Dell Networking SONiC. Протокол резервирования виртуального маршрутизатора

 

Предварительные условия Для демонстрации концепций используется стандартное именование интерфейса. См. статью Dell 202172 Dell Networking серии S. Basic Interface Configuration — SONiC 4.0 для получения дополнительной информации об именовании интерфейсов

 

Указатель

Введение
Создание виртуального маршрутизатора
Создайте виртуальный IP-адрес
Создать приоритет
группы VRRPОтключить вытеснение
Изменить интервал
объявленияОтслеживание интерфейса
 

Введение

Протокол VRRP (Virtual Router Redundancy Protocol) позволяет формировать виртуальные маршрутизаторы из групп физических маршрутизаторов в локальной сети (LAN). Эти виртуальные платформы маршрутизации — первичная и резервная — обеспечивают резервирование в случае сбоя оборудования. VRRP также позволяет настроить виртуальный маршрутизатор в качестве шлюза по умолчанию для всех хостов. Это также позволяет избежать единой точки отказа физического маршрутизатора.
 

• Предоставляет виртуальную платформу маршрутизации по умолчанию
• Обеспечивает балансировку нагрузки
• Поддержка нескольких логических IP-подсетей в одном сегменте локальной сети
• Обеспечивает простую маршрутизацию трафика без единой точки отказа, как это было при статическом маршруте по умолчанию
• Позволяет избежать проблем с протоколами динамической маршрутизации и обнаружения
• Берет на себя управление неисправным маршрутизатором по умолчанию:
  • В течение нескольких секунд
  • С минимальными потерями трафика или без них
  • Без какого-либо взаимодействия с хостами

Конфигурация VRRP VRRP указывает первичный, или активный, маршрутизатор, которому принадлежит IP-адрес и MAC-адрес следующего перехода для конечных станций в локальной сети. Основной маршрутизатор выбирается из виртуальных маршрутизаторов путем процесса выбора и пересылает пакеты, отправленные на IP-адрес следующего перехода. Если основной маршрутизатор выходит из строя, VRRP начинает процесс выбора нового основного маршрутизатора, который продолжает маршрутизацию трафика. 288 Пакеты VRRP уровня 3 передаются с MAC-адресом виртуального маршрутизатора в качестве исходного MAC-адреса. MAC-адрес виртуального маршрутизатора, связанный с виртуальным маршрутизатором, имеет формат 00:00:5E:00:01:{VRID} для IPv4 и 00:00:5E:00:02:{VRID} для IPv6. VRID — это идентификатор виртуального маршрутизатора, который разрешает использовать до 255 маршрутизаторов IPv4 и IPv6 VRRP в сети. Первые четыре октета являются неугасимыми, последние два октета — 01:{VRID} для IPv4 и 02:{VRID} для IPv6. Последний октет изменяется в зависимости от идентификатора виртуального маршрутизатора VRRP.
В примере показана типичная конфигурация сети с использованием VRRP. Вместо настройки хостов в сети 10.10.10.0 с IP-адресом маршрутизатора A или маршрутизатора B в качестве маршрутизатора по умолчанию для всех хостов устанавливается IP-адрес виртуального маршрутизатора. Когда какой-либо хост в сегменте локальной сети запрашивает доступ в Интернет, он отправляет пакеты на IP-адрес виртуального маршрутизатора. Маршрутизатор A настраивается в качестве основного маршрутизатора с IP-адресом виртуального маршрутизатора и отправляет в Интернет все пакеты, адресованные виртуальному маршрутизатору. Маршрутизатор B является резервным маршрутизатором, и для него также настроен IP-адрес виртуального маршрутизатора. Если маршрутизатор A, основной маршрутизатор, становится недоступным (соединение между сегментом локальной сети и маршрутизатором A на Eth 1/1/6 выходит из строя), маршрутизатор B, резервный маршрутизатор, автоматически становится основным маршрутизатором и отвечает на пакеты, отправленные на виртуальный IP-адрес. Все рабочие станции продолжают использовать IP-адрес виртуального маршрутизатора для передачи пакетов, предназначенных для Интернета. Маршрутизатор B принимает и пересылает пакеты через интерфейс Eth 1/1/5. До тех пор, пока маршрутизатор A не возобновит работу, VRRP позволяет маршрутизатору B обеспечивать бесперебойное обслуживание пользователей в сегменте локальной сети, имеющих доступ к Интернету.
 

Базовая конфигурация VRRP

 

Создание виртуального маршрутизатора

VRRP использует VRID для идентификации каждого настроенного виртуального маршрутизатора. Перед использованием VRRP необходимо настроить интерфейс с основным IP-адресом.

• Создайте виртуальный маршрутизатор для интерфейса с идентификатором VRRP (от 1 до 255), затем введите имя интерфейса семейства адресов (ipv4 или ipv6).

sonic(config-if-Vlan100)# vrrp vrrp-id address-family afi-name

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4

• Удаление идентификатора VRRP и семейства адресов.

DELLSONiC(config-if-Vlan100)# no vrrp 100 address-family ipv4

 

Создайте виртуальный IP-адрес

Виртуальные маршрутизаторы содержат виртуальные IP-адреса, настроенные для этой группы VRRP (VRID). Группа VRRP не передает пакеты VRRP до тех пор, пока группе VRRP не будет назначен виртуальный IP-адрес. 
Чтобы активировать группу VRRP на интерфейсе, настройте для группы VRRP по крайней мере один виртуальный IP-адрес. Виртуальный IP-адрес является IP-адресом виртуального маршрутизатора и не требует маски IP-адреса. В одной группе VRRP (VRID) можно настроить до 10 виртуальных IP-адресов.
Эти правила применяются к виртуальным IP-адресам:

• Виртуальные IP-адреса должны принадлежать к той же подсети, что и основной или дополнительный IP-адреса, настроенные на интерфейсе. Хотя одна группа VRRP может содержать виртуальные IP-адреса, принадлежащие нескольким IP-подсетям, настроенным на интерфейсе, Dell Technologies рекомендует настраивать виртуальные IP-адреса, принадлежащие одной IP-подсети, для любой группы VRRP. Интерфейс, на котором включается VRRP, содержит основной IP-адрес 50.1.1.1/24 и дополнительный IP-адрес 60.1.1.1/24. Группа VRRP (VRID 1) должна содержать виртуальные адреса, принадлежащие подсети 50.1.1.0/24 или подсети 60.1.1.0/24.
• Если в интерфейсе настроено несколько групп VRRP, только одна из групп может содержать основной или дополнительный IP-адрес интерфейса
• Основной IP-адрес и виртуальные IP-адреса должны принадлежать одной подсети.

 

•  Настройте виртуальный IP-адрес для этого идентификатора VRRP (до 10 IP-адресов)

sonic(config-if-Vlan100-vrrp-ipv4-100)# vip vip-addr 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 vip 10.10.100.3
DELLSONiC (config-if-Vlan100-vrrp-ipv4-100)#

​​​​​DELLSONiC# show vrrp interface Vlan 100 vrid 100
    Vlan100, VRID 100
    Version is 2
    State is Up
    Virtual IP address:
        10.10.100.3
    Virtual MAC address is 0000.5e00.0164
    Track interface:
        Interface            State  Priority
        Eth1/2                Up      50
    Configured Priority is 150, Current Priority is 150
    Advertisement interval is 10 sec
    Preemption is disabled

Настройка группового приоритета VRRP

Маршрутизатор с самым высоким основным IP-адресом интерфейса становится основным. Приоритет по умолчанию для виртуального маршрутизатора — 100. Если основной маршрутизатор выходит из строя, VRRP начинает процесс выбора нового основного маршрутизатора на основе следующего по наивысшему приоритету. Приоритет виртуального маршрутизатора автоматически устанавливается равным 255, если какой-либо из настроенных виртуальных IP-адресов соответствует IP-адресу интерфейса.

• Настройте номер приоритета для группы VRRP (от 1 до 254; по умолчанию 100).

sonic(conf-if-Vlan100-vrrp-ipv4-100)# priority number 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# priority 150
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#

 

Отключить вытеснение 

Предотвратите превращение резервного маршрутизатора с более высоким приоритетом в основной маршрутизатор, отключив процесс вытеснения. Команда preempt включена по умолчанию и принудительно меняет основной маршрутизатор, если в оперативный режим переходит другой маршрутизатор с более высоким приоритетом. Необходимо настроить все виртуальные маршрутизаторы в группе VRRP с одинаковыми параметрами. Настройте все маршрутизаторы с включенным вытеснением или настройте все маршрутизаторы с отключенным вытеснением.

• Запретите резервному маршрутизатору с более высоким приоритетом становиться основным маршрутизатором.

sonic(conf-if-Vlan100-vrrp-ipv4-100)# no preempt 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# no preempt
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#

 

Интервал объявления

По умолчанию основной маршрутизатор ежесекундно передает объявление VRRP всем членам группы VRRP, указывая на то, что он работает и является основным маршрутизатором. Если группа VRRP пропускает три объявления подряд, начинается процесс выборов, и резервный виртуальный маршрутизатор с наивысшим приоритетом переходит на основной. Чтобы избежать ограничения пропускных пакетов VRRP, Dell Technologies рекомендует увеличить интервал объявления VRRP до значения, превышающего значение по умолчанию в одну секунду. Если вы изменяете временной интервал между объявлениями VRRP на одном маршрутизаторе, измените его на всех участвующих маршрутизаторах.

• Измените параметр интервала объявления в секундах (от 1 до 255; по умолчанию 1).

sonic(conf-if-Vlan100-vrrp-ipv4-100)# advertise-interval seconds 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# advertisement-interval 10
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 advertisement-interval 10
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#

 

Отслеживание интерфейса 

Вы можете отслеживать состояние любого интерфейса в соответствии с виртуальной группой. Если отслеживаемый интерфейс выходит из строя, приоритет группы VRRP уменьшается на значение по умолчанию, равное 10, также известное как стоимость. Если состояние отслеживаемого интерфейса повышается, приоритет группы VRRP увеличивается на стоимость приоритета. Понижение приоритета группы VRRP может спровоцировать выборы. Поскольку основные или резервные маршрутизаторы VRRP выбираются на основе приоритета группы VRRP, функции отслеживания гарантируют, что лучший маршрутизатор VRRP является активным для этой группы. Объединенный приоритет маршрутизатора VRRP — все его интерфейсы отслеживания должны быть меньше 254. Если вы настроите группу VRRP в качестве маршрутизатора-владельца с приоритетом 255, отслеживание для этой группы будет отключено, независимо от состояния отслеживаемых интерфейсов. Приоритет группы владельцев всегда остается 255. 294 Уровень 3 Для виртуальной группы отслеживайте состояние линейного протокола любого интерфейса с помощью команды interface. Введите тип интерфейса и сведения о слоте/порте[/breakout-port][:subport] или номере VLAN.

• Ethernet — физический интерфейс
• VLAN — интерфейс VLAN, от 1 до 4093 

Для виртуальной группы отслеживайте состояние настроенного объекта с помощью команды track и номера объекта. С помощью этой команды можно также настроить отслеживаемый объект для группы VRRP перед созданием отслеживаемого объекта. До тех пор, пока не будет определено, что отслеживаемый объект не работает, приоритет группы VRRP не изменяется.

• Увеличьте значение эффективного приоритета по весу, если интерфейс трека работает. 

sonic(conf-if-Vlan100-vrrp-ipv4-100)# track-interface interface-name weight wt_value 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# track-interface Eth1/2 weight 50
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 advertisement-interval 10
 vip 10.10.100.3
 track-interface Eth1/2 weight 50
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#

DELLSONiC# show vrrp interface Vlan 100 vrid 100
    Vlan100, VRID 100
    Version is 2
    State is Up
    Virtual IP address:
        10.10.100.3
    Virtual MAC address is 0000.5e00.0164
    Track interface:
        Interface            State  Priority
        Eth1/2                Up      50
    Configured Priority is 150, Current Priority is 150
    Advertisement interval is 10 sec
    Preemption is disabled