Dell Networking SONiC:虚拟路由器冗余协议

摘要: 本文介绍 Dell Networking SONiC 中的虚拟路由器冗余协议 (VRRP)。本文使用的是运行 Dell SONiC 4.1 的交换机。

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

 
前提条件
标准接口命名用于演示概念。请参阅戴尔文章202172 Dell Networking S 系列:基本接口配置 - SONiC 4.0 ,了解有关接口命名的更多信息

 

索引

介绍
创建虚拟路由器
创建虚拟 IP 地址
创建 VRRP 组优先级
禁用抢占
修改通告间隔
接口跟踪
 

简介

虚拟路由器冗余协议 (VRRP) 允许您从局域网 (LAN) 上的物理路由器组组成虚拟路由器。这些虚拟路由平台(主和备份对)可在硬件故障期间提供冗余。VRRP 还允许您将虚拟路由器配置为所有主机的默认网关。它还避免了物理路由器的单点故障。
 
提醒:MC-LAG 不支持 VRRP。
  • 提供虚拟默认路由平台
  • 提供负载平衡
  • 在单个 LAN 分段上支持多个逻辑 IP 子网
  • 允许简单的流量路由,而不会出现静态默认路由的单点故障
  • 避免动态路由和发现协议的问题
  • 接管发生故障的默认路由器:
    • 在几秒钟内
    • 流量损失极少甚至没有
    • 主机不进行任何交互
VRRP 配置 VRRP 指定拥有 LAN 上终端站的下一跳 IP 和 MAC 地址的主路由器或活动路由器。主路由器通过选举过程从虚拟路由器中选择,并将发送到下一跃点 IP 地址的数据包转发。如果主路由器发生故障,VRRP 将开始选择过程,以选择新的主路由器,该路由器将继续路由流量。288 层 3 VRRP 数据包使用虚拟路由器 MAC 地址作为源 MAC 地址进行传输。与虚拟路由器关联的虚拟路由器 MAC 地址采用 IPv4 的 00:00:5E:00:01:{VRID} 格式和 IPv6 的 00:00:5E:00:02:{VRID} 格式。VRID 是虚拟路由器标识符,允许网络上最多 255 个 IPv4 和 IPv6 VRRP 路由器。前四个八位字节不可排除,后两个八位字节对于 IPv4 为 01:{VRID},对于 IPv6 为 02:{VRID}。最终的八位字节根据 VRRP 虚拟路由器标识符而变化。
VRRP 拓扑示例
图 1:VRRP 拓扑示例

该示例显示了使用 VRRP 的典型网络配置。所有主机的默认路由器设置为虚拟路由器的 IP 地址,而不是使用路由器 A 或路由器 B 的 IP 地址配置网络 10.10.10.0 上的主机作为默认路由器。当 LAN 网段上的任何主机请求 Internet 访问时,它会将数据包发送到虚拟路由器的 IP 地址。路由器 A 配置为具有虚拟路由器 IP 地址的主路由器,并将发送到该虚拟路由器的任何数据包发送到 Internet。路由器 B 是备份路由器,还配置了虚拟路由器 IP 地址。如果路由器 A(主路由器)变得不可用(以太网 1/1/6 上的 LAN 网段和路由器 A 之间的连接中断),则路由器 B(备份路由器)将自动成为主路由器,并响应发送到虚拟 IP 地址的数据包。所有工作站继续使用虚拟路由器的 IP 地址来传输发往 Internet 的数据包。路由器B在接口Eth 1/1/5上接收并转发数据包。在路由器 A 恢复运行之前,VRRP 允许路由器 B 为访问 Internet 的 LAN 网段上的用户提供不间断的服务。
 

基本VRRP配置

 

创建虚拟路由器

VRRP 使用 VRID 来标识配置的每个虚拟路由器。在使用 VRRP 之前,您必须使用主 IP 地址配置接口。

  • 使用 VRRP 标识符(1 到 255)为接口创建虚拟路由器,然后输入地址系列接口名称(ipv4 或 ipv6)。

sonic(config-if-Vlan100)# vrrp vrrp-id address-family afi-name

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
  • 删除 VRRP 标识符和地址系列。
DELLSONiC(config-if-Vlan100)# no vrrp 100 address-family ipv4
 

创建虚拟 IP 地址

虚拟路由器包含为该 VRRP 组 (VRID) 配置的虚拟 IP 地址。VRRP 组不会传输 VRRP 数据包,直到您将虚拟 IP 地址分配给 VRRP 组。
要在接口上激活VRRP组,请为VRRP组配置至少一个虚拟IP地址。虚拟 IP 地址是虚拟路由器的 IP 地址,不需要 IP 地址掩码。您可以在单个 VRRP 组 (VRID) 上最多配置 10 个虚拟 IP 地址。
这些规则适用于虚拟 IP 地址:
  • 虚拟 IP 地址必须与接口上配置的主要或辅助 IP 地址位于同一子网中。虽然单个 VRRP 组可以包含属于接口上配置的多个 IP 子网的虚拟 IP 地址,但 Dell Technologies 建议为任何 VRRP 组配置属于同一 IP 子网的虚拟 IP 地址。启用VRRP的接口包含主IP地址50.1.1.1/24和辅助IP地址60.1.1.1/24。VRRP 组 (VRID 1) 必须包含属于子网 50.1.1.0/24 或子网 60.1.1.0/24 的虚拟地址。
  • 如果在接口上配置多个VRRP组,则只有一个VRRP组可以包含接口主IP地址或备IP地址
  • 主 IP 地址和虚拟 IP 地址必须位于同一子网上。
 
  •  为此 VRRP ID 配置虚拟 IP 地址(最多 10 个 IP 地址)
sonic(config-if-Vlan100-vrrp-ipv4-100)# vip vip-addr 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 vip 10.10.100.3
DELLSONiC (config-if-Vlan100-vrrp-ipv4-100)#

​​​​​DELLSONiC# show vrrp interface Vlan 100 vrid 100
    Vlan100, VRID 100
    Version is 2
    State is Up
    Virtual IP address:
        10.10.100.3
    Virtual MAC address is 0000.5e00.0164
    Track interface:
        Interface            State  Priority
        Eth1/2                Up      50
    Configured Priority is 150, Current Priority is 150
    Advertisement interval is 10 sec
    Preemption is disabled
 

配置 VRRP 组优先级

具有接口最高主 IP 地址的路由器将成为主路由器。虚拟路由器的默认优先级为 100。如果主路由器发生故障,VRRP 将开始选择过程,以根据下一个最高优先级选择新的主路由器。如果配置的任何虚拟 IP 地址与接口 IP 地址匹配,则虚拟路由器优先级将自动设置为 255。
  • 配置 VRRP 组的优先级编号(1 至 254;默认值为 100)。
sonic(conf-if-Vlan100-vrrp-ipv4-100)# priority number 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# priority 150
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#

 

禁用抢占 

通过禁用抢占过程,防止优先级较高的备份路由器成为主路由器。preempt 命令默认处于启用状态,如果另一个具有更高优先级的路由器联机,则强制系统更改主路由器。您必须使用相同的设置配置 VRRP 组中的所有虚拟路由器。配置所有路由器并启用抢占,或在禁用抢占的情况下配置所有路由器。

  • 防止任何具有较高优先级的备份路由器成为主路由器。
sonic(conf-if-Vlan100-vrrp-ipv4-100)# no preempt 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# no preempt
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#

 

默认情况下,主路由器每秒向 VRRP 组的所有成员传输一次 VRRP 通告,表明它是可操作的,并且是主路由器。如果VRRP组错过了连续三个通告,则选举过程开始,优先级最高的备份虚拟路由器将转换为主路由器。为避免限制 VRRP 通告数据包,Dell Technologies 建议将 VRRP 通告间隔增加到高于默认值 1 秒的值。如果在一个路由器上更改 VRRP 通告之间的时间间隔,请在所有参与路由器上更改该时间间隔。
  • 以秒为单位更改通告间隔设置(1 至 255;默认值为 1)。
sonic(conf-if-Vlan100-vrrp-ipv4-100)# advertise-interval seconds 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# advertisement-interval 10
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 advertisement-interval 10
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#
 

接口跟踪 

您可以根据虚拟组监视任何接口的状态。如果被跟踪的接口发生故障,VRRP 组优先级将按默认值 10 降低,也称为成本。如果被跟踪接口的状态上升,VRRP 组优先级将按优先级成本增加。VRRP 组的优先级降低可能会触发选举。由于主要或备用VRRP路由器是根据VRRP组的优先级选择的,因此跟踪功能可确保最佳VRRP路由器是该组的活动路由器。VRRP路由器的组合优先级是其所有跟踪接口必须小于254。如果将VRRP组配置为优先级为255的所有者路由器,则无论被跟踪接口的状态如何,都会禁用该组的跟踪。所有者组的优先级始终保持为 255。294 第 3 层 对于虚拟组,使用 interface 命令跟踪任何接口的线路协议状态。输入接口类型和插槽/端口 [/breakout-port][:subport] 信息或 VLAN 编号。

  • 以太网 - 物理接口
  • Vlan — VLAN 接口,从 1 到 4093 

对于虚拟组,使用 track命令和对象编号跟踪已配置对象的状态。在创建跟踪对象之前,您还可以使用此命令为 VRRP 组配置跟踪对象。在确定跟踪的对象关闭之前,VRRP 组优先级不会发生变化。

  • 如果磁道接口正常运行,则按权重增加有效优先级值。 
sonic(conf-if-Vlan100-vrrp-ipv4-100)# track-interface interface-name weight wt_value 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# track-interface Eth1/2 weight 50
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 advertisement-interval 10
 vip 10.10.100.3
 track-interface Eth1/2 weight 50
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#
DELLSONiC# show vrrp interface Vlan 100 vrid 100
    Vlan100, VRID 100
    Version is 2
    State is Up
    Virtual IP address:
        10.10.100.3
    Virtual MAC address is 0000.5e00.0164
    Track interface:
        Interface            State  Priority
        Eth1/2                Up      50
    Configured Priority is 150, Current Priority is 150
    Advertisement interval is 10 sec
    Preemption is disabled
 

受影响的产品

Enterprise SONiC Distribution, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S5448F-ON
文章属性
文章编号: 000222069
文章类型: How To
上次修改时间: 14 2月 2024
版本:  1
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。