Dell Networking SONiC:虚拟路由器冗余协议
Summary: 本文介绍 Dell Networking SONiC 中的虚拟路由器冗余协议 (VRRP)。本文使用的是运行 Dell SONiC 4.1 的交换机。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
|
前提条件
标准接口命名用于演示概念。请参阅戴尔文章202172 Dell Networking S 系列:基本接口配置 - SONiC 4.0 ,了解有关接口命名的更多信息
|
索引
介绍创建虚拟路由器
创建虚拟 IP 地址
创建 VRRP 组优先级
禁用抢占
修改通告间隔
接口跟踪
简介
虚拟路由器冗余协议 (VRRP) 允许您从局域网 (LAN) 上的物理路由器组组成虚拟路由器。这些虚拟路由平台(主和备份对)可在硬件故障期间提供冗余。VRRP 还允许您将虚拟路由器配置为所有主机的默认网关。它还避免了物理路由器的单点故障。
提醒:MC-LAG 不支持 VRRP。
- 提供虚拟默认路由平台
- 提供负载平衡
- 在单个 LAN 分段上支持多个逻辑 IP 子网
- 允许简单的流量路由,而不会出现静态默认路由的单点故障
- 避免动态路由和发现协议的问题
- 接管发生故障的默认路由器:
- 在几秒钟内
- 流量损失极少甚至没有
- 主机不进行任何交互
图 1:VRRP 拓扑示例
该示例显示了使用 VRRP 的典型网络配置。所有主机的默认路由器设置为虚拟路由器的 IP 地址,而不是使用路由器 A 或路由器 B 的 IP 地址配置网络 10.10.10.0 上的主机作为默认路由器。当 LAN 网段上的任何主机请求 Internet 访问时,它会将数据包发送到虚拟路由器的 IP 地址。路由器 A 配置为具有虚拟路由器 IP 地址的主路由器,并将发送到该虚拟路由器的任何数据包发送到 Internet。路由器 B 是备份路由器,还配置了虚拟路由器 IP 地址。如果路由器 A(主路由器)变得不可用(以太网 1/1/6 上的 LAN 网段和路由器 A 之间的连接中断),则路由器 B(备份路由器)将自动成为主路由器,并响应发送到虚拟 IP 地址的数据包。所有工作站继续使用虚拟路由器的 IP 地址来传输发往 Internet 的数据包。路由器B在接口Eth 1/1/5上接收并转发数据包。在路由器 A 恢复运行之前,VRRP 允许路由器 B 为访问 Internet 的 LAN 网段上的用户提供不间断的服务。
基本VRRP配置
创建虚拟路由器
VRRP 使用 VRID 来标识配置的每个虚拟路由器。在使用 VRRP 之前,您必须使用主 IP 地址配置接口。
-
使用 VRRP 标识符(1 到 255)为接口创建虚拟路由器,然后输入地址系列接口名称(ipv4 或 ipv6)。
sonic(config-if-Vlan100)# vrrp vrrp-id address-family afi-name admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure terminal DELLSONiC(config)# interface Vlan 100 DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
- 删除 VRRP 标识符和地址系列。
DELLSONiC(config-if-Vlan100)# no vrrp 100 address-family ipv4
创建虚拟 IP 地址
虚拟路由器包含为该 VRRP 组 (VRID) 配置的虚拟 IP 地址。VRRP 组不会传输 VRRP 数据包,直到您将虚拟 IP 地址分配给 VRRP 组。要在接口上激活VRRP组,请为VRRP组配置至少一个虚拟IP地址。虚拟 IP 地址是虚拟路由器的 IP 地址,不需要 IP 地址掩码。您可以在单个 VRRP 组 (VRID) 上最多配置 10 个虚拟 IP 地址。
这些规则适用于虚拟 IP 地址:
- 虚拟 IP 地址必须与接口上配置的主要或辅助 IP 地址位于同一子网中。虽然单个 VRRP 组可以包含属于接口上配置的多个 IP 子网的虚拟 IP 地址,但 Dell Technologies 建议为任何 VRRP 组配置属于同一 IP 子网的虚拟 IP 地址。启用VRRP的接口包含主IP地址50.1.1.1/24和辅助IP地址60.1.1.1/24。VRRP 组 (VRID 1) 必须包含属于子网 50.1.1.0/24 或子网 60.1.1.0/24 的虚拟地址。
- 如果在接口上配置多个VRRP组,则只有一个VRRP组可以包含接口主IP地址或备IP地址
- 主 IP 地址和虚拟 IP 地址必须位于同一子网上。
- 为此 VRRP ID 配置虚拟 IP 地址(最多 10 个 IP 地址)
sonic(config-if-Vlan100-vrrp-ipv4-100)# vip vip-addr admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure terminal DELLSONiC(config)# interface Vlan 100 DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4 DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# vip 10.10.100.3 DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration ! vrrp 100 address-family ipv4 vip 10.10.100.3 DELLSONiC (config-if-Vlan100-vrrp-ipv4-100)#
DELLSONiC# show vrrp interface Vlan 100 vrid 100 Vlan100, VRID 100 Version is 2 State is Up Virtual IP address: 10.10.100.3 Virtual MAC address is 0000.5e00.0164 Track interface: Interface State Priority Eth1/2 Up 50 Configured Priority is 150, Current Priority is 150 Advertisement interval is 10 sec Preemption is disabled
配置 VRRP 组优先级
具有接口最高主 IP 地址的路由器将成为主路由器。虚拟路由器的默认优先级为 100。如果主路由器发生故障,VRRP 将开始选择过程,以根据下一个最高优先级选择新的主路由器。如果配置的任何虚拟 IP 地址与接口 IP 地址匹配,则虚拟路由器优先级将自动设置为 255。- 配置 VRRP 组的优先级编号(1 至 254;默认值为 100)。
sonic(conf-if-Vlan100-vrrp-ipv4-100)# priority number admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure terminal DELLSONiC(config)# interface Vlan 100 DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4 DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# priority 150 DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration ! vrrp 100 address-family ipv4 priority 150 vip 10.10.100.3 DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#
禁用抢占
通过禁用抢占过程,防止优先级较高的备份路由器成为主路由器。preempt 命令默认处于启用状态,如果另一个具有更高优先级的路由器联机,则强制系统更改主路由器。您必须使用相同的设置配置 VRRP 组中的所有虚拟路由器。配置所有路由器并启用抢占,或在禁用抢占的情况下配置所有路由器。
- 防止任何具有较高优先级的备份路由器成为主路由器。
sonic(conf-if-Vlan100-vrrp-ipv4-100)# no preempt admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure terminal DELLSONiC(config)# interface Vlan 100 DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4 DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# no preempt DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration ! vrrp 100 address-family ipv4 priority 150 no preempt vip 10.10.100.3 DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#
通告间隔
默认情况下,主路由器每秒向 VRRP 组的所有成员传输一次 VRRP 通告,表明它是可操作的,并且是主路由器。如果VRRP组错过了连续三个通告,则选举过程开始,优先级最高的备份虚拟路由器将转换为主路由器。为避免限制 VRRP 通告数据包,Dell Technologies 建议将 VRRP 通告间隔增加到高于默认值 1 秒的值。如果在一个路由器上更改 VRRP 通告之间的时间间隔,请在所有参与路由器上更改该时间间隔。- 以秒为单位更改通告间隔设置(1 至 255;默认值为 1)。
sonic(conf-if-Vlan100-vrrp-ipv4-100)# advertise-interval seconds admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure terminal DELLSONiC(config)# interface Vlan 100 DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4 DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# advertisement-interval 10 DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration ! vrrp 100 address-family ipv4 priority 150 no preempt advertisement-interval 10 vip 10.10.100.3 DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#
接口跟踪
您可以根据虚拟组监视任何接口的状态。如果被跟踪的接口发生故障,VRRP 组优先级将按默认值 10 降低,也称为成本。如果被跟踪接口的状态上升,VRRP 组优先级将按优先级成本增加。VRRP 组的优先级降低可能会触发选举。由于主要或备用VRRP路由器是根据VRRP组的优先级选择的,因此跟踪功能可确保最佳VRRP路由器是该组的活动路由器。VRRP路由器的组合优先级是其所有跟踪接口必须小于254。如果将VRRP组配置为优先级为255的所有者路由器,则无论被跟踪接口的状态如何,都会禁用该组的跟踪。所有者组的优先级始终保持为 255。294 第 3 层 对于虚拟组,使用 interface 命令跟踪任何接口的线路协议状态。输入接口类型和插槽/端口 [/breakout-port][:subport] 信息或 VLAN 编号。
- 以太网 - 物理接口
- Vlan — VLAN 接口,从 1 到 4093
对于虚拟组,使用 track命令和对象编号跟踪已配置对象的状态。在创建跟踪对象之前,您还可以使用此命令为 VRRP 组配置跟踪对象。在确定跟踪的对象关闭之前,VRRP 组优先级不会发生变化。
- 如果磁道接口正常运行,则按权重增加有效优先级值。
sonic(conf-if-Vlan100-vrrp-ipv4-100)# track-interface interface-name weight wt_value admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure terminal DELLSONiC(config)# interface Vlan 100 DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4 DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# track-interface Eth1/2 weight 50 DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration ! vrrp 100 address-family ipv4 priority 150 no preempt advertisement-interval 10 vip 10.10.100.3 track-interface Eth1/2 weight 50 DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#
DELLSONiC# show vrrp interface Vlan 100 vrid 100
Vlan100, VRID 100
Version is 2
State is Up
Virtual IP address:
10.10.100.3
Virtual MAC address is 0000.5e00.0164
Track interface:
Interface State Priority
Eth1/2 Up 50
Configured Priority is 150, Current Priority is 150
Advertisement interval is 10 sec
Preemption is disabled
Affected Products
Enterprise SONiC Distribution, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S5448F-ONArticle Properties
Article Number: 000222069
Article Type: How To
Last Modified: 14 Feb 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.