이중화.md

이중화의 목적

• 장애가 발생하더라도, 이중화 된 다른 인프라를 통해서 서비스가 지속되도록 해준다. (SPoF 방지)
• 액티브-스탠바이가 아닌, 액티브-액티브로 구성할 때는, 이중화 된 인프라에서 서비스 요청을 동시에 처리할 수 있기에, 처리 가능 용량이 늘어난다.
• 다만, 이렇게 증가된 인프라를 기준으로 서비스를 운영하다보면, 특정 지점에 장애가 발생했을 때 인프라 용량이 절반으로 떨어져 정상적인 서비스 운영이 어렵다.
• 따라서 인프라 이중화를 구성할 때는, 이중화 된 인프라 중 일부에서 장애가 발생하더라도 정상적인 서비스에 문제가 없도록 용량을 산정해 설계해야 한다.

LACP

• 두 개의 물리 인터페이스가 논리 인터페이스를 구성하는 프로토콜

• 1990 년대 중반까지는 각 벤더별로 장비 간 대역폭을 늘리기 위해 독자적인 방법을 구현했지만, 독자적인 방법으로는 다른 장비와 연결할 때 호환성 문제가 발생해 IEEE 에서 상호 호환 가능한 연결 계층 표준화를 시작했다. 이 표준화가 바로 LACP(Link Aggregation Control Protocol)이다.

• 링크 사용률이 좋아지고 장애를 빠르게 회복할 수 있다.

• LACP로 구성되는 물리 인터페이스들 간의 속도가 동일해야 한다.

• 동작 방식

  • LACP를 통해 장비 간 논리 인터페이스를 구성하기 위해 LACPDU(LACP Data Unit) 라는 프레임을 사용한다.
  • LACP 가 연결되려면, LACP 를 구성하는 두 개 이상의 물리 인터페이스가 서로 다른 장비에 연결되어 있으면 안된다. → LACP 를 구성하는 물리 인터페이스들은 하나에 장비에만 연결되어야 한다.
  • LACPDU 에는 LACP 를 구성하기 위한 출발지 주소, 목적지 주소, 타입, 서브 타입, 버전 정보를 매 초마다 주고받는다.

• LACP 모드

  • 액티브 : LACPDU를 먼저 송신하고 상대방이 LACP 로 구성된 경우 LACP 구성
  • 패시브 : LACPDU를 먼저 송신하지 않지만, LACPDU를 수신 받으면 응답해 LACP 구성
    • 모든 인터페이스가 패시브 상태라면 LACPDU를 송신하지 않아서, LACP 연결이 되지 않는다.

단방향이라도 LACPDU를 받아 정상적인 LACPDU를 교환하면 LACP가 구성된다.

MC-LAG

• LACP를 구성할 때, LACPDU를 주고 받는 장비 상호 간 구성이 1:1 이어야 한다.

• 그래서 본딩이나 티밍(다중의 물리 MAC 주소를 하나의 MAC 주소로 묶는다)과 같은 이중화 구성을 할 때, 각 랜카드 별로 물리 MAC 주소를 사용하지 않고 여러 개의 물리 MAC 주소 중 하나를 Primary MAC 주소로 사용한다.

• 서버에서 인터페이스(랜카드)를 두 개 이상 구성하더라도 상단 스위치가 한대로 구성된 경우, 상단 스위치에서 장애가 발생하면 서버는 통신이 불가능해진다.

  • SPoF 구성을 피하기 위해서 서버의 인터페이스(랜카드)를 서로 다른 스위치로 연결해야 한다.

• 서로 다른 스위치로 이중화 구성을 하면 두 스위치 간 MAC 주소가 달라 LACP를 사용할 수 없다.

  • 따라서 서버에서도 본딩과 티밍 모드를 액세스-스탠바이로 구성해 사용한다.

• MC-LAG(Multi-Chassis Link Aggregation Group) 기술로 서로 다른 스위치 간의 실제 MAC 주소 대신 가상 MAC 주소를 만들어 논리 인터페이스로 LACP 를 구성할 수 있다.

• MC-LAG 방식은 2개 이상의 랜카드 중 하나의 Primary MAC 을 정하는 방식에서 발전한 방식이다.

• MC-LAG 구성 요소

  • 피어(peer) 장비: MC-LAG 를 구성하는 장비
  • MC-LAG 도메인: 두 Peer 장비를 하나의 논리 장비로 구성하기 위한 영역 ID 이다.
    • Peer 장비는 이 영역 ID 를 통해서 상대방 장비가 Peer 를 맺으려는 장비인지 판단한다.
  • 피어 링크(Peer-Link): MC-LAG 을 구성하는 두 Peer 장비 간의 데이터 트래픽을 전송하는 인터링크이다.

• MC-LAG 구성하는 방법

  1. 피어들을 하나의 도메인으로 구성하고 각 피어에 동일한 도메인 ID 값을 설정한다.

  2. 피어는 피어 간 데이터 트래픽 전송을 위해 피어 링크를 구성한다.

     • MC-LAG 관련 제어 패킷을 주고받기 위해서 인터 링크를 사용할 지, 별도의 경로(L3 인터페이스)를 사용할 지 둘 중 하나를 선택하여 설정할 수 있다.

       

     • MC-LAG을 구성하기 위한 협상이 정상적으로 완료되면 두 대의 장비는 하나의 MC-LAG 도메인으로 묶이고 인터페이스 이중화 구성에 사용할 가상 MAC 주소를 피어간 동일하게 생성한다.

  3. 제어 패킷을 통해 MC-LAG을 구성하기 위한 협상이 정상적으로 완료되면 두 대의 장비가 하나의 MC-LAG 도메인으로 묶이고 인터페이스 이중화 구성에 사용할 MAC 주소를 생성한다.

     

• MC-LAG이 설정 된 스위치가 LACP를 통해 이중화를 구성 하는 방법

  • 두 장비 간 LACP를 구성할 때는 각 장비의 MAC 주소가 출발지 MAC 주소가 된다.

  • 하지만 MC-LAG 를 이용해 LACP 를 구성할 때는 각 장비 개별 MAC 주소가 아닌 가상 MAC 주소를 사용해 LACPDU를 전송한다.

  • 그러므로 서로 다른 MAC 주소에서 통신을 하지만 MC-LAG 와 연결된 장비는 MC-LAG 피어들이 동일한 MAC 주소로 보이게 되고, 서로 다른 장비로도 LACP를 통한 이중화 구성을 할 수 있다.

    

• MC-LAG 을 이용한 디자인

  1. MC-LAG로 서버를 연결하면 스위치를 물리적으로 이중화하면서 액티브-액티브 구성으로 연결할 수 있다.

     

  2. 스위치간의 MC-LAG을 이용하면 서로 다른 장비를 하나의 장비처럼 인식시킬 수 있어 루프 구조가 사라지므로 STP에 의한 차단 포트 없이 모든 포트를 사용할 수 있다.

     

  3. 상하단을 모두 MC-LAG로 구성하는 디자인도 만들 수 있다.

     

게이트웨이 이중화

• Active-Passive, Active-Active 구성 중 하나를 설정할 수 있다.
• 애니캐스트 게이트웨이 기술을 적용하면 각 위치에 같은 주소를 가지는 게이트웨이가 여러 개 동작할 수 있다.

FHRP(First Hop Redundancy Protocol)

• FHRP는 외부 네트워크와 통신하기 위해 사용되는 게이트웨이 장비를 두 대 이상 구성할 수 있게 하는 기술이다.

• FHRP 그룹 내의 장비가 동일한 가상 IP와 가상 MAC 주소를 갖도록 설정하고, 우선순위에 따라 어떤 장비가 액티브 역할을 할 지를 정한다.

• VRRP 동작 방식

  • 게이트웨이 이중화를 구현한 표준 프로토콜인 VRRP의 동작 방식에 대해 알아보자.
  • 다음은 스위치 A와 B를 이용해 VRRP 설정이 된 장비 구성도이다.
  • 그룹 10에 대한 스위치 A의 우선순위 값을 110으로 설정한다고 가정하자. 스위치 B는 기본값인 100으로 설정된다.
  • VRRP 설정이 끝나면 마스터를 선출하기 위해 장비간에 1초 간격으로 Hello 패킷을 주고받는다. 우선순위를 비교해 액티브가 될 마스터 장비를 선정한다. 패킷을 3회 이상 수신하지 못하면 자신이 마스터 장비가 된다. 위 구성에서는 스위치 A가 마스터가 된다. (Hello 패킷은 VRRP를 위해 예약된 멀티캐스트 IP인 224.0.0.18를 사용한다.)
  • 마스터로 선출된 스위치 A는 VRRP에서 선언한 가상 IP와 가상 MAC 주소를 갖게 된다. ARP 테이블과 MAC 테이블을 보면 해당 가상 IP와 가상 MAC이 스위치 A에서 광고되는 것을 볼 수 있다. 하단 장비는 IP를 게이트웨이로 설정하고 스위치 A가 게이트웨이가 된다.
  • 스위치 A의 인터페이스가 죽거나 장비에 장애가 발생하면 스위치 B가 마스터 역할을 가져간다.

---

참고

• https://egstory.net/edge-study/tech-lesson/829/
• IT 엔지니어를 위한 네트워크 입문