Dell Networking SONiC: Protokół redundancji routera wirtualnego

Summary: Ten artykuł zawiera informacje na temat protokołu VRRP (Virtual Router Redundancy Protocol) w systemie SONiC sieci Dell Networking. W tym artykule wykorzystano przełącznik obsługujący Dell SONiC 4.1. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

 
Wymagania wstępne
Standardowe nazewnictwo interfejsu służy do demonstracji koncepcji. Zapoznaj się z artykułem firmy Dell 202172 Dell Networking serii S: Podstawowa konfiguracja interfejsu — SONiC 4.0 , aby uzyskać więcej informacji na temat nazewnictwa interfejsów

 

Indeks

Wprowadzenie
Utwórz router
wirtualnyTworzenie wirtualnego adresu
IPUtwórz priorytet
grupy VRRPWyłącz wywłaszczanie
Modyfikuj interwał
reklamŚledzenie interfejsu
 

Wprowadzenie

Protokół VRRP (Virtual Router Redundancy Protocol) umożliwia tworzenie routerów wirtualnych z grup routerów fizycznych w sieci lokalnej (LAN). Te wirtualne platformy routingu — pary podstawowa i zapasowa — zapewniają nadmiarowość podczas awarii sprzętu. VRRP umożliwia również skonfigurowanie wirtualnego routera jako domyślnej bramy dla wszystkich hostów. Pozwala to również uniknąć pojedynczego punktu awarii routera fizycznego.
 
UWAGA: MC-LAG nie obsługuje VRRP.
  • Zapewnia wirtualną domyślną platformę routingu
  • Zapewnia równoważenie obciążenia
  • Obsługa wielu logicznych podsieci IP w jednym segmencie sieci LAN
  • Umożliwia proste kierowanie ruchu bez pojedynczego punktu awarii statycznej trasy domyślnej
  • Unikanie problemów z dynamicznym routingiem i protokołami wykrywania
  • Przejmuje uszkodzony router domyślny:
    • W ciągu kilku sekund
    • Przy minimalnych lub zerowych stratach ruchu
    • Bez żadnej interakcji ze strony gospodarzy
Konfiguracja VRRP VRRP określa router podstawowy, czyli aktywny, który jest właścicielem adresu IP i adresu MAC następnego przeskoku dla stacji końcowych w sieci LAN. Router podstawowy jest wybierany spośród routerów wirtualnych w procesie wyborów i przesyła dalej pakiety wysyłane na adres IP następnego przeskoku. Jeśli router główny ulegnie awarii, VRRP rozpoczyna proces wyborów, aby wybrać nowy router podstawowy, który będzie kontynuował routing ruchu. 288. Pakiety VRRP warstwy 3 są przesyłane z adresem MAC routera wirtualnego jako źródłowym adresem MAC. Adres MAC routera wirtualnego skojarzony z routerem wirtualnym ma format 00:00:5E:00:01:{VRID} dla IPv4 i 00:00:5E:00:02:{VRID} dla IPv6. VRID to identyfikator routera wirtualnego, który umożliwia korzystanie z maksymalnie 255 routerów IPv4 i IPv6 VRRP w sieci. Pierwsze cztery oktety są niewygaszone, ostatnie dwa oktety to 01:{VRID} dla IPv4 i 02:{VRID} dla IPv6. Końcowy oktet zmienia się w zależności od identyfikatora routera wirtualnego VRRP.
Przykład topologii VRRP
Rysunek 1: Przykład topologii VRRP

Przykład przedstawia typową konfigurację sieci korzystającą z VRRP. Zamiast konfigurować hosty w sieci 10.10.10.0 z adresem IP routera A lub routera B jako routerem domyślnym, domyślny router wszystkich hostów jest ustawiany na adres IP routera wirtualnego. Gdy dowolny host w segmencie sieci LAN żąda dostępu do Internetu, wysyła pakiety na adres IP routera wirtualnego. Router A jest skonfigurowany jako router podstawowy z adresem IP routera wirtualnego i wysyła wszystkie pakiety adresowane do routera wirtualnego do Internetu. Router B jest routerem zapasowym i jest również skonfigurowany z adresem IP routera wirtualnego. Jeśli router A, router główny, stanie się niedostępny (połączenie między segmentem LAN a routerem A na Eth 1/1/6 zostanie przerwane), router B, router zapasowy, automatycznie stanie się routerem głównym i odpowie na pakiety wysyłane na wirtualny adres IP. Wszystkie stacje robocze nadal używają adresu IP routera wirtualnego do przesyłania pakietów kierowanych do Internetu. Router B odbiera i przekazuje pakiety na interfejsie Eth 1/1/5. Dopóki router A nie wznowi pracy, VRRP umożliwia routerowi B nieprzerwane świadczenie usług użytkownikom w segmencie sieci LAN uzyskującym dostęp do Internetu.
 

Podstawowa konfiguracja VRRP

 

Utwórz router wirtualny

VRRP używa VRID do identyfikacji każdego skonfigurowanego routera wirtualnego. Przed użyciem VRRP należy skonfigurować interfejs przy użyciu podstawowego adresu IP.

  • Utwórz router wirtualny dla interfejsu o identyfikatorze VRRP (od 1 do 255), a następnie wprowadź nazwę interfejsu rodziny adresów (ipv4 lub ipv6).

sonic(config-if-Vlan100)# vrrp vrrp-id address-family afi-name

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
  • Usuń identyfikator VRRP i rodzinę adresów.
DELLSONiC(config-if-Vlan100)# no vrrp 100 address-family ipv4
 

Tworzenie wirtualnego adresu IP

Routery wirtualne zawierają wirtualne adresy IP skonfigurowane dla danej grupy VRRP (VRID). Grupa VRRP nie przesyła pakietów VRRP, dopóki wirtualny adres IP nie zostanie przypisany do grupy VRRP. 
Aby aktywować grupę VRRP na interfejsie, skonfiguruj co najmniej jeden wirtualny adres IP dla grupy VRRP. Wirtualny adres IP jest adresem IP routera wirtualnego i nie wymaga maski adresu IP. W jednej grupie VRRP (VRID) można skonfigurować maksymalnie 10 wirtualnych adresów IP.
Te reguły mają zastosowanie do wirtualnych adresów IP:
  • Wirtualne adresy IP muszą znajdować się w tej samej podsieci, co podstawowe lub pomocnicze adresy IP skonfigurowane w interfejsie. Mimo że pojedyncza grupa VRRP może zawierać wirtualne adresy IP należące do wielu podsieci IP skonfigurowanych w interfejsie, firma Dell Technologies zaleca skonfigurowanie wirtualnych adresów IP należących do tej samej podsieci IP dla każdej grupy VRRP. Interfejs, na którym można włączyć VRRP, zawiera podstawowy adres IP 50.1.1.1/24 i pomocniczy adres IP 60.1.1.1/24. Grupa VRRP (VRID 1) musi zawierać adresy wirtualne należące do podsieci 50.1.1.0/24 lub podsieci 60.1.1.0/24.
  • Jeśli skonfigurujesz wiele grup VRRP na interfejsie, tylko jedna z grup VRRP może zawierać podstawowy lub pomocniczy adres IP interfejsu
  • Podstawowy adres IP i wirtualne adresy IP muszą znajdować się w tej samej podsieci.
 
  •  Skonfiguruj wirtualny adres IP dla tego identyfikatora VRRP (do 10 adresów IP)
sonic(config-if-Vlan100-vrrp-ipv4-100)# vip vip-addr 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 vip 10.10.100.3
DELLSONiC (config-if-Vlan100-vrrp-ipv4-100)#

​​​​​DELLSONiC# show vrrp interface Vlan 100 vrid 100
    Vlan100, VRID 100
    Version is 2
    State is Up
    Virtual IP address:
        10.10.100.3
    Virtual MAC address is 0000.5e00.0164
    Track interface:
        Interface            State  Priority
        Eth1/2                Up      50
    Configured Priority is 150, Current Priority is 150
    Advertisement interval is 10 sec
    Preemption is disabled
 

Konfiguracja priorytetu grupy VRRP

Router, który ma najwyższy podstawowy adres IP interfejsu, staje się routerem podstawowym. Domyślny priorytet dla routera wirtualnego to 100. Jeśli router główny ulegnie awarii, VRRP rozpoczyna proces wyborów, aby wybrać nowy router główny na podstawie następnego najwyższego priorytetu. Priorytet routera wirtualnego jest automatycznie ustawiany na 255, jeśli którykolwiek ze skonfigurowanych wirtualnych adresów IP jest zgodny z adresem IP interfejsu.
  • Skonfiguruj numer priorytetu dla grupy VRRP (od 1 do 254; domyślnie 100).
sonic(conf-if-Vlan100-vrrp-ipv4-100)# priority number 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# priority 150
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#

 

Wyłącz wywłaszczanie 

Uniemożliwij routerowi zapasowemu o wyższym priorytecie stanie się routerem podstawowym, wyłączając proces wywłaszczania. Polecenie preempt jest domyślnie włączone i wymusza na systemie zmianę routera głównego, jeśli inny router o wyższym priorytecie przejdzie w tryb online. Wszystkie routery wirtualne w grupie VRRP należy skonfigurować przy użyciu tych samych ustawień. Skonfiguruj wszystkie routery z włączonym wywłaszczaniem lub skonfiguruj wszystkie z wyłączonym wywłaszczaniem.

  • Zapobiegaj sytuacji, w której router zapasowy o wyższym priorytecie może stać się routerem głównym.
sonic(conf-if-Vlan100-vrrp-ipv4-100)# no preempt 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# no preempt
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#

 

Domyślnie router podstawowy przesyła co sekundę anons VRRP do wszystkich członków grupy VRRP, wskazując, że jest działający i router podstawowy. Jeśli grupa VRRP przegapi trzy kolejne reklamy, rozpocznie się proces wyborczy, a zapasowy router wirtualny o najwyższym priorytecie przejdzie do podstawowego. Aby uniknąć dławienia pakietów anonsów VRRP, firma Dell Technologies zaleca zwiększenie interwału anonsowania VRRP do wartości wyższej niż domyślna wartość jednej sekundy. Jeśli zmienisz odstęp czasu między anonsami VRRP na jednym routerze, zmień go na wszystkich routerach uczestniczących w programie.
  • Zmień ustawienie interwału między reklamami w sekundach (od 1 do 255; domyślnie 1).
sonic(conf-if-Vlan100-vrrp-ipv4-100)# advertise-interval seconds 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# advertisement-interval 10
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 advertisement-interval 10
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#
 

Śledzenie interfejsu 

Możesz monitorować stan dowolnego interfejsu zgodnie z grupą wirtualną. Jeśli śledzony interfejs ulegnie awarii, priorytet grupy VRRP zmniejszy się o wartość domyślną 10 — nazywaną również kosztem. Jeśli stan śledzonego interfejsu wzrośnie, priorytet grupy VRRP wzrośnie o koszt priorytetu. Obniżony priorytet grupy VRRP może doprowadzić do wyborów. Ponieważ podstawowe lub zapasowe routery VRRP są wybierane na podstawie priorytetu grupy VRRP, funkcje śledzenia zapewniają, że najlepszy router VRRP jest aktywny dla tej grupy. Połączony priorytet routera VRRP jest taki, że cały jego interfejs śledzenia musi być mniejszy niż 254. Jeśli skonfigurujesz grupę VRRP jako router właściciela o priorytecie 255, śledzenie dla tej grupy zostanie wyłączone, niezależnie od stanu śledzonych interfejsów. Priorytet grupy właścicieli zawsze pozostaje 255. 294 Warstwa 3 W przypadku grupy wirtualnej śledź stan protokołu liniowego dowolnego interfejsu za pomocą polecenia interface. Wprowadź typ interfejsu i informacje o gnieździe[/breakout-port][:subport] lub numer sieci VLAN.

  • Ethernet — interfejs fizyczny
  • VLAN - interfejs VLAN, od 1 do 4093 

W przypadku grupy wirtualnej śledź stan skonfigurowanego obiektu za pomocą polecenia śledzenia i numeru obiektu. Za pomocą tego polecenia można również skonfigurować śledzony obiekt dla grupy VRRP przed utworzeniem śledzonego obiektu. Priorytet grupy VRRP nie ulegnie zmianie, dopóki śledzony obiekt nie zostanie uznany za wyłączony.

  • Zwiększ efektywny priorytet według wartości masy, jeśli interfejs ścieżki jest w górę. 
sonic(conf-if-Vlan100-vrrp-ipv4-100)# track-interface interface-name weight wt_value 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# track-interface Eth1/2 weight 50
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 advertisement-interval 10
 vip 10.10.100.3
 track-interface Eth1/2 weight 50
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#
DELLSONiC# show vrrp interface Vlan 100 vrid 100
    Vlan100, VRID 100
    Version is 2
    State is Up
    Virtual IP address:
        10.10.100.3
    Virtual MAC address is 0000.5e00.0164
    Track interface:
        Interface            State  Priority
        Eth1/2                Up      50
    Configured Priority is 150, Current Priority is 150
    Advertisement interval is 10 sec
    Preemption is disabled
 

Affected Products

Enterprise SONiC Distribution, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S5448F-ON
Article Properties
Article Number: 000222069
Article Type: How To
Last Modified: 14 Feb 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.