Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Entendendo o VRRP

O Protocolo de redundância de roteador virtual (VRRP) pode ser usado para criar plataformas de roteamento redundantes virtuais em uma LAN, permitindo que o tráfego na LAN seja roteado sem depender de uma única plataforma de roteamento.

Entendendo o VRRP

Para Ethernet, Ethernet rápida, Gigabit Ethernet, Ethernet de 10 Gigabits e interfaces lógicas, você pode configurar o Protocolo de redundância de roteador virtual (VRRP) ou VRRP para IPv6. O VRRP permite que hosts em uma LAN façam uso de plataformas de roteamento redundantes naquela LAN sem exigir mais do que a configuração estática de uma única rota padrão nos hosts. As plataformas de roteamento VRRP compartilham o endereço IP correspondente à rota padrão configurada nos hosts. A qualquer momento, uma das plataformas de roteamento VRRP é a principal (ativa) e as outras são backups. Se a plataforma de roteamento principal falhar, uma das plataformas de roteamento de backup se tornará a nova plataforma de roteamento principal, fornecendo uma plataforma de roteamento padrão virtual e permitindo que o tráfego na LAN seja roteado sem depender de uma única plataforma de roteamento. Usando VRRP, um dispositivo de backup pode assumir um dispositivo padrão com falha em alguns segundos. Isso é feito com tráfego VRRP mínimo e sem qualquer interação com os hosts. O protocolo de redundância de roteador virtual não é suportado em interfaces de gerenciamento.

Dispositivos que executam VRRP elegem dinamicamente dispositivos primários e de backup. Você também pode forçar a atribuição de dispositivos primários e de backup usando prioridades de 1 a 255, sendo 255 a maior prioridade. Na operação VRRP, o dispositivo primário padrão envia anúncios para dispositivos de backup em intervalos regulares. O intervalo padrão é de 1 segundo. Se um dispositivo de backup não receber um anúncio por um período determinado, o dispositivo de backup com a próxima maior prioridade assume o cargo principal e começa a encaminhar pacotes.

Nota:

A Prioridade 255 não pode ser definida para interfaces VLAN roteadas (RVIs).
Nota:

Para minimizar o tráfego de rede, o VRRP foi projetado de tal forma que apenas o dispositivo que está agindo como o principal envia anúncios VRRP em qualquer momento. Os dispositivos de backup não enviam nenhum anúncio até e a menos que assumam o papel principal.

VRRP para IPv6 oferece uma transferência muito mais rápida para um roteador padrão alternativo do que os procedimentos de descoberta de vizinhos IPv6. Implantações típicas usam apenas um roteador de backup.

Nota:

Não confunda as plataformas de roteamento principal e de backup VRRP com os switches de membros primários e de backup de uma configuração do Virtual Chassis . Os membros primários e de backup de uma configuração do Virtual Chassis compõem um único host. Em uma topologia VRRP, um host opera como a plataforma de roteamento principal e outro opera como a plataforma de roteamento de backup, como mostrado na Figura 3.

VRRP é definido no RFC 3768, Protocolo de redundância de roteador virtual. VRRP para IPv6 é definido em draft-ietf-vrrp-ipv6-spec-08.txt, Protocolo de redundância de roteador virtual para IPv6. Veja também draft-ietf-vrrp-unified-mib-06.txt, definições de objetos gerenciados para o VRRP sobre IPv4 e IPv6.

Nota:

Embora o VRRP, como definido no RFC 3768, não ofereça suporte à autenticação, a implementação do Junos OS de VRRP oferece suporte à autenticação conforme definido no RFC 2338. Esse suporte é conseguido por meio das opções de compatibilidade para trás na RFC 3768.

Nota:

Nos switches EX2300 e EX3400, o protocolo VRRP deve ser configurado com um intervalo hello de 2 segundos ou mais com intervalo inativo não menos do que 6 segundos para evitar flaps durante eventos de operações intensivas da CPU, como switchover do mecanismo de roteamento, flaps de interface e coleta exaustiva de dados do mecanismo de encaminhamento de pacotes.

A Figura 1 ilustra uma topologia VRRP básica. Neste exemplo, os roteadores A, B e C estão executando VRRP e juntos compõem um roteador virtual. O endereço IP deste roteador virtual é 10.10.0.1 (o mesmo endereço da interface física do Roteador A).

Figura 1: VRRP Basic VRRP básico

Como o roteador virtual usa o endereço IP da interface física do Roteador A, o Roteador A é o roteador VRRP principal, enquanto os roteadores B e C funcionam como roteadores VRRP de backup. Os clientes de 1 a 3 estão configurados com o endereço IP de gateway padrão de 10.10.0.1. Como roteador principal, o Roteador A encaminha pacotes enviados para seu endereço IP. Se o roteador virtual primário falhar, o roteador configurado com a maior prioridade torna-se o roteador virtual principal e fornece serviço ininterrupto para os hosts LAN. Quando o Roteador A se recupera, ele se torna o roteador virtual principal novamente.

Nota:

Em alguns casos, durante uma sessão herdeira, há um pequeno período de tempo durante o qual dois roteadores estão no estado primário-primário. Nesses casos, os grupos VRRP que herdam o estado enviam anúncios VRRP a cada 120 segundos. Assim, os roteadores levam até 120 segundos para se recuperarem após a mudança para o estado de backup primário do estado primário primário.

Os roteadores da série ACX podem oferecer suporte a até 64 entradas em grupo VRRP. Estas podem ser uma combinação de famílias IPv4 ou IPv6. Se alguma das famílias (IPv4 ou IPv6) estiver configurada apenas para VRRP, 64 identificadores de grupo VRRP exclusivos serão suportados. Se as famílias IPv4 e IPv6 compartilharem o mesmo grupo VRRP, apenas 32 identificadores VRRP exclusivos serão suportados.

Nota:

Os roteadores da Série ACX oferecem suporte à versão 3 VRRP para endereços IPv6.

ACX5448 roteador oferece suporte a RFC 3768 VRRP versão 2 e RFC 5798 VRRP versão 3. ACX5448 roteador também oferece suporte à configuração de VRRP em interfaces agregadas de Ethernet e roteamento integrado e ponte (IRB).

As seguintes limitações se aplicam ao configurar VRRP em ACX5448 roteador:

  • Configure um máximo de 16 grupos VRRP.

  • O intertrabalho da versão VRRP 2 e VRRP versão 3 não é suportado.

  • O processamento de delegados VRRP não é suportado.

  • A autenticação da versão 2 do VRRP não é suportada.

A Figura 1 ilustra uma topologia VRRP básica com switches da Série EX. Neste exemplo, os switches A, B e C estão executando VRRP e juntos compõem uma plataforma de roteamento virtual. O endereço IP desta plataforma de roteamento virtual é 10.10.0.1 (o mesmo endereço da interface física do Switch A).

Figura 2: VRRP básico nos switches Basic VRRP on EX Series Switches da Série EX

A Figura 3 ilustra uma topologia VRRP básica usando configurações do Virtual Chassis. Switch A, Switch B e Switch C são cada um composto por vários switches de ethernet EX4200 interconectados da Juniper Networks. Cada configuração do Virtual Chassis opera como um único switch, que está executando VRRP, e juntos eles compõem uma plataforma de roteamento virtual. O endereço IP desta plataforma de roteamento virtual é 10.10.0.1 (o mesmo endereço da interface física do Switch A).

Figura 3: VRRP em switches virtuais de chassi VRRP on Virtual Chassis Switches

Como a plataforma de roteamento virtual usa o endereço IP da interface física do Switch A, o Switch A é a principal plataforma de roteamento VRRP, enquanto o Switch B e o Switch C funcionam como plataformas de roteamento VRRP de backup. Os clientes de 1 a 3 estão configurados com o endereço IP de gateway padrão de 10.10.0.1 como roteador principal, Switch A, encaminha pacotes enviados para seu endereço IP. Se a plataforma de roteamento principal falhar, o switch configurado com a maior prioridade torna-se a plataforma de roteamento virtual primária e fornece serviço ininterrupto para os hosts LAN. Quando o Switch A se recupera, ele se torna a principal plataforma de roteamento virtual novamente.

Veja também

VrRP e VRRP para visão geral do IPv6

Você pode configurar o Protocolo de redundância de roteador virtual (VRRP) e VRRP para IPv6 para as seguintes interfaces:

  • Ethernet

  • Ethernet rápida

  • Cobre Ethernet tri-rate

  • Gigabit Ethernet

  • PIC Ethernet Ethernet/WAN de 10 Gigabits

  • Interfaces lógicas de ethernet

VRRP e VRRP para IPv6 permitem que hosts em uma LAN façam uso de roteadores redundantes nessa LAN sem exigir mais do que a configuração estática de uma única rota padrão nos hosts. Os roteadores VRRP compartilham o endereço IP correspondente à rota padrão configurada nos hosts. A qualquer momento, um dos roteadores VRRP é o principal (ativo) e os outros são backups. Se o principal falhar, um dos roteadores de backup se tornará o novo roteador principal, fornecendo sempre um roteador padrão virtual e permitindo que o tráfego na LAN seja roteado sem depender de um único roteador.

VRRP é definido no RFC 3768, Protocolo de redundância de roteador virtual.

Para informações de visão geral do VRRP e VRRP para informações de visão geral do IPv6, diretrizes de configuração e resumos de declarações, consulte o Guia de usuário de alta disponibilidade do Junos OS.

Veja também

Entendendo o VRRP entre os sistemas QFabric

Os sistemas QFabric da Juniper Networks oferecem suporte ao Protocolo de redundância de roteador virtual (VRRP). Este tópico aborda:

Diferenças de VRRP nos sistemas QFabric

A configuração de servidores em sua rede com rotas estáticas para um gateway padrão minimiza o esforço e a complexidade da configuração e reduz a sobrecarga de processamento. No entanto, uma falha no gateway padrão normalmente resulta em um evento catastrófico, isolando os servidores. O uso do Protocolo de redundância de roteador virtual (VRRP) permite que você forneça gateways alternativos dinamicamente para servidores se o gateway principal falhar.

Os switches configurados com VRRP compartilham um endereço IP virtual (VIP), que é o endereço que você configura como a rota padrão nos servidores. Na operação VRRP normal, um dos switches é o principal VRRP, o que significa que ele é dono do VIP e é o gateway padrão ativo. Os outros dispositivos são backups. Os switches atribuem dinamicamente funções primárias e de backup com base nas prioridades que você configura. Se o principal falhar, o switch de backup com a mais alta prioridade se tornará o principal e assumirá a propriedade do VIP em poucos segundos. Isso é feito sem qualquer interação com os servidores.

Você pode configurar dois sistemas QFabric para participar em uma configuração VRRP como se fossem dois switches autônomos. No entanto, na operação VRRP normal, apenas um sistema pode ser o principal para um determinado grupo VRRP a qualquer momento, o que significa que apenas um sistema pode agir como um gateway padrão usando o VIP configurado para o grupo. Ao executar VRRP em dois sistemas QFabric, você pode querer que ambos os sistemas usem simultaneamente o VIP para agir como um gateway e encaminhar tráfego. Para isso, você pode configurar um filtro de firewall para bloquear os pacotes de anúncio VRRP entre os sistemas QFabric no link entre os dois grupos de nós de rede. Quando você faz isso, ambos os sistemas QFabric agem como tráfego primário e avançado recebido pelo VIP (que é o endereço de gateway padrão que você configura em servidores conectados a ambos os sistemas QFabric). Se você usar o vMotion do VMware, essa configuração permite que as máquinas virtuais façam a transição entre servidores conectados aos sistemas QFabric sem atualizar suas informações padrão do gateway. Por exemplo, uma máquina virtual em execução em um servidor conectado a um sistema QFabric no data center A pode fazer a transição para um servidor conectado a um sistema QFabric no data center B sem precisar resolver um novo endereço IP de gateway e endereço MAC porque ambos os sistemas QFabric usam o mesmo VIP.

Nota:

Para usar um filtro de firewall para bloquear o tráfego VRRP, crie um termo de firewall que corresponda protocol vrrp ao tráfego e descarte esse tráfego.

Detalhes da configuração

Configurar um grupo VRRP em dois sistemas QFabric é semelhante à configuração de VRRP em dois switches. As principais diferenças estão listadas aqui:

  • Todas as interfaces em ambos os sistemas QFabric que participam do VRRP devem ser membros da mesma VLAN.

  • Você deve criar interfaces VLAN (RVIs) roteadas nesse VLAN em ambos os sistemas QFabric.

  • Os endereços IP que você atribui a ambas as RVIs devem estar na mesma sub-rede.

  • Você deve configurar VRRP nas RVIs.

  • Ambos os RVIs devem ser membros do mesmo grupo VRRP. É isso que permite que os dois sistemas QFabric compartilhem um endereço IP virtual.

As tabelas a seguir listam os elementos de um exemplo de configuração VRRP em execução em dois sistemas QFabric— o sistema QFabric A e o sistema QFabric B. Este exemplo está configurado para que ambos os sistemas QFabric atuem como o VRRP principal para VIP 10.1.1.50/24 e assume que um filtro de firewall bloqueia os anúncios VRRP entre os sistemas. A Tabela 1 lista as características necessárias das RVIs na configuração de exemplo.

Nota:

A maioria das configurações nas tabelas a seguir também se aplicaria em uma configuração VRRP tradicional. No entanto, o intervalo de anúncio e as configurações de prioridade precisariam ser diferentes (como observado).
Tabela 1: RVIs em sistemas QFabric, por exemplo, configuração VRRP
RVI no QFabric System A RVI no QFabric System B

vlan.100

vlan.200

Membro da VLAN 100. (Observe que o VLAN é o mesmo em ambos os sistemas QFabric.)

Membro da VLAN 100

Endereço IP 10.1.1.100/24

Endereço IP 10.1.1.200/24

Membro do grupo VRRP 500

Membro do grupo VRRP 500

Endereço IP virtual 10.1.1.50/24

Endereço IP virtual 10.1.1.50/24

Você deve configurar VRRP nas RVIs em ambos os sistemas QFabric. A Tabela 2 lista os elementos de uma configuração VRRP de amostra em cada RVI. Observe que, com exceção da prioridade, os parâmetros devem ser os mesmos em ambos os sistemas.

Tabela 2: Amostra da configuração vrRP de cada RVI
VRRP no RVI no QFabric System A VRRP no RVI no QFabric System B

Grupo VRRP 500

Grupo VRRP 500

Endereço IP virtual 10.1.1.50/24

Endereço IP virtual 10.1.1.50/24

Intervalo de anúncios de 60 segundos. (Em uma configuração VRRP normal, você definiria esse intervalo para ser muito menor, como 1 segundo. No entanto, nesta configuração esses pacotes são bloqueados pelo filtro de firewall na interface que se conecta ao sistema QFabric B, de modo que não haja necessidade de enviar com frequência.)

Intervalo de anúncios de 60 segundos

Tipo de autenticação md5

Tipo de autenticação md5

Chave de autenticação $9$1.4ElMVb2aGi4aZjkqzFRhSeWx7-wY2aM8

Chave de autenticação $9$1.4ElMVb2aGi4aZjkqzFRhSeWx7-wY2aM8

Prioridade 254. (Em uma configuração VRRP normal, esse valor seria diferente nos dois sistemas e o sistema com o valor mais alto seria o principal. No entanto, nesta configuração ambos os sistemas estão agindo como primários, para que você não precise configurar valores diferentes.)

Prioridade 254
Nota:

A prioridade 255 não é suportada para RVIs.

A Tabela 3 lista todas as interfaces no sistema QFabric A na configuração de exemplo e identifica com o que elas se conectam.

Tabela 3: Interfaces no sistema QFabric A. Todas as interfaces são membros do VLAN 100.
Interfaces VLAN 100 no QFabric System A Conecta-se a

vlan.100

vlan.200

Interface de grupo de nós de rede QFA-NNG:xe-0/0/0/0

QFB-NNG:xe-0/0/0 no sistema QFabric B

Interface de grupo de nós de rede QFA-NNG:xe-0/0/1

Interface de grupo de nó de servidor redundante QFA-RSNG:xe-0/0/0/0

Interface de grupo de nó de servidor redundante QFA-RSNG:xe-0/0/0/0

Conecta-se a uma interface de grupo de nós de rede QFA-NNG:xe-0/0/1

Interface de grupo de nó de servidor redundante QFA-RSNG:xe-0/0/1

LAN com servidores executando máquinas virtuais

A Tabela 4 lista todas as interfaces do sistema QFabric B na configuração de exemplo e identifica com o que elas se conectam.

Tabela 4: Interfaces no sistema QFabric B. Todas as interfaces são membros do VLAN 100 (mesmo que no sistema QFabric A).
Interfaces VLAN 100 no QFabric System B Conecta-se a

vlan.200

vlan.100

Interface de grupo de nós de rede QFB-NNG:xe-0/0/0

QFA-NNG:xe-0/0/0 no sistema QFabric A

Interface de grupo de nós de rede QFB-NNG:xe-0/0/1

Interface de grupo de nó de servidor redundante QFB-RSNG:xe-0/0/0/0

Interface de grupo de nó de servidor redundante QFB-RSNG:xe-0/0/0/0

Conecta-se a uma interface de grupo de nós de rede QFB-NNG:xe-0/0/1

Interface de grupo de nó de servidor redundante QFB-RSNG:xe-0/0/1

LAN com servidores executando máquinas virtuais

Veja também

Suporte para o Junos OS para VRRPv3

A vantagem do uso do VRRPv3 é que o VRRPv3 oferece suporte a famílias de endereços IPv4 e IPv6, enquanto o VRRPv2 oferece suporte apenas a endereços IPv4.

Os tópicos a seguir descrevem o suporte do Junos OS e a interoperabilidade do VRRPv3, bem como algumas diferenças entre o VRRPv3 e seus precursores:

Suporte para o Junos OS VRRP

Em versões anteriores à versão 12.2, o Junos OS suportava RFC 3768, Virtual Router Redundância Protocol (VRRP) (para IPv4) e o draft de Internet draft-ietf-vrrp-ipv6-spec-08, protocolo de redundância de roteador virtual para IPv6.

O VRRPv3 não é suportado em roteadores que usam versões antes do Junos OS Release 12.2 e também não tem suporte para IPv6 em switches QFX10000.

Nota:

O VRRPv3 para IPv6 é suportado em QFX10002-60C.

A partir do lançamento 12.2, o Junos OS oferece suporte:

  • RFC 3768, Protocolo de redundância de roteador virtual (VRRP)

  • RFC 5798, Protocolo de redundância de roteador virtual (VRRP) Versão 3 para IPv4 e IPv6

  • RFC 6527, Definições de objetos gerenciados para protocolo de redundância de roteador virtual Versão 3 (VRRPv3)

Nota:

VRRP (para IPv6) em roteadores que usam o Junos OS Release 12.2 e versões posteriores não interoperam com VRRP (para IPv6) em roteadores com versões anteriores do Junos OS devido às diferenças nos cálculos de checksum VRRP. Veja as diferenças de comportamento do IPv6 VRRP Checksum.

Diferenças de comportamento do IPv6 VRRP Checksum

Você deve considerar as seguintes diferenças de checksum ao habilitar redes VRRP IPv6:

  • Em versões anteriores ao Junos OS Release 12.2, quando o VRRP para IPv6 é configurado, o checksum VRRP é calculado de acordo com a seção 5.3.8 do RFC 3768, Protocolo de redundância de roteador virtual (VRRP).

  • Começando pelo Junos OS Release 12.2, quando o VRRP para IPv6 é configurado, independentemente de o VRRPv3 ser habilitado ou não, o checksum VRRP é calculado de acordo com a seção 5.2.8 do RFC 5798, protocolo de redundância de roteador virtual (VRRP) Versão 3 para IPv4 e IPv6.

    Além disso, o pseudoheader só é incluído no cálculo do checksum VRRP IPv6. O pseudoheader não está incluído no cálculo do checksum VRRP IPv4.

    Para tornar o roteador com o Junos OS Release 12.2 (ou posteriores versões do Junos OS) O IPv6 VRRP interopera com o roteador executando uma versão Junos OS antes do lançamento 12.2, inclua a checksum-without-pseudoheader declaração de configuração no [edit protocols vrrp] nível hierárquico no roteador que executa o Junos OS Release 12.2 ou posterior.

  • O tcpdump utilitário no Junos OS Release 12.2 e posteriormente calcula o checksum VRRP de acordo com RFC 5798, Virtual Router Redundância Protocol (VRRP) Versão 3 para IPv4 e IPv6. Portanto, quando tcpdump analisa os pacotes IPv6 VRRP que são recebidos de versões mais antigas do Junos OS (antes do Junos OS Release 12.2), a bad vrrp cksum mensagem é exibida:

    Você pode ignorar essa mensagem porque ela não indica falha de VRRP.

Interoperabilidade VRRP

Em versões anteriores ao Junos OS Release 12.2, VRRP (IPv6) seguiu o draft da Internet draft-ietf-vrrp-ipv6-spec-08, mas o checksum foi calculado com base na seção 5.3.8 do RFC 3768. Começando com a versão 12.2, VRRP (IPv6) segue RFC 5798 e checksum é calculado com base na seção RFC 5798 5.2.8. Devido às diferenças nos cálculos de checksum VRRP, o IPv6 VRRP configurado em roteadores que usam o Junos OS Release 12.2 e versões posteriores não interopera com o IPv6 VRRP configurado em lançamentos antes do Junos OS Release 12.2.

Para fazer o roteador com o Junos OS Release 12.2 (ou posteriores versões do Junos OS) O IPv6 VRRP interopera com o roteador que executa versões Junos OS antes do Lançamento 12.2, inclua a checksum-without-pseudoheader declaração de configuração no nível de hierarquia no [edit protocols vrrp] roteador com o Junos OS Release 12.2 ou posterior.

Aqui estão alguns pontos gerais para saber sobre a interoperabilidade do VRRP:

  • Se você tiver configurado VRRPv3 (IPv4 ou IPv6) em roteadores que usam o Junos OS Release 12.2 ou versões posteriores, ele não operará com roteadores que usam o Junos OS Release 12.1 ou versões anteriores. Isso porque apenas o Junos OS Release 12.2 e versões posteriores oferecem suporte ao VRRPv3.

  • VRRP (IPv4 ou IPv6) configurado em roteadores que usam o Junos OS Release 12.2 e versões posteriores interoperam com VRRP (IPv4 ou IPv6) configurados em roteadores que usam versões antes do Junos OS Release 12.2.

  • O VRRPv3 para IPv4 não opera com as versões anteriores do VRRP. Se os pacotes de anúncio VRRPv2 IPv4 forem recebidos por um roteador no qual o VRRPv3 está habilitado, o roteador faz a transição para o estado de backup para evitar criar várias primárias na rede. Devido a esse comportamento, você deve ser cauteloso ao habilitar o VRRPv3 em suas redes VRRPv2 existentes. Veja atualização do VRRPv2 para VRRPv3 para obter mais informações.

    Nota:

    Os pacotes de anúncio VRRPv3 são ignorados pelos roteadores em que versões anteriores do VRRP estão configuradas.

Atualização do VRRPv2 para VRRPv3

Habilite o VRRPv3 em sua rede apenas se o VRRPv3 puder ser habilitado em todos os roteadores VRRP em sua rede.

Habilite o VRRPv3 em sua rede VRRPv2 apenas quando estiver atualizando do VRRPv2 para VRRPv3. Misturar as duas versões do VRRP não é uma solução permanente.

CUIDADO:

A mudança na versão VRRP é considerada catastrófico e disruptiva e pode não ser afetuosa. A duração da perda de pacotes depende de muitos fatores, como o número de grupos VRRP, as interfaces e FPCs envolvidos, e a carga de outros serviços e protocolos em execução no roteador.

A atualização do VRRPv2 para VRRPv3 deve ser feita com muito cuidado para evitar perda de tráfego, devido a essas considerações:

  • Não é possível configurar o VRRPv3 em todos os roteadores simultaneamente.

  • Durante o período de transição, ambos VRRPv2 e VRRPv3 operam na rede.

  • A mudança das versões VRRP reinicia a máquina de estado para todos os grupos VRRP.

  • Os roteadores VRRPv3 (para IPv4) ficam inadimplentes com o estado de backup quando recebem pacotes de anúncio VRRPv2 (para IPv4).

  • Os pacotes VRRPv2 (para IPv4) sempre recebem a maior prioridade.

  • Diferenças de checksum entre VRRPv2 e VRRPv3 (para IPv6) podem criar vários roteadores primários.

    Desativar o VRRPv3 (para IPv6) nos roteadores de backup enquanto atualiza para evitar a criação de vários roteadores primários.

A Tabela 5 ilustra os passos e eventos que ocorrem durante uma transição VRRPv2 para VRRPv3. Na Tabela 5, dois roteadores VRRPv2, R1 e R2, estão configurados em dois grupos, G1 e G2. O roteador R1 atua como o principal para o G1, e o Roteador R2 atua como o principal para o G2.

Tabela 5: Etapas e eventos de transição VRRPv2 para VRRPv3

  1. Atualize o roteador R1 com o Junos OS Release 12.2 ou posterior.

    • O roteador R2 torna-se o principal para G1 e G2.

    • Após a atualização do Roteador R1 ser concluída, o Roteador R1 torna-se o principal para o G1.

    • O roteador R2 continua a ser o principal para o G2.

  2. Atualize o roteador R2 com o Junos OS Release 12.2 ou posterior.

    • O roteador R1 torna-se o principal para G1 e G2.

    • Após a atualização do Roteador R2 ser concluída, o Roteador R2 torna-se o principal para o G2.

    • O roteador R1 continua a ser o principal para o G1.

For IPv4

For IPv6

  1. Habilite o VRRPv3 no roteador R1.

    • O roteador R1 torna-se o backup tanto para o G1 quanto para o G2 porque os pacotes de anúncio VRRPv2 IPv4 recebem maior prioridade.

  2. Habilite o VRRPv3 no roteador R2.

    • O roteador R1 torna-se o principal para o G1.

    • O roteador R2 torna-se o principal para o G2.

  1. Desativar G1 e G2 no roteador R2.

    • G1 e G2 no roteador R1 tornam-se primários.

  2. Habilite o VRRPv3 no roteador R1.

    • O roteador R1 torna-se o principal para G1 e G2.

  3. Habilite o VRRPv3 no roteador R2.

  4. Ativar g1 e G2 no roteador R2.

    • O roteador R2 torna-se o principal para o G2.

    • O roteador R1 continua a ser o principal para o G1.

Ao habilitar o VRRPv3, certifique-se de que o VRRPv3 esteja habilitado em todos os roteadores VRRP da rede porque o VRRPv3 (IPv4) não interopera com as versões anteriores do VRRP. Por exemplo, se os pacotes de anúncio VRRPv2 IPv4 forem recebidos por um roteador no qual o VRRPv3 é habilitado, o roteador faz a transição para o estado de backup para evitar criar várias primárias na rede.

Você pode habilitar o VRRPv3 configurando a version-3 declaração no nível de [edit protocols vrrp] hierarquia (para redes IPv4 ou IPv6). Configure a mesma versão de protocolo em todos os roteadores VRRP na LAN.

Funcionalidade dos recursos VRRPv3

Alguns recursos do Junos OS diferem em VRRPv3 das versões VRRP anteriores.

Autenticação VRRPv3

Quando o VRRPv3 (para IPv4) é habilitado, ele não permite a autenticação.

  • As authentication-type declarações e authentication-key as declarações não podem ser configuradas para nenhum grupo VRRP.

  • Você deve usar a autenticação não VRRP.

Intervalos de anúncio do VRRPv3

Os intervalos de anúncio VRRPv3 (para IPv4 e IPv6) devem ser definidos com a fast-interval declaração no nível de [edit interfaces interface-name unit 0 family inet address ip-address vrrp-group group-name] hierarquia.

  • Não use a advertise-interval declaração (para IPv4).

  • Não use a inet6-advertise-interval declaração (para IPv6).

ISSU unificado para VRRPv3

As mudanças de design para a atualização unificada de software em serviço (ISSU) do VRRP são feitas no Junos OS Release 15.1 para alcançar a seguinte funcionalidade:

  • Mantenha a adjacência de protocolo com roteadores peer durante o ISSU unificado. A adjacência de protocolo criada em roteadores peer para o roteador que passa por ISSU unificada não deve bater, o que significa que VRRP no roteador de peer remoto não deve flap.

  • Mantenha a interoperabilidade com equipamentos competitivos ou complementares.

  • Mantenha a interoperabilidade com outros lançamentos do Junos OS e outros produtos da Juniper Network.

Os valores das seguintes configurações (encontrados no nível hierárquicos [edit interfaces interface-name unit 0 family inet address ip-address vrrp-group group-name] ) precisam ser mantidos em valores máximos para oferecer suporte a ISSU unificado:

  • No roteador principal, o intervalo de anúncio (a fast-interval declaração) precisa ser mantido em 40950 milissegundos.

  • No roteador de backup, o intervalo primário para baixo (a advertisements-threshold declaração) precisa ser mantido no maior valor limiar.

Este design ISSU unificado de VRRP funciona apenas para VRRPv3. Não é compatível com VRRPv1 ou VRRPv2. Outras limitações incluem:

  • A ISSU unificada de VRRP cuida apenas do VRRP. O encaminhamento de pacotes é de responsabilidade do Mecanismo de encaminhamento de pacotes. O ISSU unificado do mecanismo de encaminhamento de pacotes deve garantir um fluxo de tráfego ininterrupto.

  • O VRRP não é afetado por nenhum evento de mudança durante o ISSU unificado, por exemplo, a transferência do mecanismo de roteamento primário para backup ou o mecanismo de roteamento de backup para primário.

  • O VRRP pode parar e descartar qualquer temporizador de execução antes de entrar em ISSU unificado. Isso significa que a ação esperada após a expiração do tempordo nunca ocorre. No entanto, você pode adiar o ISSU unificado até o término de todos os temporizador em execução.

  • O ISSU unificado em roteadores locais e remotos não pode ser feito simultaneamente.

Veja também

Visão geral do failover-delay do VRRP

Failover é um modo operacional de backup no qual as funções de um dispositivo de rede são assumidas por um dispositivo secundário quando o dispositivo primário fica indisponível devido a uma falha ou um tempo de inatividade programado. O failover normalmente é parte integral de sistemas de missão crítica que devem estar constantemente disponíveis na rede.

O VRRP não oferece suporte à sincronização de sessão entre os membros. Se o dispositivo principal falhar, o dispositivo de backup com a mais alta prioridade assume o cargo principal e começará a encaminhar pacotes. Quaisquer sessões existentes serão descartadas no dispositivo de backup como fora do estado.

Uma falha rápida requer um pequeno atraso. Assim, o failover-delay configura o tempo de atraso de failover, em milissegundos, para VRRP e VRRP para operações IPv6. O Junos OS oferece suporte a um intervalo de 50 a 10000 milissegundos por atraso no tempo de falha.

O processo VRRP (vrrpd) em execução no Mecanismo de Roteamento comunica uma mudança de função primária vrRP para o Mecanismo de encaminhamento de pacotes para cada sessão VRRP. Cada grupo VRRP pode acionar essa comunicação para atualizar o Packet Forwarding Engine com seu próprio estado ou o estado herdado formam um grupo VRRP ativo. Para evitar sobrecarregar o Mecanismo de encaminhamento de pacotes com essas mensagens, você pode configurar um failover-delay para especificar o atraso entre as comunicações subsequentes do mecanismo de roteamento para o mecanismo de encaminhamento de pacotes.

O Mecanismo de Roteamento comunica uma mudança de função primária de VRRP ao Mecanismo de encaminhamento de pacotes para facilitar a mudança de estado necessária no Mecanismo de encaminhamento de pacotes, como a reprogramação de filtros de hardware do Mecanismo de encaminhamento de pacotes, sessões VRRP e assim por diante. As seções a seguir elaboram o mecanismo de roteamento para a comunicação do mecanismo de encaminhamento de pacotes em dois cenários:

Quando o atraso no failover não estiver configurado

Sem configuração de atraso no failover, a sequência de eventos para sessões VRRP operadas a partir do Mecanismo de Roteamento é a seguinte:

  1. Quando o primeiro grupo VRRP detectado pelo Mecanismo de Roteamento muda de estado, e o novo estado é primário, o Mecanismo de Roteamento gera mensagens de anúncio VRRP apropriadas. O Mecanismo de encaminhamento de pacotes é informado sobre a mudança de estado, de modo que os filtros de hardware para esse grupo sejam reprogramados sem demora. A nova primária então envia uma mensagem ARP gratuita para os grupos VRRP.

  2. O atraso no timer de failover começa. Por padrão, o tempor de atraso de failover é:

    • 500 milisegundos — quando o intervalo de anúncio vrRP configurado é inferior a 1 segundo.

    • 2 segundos — quando o intervalo de anúncio vrRP configurado é de 1 segundo ou mais, e o número total de grupos VRRP no roteador é de 255.

    • 10 segundos — quando o intervalo de anúncio vrRP configurado é de 1 segundo ou mais, e o número de grupos VRRP no roteador é superior a 255.

  3. O Mecanismo de Roteamento realiza mudanças de estado um a um para grupos VRRP subsequentes. Toda vez que há uma mudança de estado, e o novo estado para um determinado grupo VRRP é primário, o Mecanismo de Roteamento gera mensagens de anúncio VRRP apropriadas. No entanto, a comunicação em direção ao Mecanismo de encaminhamento de pacotes é suprimida até que o temporizador de atraso de failover expira.

  4. Após o término do temporização de atraso no failover, o Mecanismo de Roteamento envia uma mensagem ao Mecanismo de encaminhamento de pacotes sobre todos os grupos VRRP que conseguiram mudar o estado. Como conseqüência, os filtros de hardware para esses grupos são reprogramados, e para aqueles grupos cujo novo estado é primário, mensagens ARP gratuitas são enviadas.

Esse processo se repete até que a transição de estado para todos os grupos VRRP esteja concluída.

Assim, sem configurar o failover-delay, a transição completa do estado (incluindo estados no Mecanismo de Roteamento e no Mecanismo de encaminhamento de pacotes) para o primeiro grupo VRRP é realizada imediatamente, enquanto a transição de estado no Mecanismo de encaminhamento de pacotes para grupos VRRP restantes é adiada em pelo menos 0,5-10 segundos, dependendo dos temporizadores de anúncio VRRP configurados e do número de grupos VRRP. Durante este estado intermediário, o tráfego recebido para grupos VRRP para mudanças de estado que ainda não foram concluídas no Mecanismo de encaminhamento de pacotes pode ser descartado no nível do Mecanismo de encaminhamento de pacotes devido à reconfiguração diferida dos filtros de hardware.

Quando o atraso de falha é configurado

Quando o failover-delay é configurado, a sequência de eventos para sessões VRRP operadas a partir do Mecanismo de Roteamento é modificada da seguinte forma:

  1. O Mecanismo de Roteamento detecta que alguns grupos VRRP exigem uma mudança de estado.

  2. O atraso no failover começa para o período configurado. O intervalo de temporizador de atraso de failover permitido é de 50 a 100000 miliseconds.

  3. O Mecanismo de Roteamento realiza mudanças de estado um a um para os grupos VRRP. Toda vez que há uma mudança de estado, e o novo estado para um determinado grupo VRRP é primário, o Mecanismo de Roteamento gera mensagens de anúncio VRRP apropriadas. No entanto, a comunicação em direção ao Mecanismo de encaminhamento de pacotes é suprimida até que o temporizador de atraso de failover expira.

  4. Após o término do temporização de atraso no failover, o Mecanismo de Roteamento envia uma mensagem ao Mecanismo de encaminhamento de pacotes sobre todos os grupos VRRP que conseguiram mudar o estado. Como conseqüência, os filtros de hardware para esses grupos são reprogramados, e para aqueles grupos cujo novo estado é primário, mensagens ARP gratuitas são enviadas.

Esse processo se repete até que a transição de estado para todos os grupos VRRP esteja concluída.

Assim, quando o atraso no failover é configurado, até mesmo o estado do Mecanismo de encaminhamento de pacotes para o primeiro grupo VRRP é adiado. No entanto, a operadora de rede tem a vantagem de configurar um valor de atraso de failover que melhor se adequa à necessidade da implantação da rede para garantir uma interrupção mínima durante a mudança de estado do VRRP.

o failover-delay influencia apenas as sessões VRRP operadas pelo processo VRRP (vrrpd) em execução no Mecanismo de Roteamento. Para sessões de VRRP distribuídas ao Mecanismo de encaminhamento de pacotes, a configuração de atraso no failover não surtiu efeito.

Veja também

Tabela de histórico de mudanças

O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.

Soltar
Descrição
12.2
O Junos OS Release 12.2 e versões posteriores oferecem suporte ao VRRPv3.