하이브리드 모드 Catalyst 6000 스위치의 내부 MSFC 이중화 이해

다운로드 옵션

PDF (160.7 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (86.2 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (75.3 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2005년 9월 1일

문서 ID:24361

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서는 Catalyst 6000 플랫폼의 내부 MSFC(Multilayer Switch Feature Card) 이중화와 관련된 DR(Designated Router)의 개념과 역할을 설명하기 위해 작성되었습니다.내부 MSFC에 대한 컨피그레이션 제한 사항과 이러한 제한 사항을 따르지 않을 경우 발생할 수 있는 상황에 대한 실패 시나리오에 대해 설명합니다.이 문서에서는 세 가지 유형의 내부 MSFC 이중화 옵션의 장단점에 대해서도 설명합니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.

옵션 1:별도의 라우터로 작동하는 이중 내부 MSFC

이 옵션은 내부 MSFC 이중화의 원래 방법입니다.이 방법을 사용하면 두 MSFC가 두 개의 개별 라우터로 작동합니다.라우터는 특정 지침 내에서 구성해야 하며 이러한 지침의 이유는 지정된 MSFC의 개념입니다.

지정된 MSFC

내부적으로 이중화된 MSFC 컨피그레이션(동일한 섀시에 MSFC가 2개 있는 설정)에서 지정된 MSFC의 개념이 도입됩니다.MSFC는 MSFC가 1위를 차지하거나 가장 긴 MSFC입니다.지정된 MSFC는 슬롯 1의 MSFC이거나 슬롯 2의 MSFC일 수 있습니다. MSFC가 지정된 MSFC가 될 매커니즘은 없습니다.MSFC가 가장 먼저 출시됩니다.지정된 MSFC가 수동으로 다시 로드되거나 예기치 않은 다시 로드가 발생하는 경우 다른 MSFC는 지정된 MSFC가 됩니다.MSFC에서 show fm 기능 또는 show redundancy 명령을 실행하여 어떤 MSFC가 지정된 MSFC인지 확인할 수 있습니다.

예를 들어 슬롯 1의 MSFC에서 실행된 이 명령은 이 MSFC가 지정된 MSFC가 아니며 지정된 MSFC가 슬롯 2에 있음을 나타냅니다. 샘플 출력은 아래와 같습니다.

Cat6k-MSFC-slot1#show fm feature 
Redundancy Status: Non-designated 
        Designated MSFC: 2 
        Non-designated MSFC:1

슬롯 2의 MSFC에 대해 실행된 동일한 명령이 다음을 표시합니다.

Cat6k-MSFC-slot2#show fm feature 
Redundancy Status: designated 
        Designated MSFC: 2 
        Non-designated MSFC:1

show redundancy 명령 출력은 아래와 같이 동일한 유형의 정보를 표시합니다.

Cat6k-MSFC-slot1#show redundancy 
Designated Router: 2 Non-designated Router: 1 
Redundancy Status: designated

참고:

어떤 MSFC가 지정될지 미리 알 수 있는 방법이 없습니다.
활성 수퍼바이저(SUP)와 지정된 MSFC 간에는 관계가 없습니다.스탠바이 SUP에 지정된 MSFC를 가질 수 있습니다.
단일 MSFC를 사용하는 시스템에서도 지정된 MSFC의 개념이 계속 있을 것입니다.지정된 MSFC가 섀시에서 유일한 MSFC가 됩니다.
지정된 MSFC의 개념을 액티브 SUP, OSPF(Open Shortest Path First) 의 DR, PIM(Protocol Independent Multicast) 의 DR 또는 HSRP(Hot Standby Router Protocol) 활성 라우터와 혼동하지 마십시오.

지정된 MSFC의 역할

듀얼 Supervisor IA(SUP IA) /PFC(Policy Feature Card)/MSFC 또는 듀얼 SUP IA/PFC/MSFC 2를 사용하는 Catalyst 6000 제품군 스위치의 경우 지정된 MSFC의 책임은 다음과 같습니다.

하드웨어 TCAM(Ternary Content Addressable Memory)에서 ACL(Access-List) 프로그래밍

이렇게 하면 MSFC 컨피그레이션의 몇 가지 제한이 발생합니다.첫 번째는 두 MSFC가 동일한 ACL 컨피그레이션을 가져야 하며 동일한 VLAN 인터페이스에 적용해야 한다는 것입니다.이렇게 하지 않으면 원치 않거나 예측할 수 없는 시나리오가 발생합니다.

듀얼 SUP II/PFC 2/MSFC 2를 사용하는 Catalyst 6000 스위치의 경우 지정된 MSFC의 책임은 다음과 같습니다.

하드웨어 TCAM에서 ACL 프로그래밍
MSFC 2에서 활성 PFC 2의 하드웨어 포워딩 정보 베이스(FIB)로 Cisco CEF(Express Forwarding) 테이블 다운로드

SUP IA 사례에 설명된 제한 사항 외에 몇 가지 추가 제한 사항이 있습니다.두 MSFC 간의 라우팅 테이블은 동일해야 합니다.이렇게 하지 않으면 예측할 수 없는 라우팅 및 스위칭 동작이 발생합니다.

예를 들어, 듀얼 Supervisor II(SUP II)/PFC 2/MSFC 2가 있는 섀시가 있고 슬롯 1의 MSFC 2가 예상 라우팅 테이블을 사용하여 라우팅하도록 올바르게 구성되어 있고 MSFC 2가 슬롯 2인 경우 빈 라우팅 테이블이 있습니다.지정된 MSFC에 따라 다음 동작이 발생할 수 있습니다.

슬롯 1의 MSFC 2를 지정하면 CEF 테이블이 활성 SUP II에 다운로드되고 예상되는 라우팅이 발생합니다.
슬롯 2의 MSFC 2가 지정된 경우 라우팅 테이블이 비어 있으므로 CEF 항목이 없습니다.그러면 활성 SUP II에 다운로드된 빈 FIB와 레이어 3(L3) 트래픽이 삭제됩니다.

SUP II/PFC 2/MSFC 2 시스템의 FIB 및 유니캐스트 포워딩에 대한 자세한 내용은 다음을 참조하십시오.

Supervisor Engine 2 및 Running CatOS System Software를 사용하여 Catalyst 6500/6000 Series 스위치에서 CEF를 포함하는 유니캐스트 IP 라우팅 문제 해결

예외

ACL은 DR에서만 프로그래밍됩니다.이는 표준 및 확장 보안 ACL에 유효하지만 이 규칙에는 몇 가지 예외가 있습니다.예를 들어, 재귀 ACL은 지정된 MSFC와 지정되지 않은 MSFC를 모두 프로그래밍할 수 있습니다.
FIB는 DR에서만 프로그래밍됩니다.이는 네트워크의 모든 CEF 항목에 대해 유효합니다(라우팅 프로토콜 또는 고정 경로별로 학습). 그러나 몇 가지 예외도 있습니다.비 DR의 루프백 주소와 같은 일부 호스트 항목은 비 DR에 따라 FBI에 다운로드됩니다.

구성 제한 사항

지정된 MSFC의 역할과 위에서 설명한 모든 제한 사항으로 인해 두 MSFC에 대한 구성 제한이 있습니다.구체적으로 다음 사항이 적용됩니다.

두 MSFC에는 다음이 있어야 합니다.
- 동일한 라우팅 프로토콜
- 동일한 고정 경로
- 동일한 기본 경로
- 동일한 정책 경로
- 동일한 VLAN 인터페이스
- 동일한 VLAN 인터페이스에 동일한 IOS ACL을 동일한 방향으로 두 MSFC에 적용
- 두 MSFC에는 모두 해당 VLAN 인터페이스의 동일한 서브넷에 구성된 IP 주소가 있어야 합니다.
모든 인터페이스는 동일한 관리/운영 상태를 가져야 합니다.한 MSFC에서 인터페이스가 작동 중인 경우 두 번째 인터페이스여야 합니다(한 MSFC에서 둘 이상 종료될 수 없음).

두 MSFC 간의 이중화는 HSRP를 사용하여 제공됩니다(일반적으로 각 MSFC에 다른 대기 우선 순위가 구성되어 있음).

L3 이중화의 경우 다음 매개변수를 제외하고 두 MSFC의 컨피그레이션이 동일해야 합니다.

HSRP 대기 우선 순위
IP address 명령

옵션 1의 장점과 단점

장점

두 MSFC 모두 동일한 라우팅 프로토콜을 실행하며 동일한 라우팅 테이블을 갖습니다.따라서 하나의 MSFC에서 장애가 발생하면 두 번째 MSFC는 패킷을 전달하기 전에 라우팅 프로토콜이 통합될 때까지 기다릴 필요가 없습니다.
HSRP는 게이트웨이 이중화를 위한 장애 시 액티브-스탠바이 장애 조치를 신속하게 제공할 수 있습니다.
L2(Layer 2) 장애 조치를 위한 고가용성과 함께 SUP/MSFC 1개에 장애가 발생할 경우 몇 초 이내에 복구 시간을 제공합니다.

단점

IP 주소 낭비;VLAN당 및 섀시당 2개의 IP 주소가 필요합니다.
추가 라우팅 프로토콜 피어링이 필요합니다.
SUP IA 플랫폼을 사용할 경우 IP 멀티캐스트에 대한 RPF(Non-Reverse Path Forwarding) 트래픽을 소프트웨어에서 삭제해야 합니다.
거의 동일한 2개의 구성을 유지하는 복잡성.

위에서 언급한 마지막 단점은 config-sync 기능으로 처리됩니다.이 기능에 대한 지원은 MSFC의 릴리스 12.1(3a)E1부터 시작합니다.config-sync에 대한 자세한 내용은 MSFC 구성 동기화 개요를 참조하십시오.

옵션 2:단일 라우터 모드

SRM(Single Router Mode)은 이전 HSRP 기반 리던던시 방식의 단점을 해결하는 새로운 기능입니다.SRM은 다음 소프트웨어 릴리스부터 지원됩니다.

듀얼 SUP II/PFC 2/MSFC 2:12.1(8a)E2 및 6.3(1)
듀얼 SUP IA/PFC/MSFC 2:12.1(8a)E2 및 6.3(1)
듀얼 SUP IA/PFC/MSFC1:12.1(8a)E4 및 6.3(1)

SRM 요구 사항:

두 MSFC는 모두 동일한 IOS 이미지를 실행해야 합니다.
SUP에서 고가용성을 구성해야 합니다.
두 MSFC의 컨피그레이션이 동일합니다.
지정된 MSFC만 네트워크에 표시됩니다.
지정되지 않은 MSFC는 모든 VLAN 인터페이스를 중단/중단(완전히 부팅)하여 작동 상태를 유지합니다.
지정된 MSFC에서만 컨피그레이션이 허용됩니다.

SRM이 활성화되면 비 DR은 온라인 상태이지만 모든 인터페이스가 다운됩니다.따라서 어떤 라우팅 테이블 정보도 보유하지 않습니다.즉, DR에 장애가 발생하면 DR이 아닌 DR이 온라인 상태로 전환되기 전에 약간의 지연이 발생할 수 있습니다.이를 설명하기 위해 L3 전달을 위한 SUP에서 장애 전에 사용 중인 정보는 새 DR의 새로운 정보로 유지 및 업데이트됩니다.

SRM 및 SUP II/PFC 2/MSFC 2 장애 시나리오

SRM 및 SUP II/PFC 2/MSFC 2에 장애가 발생하면 다음과 같이 발생합니다.

DR이 실패했습니다.
새 DR은 VLAN 인터페이스를 표시합니다.
FIB 항목은 활성 SUP에서 유지 관리되며, 트래픽은 이전 FIB 테이블을 사용하여 2분 동안 전환됩니다.DR이 실패하면 새 DR은 경로 테이블을 구축하는 동안 2분 동안 SUP를 업데이트할 수 없습니다.
2분 후 라우팅 프로토콜이 컨버전스를 완료했는지 여부에 관계없이 새 CEF 테이블(새 DR의 CEF 테이블)이 SUP II에 다운로드됩니다.
라우팅 프로토콜 네이버에 인접성이 지워진 상태이므로 전환 후에도 다른 디바이스에서 포워딩 중단이 발생할 수 있습니다.

릴리스 7.1(1)에 새 기능이 추가되어 이전 FIB 테이블을 사용하고 새 DR에서 새 FIB를 받는 사이의 간격을 조정할 수 있습니다.이 출력은 다음과 같이 표시됩니다.

Router(config-r-ha)#single-router-mode failover table-update-delay ?
<0-4294967295> Delay in seconds between switch over detection and h/w FIB reload

릴리스 7.1(1) 이전에는 이 타이머를 조정할 수 없으며 항상 120초(2분)입니다. 라우팅 테이블을 다시 채우는 데 걸리는 시간 이상으로 대체작동 테이블 업데이트 지연을 조정하는 것이 좋습니다.

SRM 및 SUP IA/PFC/MSFC(1 또는 2) 실패 시나리오

SRM 및 SUP IA/PFC/MSFC(1 또는 2)에 장애가 발생할 경우 다음과 같이 발생합니다.

DR이 실패했습니다.
새 DR이 VLAN 인터페이스를 표시합니다.
기존 MLS(Multilayer Switching) 바로가기는 SUP에서 유지됩니다.L3 트래픽은 이전 바로 가기를 사용하여 계속 라우팅됩니다.
생성해야 하는 새 플로우는 다음 단계를 통해 즉시 새 DR에 의해 생성됩니다.
- 패킷은 L3 바로 가기의 후보입니다.
- 패킷이 새 DR로 전달됩니다.
- 새 DR에 이미 목적지에 대한 경로가 있는 경우 패킷이 라우팅되고 SUP에 새 바로가기가 생성됩니다.
- 새 DR에 대상에 대한 경로가 아직 없는 경우(새 DR이 여전히 라우팅 테이블을 컴퓨팅 중인 상태일 수 있음) 패킷이 삭제됩니다.

SRM의 장점과 단점

장점

IP 주소를 유지합니다.
라우팅 프로토콜 피어링을 줄입니다.
구성이 훨씬 간단함;지원되지 않는 불일치 컨피그레이션을 실행할 위험 없음

단점

라우팅 테이블을 생성한 라우터가 더 이상 온라인 상태가 아니지만 라우팅 테이블의 기존 FIB 이미지를 사용합니다.table-update-delay 시간 동안 패킷을 유효하지 않은 경로로 라우팅할 위험이 있습니다.
새 DR의 처음부터 라우팅 테이블을 계산해야 하므로 옵션 1보다 네트워크 중단을 더 많이 일으킬 수 있습니다.

옵션 3:수동 모드 이중화

수동 모드 이중화는 더 이상 지원되지 않습니다.Cisco에서는 SRM 옵션을 사용하는 것이 좋습니다.수동 이중화 모드에는 ROMmon 모드에서 지정되지 않은 MSFC를 강제로 적용하는 작업이 포함됩니다.자세한 내용은 수동 모드 MSFC 이중화를 참조하십시오.