Dell Networking SONiC: Redundansprotokoll för virtuella routrar

Summary: I den här artikeln förklaras VRRP (Virtual Router Redundancy Protocol) i Dell Networking SONiC. I den här artikeln används en switch som kör Dell SONiC 4.1.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

 
Förutsättningar
Standardgränssnittsnamngivning används för att demonstrera begreppen. Läs Dell-artikeln 202172 Dell Networking S-serien: Grundläggande gränssnittskonfiguration – SONiC 4.0 för mer information om gränssnittsnamngivning

 

Index

Införandet
Skapa en virtuell router
Skapa en virtuell IP-adress
Skapa VRRP-gruppprioritet
Inaktivera Preempt
Ändra annonsintervall
Spårning av gränssnitt
 

Introduktion

Med VRRP (Virtual Router Redundancy Protocol) kan du skapa virtuella routrar från grupper av fysiska routrar i ditt lokala nätverk (LAN). Dessa virtuella routningsplattformar – primära par och säkerhetskopieringspar – ger redundans vid maskinvarufel. VRRP låter dig också konfigurera en virtuell router som standardgateway för alla dina värdar. Det undviker också en svag systemdel för en fysisk router.
 
Obs! MC-LAG har inte stöd för VRRP.
  • Tillhandahåller en virtuell plattform för standardroutning
  • Ger belastningsbalansering
  • Stöder flera logiska IP-undernät på ett enda LAN-segment
  • Möjliggör enkel trafikroutning utan en svag systempunkt för en statisk standardväg
  • Undviker problem med dynamiska routnings- och identifieringsprotokoll
  • Tar över en trasig standardrouter:
    • Inom några sekunder
    • Med minimal eller ingen trafikförlust
    • Utan någon interaktion från värdarna
VRRP-konfiguration VRRP anger en primär, eller aktiv, router som äger IP- och MAC-adressen för nästa hopp för slutstationer i ett LAN. Den primära routern väljs bland de virtuella routrarna genom en valprocess och vidarebefordrar paket som skickas till IP-adressen för nästa hopp. Om den primära routern misslyckas påbörjar VRRP valprocessen för att välja en ny primär router som fortsätter att dirigera trafik. 288 Layer 3 VRRP-paket överförs med den virtuella routerns MAC-adress som käll-MAC-adress. Den virtuella routerns MAC-adress som är associerad med en virtuell router är i formatet 00:00:5E:00:01:{VRID} för IPv4 och 00:00:5E:00:02:{VRID}-format för IPv6. VRID är den virtuella routeridentifieraren som tillåter upp till 255 IPv4- och IPv6 VRRP-routrar i ett nätverk. De första fyra oktetterna är osläckbara, de två sista oktetterna är 01:{VRID} för IPv4 och 02:{VRID} för IPv6. Den sista oktetten ändras beroende på den virtuella VRRP-routeridentifieraren.
Exempel på VRRP-topologi
Bild 1: Exempel på VRRP-topologi

Exemplet visar en typisk nätverkskonfiguration med VRRP. I stället för att konfigurera värdarna i nätverk 10.10.10.0 med IP-adressen för antingen router A eller router B som standardrouter, ställs standardroutern för alla värdar in på den virtuella routerns IP-adress. När en värd i LAN-segmentet begär internetåtkomst skickar den paket till den virtuella routerns IP-adress. Router A är konfigurerad som primär router med den virtuella routerns IP-adress och skickar alla paket som är adresserade till den virtuella routern till Internet. Router B är säkerhetskopieringsroutern och är också konfigurerad med den virtuella routerns IP-adress. Om router A, den primära routern, blir otillgänglig (anslutningen mellan LAN-segmentet och router A på Eth 1/1/6 går ner), blir router B, säkerhetskopieringsroutern, automatiskt den primära routern och svarar på paket som skickas till den virtuella IP-adressen. Alla arbetsstationer fortsätter att använda IP-adressen för den virtuella routern för att överföra paket som är avsedda för Internet. Router B tar emot och vidarebefordrar paket på gränssnitt Eth 1/1/5. Fram till dess att router A återupptar driften tillåter VRRP router B att tillhandahålla oavbruten tjänst till användare på LAN-segmentet som har åtkomst till Internet.
 

Grundläggande VRRP-konfiguration

 

Skapa en virtuell router

VRRP använder VRID för att identifiera varje konfigurerad virtuell router. Innan du använder VRRP måste du konfigurera gränssnittet med den primära IP-adressen.

  • Skapa en virtuell router för gränssnittet med VRRP-identifieraren (1 till 255) och ange sedan gränssnittsnamnet för adressfamiljen (ipv4 eller ipv6).

sonic(config-if-Vlan100)# vrrp vrrp-id address-family afi-name

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
  • Ta bort en VRRP-identifierare och adressfamilj.
DELLSONiC(config-if-Vlan100)# no vrrp 100 address-family ipv4
 

Skapa en virtuell IP-adress

Virtuella routrar innehåller virtuella IP-adresser som konfigurerats för den VRRP-gruppen (VRID). En VRRP-grupp överför inte VRRP-paket förrän du tilldelar VRRP-gruppen den virtuella IP-adressen. 
Om du vill aktivera en VRRP-grupp i ett gränssnitt konfigurerar du minst en virtuell IP-adress för en VRRP-grupp. Den virtuella IP-adressen är den virtuella routerns IP-adress och kräver ingen IP-adressmask. Du kan konfigurera upp till tio virtuella IP-adresser på en enda VRRP-grupp (VRID).
Dessa regler gäller för virtuella IP-adresser:
  • De virtuella IP-adresserna måste finnas i samma undernät som de primära eller sekundära IP-adresserna som konfigurerats i gränssnittet. Även om en enda VRRP-grupp kan innehålla virtuella IP-adresser som tillhör flera IP-undernät som konfigurerats i gränssnittet, rekommenderar Dell Technologies att du konfigurerar virtuella IP-adresser som tillhör samma IP-undernät för alla VRRP-grupper. Ett gränssnitt där du aktiverar VRRP innehåller en primär IP-adress på 50.1.1.1/24 och en sekundär IP-adress på 60.1.1.1/24. VRRP-gruppen (VRID 1) måste innehålla virtuella adresser som tillhör undernät 50.1.1.0/24 eller undernät 60.1.1.0/24.
  • Om du konfigurerar flera VRRP-grupper i ett gränssnitt kan endast en av VRRP-grupperna innehålla gränssnittets primära eller sekundära IP-adress
  • Den primära IP-adressen och de virtuella IP-adresserna måste finnas i samma undernät.
 
  •  Konfigurera en virtuell IP-adress för detta VRRP-ID (upp till 10 IP-adresser)
sonic(config-if-Vlan100-vrrp-ipv4-100)# vip vip-addr 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 vip 10.10.100.3
DELLSONiC (config-if-Vlan100-vrrp-ipv4-100)#

​​​​​DELLSONiC# show vrrp interface Vlan 100 vrid 100
    Vlan100, VRID 100
    Version is 2
    State is Up
    Virtual IP address:
        10.10.100.3
    Virtual MAC address is 0000.5e00.0164
    Track interface:
        Interface            State  Priority
        Eth1/2                Up      50
    Configured Priority is 150, Current Priority is 150
    Advertisement interval is 10 sec
    Preemption is disabled
 

Konfigurera VRRP-gruppprioritet

Den router som har gränssnittets högsta primära IP-adress blir den primära. Standardprioriteten för en virtuell router är 100. Om den primära routern misslyckas påbörjar VRRP valprocessen för att välja en ny primär router baserat på den näst högsta prioriteten. Den virtuella routerns prioritet ställs automatiskt in på 255 om någon av de konfigurerade virtuella IP-adresserna matchar gränssnittets IP-adress.
  • Konfigurera prioritetsnumret för VRRP-gruppen (1 till 254, standard 100).
sonic(conf-if-Vlan100-vrrp-ipv4-100)# priority number 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# priority 150
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#

 

Inaktivera Preempt 

Förhindra att routern för säkerhetskopiering med högre prioritet blir den primära routern genom att inaktivera preemption-processen. Kommandot preempt är aktiverat som standard och tvingar systemet att ändra den primära routern om en annan router med högre prioritet ansluts. Du måste konfigurera alla virtuella routrar i VRRP-gruppen med samma inställningar. Konfigurera alla routrar med förebyggande aktiverat eller konfigurera alla med förebyggande inaktiverat.

  • Förhindra att en säkerhetskopieringsrouter med högre prioritet blir den primära routern.
sonic(conf-if-Vlan100-vrrp-ipv4-100)# no preempt 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# no preempt
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#

 

Som standard överför den primära routern en VRRP-annons till alla medlemmar i VRRP-gruppen varje sekund, vilket indikerar att den fungerar och den primära routern. Om VRRP-gruppen missar tre på varandra följande annonser börjar valprocessen och den virtuella routern för säkerhetskopiering med högst prioritet övergår till primär. För att undvika begränsning av VRRP-annonspaket rekommenderar Dell Technologies att du ökar VRRP-annonseringsintervallet till ett värde som är högre än standardvärdet på en sekund. Om du ändrar tidsintervallet mellan VRRP-annonser på en router ändrar du det på alla deltagande routrar.
  • Ändra inställningen för annonsintervall i sekunder (1 till 255; standard 1).
sonic(conf-if-Vlan100-vrrp-ipv4-100)# advertise-interval seconds 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# advertisement-interval 10
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 advertisement-interval 10
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#
 

Spårning av gränssnitt 

Du kan övervaka tillståndet för alla gränssnitt enligt den virtuella gruppen. Om gränssnittet som spåras slutar fungera minskar VRRP-gruppprioriteten med standardvärdet 10 – även kallat kostnad. Om det spårade gränssnittets tillstånd ökar VRRP-gruppprioriteten med prioritetskostnaden. VRRP-gruppens sänkta prioritet kan leda till nyval. Eftersom de primära VRRP-routrarna eller reservroutrarna väljs baserat på VRRP-gruppens prioritet, säkerställer spårningsfunktionerna att den bästa VRRP-routern är den aktiva för den gruppen. Den kombinerade prioriteten för VRRP-routern är att dess spårningsgränssnitt måste vara mindre än 254. Om du konfigurerar VRRP-gruppen som ägarrouter med prioritet 255 inaktiveras spårning för den gruppen, oavsett status för de spårade gränssnitten. Ägargruppens prioritet förblir alltid 255. 294 Lager 3 För en virtuell grupp spårar du linjeprotokolltillståndet för ett gränssnitt med hjälp av gränssnittskommandot. Ange gränssnittstyp och information om kortplats/port[/breakout-port][:subport] eller VLAN-nummer.

  • Ethernet – fysiskt gränssnitt
  • Vlan – VLAN-gränssnitt, från 1 till 4093 

För en virtuell grupp spårar du statusen för ett konfigurerat objekt med hjälp av spårkommandot och objektnumret. Du kan också konfigurera ett spårat objekt för en VRRP-grupp med det här kommandot innan du skapar det spårade objektet. Inga ändringar i VRRP-gruppprioriteten sker förrän det spårade objektet har fastställts vara nere.

  • Öka värdet för effektiv prioritet efter vikt om spårgränssnittet är aktivt. 
sonic(conf-if-Vlan100-vrrp-ipv4-100)# track-interface interface-name weight wt_value 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# track-interface Eth1/2 weight 50
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 advertisement-interval 10
 vip 10.10.100.3
 track-interface Eth1/2 weight 50
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#
DELLSONiC# show vrrp interface Vlan 100 vrid 100
    Vlan100, VRID 100
    Version is 2
    State is Up
    Virtual IP address:
        10.10.100.3
    Virtual MAC address is 0000.5e00.0164
    Track interface:
        Interface            State  Priority
        Eth1/2                Up      50
    Configured Priority is 150, Current Priority is 150
    Advertisement interval is 10 sec
    Preemption is disabled
 

Affected Products

Enterprise SONiC Distribution, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S5448F-ON
Article Properties
Article Number: 000222069
Article Type: How To
Last Modified: 14 Feb 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.