MLAG과 VRRP

**오류 로그

LACP 구성이나 물리적 링크 문제로 인해 발생할 가능성이 높음

 

스위치 둘에서 모두 active 모드여서? 

토폴로지 구

 

 

 

포트채널도 트렁크 모드, 속한 인터페이스도 트렁크 모드로 지정한 이유는 포트채널도 결국 여러 물리적 링크를 논리적으로 묶은 하나의 링크처럼 동작하기 때문에, 포트채널과 그에 속한 물리적 인터페이스 모두 트렁크 모드로 설정되어야  한다.

 

 

mlag 인터페이스(포트채널) 모두 활성화

 

System MAC주소 와 system-ID 연관성

 

맨 앞 1바이트 (ex.50) 의 8비트 중 7번째 비트에 +1을 할 경우, 시스템 ID값이 나온다. 

 

   0101 0000 (16진수 50) 

+ 0100 0000 

--------------------

    1001 0000 (16진수 90)

cf) LAG은 IEEE 802.1ad 으로 묶인다. 이는 다중 VLAN 태그를 단일 Ethernet 프레임에 추가할 수 있도록 지원하는 기술이다.

 

 

1. 왜 MLAG을 사용할까?
수년간 네트워크는 과도하게 집약적으로 할당되었지만, 이러한 네트워크에서 대역폭이 집약적이지 않았기 때문에 엔터프라이즈 네트워크에서 견딜 수 있었다.

그러나 활성화 링크들의 절반이 스패닝 트리 차단 모드로 남아 있어 네트워크의 사용 가능한 대역폭이 50%대이다.

1-1) MLAG 특징

-멀티 스위치 : 두 대 이상의 스위치가 하나의 MLAG 그룹으로 동작하는 멀티 스위치 방식이다. 이때 MLAG 에 연결된 장치는 두 스위치를 단일 장치로 인식한다. 

-고가용성 : 또한 스위치 간 이중화를 통해 장비 고장 시 연결을 유지하는 고가용성 기능을 지원한다. 

-부하 분산 : LACP 통해서 트래픽을 여러 링크로 분산하는 부하 분산(로드밸런싱)을 지원한다. 

 

2. MLAG 구성 요소

 

MLAG 구성 요소

1) MLAG Domain-ID : 한쌍의 MLAG 스위치

2) MLAG peer : 각 MLAG Domain에 포함된 각 Peer Switch를 의미

3) MLAG Peer Link : MLAG Peer 간의 상태 정보를 동기화 하기 위해 사용되는 포트 

4) MLAG member port : MLAG Port-Channel에 포함된 포트

5) MLAG : MLAG Peer 한쌍과 하단 스위치와의 연결을 위한 Port-Channel 을 의미

6) MLAG Peer VLAN : MLAG 피어 링크포트에서 사용되는 논리적 VLAN MLAG 피어 간의 통신 지원

 

3. MLAG 동작 방식

1) peer link 통한 동기화

-MLAG 스위치 간 peer link 설정하여, 두 스위치는 각자 정보를 동기화한다. 동기화 통해 두 스위치는 하나의 논리적 장치처럼 보인다.

-> VLAN 정보(VLAN ID, 트렁크설정 등), MAC주소 테이블, ARP/NDP 테이블( 네트워크의 일관성 유지와 정상적인 트래픽 전달을 보장하기 위해서)

2) LACP를 통한 부하 분산

- LACP를 사용하여 여러 물리적 링크를 논리적으로 묶고, MLAG 스위치는 트래픽을 물리 링크로 분산 전송하여 장애 시에도 나머지 링크를 통해 트래픽을 지속적으로 전달한다

3) 활성/대기 상태 관리

- MLAG는 각 스위치의 상태를 Peer Keepalive 메시지를 통해 지속적으로 모니터링

- Peer 스위치 중 하나가 장애가 발생하면, 남은 스위치가 트래픽을 처리하도록 역할을 전환

 

4. MLAG의 한계

• Peer Link 의존성: Peer Link 장애 시 트래픽 분산이 제한
• 구성 복잡성: 설정 및 관리를 잘못하면 네트워크 장애 가능
• 스위치 간 동일성 요구: MLAG 스위치는 같은 제조사/모델이어야 동작

 

 

 

---------------------------------------------------------------------------------------------------------------------------------------

 

위 토폴로지에서 MLAG->VRRP로 그룹핑 된 기본게이트웨이로 향한 링크들은 po34로 묶을 필요가 없다.

어차피 STP로 인해 한쪽 링크가 다운되기 때문에. 

 

lacp peer 명령어 통해 확인하기

lacp peer 관계를 확인했을 때, po34 는 묶이지 않은 상태로 보인다. 

 

 

 

VRRP track line-protocol 설정 후

VRRP track line-protocol 설정 전

VRRP track line-protocol 설정 안하면, vrrp 활성화가 되지 않는다. 이유는?? ㅜㅜ

 

VRRP의 발전된 기술 VARP!

 

VARP는 Active - Active 관계로서 , 트래픽이 고루 전달되는 기술이다. 
상위 F/W 장비가 Active-Standby로 구성되어 있을 경우, VRRP 기술 적용하는 것과 동일하게 트래픽이 처리되지만(트래픽이 한쪽으로만 흐르니까). VRRP/VARP 상관 없음.

 

VARP로 처리될 경우 업링크에 라우팅프로토콜(BGP, OSPF 등) 을 맞춰서 설정해주면 됨. 

 

 

• VRRP: GARP에 가상 IP와 가상 MAC을 담아 네트워크에 광고. Master만 트래픽 처리.
• VARP: GARP에 가상 IP와 가상 MAC을 담아 MLAG 환경에서 광고. 모든 MLAG 스위치가 동일한 MAC으로 작동하여 고가용성을 제공.