Dell Networking SONiC: Redundanzprotokoll für virtuelle Router

 

Voraussetzungen Zur Veranschaulichung der Konzepte wird die Standardbenennung von Schnittstellen verwendet. Weitere Informationen finden Sie im Dell Artikel 202172 Dell Networking S-Serie: Grundlegende Schnittstellenkonfiguration – SONiC 4.0 für weitere Informationen zur Schnittstellenbenennung

 

Index

Einführung
Erstellen eines virtuellen Routers
Erstellen einer virtuellen IP-Adresse
VRRP-Gruppenpriorität
erstellenDeaktivieren der vorzeitigen Trennung
Ankündigungsintervall
ändernSchnittstellennachverfolgung
 

Einführung

Mit Virtual Router Redundancy Protocol (VRRP) können Sie virtuelle Router aus Gruppen von physischen Routern in Ihrem lokalen Netzwerk (LAN) bilden. Diese virtuellen Routingplattformen – primäre und Backuppaare – bieten Redundanz bei Hardwareausfällen. Mit VRRP können Sie auch einen virtuellen Router als Standardgateway für alle Ihre Hosts konfigurieren. Außerdem wird der Single Point of Failure eines physischen Routers vermieden.
 

• Stellt eine virtuelle Standardroutingplattform bereit
• Bietet Lastenausgleich
• Unterstützung mehrerer logischer IP-Subnetze in einem einzigen LAN-Segment
• Einfaches Routing des Datenverkehrs ohne den Single Point of Failure einer statischen Standardroute
• Vermeidung von Problemen mit dynamischen Routing- und Erkennungsprotokollen
• Übernimmt einen ausgefallenen Standardrouter:
  • Innerhalb weniger Sekunden
  • Mit minimalem bis keinem Datenverkehrsverlust
  • Ohne Interaktion der Hosts

VRRP-Konfiguration VRRP gibt einen primären oder aktiven Router an, der die IP- und MAC-Adresse des nächsten Hops für Endstationen in einem LAN besitzt. Der primäre Router wird durch einen Auswahlprozess aus den virtuellen Routern ausgewählt und leitet Pakete weiter, die an die IP-Adresse des nächsten Hops gesendet werden. Wenn der primäre Router ausfällt, beginnt VRRP mit dem Auswahlprozess, um einen neuen primären Router auszuwählen, der das Routing des Datenverkehrs fortsetzt. 288 Layer-3-VRRP-Pakete werden mit der MAC-Adresse des virtuellen Routers als MAC-Adresse der Quelle übertragen. Die MAC-Adresse des virtuellen Routers, die einem virtuellen Router zugeordnet ist, hat das Format 00:00:5E:00:01:{VRID} für IPv4 und das Format 00:00:5E:00:02:{VRID} für IPv6. Die VRID ist die Kennung des virtuellen Routers, die bis zu 255 IPv4- und IPv6-VRRP-Router in einem Netzwerk zulässt. Die ersten vier Oktette sind unlöschbar, die letzten beiden Oktette sind 01:{VRID} für IPv4 und 02:{VRID} für IPv6. Das letzte Oktett ändert sich je nach Kennung des virtuellen VRRP-Routers.
Das Beispiel zeigt eine typische Netzwerkkonfiguration mit VRRP. Anstatt die Hosts im Netzwerk 10.10.10.0 mit der IP-Adresse von Router A oder Router B als Standardrouter zu konfigurieren, wird der Standardrouter aller Hosts auf die IP-Adresse des virtuellen Routers festgelegt. Wenn ein Host auf dem LAN-Segment Internetzugang anfordert, sendet er Pakete an die IP-Adresse des virtuellen Routers. Router A wird als primärer Router mit der IP-Adresse des virtuellen Routers konfiguriert und sendet alle Pakete, die an den virtuellen Router adressiert sind, an das Internet. Router B ist der Backup-Router und ist auch mit der IP-Adresse des virtuellen Routers konfiguriert. Wenn Router A, der primäre Router, nicht mehr verfügbar ist (die Verbindung zwischen dem LAN-Segment und Router A auf Eth 1/1/6 fällt aus), wird Router B, der Backup-Router, automatisch zum primären Router und antwortet auf Pakete, die an die virtuelle IP-Adresse gesendet werden. Alle Workstations verwenden weiterhin die IP-Adresse des virtuellen Routers, um Pakete ins Internet zu übertragen. Router B empfängt und leitet Pakete auf Schnittstelle Eth 1/1/5 weiter. Bis Router A den Betrieb wieder aufnimmt, kann Router B mit VRRP den Benutzern im LAN-Segment, die auf das Internet zugreifen, einen unterbrechungsfreien Service bereitzustellen.
 

VRRP-Basiskonfiguration

 

Erstellen eines virtuellen Routers

VRRP verwendet die VRID, um jeden konfigurierten virtuellen Router zu identifizieren. Bevor Sie VRRP verwenden, müssen Sie die Schnittstelle mit der primären IP-Adresse konfigurieren.

• Erstellen Sie einen virtuellen Router für die Schnittstelle mit der VRRP-Kennung (1 bis 255) und geben Sie dann den Schnittstellennamen der Adressfamilie (ipv4 oder ipv6) ein.

sonic(config-if-Vlan100)# vrrp vrrp-id address-family afi-name

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4

• Löschen Sie eine VRRP-Kennung und eine Adressfamilie.

DELLSONiC(config-if-Vlan100)# no vrrp 100 address-family ipv4

 

Erstellen einer virtuellen IP-Adresse

Virtuelle Router enthalten virtuelle IP-Adressen, die für diese VRRP-Gruppe (VRID) konfiguriert sind. Eine VRRP-Gruppe überträgt erst dann VRRP-Pakete, wenn Sie der VRRP-Gruppe die virtuelle IP-Adresse zuweisen. 
Um eine VRRP-Gruppe auf einer Schnittstelle zu aktivieren, konfigurieren Sie mindestens eine virtuelle IP-Adresse für eine VRRP-Gruppe. Die virtuelle IP-Adresse ist die IP-Adresse des virtuellen Routers und erfordert keine IP-Adressmaske. Sie können bis zu 10 virtuelle IP-Adressen auf einer einzigen VRRP-Gruppe (VRID)
konfigurieren.Diese Regeln gelten für virtuelle IP-Adressen:

• Die virtuellen IP-Adressen müssen sich im selben Subnetz wie die primären oder sekundären IP-Adressen befinden, die auf der Schnittstelle konfiguriert sind. Obwohl eine einzelne VRRP-Gruppe virtuelle IP-Adressen enthalten kann, die zu mehreren IP-Subnetzen gehören, die auf der Schnittstelle konfiguriert sind, empfiehlt Dell Technologies für jede VRRP-Gruppe die Konfiguration virtueller IP-Adressen, die zum selben IP-Subnetz gehören. Eine Schnittstelle, auf der Sie VRRP aktivieren, enthält die primäre IP-Adresse 50.1.1.1/24 und die sekundäre IP-Adresse 60.1.1.1/24. Die VRRP-Gruppe (VRID 1) muss virtuelle Adressen enthalten, die zu Subnetz 50.1.1.0/24 oder Subnetz 60.1.1.0/24 gehören.
• Wenn Sie mehrere VRRP-Gruppen auf einer Schnittstelle konfigurieren, kann nur eine der VRRP-Gruppen die primäre oder sekundäre IP-Adresse der Schnittstelle enthalten
• Die primäre IP-Adresse und die virtuellen IP-Adressen müssen sich im selben Subnetz befinden.

 

•  Konfigurieren Sie eine virtuelle IP-Adresse für diese VRRP-ID (bis zu 10 IP-Adressen).

sonic(config-if-Vlan100-vrrp-ipv4-100)# vip vip-addr 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 vip 10.10.100.3
DELLSONiC (config-if-Vlan100-vrrp-ipv4-100)#

​​​​​DELLSONiC# show vrrp interface Vlan 100 vrid 100
    Vlan100, VRID 100
    Version is 2
    State is Up
    Virtual IP address:
        10.10.100.3
    Virtual MAC address is 0000.5e00.0164
    Track interface:
        Interface            State  Priority
        Eth1/2                Up      50
    Configured Priority is 150, Current Priority is 150
    Advertisement interval is 10 sec
    Preemption is disabled

Konfigurieren der VRRP-Gruppenpriorität

Der Router mit der höchsten primären IP-Adresse der Schnittstelle wird zum primären. Die Standardpriorität für einen virtuellen Router ist 100. Wenn der primäre Router ausfällt, beginnt VRRP mit dem Auswahlprozess, um einen neuen primären Router basierend auf der nächsthöheren Priorität auszuwählen. Die Priorität des virtuellen Routers wird automatisch auf 255 festgelegt, wenn eine der konfigurierten virtuellen IP-Adressen mit der IP-Adresse der Schnittstelle übereinstimmt.

• Konfigurieren Sie die Prioritätsnummer für die VRRP-Gruppe (1 bis 254; Standard 100).

sonic(conf-if-Vlan100-vrrp-ipv4-100)# priority number 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# priority 150
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#

 

Deaktivieren der vorzeitigen Trennung 

Verhindern Sie, dass der Backuprouter mit der höheren Priorität zum primären Router wird, indem Sie den Trennprozess deaktivieren. Der Befehl "preventt" ist standardmäßig aktiviert und zwingt das System, den primären Router zu ändern, wenn ein anderer Router mit höherer Priorität online ist. Sie müssen alle virtuellen Router in der VRRP-Gruppe mit denselben Einstellungen konfigurieren. Konfigurieren Sie alle Router mit aktivierter Trennung oder konfigurieren Sie alle mit deaktivierter Trennung.

• Verhindern Sie, dass Backuprouter mit einer höheren Priorität zum primären Router werden.

sonic(conf-if-Vlan100-vrrp-ipv4-100)# no preempt 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# no preempt
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#

 

Ankündigungsintervall

Standardmäßig überträgt der primäre Router jede Sekunde eine VRRP-Ankündigung an alle Mitglieder der VRRP-Gruppe, die darauf hinweist, dass er betriebsbereit und der primäre Router ist. Wenn die VRRP-Gruppe drei aufeinanderfolgende Ankündigungen verpasst, beginnt der Auswahlprozess und der virtuelle Backup-Router mit der höchsten Priorität wechselt zum primären Router. Um eine Drosselung der VRRP-Ankündigungspakete zu vermeiden, empfiehlt Dell Technologies, das VRRP-Ankündigungsintervall auf einen höheren Wert als den Standardwert von einer Sekunde zu erhöhen. Wenn Sie das Zeitintervall zwischen VRRP-Ankündigungen auf einem Router ändern, ändern Sie es auch auf allen teilnehmenden Routern.

• Ändern Sie die Einstellung für das Ankündigungsintervall in Sekunden (1 bis 255; Standard 1).

sonic(conf-if-Vlan100-vrrp-ipv4-100)# advertise-interval seconds 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# advertisement-interval 10
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 advertisement-interval 10
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#

 

Schnittstellennachverfolgung 

Sie können den Status einer beliebigen Schnittstelle entsprechend der virtuellen Gruppe überwachen. Wenn die nachverfolgte Schnittstelle ausfällt, verringert sich die Priorität der VRRP-Gruppe um einen Standardwert von 10 – auch bekannt als Kosten. Wenn der Status der nachverfolgten Schnittstelle ansteigt, erhöht sich die Priorität der VRRP-Gruppe um die Prioritätskosten. Die herabgesetzte Priorität der VRRP-Gruppe kann eine Wahl auslösen. Da die primären oder Backup-VRRP-Router basierend auf der Priorität der VRRP-Gruppe ausgewählt werden, stellen die Tracking-Funktionen sicher, dass der beste VRRP-Router für diese Gruppe aktiv ist. Die kombinierte Priorität des VRRP-Routers besteht darin, dass die gesamte Tracking-Schnittstelle kleiner als 254 sein muss. Wenn Sie die VRRP-Gruppe als Eigentümerrouter mit der Priorität 255 konfigurieren, wird das Tracking für diese Gruppe deaktiviert, unabhängig vom Status der nachverfolgten Schnittstellen. Die Priorität der Besitzergruppe bleibt immer 255. 294 Layer 3 Verfolgen Sie für eine virtuelle Gruppe den Leitungsprotokollstatus einer beliebigen Schnittstelle mithilfe des Befehls interface. Geben Sie einen Schnittstellentyp und Informationen zu Steckplatz/Anschluss[/Breakout-Port][:subport] oder VLAN-Nummer ein.

• Ethernet – physikalische Schnittstelle
• VLAN – VLAN-Schnittstelle, von 1 bis 4093 

Verfolgen Sie für eine virtuelle Gruppe den Status eines konfigurierten Objekts mithilfe des Befehls track und der Objektnummer. Mit diesem Befehl können Sie auch ein verfolgtes Objekt für eine VRRP-Gruppe konfigurieren, bevor Sie das verfolgte Objekt erstellen. Änderungen an der VRRP-Gruppenpriorität treten erst auf, wenn festgestellt wird, dass das verfolgte Objekt ausgefallen ist.

• Erhöhen Sie den Wert für die effektive Priorität nach Gewicht, wenn die Track-Schnittstelle aktiv ist. 

sonic(conf-if-Vlan100-vrrp-ipv4-100)# track-interface interface-name weight wt_value 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# track-interface Eth1/2 weight 50
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 advertisement-interval 10
 vip 10.10.100.3
 track-interface Eth1/2 weight 50
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#

DELLSONiC# show vrrp interface Vlan 100 vrid 100
    Vlan100, VRID 100
    Version is 2
    State is Up
    Virtual IP address:
        10.10.100.3
    Virtual MAC address is 0000.5e00.0164
    Track interface:
        Interface            State  Priority
        Eth1/2                Up      50
    Configured Priority is 150, Current Priority is 150
    Advertisement interval is 10 sec
    Preemption is disabled