VSF 관련 이전글 참조 ... https://idchowto.com/?p=44766
VSF 는 이전 글에 올렸듯이 2개의 샤시를 1대처럼 동작하게 만들어 1대의 장비가 죽더라도 failover가 수행되어 네트워크 장애 없이 서비스를 지속적으로 수행할 수 있습니다.
비슷한 구성으로는 VRRP와 STP 그리고 Routing 경로 이중화를 통한 구성이 있습니다.
VSF 모드로 L3 <-> L2 를 구축 하였을 경우 대략 아래와 같은 박스형 토플로지가 나옵니다.
위 구성을 실제 1대라고 가정을 한다면 이런 느낌 입니다.
Switch VSF 모드의 특징은 2대의 장비가 VSF Link를 통해 정보를 주고 받아서 동기화를 하고 각각 Master 와 Slave 로 동작을 합니다. 모든 Config와 제어는 오직 마스터에서만 제어가 가능 하고 Master 에서
이루어진 모든 작업은 그 즉시 slave에 동기화 되어 Master와 slave 모두 똑같은 설정이 들어가게 됩니다.
여기서 가장 큰 특징이 한 쪽 장비에서 상단 Link와 하단 Link가 장애가 발생하였을 경우 혹은 장비가 자체가 Down 되었을 경우 문제 없이 다른 쪽 장비를 통하여 서비스가 이루어지게 됩니다.
예를 들어 Master 장비가 Down 되었다고 하더라도 slave 장비에서 vsf Link가 다운 되었다는걸 인지하고 Slave 자신이 Master로 변경되고 지속적으로 통신을 하게 됩니다.
이런 경우 한쪽 장비로 서비스를 할 동안 새로운 장비를 VSF 모드만 설정 후 교체 해주면 간단히 해결 됩니다.
(어차피 Config는 장비교체 후 VSF Link 를 통해 동기화가 되기 때문에.... 따로 설정할 필요가 없습니다.)
문제는 VSF Link 자체가 Down 되었을 경우 입니다.
VSF Link 중 한쪽 장비의 port가 불량이거나 아니면 Cable 같은 물리적 손상 혹은 port shutdown 등을 통해 Link가 다운되었을 경우
기존 Master 장비는 그대로 Master 장비로 동작을 하게 되고 Slave 장비는 Master로 변경되고 결과적으로 같은 네트워크 안에 같은 계층에 똑같은 설정을 가진 L3 & L2 Switch가 2대가 동작하고 있는 구성이 되어 버립니다.
만약 L3 장비가 아래와 그림처럼 VSF Link가 Down 되어 장비가 분리 되었을 경우
하단 L2 이하 Client 들은 어느 G/W로 가야 할지 계속 Mac Table 을 갱신하는 사태가 벌어집니다. 아마 상단도 구성도 box 형 구성이 아니라 X 구성후 bondig 설정을 하였다면
Routing 도 loop이 발생할 수 있습니다.
이런 부분을 방지하기 위하여 VSF 모드에서는 mad 라는 설정을 꼭!! 해줘야 됩니다.
VSF 모드에는 두가지 mad 설정이 가능 합니다.
- BFD mad
- LACP mad
차이점은 BFD mad 의 경우
2대의 장비간에 mad port를 설정한 후 Link를 연결하여 bfd mad를 설정 해 줍니다.
상황.
- vsf_port1 이 다운 된다.
- 대기중이던 vsf_port2가 활성화 되면서 vsf 모드가 유지가 된다. ( 장애난 vsf_port1 에 대한 조치를 하면 다음 port2 장애발생시 다시 port1 이 활성화 된다.)
- vsf_port2 가 다운 되면서 vsf_link 가 전부 다운이 되었다.
BFD mad port가 VSF_link 다운을 감지하고 Slave로 작동하던 장비의 모든 port를 Block 처리 합니다.
이렇게 되면 slave에 연결되어 있는 모든 라인들은 slave 쪽으로 traffic을 받거나 보내지 못해 Master 장비로만 통신을 함으로써 장비 2대가 분리 되더라도 연속성 있게 서비스를 제공 할 수 있습니다.
이 후 장애난 부분을 조치 후 다시 vsf_link를 연결 해 주면 다시 동기화 되면서 끝.
| show vsf topology Switch VSF-Port1 Neighbor VSF-Port2 Neighbor 1 Ethernet1/0/25 2 Ethernet1/0/26(cut) -- 2 Ethernet2/0/25 1 Ethernet2/0/26(cut) -- |
Eth 1/0/25와 2/0/25가 현재 연결된 상태로 활성화 상태이고 Eth 1/0/26와 2/0/26은 현재 연결된 상태로 대기중인 상태이다.
|
interface Vlan24
Interface Ethernet1/0/24
Interface Ethernet2/0/24 |
bfd mad 관련된 설정 이다.
각각 mad ip를 사설로 잡아주고 member1 과 member2 에 할당 한 후 1/0/24 와 2/0/24 ( mad port로 선정) port access 해준다.
아 그리고 LACP mad의 경우 상황은 BFD mad 와 비슷합니다.
LACP mad 는 상.하단 장비와 LACP, 즉 본딩 설정 하였을 경우 적용 할 수 있으며
상황.
- vsf_port1 이 다운 된다.
- 대기중이던 vsf_port2가 활성화 되면서 vsf 모드가 유지가 된다. ( 장애난 vsf_port1 에 대한 조치를 하면 다음 port2 장애발생시 다시 port1 이 활성화 된다.)
- vsf_port2 가 다운 되면서 vsf_link 가 전부 다운이 되었다.
LACP mad port 가 VSF_link 다운을 감지하고 LACP mad가 동작하여 LACP로 묶인 2개의 Link 중 Slave장비로 연결된 모든 Link가 Down 되어 Master 장비로만 통신을 할 수 있도록 합니다.
왼쪽 구성이 정상적인 상태일때 이고 오른쪽 구성이 vsf_link가 2개 모두 down 되었을 경우 lacp mad가 동작한 상태 입니다.
이상으로 여기까지 switch vsf 모드에서 장애발생시 동작 상태를 확인해 보았습니다.
감사합니다.
'네트워크' 카테고리의 다른 글
| 스위치[snmpset] 이용하여 snmp 정상작동 확인 (0) | 2017.04.11 |
|---|---|
| OSI 7 Layer -설명 (0) | 2015.12.30 |
| ACL 종류 (0) | 2015.12.12 |
| osi7Layer 맵 (0) | 2015.12.12 |
| TCP/UDP 차이점 및 헤더 분석 (0) | 2015.11.13 |
