Dell Networking SONiC: 가상 라우터 이중화 프로토콜

 

필수 구성 요소 표준 인터페이스 명명은 개념을 설명하는 데 사용됩니다. 다음 Dell Networking S-Series에 202172 Dell 문서를 참조하십시오. 기본 인터페이스 구성 - SONiC 4.0 을 참조하십시오. 인터페이스 이름 지정에 관한 자세한 내용

 

인덱스

소개
가상 라우터
생성가상 IP 주소
생성VRRP 그룹 우선 순위
생성선점
비활성화알림 간격
수정인터페이스 추적
 

소개

VRRP(Virtual Router Redundancy Protocol)를 사용하면 LAN(Local Area Network)의 물리적 라우터 그룹에서 가상 라우터를 구성할 수 있습니다. 이러한 가상 라우팅 플랫폼(기본 및 백업 쌍)은 하드웨어 장애 시 이중화를 제공합니다. 또한 VRRP를 사용하면 가상 라우터를 모든 호스트의 기본 게이트웨이로 구성할 수 있습니다. 또한 물리적 라우터의 단일 장애 지점을 방지합니다.
 

• 가상 기본 라우팅 플랫폼 제공
• 로드 밸런싱 제공
• 단일 LAN 세그먼트에서 여러 논리적 IP 서브넷 지원
• 정적 기본 경로의 단일 장애 지점 없이 간단한 트래픽 라우팅 허용
• 동적 라우팅 및 검색 프로토콜로 문제 방지
• 장애가 발생한 기본 라우터를 인수합니다.
  • 몇 초 안에
  • 트래픽 손실을 최소화 또는 전혀
  • 호스트의 상호 작용 없음

VRRP 구성 VRRP는 LAN의 엔드 스테이션에 대한 넥스트 홉 IP 및 MAC 주소를 소유하는 기본 또는 활성 라우터를 지정합니다. 기본 라우터는 선택 프로세스에 따라 가상 라우터에서 선택되며 다음 홉 IP 주소로 전송된 패킷을 전달합니다. 기본 라우터에 장애가 발생하면 VRRP는 트래픽 라우팅을 계속하는 새로운 기본 라우터를 선택하는 선택 프로세스를 시작합니다. 288 레이어 3 VRRP 패킷은 가상 라우터 MAC 주소를 소스 MAC 주소로 전송합니다. 가상 라우터와 연결된 가상 라우터 MAC 주소는 IPv4의 경우 00:00:5E:00:01:{VRID} 형식이고 IPv6의 경우 00:00:5E:00:02:{VRID} 형식입니다. VRID는 네트워크에서 최대 255개의 IPv4 및 IPv6 VRRP 라우터를 허용하는 가상 라우터 식별자입니다. 처음 4개의 옥텟은 소멸할 수 없으며, 마지막 2개의 옥텟은 IPv4의 경우 01:{VRID}이고 IPv6의 경우 02:{VRID}입니다. 최종 옥텟은 VRRP 가상 라우터 식별자에 따라 변경됩니다.
이 예에서는 VRRP를 사용하는 일반적인 네트워크 구성을 보여줍니다. 라우터 A 또는 라우터 B의 IP 주소를 기본 라우터로 사용하여 네트워크 10.10.10.0의 호스트를 구성하는 대신 모든 호스트의 기본 라우터가 가상 라우터의 IP 주소로 설정됩니다. LAN 세그먼트의 호스트가 인터넷 액세스를 요청하면 가상 라우터의 IP 주소로 패킷을 보냅니다. 라우터 A는 가상 라우터 IP 주소를 사용하여 기본 라우터로 구성되며 가상 라우터로 주소가 지정된 모든 패킷을 인터넷으로 전송합니다. 라우터 B는 백업 라우터이며 가상 라우터 IP 주소로도 구성됩니다. 기본 라우터인 라우터 A를 사용할 수 없게 되면(Eth 1/1/6의 LAN 세그먼트와 라우터 A 간의 연결이 중단됨) 백업 라우터인 라우터 B가 자동으로 기본 라우터가 되어 가상 IP 주소로 전송된 패킷에 응답합니다. 모든 워크스테이션은 가상 라우터의 IP 주소를 계속 사용하여 인터넷으로 향하는 패킷을 전송합니다. 라우터 B는 인터페이스 Eth 1/1/5에서 패킷을 수신하고 전달합니다. 라우터 A가 작동을 재개할 때까지 VRRP를 통해 라우터 B는 인터넷에 액세스하는 LAN 세그먼트의 사용자에게 중단 없는 서비스를 제공할 수 있습니다.
 

기본 VRRP 구성

 

가상 라우터 생성

VRRP는 VRID를 사용하여 구성된 각 가상 라우터를 식별합니다. VRRP를 사용하기 전에 기본 IP 주소로 인터페이스를 구성해야 합니다.

• VRRP 식별자(1-255)를 사용하여 인터페이스에 대한 가상 라우터를 생성한 다음 주소 제품군 인터페이스 이름(ipv4 또는 ipv6)을 입력합니다.

sonic(config-if-Vlan100)# vrrp vrrp-id address-family afi-name

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4

• VRRP 식별자 및 주소 제품군을 삭제합니다.

DELLSONiC(config-if-Vlan100)# no vrrp 100 address-family ipv4

 

가상 IP 주소 생성

가상 라우터에는 해당 VRRP 그룹(VRID)에 대해 구성된 가상 IP 주소가 포함되어 있습니다. VRRP 그룹은 VRRP 그룹에 가상 IP 주소를 할당할 때까지 VRRP 패킷을 전송하지 않습니다. 
인터페이스에서 VRRP 그룹을 활성화하려면 VRRP 그룹에 대해 최소 1개의 가상 IP 주소를 구성합니다. 가상 IP 주소는 가상 라우터의 IP 주소이며 IP 주소 마스크가 필요하지 않습니다. 단일 VRRP 그룹(VRID)에서 최대 10개의 가상 IP 주소를 구성할 수 있습니다.
다음 규칙은 가상 IP 주소에 적용됩니다.

• 가상 IP 주소는 인터페이스에 구성된 기본 또는 보조 IP 주소와 동일한 서브넷에 있어야 합니다. 단일 VRRP 그룹에는 인터페이스에 구성된 여러 IP 서브넷에 속하는 가상 IP 주소가 포함될 수 있지만, Dell Technologies는 모든 VRRP 그룹에 대해 동일한 IP 서브넷에 속하는 가상 IP 주소를 구성할 것을 권장합니다. VRRP를 활성화하는 인터페이스에는 50.1.1.1/24의 기본 IP 주소와 60.1.1.1/24의 보조 IP 주소가 포함되어 있습니다. VRRP 그룹(VRID 1)에는 서브넷 50.1.1.0/24 또는 서브넷 60.1.1.0/24에 속하는 가상 주소가 포함되어야 합니다.
• 인터페이스에서 여러 VRRP 그룹을 구성하는 경우 VRRP 그룹 중 하나만 인터페이스 기본 또는 보조 IP 주소를 포함할 수 있습니다
• 기본 IP 주소와 가상 IP 주소는 동일한 서브넷에 있어야 합니다.

 

•  이 VRRP ID에 대한 가상 IP 주소 구성(최대 10개의 IP 주소)

sonic(config-if-Vlan100-vrrp-ipv4-100)# vip vip-addr 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 vip 10.10.100.3
DELLSONiC (config-if-Vlan100-vrrp-ipv4-100)#

​​​​​DELLSONiC# show vrrp interface Vlan 100 vrid 100
    Vlan100, VRID 100
    Version is 2
    State is Up
    Virtual IP address:
        10.10.100.3
    Virtual MAC address is 0000.5e00.0164
    Track interface:
        Interface            State  Priority
        Eth1/2                Up      50
    Configured Priority is 150, Current Priority is 150
    Advertisement interval is 10 sec
    Preemption is disabled

VRRP 그룹 우선 순위 구성

인터페이스의 기본 IP 주소가 가장 높은 라우터가 기본 라우터가 됩니다. 가상 라우터의 기본 우선 순위는 100입니다. 기본 라우터에 장애가 발생하면 VRRP는 다음으로 높은 우선 순위에 따라 새로운 기본 라우터를 선택하는 선택 프로세스를 시작합니다. 구성된 가상 IP 주소 중 하나라도 인터페이스 IP 주소와 일치하는 경우 가상 라우터 우선 순위는 자동으로 255로 설정됩니다.

• VRRP 그룹의 우선 순위 번호(1-254, 기본값 100)를 구성합니다.

sonic(conf-if-Vlan100-vrrp-ipv4-100)# priority number 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# priority 150
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#

 

선점 비활성화 

우선 순위가 높은 백업 라우터가 기본 라우터가 되지 않도록 선점 프로세스를 비활성화합니다. preempt 명령은 기본적으로 활성화되며 우선순위가 더 높은 다른 라우터가 온라인 상태가 되면 시스템에서 기본 라우터를 변경하도록 강제합니다. VRRP 그룹의 모든 가상 라우터를 동일한 설정으로 구성해야 합니다. 선점이 활성화된 상태로 모든 라우터를 구성하거나 선점이 비활성화된 상태로 모두 구성합니다.

• 우선 순위가 더 높은 백업 라우터가 기본 라우터가 되지 않도록 합니다.

sonic(conf-if-Vlan100-vrrp-ipv4-100)# no preempt 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# no preempt
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#

 

광고 간격

기본적으로 기본 라우터는 매초 VRRP 그룹의 모든 구성원에게 VRRP 광고를 전송하여 작동 및 기본 라우터임을 나타냅니다. VRRP 그룹이 3회 연속 광고를 놓치면 선출 프로세스가 시작되고 우선 순위가 가장 높은 백업 가상 라우터가 기본으로 전환됩니다. VRRP 광고 패킷의 스로틀링을 방지하기 위해 Dell Technologies는 VRRP 광고 간격을 기본값인 1초보다 높은 값으로 늘릴 것을 권장합니다. 한 라우터에서 VRRP 광고 간의 시간 간격을 변경하는 경우 모든 참여 라우터에서 변경합니다.

• 광고 간격 설정을 초 단위로 변경합니다(1 - 255, 기본값 1).

sonic(conf-if-Vlan100-vrrp-ipv4-100)# advertise-interval seconds 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# advertisement-interval 10
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 advertisement-interval 10
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#

 

인터페이스 추적 

가상 그룹에 따라 모든 인터페이스의 상태를 모니터링할 수 있습니다. 추적 중인 인터페이스가 다운되면 VRRP 그룹 우선 순위가 기본값 10(비용이라고도 함)으로 감소합니다. 추적된 인터페이스의 상태가 올라가면 VRRP 그룹 우선 순위가 우선 순위 비용만큼 증가합니다. VRRP 그룹의 우선 순위가 낮아지면 선거가 발생할 수 있습니다. VRRP 그룹의 우선 순위에 따라 기본 또는 백업 VRRP 라우터가 선택됨에 따라 추적 기능을 통해 최고의 VRRP 라우터가 해당 그룹에 대해 활성화되도록 보장합니다. VRRP 라우터의 결합된 우선 순위는 모든 추적 인터페이스가 254 미만이어야 한다는 것입니다. VRRP 그룹을 우선 순위가 255인 소유자 라우터로 구성하면 추적된 인터페이스의 상태에 관계없이 해당 그룹에 대한 추적이 비활성화됩니다. 소유자 그룹의 우선 순위는 항상 255로 유지됩니다. 294 레이어 3 가상 그룹의 경우 interface 명령을 사용하여 인터페이스의 회선 프로토콜 상태를 추적합니다. 인터페이스 유형 및 슬롯/포트[/breakout-port][:subport] 정보 또는 VLAN 번호를 입력합니다.

• 이더넷 - 물리적 인터페이스
• VLAN - VLAN 인터페이스, 1에서 4093까지 

가상 그룹의 경우 track 명령과 객체 번호를 사용하여 구성된 객체의 상태를 추적합니다. 추적된 개체를 생성하기 전에 이 명령을 사용하여 VRRP 그룹에 대해 추적된 개체를 구성할 수도 있습니다. 추적된 객체가 다운된 것으로 판단될 때까지 VRRP 그룹 우선 순위의 변경은 발생하지 않습니다.

• 트랙 인터페이스가 작동 중인 경우 가중치 값만큼 유효 우선 순위를 높입니다. 

sonic(conf-if-Vlan100-vrrp-ipv4-100)# track-interface interface-name weight wt_value 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# track-interface Eth1/2 weight 50
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 advertisement-interval 10
 vip 10.10.100.3
 track-interface Eth1/2 weight 50
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#

DELLSONiC# show vrrp interface Vlan 100 vrid 100
    Vlan100, VRID 100
    Version is 2
    State is Up
    Virtual IP address:
        10.10.100.3
    Virtual MAC address is 0000.5e00.0164
    Track interface:
        Interface            State  Priority
        Eth1/2                Up      50
    Configured Priority is 150, Current Priority is 150
    Advertisement interval is 10 sec
    Preemption is disabled