Dell Networking SONiC: Redundansprotokoll for virtuell ruter

Summary: Denne artikkelen forklarer om Virtual Router Redundancy Protocol (VRRP) i Dell Networking SONiC. Denne artikkelen bruker en svitsj som kjører Dell SONiC 4.1.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

 
Forhåndskrav
Standard grensesnittnavn brukes til å demonstrere konseptene. Se Dell-artikkelen 202172 Dell Networking S-serien: Basic Interface Configuration – SONiC 4.0 for mer informasjon om grensesnittnavn

 

Indeks

Introduksjon
Opprett en virtuell ruter
Opprett en virtuell IP-adresse
Opprett VRRP-gruppeprioritet
Deaktiver foregrep
Endre annonseintervall
Sporing av grensesnitt
 

Innledning

Virtual Router Redundancy Protocol (VRRP) lar deg danne virtuelle rutere fra grupper av fysiske rutere på ditt lokale nettverk (LAN). Disse virtuelle rutingplattformene – primær- og sikkerhetskopipar – gir redundans ved maskinvarefeil. VRRP lar deg også konfigurere en virtuell ruter som standard gateway for alle vertene dine. Det unngår også det eneste feilpunktet til en fysisk ruter.
 
MERK: MC-LAG støtter ikke VRRP.
  • Tilbyr en virtuell standard rutingplattform
  • Gir lastbalansering
  • Støtter flere logiske IP-delnett på ett enkelt LAN-segment
  • Tillater enkel trafikkruting uten et eneste feilpunkt i en statisk standardrute
  • Unngår problemer med dynamisk ruting og oppdagelsesprotokoller
  • Tar over en mislykket standardruter:
    • I løpet av få sekunder
    • Med minimalt eller ingen trafikktap
    • Uten interaksjon fra vertene
VRRP-konfigurasjon VRRP spesifiserer en primær, eller aktiv, ruter som eier neste hopp IP- og MAC-adresse for endestasjoner på et LAN. Den primære ruteren velges fra de virtuelle ruterne ved en valgprosess og videresender pakker sendt til neste hopp IP-adresse. Hvis den primære ruteren mislykkes, begynner VRRP valgprosessen for å velge en ny primærruter som fortsetter å rute trafikk. 288 Layer 3 VRRP-pakker overføres med den virtuelle ruterens MAC-adresse som kilde-MAC-adresse. MAC-adressen for den virtuelle ruteren som er tilknyttet en virtuell ruter, er i formatet 00:00:5E:00:01:{VRID} for IPv4 og 00:00:5E:00:02:{VRID}-format for IPv6. VRID er den virtuelle ruteridentifikatoren som tillater opptil 255 IPv4- og IPv6 VRRP-rutere i et nettverk. De fire første oktettene er uslokkelige, de to siste oktetter er 01:{VRID} for IPv4 og 02:{VRID} for IPv6. Den endelige oktetten endres avhengig av den virtuelle ruteridentifikatoren for VRRP.
Eksempel på VRRP-topologi
Figur 1: Eksempel på VRRP-topologi

Eksemplet viser en typisk nettverkskonfigurasjon ved hjelp av VRRP. I stedet for å konfigurere vertene på nettverk 10.10.10.0 med IP-adressen til enten ruter A eller ruter B som standardruter, er standardruteren til alle verter satt til IP-adressen til den virtuelle ruteren. Når en vert på LAN-segmentet ber om Internett-tilgang, sender den pakker til IP-adressen til den virtuelle ruteren. Ruter A er konfigurert som den primære ruteren med IP-adressen til den virtuelle ruteren og sender eventuelle pakker adressert til den virtuelle ruteren til Internett. Ruter B er backup-ruteren og er også konfigurert med IP-adressen til den virtuelle ruteren. Hvis ruter A, den primære ruteren, blir utilgjengelig (forbindelsen mellom LAN-segmentet og ruter A på Eth 1/1/6 går ned), blir ruter B, sikkerhetskopiruteren, automatisk den primære ruteren og svarer på pakker sendt til den virtuelle IP-adressen. Alle arbeidsstasjoner fortsetter å bruke IP-adressen til den virtuelle ruteren for å overføre pakker bestemt til Internett. Ruter B mottar og videresender pakker på grensesnitt Eth 1/1/5. Inntil ruter A gjenopptar driften, tillater VRRP ruter B å gi uavbrutt service til brukerne på LAN-segmentet som har tilgang til Internett.
 

Grunnleggende VRRP-konfigurasjon

 

Opprett en virtuell ruter

VRRP bruker VRID til å identifisere hver virtuelle ruter som er konfigurert. Før du bruker VRRP, må du konfigurere grensesnittet med den primære IP-adressen.

  • Opprett en virtuell ruter for grensesnittet med VRRP-identifikatoren (1 til 255), og skriv deretter inn navnet på adressefamiliegrensesnittet (ipv4 eller ipv6).

sonic(config-if-Vlan100)# vrrp vrrp-id address-family afi-name

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
  • Slett en VRRP-identifikator og adressefamilie.
DELLSONiC(config-if-Vlan100)# no vrrp 100 address-family ipv4
 

Opprett en virtuell IP-adresse

Virtuelle rutere inneholder virtuelle IP-adresser som er konfigurert for den VRRP-gruppen (VRID). En VRRP-gruppe overfører ikke VRRP-pakker før du tilordner den virtuelle IP-adressen til VRRP-gruppen. 
For å aktivere en VRRP-gruppe på et grensesnitt må du konfigurere minst én virtuell IP-adresse for en VRRP-gruppe. Den virtuelle IP-adressen er IP-adressen til den virtuelle ruteren og krever ikke en IP-adressemaske. Du kan konfigurere opptil 10 virtuelle IP-adresser på en enkelt VRRP-gruppe (VRID).
Disse reglene gjelder for virtuelle IP-adresser:
  • De virtuelle IP-adressene må være i samme delnett som de primære eller sekundære IP-adressene som er konfigurert på grensesnittet. Selv om en enkelt VRRP-gruppe kan inneholde virtuelle IP-adresser som tilhører flere IP-subnett konfigurert på grensesnittet, anbefaler Dell Technologies å konfigurere virtuelle IP-adresser som tilhører samme IP-subnett for alle VRRP-grupper. Et grensesnitt der du aktiverer VRRP inneholder en primær IP-adresse på 50.1.1.1/24 og en sekundær IP-adresse på 60.1.1.1/24. VRRP-gruppen (VRID 1) må inneholde virtuelle adresser som tilhører subnett 50.1.1.0/24 eller delnett 60.1.1.0/24.
  • Hvis du konfigurerer flere VRRP-grupper på et grensesnitt, kan bare én av VRRP-gruppene inneholde grensesnittets primære eller sekundære IP-adresse
  • Den primære IP-adressen og de virtuelle IP-adressene må være på samme delnett.
 
  •  Konfigurere en virtuell IP-adresse for denne VRRP-ID-en (opptil 10 IP-adresser)
sonic(config-if-Vlan100-vrrp-ipv4-100)# vip vip-addr 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 vip 10.10.100.3
DELLSONiC (config-if-Vlan100-vrrp-ipv4-100)#

​​​​​DELLSONiC# show vrrp interface Vlan 100 vrid 100
    Vlan100, VRID 100
    Version is 2
    State is Up
    Virtual IP address:
        10.10.100.3
    Virtual MAC address is 0000.5e00.0164
    Track interface:
        Interface            State  Priority
        Eth1/2                Up      50
    Configured Priority is 150, Current Priority is 150
    Advertisement interval is 10 sec
    Preemption is disabled
 

Konfigurere gruppeprioritet for VRRP

Ruteren som har den høyeste primære IP-adressen til grensesnittet, blir den primære. Standardprioriteten for en virtuell ruter er 100. Hvis den primære ruteren mislykkes, begynner VRRP valgprosessen for å velge en ny primærruter basert på den nest høyeste prioriteten. Den virtuelle ruterprioriteten settes automatisk til 255 hvis noen av de konfigurerte virtuelle IP-adressene samsvarer med grensesnittets IP-adresse.
  • Konfigurere prioritetsnummeret for VRRP-gruppen (1 til 254; standard 100).
sonic(conf-if-Vlan100-vrrp-ipv4-100)# priority number 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# priority 150
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#

 

Deaktiver foregrep 

Forhindre at sikkerhetskopiruteren med høyere prioritet blir den primære ruteren ved å deaktivere forhåndskjøpsprosessen. Preempt-kommandoen er aktivert som standard og tvinger systemet til å endre den primære ruteren hvis en annen ruter med høyere prioritet kommer online. Du må konfigurere alle virtuelle rutere i VRRP-gruppen med de samme innstillingene. Konfigurer alle rutere med preempt aktivert, eller konfigurer alle med preempt deaktivert.

  • Forhindre at sikkerhetskopieringsrutere med høyere prioritet blir den primære ruteren.
sonic(conf-if-Vlan100-vrrp-ipv4-100)# no preempt 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# no preempt
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#

 

Som standard overfører den primære ruteren en VRRP-annonse til alle medlemmer av VRRP-gruppen hvert sekund, noe som indikerer at den er i drift og den primære ruteren. Hvis VRRP-gruppen går glipp av tre påfølgende annonser, begynner valgprosessen, og den virtuelle backup-ruteren med høyest prioritet går over til primær. For å unngå struping av VRRP-annonsepakker anbefaler Dell Technologies å øke VRRP-annonseintervallet til en verdi som er høyere enn standardverdien på ett sekund. Hvis du endrer tidsintervallet mellom VRRP-annonser på en ruter, endrer du det på alle deltakende rutere.
  • Endre innstillingen for annonseintervall i sekunder (1 til 255; standard 1).
sonic(conf-if-Vlan100-vrrp-ipv4-100)# advertise-interval seconds 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# advertisement-interval 10
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 advertisement-interval 10
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#
 

Sporing av grensesnitt 

Du kan overvåke tilstanden til et hvilket som helst grensesnitt i henhold til den virtuelle gruppen. Hvis grensesnittet som spores går ned, reduseres VRRP-gruppens prioritet med en standardverdi på 10 - også kjent som kostnad. Hvis tilstanden til det sporede grensesnittet går opp, øker VRRP-gruppens prioritet med prioritetskostnaden. Den senkede prioriteringen til VRRP-gruppen kan utløse et valg. Siden de primære VRRP-ruterne eller reserveruterne velges basert på VRRP-gruppens prioritet, sikrer sporingsfunksjonene at den beste VRRP-ruteren er den aktive for den gruppen. Den kombinerte prioriteten til VRRP-ruteren er at alt sporingsgrensesnittet må være mindre enn 254. Hvis du konfigurerer VRRP-gruppen som eierruter med en prioritet på 255, deaktiveres sporing for denne gruppen, uavhengig av tilstanden til de sporede grensesnittene. Prioriteten til eiergruppen forblir alltid 255. 294 Lag 3 For en virtuell gruppe sporer du linjeprotokolltilstanden til et hvilket som helst grensesnitt ved hjelp av grensesnittkommandoen. Skriv inn informasjon om grensesnittype og spor/port[/breakout-port][:subport] eller VLAN-nummer.

  • Ethernet - Fysisk grensesnitt
  • VLAN-VLAN-grensesnitt, fra 1 til 4093 

For en virtuell gruppe sporer du statusen til et konfigurert objekt ved hjelp av sporkommandoen og objektnummeret. Du kan også konfigurere et sporet objekt for en VRRP-gruppe med denne kommandoen før du oppretter det sporede objektet. Ingen endringer i VRRP-gruppens prioritet skjer før det sporede objektet er fastslått å være nede.

  • Øk effektiv prioritet etter vektverdi hvis sporgrensesnittet er oppe. 
sonic(conf-if-Vlan100-vrrp-ipv4-100)# track-interface interface-name weight wt_value 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# track-interface Eth1/2 weight 50
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 advertisement-interval 10
 vip 10.10.100.3
 track-interface Eth1/2 weight 50
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#
DELLSONiC# show vrrp interface Vlan 100 vrid 100
    Vlan100, VRID 100
    Version is 2
    State is Up
    Virtual IP address:
        10.10.100.3
    Virtual MAC address is 0000.5e00.0164
    Track interface:
        Interface            State  Priority
        Eth1/2                Up      50
    Configured Priority is 150, Current Priority is 150
    Advertisement interval is 10 sec
    Preemption is disabled
 

Affected Products

Enterprise SONiC Distribution, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S5448F-ON
Article Properties
Article Number: 000222069
Article Type: How To
Last Modified: 14 Feb 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.