Dell Networking SONiC: Virtuel router redundansprotokol

Summary: Denne artikel handler om VRRP (Virtual Router Redundancy Protocol) i Dell Networking SONiC. Denne artikel bruger en switch, der kører Dell SONiC 4.1.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

 
Forudsætninger
Standardgrænsefladenavngivning bruges til at demonstrere begreberne. Se Dell-artiklen 202172 Dell Networking S-serien: Basic Interface Configuration - SONiC 4.0 for at få flere oplysninger om navngivning af grænseflade

 

Indeks

Indførelsen
Opret en virtuel router
Opret en virtuel IP-adresse
Opret VRRP-gruppeprioritet
Deaktiver tilsidesættelse:
Rediger annonceringsinterval
Sporing af grænseflade
 

Indledning

Virtual Router Redundancy Protocol (VRRP) giver dig mulighed for at danne virtuelle routere fra grupper af fysiske routere på dit lokale netværk (LAN). Disse virtuelle routingplatforme – primære par og sikkerhedskopieringspar – leverer redundans under hardwarefejl. VRRP giver dig også mulighed for at konfigurere en virtuel router som standardgateway for alle dine værter. Det undgår også det enkelte fejlpunkt for en fysisk router.
 
BEMÆRK: MC-LAG understøtter ikke VRRP.
  • Giver en virtuel standard routingplatform
  • Giver belastningsjustering
  • Understøtter flere logiske IP-undernet på et enkelt LAN-segment
  • Tillader enkel trafikrouting uden et enkelt fejlpunkt på en statisk standardrute
  • Undgår problemer med dynamiske routing- og registreringsprotokoller
  • Overtager en defekt standardrouter:
    • Inden for få sekunder
    • Med minimalt eller intet trafiktab
    • Uden nogen interaktion fra værterne
VRRP-konfiguration VRRP specificerer en primær eller aktiv router, der ejer næste hop IP- og MAC-adresse til slutstationer på et LAN. Den primære router vælges fra de virtuelle routere ved en valgproces og videresender pakker sendt til næste hop IP-adresse. Hvis den primære router fejler, begynder VRRP valgprocessen for at vælge en ny primær router, der fortsætter med at dirigere trafik. 288 Lag 3 VRRP-pakker transmitterer med den virtuelle routers MAC-adresse som kilde-MAC-adresse. MAC-adressen på den virtuelle router, der er knyttet til en virtuel router, er i formatet 00:00:5E:00:01:{VRID} for IPv4 og 00:00:5E:00:02:{VRID} for IPv6. VRID er den virtuelle routeridentifikator, der tillader op til 255 IPv4- og IPv6 VRRP-routere på et netværk. De første fire oktetter er uudslukkelige, de sidste to oktetter er 01:{VRID} for IPv4 og 02:{VRID} for IPv6. Den endelige oktet ændres afhængigt af VRRP's virtuelle routeridentifikator.
Eksempel på VRRP-topologi
Figur 1: Eksempel på VRRP-topologi

Eksemplet viser en typisk netværkskonfiguration ved hjælp af VRRP. I stedet for at konfigurere værterne på netværk 10.10.10.0 med IP-adressen på enten router A eller router B som standardrouter, indstilles standardrouteren for alle værter til IP-adressen på den virtuelle router. Når en vært på LAN-segmentet anmoder om internetadgang, sender den pakker til IP-adressen på den virtuelle router. Router A er konfigureret som den primære router med den virtuelle routers IP-adresse og sender eventuelle pakker, der er adresseret til den virtuelle router, til internettet. Router B er backuprouteren og konfigureres også med den virtuelle routers IP-adresse. Hvis router A, den primære router, bliver utilgængelig (forbindelsen mellem LAN-segmentet og router A på eth 1/1/6 går ned), bliver router B, backuprouteren, automatisk den primære router og reagerer på pakker, der sendes til den virtuelle IP-adresse. Alle arbejdsstationer fortsætter med at bruge IP-adressen på den virtuelle router til at sende pakker bestemt til internettet. Router B modtager og videresender pakker på grænsefladen Eth 1/1/5. Indtil router A genoptager driften, tillader VRRP router B at levere uafbrudt service til brugerne på LAN-segmentet, der har adgang til internettet.
 

Grundlæggende VRRP-konfiguration

 

Opret en virtuel router

VRRP bruger VRID til at identificere hver virtuel router konfigureret. Før du bruger VRRP, skal du konfigurere grænsefladen med den primære IP-adresse.

  • Opret en virtuel router til grænsefladen med VRRP-identifikatoren (1 til 255), og indtast derefter adressefamiliens grænsefladenavn (ipv4 eller ipv6).

sonic(config-if-Vlan100)# vrrp vrrp-id address-family afi-name

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
  • Slet en VRRP-identifikator og adressefamilie.
DELLSONiC(config-if-Vlan100)# no vrrp 100 address-family ipv4
 

Opret en virtuel IP-adresse

Virtuelle routere indeholder virtuelle IP-adresser, der er konfigureret for den pågældende VRRP-gruppe (VRID). En VRRP-gruppe sender ikke VRRP-pakker, før du tildeler den virtuelle IP-adresse til VRRP-gruppen. 
For at aktivere en VRRP-gruppe på en grænseflade skal du konfigurere mindst en virtuel IP-adresse til en VRRP-gruppe. Den virtuelle IP-adresse er IP-adressen på den virtuelle router og kræver ikke en IP-adressemaske. Du kan konfigurere op til 10 virtuelle IP-adresser på en enkelt VRRP-gruppe (VRID).
Disse regler gælder for virtuelle IP-adresser:
  • De virtuelle IP-adresser skal være i samme undernet som de primære eller sekundære IP-adresser, der er konfigureret på grænsefladen. Selvom en enkelt VRRP-gruppe kan indeholde virtuelle IP-adresser, der tilhører flere IP-undernet, der er konfigureret på grænsefladen, anbefaler Dell Technologies, at du konfigurerer virtuelle IP-adresser, der tilhører det samme IP-undernet for enhver VRRP-gruppe. En grænseflade, hvor du aktiverer VRRP, indeholder en primær IP-adresse på 50.1.1.1/24 og en sekundær IP-adresse på 60.1.1.1/24. VRRP-gruppen (VRID 1) skal indeholde virtuelle adresser, der tilhører undernet 50.1.1.0/24 eller undernet 60.1.1.0/24.
  • Hvis du konfigurerer flere VRRP-grupper på en grænseflade, kan kun en af VRRP-grupperne indeholde grænsefladens primære eller sekundære IP-adresse
  • Den primære IP-adresse og de virtuelle IP-adresser skal være på det samme undernet.
 
  •  Konfigurer en virtuel IP-adresse til dette VRRP-id (op til 10 IP-adresser)
sonic(config-if-Vlan100-vrrp-ipv4-100)# vip vip-addr 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 vip 10.10.100.3
DELLSONiC (config-if-Vlan100-vrrp-ipv4-100)#

​​​​​DELLSONiC# show vrrp interface Vlan 100 vrid 100
    Vlan100, VRID 100
    Version is 2
    State is Up
    Virtual IP address:
        10.10.100.3
    Virtual MAC address is 0000.5e00.0164
    Track interface:
        Interface            State  Priority
        Eth1/2                Up      50
    Configured Priority is 150, Current Priority is 150
    Advertisement interval is 10 sec
    Preemption is disabled
 

Konfigurer VRRP-gruppeprioritet

Den router, der har den højeste primære IP-adresse på grænsefladen, bliver den primære. Standardprioriteten for en virtuel router er 100. Hvis den primære router fejler, begynder VRRP valgprocessen for at vælge en ny primær router baseret på den næsthøjeste prioritet. Prioriteten for den virtuelle router indstilles automatisk til 255, hvis en af de konfigurerede virtuelle IP-adresser stemmer overens med grænsefladens IP-adresse.
  • Konfigurer prioritetsnummeret for VRRP-gruppen (1 til 254; standard 100).
sonic(conf-if-Vlan100-vrrp-ipv4-100)# priority number 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# priority 150
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#

 

Deaktiver tilsidesættelse: 

Undgå, at sikkerhedskopieringsrouteren med den højere prioritet bliver den primære router ved at deaktivere tilsidesættelsesprocessen. Kommandoen preempt er aktiveret som standard og tvinger systemet til at ændre den primære router, hvis en anden router med en højere prioritet kommer online. Du skal konfigurere alle virtuelle routere i VRRP-gruppen med de samme indstillinger. Konfigurer alle routere med preempt aktiveret, eller konfigurer alle med preempt deaktiveret.

  • Undgå, at en sikkerhedskopieringsrouter med en højere prioritet bliver den primære router.
sonic(conf-if-Vlan100-vrrp-ipv4-100)# no preempt 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# no preempt
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#

 

Som standard sender den primære router en VRRP-annonce til alle medlemmer af VRRP-gruppen hvert sekund, hvilket indikerer, at den er operationel og den primære router. Hvis VRRP-gruppen går glip af tre på hinanden følgende annoncer, begynder valgprocessen, og den virtuelle backup-router med højeste prioritet overgår til primær. For at undgå begrænsning af VRRP-reklamepakker anbefaler Dell Technologies at øge VRRP-reklameintervallet til en værdi, der er højere end standardværdien på et sekund. Hvis du ændrer tidsintervallet mellem VRRP-reklamer på en router, skal du ændre det på alle deltagende routere.
  • Skift indstillingen for reklameinterval på få sekunder (1 til 255; standard 1).
sonic(conf-if-Vlan100-vrrp-ipv4-100)# advertise-interval seconds 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# advertisement-interval 10
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 advertisement-interval 10
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#
 

Sporing af grænseflade 

Du kan overvåge tilstanden for enhver grænseflade i henhold til den virtuelle gruppe. Hvis grænsefladen, der spores, går ned, falder VRRP-gruppeprioriteten med en standardværdi på 10 - også kendt som omkostninger. Hvis den sporede grænseflades tilstand stiger, øges VRRP-gruppens prioritet med prioritetsomkostningerne. VRRP-gruppens lavere prioritet kan udløse et valg. Da de primære eller sikkerhedskopierede VRRP-routere vælges ud fra VRRP-gruppens prioritet, sikrer sporingsfunktioner, at den bedste VRRP-router er den aktive for den gruppe. VRRP-routerens kombinerede prioritet er, at al dens sporingsgrænseflade skal være mindre end 254. Hvis du konfigurerer VRRP-gruppen som ejerrouter med prioritet 255, er sporing for den pågældende gruppe deaktiveret, uanset tilstanden for de sporede grænseflader. Ejergruppens prioritet forbliver altid 255. 294 Lag 3 For en virtuel gruppe skal du spore linjeprotokoltilstanden for enhver grænseflade ved hjælp af grænsefladekommandoen. Indtast en grænsefladetype og slot/port[/breakout-port][:subport] oplysninger eller VLAN-nummer.

  • Ethernet – Fysisk grænseflade
  • Vlan - VLAN-grænseflade, fra 1 til 4093 

For en virtuel gruppe kan du spore status for et konfigureret objekt ved hjælp af kommandoen spor og objektnummeret. Du kan også konfigurere et sporet objekt for en VRRP-gruppe med denne kommando, før du opretter det sporede objekt. Der sker ingen ændringer i VRRP-gruppeprioriteten, før det sporede objekt bestemmes til at være nede.

  • Forøg den effektive prioritet efter vægtværdi, hvis sporgrænsefladen er oppe. 
sonic(conf-if-Vlan100-vrrp-ipv4-100)# track-interface interface-name weight wt_value 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# track-interface Eth1/2 weight 50
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 advertisement-interval 10
 vip 10.10.100.3
 track-interface Eth1/2 weight 50
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#
DELLSONiC# show vrrp interface Vlan 100 vrid 100
    Vlan100, VRID 100
    Version is 2
    State is Up
    Virtual IP address:
        10.10.100.3
    Virtual MAC address is 0000.5e00.0164
    Track interface:
        Interface            State  Priority
        Eth1/2                Up      50
    Configured Priority is 150, Current Priority is 150
    Advertisement interval is 10 sec
    Preemption is disabled
 

Affected Products

Enterprise SONiC Distribution, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S5448F-ON
Article Properties
Article Number: 000222069
Article Type: How To
Last Modified: 14 Feb 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.