Dell Networking SONiC: Protocolo de redundância de roteador virtual

Summary: Este artigo explica sobre o VRRP (Virtual Router Redundancy Protocol) no Dell Networking SONiC. Este artigo usa um switch que executa o Dell SONiC 4.1.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

 
Pré-requisitos
A nomenclatura da interface padrão é usada para demonstrar os conceitos. Consulte o artigo da Dell 202172 Dell Networking Série S: Configuração básica da interface — SONiC 4.0 para obter mais informações sobre nomenclatura de interface

 

Índice

Introdução
Criar um roteador
virtualCriar um endereço
IP virtualCriar prioridade
de grupo do VRRPDesativar Preempt
Modificar intervalo
de anúncioRastreamento de interface
 

Introdução

O Virtual Router Redundancy Protocol (VRRP) permite que você forme roteadores virtuais a partir de grupos de roteadores físicos em sua rede local (LAN). Essas plataformas de roteamento virtual - pares primário e de backup - fornecem redundância durante falhas de hardware. O VRRP também permite configurar um roteador virtual como gateway padrão para todos os hosts. Ele também evita o ponto único de falha de um roteador físico.
 
Nota: O MC-LAG não é compatível com VRRP.
  • Fornece uma plataforma virtual de roteamento padrão
  • Fornece balanceamento de carga
  • Oferece suporte a várias sub-redes de IP lógico em um único segmento de LAN
  • Permite roteamento de tráfego simples sem o ponto único de falha de uma rota padrão estática
  • Evita problemas com protocolos dinâmicos de roteamento e detecção
  • Assume o controle de um roteador padrão com falha:
    • Em poucos segundos
    • Com perda de tráfego mínima ou nenhuma
    • Sem nenhuma interação dos hosts
Configuração do VRRP O VRRP especifica um roteador principal ou ativo que possui o endereço IP e MAC do próximo salto para estações finais em uma LAN. O roteador principal é escolhido entre os roteadores virtuais por um processo de eleição e encaminha pacotes enviados para o endereço IP do próximo salto. Se o roteador principal falhar, o VRRP iniciará o processo de eleição para escolher um novo roteador primário que continue roteando o tráfego. 288 Pacotes VRRP de camada 3 transmitidos com o endereço MAC do roteador virtual como o endereço MAC de origem. O endereço MAC do roteador virtual associado a um roteador virtual está no formato 00:00:5E:00:01:{VRID} para IPv4 e 00:00:5E:00:02:{VRID} para IPv6. O VRID é o identificador do roteador virtual que permite até 255 roteadores VRRP IPv4 e IPv6 em uma rede. Os primeiros quatro octetos são inextinguíveis, os dois últimos octetos são 01:{VRID} para IPv4 e 02:{VRID} para IPv6. O octeto final muda dependendo do identificador do roteador virtual VRRP.
Exemplo de topologia VRRP
Figura 1: Exemplo de topologia VRRP

O exemplo mostra uma configuração de rede típica usando VRRP. Em vez de configurar os hosts na rede 10.10.10.0 com o endereço IP do roteador A ou do roteador B como o roteador padrão, o roteador padrão de todos os hosts é definido como o endereço IP do roteador virtual. Quando qualquer host no segmento LAN solicita acesso à Internet, ele envia pacotes para o endereço IP do roteador virtual. O roteador A é configurado como o roteador primário com o endereço IP do roteador virtual e envia quaisquer pacotes endereçados ao roteador virtual para a Internet. O roteador B é o roteador de backup e também é configurado com o endereço IP do roteador virtual. Se o Roteador A, o roteador principal, ficar indisponível (a conexão entre o segmento LAN e o Roteador A em Eth 1/1/6 fica inativa), o Roteador B, o roteador de backup, se tornará automaticamente o roteador primário e responderá aos pacotes enviados para o endereço IP virtual. Todas as estações de trabalho continuam a usar o endereço IP do roteador virtual para transmitir pacotes destinados à Internet. O roteador B recebe e encaminha pacotes na interface Eth 1/1/5. Até que o Roteador A retome a operação, o VRRP permite que o Roteador B forneça serviço ininterrupto aos usuários no segmento LAN que acessam a Internet.
 

Configuração básica do VRRP

 

Criar um roteador virtual

O VRRP usa o VRID para identificar cada roteador virtual configurado. Antes de usar o VRRP, você deve configurar a interface com o endereço IP principal.

  • Crie um roteador virtual para a interface com o identificador VRRP (1 a 255) e, em seguida, digite o nome da interface da família de endereços (IPv4 ou IPv6).

sonic(config-if-Vlan100)# vrrp vrrp-id address-family afi-name

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
  • Exclua um identificador VRRP e uma família de endereços.
DELLSONiC(config-if-Vlan100)# no vrrp 100 address-family ipv4
 

Criar um endereço IP virtual

Os roteadores virtuais contêm endereços IP virtuais configurados para esse grupo VRRP (VRID). Um grupo VRRP não transmite pacotes VRRP até que você atribua o endereço IP virtual ao grupo VRRP. 
Para ativar um grupo VRRP em uma interface, configure pelo menos um endereço IP virtual para um grupo VRRP. O endereço IP virtual é o endereço IP do roteador virtual e não requer uma máscara de endereço IP. Você pode configurar até 10 endereços IP virtuais em um único grupo de VRRP (VRID).
Essas regras se aplicam a endereços IP virtuais:
  • Os endereços IP virtuais devem estar na mesma sub-rede que os endereços IP primário ou secundário configurados na interface. Embora um único grupo VRRP possa conter endereços IP virtuais pertencentes a várias sub-redes IP configuradas na interface, a Dell Technologies recomenda configurar endereços IP virtuais pertencentes à mesma sub-rede IP para qualquer grupo VRRP. Uma interface na qual você habilita o VRRP contém um endereço IP primário de 50.1.1.1/24 e um endereço IP secundário de 60.1.1.1/24. O grupo VRRP (VRID 1) deve conter endereços virtuais pertencentes à sub-rede 50.1.1.0/24 ou à sub-rede 60.1.1.0/24.
  • Se você configurar vários grupos VRRP em uma interface, apenas um dos grupos VRRP poderá conter o endereço IP primário ou secundário da interface
  • O endereço IP primário e os endereços IP virtuais devem estar na mesma sub-rede.
 
  •  Configurar um endereço IP virtual para esse ID VRRP (até 10 endereços IP)
sonic(config-if-Vlan100-vrrp-ipv4-100)# vip vip-addr 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 vip 10.10.100.3
DELLSONiC (config-if-Vlan100-vrrp-ipv4-100)#

​​​​​DELLSONiC# show vrrp interface Vlan 100 vrid 100
    Vlan100, VRID 100
    Version is 2
    State is Up
    Virtual IP address:
        10.10.100.3
    Virtual MAC address is 0000.5e00.0164
    Track interface:
        Interface            State  Priority
        Eth1/2                Up      50
    Configured Priority is 150, Current Priority is 150
    Advertisement interval is 10 sec
    Preemption is disabled
 

Configurar a prioridade do grupo VRRP

O roteador que tiver o endereço IP primário mais alto da interface se tornará o principal. A prioridade padrão para um roteador virtual é 100. Se o roteador principal falhar, o VRRP iniciará o processo de eleição para escolher um novo roteador principal com base na próxima prioridade mais alta. A prioridade do roteador virtual será definida automaticamente como 255, se qualquer um dos endereços IP virtuais configurados corresponder ao endereço IP da interface.
  • Configure o número de prioridade para o grupo VRRP (1 a 254; padrão 100).
sonic(conf-if-Vlan100-vrrp-ipv4-100)# priority number 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# priority 150
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#

 

Desativar Preempt 

Impeça que o roteador de backup com prioridade mais alta se torne o roteador principal, desabilitando o processo de preempção. O comando preempt é ativado por padrão e força o sistema a alterar o roteador principal se outro roteador com prioridade mais alta ficar on-line. Você deve configurar todos os roteadores virtuais no grupo VRRP com as mesmas configurações. Configure todos os roteadores com preempt ativado ou configure todos com preempt desativado.

  • Impeça que qualquer roteador de backup com prioridade mais alta se torne o roteador principal.
sonic(conf-if-Vlan100-vrrp-ipv4-100)# no preempt 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# no preempt
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#

 

Por padrão, o roteador principal transmite um anúncio VRRP para todos os membros do grupo VRRP a cada segundo, indicando que ele está operacional e o roteador principal. Se o grupo VRRP perder três anúncios consecutivos, o processo de eleição será iniciado e o roteador virtual de backup com a prioridade mais alta passará para o principal. Para evitar a limitação de pacotes de anúncios VRRP, a Dell Technologies recomenda aumentar o intervalo de anúncios VRRP para um valor maior que o valor padrão de um segundo. Se você alterar o intervalo de tempo entre os anúncios VRRP em um roteador, altere-o em todos os roteadores participantes.
  • Altere a configuração do intervalo do anúncio em segundos (1 a 255; padrão 1).
sonic(conf-if-Vlan100-vrrp-ipv4-100)# advertise-interval seconds 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# advertisement-interval 10
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 advertisement-interval 10
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#
 

Rastreamento de interface 

Você pode monitorar o estado de qualquer interface de acordo com o grupo virtual. Se a interface que está sendo rastreada ficar inativa, a prioridade do grupo VRRP diminuirá pelo valor padrão de 10, também conhecido como custo. Se o estado da interface rastreada aumentar, a prioridade do grupo VRRP aumentará pelo custo da prioridade. A prioridade reduzida do grupo VRRP pode desencadear uma eleição. À medida que os roteadores VRRP primários ou de backup são selecionados com base na prioridade do grupo VRRP, os recursos de rastreamento garantem que o melhor roteador VRRP esteja ativo para esse grupo. A prioridade combinada do roteador VRRP é toda a interface de rastreamento deve ser menor que 254. Se você configurar o grupo VRRP como o roteador proprietário com prioridade 255, o rastreamento desse grupo será desabilitado, independentemente do estado das interfaces rastreadas. A prioridade do grupo de proprietários sempre permanece 255. 294 Camada 3 Para um grupo virtual, rastreie o estado do protocolo de linha de qualquer interface usando o comando interface. Insira um tipo de interface e informações de slot/porta[/breakout-port][:subporta] ou número de VLAN.

  • Ethernet — Interface física
  • VLAN - Interface VLAN, de 1 a 4093 

Para um grupo virtual, rastreie o status de um objeto configurado usando o comando track e o número do objeto. Você também pode configurar um objeto rastreado para um grupo VRRP com esse comando antes de criar o objeto rastreado. Nenhuma alteração na prioridade do grupo VRRP ocorrerá até que o objeto rastreado seja determinado como inativo.

  • Aumente a prioridade efetiva por valor de peso se a interface de rastreamento estiver ativa. 
sonic(conf-if-Vlan100-vrrp-ipv4-100)# track-interface interface-name weight wt_value 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# track-interface Eth1/2 weight 50
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 advertisement-interval 10
 vip 10.10.100.3
 track-interface Eth1/2 weight 50
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#
DELLSONiC# show vrrp interface Vlan 100 vrid 100
    Vlan100, VRID 100
    Version is 2
    State is Up
    Virtual IP address:
        10.10.100.3
    Virtual MAC address is 0000.5e00.0164
    Track interface:
        Interface            State  Priority
        Eth1/2                Up      50
    Configured Priority is 150, Current Priority is 150
    Advertisement interval is 10 sec
    Preemption is disabled
 

Affected Products

Enterprise SONiC Distribution, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S5448F-ON
Article Properties
Article Number: 000222069
Article Type: How To
Last Modified: 14 Feb 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.