Memoryseverity: highresolved
PAS-K1616 L4 스위치 세션 테이블 포화로 신규 연결 불가
증상 및 본문
2024년 5월 25일 10시경, PAS-K1616 L4 스위치(펌웨어 v5.1.8)에서 신규 사용자들의 서비스 접속이 지연되거나 실패하는 현상이 발생했습니다. 확인 결과, 세션 테이블이 95% 이상으로 포화 상태에 도달해 있었으며, 'show session all' 명령어로 확인 시 비정상적으로 오래 유지되는 세션들이 다수 발견되었습니다. 기존 연결은 유지되었으나, 신규 연결 요청이 거부되어 서비스 확장에 어려움을 겪고 있습니다. 특정 시간대에 트래픽이 집중되는 경향이 있습니다.
근본 원인
TCP Keepalive 설정 미비로 인해 FIN 패킷이 정상적으로 처리되지 않은 좀비 세션들이 다량으로 누적되어 세션 테이블이 포화되었습니다.
조치
TCP Keepalive 설정을 활성화하고, 세션 타임아웃 값을 조정하여 비활성 세션이 조기에 정리되도록 조치했습니다. 'ip tcp keepalive enable' 명령어를 적용하고, 'session timeout tcp 300'으로 변경했습니다.
코멘트 (0)
코멘트가 없습니다.