Dell Networking SONiC: Protocolo de redundancia de enrutador virtual

Summary: En este artículo, se explica el protocolo de redundancia de enrutador virtual (VRRP) en Dell Networking SONiC. En este artículo, se utiliza un switch que ejecuta Dell SONiC 4.1.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

 
Requisitos previos
La asignación de nombres de interfaz estándar se utiliza para demostrar los conceptos. Consulte el artículo de Dell 202172 la serie S de Dell Networking: Configuración básica de la interfaz: SONiC 4.0 para obtener más información sobre la asignación de nombres de interfaces

 

Índice

Introducción
Crear un enrutador
virtualCrear una dirección
IP virtualCrear prioridad
de grupo VRRPDeshabilitar Preferencia
Modificar intervalo
de anunciosSeguimiento de la interfaz
 

Introducción

El protocolo de redundancia de enrutadores virtuales (VRRP) le permite formar enrutadores virtuales a partir de grupos de enrutadores físicos en su red de área local (LAN). Estas plataformas de enrutamiento virtual, pares primario y de respaldo, proporcionan redundancia durante fallas de hardware. VRRP también le permite configurar un enrutador virtual como la puerta de enlace predeterminada para todos sus hosts. También evita el punto único de falla de un enrutador físico.
 
NOTA: MC-LAG no es compatible con VRRP.
  • Proporciona una plataforma de enrutamiento predeterminada virtual
  • Proporciona equilibrio de carga
  • Admite varias subredes IP lógicas en un solo segmento de LAN
  • Permite el enrutamiento de tráfico simple sin el punto único de falla de una ruta predeterminada estática
  • Evita problemas con el enrutamiento dinámico y los protocolos de descubrimiento
  • Toma el control de un enrutador predeterminado fallido:
    • En pocos segundos
    • Con una pérdida de tráfico mínima o nula
    • Sin ninguna interacción por parte de los anfitriones
VRRP especifica un enrutador primario o activo que posee la dirección IP y MAC del siguiente salto para las estaciones finales en una LAN. El enrutador principal se elige entre los enrutadores virtuales mediante un proceso de elección y reenvía los paquetes enviados a la dirección IP del siguiente salto. Si el enrutador principal falla, VRRP comienza el proceso de elección para elegir un nuevo enrutador principal que continúe enrutando el tráfico. 288 Los paquetes VRRP de capa 3 se transmiten con la dirección MAC del enrutador virtual como la dirección MAC de origen. La dirección MAC del enrutador virtual asociada con un enrutador virtual está en el formato 00:00:5E:00:01:{VRID} para IPv4 y 00:00:5E:00:02:{VRID} para IPv6. El VRID es el identificador de enrutador virtual que permite hasta 255 enrutadores VRRP IPv4 e IPv6 en una red. Los primeros cuatro octetos son inextinguibles, los últimos dos octetos son 01:{VRID} para IPv4 y 02:{VRID} para IPv6. El octeto final cambia según el identificador del enrutador virtual VRRP.
Ejemplo de topología VRRP
Figura 1: Ejemplo de topología VRRP

En el ejemplo se muestra una configuración de red típica mediante VRRP. En lugar de configurar los hosts en la red 10.10.10.0 con la dirección IP del enrutador A o el enrutador B como el enrutador predeterminado, el enrutador predeterminado de todos los hosts se establece en la dirección IP del enrutador virtual. Cuando cualquier host en el segmento LAN solicita acceso a Internet, envía paquetes a la dirección IP del enrutador virtual. El enrutador A se configura como el enrutador principal con la dirección IP del enrutador virtual y envía cualquier paquete dirigido al enrutador virtual a Internet. El enrutador B es el enrutador de respaldo y también está configurado con la dirección IP del enrutador virtual. Si el Router A, el router principal, no está disponible (la conexión entre el segmento LAN y el Router A en Eth 1/1/6 deja de funcionar), el Router B, el router de respaldo, se convierte automáticamente en el router principal y responde a los paquetes enviados a la dirección IP virtual. Todas las estaciones de trabajo continúan utilizando la dirección IP del enrutador virtual para transmitir paquetes destinados a Internet. El router B recibe y reenvía paquetes en la interfaz Eth 1/1/5. Hasta que el Router A reanude su funcionamiento, VRRP permite que el Router B proporcione un servicio ininterrumpido a los usuarios del segmento LAN que acceden a Internet.
 

Configuración básica de VRRP

 

Crear un enrutador virtual

VRRP utiliza el VRID para identificar cada enrutador virtual configurado. Antes de usar VRRP, debe configurar la interfaz con la dirección IP principal.

  • Cree un enrutador virtual para la interfaz con el identificador VRRP (de 1 a 255) y, a continuación, ingrese el nombre de interfaz de la familia de direcciones (ipv4 o ipv6).

sonic(config-if-Vlan100)# vrrp vrrp-id address-family afi-name

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
  • Elimine un identificador VRRP y una familia de direcciones.
DELLSONiC(config-if-Vlan100)# no vrrp 100 address-family ipv4
 

Crear una dirección IP virtual

Los enrutadores virtuales contienen direcciones IP virtuales configuradas para ese grupo VRRP (VRID). Un grupo VRRP no transmite paquetes VRRP hasta que usted asigna la dirección IP virtual al grupo VRRP. 
Para activar un grupo VRRP en una interfaz, configure al menos una dirección IP virtual para un grupo VRRP. La dirección IP virtual es la dirección IP del enrutador virtual y no requiere una máscara de dirección IP. Puede configurar hasta 10 direcciones IP virtuales en un solo grupo VRRP (VRID).
Estas reglas se aplican a las direcciones IP virtuales:
  • Las direcciones IP virtuales deben estar en la misma subred que las direcciones IP principal o secundaria configuradas en la interfaz. Aunque un solo grupo VRRP puede contener direcciones IP virtuales que pertenecen a varias subredes IP configuradas en la interfaz, Dell Technologies recomienda configurar direcciones IP virtuales que pertenecen a la misma subred IP para cualquier grupo VRRP. Una interfaz en la que habilita VRRP contiene una dirección IP principal de 50.1.1.1/24 y una dirección IP secundaria de 60.1.1.1/24. El grupo VRRP (VRID 1) debe contener direcciones virtuales que pertenezcan a la subred 50.1.1.0/24 o a la subred 60.1.1.0/24.
  • Si configura varios grupos VRRP en una interfaz, solo uno de los grupos VRRP puede contener la dirección IP principal o secundaria de la interfaz
  • La dirección IP principal y las direcciones IP virtuales deben estar en la misma subred.
 
  •  Configure una dirección IP virtual para este ID de VRRP (hasta 10 direcciones IP)
sonic(config-if-Vlan100-vrrp-ipv4-100)# vip vip-addr 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 vip 10.10.100.3
DELLSONiC (config-if-Vlan100-vrrp-ipv4-100)#

​​​​​DELLSONiC# show vrrp interface Vlan 100 vrid 100
    Vlan100, VRID 100
    Version is 2
    State is Up
    Virtual IP address:
        10.10.100.3
    Virtual MAC address is 0000.5e00.0164
    Track interface:
        Interface            State  Priority
        Eth1/2                Up      50
    Configured Priority is 150, Current Priority is 150
    Advertisement interval is 10 sec
    Preemption is disabled
 

Configurar la prioridad de grupo de VRRP

El enrutador que tiene la dirección IP principal más alta de la interfaz se convierte en el principal. La prioridad predeterminada para un enrutador virtual es 100. Si el enrutador principal falla, VRRP comienza el proceso de elección para elegir un nuevo enrutador principal en función de la siguiente prioridad más alta. La prioridad del enrutador virtual se establece automáticamente en 255 si alguna de las direcciones IP virtuales configuradas coincide con la dirección IP de la interfaz.
  • Configure el número de prioridad para el grupo VRRP (de 1 a 254; valor predeterminado de 100).
sonic(conf-if-Vlan100-vrrp-ipv4-100)# priority number 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# priority 150
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#

 

Deshabilitar Preferencia 

Evite que el enrutador de respaldo con la prioridad más alta se convierta en el enrutador principal deshabilitando el proceso de preferencia. El comando preempt está habilitado de manera predeterminada y obliga al sistema a cambiar el enrutador principal si otro enrutador con una prioridad más alta aparece en línea. Debe configurar todos los enrutadores virtuales en el grupo VRRP con la misma configuración. Configure todos los enrutadores con la prevención activada o configure todos con la prevención desactivada.

  • Evite que cualquier enrutador de respaldo con una prioridad más alta se convierta en el enrutador principal.
sonic(conf-if-Vlan100-vrrp-ipv4-100)# no preempt 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# no preempt
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#

 

De forma predeterminada, el enrutador principal transmite un anuncio VRRP a todos los miembros del grupo VRRP cada segundo, lo que indica que está operativo y es el enrutador principal. Si el grupo VRRP pierde tres anuncios consecutivos, se inicia el proceso de elección y el enrutador virtual de respaldo con la prioridad más alta pasa al principal. Para evitar la regulación de los paquetes de anuncios VRRP, Dell Technologies recomienda aumentar el intervalo de anuncios VRRP a un valor superior al valor predeterminado de un segundo. Si cambia el intervalo de tiempo entre los anuncios VRRP en un router, cámbielo en todos los routers participantes.
  • Cambie la configuración del intervalo de anuncios en segundos (de 1 a 255; valor predeterminado 1).
sonic(conf-if-Vlan100-vrrp-ipv4-100)# advertise-interval seconds 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# advertisement-interval 10
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 advertisement-interval 10
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#
 

Seguimiento de la interfaz 

Puede monitorear el estado de cualquier interfaz según el grupo virtual. Si la interfaz que se rastrea deja de funcionar, la prioridad de grupo de VRRP disminuye en un valor predeterminado de 10, también conocido como costo. Si el estado de la interfaz rastreada aumenta, la prioridad del grupo VRRP aumenta según el costo de prioridad. La prioridad reducida del grupo VRRP puede desencadenar una elección. Dado que los enrutadores VRRP primarios o de respaldo se seleccionan en función de la prioridad del grupo VRRP, las funciones de seguimiento garantizan que el mejor enrutador VRRP esté activo para ese grupo. La prioridad combinada del router VRRP es que toda su interfaz de seguimiento debe ser inferior a 254. Si configura el grupo VRRP como el enrutador propietario con una prioridad de 255, el seguimiento de ese grupo se deshabilita, independientemente del estado de las interfaces rastreadas. La prioridad del grupo de propietarios siempre sigue siendo 255. 294 Capa 3 Para un grupo virtual, rastree el estado del protocolo de línea de cualquier interfaz mediante el comando interface. Ingrese el tipo de interfaz y la información de ranura/puerto[/breakout-port][:subport] o el número de VLAN.

  • Ethernet: interfaz física
  • Vlan: interfaz VLAN, de 1 a 4093 

Para un grupo virtual, realice un seguimiento del estado de un objeto configurado mediante el comando track y el número de objeto. También puede configurar un objeto rastreado para un grupo VRRP con este comando antes de crear el objeto rastreado. No se producen cambios en la prioridad del grupo de VRRP hasta que se determina que el objeto rastreado está inactivo.

  • Aumente el valor de prioridad efectiva por peso si la interfaz de la pista está activa. 
sonic(conf-if-Vlan100-vrrp-ipv4-100)# track-interface interface-name weight wt_value 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# track-interface Eth1/2 weight 50
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 advertisement-interval 10
 vip 10.10.100.3
 track-interface Eth1/2 weight 50
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#
DELLSONiC# show vrrp interface Vlan 100 vrid 100
    Vlan100, VRID 100
    Version is 2
    State is Up
    Virtual IP address:
        10.10.100.3
    Virtual MAC address is 0000.5e00.0164
    Track interface:
        Interface            State  Priority
        Eth1/2                Up      50
    Configured Priority is 150, Current Priority is 150
    Advertisement interval is 10 sec
    Preemption is disabled
 

Affected Products

Enterprise SONiC Distribution, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S5448F-ON
Article Properties
Article Number: 000222069
Article Type: How To
Last Modified: 14 Feb 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.