Dell Networking SONiC: Virtuaalireitittimen vikasietoprotokolla

Summary: Tässä artikkelissa kerrotaan Dell Networking SONiC:n VRRP (Virtual Router Redundancy Protocol) -protokollasta. Tässä artikkelissa käytetään kytkintä, jossa on Dell SONiC 4.1.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

 
Edellytykset
Käsitteiden havainnollistamiseen käytetään käyttöliittymän vakionimeämistä. Katso Dellin artikkelia Dell Networking S-Series 202172: Basic Interface Configuration - SONiC 4.0 tarjoaa lisätietoja liittymien nimeämisestä

 

Indeksi

Johdanto
Luo virtuaalinen reititin
Luo virtuaalinen IP-osoite
Luo VRRP-ryhmän prioriteetti
Poista Preempt
käytöstäMuokkaa mainosväliä
Käyttöliittymän seuranta
 

Johdanto

VRRP (Virtual Router Redundancy Protocol) -protokollan avulla voit muodostaa virtuaalisia reitittimiä lähiverkon (LAN) fyysisten reitittimien ryhmistä. Nämä virtuaaliset reititysalustat – ensisijainen ja varapari – takaavat vikasietoisuuden laitteistovikojen aikana. VRRP: n avulla voit myös määrittää virtuaalisen reitittimen oletusyhdyskäytäväksi kaikille isännillesi. Se välttää myös fyysisen reitittimen yhden vikapisteen.
 
HUOMAUTUS: MC-LAG ei tue VRRP:tä.
  • Tarjoaa virtuaalisen oletusreititysympäristön
  • Tarjoaa kuormantasausta
  • Tukee useita loogisia IP-aliverkkoja yhdessä LAN-segmentissä
  • Mahdollistaa yksinkertaisen liikenteen reitityksen ilman staattisen oletusreitin yksittäistä vikapistettä
  • Välttää dynaamiseen reititykseen ja etsintäprotokolliin liittyvät ongelmat
  • Ottaa haltuunsa epäonnistuneen oletusreitittimen:
    • Muutamassa sekunnissa
    • Liikennehäviöitä vähintään tai ei lainkaan
    • Ilman isäntien vuorovaikutusta
VRRP-määritys VRRP määrittää ensisijaisen eli aktiivisen reitittimen, joka omistaa lähiverkon pääteasemien seuraavan hypyn IP- ja MAC-osoitteen. Ensisijainen reititin valitaan virtuaalireitittimistä vaaliprosessin kautta, ja se välittää seuraavan hypyn IP-osoitteeseen lähetetyt paketit. Jos ensisijainen reititin epäonnistuu, VRRP aloittaa vaaliprosessin valitakseen uuden ensisijaisen reitittimen, joka jatkaa liikenteen reitittämistä. 288 Layer 3 VRRP -paketit lähettävät virtuaalireitittimen MAC-lähdeosoitteen MAC-lähdeosoitteena. Virtuaalireitittimeen liitetty virtuaalireitittimen MAC-osoite on IPv4:ssä muodossa 00:00:5E:00:01:{VRID} ja IPv6:ssa muodossa 00:00:5E:00:02:{VRID}. VRID on virtuaalisen reitittimen tunniste, joka sallii jopa 255 IPv4- ja IPv6 VRRP -reititin verkossa. Neljä ensimmäistä oktettia ovat sammuttamattomia, kaksi viimeistä oktettia ovat 01:{VRID} IPv4:lle ja 02:{VRID} IPv6:lle. Viimeinen oktetti muuttuu VRRP-virtuaalireitittimen tunnisteen mukaan.
Esimerkki VRRP-topologiasta
Kuva 1: Esimerkki VRRP-topologiasta

Esimerkissä näkyy tyypillinen VRRP:tä käyttävä verkkokokoonpano. Sen sijaan, että verkon 10.10.10.0 isännät määritettäisiin joko reitittimen A tai reitittimen B IP-osoitteella oletusreitittimeksi, kaikkien isäntien oletusreitittimeksi asetetaan virtuaalireitittimen IP-osoite. Kun jokin LAN-segmentin isäntä pyytää Internet-yhteyttä, se lähettää paketit virtuaalireitittimen IP-osoitteeseen. Reititin A määritetään ensisijaiseksi reitittimeksi, jolla on virtuaalisen reitittimen IP-osoite, ja se lähettää kaikki virtuaalireitittimelle osoitetut paketit Internetiin. Reititin B on varareititin, ja sille on määritetty myös virtuaalireitittimen IP-osoite. Jos reititin A, ensisijainen reititin, ei ole käytettävissä (yhteys LAN-segmentin ja reitittimen A välillä Eth 1/1/6 katkeaa), reititin B, varareititin, tulee automaattisesti ensisijaiseksi reitittimeksi ja vastaa virtuaaliseen IP-osoitteeseen lähetettyihin paketteihin. Kaikki työasemat käyttävät edelleen virtuaalisen reitittimen IP-osoitetta Internetiin tarkoitettujen pakettien lähettämiseen. Reititin B vastaanottaa ja välittää paketteja käyttöliittymässä Eth 1/1/5. Kunnes reititin A jatkaa toimintaansa, VRRP sallii reitittimen B tarjota keskeytymätöntä palvelua LAN-segmentin käyttäjille, jotka käyttävät Internetiä.
 

VRRP:n perusmääritykset

 

Luo virtuaalinen reititin

VRRP käyttää VRIDiä kunkin määritetyn virtuaalireitittimen tunnistamiseen. Ennen VRRP: n käyttöä sinun on määritettävä käyttöliittymä ensisijaisella IP-osoitteella.

  • Luo virtuaalinen reititin käyttöliittymälle VRRP-tunnisteella (1 - 255) ja kirjoita sitten osoiteperheen käyttöliittymän nimi (ipv4 tai ipv6).

sonic(config-if-Vlan100)# vrrp vrrp-id address-family afi-name

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
  • Poista VRRP-tunniste ja osoiteperhe.
DELLSONiC(config-if-Vlan100)# no vrrp 100 address-family ipv4
 

Luo virtuaalinen IP-osoite

Virtuaalireitittimet sisältävät kyseiselle VRRP-ryhmälle (VRID) määritetyt näennäiset IP-osoitteet. VRRP-ryhmä ei lähetä VRRP-paketteja, ennen kuin määrität virtuaalisen IP-osoitteen VRRP-ryhmälle. 
Jos haluat aktivoida VRRP-ryhmän liittymässä, määritä VRRP-ryhmälle vähintään yksi virtuaalinen IP-osoite. Virtuaalinen IP-osoite on virtuaalisen reitittimen IP-osoite, eikä se vaadi IP-osoitepeitettä. Voit määrittää enintään 10 virtuaalista IP-osoitetta yhteen VRRP-ryhmään (VRID).
Nämä säännöt koskevat virtuaalisia IP-osoitteita:
  • Virtuaalisten IP-osoitteiden on oltava samassa aliverkossa kuin liittymässä määritetyt ensisijaiset tai toissijaiset IP-osoitteet. Vaikka yksittäinen VRRP-ryhmä voi sisältää virtuaalisia IP-osoitteita, jotka kuuluvat useisiin liittymässä määritettyihin IP-aliverkkoihin, Dell Technologies suosittelee samaan IP-aliverkkoon kuuluvien virtuaalisten IP-osoitteiden määrittämistä mille tahansa VRRP-ryhmälle. Liittymä, jossa VRRP otetaan käyttöön, sisältää ensisijaisen IP-osoitteen 50.1.1.1/24 ja toissijaisen IP-osoitteen 60.1.1.1/24. VRRP-ryhmässä (VRID 1) on oltava aliverkkoon 50.1.1.0/24 tai 60.1.1.0/24 kuuluvia virtuaaliosoitteita.
  • Jos määrität liittymässä useita VRRP-ryhmiä, vain yksi VRRP-ryhmistä voi sisältää liittymän ensisijaisen tai toissijaisen IP-osoitteen
  • Ensisijaisen IP-osoitteen ja virtuaalisten IP-osoitteiden on oltava samassa aliverkossa.
 
  •  Määritä virtuaalinen IP-osoite tälle VRRP-tunnukselle (enintään 10 IP-osoitetta)
sonic(config-if-Vlan100-vrrp-ipv4-100)# vip vip-addr 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 vip 10.10.100.3
DELLSONiC (config-if-Vlan100-vrrp-ipv4-100)#

​​​​​DELLSONiC# show vrrp interface Vlan 100 vrid 100
    Vlan100, VRID 100
    Version is 2
    State is Up
    Virtual IP address:
        10.10.100.3
    Virtual MAC address is 0000.5e00.0164
    Track interface:
        Interface            State  Priority
        Eth1/2                Up      50
    Configured Priority is 150, Current Priority is 150
    Advertisement interval is 10 sec
    Preemption is disabled
 

VRRP-ryhmän prioriteetin määritys

Reitittimestä, jolla on käyttöliittymän korkein ensisijainen IP-osoite, tulee ensisijainen. Virtuaalireitittimen oletusprioriteetti on 100. Jos ensisijainen reititin epäonnistuu, VRRP aloittaa vaaliprosessin valitakseen uuden ensisijaisen reitittimen seuraavaksi korkeimman prioriteetin perusteella. Virtuaalireitittimen prioriteetiksi asetetaan automaattisesti 255, jos jokin määritetyistä virtuaalisista IP-osoitteista vastaa liittymän IP-osoitetta.
  • Määritä VRRP-ryhmän prioriteettinumero (1–254; oletus 100).
sonic(conf-if-Vlan100-vrrp-ipv4-100)# priority number 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# priority 150
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#

 

Poista Preempt käytöstä 

Estä korkeamman prioriteetin varmuuskopiointireitittimen muuttuminen ensisijaiseksi reitittimeksi poistamalla estoprosessi käytöstä. Preempt-komento on oletusarvoisesti käytössä, ja se pakottaa järjestelmän vaihtamaan ensisijaista reititintä, jos verkkotilaan tulee toinen korkeamman prioriteetin reititin. Sinun on määritettävä kaikki VRRP-ryhmän virtuaalireitittimet samoilla asetuksilla. Määritä kaikki reitittimet siten, että preempt on käytössä, tai määritä kaikki siten, että preempt on poistettu käytöstä.

  • Estä korkeamman prioriteetin varmuuskopiointireititintä tulemasta ensisijaiseksi reitittimeksi.
sonic(conf-if-Vlan100-vrrp-ipv4-100)# no preempt 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# no preempt
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#

 

Oletusarvoisesti ensisijainen reititin lähettää VRRP-mainoksen kaikille VRRP-ryhmän jäsenille joka sekunti, mikä osoittaa, että se on toiminnassa ja ensisijainen reititin. Jos VRRP-ryhmästä puuttuu kolme peräkkäistä mainosta, vaaliprosessi alkaa ja varavirtuaalinen reititin, jolla on korkein prioriteetti, siirtyy ensisijaiseen. Jotta VRRP-mainospaketit eivät hidastuisi, Dell Technologies suosittelee VRRP-mainosvälin pidentämistä yhden sekunnin oletusarvoa korkeampaan arvoon. Jos muutat yhden reitittimen VRRP-mainosten välistä aikaväliä, vaihda se kaikissa osallistuvissa reitittimissä.
  • Muuta mainosvälin asetusta sekunneissa (1–255; oletus 1).
sonic(conf-if-Vlan100-vrrp-ipv4-100)# advertise-interval seconds 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# advertisement-interval 10
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 advertisement-interval 10
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#
 

Käyttöliittymän seuranta 

Voit seurata minkä tahansa käyttöliittymän tilaa virtuaaliryhmän mukaan. Jos seurattava käyttöliittymä laskee, VRRP-ryhmän prioriteetti pienenee oletusarvolla 10 - tunnetaan myös nimellä kustannus. Jos seuratun käyttöliittymän tila nousee, VRRP-ryhmän prioriteetti kasvaa prioriteettikustannuksella. VRRP-ryhmän alentunut prioriteetti voi laukaista vaalit. Koska ensisijaiset tai vara-VRRP-reitittimet valitaan VRRP-ryhmän prioriteetin perusteella, seurantaominaisuudet varmistavat, että paras VRRP-reititin on aktiivinen kyseiselle ryhmälle. VRRP-reitittimen yhdistetty prioriteetti on, että kaikkien sen seurantaliittymän on oltava alle 254. Jos määrität VRRP-ryhmän omistajareitittimeksi, jonka prioriteetti on 255, kyseisen ryhmän seuranta poistetaan käytöstä seurattavien liittymien tilasta riippumatta. Omistajaryhmän prioriteetti on aina 255. 294 Kerros 3 Jos kyseessä on virtuaaliryhmä, seuraa minkä tahansa liittymän linjaprotokollan tilaa liittymäkomennolla. Anna liitännän tyyppi ja slot/port[/breakout-port][:subport] -tiedot tai VLAN-numero.

  • Ethernet - fyysinen liitäntä
  • VLAN - VLAN-liitäntä, 1 - 4093 

Jos kyseessä on virtuaaliryhmä, seuraa määritetyn objektin tilaa track-komennon ja objektin numeron avulla. Voit myös määrittää seurattavan objektin VRRP-ryhmälle tällä komennolla ennen seurattavan objektin luomista. VRRP-ryhmän prioriteetissa ei tapahdu muutoksia, ennen kuin seuratun objektin määritetään olevan alhaalla.

  • Lisää tehollista prioriteettia painon mukaan, jos raidan käyttöliittymä on ylöspäin. 
sonic(conf-if-Vlan100-vrrp-ipv4-100)# track-interface interface-name weight wt_value 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# track-interface Eth1/2 weight 50
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 advertisement-interval 10
 vip 10.10.100.3
 track-interface Eth1/2 weight 50
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#
DELLSONiC# show vrrp interface Vlan 100 vrid 100
    Vlan100, VRID 100
    Version is 2
    State is Up
    Virtual IP address:
        10.10.100.3
    Virtual MAC address is 0000.5e00.0164
    Track interface:
        Interface            State  Priority
        Eth1/2                Up      50
    Configured Priority is 150, Current Priority is 150
    Advertisement interval is 10 sec
    Preemption is disabled
 

Affected Products

Enterprise SONiC Distribution, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S5448F-ON
Article Properties
Article Number: 000222069
Article Type: How To
Last Modified: 14 Feb 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.