본문 바로가기

네트워크/Network 가상화

Nexus 스위치로 전환 시, 이슈 - 1

이번 포스팅은 기존 6500 스위치에서 Nexus로 변경 후에 발생했었던 이슈에 대해서 간단하게 정리해 보려고 합니다.

Nexus 도입 후에, 기존 6500스위치에 연결된 서버들을 오랜 시간에 걸쳐서 Nexus로 모두 옮기고, 기존 6500에서 가지고 있던

Gateway IP은 VIP까지 모두 Nexus로 변경해서 운영 중이었습니다.

 

전체적인 간략한 구성을 보면 다음과 같습니다.

 

 

이 상태에서 이제 더 이상 필요하지 않는 6500 스위치를 모두 전원을 내리는 작업이 지난 주에 있었습니다.

이미 VIP로 넘어간 상태였고, 현재도 정상적으로 통신 중이었으나...

아래와 같이 전원을 내리고 난 이후에 특정 서버들이 통신이 되지 않기 시작했습니다.

 

 

모든 서버가 통신이 되지 않는 것은 아니고, 일부 서버들이 통신이 되지 않았습니다. 하지만, 실제 통신이 되지 않는 서버를 Nexus에서 ping을 하면 정상적으로 통신이 되는 것을 확인할 수 있었습니다.

 또한, 위의 그림의 정상적인 2번 서버에서도 정상적으로 통신이 되는 걸 확인을 했습니다.

 

그러다가, 통신이 되지 않는 서버들을 확인을 해보니 Subnet이 24bit가 아닌 16bit로 잘못 설정이 되어 있었던 것을 확인을 했습니다. 급하게 문제가 발생했던 서버들의 Subnet들을 24bit로 변경을 하고 정상적으로 통신이 되는 것을 확인을 했습니다.

 

 그런데, 왜 기존에도 동일하게 Subnet이 잘못되어 있었을 때는 정상적으로 통신이 되다가 6500스위치의 전원을 off하고 문제가 발생을 하게 되었을까요? 

 

 그것은 바로 Proxy Arp 설정 때문이었습니다. Proxy ARP가 활성화되어 있을 경우, 자신이 해당 목적지 IP가 아니더라도 해당 목적지로 도달하는 방법을 알고 잇다면, 자신의 Mac-address를 응답을 해서 통신이 가능하도록 해주게 됩니다.

 

 기존에 6500 스위치의 경우에는 Proxy ARP 설정이 Default Enable이지만,

 Nexus 스위치에서는 Proxy ARP 설정이 Default Disable 입니다.

 

즉, 기존 6500 스위치의 전원을 내리기 전까지 Subnet이 16bit로 잘못된 서버들은, 자신의 24bit Subnet을 제외한, 16bit 내의 다른 대역과 통신할 경우에 6500스위치에서 Proxy ARP를 통해서 정상적으로 통신이 가능했었던 것이었습니다.

 

 Proxy ARP는 보안 목적 등으로 인해서 비활성화 하는 것을 권고하기 때문에, 서버들의 Subnet을 24bit로 변환하는 것으로 종결시켰었습니다.

 

 혹시라도 기존 스위치에서 Nexus로 전환 시에, 동일한 이슈를 겪을지 모르는 분들을 위해 간단하게 정리해 보았습니다.

 

 다음번 포스팅도 동일 작업 시에 발생했던, 또 다른 이슈를 가지고 곧 올리도록 하겠습니다.