Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Suporte do Junos OS para VRRPv3

A vantagem de usar o VRRPv3 é que o VRRPv3 oferece suporte a famílias de endereçoS IPv4 e IPv6, enquanto o VRRPv2 oferece suporte apenas a endereços IPv4.

Os tópicos a seguir descrevem o suporte do Junos OS e a interoperabilidade do VRRPv3, bem como algumas diferenças entre o VRRPv3 e seus precursores:

Suporte para o Junos OS VRRP

Em lançamentos anteriores à versão 12.2, o Junos OS tinha suporte para RFC 3768, Protocolo de redundância de roteador virtual (VRRP) (para IPv4) e draft de Internet draft-ietf-vrrp-ipv6-spec-08, protocolo de redundância de roteador virtual para IPv6.

O VRRPv3 não tem suporte para roteadores que usam versões antes do Junos OS Release 12.2 e também não tem suporte para IPv6 em switches QFX10000.

Nota:

O VRRPv3 para IPv6 é suportado no QFX10002-60C.

A partir do lançamento 12.2, o Junos OS oferece suporte:

  • RFC 3768, protocolo de redundância de roteador virtual (VRRP)

  • RFC 5798, Protocolo de redundância de roteador virtual (VRRP) Versão 3 para IPv4 e IPv6

  • RFC 6527, Definições de objetos gerenciados para protocolo de redundância de roteador virtual Versão 3 (VRRPv3)

Nota:

VRRP (para IPv6) em roteadores que usam o Junos OS Release 12.2 e versões posteriores não interoperam com VRRP (para IPv6) em roteadores com versões anteriores do Junos OS devido às diferenças nos cálculos de checksum VRRP. Veja as diferenças de comportamento do IPv6 VRRP Checksum.

Diferenças de comportamento do IPv6 VRRP Checksum

Você deve considerar as seguintes diferenças de checksum ao habilitar redes VRRP IPv6:

  • Em versão anterior ao Junos OS Release 12.2, quando o VRRP para IPv6 é configurado, o checksum VRRP é calculado de acordo com a seção 5.3.8 do RFC 3768, Protocolo de redundância de roteador virtual (VRRP).

  • Começando pelo Junos OS Release 12.2, quando o VRRP para IPv6 está configurado, independentemente de o VRRPv3 ser habilitado ou não, o checksum VRRP é calculado de acordo com a seção 5.2.8 do RFC 5798, protocolo de redundância de roteador virtual (VRRP) Versão 3 para IPv4 e IPv6.

    Além disso, o pseudoheader só é incluído no cálculo do checksum IPv6 VRRP. O pseudoheader não está incluído no cálculo do checksum IPv4 VRRP.

    Para fazer o roteador com o Junos OS Release 12.2 (ou versões posteriores do Junos OS) o IPv6 VRRP interopera com o roteador executando uma versão do Junos OS antes do Lançamento 12.2, inclua a checksum-without-pseudoheader declaração de configuração no nível de hierarquia no [edit protocols vrrp] roteador que executa o Junos OS Release 12.2 ou posterior.

  • O tcpdump utilitário no Junos OS Release 12.2 e posteriormente calcula o checksum VRRP de acordo com RFC 5798, Virtual Router Redundância Protocol (VRRP) Versão 3 para IPv4 e IPv6. Portanto, quando tcpdump analisa os pacotes IPv6 VRRP que são recebidos de versões mais antigas do Junos OS (antes do Junos OS Release 12.2), a bad vrrp cksum mensagem é exibida:

    Você pode ignorar essa mensagem porque ela não indica falha de VRRP.

Interoperabilidade VRRP

Em lançamentos anteriores ao Junos OS Release 12.2, VRRP (IPv6) seguiu o draft da Internet de draft-ietf-vrrp-ipv6-spec-08, mas o checksum foi calculado com base na seção 5.3.8 do RFC 3768. A partir da versão 12.2, VRRP (IPv6) segue o RFC 5798 e o checksum é calculado com base na seção 5.2.8 do RFC 5798. Devido às diferenças nos cálculos de checkum do VRRP, o IPv6 VRRP configurado em roteadores que usam o Junos OS Release 12.2 e versões posteriores não interoperam com o IPv6 VRRP configurado em lançamentos antes do Junos OS Release 12.2.

Para tornar o roteador com o Junos OS Release 12.2 (ou versões posteriores do Junos OS) o IPv6 VRRP interopera com o roteador executando versões do Junos OS antes do Lançamento 12.2, inclua a checksum-without-pseudoheader declaração de configuração no [edit protocols vrrp] nível de hierarquia no roteador com o Junos OS Release 12.2 ou posterior.

Aqui estão alguns pontos gerais para saber sobre a interoperabilidade do VRRP:

  • Se você tiver configurado VRRPv3 (IPv4 ou IPv6) em roteadores que usam o Junos OS Release 12.2 ou versões posteriores, ele não operará com roteadores que usam o Junos OS Release 12.1 ou versões anteriores. Isso ocorre porque apenas o Junos OS Release 12.2 e versões posteriores oferecem suporte a VRRPv3.

  • VRRP (IPv4 ou IPv6) configurado em roteadores que usam o Junos OS Release 12.2 e versões posteriores interoperam com VRRP (IPv4 ou IPv6) configurados em roteadores que usam versões anteriores ao Junos OS Release 12.2.

  • O VRRPv3 para IPv4 não interopera com as versões anteriores do VRRP. Se os pacotes de anúncios VRRPv2 IPv4 forem recebidos por um roteador no qual o VRRPv3 é habilitado, o roteador faz a transição para o estado de backup para evitar a criação de várias primárias na rede. Devido a esse comportamento, você deve ser cauteloso ao habilitar o VRRPv3 em suas redes VRRPv2 existentes. Veja a atualização do VRRPv2 para o VRRPv3 para obter mais informações.

    Nota:

    Os pacotes de anúncios VRRPv3 são ignorados pelos roteadores em que as versões anteriores do VRRP estão configuradas.

Atualização do VRRPv2 para VRRPv3

Habilite o VRRPv3 em sua rede apenas se o VRRPv3 puder ser habilitado em todos os roteadores VRRP em sua rede.

Habilite o VRRPv3 em sua rede VRRPv2 somente quando atualizar do VRRPv2 para VRRPv3. Misturar as duas versões do VRRP não é uma solução permanente.

CUIDADO:

A mudança na versão VRRP é considerada catastrófica e disruptiva e pode não ser sem sucesso. A duração da perda de pacotes depende de muitos fatores, como o número de grupos VRRP, as interfaces e FPCs envolvidos, e a carga de outros serviços e protocolos em execução no roteador.

A atualização do VRRPv2 para o VRRPv3 deve ser feita com muito cuidado para evitar perdas de tráfego, devido a essas considerações:

  • Não é possível configurar o VRRPv3 em todos os roteadores simultaneamente.

  • Durante o período de transição, tanto o VRRPv2 quanto o VRRPv3 operam na rede.

  • A mudança das versões VRRP reinicia a máquina de estado para todos os grupos VRRP.

  • Os roteadores VRRPv3 (para IPv4) são padrão para o estado de backup quando recebem pacotes de anúncio VRRPv2 (para IPv4).

  • Os pacotes VRRPv2 (para IPv4) sempre têm a maior prioridade.

  • Diferenças entre VRRPv2 e VRRPv3 (para IPv6) podem criar vários roteadores primários.

    Desativar o VRRPv3 (para IPv6) nos roteadores de backup enquanto atualiza para evitar a criação de vários roteadores primários.

A Tabela 1 ilustra os passos e eventos que ocorrem durante uma transição VRRPv2 para VRRPv3. Na Tabela 1, dois roteadores VRRPv2, R1 e R2, estão configurados em dois grupos, G1 e G2. O roteador R1 atua como o principal para o G1, e o roteador R2 atua como o principal para o G2.

Tabela 1: Etapas e eventos de transição VRRPv2 para VRRPv3

  1. Atualize o roteador R1 com o Junos OS Release 12.2 ou posterior.

    • O roteador R2 torna-se o principal para G1 e G2.

    • Após a atualização do Roteador R1 ser concluída, o roteador R1 torna-se o principal para o G1.

    • O roteador R2 continua sendo o principal para o G2.

  2. Atualize o roteador R2 com o Junos OS Release 12.2 ou posterior.

    • O roteador R1 torna-se o principal para G1 e G2.

    • Após a atualização do Roteador R2, o roteador R2 torna-se o principal para o G2.

    • O roteador R1 continua sendo o principal para o G1.

For IPv4

For IPv6

  1. Habilite o VRRPv3 no roteador R1.

    • O roteador R1 torna-se o backup para G1 e G2, porque os pacotes de anúncios VRRPv2 IPv4 têm maior prioridade.

  2. Habilite o VRRPv3 no roteador R2.

    • O roteador R1 torna-se o principal para o G1.

    • O roteador R2 torna-se o principal para o G2.

  1. Desativar G1 e G2 no roteador R2.

    • G1 e G2 no roteador R1 tornam-se primárias.

  2. Habilite o VRRPv3 no roteador R1.

    • O roteador R1 torna-se o principal para G1 e G2.

  3. Habilite o VRRPv3 no roteador R2.

  4. Ative g1 e G2 no roteador R2.

    • O roteador R2 torna-se o principal para o G2.

    • O roteador R1 continua sendo o principal para o G1.

Ao habilitar o VRRPv3, certifique-se de que o VRRPv3 esteja habilitado em todos os roteadores VRRP da rede porque o VRRPv3 (IPv4) não interopera com as versões anteriores do VRRP. Por exemplo, se os pacotes de anúncios VRRPv2 IPv4 forem recebidos por um roteador no qual o VRRPv3 é habilitado, o roteador faz a transição para o estado de backup para evitar a criação de várias primárias na rede.

Você pode habilitar o VRRPv3 configurando a version-3 declaração no nível de [edit protocols vrrp] hierarquia (para redes IPv4 ou IPv6). Configure a mesma versão de protocolo em todos os roteadores VRRP na LAN.

Funcionalidade de recursos VRRPv3

Alguns recursos do Junos OS diferem em VRRPv3 das versões VRRP anteriores.

Autenticação VRRPv3

Quando o VRRPv3 (para IPv4) é ativado, ele não permite a autenticação.

  • As authentication-type declarações e authentication-key as declarações não podem ser configuradas para nenhum grupo VRRP.

  • Você deve usar autenticação não VRRP.

Intervalos de anúncio do VRRPv3

Os intervalos de anúncio do VRRPv3 (para IPv4 e IPv6) devem ser definidos com a fast-interval declaração no nível de [edit interfaces interface-name unit 0 family inet address ip-address vrrp-group group-name] hierarquia.

  • Não use a advertise-interval declaração (para IPv4).

  • Não use a inet6-advertise-interval declaração (para IPv6).

ISSU unificado para VRRPv3

As mudanças de design para a atualização unificada de software em serviço (ISSU) do VRRP são feitas no Junos OS Release 15.1 para alcançar a seguinte funcionalidade:

  • Mantenha a adjacência de protocolo com roteadores peer durante o ISSU unificado. A adjacência de protocolo criada em roteadores peer para o roteador em issu unificado não deve bater, o que significa que VRRP no roteador de peer remoto não deve bater.

  • Mantenha a interoperabilidade com equipamentos competitivos ou complementares.

  • Mantenha a interoperabilidade com outras versões do Junos OS e outros produtos da Juniper Network.

Os valores das seguintes configurações (encontrados no nível da [edit interfaces interface-name unit 0 family inet address ip-address vrrp-group group-name] hierarquia) precisam ser mantidos em valores máximos para dar suporte a ISSU unificada:

  • No roteador principal, o intervalo de anúncio (a fast-interval declaração) precisa ser mantido em 40950 milissegundos.

  • No roteador de backup, o intervalo de baixa primária (a advertisements-threshold declaração) precisa ser mantido no maior valor limiar.

Este design DE ISSU unificado vrrp só funciona para VRRPv3. Ele não é suportado em VRRPv1 ou VRRPv2. Outras limitações incluem:

  • A ISSU unificada de VRRP cuida apenas do VRRP. O encaminhamento de pacotes é de responsabilidade do Mecanismo de Encaminhamento de Pacotes. O ISSU unificado do mecanismo de encaminhamento de pacotes deve garantir um fluxo de tráfego ininterrupto.

  • O VRRP não é afetado por nenhum evento de mudança durante a ISSU unificada, por exemplo, a transferência do mecanismo de roteamento primário para backup ou o mecanismo de roteamento de backup para o principal.

  • O VRRP pode parar e descartar qualquer temporizador de execução antes de entrar em ISSU unificado. Isso significa que a ação esperada após o término do temporizador nunca ocorre. No entanto, você pode adiar o ISSU unificado até a expiração de todos os temporizadors em execução.

  • O ISSU unificado em roteadores locais e remotos não pode ser feito simultaneamente.

Documentação relacionada

Tabela de histórico de lançamento
Lançamento
Descrição
12.2
O Junos OS Release 12.2 e versões posteriores oferecem suporte a VRRPv3.