Dell Networking SONiC: Protocollo di ridondanza del router virtuale

Summary: Questo articolo illustra il protocollo VRRP (Virtual Router Redundancy Protocol) in Dell Networking SONiC. Questo articolo utilizza uno switch che esegue Dell SONiC 4.1.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

 
Prerequisiti
La denominazione dell'interfaccia standard viene utilizzata per dimostrare i concetti. Consultare l'articolo Dell 202172 Dell Networking serie S: Basic Interface Configuration - SONiC 4.0 per ulteriori informazioni sulla denominazione delle interfacce

 

Indice

Introduzione
Creazione di un router
virtualeCreazione di un indirizzo
IP virtualeCreazione della priorità
del gruppo VRRPDisabilita diritti di priorità
Modifica intervallo
annuncioMonitoraggio dell'interfaccia
 

Introduzione

Il protocollo VRRP (Virtual Router Redundancy Protocol) consente di formare router virtuali da gruppi di router fisici sulla LAN (Local Area Network). Queste piattaforme di routing virtuale, coppie primarie e di backup, forniscono ridondanza in caso di guasto dell hardware. VRRP consente inoltre di configurare un router virtuale come gateway predefinito per tutti gli host. Evita inoltre l'unico punto di errore di un router fisico.
 
NOTA: MC-LAG non supporta VRRP.
  • Fornisce una piattaforma di routing predefinita virtuale
  • Fornisce il bilanciamento del carico
  • Supporta più subnet IP logiche su un singolo segmento LAN
  • Consente un semplice routing del traffico senza l'unico punto di errore di una route statica predefinita
  • Evita i problemi con i protocolli di routing e discovery dinamici
  • Assume il controllo di un router predefinito guasto:
    • Nel giro di pochi secondi
    • Con perdite di traffico minime o nulle
    • Senza alcuna interazione da parte degli host
Configurazione VRRP VRRP specifica un router primario, o attivo, che possiede l'indirizzo IP e MAC dell'hop successivo per le stazioni terminali su una LAN. Il router primario viene scelto tra i router virtuali da un processo di selezione e inoltra i pacchetti inviati all'indirizzo IP dell'hop successivo. Se il router primario ha esito negativo, VRRP inizia il processo di selezione per scegliere un nuovo router primario che continui a instradare il traffico. 288 pacchetti VRRP layer 3 trasmessi con l'indirizzo MAC del router virtuale come indirizzo MAC di origine. L'indirizzo MAC associato a un router virtuale è nel formato 00:00:5E:00:01:{VRID} per IPv4 e 00:00:5E:00:02:{VRID} per IPv6. Il VRID è l'ID del router virtuale che consente fino a 255 router IPv4 e IPv6 VRRP su una rete. I primi quattro ottetti sono inestinguibili, gli ultimi due ottetti sono 01:{VRID} per IPv4 e 02:{VRID} per IPv6. L'ottetto finale cambia a seconda dell'ID del router virtuale VRRP.
Esempio di topologia VRRP
Figura 1. Esempio di topologia VRRP

L'esempio mostra una configurazione di rete tipica che utilizza VRRP. Invece di configurare gli host sulla rete 10.10.10.0 con l'indirizzo IP del router A o del router B come router predefinito, il router predefinito di tutti gli host è impostato sull'indirizzo IP del router virtuale. Quando un host sul segmento LAN richiede l'accesso a Internet, invia pacchetti all'indirizzo IP del router virtuale. Il router A è configurato come router primario con l'indirizzo IP del router virtuale e invia a Internet tutti i pacchetti indirizzati al router virtuale. Il router B è il router di backup ed è configurato anche con l'indirizzo IP del router virtuale. Se il router A, il router primario, non è più disponibile (la connessione tra il segmento LAN e il router A su Eth 1/1/6 si interrompe), il router B, il router di backup, diventa automaticamente il router primario e risponde ai pacchetti inviati all'indirizzo IP virtuale. Tutte le workstation continuano a utilizzare l'indirizzo IP del router virtuale per trasmettere i pacchetti destinati a Internet. Il router B riceve e inoltra i pacchetti sull'interfaccia Eth 1/1/5. Fino a quando il router A non riprende il funzionamento, VRRP consente al router B di fornire un servizio ininterrotto agli utenti sul segmento LAN che accedono a Internet.
 

Configurazione VRRP di base

 

Creazione di un router virtuale

VRRP utilizza il VRID per identificare ogni router virtuale configurato. Prima di utilizzare VRRP, è necessario configurare l'interfaccia con l'indirizzo IP primario.

  • Creare un router virtuale per l'interfaccia con l'ID VRRP (da 1 a 255), quindi immettere il nome dell'interfaccia della famiglia di indirizzi (ipv4 o ipv6).

sonic(config-if-Vlan100)# vrrp vrrp-id address-family afi-name

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
  • Eliminare un ID VRRP e una famiglia di indirizzi.
DELLSONiC(config-if-Vlan100)# no vrrp 100 address-family ipv4
 

Creazione di un indirizzo IP virtuale

I router virtuali contengono indirizzi IP virtuali configurati per tale gruppo VRRP (VRID). Un gruppo VRRP non trasmette pacchetti VRRP fino a quando non si assegna l'indirizzo IP virtuale al gruppo VRRP. 
Per attivare un gruppo VRRP su un'interfaccia, configurare almeno un indirizzo IP virtuale per un gruppo VRRP. L'indirizzo IP virtuale è l'indirizzo IP del router virtuale e non richiede una maschera di indirizzi IP. È possibile configurare fino a 10 indirizzi IP virtuali su un singolo gruppo VRRP (VRID).
Queste regole si applicano agli indirizzi IP virtuali:
  • Gli indirizzi IP virtuali devono trovarsi nella stessa subnet degli indirizzi IP primari o secondari configurati sull'interfaccia. Sebbene un singolo gruppo VRRP possa contenere indirizzi IP virtuali appartenenti a più subnet IP configurate sull'interfaccia, Dell Technologies consiglia di configurare indirizzi IP virtuali appartenenti alla stessa subnet IP per qualsiasi gruppo VRRP. Un'interfaccia su cui si abilita VRRP contiene un indirizzo IP primario 50.1.1.1/24 e un indirizzo IP secondario 60.1.1.1/24. Il gruppo VRRP (VRID 1) deve contenere indirizzi virtuali appartenenti alla subnet 50.1.1.0/24 o subnet 60.1.1.0/24.
  • Se si configurano più gruppi VRRP su un'interfaccia, solo uno dei gruppi VRRP può contenere l'indirizzo IP primario o secondario dell'interfaccia
  • L'indirizzo IP primario e gli indirizzi IP virtuali devono trovarsi sulla stessa subnet.
 
  •  Configurare un indirizzo IP virtuale per questo ID VRRP (fino a 10 indirizzi IP)
sonic(config-if-Vlan100-vrrp-ipv4-100)# vip vip-addr 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 vip 10.10.100.3
DELLSONiC (config-if-Vlan100-vrrp-ipv4-100)#

​​​​​DELLSONiC# show vrrp interface Vlan 100 vrid 100
    Vlan100, VRID 100
    Version is 2
    State is Up
    Virtual IP address:
        10.10.100.3
    Virtual MAC address is 0000.5e00.0164
    Track interface:
        Interface            State  Priority
        Eth1/2                Up      50
    Configured Priority is 150, Current Priority is 150
    Advertisement interval is 10 sec
    Preemption is disabled
 

Configurazione della priorità del gruppo VRRP

Il router con l'indirizzo IP primario più alto dell'interfaccia diventa il router primario. La priorità predefinita per un router virtuale è 100. Se il router primario si guasta, VRRP inizia il processo di selezione per scegliere un nuovo router primario in base alla successiva priorità più alta. La priorità del router virtuale viene impostata automaticamente su 255, se uno qualsiasi degli indirizzi IP virtuali configurati corrisponde all'indirizzo IP dell'interfaccia.
  • Configurare il numero di priorità per il gruppo VRRP (da 1 a 254; predefinito 100).
sonic(conf-if-Vlan100-vrrp-ipv4-100)# priority number 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# priority 150
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#

 

Disabilita diritti di priorità 

Evitare che il router di backup con priorità più alta diventi il router primario disabilitando il processo di interruzione per diritti di priorità. Il comando preempt è abilitato per impostazione predefinita e forza il sistema a cambiare il router primario se un altro router con una priorità più alta è online. È necessario configurare tutti i router virtuali nel gruppo VRRP con le stesse impostazioni. Configurare tutti i router con diritti di priorità abilitati o tutti con diritti di priorità disabilitati.

  • Evitare che un router di backup con una priorità più alta diventi il router primario.
sonic(conf-if-Vlan100-vrrp-ipv4-100)# no preempt 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# no preempt
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#

 

Per impostazione predefinita, il router primario trasmette ogni secondo un annuncio VRRP a tutti i membri del gruppo VRRP, indicando che è operativo e che è il router primario. Se il gruppo VRRP non visualizza tre annunci consecutivi, viene avviato il processo di selezione e il router virtuale di backup con la priorità più alta passa al primario. Per evitare di limitare i pacchetti di annunci VRRP, Dell Technologies consiglia di aumentare l'intervallo di annuncio VRRP a un valore superiore al valore predefinito di un secondo. Se si modifica l'intervallo di tempo tra gli annunci VRRP su un router, modificarlo su tutti i router partecipanti.
  • Modificare l'impostazione dell'intervallo di annuncio in secondi (da 1 a 255; impostazione predefinita: 1).
sonic(conf-if-Vlan100-vrrp-ipv4-100)# advertise-interval seconds 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# advertisement-interval 10
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 advertisement-interval 10
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#
 

Monitoraggio dell'interfaccia 

È possibile monitorare lo stato di qualsiasi interfaccia in base al gruppo virtuale. Se l'interfaccia monitorata non funziona, la priorità del gruppo VRRP diminuisce di un valore predefinito pari a 10, noto anche come costo. Se lo stato dell'interfaccia monitorata aumenta, la priorità del gruppo VRRP aumenta in base al costo della priorità. La priorità ridotta del gruppo VRRP può innescare un'elezione. Poiché i router VRRP primario o di backup vengono selezionati in base alla priorità del gruppo VRRP, le funzionalità di rilevamento assicurano che il router VRRP migliore sia quello attivo per tale gruppo. La priorità combinata del router VRRP è che tutta la sua interfaccia di tracciamento deve essere inferiore a 254. Se si configura il gruppo VRRP come router proprietario con priorità 255, il rilevamento di tale gruppo viene disabilitato, indipendentemente dallo stato delle interfacce rilevate. La priorità del gruppo di proprietari rimane sempre 255. 294 Layer 3 Per un gruppo virtuale, tenere traccia dello stato del protocollo di linea di qualsiasi interfaccia utilizzando il comando interface. Immettere un tipo di interfaccia e le informazioni su slot/port[/breakout-port][:subport] o VLAN.

  • Ethernet - Interfaccia fisica
  • VLAN - Interfaccia VLAN, da 1 a 4093 

Per un gruppo virtuale, tenere traccia dello stato di un oggetto configurato utilizzando il comando track e il numero dell'oggetto. È inoltre possibile configurare un oggetto rilevato per un gruppo VRRP con questo comando prima di creare l'oggetto rilevato. Non viene apportata alcuna modifica nella priorità del gruppo VRRP finché l'oggetto rilevato non viene determinato come inattivo.

  • Aumentare il valore di priorità effettiva in base al peso se l'interfaccia del binario è attiva. 
sonic(conf-if-Vlan100-vrrp-ipv4-100)# track-interface interface-name weight wt_value 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# track-interface Eth1/2 weight 50
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 advertisement-interval 10
 vip 10.10.100.3
 track-interface Eth1/2 weight 50
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#
DELLSONiC# show vrrp interface Vlan 100 vrid 100
    Vlan100, VRID 100
    Version is 2
    State is Up
    Virtual IP address:
        10.10.100.3
    Virtual MAC address is 0000.5e00.0164
    Track interface:
        Interface            State  Priority
        Eth1/2                Up      50
    Configured Priority is 150, Current Priority is 150
    Advertisement interval is 10 sec
    Preemption is disabled
 

Affected Products

Enterprise SONiC Distribution, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S5448F-ON
Article Properties
Article Number: 000222069
Article Type: How To
Last Modified: 14 Feb 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.