Interface | • Active - Standby Line으로 구성 • Primary Interface에 Backup Interface를 명시하여 Primary Fault시 Backup Interface 활성화 |
2. Supervisor Redundancy
Supervisor 엔진에 장애가 발생할 경우 예비 Supervisor 엔진이 이를 인계받아 결함 저항을 지원할 수 있습니다. Redundant Supervisor 엔진은 Redundancy를 지원하기 위해 동일한 모델 기능 카드와 동일한 유형이어야 합니다. 두 개의 Supervisor Engine을 설치할 때 가장 먼저 온라인 상태로 전환되는 모듈이 활성 모듈이 됩니다. Redundant Supervisor 엔진이 대기 모드로 들어갑니다. Routing, Switching Process, SNMP(Simple Network Management Protocol), CLI(Command Line Interface) 콘솔, 텔넷, STP(Spanning Tree Protocol), CDP(Cisco Discovery Protocol) 및 VTP(VLAN Trunk Protocol)와 같은 모든 관리 및 네트워크 관리 기능은 활성 Supervisor 엔진에서 처리됩니다. Standby Supervisor 엔진에서 콘솔 포트는 비활성 상태입니다. 이중화 Supervisor 엔진은 운영중 교체 가능합니다. 시스템은 이중화된 Supervisor 엔진으로 전환된 후에도 동일한 컨피그레이션으로 계속 작동합니다.
3. I/O Module Redundancy
I/O Module 이중화 및 Line 분배를 통해 Module Fault 발생시에도 지속적 Packet Forwarding 및 Service유지 됩니다.
4. Chassis Redundancy
4.1 게이트웨이 이중화 프로토콜 (FHRP, First Hop Redundant Protocol)
| Server들의 Gateway인 Router R1이 down될 경우 Network에 접속불가 (Single Point of Failure) → 서비스 단절 |
1. Single Point of Failure를 막기위해 Redundant Router 도입 2. 두 개의 Default Gateway에 대하여 Auto-Failover 기능을 수행하는 HSRP기능 활성화 |
● HSRP (hot standby router protocol)
Cisco에서 개발한 게이트웨이 이중화 프로토콜로서 라우터 또는 L3 스위치 간에서 동작합니다.
2개 이상의 라우터를 연결하여 Active 라우터에 장애가 발생했을 때 Redundancy 라우터를 사용하여 트래픽의 중단없이 서비스를 제공하는 방법입니다.
Virtual 라우터의 IP 주소와 MAC 주소를 공유하는 라우터들은 Active 라우터와 Standby 라우터로 나뉘고 Active 라우터에 문제가 발생했을 때 대기상태에 있던 Standby 라우터가 Active 라우터 역할을 이어받아 게이트웨이 역할을 계속합니다.
IOS XE
| HSRP verification commands | Command description |
| show standby brief | • HSRP 동작 확인 |
| show standby | • HSRP 설정 및 상태 확인 |
NX-OS
| HSRP verification commands | Command description |
| show hsrp brief | • HSRP 동작 확인 |
| show hsrp | • HSRP 설정 및 상태 확인 |
IOS XR
| HSRP verification commands | Command description |
| show hsrp brief | • HSRP 동작 확인 |
| show hsrp | • HSRP 설정 및 상태 확인 |
| show run router hsrp | • HSRP Configuration 확인 |
● VRRP (virtual router redundancy protocol)
HSRP와 동일한 기능의 게이트웨이 이중화 프로토콜. HSRP와 다르게 표준 프로토콜로서 시스코가 아닌 멀티 벤더 환경에서도 지원됩니다.
게이트웨이 역할을 장비를 마스터 라우터 (virtual router master) 라고 하며 마스터 라우터 장애시 역할을 이어받는 장비들을 백업 라우터 (virtual router backup) 라고 합니다.
인터페이스에 설정되어 있지 않은 주소를 Virtual IP 주소로 사용하는 HSRP와 달리 VRRP는 인터페이스에 설정되어 있는 실제 IP 주소를 Virtual IP 주소로 사용할 수 있습니다.
IOS XE
| VRRP verification commands | Command description |
| show vrrp brief | • VRRP 동작 확인 |
| show vrrp | • VRRP 설정 및 상태 확인 |
NX-OS
| VRRP verification commands | Command description |
| show vrrp [group-number] | • VRRP 동작 확인 |
IOS XR
| VRRP verification commands | Command description |
| show vrrp brief | • VRRP 동작 확인 |
| show vrrp | • VRRP 설정 및 상태 확인 |
| show run router vrrp | • VRRP Configuration 확인 |
Huawei VRP (R) Software
| VRRP verification commands | Command description |
| display vrrp brief | • VRRP 동작 확인 |
| display vrrp | • VRRP 설정 및 상태 확인 |
ArubaOS-CX
| VRRP verification commands | Command description |
| show vrrp | • VRRP 설정 및 상태 확인 |
| show vrrp brief | • VRRP virtual 라우터의 간략한 정보 확인 |
| show vrrp detail | • 모든 VRRP virtual 라우터의 세부 내용 확인 |
| show vrrp interface <INTERFACE-NAME> | • 특정 인터페이스에 대한 VRRP 정보 확인 |
| show vrrp interface <LAG-NAME> | • 특정 LAG인터페이스에 대한 VRRP 정보 확인 |
| show vrrp interface <VLAN-NAME> | • 특정 VLAN인터페이스에 대한 VRRP 정보 확인 |
| show vrrp statistics | • 모든 인터페이스에 대한 VRRP 통계 정보 확인 |
● GLBP (gateway load balancing protocol)
HSRP, VRRP 와 같은 게이트웨이 이중화 프로토콜이지만 Cisco 전용 프로토콜이며 별도의 설정없이 부하분산 기능을 제공합니다.
GLBP에는 Active/Standby 기능을 제공하고 추가적으로 AVG(Active Virtual Gateway) 와 AVF(Active Virtual Forwarding) 라는 역할이 존재합니다.
AVG는 각 멤버들에게 가상 MAC 주소를 할당하며, AVF는 게이트웨이 주소 ARP 요청 응답을 담당합니다.
IOS XE
| GLBP verification commands | Command description |
| show glbp brief | • GLBP 동작 확인 |
| show glbp | • GLBP 설정 및 상태 확인 |
NX-OS
| GLBP verification commands | Command description |
| show glbp [group group-number] | • GLBP 동작 확인 |
| show glbp interface interface-type slot/port [active] [disabled] [init] [listen] [standby] brief | • 그룹 또는 인터페이스의 GLBP 상태에 대한 간략한 요약을 표시 |
IOS XR
GLBP is not supported on IOS XR
n 게이트웨이 이중화 프로토콜 비교
| HSRP | VRRP | GLBP | |
| Standard | RFC 2281 | RFC 3768 | Cisco |
| Load Balancing | X | X | O |
| IPv6 Support | O | X | O |
| Default Priority | 100 | 100 | 100 |
| Hello Time | 1sec | 1sec | 3sec |
| Port Number | UDP 1985 UDP 2029 (주1) |
IP 112 | UDP 3222 |
| Multicast Address | 224.0.0.2 (주2) 224.0.0.102 (주2) |
224.0.0.18 | 224.0.0.102 |
※ 주1 : HSRP Version 2 에서 사용하는 포트 번호
※ 주2 : CGMP (Cisco Group Management Protocol) 와 동일 주소인 관계로 HSRP Version 1과 CGMP를 동시 사용할 수 없음.
※ 주3 : HSRP Version 2 에서 사용하는 멀티캐스트 주소
4.2 Catalyst VSS System
● VSS(Virtual Switching System)
두 대의 스위치를 하나인 것처럼 동작하는 기술로써 이를 통해 Loop-free 환경을 구현할 수 있습니다. 현재 VSS는 Cisco의 Catalyst 4500X, 6500, 6800 Series 스위치에서 지원합니다.
● 논리적으로 하나의 Switch로 동작하여 One Gateway 및 단일 Routing Instance를 공유, 그로 인해 FHRP(First Hop Redundancy Protocols) 및 Spanning Tree Protocol에 의한 Issue들이 발생하지 않습니다.
● Port-channel 구성으로 인한 VSS 구성 전보다 Bandwidth 확장
| VSS verification commands | Command description |
| show switch virtual | • VSS 동작 확인 |
| show switch virtual role | • VSS의 역할과 우선순위 확인 |
| show switch virtual link | • VSL 상태 확인 |
| show switch virtual dual-active fast-hello | • dual-active Link 이상유무 확인 |
| show switch virfual link port-channel | • VSL을 구성하는 포트채널 상태 확인 |
| show switch virfual link port | • VSL을 구성하는 물리적인 포트 상태 확인 |
| show switch virtual redun | • VSS SUP Info 확인 (Id, A-S, IOS Ver) |
| show module switch all | • VSS 장비의 모듈 인식 여부 확인 |
| show int vsl | • VSL 속해 있는 PORT 확인 |
4.3 Nexus vPC System
● Virtual Port-Channel
서로 다른 Nexus Chassis에서 연결된 2개의 Port를 묶어서 논리적으로 하나의 포트로 인식하게 하는 기존의 포트채널의 확장된 개념이지만, vPC는 Layer 2 에만 설정 가능합니다.
● Layer 2 가용성 확보 및 STP의 Port Blocking 구조의 비효율적 구성을 해결됩니다.
● Nexus 장비에서 feature 명령을 통해서 vPC를 활성화시켜줘야 기능 사용 가능합니다.
● Layer 2 대역폭의 확장형 구성 가능 (Layer 2 Multipathing)
● vPC Peer-link는 10-Gigabit Ethernet interfaces를 사용해야 한다.
● vPC의 장점
1. 네트워크 디자인 간소화
2. STP Blocked Port를 제거
3. Loop-Free Topology를 제공
4. Link Down이나 Device Fault에 대한 Fast Convergence를 제공
5. 각각의 백본으로 이중화가 필요한 서버 또는 장비에 Active-Active 모드를 제공
6. Hash 기반의 Ether Channel 부하분산
| vPC verification commands | Command description |
| show vpc | • vPC의 상태를 확인 |
| show vpc brief | • vPC에 대한 간략한 정보를 확인 |
| show vpc peer-keepalive | • vPC Peer-keepalive 링크의 상태를 확인 |
| show vpc role | • 작업 중인 장비의 vPC 역할 정보를 확인 |
| show vpc consistency-parameters | • vPC 피어 링크 양쪽에 모든 vPC Type 1 매개 변수의 구성을 확인 |
| show vpc consistency-parameters global | • 두 vPC 피어 스위치 간의 글로벌 설정 매개변수의 각 설정 값의 차이를 확인 |
| show vpc consistency-parameters interface interface-type slot/port | • 지정된 인터페이스의 vPC 일관성 매개 변수를 확인 |
| show vpc consistency-parameters interface port-channel port-channel_number | • 지정된 포트 채널의 vPC 일관성 매개 변수를 확인 |
| show vpc orphan-ports | • vPC에 속하지는 않지만 vPC의 일부인 포트와 공통 VLAN을 공유하는 포트를 확인 |
| show run vpc | • vPC Configuration 확인 |
'일 > Network' 카테고리의 다른 글
| 라우팅 프로토콜 우선 순위 / BGP EIGRP OSPF (0) | 2024.10.27 |
|---|---|
| 네트워크 장비 운영체제 확인 방법 (1) | 2024.10.23 |
| 네트워크 모니터링, SNMP 개념 및 NMS 연동 (0) | 2024.10.22 |
| Netflow 명령어로 트래픽 사용량 많은 IP 검색 방법 (0) | 2024.10.18 |
| 스위치 SPAN(Switch Port Analyzer) 설정 및 예제 (0) | 2024.10.16 |
