Dell Networking SONiC: Протокол резервування віртуального маршрутизатора

Summary: У цій статті пояснюється про протокол резервування віртуального маршрутизатора (VRRP) у Dell Networking SONiC. У цій статті використовується комутатор під керуванням Dell SONiC 4.1.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

 
Передумови
Для демонстрації концепцій використовується стандартне найменування інтерфейсу. Дивіться статтю Dell 202172 Dell Networking S-Series: Базова конфігурація інтерфейсу - SONiC 4.0 для отримання додаткової інформації про іменування інтерфейсів

 

Індекс

Введення
Створіть віртуальний маршрутизатор
Створіть віртуальну IP-адресу
Створення пріоритету
групи VRRPВимкніть Preempt
Змінення інтервалу реклами
Відстеження інтерфейсу
 

Введення

Протокол резервування віртуальних маршрутизаторів (VRRP) дозволяє формувати віртуальні маршрутизатори з груп фізичних маршрутизаторів у локальній мережі (LAN). Ці віртуальні платформи маршрутизації - первинна і резервна пари - забезпечують резервування при збої обладнання. VRRP також дозволяє налаштувати віртуальний маршрутизатор як шлюз за замовчуванням для всіх ваших хостів. Це також дозволяє уникнути єдиної точки відмови фізичного маршрутизатора.
 
ПРИМІТКА: MC-LAG не підтримує VRRP.
  • Надає віртуальну платформу маршрутизації за замовчуванням
  • Забезпечує балансування навантаження
  • Підтримка декількох логічних підмереж IP в одному сегменті локальної мережі
  • Дозволяє просту маршрутизацію трафіку без єдиної точки відмови статичного маршруту за замовчуванням
  • Уникає проблем із динамічною маршрутизацією та протоколами виявлення
  • Бере на себе несправний маршрутизатор за замовчуванням:
    • За кілька секунд
    • З мінімальними втратами трафіку або без них
    • Без будь-якої взаємодії з господарями
Конфігурація VRRP VRRP визначає основний або активний маршрутизатор, який володіє IP-адресою та MAC-адресою для кінцевих станцій у локальній мережі. Основний маршрутизатор вибирається з віртуальних маршрутизаторів виборчим процесом і пересилає пакети, надіслані на IP-адресу наступного стрибка. Якщо основний маршрутизатор виходить з ладу, VRRP починає виборчий процес, щоб вибрати новий основний маршрутизатор, який продовжує маршрутизацію трафіку. 288 пакетів VRRP рівня 3 передаються з MAC-адресою віртуального маршрутизатора як вихідною MAC-адресою. MAC-адреса віртуального маршрутизатора, пов'язана з віртуальним маршрутизатором, має формат 00:00:5E:00:01:{VRID} для IPv4 і 00:00:5E:00:02:{VRID} для IPv6. VRID — це ідентифікатор віртуального маршрутизатора, який дозволяє використовувати до 255 маршрутизаторів IPv4 та IPv6 VRRP у мережі. Перші чотири октети є невгамовними, останні два октети — 01:{VRID} для IPv4 і 02:{VRID} для IPv6. Кінцевий октет змінюється в залежності від ідентифікатора віртуального маршрутизатора VRRP.
Приклад топології VRRP
Малюнок 1: Приклад топології VRRP

У прикладі показана типова конфігурація мережі з використанням VRRP. Замість того, щоб налаштовувати хости в мережі 10.10.10.0 з IP-адресою маршрутизатора A або маршрутизатора B як маршрутизатора за замовчуванням, маршрутизатор за замовчуванням для всіх хостів встановлюється на IP-адресу віртуального маршрутизатора. Коли будь-який хост у сегменті LAN запитує доступ до Інтернету, він надсилає пакети на IP-адресу віртуального маршрутизатора. Маршрутизатор A налаштований як основний маршрутизатор з IP-адресою віртуального маршрутизатора і відправляє будь-які пакети, адресовані віртуальному маршрутизатору, в Інтернет. Маршрутизатор B є резервним маршрутизатором, а також налаштований з IP-адресою віртуального маршрутизатора. Якщо маршрутизатор A, основний маршрутизатор, стає недоступним (з'єднання між сегментом локальної мережі та маршрутизатором A на Eth 1/1/6 зникає), маршрутизатор B, резервний маршрутизатор, автоматично стає основним маршрутизатором і відповідає на пакети, надіслані на віртуальну IP-адресу. Всі робочі станції продовжують використовувати IP-адресу віртуального маршрутизатора для передачі пакетів, призначених в Інтернет. Маршрутизатор B приймає і пересилає пакети по інтерфейсу Eth 1/1/5. Поки маршрутизатор A не відновить роботу, VRRP дозволяє маршрутизатору B забезпечувати безперебійне обслуговування користувачів сегмента локальної мережі, які мають доступ до Інтернету.
 

Базова конфігурація VRRP

 

Створіть віртуальний маршрутизатор

VRRP використовує VRID для ідентифікації кожного налаштованого віртуального маршрутизатора. Перед використанням VRRP необхідно налаштувати інтерфейс з основною IP-адресою.

  • Створіть віртуальний маршрутизатор для інтерфейсу з ідентифікатором VRRP (від 1 до 255), а потім введіть ім'я інтерфейсу сімейства адрес (ipv4 або ipv6).

sonic(config-if-Vlan100)# vrrp vrrp-id address-family afi-name

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
  • Видаліть ідентифікатор VRRP і сімейство адрес.
DELLSONiC(config-if-Vlan100)# no vrrp 100 address-family ipv4
 

Створіть віртуальну IP-адресу

Віртуальні маршрутизатори містять віртуальні IP-адреси, налаштовані для цієї групи VRRP (VRID). Група VRRP не передає пакети VRRP, доки ви не призначите віртуальну IP-адресу групі VRRP. 
Щоб активувати групу VRRP в інтерфейсі, налаштуйте принаймні одну віртуальну IP-адресу для групи VRRP. Віртуальна IP-адреса – це IP-адреса віртуального маршрутизатора, яка не потребує маски IP-адреси. Ви можете налаштувати до 10 віртуальних IP-адрес в одній групі VRRP (VRID).
Ці правила застосовуються до віртуальних IP-адрес:
  • Віртуальні IP-адреси повинні знаходитися в тій самій підмережі, що й основна або додаткова IP-адреси, налаштовані в інтерфейсі. Хоча одна група VRRP може містити віртуальні IP-адреси, що належать до кількох підмереж IP, налаштованих в інтерфейсі, Dell Technologies рекомендує налаштовувати віртуальні IP-адреси, що належать до однієї підмережі IP, для будь-якої групи VRRP. Інтерфейс, на якому ви вмикаєте VRRP, містить основну IP-адресу 50.1.1.1/24 і додаткову IP-адресу 60.1.1.1/24. Група VRRP (VRID 1) повинна містити віртуальні адреси, що належать до підмережі 50.1.1.0/24 або підмережі 60.1.1.0/24.
  • Якщо ви налаштовуєте кілька груп VRRP в інтерфейсі, лише одна з груп VRRP може містити основну або додаткову IP-адресу інтерфейсу
  • Основна IP-адреса та віртуальна IP-адреси мають бути в одній підмережі.
 
  •  Налаштуйте віртуальну IP-адресу для цього ідентифікатора VRRP (до 10 IP-адрес)
sonic(config-if-Vlan100-vrrp-ipv4-100)# vip vip-addr 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 vip 10.10.100.3
DELLSONiC (config-if-Vlan100-vrrp-ipv4-100)#

​​​​​DELLSONiC# show vrrp interface Vlan 100 vrid 100
    Vlan100, VRID 100
    Version is 2
    State is Up
    Virtual IP address:
        10.10.100.3
    Virtual MAC address is 0000.5e00.0164
    Track interface:
        Interface            State  Priority
        Eth1/2                Up      50
    Configured Priority is 150, Current Priority is 150
    Advertisement interval is 10 sec
    Preemption is disabled
 

Налаштування пріоритету груп VRRP

Маршрутизатор, який має найвищу первинну IP-адресу інтерфейсу, стає основним. Пріоритет за замовчуванням для віртуального маршрутизатора – 100. Якщо основний маршрутизатор виходить з ладу, VRRP починає виборчий процес, щоб вибрати новий основний маршрутизатор на основі наступного за величиною пріоритету. Пріоритет віртуального маршрутизатора автоматично встановлюється на 255, якщо будь-яка з налаштованих віртуальних IP-адрес збігається з IP-адресою інтерфейсу.
  • Налаштуйте номер пріоритету для групи VRRP (від 1 до 254; за замовчуванням 100).
sonic(conf-if-Vlan100-vrrp-ipv4-100)# priority number 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# priority 150
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#

 

Вимкніть Preempt 

Щоб резервний маршрутизатор із вищим пріоритетом не став основним маршрутизатором, вимкнувши процес витіснення. Команда preempt увімкнена за замовчуванням і змушує систему змінити основний маршрутизатор, якщо підключається інший маршрутизатор з вищим пріоритетом. Необхідно налаштувати всі віртуальні маршрутизатори в групі VRRP з однаковими параметрами. Налаштуйте всі маршрутизатори з увімкненим preempt або налаштуйте всі з вимкненим preempt.

  • Не дозволяйте резервному маршрутизатору з вищим пріоритетом ставати основним маршрутизатором.
sonic(conf-if-Vlan100-vrrp-ipv4-100)# no preempt 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# no preempt
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#

 

За замовчуванням основний маршрутизатор щосекунди передає рекламу VRRP усім членам групи VRRP, вказуючи на те, що він працює та основний маршрутизатор. Якщо група VRRP пропускає три рекламні оголошення поспіль, починається виборчий процес, і резервний віртуальний маршрутизатор з найвищим пріоритетом переходить на первинний. Щоб уникнути дроселювання рекламних пакетів VRRP, Dell Technologies рекомендує збільшити інтервал реклами VRRP до значення, що перевищує значення за замовчуванням в одну секунду. Якщо ви змінюєте інтервал часу між рекламними оголошеннями VRRP на одному маршрутизаторі, змініть його на всіх маршрутизаторах, що беруть участь у програмі.
  • Змініть налаштування інтервалу реклами за лічені секунди (від 1 до 255; за замовчуванням 1).
sonic(conf-if-Vlan100-vrrp-ipv4-100)# advertise-interval seconds 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# advertisement-interval 10
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 advertisement-interval 10
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#
 

Відстеження інтерфейсу 

Ви можете стежити за станом будь-якого інтерфейсу відповідно до віртуальної групи. Якщо інтерфейс, що відстежується, виходить з ладу, пріоритет групи VRRP зменшується на значення за замовчуванням 10 (також відоме як вартість). Якщо стан відстежуваного інтерфейсу підвищується, пріоритет групи VRRP збільшується на вартість пріоритету. Знижений пріоритет групи ВРРП може спровокувати вибори. Оскільки основний або резервний маршрутизатор VRRP вибирається на основі пріоритету групи VRRP, функції відстеження гарантують, що найкращий маршрутизатор VRRP є активним для цієї групи. Загальний пріоритет маршрутизатора VRRP полягає в тому, що весь його інтерфейс відстеження повинен бути менше 254. Якщо настроїти групу VRRP як маршрутизатор-власника з пріоритетом 255, відстеження для цієї групи буде вимкнено, незалежно від стану відстежуваних інтерфейсів. Пріоритетом групи власників завжди залишається 255. 294 Рівень 3 Для віртуальної групи відстежуйте стан лінійного протоколу будь-якого інтерфейсу за допомогою команди interface. Введіть тип інтерфейсу та інформацію про слот/порт[/breakout-port][:subport] або номер VLAN.

  • Ethernet - Фізичний інтерфейс
  • Vlan - інтерфейс VLAN, від 1 до 4093 

Для віртуальної групи відстежуйте стан налаштованого об'єкта за допомогою команди track і номера об'єкта. Ви також можете налаштувати відстежуваний об'єкт для групи VRRP за допомогою цієї команди перед створенням відстежуваного об'єкта. Жодні зміни в пріоритеті групи VRRP не відбуваються, доки не буде визначено, що відстежуваний об'єкт не працює.

  • Збільште ефективний пріоритет на значення ваги, якщо інтерфейс доріжки увімкнено. 
sonic(conf-if-Vlan100-vrrp-ipv4-100)# track-interface interface-name weight wt_value 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# track-interface Eth1/2 weight 50
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 advertisement-interval 10
 vip 10.10.100.3
 track-interface Eth1/2 weight 50
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#
DELLSONiC# show vrrp interface Vlan 100 vrid 100
    Vlan100, VRID 100
    Version is 2
    State is Up
    Virtual IP address:
        10.10.100.3
    Virtual MAC address is 0000.5e00.0164
    Track interface:
        Interface            State  Priority
        Eth1/2                Up      50
    Configured Priority is 150, Current Priority is 150
    Advertisement interval is 10 sec
    Preemption is disabled
 

Affected Products

Enterprise SONiC Distribution, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S5448F-ON
Article Properties
Article Number: 000222069
Article Type: How To
Last Modified: 14 Feb 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.