Dell Networking SONiC: Protokol redundance virtuálního směrovače

 

Požadavky K demonstraci konceptů se používá standardní pojmenování rozhraní. Viz článek společnosti Dell 202172 Dell Networking řady S: Základní konfigurace rozhraní – SONiC 4.0 , kde najdete další informace o pojmenování rozhraní

 

Rejstřík

Úvod
Vytvoření virtuálního směrovače
Vytvoření virtuální IP adresy
Vytvořit prioritu
skupiny VRRPZakázat preempt
Upravit interval
inzerceSledování rozhraní
 

Úvod

Protokol VRRP (Virtual Router Redundancy Protocol) umožňuje vytvářet virtuální směrovače ze skupin fyzických směrovačů v místní síti (LAN). Tyto virtuální směrovací platformy – primární a záložní dvojice – poskytují redundanci v případě selhání hardwaru. VRRP také umožňuje nakonfigurovat virtuální směrovač jako výchozí bránu pro všechny hostitele. Vyhnete se také jedinému bodu selhání fyzického routeru.
 

• Poskytuje výchozí virtuální směrovací platformu.
• Poskytuje vyrovnávání zatížení.
• Podporuje více logických podsítí IP v jednom segmentu sítě LAN
• Umožňuje jednoduché směrování provozu bez jediného bodu selhání statické výchozí trasy
• Zabraňuje problémům s protokoly dynamického směrování a zjišťování.
• Přebírá kontrolu nad vadným výchozím routerem:
  • Během několika sekund
  • S minimálními nebo žádnými ztrátami provozu
  • Bez jakékoli interakce ze strany hostitelů

VRRP určuje primární nebo aktivní směrovač, který vlastní adresu IP a MAC dalšího skoku pro koncové stanice v síti LAN. Primární směrovač je vybrán z virtuálních směrovačů volebním procesem a předává pakety odeslané na adresu IP dalšího směrování. Pokud primární směrovač selže, VRRP zahájí proces volby a vybere nový primární směrovač, který pokračuje ve směrování provozu. 288 paketů VRRP vrstvy 3 je přenášeno s adresou MAC virtuálního směrovače jako zdrojovou adresou MAC. Adresa MAC virtuálního směrovače přidružená k virtuálnímu směrovači je ve formátu 00:00:5E:00:01:{VRID} pro protokol IPv4 a 00:00:5E:00:02:{VRID} pro protokol IPv6. VRID je identifikátor virtuálního směrovače, který umožňuje použít v síti až 255 směrovačů VRRP IPv4 a IPv6. První čtyři oktety jsou neuhasitelné, poslední dva oktety jsou 01:{VRID} pro IPv4 a 02:{VRID} pro IPv6. Konečný oktet se mění v závislosti na identifikátoru virtuálního směrovače VRRP.
Příklad znázorňuje typickou konfiguraci sítě pomocí VRRP. Namísto konfigurace hostitelů v síti 10.10.10.0 s IP adresou směrovače A nebo směrovače B jako výchozího směrovače je výchozí směrovač všech hostitelů nastaven na adresu IP virtuálního směrovače. Když kterýkoli hostitel v segmentu LAN požádá o přístup k Internetu, odešle pakety na adresu IP virtuálního směrovače. Směrovač A je nakonfigurován jako primární směrovač s adresou IP virtuálního směrovače a odesílá všechny pakety adresované virtuálnímu směrovači do Internetu. Směrovač B je záložní směrovač a je také nakonfigurován s IP adresou virtuálního směrovače. Pokud se směrovač A, primární směrovač, stane nedostupným (spojení mezi segmentem LAN a směrovačem A na Eth 1/1/6 selže), směrovač B, záložní směrovač, se automaticky stane primárním směrovačem a bude odpovídat na pakety odeslané na virtuální adresu IP. Všechny pracovní stanice nadále používají IP adresu virtuálního směrovače k přenosu paketů směřujících do Internetu. Směrovač B přijímá a předává pakety na rozhraní Eth 1/1/5. Dokud směrovač A neobnoví provoz, umožňuje VRRP směrovači B poskytovat nepřerušované služby uživatelům v segmentu LAN, kteří přistupují k Internetu.
 

Základní konfigurace VRRP

 

Vytvoření virtuálního směrovače

VRRP používá VRID k identifikaci každého nakonfigurovaného virtuálního směrovače. Před použitím VRRP je nutné nakonfigurovat rozhraní s primární IP adresou.

• Vytvořte virtuální směrovač pro rozhraní s identifikátorem VRRP (1 až 255) a poté zadejte název rozhraní rodiny adres (ipv4 nebo ipv6).

sonic(config-if-Vlan100)# vrrp vrrp-id address-family afi-name

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4

• Odstraňte identifikátor VRRP a rodinu adres.

DELLSONiC(config-if-Vlan100)# no vrrp 100 address-family ipv4

 

Vytvoření virtuální IP adresy

Virtuální směrovače obsahují virtuální IP adresy nakonfigurované pro danou skupinu VRRP (VRID). Skupina VRRP nepřenáší pakety VRRP, dokud skupině VRRP nepřiřadíte virtuální IP adresu. 
Chcete-li aktivovat skupinu VRRP v rozhraní, nakonfigurujte pro skupinu VRRP alespoň jednu virtuální IP adresu. Virtuální adresa IP je adresou IP virtuálního směrovače a nevyžaduje masku adresy IP. V jedné skupině VRRP (VRID) můžete nakonfigurovat až 10 virtuálních IP adres.
Pro virtuální IP adresy platí tato pravidla:

• Virtuální IP adresy musí být ve stejné podsíti jako primární nebo sekundární IP adresy nakonfigurované v rozhraní. Ačkoli jedna skupina VRRP může obsahovat virtuální IP adresy náležející do více podsítí IP nakonfigurovaných v rozhraní, společnost Dell Technologies doporučuje nakonfigurovat virtuální IP adresy náležející do stejné podsítě IP pro libovolnou skupinu VRRP. Rozhraní, na kterém povolíte VRRP, obsahuje primární IP adresu 50.1.1.1/24 a sekundární IP adresu 60.1.1.1/24. Skupina VRRP (VRID 1) musí obsahovat virtuální adresy patřící do podsítě 50.1.1.0/24 nebo 60.1.1.0/24.
• Pokud nakonfigurujete více skupin VRRP v rozhraní, pouze jedna ze skupin VRRP může obsahovat primární nebo sekundární IP adresu rozhraní
• Primární IP adresa a virtuální IP adresy musí být ve stejné podsíti.

 

•  Nakonfigurujte virtuální IP adresu pro toto ID VRRP (až 10 IP adres)

sonic(config-if-Vlan100-vrrp-ipv4-100)# vip vip-addr 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 vip 10.10.100.3
DELLSONiC (config-if-Vlan100-vrrp-ipv4-100)#

​​​​​DELLSONiC# show vrrp interface Vlan 100 vrid 100
    Vlan100, VRID 100
    Version is 2
    State is Up
    Virtual IP address:
        10.10.100.3
    Virtual MAC address is 0000.5e00.0164
    Track interface:
        Interface            State  Priority
        Eth1/2                Up      50
    Configured Priority is 150, Current Priority is 150
    Advertisement interval is 10 sec
    Preemption is disabled

Konfigurace priority skupiny VRRP

Směrovač, který má nejvyšší primární IP adresu rozhraní, se stane primárním. Výchozí priorita virtuálního směrovače je 100. Pokud primární směrovač selže, VRRP zahájí proces volby a vybere nový primární směrovač na základě další nejvyšší priority. Priorita virtuálního směrovače je automaticky nastavena na hodnotu 255, pokud se některá z nakonfigurovaných virtuálních adres IP shoduje s adresou IP rozhraní.

• Nakonfigurujte číslo priority pro skupinu VRRP (1 až 254; výchozí hodnota 100).

sonic(conf-if-Vlan100-vrrp-ipv4-100)# priority number 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# priority 150
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#

 

Zakázat preempt 

Zabraňte tomu, aby se záložní směrovač s vyšší prioritou stal primárním směrovačem tím, že zakážete proces preempce. Příkaz preempt je ve výchozím nastavení povolen a vynutí v případě, že se připojí jiný směrovač s vyšší prioritou, systém změní primární směrovač. Je nutné nakonfigurovat všechny virtuální směrovače ve skupině VRRP se stejným nastavením. Nakonfigurujte všechny směrovače s povolenou funkcí preempt nebo nakonfigurujte všechny se zakázanou funkcí preempt.

• Zabraňte tomu, aby se jakýkoli záložní směrovač s vyšší prioritou stal primárním směrovačem.

sonic(conf-if-Vlan100-vrrp-ipv4-100)# no preempt 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# no preempt
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#

 

Interval inzerce

Ve výchozím nastavení vysílá primární směrovač každou sekundu všem členům skupiny VRRP inzerci VRRP, což znamená, že je v provozu a jedná se o primární směrovač. Pokud skupina VRRP zmešká tři po sobě jdoucí inzeráty, zahájí se volební proces a záložní virtuální router s nejvyšší prioritou přejde na primární. Aby nedocházelo k omezování reklamních paketů VRRP, doporučuje společnost Dell Technologies prodloužit interval inzerce VRRP na vyšší hodnotu, než je výchozí hodnota jedné sekundy. Změníte-li časový interval mezi inzercemi VRRP na jednom směrovači, změňte jej na všech zúčastněných směrovačích.

• Změna nastavení intervalu inzerce v sekundách (1 až 255; výchozí hodnota 1).

sonic(conf-if-Vlan100-vrrp-ipv4-100)# advertise-interval seconds 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# advertisement-interval 10
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 advertisement-interval 10
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#

 

Sledování rozhraní 

Stav libovolného rozhraní můžete sledovat podle virtuální skupiny. Pokud dojde k výpadku sledovaného rozhraní, priorita skupiny VRRP se sníží o výchozí hodnotu 10 – označovanou také jako náklady. Pokud se stav sledovaného rozhraní zvýší, priorita skupiny VRRP se zvýší o náklady na prioritu. Snížená priorita skupiny VRRP může vyvolat volby. Vzhledem k tomu, že primární nebo záložní směrovače VRRP jsou vybírány na základě priority skupiny VRRP, funkce sledování zajišťují, že pro danou skupinu je aktivní nejlepší směrovač VRRP. Kombinovaná priorita směrovače VRRP je, že veškeré jeho sledovací rozhraní musí být menší než 254. Pokud nakonfigurujete skupinu VRRP jako vlastníka směrovače s prioritou 255, sledování pro tuto skupinu je zakázáno bez ohledu na stav sledovaných rozhraní. Priorita skupiny vlastníků vždy zůstává 255. 294 Vrstva 3 U virtuální skupiny sledujte stav linkového protokolu libovolného rozhraní pomocí příkazu interface. Zadejte typ rozhraní a slot/port[/breakout-port][:subport] nebo číslo sítě VLAN.

• Ethernet – fyzické rozhraní
• Vlan - rozhraní VLAN, od 1 do 4093 

U virtuální skupiny sledujte stav nakonfigurovaného objektu pomocí příkazu track a čísla objektu. Pomocí tohoto příkazu můžete také nakonfigurovat sledovaný objekt pro skupinu VRRP před vytvořením sledovaného objektu. Nedojde k žádným změnám v prioritě skupiny VRRP, dokud není zjištěno, že sledovaný objekt je mimo provoz.

• Zvyšte efektivní prioritu pomocí hodnoty hmotnosti, pokud je rozhraní stopy nahoře. 

sonic(conf-if-Vlan100-vrrp-ipv4-100)# track-interface interface-name weight wt_value 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# track-interface Eth1/2 weight 50
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 advertisement-interval 10
 vip 10.10.100.3
 track-interface Eth1/2 weight 50
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#

DELLSONiC# show vrrp interface Vlan 100 vrid 100
    Vlan100, VRID 100
    Version is 2
    State is Up
    Virtual IP address:
        10.10.100.3
    Virtual MAC address is 0000.5e00.0164
    Track interface:
        Interface            State  Priority
        Eth1/2                Up      50
    Configured Priority is 150, Current Priority is 150
    Advertisement interval is 10 sec
    Preemption is disabled