Dell Networking SONiC:仮想ルーター冗長性プロトコル

Summary: この記事では、Dell Networking SONiCのVirtual Router Redundancy Protocol (VRRP)について説明します。この記事では、Dell SONiC 4.1を実行しているスイッチを使用します。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

 
必要条件
標準インターフェイスの命名は、概念を示すために使用されます。詳細については202172 Dellの記事「Dell Networking Sシリーズ: インターフェイスの命名に関する詳細については、「基本的なインターフェイス設定 - SONiC 4.0」を参照してください。

 

索引

導入
仮想ルーター
の作成仮想IPアドレス
の作成VRRPグループ優先度
の作成プリエンプト
の無効化アドバタイズメント間隔
の変更インターフェイス トラッキング
 

概要

仮想ルーター冗長プロトコル(VRRP)を使用すると、ローカルエリアネットワーク(LAN)上の物理ルーターのグループから仮想ルーターを形成できます。これらの仮想ルーティング プラットフォーム(プライマリー ペアとバックアップ ペア)は、ハードウェア障害時に冗長性を提供します。VRRPでは、仮想ルータをすべてのホストのデフォルトゲートウェイとして設定することもできます。また、物理ルーターの単一障害点も回避できます。
 
メモ: MC-LAGはVRRPをサポートしていません。
  • 仮想デフォルト ルーティング プラットフォームを提供します
  • ロード バランシングを提供
  • 1つのLANセグメントで複数の論理IPサブネットをサポート
  • 静的デフォルト ルートの単一障害点のないシンプルなトラフィック ルーティングが可能
  • 動的ルーティングと検出プロトコルに関する問題を回避
  • 障害が発生したデフォルト ルータを引き継ぎます。
    • 数秒以内
    • トラフィック損失を最小限に抑えるか、まったくない
    • ホストからの対話なし
VRRP 設定 VRRP は、LAN 上のエンド ステーションのネクストホップ IP と MAC アドレスを所有するプライマリ ルータ(アクティブ ルータ)を指定します。プライマリ ルータは、選択プロセスによって仮想ルータから選択され、ネクストホップ IP アドレスに送信されたパケットを転送します。プライマリ ルータに障害が発生すると、VRRP は選択プロセスを開始して、トラフィックのルーティングを継続する新しいプライマリ ルータを選択します。288 レイヤ 3 VRRP パケットは、仮想ルータの MAC アドレスを送信元 MAC アドレスとして送信します。仮想ルータに関連付けられた仮想ルータの MAC アドレスは、IPv4 の場合は 00:00:5E:00:01:{VRID} 形式、IPv6 の場合は 00:00:5E:00:02:{VRID} 形式です。VRID は、ネットワーク上で最大 255 台の IPv4 および IPv6 VRRP ルータを許可する仮想ルータ識別子です。最初の 4 つのオクテットは消光不可能で、最後の 2 つのオクテットは IPv4 の場合は 01:{VRID}、IPv6 の場合は 02:{VRID} です。最後のオクテットは、VRRP仮想ルータ識別子に応じて変化します。
VRRPトポロジーの例
図1:VRRPトポロジーの例

この例は、VRRPを使用した一般的なネットワーク構成を示しています。ネットワーク 10.10.10.0 上のホストを、ルータ A またはルータ B のいずれかの IP アドレスをデフォルト ルータとして設定する代わりに、すべてのホストのデフォルト ルータを仮想ルータの IP アドレスに設定します。LANセグメント上のホストがインターネットアクセスを要求すると、仮想ルータのIPアドレスにパケットを送信します。ルータ A は、仮想ルータの IP アドレスを持つプライマリ ルータとして設定され、仮想ルータ宛てのパケットをインターネットに送信します。ルータ B はバックアップ ルータであり、仮想ルータの IP アドレスも設定されています。プライマリ ルータのルータ A が使用不可になった場合(Eth 1/1/6 の LAN セグメントとルータ A 間の接続がダウンした場合)、バックアップ ルータのルータ B が自動的にプライマリ ルータになり、仮想 IP アドレスに送信されたパケットに応答します。すべてのワークステーションは、インターネット宛てのパケットを送信するために、仮想ルーターのIPアドレスを引き続き使用します。ルータ B は、インターフェイス Eth 1/1/5 でパケットを受信して転送します。ルータ A が動作を再開するまで、VRRP はルータ B がインターネットにアクセスする LAN セグメント上のユーザに中断のないサービスを提供できるようにします。
 

基本的なVRRP設定

 

仮想ルーターの作成

VRRP は VRID を使用して、設定されている各仮想ルータを識別します。VRRP を使用する前に、プライマリ IP アドレスを使用してインターフェイスを設定する必要があります。

  • VRRP 識別子(1 〜 255)を持つインターフェイスの仮想ルータを作成し、アドレス ファミリ インターフェイス名(IPv4 または IPv6)を入力します。

sonic(config-if-Vlan100)# vrrp vrrp-id address-family afi-name

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
  • VRRP識別子とアドレスファミリーを削除します。
DELLSONiC(config-if-Vlan100)# no vrrp 100 address-family ipv4
 

仮想IPアドレスの作成

仮想ルータには、そのVRRPグループ(VRID)用に設定された仮想IPアドレスが含まれています。VRRPグループは、仮想IPアドレスをVRRPグループに割り当てるまで、VRRPパケットを送信しません。
インターフェイスでVRRPグループをアクティブにするには、VRRPグループに少なくとも1つの仮想IPアドレスを設定します。仮想 IP アドレスは仮想ルータの IP アドレスであり、IP アドレス マスクは必要ありません。1 つの VRRP グループ(VRID)に最大 10 個の仮想 IP アドレスを設定できます。
仮想IPアドレスには、次のルールが適用されます。
  • 仮想IPアドレスは、インターフェイスで構成されているプライマリーIPアドレスまたはセカンダリーIPアドレスと同じサブネット内にある必要があります。1つのVRRPグループには、インターフェイスで構成された複数のIPサブネットに属する仮想IPアドレスを含めることができますが、デル・テクノロジーズでは、すべてのVRRPグループに対して同じIPサブネットに属する仮想IPアドレスを構成することをお勧めします。VRRP を有効にするインターフェイスには、プライマリ IP アドレス 50.1.1.1/24 とセカンダリ IP アドレス 60.1.1.1/24 が含まれています。VRRPグループ(VRID 1)には、サブネット50.1.1.0/24またはサブネット60.1.1.0/24に属する仮想アドレスが含まれている必要があります。
  • インターフェイスに複数のVRRPグループを設定した場合、インターフェイスのプライマリまたはセカンダリIPアドレスを含めることができるのは、VRRPグループの1つだけです
  • プライマリーIPアドレスと仮想IPアドレスは、同じサブネット上にある必要があります。
 
  •  このVRRP IDの仮想IPアドレス(最大10個のIPアドレス)を設定します
sonic(config-if-Vlan100-vrrp-ipv4-100)# vip vip-addr 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 vip 10.10.100.3
DELLSONiC (config-if-Vlan100-vrrp-ipv4-100)#

​​​​​DELLSONiC# show vrrp interface Vlan 100 vrid 100
    Vlan100, VRID 100
    Version is 2
    State is Up
    Virtual IP address:
        10.10.100.3
    Virtual MAC address is 0000.5e00.0164
    Track interface:
        Interface            State  Priority
        Eth1/2                Up      50
    Configured Priority is 150, Current Priority is 150
    Advertisement interval is 10 sec
    Preemption is disabled
 

VRRPグループ優先度の設定

インターフェイスの最大のプライマリ IP アドレスを持つルータがプライマリになります。仮想ルータのデフォルトのプライオリティは 100 です。プライマリ ルータに障害が発生すると、VRRP は選択プロセスを開始し、次に高いプライオリティに基づいて新しいプライマリ ルータを選択します。構成された仮想IPアドレスのいずれかがインターフェイスのIPアドレスと一致する場合、仮想ルータの優先度は自動的に255に設定されます。
  • VRRPグループのプライオリティ番号を設定します(1〜254、デフォルトは100)。
sonic(conf-if-Vlan100-vrrp-ipv4-100)# priority number 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# priority 150
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#

 

プリエンプトの無効化 

プリエンプション プロセスを無効にして、プライオリティの高いバックアップ ルータがプライマリ ルータになるのを防ぎます。preempt コマンドはデフォルトで有効になっており、プライオリティの高い別のルータがオンラインになると、システムはプライマリ ルータを強制的に変更します。VRRP グループ内のすべての仮想ルータを同じ設定で設定する必要があります。すべてのルータをプリエンプト有効で設定するか、プリエンプトを無効にしてすべて設定します。

  • プライオリティの高いバックアップ ルータがプライマリ ルータになるのを防止します。
sonic(conf-if-Vlan100-vrrp-ipv4-100)# no preempt 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# no preempt
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#

 

デフォルトでは、プライマリ ルータは VRRP グループのすべてのメンバーに VRRP アドバタイズメントを毎秒送信し、動作中であり、プライマリ ルータであることを示します。VRRP グループが 3 回連続してアドバタイズメントを見逃すと、選択プロセスが開始され、プライオリティが最も高いバックアップ仮想ルータがプライマリに移行します。デル・テクノロジーズでは、VRRPアドバタイズメント パケットのスロットリングを回避するために、VRRPアドバタイズメント間隔をデフォルト値の1秒よりも大きい値に増やすことをお勧めします。1 つのルータで VRRP アドバタイズメントの時間間隔を変更する場合は、参加しているすべてのルータで変更します。
  • アドバタイズメント間隔の設定を秒単位で変更します(1から255、デフォルトは1)。
sonic(conf-if-Vlan100-vrrp-ipv4-100)# advertise-interval seconds 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# advertisement-interval 10
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 advertisement-interval 10
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#
 

インターフェイス トラッキング 

仮想グループに応じて、任意のインターフェイスの状態を監視できます。追跡対象のインターフェイスがダウンすると、VRRP グループのプライオリティはデフォルト値の 10(コストとも呼ばれます)だけ低下します。追跡対象インターフェイスの状態が上昇すると、VRRP グループのプライオリティはプライオリティ コスト分だけ増加します。VRRP グループのプライオリティが下がると、選択がトリガーされる可能性があります。プライマリVRRPルータまたはバックアップVRRPルータはVRRPグループのプライオリティに基づいて選択されるため、トラッキング機能により、そのグループに最適なVRRPルータがアクティブになります。VRRP ルータの複合プライオリティは、すべてのトラッキング インターフェイスが 254 未満である必要があります。VRRP グループをプライオリティ 255 のオーナー ルータとして設定すると、トラッキング対象インターフェイスの状態に関係なく、そのグループのトラッキングは無効になります。所有者グループの優先度は常に255のままです。294 レイヤ 3 仮想グループの場合は、interface コマンドを使用して、任意のインターフェイスの回線プロトコル状態を追跡します。インターフェイス タイプとスロット/ポート[/breakout-port][:subport]情報、またはVLAN番号を入力します。

  • Ethernet - 物理インターフェイス
  • Vlan:1〜4093のVLANインターフェイス 

仮想グループの場合は、track コマンドとオブジェクト番号を使用して、設定されたオブジェクトのステータスを追跡します。追跡対象オブジェクトを作成する前に、このコマンドを使用して VRRP グループの追跡対象オブジェクトを設定することもできます。追跡対象オブジェクトがダウンしていると判断されるまで、VRRPグループの優先度は変更されません。

  • トラック インターフェイスが起動している場合は、重みの値だけ実効優先度を増やします。 
sonic(conf-if-Vlan100-vrrp-ipv4-100)# track-interface interface-name weight wt_value 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# track-interface Eth1/2 weight 50
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 advertisement-interval 10
 vip 10.10.100.3
 track-interface Eth1/2 weight 50
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#
DELLSONiC# show vrrp interface Vlan 100 vrid 100
    Vlan100, VRID 100
    Version is 2
    State is Up
    Virtual IP address:
        10.10.100.3
    Virtual MAC address is 0000.5e00.0164
    Track interface:
        Interface            State  Priority
        Eth1/2                Up      50
    Configured Priority is 150, Current Priority is 150
    Advertisement interval is 10 sec
    Preemption is disabled
 

Affected Products

Enterprise SONiC Distribution, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S5448F-ON
Article Properties
Article Number: 000222069
Article Type: How To
Last Modified: 14 Feb 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.