Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Entender o VRRP

Para Ethernet, Fast Ethernet, Gigabit Ethernet, Ethernet de 10 Gigabits e interfaces lógicas, você pode configurar o Protocolo de Redundância de Roteador Virtual (VRRP) ou VRRP para IPv6. O VRRP permite que hosts em uma LAN façam uso de plataformas de roteamento redundantes nessa LAN sem exigir mais do que a configuração estática de uma única rota padrão nos hosts. As plataformas de roteamento VRRP compartilham o endereço IP correspondente à rota padrão configurada nos hosts. A qualquer momento, uma das plataformas de roteamento VRRP é a principal (ativa) e as outras são backups. Se a plataforma de roteamento principal falhar, uma das plataformas de roteamento de backup se tornará a nova plataforma de roteamento primária, fornecendo uma plataforma de roteamento padrão virtual e permitindo que o tráfego na LAN seja roteado sem depender de uma única plataforma de roteamento. Usando VRRP, um dispositivo de backup pode assumir um dispositivo padrão com falha em poucos segundos. Isso é feito com tráfego VRRP mínimo e sem qualquer interação com os hosts. O protocolo de redundância de roteador virtual não é suportado em interfaces de gerenciamento.

Os dispositivos que executam VRRP elegem dinamicamente dispositivos primários e de backup. Você também pode forçar a atribuição de dispositivos primários e de backup usando prioridades de 1 a 255, sendo 255 a maior prioridade. Na operação VRRP, o dispositivo primário padrão envia anúncios para dispositivos de backup em intervalos regulares. O intervalo padrão é de 1 segundo. Se um dispositivo de backup não receber um anúncio por um período definido, o dispositivo de backup com a próxima maior prioridade assume o cargo de principal e começa a encaminhar pacotes.

Nota:

A prioridade 255 não pode ser definida para interfaces VLAN roteadas (RVIs).
Nota:

Para minimizar o tráfego de rede, o VRRP foi projetado de tal forma que apenas o dispositivo que está agindo como o principal envia anúncios VRRP a qualquer momento. Os dispositivos de backup não enviam nenhum anúncio até e, a menos que assumam o papel principal.

O VRRP para IPv6 oferece uma transferência muito mais rápida para um roteador padrão alternativo do que os procedimentos de descoberta de vizinhos IPv6. Implantações típicas usam apenas um roteador de backup.

Nota:

Não confunda as plataformas de roteamento principal e de backup vrRP com os switches de membros primários e de backup de uma configuração virtual do Chassis . Os membros primários e de backup de uma configuração do Virtual Chassis compõem um único host. Em uma topologia VRRP, um host opera como a plataforma de roteamento principal e outro opera como a plataforma de roteamento de backup, como mostrado na Figura 3.

O VRRP é definido no RFC 3768, protocolo de redundância de roteador virtual. VRRP para IPv6 é definido em draft-ietf-vrrp-ipv6-spec-08.txt, Protocolo de redundância de roteador virtual para IPv6. Veja também o draft-ietf-vrrp-unified-mib-06.txt, Definições de objetos gerenciados para o VRRP sobre IPv4 e IPv6.

Nota:

Embora o VRRP, como definido no RFC 3768, não ofereça suporte à autenticação, a implementação do VRRP pelo Junos OS oferece suporte à autenticação conforme definido no RFC 2338. Esse suporte é conseguido por meio das opções de compatibilidade reversa no RFC 3768.

Nota:

Nos switches EX2300 e EX3400, o protocolo VRRP deve ser configurado com um intervalo hello de 2 segundos ou mais com intervalo morto não menos do que 6 segundos para evitar flaps durante eventos de operações intensivas de CPU, como switchover do mecanismo de roteamento, flaps de interface e coleta exaustiva de dados do mecanismo de encaminhamento de pacotes.

A Figura 1 ilustra uma topologia VRRP básica. Neste exemplo, os roteadores A, B e C estão executando VRRP e, juntos, compõem um roteador virtual. O endereço IP deste roteador virtual é 10.10.0.1 (o mesmo endereço da interface física do Roteador A).

Figura 1: VRRP Basic VRRP básico

Como o roteador virtual usa o endereço IP da interface física do Roteador A, o Roteador A é o roteador VRRP principal, enquanto os roteadores B e C funcionam como roteadores VRRP de backup. Os clientes de 1 a 3 estão configurados com o endereço IP de gateway padrão de 10.10.0.1. Como roteador principal, o roteador A encaminha pacotes enviados para seu endereço IP. Se o roteador virtual principal falhar, o roteador configurado com maior prioridade torna-se o roteador virtual principal e fornece serviço ininterrupto para os hosts LAN. Quando o roteador A se recupera, ele se torna o roteador virtual principal novamente.

Nota:

Em alguns casos, durante uma sessão herdou, há um pequeno período de tempo durante o qual dois roteadores estão no estado primário-primário. Nesses casos, os grupos VRRP que herdam o estado enviam anúncios VRRP a cada 120 segundos. Portanto, os roteadores levam até 120 segundos para se recuperarem depois de migrar para o estado de backup primário do estado primário-primário.

Os roteadores da série ACX podem oferecer suporte a até 64 entradas em grupo VRRP. Estas podem ser uma combinação de famílias IPv4 ou IPv6. Se uma das famílias (IPv4 ou IPv6) estiver configurada exclusivamente para VRRP, 64 identificadores de grupo VRRP exclusivos serão suportados. Se as famílias IPv4 e IPv6 compartilharem o mesmo grupo VRRP, apenas 32 identificadores VRRP exclusivos são suportados.

Nota:

Os roteadores da Série ACX oferecem suporte à versão 3 do VRRP para endereços IPv6.

O roteador ACX5448 oferece suporte a RFC 3768 VRRP versão 2 e RFC 5798 VRRP versão 3. O roteador ACX5448 também oferece suporte para configurar VRRP em interfaces Ethernet agregadas e de roteamento e ponte integradas (IRB).

As seguintes limitações se aplicam ao configurar VRRP no roteador ACX5448:

  • Configure um máximo de 16 grupos VRRP.

  • A intertrabalhamento da versão 2 do VRRP e da versão 3 do VRRP não é suportada.

  • O processamento de delegados VRRP não é suportado.

  • A autenticação da versão 2 do VRRP não é suportada.

A Figura 1 ilustra uma topologia VRRP básica com switches da Série EX. Neste exemplo, os switches A, B e C estão executando VRRP e, juntos, compõem uma plataforma de roteamento virtual. O endereço IP desta plataforma de roteamento virtual é 10.10.0.1 (o mesmo endereço da interface física do Switch A).

Figura 2: VRRP básico nos switches Basic VRRP on EX Series Switches da Série EX

A Figura 3 ilustra uma topologia VRRP básica usando configurações do Virtual Chassis. Switch A, Switch B e Switch C são cada um composto por vários switches de ethernet EX4200 da Juniper Networks interconectados. Cada configuração do Virtual Chassis opera como um único switch, que está executando VRRP, e juntos eles compõem uma plataforma de roteamento virtual. O endereço IP desta plataforma de roteamento virtual é 10.10.0.1 (o mesmo endereço da interface física do Switch A).

Figura 3: VRRP em switches virtuais de chassi VRRP on Virtual Chassis Switches

Como a plataforma de roteamento virtual usa o endereço IP da interface física do Switch A, o Switch A é a principal plataforma de roteamento VRRP, enquanto o Switch B e o Switch C funcionam como plataformas de roteamento VRRP de backup. Os clientes de 1 a 3 estão configurados com o endereço IP de gateway padrão de 10.10.0.1 como roteador principal, Switch A, encaminha pacotes enviados para seu endereço IP. Se a plataforma de roteamento principal falhar, o switch configurado com maior prioridade torna-se a principal plataforma de roteamento virtual e fornece serviço ininterrupto para os hosts LAN. Quando o Switch A se recupera, ele se torna a principal plataforma de roteamento virtual novamente.

Documentação relacionada