[VLAN] VLAN 불일치로 인한 루핑 현상 (2)

 

 

1. 스패닝 트래 구조에서의 루트 브리지 최적화

- 문제 진단

 루트 브리지가 네트워크 중심의 백본 스위치가 아닌, 말단 액세스 계층인 서버팜 스위치에 위치한 경우, 네트워크 트래픽의 경로가 최적화되지 않아 다음과 같은 문제가 발생할 수 있다.

트래픽 우회	서비스 트래픽이 고속 백본 스위치 간의 이더채널 또는 LACP 구간을 활용하지 못하고, 저속의 하단 링크를 경유하여 비효율적인 경로를 따라감.
제어 트래픽 경로 비효율	HSRP 헬로우 패킷, VTP, DTP, CDP 등의 제어 트래픽도 백본 간 인터링크 대신 저속 링크를 경유하여 우회함.

 

- 분석 및 해결 방안

루트 브리지 우선순위 조정	- 백본 스위치를 루트 브리지로 설정하기 위해 브리지 우선순위를 기본값인 32768(0x8000)보다 낮은 값으로 조정함. - 이를 통해 백본 스위치가 루트 브리지와 차순위 루트 브리지 역할을 수행하도록 설정하여 트래픽 경로를 최적화힘.
L4 스위치의 스패닝 트리 비활성화	- L4 스위치를 이중화(박스형 구조)로 구성하는 경우, 스패닝 트리 연산을 백본 스위치에 맡기기 위해 L4 스위치의 스패닝 트리 기능을 비활성화하는 것이 효율적임. - 만약 L4 스위치가 스패닝 트리 연산에 참여하면, 다음과 같은 문제가 발생할 수 있음   · L4 스위치 간 링크가 블록되어 SLB(Server Load Balancing) 트래픽이 백본을 우회하는 비효율적인 경로를 따라감.   ·  L4 스위치 간 VRRP 헬로우 패킷 또한 백본을 경유하며 우회 경로를 생성함.
스패닝 트리 경로 제어	- 블록 포트의 위치를 미리 정하고, 브리지 우선순위, 스패닝 트리 경로 값, 포트 우선순위를 조정하여 스패닝 트리 연산 결과를 계획된 위치에 맞게 조정함. - 그러나 이 방식은 운영 복잡성을 증가시킬 수 있으므로, 복잡한 서버팜 네트워크 구성이 아니라면 L4 스위치의 스패닝 트리 기능을 비활성화하여 백본 스위치가 스패닝 트리 연산의 중심이 되게 하는 것이 더 효율적임.

 

- 권장 사항

• 루트 브리지 최적화는 네트워크 구조를 효율적으로 설계하는 핵심 작업이다.
• L4 스위치의 역할과 트래픽 흐름을 명확히 구분하고, 스패닝 트리 연산의 주체를 백본 스위치로 지정하여 불필요한 우회 경로를 방지한다.
• 운영 복잡성을 최소화하기 위해 L4 스위치의 스패닝 트리 비활성화를 적극적으로 고려한다.

 

2. 루프 회피 네트워크 구성

 이중화된 2계층 스위칭 기반 네트워크에서는 스패닝 트리 구조를 반드시 고려해야 한다. 3계층 라우팅 기반 이중화를 채택하면 이러한 문제를 해결할 수 있지만, 여전히 2계층 구성만으로 설계가 필요한 경우도 많다. 이 경우, 다양한 루프 방지 구조를 검토하여 각 구성의 장단점을 분석하는 것이 중요하다.

 

- 루프 회피 U 구조

특징	- 각 액세스 스위치의 VLAN은 상위 백본 스위치와 802.1Q로 연결됨. - 백본 스위치 간 LACP와 이더채널 구간은 사용하지 않으며, VLAN은 백본 스위치를 통해 통신함. - 루프가 발생하지 않아 스패닝 트리로 인한 포트 차단(Blocking)이 없음.

 

• 장단점

장점	- 간단한 구성으로 루프 방지. - VLAN 간 통신이 용이하며 백본 스위치의 서비스 모듈 이중화 지원.
단점	- 확장성 제한 : VLAN은 특정 액세스 스위치 쌍 내에서만 확장이 가능하며, 이를 벗어나면 루프 발생으로 차단 포트가 생김. 결과적으로 액세스 스위치 포트 밀도가 높아야 함. - 서비스 장애 문제 : 업링크 장애 시 VRRP/HSRP 헬로우 패킷이 백본 간 전송되지 않아 Active-Active 상태가 발생할 수 있음. 서비스 모듈(FWSM 등)과 연계된 통신에 문제를 야기할 가능성이 높음. - 운영 복잡성 : 다수의 업링크 장애나 작업 시 복잡한 상황이 발생하며, 장애 대응 부담이 큼.

 

- 루프 회피 역 U 구조

특징	- 각 액세스 스위치의 VLAN은 백본 스위치 간 802.1Q 링크를 통해 통신하며, 백본 간 이더채널 및 LACP를 활용함 - 액세스 스위치 간 VLAN 확장이 가능하지만, 스위치 간 인터링크는 존재하지 않음. - 백본과 액세스 스위치 간 링크는 반드시 LACP 또는 이더채널을 통한 이중화가 필요함.

• 장단점

장점	- 확장성 향상 : VLAN이 액세스 스위치 간 확장 가능하며 백본 스위치 장애 시에도 이중화를 통해 통신이 유지됨. - 안정성 : 서비스 모듈 장애 시에도 모든 VLAN이 백본 간 802.1Q 링크를 통해 이중화 동작을 수행함.
단점	- 비용 문제 : LACP, 이더채널 구성 및 CPU 엔진 이중화와 같은 고급 기능 도입에 따른 추가 비용이 발생함. - 티밍 구성의 한계 : 서버의 Active-Standby 티밍 구성에서 Active 경로 장애 발생 시 서버가 경로 유실을 인지하지 못하는 문제가 있음. 이는 트래픽 경로 유실로 이어져 서비스 불가 상황을 초래할 수 있음.

 

3. L4 스위치 이중화

- L4 스위치 이중화 구성과 스패닝 트리의 역할

이중화 목적	- 서버 로드 밸런싱과 네트워크 가용성을 유지하기 위함. - 단일 장애 지점을 제거하여 안정성을 확보.
STP 역할	- 네트워크 내 루프 방지. - 루프 구조가 형성되면 스패닝 트리 알고리즘이 특정 포트를 블록하여 네트워크 혼란을 방지. - 최적화 구성 시 루트 브리지를 백본 스위치로 설정하여 상위 네트워크의 신뢰성을 높임.

 

- 기본 이중화 구성의 문제점

루프 회피 구조의 한계	- 백본 스위치의 VRRP/HSRP와 L4 스위치 SLB Active 간의 연계가 어긋날 경우 비정상적인 동작 발생. - 서버 게이트웨이와 L4 스위치 간 일관성 부족 시 트래픽이 폐기되어 세션이 성립되지 않음.
스패닝 트리 연산 지연 문제	- STP 기본 설정 시 링크 단절 시 최대 50초의 수렴 시간이 발생. - RSTP 등 성능 향상 프로토콜 미적용 시 무중단 서비스에 부정적 영향을 미침.
트래픽 흐름의 비효율성	- L4 스위치 간 인터링크가 블록 포트로 설정되면 트래픽 경로가 복잡해짐.

 

- 권장 구성 방안

(1) 스패닝 트리 환경 구성

 L4 스위치에서 스패닝 트리 프로토콜을 사용하는 경우, 네트워크 루프 및 장애 상황에서 스패닝 트리의 수렴 지연 시간(최대 50초)이 무중단 서비스에 큰 위협이 될 수 있다. 이를 방지하기 위한 주요 권장 사항은 다음과 같다.

L4 스위치의 스패닝 트리 기능 비활성화	- L4 스위치 간 인터링크 포트가 블록 상태로 설정되지 않도록 스패닝 트리 기능을 비활성화하는 것이 좋음. - 백본 스위치 관점에서 L4 스위치를 통한 링크는 단순히 허브를 통해 연결된 구간으로 간주됨
백본 스위치 설정 조정	- 백본 스위치 간 링크가 블록 포트로 선정되는 것을 방지하기 위해 Port-ID 또는 포트 우선순위를 조정해야 함.
Active-Active 설정 이슈 방지	- L4 스위치의 스패닝 트리 기능을 비활성화하면 Active-Active 구성 시 발생할 수 있는 문제도 함께 해결됨.
인터페이스 트랙 설정	- L4 스위치의 업링크 또는 백본 스위치와의 연결이 다운되었을 때를 대비해 인터페이스 트랙(track) 기능을 설정함 - 이 설정은 Active L4 스위치의 역할을 자동으로 스탠바이 L4 스위치로 전환해 서비스 중단을 최소화함.

 

• 장애 사례 및 해결 방안

트랙 설정 미비로 인한 장애	- 백본 스위치 업링크 장애 또는 서버 랜카드 장애로 인해 Active-Standby 위치가 변경되면 세션이 성립되지 않는 문제가 발생할 수 있음. - 해결 방법: L4 스위치의 SLB(Switch Load Balancing) 프로세싱을 Active-Active로 설정해 장애를 최소화함.
Active-Active 구성의 동작 원리	- 클라이언트의 요청이 VSR VIP(10.10)로 전송되면, Standby L4 스위치가 요청을 Active L4로 전달하지 않고 직접 처리함. - 서버의 응답 패킷 또한 요청을 처리한 Standby L4 스위치에서 관리됨. - 그러나 이러한 Active-Active 방식은 네트워크 기반 L4 스위치에서는 권장되지 않음.

 

(2) 루프 회피 이중화 구성

 루프 발생 가능성을 원천적으로 제거하기 위해 네트워크를 분리하여 L4 스위치를 구성하는 방안이다. 주요 구성 방안은 다음과 같다.

L4 스위치 단독 이중화 구성 (역 U 구조)	- L4 스위치를 백본 스위치를 중심으로 물리적으로 분리 구성함. - LACP(Link Aggregation Control Protocol) 또는 PAgP(Port Aggregation Protocol)를  이용해 채널링을 구성해 인터링크 장애 시에도 안정성을 유지함. - 서버 랜카드 이중화의 Active 라인은 L4 스위치 VRRP Active 위치와 무관하게 구성됨. - 장점: 네트워크 루프를 완전히 회피할 수 있음. - 단점: L4 스위치 간 물리적 장애 시 이중화 구성이 붕괴될 가능성.
L4 스위치 하단에 Access 스위치 연결 이중화 구성 (역 U 구조)	- L4 스위치를 중심으로 백본 스위치 및 L2(Access) 스위치와 분리된 네트워크를 구성합니다. - LACP 또는 PAgP를 이용한 채널 구성을 통해 인터링크 장애 시에도 네트워크 안정성을 유지합니다. - 이 구성은 L4 스위치의 물리적 포트 부족 문제를 해결하기 위한 목적으로도 활용됩니다. - 장점 및 단점: 앞선 역 U 구조의 이점과 한계를 모두 포함합니다.