L4/L7 스위치를 설치하고 구성하다 보면 네트워크 대역을 나눌 수 없는 경우가 종종 있습니다.
그림으로 표현하면 다음과 같은 조건입니다. 같은 대역의 망 중간에 L4/L7 스위치가 배치되는 구조인데요, 이런 경우 VLAN Group과 Promiscuous Mode를 사용해 통신할 수 있도록 합니다. 여기까지는 문제가 없죠. 하지만 같은 조건에서 L4/L7 스위치 이중화를 하면 이야기가 달라집니다.
같은 대역, 즉 망 중간에 L4/L7 스위치를 이중화 구성으로 배포하면 상단에 위치한 L3 스위치 같은 인접 장비와 루프 구조로 연결됩니다.
이 문제를 사람의 힘(?)으로 해결하려면 복잡합니다. L3 스위치 엔지니어, 서버 엔지니어 등등 인접 장비 담당자를 다 불러 모은 다음 설정을 좀 조정해 달라고 해야 합니다. 이게 현실적으로 가능할까요? 아니죠. 사실상 어려운 부분이 많이 있습니다. 그래서 기존 네트워크 구성과 설정에 손을 대지 않고, 다시 말해 다른 엔지니어를 부르지 않고, 루프 구조가 되지 않게 설정하는 방법이 있습니다. 바로 L4/L7 하나의 IP를 상단과 하단으로 대역을 나누는 Virtual Bridge 방식으로 구성하는 것입니다.
Virtual Bridge의 개념은 상단과 하단 인터페이스를 같은 IP로 설정하고, IP 대역(Subnet)을 다르게 잡는 것입니다. 상단 인터페이스는 기존 대역에 맞춰 24비트 서브넷 마스크를 씁니다. 그리고 하단 인터페이스는 IP 대역을 32비트 서브넷 마스크로 지정합니다. 이렇게 하면 상단과 하단을 서로 다른 대역처럼 설정할 수 있습니다. 다음으로 호스트 라우팅을 설정해 줍니다. L4/L7 스위치의 라우팅 테이블에 서비스 대상 서버로의 경로를 32비트 대역으로 설정합니다. 그리고 서버가 ARP 요청을 하면, 이 요청에 대해 L4/L7 스위치의 MAC 주소를 알려주도록 ARP-Relay 기능을 On으로 합니다.
간단히 살펴본 바와 같이 Virtual Bridge를 쓰면 기존 네트워크 설정을 바꾸지 않고 L4/L7 스위치를 같은 대역으로 묶인 망 중간에 손쉽게 배포할 수 있습니다. 다음 그림은 이를 간단히 도식화한 것입니다. 상단, 하단 인터페이스로 나누어 설정하여 기존 네트워크 설정 조정 없이 L4/L7 스위치를 이중화 구성한 것입니다.
[주의 사항]
서버를 추가할 때마다 라우팅이 추가로 발생하게 되며, 인접 장비 엔지니어가 Virtual Bridge를 인지하지 못할 경우 혼란을 초래할 수 있습니다. 이러한 부분에 대해서는 미리 사전에 공지를 해야 되겠죠.
