VRRPseverity: highresolved
PAS-K2000 VRRP 가상 라우터 ID 중복으로 인한 HA 장애
증상 및 본문
2023년 11월 10일 16시경, PAS-K2000 (v5.1.0) 이중화 구성에서 VRRP 가상 라우터 ID가 중복 설정되어 HA 기능이 제대로 동작하지 않는 문제가 발생했습니다. 동일 네트워크 세그먼트 내의 다른 VRRP 그룹과 라우터 ID가 겹치면서, 액티브-스탠바이 장비가 서로 다른 VRRP 그룹의 멤버로 인식하거나, 예상치 못한 마스터 변경이 발생했습니다. 이로 인해 특정 서비스의 로드밸런싱이 실패하고 15분간 서비스 접속이 불가했습니다.
근본 원인
동일 브로드캐스트 도메인 내에서 VRRP 가상 라우터 ID가 중복되어, 각 VRRP 그룹의 고유성을 상실하여 HA 통신에 혼란이 발생했습니다.
조치
VRRP 가상 라우터 ID를 각 VRRP 그룹마다 고유하게 재설정했습니다. 'config vrrp group [group_id] router-id [new_id]' 명령어를 사용하여 중복되지 않는 ID를 할당했습니다.
코멘트 (3)
- 엔지니어2025. 01. 17. PM 09:22동일 펌웨어에서 유사 이슈가 다른 고객사에서도 발생 — 패턴 확인 필요.
- 엔지니어2025. 01. 17. PM 10:22동일 펌웨어에서 유사 이슈가 다른 고객사에서도 발생 — 패턴 확인 필요.
- 엔지니어2025. 01. 18. AM 05:22근본 원인 분석 위해 tsa 파일 추가 수집 요청. 고객사 회신 대기.
연결된 발행물 (1) — Notice/FAQ/Case Report/지식 DB
- 지식 DB#8draft2025. 01. 19. AM 12:22VRRP 가상 라우터 ID 중복으로 인한 HA 장애
본문 펼치기
# VRRP 가상 라우터 ID 중복으로 인한 HA 장애 ## 개요 VRRP(Virtual Router Redundancy Protocol) 이중화 구성에서 가상 라우터 ID 중복으로 인해 발생하는 HA(High Availability) 기능 오작동에 대한 지식 DB 항목입니다. ## 원리 VRRP는 동일 브로드캐스트 도메인 내에서 가상 라우터 ID를 사용하여 여러 라우터 중 마스터를 선출하고 백업 라우터를 관리합니다. 각 VRRP 그룹은 고유한 가상 라우터 ID를 가져야 하며, 이 ID는 VRRP 패킷의 식별자로 사용됩니다. 동일 네트워크 세그먼트 내에서 가상 라우터 ID가 중복될 경우, VRRP 그룹 간의 통신 혼란이 발생하여 올바른 마스터 선출 및 HA 동작을 방해할 수 있습니다. ## 진단 절차 1. `show vrrp` — 현재 VRRP 그룹의 상태 및 가상 라우터 ID 확인 2. `show interface [interface_name] vrrp` — 특정 인터페이스에 설정된 VRRP 정보 확인 3. `show running-config | include vrrp` — 전체 VRRP 설정 확인 ## 알려진 이슈와 조치 - **이슈 패턴**: 동일 브로드캐스트 도메인 내에서 VRRP 가상 라우터 ID가 중복되어 HA 통신 혼란 및 예상치 못한 마스터 변경 발생 → **권장 조치**: 각 VRRP 그룹에 고유한 가상 라우터 ID를 할당합니다. `config vrrp group [group_id] router-id [new_id]` 명령어를 사용하여 중복되지 않는 ID로 재설정합니다. ## 참고 - 관련 케이스: #CASE-17 - 관련 매뉴얼 챕터: VRRP 설정 가이드 --- *지식 DB 항목 — 운영자/엔지니어 공유, 게시 전 검토 필요.*