Dell Networking SONiC : Protocole Virtual Router Redundancy

Summary: Cet article décrit le protocole VRRP (Virtual Router Redundancy Protocol) dans Dell Networking SONiC. Cet article utilise un commutateur exécutant Dell SONiC 4.1.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

 
Configuration requise
La dénomination d’interface standard est utilisée pour illustrer les concepts. Voir l’article Dell 202172 Dell Networking série S : Configuration de l’interface de base - SONiC 4.0 pour plus d’informations sur la dénomination des interfaces

 

Index

Introduction
Créer un routeur
virtuelCréer une adresse
IP virtuelleCréer une priorité
de groupe VRRPDésactiver la préemption
Modifier l’intervalle
d’annonceSuivi de l’interface
 

Introduction

Le protocole VRRP (Virtual Router Redundancy Protocol) vous permet de former des routeurs virtuels à partir de groupes de routeurs physiques sur votre réseau local (LAN). Ces plates-formes de routage virtuelles, à savoir les paires principales et de sauvegarde, assurent la redondance en cas de défaillance matérielle. VRRP vous permet également de configurer un routeur virtuel comme passerelle par défaut pour tous vos hôtes. Elle permet également d’éviter le point unique de défaillance d’un routeur physique.
 
Remarque : MC-LAG ne prend pas en charge VRRP.
  • Fournit une plate-forme de routage par défaut virtuelle
  • Fournit un équilibrage de charge
  • Prise en charge de plusieurs sous-réseaux IP logiques sur un seul segment LAN
  • Permet un routage simple du trafic sans le point de défaillance unique d’une route statique par défaut
  • Évite les problèmes liés aux protocoles de routage dynamique et de découverte
  • Prend en charge un routeur par défaut défaillant :
    • En quelques secondes
    • Avec une perte de trafic minime ou inexistante
    • Sans aucune interaction de la part des hôtes
VRRP spécifie un routeur principal, ou actif, qui détient l’adresse IP et l’adresse MAC du tronçon suivant pour les stations d’extrémité d’un réseau local. Le routeur principal est choisi parmi les routeurs virtuels par un processus d’élection et transfère les paquets envoyés à l’adresse IP du saut suivant. Si le routeur principal tombe en panne, VRRP entame le processus de sélection pour choisir un nouveau routeur principal qui continue à acheminer le trafic. 288 Les paquets VRRP de couche 3 sont transmis avec l’adresse MAC du routeur virtuel comme adresse MAC source. L’adresse MAC du routeur virtuel associé à un routeur virtuel est au format 00 :00 :5E :00 :01 :{VRID} pour IPv4 et au format 00 :00 :5E :00 :02 :{VRID} pour IPv6. Le VRID est l’ID de routeur virtuel qui permet d’utiliser jusqu’à 255 routeurs VRRP IPv4 et IPv6 sur un réseau. Les quatre premiers octets sont inextinguibles, les deux derniers octets sont 01 :{VRID} pour IPv4 et 02 :{VRID} pour IPv6. L’octet final change en fonction de l’ID du routeur virtuel VRRP.
Exemple de topologie VRRP
Figure 1 : Exemple de topologie VRRP

L’exemple montre une configuration réseau classique utilisant VRRP. Au lieu de configurer les hôtes sur le réseau 10.10.10.0 avec l’adresse IP du routeur A ou du routeur B comme routeur par défaut, le routeur par défaut de tous les hôtes est défini sur l’adresse IP du routeur virtuel. Lorsqu’un hôte du segment LAN demande un accès à Internet, il envoie des paquets à l’adresse IP du routeur virtuel. Le routeur A est configuré en tant que routeur principal avec l’adresse IP du routeur virtuel et envoie tous les paquets adressés au routeur virtuel vers Internet. Le routeur B est le routeur de sauvegarde et est également configuré avec l’adresse IP du routeur virtuel. Si le routeur A, le routeur principal, devient indisponible (la connexion entre le segment LAN et le routeur A sur Eth 1/1/6 tombe en panne), le routeur B, le routeur de sauvegarde, devient automatiquement le routeur principal et répond aux paquets envoyés à l’adresse IP virtuelle. Toutes les stations de travail continuent d’utiliser l’adresse IP du routeur virtuel pour transmettre des paquets destinés à Internet. Le routeur B reçoit et transfère les paquets sur l’interface Eth 1/1/5. Tant que le routeur A ne reprend pas son fonctionnement, VRRP permet au routeur B de fournir un service ininterrompu aux utilisateurs du segment LAN qui accèdent à Internet.
 

Configuration VRRP de base

 

Créer un routeur virtuel

VRRP utilise le VRID pour identifier chaque routeur virtuel configuré. Avant d’utiliser VRRP, vous devez configurer l’interface avec l’adresse IP principale.

  • Créez un routeur virtuel pour l’interface avec l’identifiant VRRP (1 à 255), puis saisissez le nom de l’interface de la famille d’adresses (ipv4 ou ipv6).

sonic(config-if-Vlan100)# vrrp vrrp-id address-family afi-name

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
  • Supprimez un identifiant VRRP et une famille d’adresses.
DELLSONiC(config-if-Vlan100)# no vrrp 100 address-family ipv4
 

Créer une adresse IP virtuelle

Les routeurs virtuels contiennent des adresses IP virtuelles configurées pour ce groupe VRRP (VRID). Un groupe VRRP ne transmet pas de paquets VRRP tant que vous n’avez pas attribué l’adresse IP virtuelle au groupe VRRP. 
Pour activer un groupe VRRP sur une interface, configurez au moins une adresse IP virtuelle pour un groupe VRRP. L’adresse IP virtuelle est l’adresse IP du routeur virtuel et ne nécessite pas de masque d’adresse IP. Vous pouvez configurer jusqu’à 10 adresses IP virtuelles sur un seul groupe VRRP (VRID).
Les règles suivantes s’appliquent aux adresses IP virtuelles :
  • Les adresses IP virtuelles doivent se trouver dans le même sous-réseau que les adresses IP principale ou secondaire configurées sur l’interface. Bien qu’un seul groupe VRRP puisse contenir des adresses IP virtuelles appartenant à plusieurs sous-réseaux IP configurés sur l’interface, Dell Technologies recommande de configurer des adresses IP virtuelles appartenant au même sous-réseau IP pour n’importe quel groupe VRRP. Une interface sur laquelle vous activez VRRP contient une adresse IP principale de 50.1.1.1/24 et une adresse IP secondaire de 60.1.1.1/24. Le groupe VRRP (VRID 1) doit contenir des adresses virtuelles appartenant au sous-réseau 50.1.1.0/24 ou au sous-réseau 60.1.1.0/24.
  • Si vous configurez plusieurs groupes VRRP sur une interface, un seul des groupes VRRP peut contenir l’adresse IP principale ou secondaire de l’interface
  • L’adresse IP principale et les adresses IP virtuelles doivent se trouver sur le même sous-réseau.
 
  •  Configurez une adresse IP virtuelle pour cet ID VRRP (jusqu’à 10 adresses IP)
sonic(config-if-Vlan100-vrrp-ipv4-100)# vip vip-addr 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 vip 10.10.100.3
DELLSONiC (config-if-Vlan100-vrrp-ipv4-100)#

​​​​​DELLSONiC# show vrrp interface Vlan 100 vrid 100
    Vlan100, VRID 100
    Version is 2
    State is Up
    Virtual IP address:
        10.10.100.3
    Virtual MAC address is 0000.5e00.0164
    Track interface:
        Interface            State  Priority
        Eth1/2                Up      50
    Configured Priority is 150, Current Priority is 150
    Advertisement interval is 10 sec
    Preemption is disabled
 

Configurer la priorité du groupe VRRP

Le routeur ayant l’adresse IP principale la plus élevée de l’interface devient le routeur principal. La priorité par défaut d’un routeur virtuel est 100. Si le routeur principal tombe en panne, VRRP entame le processus de sélection d’un nouveau routeur principal en fonction de la priorité immédiatement la plus élevée. La priorité du routeur virtuel est automatiquement définie sur 255, si l’une des adresses IP virtuelles configurées correspond à l’adresse IP de l’interface.
  • Configurez le numéro de priorité du groupe VRRP (1 à 254 ; 100 par défaut).
sonic(conf-if-Vlan100-vrrp-ipv4-100)# priority number 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# priority 150
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#

 

Désactiver la préemption 

Empêchez le routeur de sauvegarde ayant la priorité la plus élevée de devenir le routeur principal en désactivant le processus de préemption. La commande de préemption est activée par défaut et force le système à modifier le routeur principal si un autre routeur avec une priorité plus élevée est en ligne. Vous devez configurer tous les routeurs virtuels du groupe VRRP avec les mêmes paramètres. Configurez tous les routeurs avec la préemption activée ou configurez-les tous avec la préemption désactivée.

  • Empêchez tout routeur de sauvegarde ayant une priorité plus élevée de devenir le routeur principal.
sonic(conf-if-Vlan100-vrrp-ipv4-100)# no preempt 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# no preempt
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#

 

Par défaut, le routeur principal transmet une annonce VRRP à tous les membres du groupe VRRP toutes les secondes, indiquant qu’il est opérationnel et qu’il est le routeur principal. Si le groupe VRRP manque trois annonces consécutives, le processus de sélection commence et le routeur virtuel de sauvegarde ayant la priorité la plus élevée passe au routeur principal. Pour éviter de limiter les paquets d’annonces VRRP, Dell Technologies recommande d’augmenter l’intervalle d’annonce VRRP à une valeur supérieure à la valeur par défaut d’une seconde. Si vous modifiez l’intervalle de temps entre les annonces VRRP sur un routeur, modifiez-le sur tous les routeurs participants.
  • Modifiez le paramètre d’intervalle d’annonce en secondes (de 1 à 255 ; 1 par défaut).
sonic(conf-if-Vlan100-vrrp-ipv4-100)# advertise-interval seconds 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# advertisement-interval 10
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 advertisement-interval 10
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#
 

Suivi de l’interface 

Vous pouvez surveiller l’état de n’importe quelle interface en fonction du groupe virtuel. Si l’interface en cours de suivi tombe en panne, la priorité du groupe VRRP diminue d’une valeur par défaut de 10, également appelée coût. Si l’état de l’interface suivie augmente, la priorité du groupe VRRP augmente du coût de priorité. La priorité réduite du groupe VRRP peut déclencher une élection. Étant donné que les routeurs VRRP principaux ou de secours sont sélectionnés en fonction de la priorité du groupe VRRP, les fonctionnalités de suivi garantissent que le meilleur routeur VRRP est actif pour ce groupe. La priorité combinée du routeur VRRP est que toute son interface de suivi doit être inférieure à 254. Si vous configurez le groupe VRRP en tant que routeur propriétaire avec une priorité de 255, le suivi pour ce groupe est désactivé, quel que soit l’état des interfaces suivies. La priorité du groupe de propriétaires reste toujours 255. 294 Couche 3 Pour un groupe virtuel, suivez l’état du protocole de ligne de n’importe quelle interface à l’aide de la commande interface. Saisissez un type d’interface et des informations sur le logement/port[/port-breakout][ :subport] ou le numéro VLAN.

  • Ethernet - Interface physique
  • VLAN : interface VLAN, de 1 à 4093 

Pour un groupe virtuel, effectuez le suivi de l’état d’un objet configuré à l’aide de la commande track et du numéro d’objet. Vous pouvez également configurer un objet suivi pour un groupe VRRP à l’aide de cette commande avant de créer l’objet suivi. Aucune modification de la priorité de groupe VRRP ne se produit tant que l’objet suivi n’est pas considéré comme étant en panne.

  • Augmentez la valeur Priorité effective par poids si l’interface de suivi est activée. 
sonic(conf-if-Vlan100-vrrp-ipv4-100)# track-interface interface-name weight wt_value 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# track-interface Eth1/2 weight 50
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 advertisement-interval 10
 vip 10.10.100.3
 track-interface Eth1/2 weight 50
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#
DELLSONiC# show vrrp interface Vlan 100 vrid 100
    Vlan100, VRID 100
    Version is 2
    State is Up
    Virtual IP address:
        10.10.100.3
    Virtual MAC address is 0000.5e00.0164
    Track interface:
        Interface            State  Priority
        Eth1/2                Up      50
    Configured Priority is 150, Current Priority is 150
    Advertisement interval is 10 sec
    Preemption is disabled
 

Affected Products

Enterprise SONiC Distribution, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S5448F-ON
Article Properties
Article Number: 000222069
Article Type: How To
Last Modified: 14 Feb 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.