[Network] 11회차 스터디 - 이중화 기술

[Network] 11회차 스터디
『IT 엔지니어를 위한 네트워크 입문』 책을 읽고 정리하는 스터디입니다.
이번 주는 11장을 읽어온 후 스터디를 진행했습니다.
일시 : 2023년 4월 3일(월) 비대면 진행
스터디장 : 우다현(C)
작성자 : 참여자 모두
참여자 : 우다현(C), 김수민(M), 김민석(M), 이채민(M)

1. 우다현

새롭게 알게 된 점

• 이중화 기술
  • 이중화를 위해 동일한 역할을 하는 인프라를 두 대 이상 구성하거나 하나의 장비 내에 네트워크 인터페이스 카드와 같은 내부 구성요소를 다중으로 구성하기도 하고 동일한 역할을 하는 애플리케이션을 동시에 여러 개 띄워 서비스를 제공하기도 한다.
  • SPoF(단일 장애점)는 전체 서비스의 가용성, 연속성, 안정성을 떨어뜨리는 매우 위험한 요소이므로 인프라를 안정적으로 운용하려면 인프라르 설계할 때, SPoF를 최소화하는 것이 아니라 아예 만들지 않도록 설계해야 한다.
  • 액티브-액티브, 액티브-스탠바이 형태로 구성한다.
• LACP
  • LACP를 사용하면 두 개 이상의 물리 인터페이스로 구성된 논리 인터페이스를 이용해 모든 물리 인터페이스를 액티브 상태로 사용한다.
  • 유의사항은 다음과 같다.
    • LACP는 액티브-액티브 구조이므로 LACP로 구성하는 논리 인터페이스의 대역폭을 서비스에 필요한 전체 트래픽 기준으로 서비스 트래픽을 산정하면 안된다.
    • LACP를 구성할 때 또 다른 유의사항은 LACP로 구성하는 물리 인터페이스들의 속도가 동일해야 한다는 것이다.
  • 동작 방식
    • LACP를 통해 장비 간 논리 인터페이스를 구성하기 위해 LACPDU(LACP Data Unit)이라는 프레임을 사용한다.
    • LACP가 연결되려면 LACPDU를 주고받는 장비가 한 장비여야 한다.
    • 모드는 두 가지가 있다.
      • 액티브 : LACPDU를 먼저 송신하고 상대방이 LACP로 구성된 경우, LACP를 구성
      • 패시브 : LACPDU를 송신하지 않지만 LACPDU를 수신받으면 응답해 LACP를 구성
      • 액티브-액티브, 액티브-패시브 구성은 가능하지만 패시브-패시브 구성은 불가능하다.
  • LACP와 PXE
    • 서버의 인터페이스를 하나의 논리 포트로 묶는 본딩(Bonding)/티밍(Timing) 기술은 서버 운영체제에서 설정하게 된다.
    • 하지만 PXE(pre-boot eXecution Environment)를 이용할 때는 서버가 운영체제를 설치하기 전 단계이므로 본딩과 티밍 같은 논리 인터페이스를 설정할 수 없다.
    • 이것을 해결하기 위해 네트워크 장비에서 LACP를 설정할 때, 일정 시간 동안 LACPDU를 수신하지 못하면 한 개의 인터페이스만 활성화하고 LACPDU가 다시 수신되기 시작하면 두 개 인터페이스를 모두 활성화할 수 있는 옵션을 제공한다.
• 서버의 네트워크 이중화 설정
  • 서버 인터페이스를 이중화하면 네트워크 장비와 마찬가지로 논리 인터페이스가 생성된다. 이때 생성되는 논리 인터페이스의 이름이 각 운영체제의 네트워크 이중화의 기술명이다.
• MC-LAG
  • 이해
    • MC-LAG(Multi-Chassis Link Aggregation Group) 기술로 서로 다른 스위치 간의 실제 MAC 주소 대신 가상 MAC 주소를 만들어 논리 인터페이스로 LACP를 구성할 수 있다.
    • 실제 각 벤더별로 세부 기능은 조금씩 다를 수 있지만 서로 다른 스위치에서 하나의 가상의 논리 인터페이스를 만드는 기술이라고 이해하면 된다.
  • 동작 방식
    • 구성 요소
      • 피어(Peer) 장비
        • MC-LAG를 구성하는 장비를 피어 장비라고 한다.
      • MC-LAG 도메인(Domain)
        • 두 Peer 장비를 하나의 논리 장비로 구성하기 위한 영역 ID이다. Peer 장비는 이 영역ID를 통해 상대방 장비가 Peer를 맺으려는 장비인지 판단한다.
      • 피어 링크(Peer-Link)
        • MC-LAG를 구성하는 두 Peer 장비 간의 데이터 트래픽을 전송하는 인터링크이다.
    • 기본 설정
      • 피어에 동일한 도메인 ID 설정
      • 피어 간의 데이터 트래픽 전송을 위한 피어 링크 설정
      • 피어 간의 제어 패킷 전송을 위해 피어끼리 통신 가능한 IP 설정
  • 디자인
    • MC-LAC을 이용하면 LACP를 구성할 때, 서로 다른 장비를 하나의 장비처럼 인식시킬 수 있어 서로 다른 스위치로 서버를 액티브-액티브로 구성하여 루프나 STP에 의한 차단(Block)이 없는 네트워크 구조를 만들 수 있다.
    • 구조 3가지
      • MC-LAC을 이용해 서버를 연결하면 스위치를 물리적으로 이중화하면서 액티브-액티브 구성으로 연결할 수 있다.
      • 스위치 간의 MC-LAG을 이용하면 루프 구조가 사라지므로 STP에 의한 차단 포트 없이 모든 포트를 사용할 수 있다.
      • 스위치 간의 MC-LAG을 구성하는 또 다른 경우로, 상/하단을 모두 MC-LAG로 구성하는 디자인도 만들 수 있다.
• 게이트웨이 이중화
  • 정의
    • 게이트웨이 역할을 하는 두 대의 장비가 하나의 IP 주소를 가지면 어떻게 될까? (이때 IP 주소가 게이트웨이이다.) 이런 경우에 사용하는 프로토콜이 FHRP(First Hop Redundancy Protocol)라는 게이트웨이 이중화 프로토콜이다.
    • 게이트웨이 이중화 프로토콜을 사용하면 두 라우터는 실제 IP 외에 추가로 가상 IP 주소와 가상 IP에 대한 MAC 주소를 동일하게 갖는다.
  • FHRP
    • FHRP는 외부 네트워크와 통신하기 위해 사용되는 게이트웨이 장비를 두 대 이상의 장비로 구성할 수 있는 프로토콜이다.
  • VRRP
    • 게이트웨이 장애 복구를 위한 프로토콜
  • 올 액티브 게이트웨이 이중화
    • 가상 IP 주소는 이중화된 장비에서 액티브-스탠바이로 동작한다. 이때 게이트웨이 외부로 가기 위한 경로가 스탠바이더라도 액티브 장비를 통해서만 외부로 나갈 수 있다.
  • 애니캐스트 게이트웨이
    • 애니캐스트 게이트웨이 기술을 적용하면 각 위치에 같은 주소를 가지는 게이트웨이가 여러 개 동작할 수 있다.

어려웠거나 이해하지 못한, 혹은 궁금한 점

“FHRP를 이용해 FHRP 그룹 내의 장비가 동일한 가상 IP를 갖도록 설정하고 FHRP를 설정할 때는 우선순위 값을 이용해 어떤 장비가 가상 IP 주소에 대한 액티브 역할을 할 것인지 결정한다.”

여기에서 우선순위 값을 어떻게 설정하는 것인지 제대로 이해하지 못했습니다.

추가 내용

게이트웨이 고려사항에서, “몇 년 전부터 등장한 네트워크 가상화가 구현된 망에서는 게이트웨이 역할을 가상화 서버 자체의 가상 스위치에서 수행하거나 각 ToR 스위치에서 수행할 수 있도록 해 트래픽이 우회하지 않고 더 빠른 경로로 통신하도록 해주는 기능을 제공하는 경우도 있다.”는 문장을 읽었습니다.

그래서 가상 스위치와 가상화에 대해 궁금해져서 글을 더 찾아서 공유합니다.

• 가상 스위치 구현 방법
  • http://koreascience.or.kr/article/JAKO201402755362720.pdf
• 네트워크 가상화
  • http://wiki.hash.kr/index.php/네트워크_가상화
• 클라우드 컴퓨팅 네트워크 설계 어떻게 할 것인가?
  • https://www.cisco.com/web/KR/learning/events/down/Cloud_Network_110908.pdf

 

2. 김수민

새롭게 알게 된 점

• 11 - p428) 끊김없는 안정적인 서비스를 제공하기 위해서는 네트워크, 서버, 스토리지와 같은 인프라뿐만 아니라 애플리케이션도 이중화(다중화) 기술을 적용해야 합니다.
• 11.1.1 SPoF - p429) 이처럼 SPoF는 전체 서비스의 가용성, 연속성, 안정성을 떨어뜨리는 매우 위험한 요소이므로 인프라를 안정적으로 운용하려면 인프라를 설계할 때, SPoF를 최소화하는 것이 아니라 아예 만들어지지 않도록 설계해야 합니다.
• 11.2 LACP - p432) LACP를 사용하면 두 개 이상의 물리 인터페이스로 구성된 논리 인터페이스를 이용해 모든 물리 인터페이스를 액티브 상태로 사용합니다.
• 11.4 MC-LAG - p448) 바로 MC-LAG 기술로 서로 다른 스위치 간의 실제 MAC 주소 대신 가상 MAC 주소를 만들어 논리 인터페이스로 LACP를 구성할 수 있습니다.
• 11.5.2 FHRP -p461) ARP 테이블과 MAC 테이블을 확인해보면 해당 가상 IP 주소와 가상 MAC 주소가 장비에서 광고되는 것을 확인할 수 있습니다. 하단 장비는 가상 IP를 게이트웨이로 설정하고 스위치 A 장비가 게이트웨이가 됩니다.
  • 11.5.3 올 액티브 게이트웨이 이중화 - p465) 사용자가 가상 IP주소(게이트웨이 주소)에 대해 ARP 요청을 하면 액티브 장비에서 응답하고 스탠바이 장비에서는 가상 IP에 대한 MAC 주소의 테이블을 액티브 장비와 연결된 인터페이스로 학습합니다.
• p462) 액티브 장비의 인터페이스가 죽거나 장비 자체에 장애가 발생하면 스탠바이 장비가 마스터 역할을 가져가고 이제 가상 IP와 가상 MAC 주소를 스위치 B에서 광고해 MAC 테이블이 갱신됩니다. 가상 IP와 가상 MAC 주소가 변경된 것은 아니므로 ARP 테이블은 변하지 않습니다.
• p458) 또한, 가상 IP 주소의 MAC 주소에 대한 MAC 주소 테이블을 갱신해 하단 호스트들은 아무 설정 변경 없이 절체가 이루어집니다.

어려웠거나 이해하지 못한, 혹은 궁금한 점

• 11.5.2 FHRP - p464) 앞 예제에서는 track 1에 대한 조건이 실패할 경우, 우선 순위를 20만큼 낮추어 설정된 110에서 90으로 변경되고 스탠바이 장비의 기본 우선순위 값인 100보다 낮아지므로 액티브가 됩니다. track을 사용한 우선순위 조정은 외부와 연결된 인터페이스가 다운되어 스탠바이 장비를 통해 트래픽이 나가야 할 때, 액티브 장비를 굳이 거칠 필요가 사라지므로 외부 인터페이스에 조건을 설정해 해당 인터페이스가 다운된 경우에 사용할 수 있습니다.
  • ‘액티브’가 됩니다 ??

추가 내용

• 11.5.2 FHRP - p461) ARP 테이블과 MAC 테이블을 확인해보면 해당 가상 IP 주소와 가상 MAC 주소가 장비에서 광고되는 것을 확인할 수 있습니다.
  • 광고?
  • https://www.techopedia.com/definition/24786/advertising
    • 라우터는 서로 다른 프로토콜을 사용하여 노드, 라우터 이름, 인터페이스 이름, IP 주소 및 네트워크 주소를 포함한 모든 네트워크 라우팅 테이블 정보를 수집하고 저장합니다. 수집된 데이터는 각 노드가 그에 따라 라우팅 테이블을 업데이트할 수 있도록 네트워크를 통해 광고됩니다.

 

3. 김민석

새롭게 알게 된 점

SPoF(Single Point of Failure) / 시스템 구성 요소 중 동작하지 않으면 전체 시스템이 중단되는 요소

SPoF는 아예 만들지 않도록 해야한다.

최근에 일어난 카카오 사태가 일어난 이유 중 하나는 이중화를 하지 않아서 입니다.

이중화는 돈과 시간이 많이 들지만 시스템 안정성을 위해 꼭 해야하는 작업인 것 같습니다.

이 내용과 관련된 것이 430p 에서 잘 서술되어 있습니다.

이중화는 돈이 많이 든다고 하였는데 액티브-액티브로 구성할 때는

이중화된 인프라에서 서비스 요청을 동시 처리할 수 있으므로 처리 가능한 전체 용량이 증가한다고 합니다.

하지만 또 다른 문제점은 증가된 인프라 용량을 기준으로 서비스를 수용하면 특정 지점에 장애가 발생했을 때,

인프라 용량이 절반으로 떨어지므로 정상적인 서비스가 불가능하다.

가용성과 연속성 보장 못함

하지만 load balancing과 하나의 장비가 고장났을 때

다른 장비를 사용해도 되는 장점 때문에 이중화라는 기술은 중요하다.

LACP(Link Aggregation Control Protocol) / 모든 물리 인터페이스를 액티브 상태로 사용한다.

다수의 물리 인터페이스를 논리 인터페이스로 구성하는 방법

LACP가 연결되려면 LACPDU를 주고받는 장비가 한 장비여야 한다.

LACP는 두 장비 간 LACPDU 패킷을 주고받는데 두 장비에 모두 LACP를 설정해야 한다.

그렇지 않으면 설정이 되지 않은 곳에서는 패킷을 받을 수 있으나 그것을 보낼 수 없다.

액티브, 패시브 모드가 있다.

윈도우 - 티밍

리눅스 - 본딩

리눅스 본딩 모드

모드 1 : 액티브 - 스탠바이

모드 4 : 액티브 - 액티브

MC-LAG(Multi-Chassis Link Aggregation Group) :

서로 다른 스위치 간의 실제 MAC 주소 대신 가상 MAC 주소를 만들어

논리 인터페이스로 LACP를 구성할 수 있다.

게이트웨이 이중화

FHRP: 외부 네트워크와 통신하기 위해 사용되는 게이트웨이 장비를 두 대 이상의 장비로 구성할 수 있는 프로토콜

VRRP: 게이트웨이 장애 복구를 위한 프로토콜

게이트웨이 외부로 나가려면 액티브 장비를 통해서만 가능하다. 따라서, 트래픽을 우회해 통신하기도 한다.

액티브-액티브 : 게이트웨이를 이중화하는 방법

MC-LAG 기술로 액티브-액티브 형태를 제공해 액티브 장비로 들어오는 트래픽은 물론 스탠바이 장비로 들어오는

트래픽도 스탠바이 장비에서 직접 처리해 트래픽 흐름을 최적화할 수 있다.

동일한 가상화 서버에 있는 가상 서버 간에도 네트워크가 서로 다르면 가상화 서버 외부에 있는 게이트웨이를 거쳐야 한다.

어려웠거나 이해하지 못한, 혹은 궁금한 점

추가 내용

라우터와 게이트웨이의 차이 ?

라우터 : 네트워크 주소가 다른 경우 서로 통신을 하도록 도와주는 장치

게이트웨이 : 네트워크 주소가 다른 경우 반드시 거쳐가는 IP 주소

11.5.4 절 이름이 애니캐스트 게이트웨이로, 왜 이름을 이렇게 지었는지 궁금하여 애니캐스트 개념을 찾아보았습니다. 그리고 관련된 개념들도 간단히 정리하였습니다.

1. 유니캐스트 : 1대1 통신 방식
2. 멀티캐스트 : 특정 일부에게 동시에 정보를 보내는 방식
3. 브로드캐스트 : 네트워크 내 모든 노드와 통신하는 방식
4. 애니캐스트 : 가장 가까운 노드와 통신하는 방식

 

4. 이채민

새롭게 알게 된 점

• SPoF : single point of failure
  • 단일 장애점, 시스템 구성 요소 중 동작하지 않으면 전체 시스템이 중단되는 요소
  • 이더넷 케이블과 전원, 이더넷 허브, 접속 단말들의 NIC 등으로 이루어진 간단한 이더넷 네트워크 시스템에서 네트워크 허브 장치의 전원은 SPoF이다.
  • 전체 서비스의 가용성, 연속성, 안정성을 떨어뜨리는 매우 위험한 요소
• 이중화의 목적
  • 안정적인 서비스 제공이 우선적인 목표
  • 가장 대표적 예시
    • 데이터 센터의 이중화 (카카오 사례)
      • 데이터 센터 전체에 문제가 발생해 데이터 센터 자체가 아예 제 기능을 못하는 경우에 대비한 것
      • 흔히 DR 센터라고 부르는 재난대비용 데이터 센터를 구축해 데이터 센터에 장애가 발생했을 때, DR 센터가 서비스를 처리
• 게이트웨이 이중화
  • 특정 호스트가 동일한 서브넷에 있는 내부 네트워크와 통신할 때는 ARP를 직접 브로드캐스트해 출발지와 목적지가 직접 통신한다.
  • L2 통신이라고도 부른다 - 3계층 장비인 라우터의 도움 없이 직접 통신하므로 실무에서 이렇게 불린다.
  • FHRP : first hop redundancy protocol
    • 게이트웨이 이중화 프로토콜
    • 게이트웨이 장애 복구를 위한 프로토콜
    • 게이트웨이 역할을 하던 라우터나 3계층 스위치 장비에 고장 발생 시 자동으로 다른 라우터나 스위치가 게이트역할을 해야 함
    • 다수의 라우터를 하나의 그룹으로 묶어서 우회경로를 제공하여 서비스의 연속성을 가능케 함
    • 이외에도 HSRP, VRRP, GLBP가 존재

 

어려웠거나 이해하지 못한, 혹은 궁금한 점

VRRP의 동작 방식과 구성도가 어려웠습니다. VRRP 설정 과정 중 PREEMPT 세팅 부분이 잘 이해가 가지 않았습니다.

추가 내용

 

스터디 내용

1. 질문

1. “FHRP를 이용해 FHRP 그룹 내의 장비가 동일한 가상 IP를 갖도록 설정하고 FHRP를 설정할 때는 우선순위 값을 이용해 어떤 장비가 가상 IP 주소에 대한 액티브 역할을 할 것인지 결정한다.” 여기에서 우선순위 값을 어떻게 설정하는 것인지 제대로 이해하지 못했습니다.

• 김수민: p463 시스코 NX-OS의 VRRP 설정 예제처럼 수동으로 지정해줄 수 있는 것 같습니다.

• 김민석 : VRRP Priority (기본값 : 100, 최댓값 : 254) 값을 주로 우선순위 값으로 지정한다고 합니다. 이 두 개가 같으면 IP 주소를 비교해 더 큰 값에 우선순위를 둔다고 합니다.
• 이채민 : VRRP 설정 예시를 찾아보았는데, 기본 priority는 100으로 아래 예시처럼 R1을 마스터 라우터로 선정하기 위해 priority 105로 설정한 걸 볼 수 있습니다. 이처럼 직접 지정하는 방식으로 가능한 것 같습니다.

R1(config)# track 1 int fa1/0 line-protocol
R1(config-track)# exit
R1(config)#
R1(config)# int fa1/0
R1(config-if)# vrrp 1 ip 10.10.100.253
R1(config-if)# vrrp 1 priority 105 //이 부분
R1(config-if)# vrrp 1 preempt delay minimum 180
R1(config-if)# vrrp 1 timers advertise 1
R1(config-if)# vrrp 1 timers learn
R1(config-if)# vrrp 1 track 1


R2(config)# int fa1/0
R2(config-if)# vrrp 1 ip 10.10.100.253
R2(config-if)# vrrp 1 timers advertise 1
R2(config-if)# vrrp 1 timers learn

 

2. 11.5.2 FHRP, p464) - ‘액티브’가 됩니다 ?

• 김민석
  • 일반적으로 우선순위가 가장 높은 것이 액티브가 되는 것인데 액티브가 됩니다라고 해서 저도 헷갈렸습니다. 제 생각에는 책에서 주어가 빠진 것 같습니다. 다른 것이 액티브가 되는 거 같아요.
  • 밑 예시는 구글링해서 찾아본건데 R1한테 decrement 30하면 R3가 액티브가 된다고 합니다.

출처 : https://net123.tistory.com/

 

3. VRRP의 동작 방식과 구성도가 어려웠습니다. VRRP 설정 과정 중 PREEMPT 세팅 부분이 잘 이해가 가지 않았습니다.

• 김민석 : preempt가 먼저 차지하다라는 뜻이라고 합니다. 액티브 상태가 네트워크 통신 내에서 주된 역할을 하기 때문에 스탠바이 상태의 장비가 액티브 상태의 장비보다 우선순위가 높아질 경우는 좋지 않으므로 preempt 기능으로 통해, 자동으로 상태를 액티브로 해주는 것 같습니다. 저도 자세하게 알지는 못하지만, preempt 기능이 액티브 상태의 우선적인 역할을 지켜주는 것으로 이해했습니다.
• 김수민: preempt는 스탠바이 상태에서 액티브 상태로의 전환을 자동으로 할 것인지 수동으로 할 것인지를 기본적으로 설정할 수 있는 기능인데, 이때 자동으로 할 것이라면 얼마나 기다렸다가 자동으로 전환되게할 것인지도 추가적으로 설정할 수 있는 기능인 것 같습니다.

 

2. 모두 함께 읽어본 자료

1. 가상 스위치 구현 방법 : http://koreascience.or.kr/article/JAKO201402755362720.pdf
2. 네트워크 가상화 : http://wiki.hash.kr/index.php/네트워크_가상화
3. 클라우드 컴퓨팅 네트워크 설계 어떻게 할 것인가? : https://www.cisco.com/web/KR/learning/events/down/Cloud_Network_110908.pdf
4. 라우터에서 광고? : https://www.techopedia.com/definition/24786/advertising
   • 라우터는 서로 다른 프로토콜을 사용하여 노드, 라우터 이름, 인터페이스 이름, IP 주소 및 네트워크 주소를 포함한 모든 네트워크 라우팅 테이블 정보를 수집하고 저장합니다. 수집된 데이터는 각 노드가 그에 따라 라우팅 테이블을 업데이트할 수 있도록 네트워크를 통해 광고됩니다.
5. 라우터와 게이트웨이의 차이 ? 라우터 : 네트워크 주소가 다른 경우 서로 통신을 하도록 도와주는 장치 / 게이트웨이 : 네트워크 주소가 다른 경우 반드시 거쳐가는 IP 주소
6. 11.5.4 절 이름이 애니캐스트 게이트웨이로, 왜 이름을 이렇게 지었는지 궁금하여 애니캐스트 개념을 찾아보았습니다. 그리고 관련된 개념들도 간단히 정리하였습니다. - 유니캐스트 : 1대1 통신 방식 / 멀티캐스트 : 특정 일부에게 동시에 정보를 보내는 방식 / 브로드캐스트 : 네트워크 내 모든 노드와 통신하는 방식 / 애니캐스트 : 가장 가까운 노드와 통신하는 방식