Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Entendendo o VRRP

O protocolo de redundância de roteador virtual (VRRP) pode ser usado para criar plataformas de roteamento redundantes virtuais em uma LAN, permitindo que o tráfego na LAN seja roteado sem depender de uma única plataforma de roteamento.

Entendendo o VRRP

Para Ethernet, Fast Ethernet, Gigabit Ethernet, 10-Gigabit Ethernet e interfaces lógicas, você pode configurar o Virtual Router Redundancy Protocol (VRRP) ou VRRP para IPv6. O VRRP permite que os hosts em uma LAN façam uso de plataformas de roteamento redundantes nessa LAN sem exigir mais do que a configuração estática de uma única rota padrão nos hosts. As plataformas de roteamento VRRP compartilham o endereço IP correspondente à rota padrão configurada nos hosts. A qualquer momento, uma das plataformas de roteamento VRRP é a principal (ativa) e as outras são backups. Se a plataforma de roteamento primária falhar, uma das plataformas de roteamento de backup se tornará a nova plataforma de roteamento primária, fornecendo uma plataforma de roteamento padrão virtual e permitindo que o tráfego na LAN seja roteado sem depender de uma única plataforma de roteamento. Usando o VRRP, um dispositivo de backup pode assumir o controle de um dispositivo padrão com falha em alguns segundos. Isso é feito com tráfego VRRP mínimo e sem qualquer interação com os hosts. O protocolo de redundância de roteador virtual não é suportado em interfaces de gerenciamento.

Os dispositivos que executam VRRP elegem dinamicamente os dispositivos primários e de backup. Você também pode forçar a atribuição de dispositivos primários e de backup usando prioridades de 1 a 255, sendo 255 a prioridade mais alta. Na operação VRRP, o dispositivo primário padrão envia anúncios para dispositivos de backup em intervalos regulares. O intervalo padrão é de 1 segundo. Se um dispositivo de backup não receber um anúncio por um período definido, o dispositivo de backup com a próxima prioridade mais alta assumirá como principal e começará a encaminhar pacotes.

Observação:

A prioridade 255 não pode ser definida para interfaces VLAN roteadas (RVIs).
Observação:

Para minimizar o tráfego de rede, o VRRP foi projetado de forma que apenas o dispositivo que está atuando como principal envie anúncios VRRP em um determinado momento. Os dispositivos de backup não enviam nenhum anúncio até e a menos que assumam a função principal.

O VRRP para IPv6 oferece uma comutação muito mais rápida para um roteador padrão alternativo do que os procedimentos de descoberta de vizinhos IPv6. As implantações típicas usam apenas um roteador de backup.

Observação:

Não confunda as plataformas de roteamento primário e de backup VRRP com os switches de membros primários e de backup de uma configuração do Virtual Chassis . Os membros primários e de backup de uma configuração do Virtual Chassis compõem um único host. Em uma topologia VRRP, um host opera como a plataforma de roteamento primária e outro opera como a plataforma de roteamento de backup, conforme mostrado na Figura 3.

O VRRP é definido no RFC 3768, Protocolo de redundância de roteador virtual. O VRRP para IPv6 é definido em draft-ietf-vrrp-ipv6-spec-08.txt, Protocolo de redundância de roteador virtual para IPv6. Veja também draft-ietf-vrrp-unified-mib-06.txt, Definições de Objetos Gerenciados para o VRRP sobre IPv4 e IPv6.

Observação:

Embora o VRRP, conforme definido no RFC 3768, não ofereça suporte à autenticação, a implementação do Junos OS do VRRP oferece suporte à autenticação, conforme definido no RFC 2338. Esse suporte é obtido por meio das opções de compatibilidade com versões anteriores no RFC 3768.

Observação:

Nos switches EX2300 e EX3400, o protocolo VRRP deve ser configurado com um intervalo Hello de 2 segundos ou mais com intervalo morto não inferior a 6 segundos para evitar flaps durante eventos de operações intensivas de CPU, como comutação de mecanismo de roteamento, flaps de interface e coleta exaustiva de dados do mecanismo de encaminhamento de pacotes.

A Figura 1 ilustra uma topologia VRRP básica. Neste exemplo, os roteadores A, B e C estão executando o VRRP e, juntos, formam um roteador virtual. O endereço IP desse roteador virtual é 10.10.0.1 (o mesmo endereço da interface física do Roteador A).

Figura 1: VRRP Basic VRRP básico

Como o roteador virtual usa o endereço IP da interface física do Roteador A, o Roteador A é o roteador VRRP principal, enquanto os roteadores B e C funcionam como roteadores VRRP de backup. Os clientes de 1 a 3 são configurados com o endereço IP de gateway padrão de 10.10.0.1. Como o roteador principal, o Roteador A encaminha pacotes enviados para seu endereço IP. Se o roteador virtual primário falhar, o roteador configurado com a prioridade mais alta se tornará o roteador virtual primário e fornecerá serviço ininterrupto para os hosts LAN. Quando o roteador A se recupera, ele se torna o roteador virtual primário novamente.

Observação:

Em alguns casos, durante uma sessão herdada, há um pequeno período de tempo durante o qual dois roteadores estão no estado primário-primário. Nesses casos, os grupos VRRP que herdam o estado enviam anúncios VRRP a cada 120 segundos. Assim, os roteadores levam até 120 segundos para se recuperar depois de passar para o estado de backup primário do estado primário-primário.

Roteadores da Série ACX podem suportar até 64 entradas de grupo VRRP. Elas podem ser uma combinação de famílias IPv4 ou IPv6. Se qualquer um dos membros da família (IPv4 ou IPv6) estiver configurado exclusivamente para VRRP, 64 identificadores de grupo VRRP exclusivos serão suportados. Se ambas as famílias IPv4 e IPv6 compartilharem o mesmo grupo VRRP, apenas 32 identificadores VRRP exclusivos serão suportados.

Observação:

Os roteadores da Série ACX oferecem suporte ao VRRP versão 3 para endereços IPv6.

O roteador ACX5448 oferece suporte a RFC 3768 VRRP versão 2 e RFC 5798 VRRP versão 3. O roteador ACX5448 também oferece suporte à configuração de VRRP sobre Ethernet agregada e interfaces integradas de roteamento e ponte (IRB).

As seguintes limitações se aplicam ao configurar o VRRP no roteador ACX5448:

  • Configure um máximo de 16 grupos VRRP.

  • O interfuncionamento do VRRP versão 2 e do VRRP versão 3 não é suportado.

  • O processamento delegado VRRP não é suportado.

  • A autenticação VRRP versão 2 não é suportada.

A Figura 1 ilustra uma topologia VRRP básica com switches da Série EX. Neste exemplo, os Switches A, B e C estão executando VRRP e, juntos, formam uma plataforma de roteamento virtual. O endereço IP dessa plataforma de roteamento virtual é 10.10.0.1 (o mesmo endereço da interface física do Switch A).

Figura 2: VRRP básico em switches da Série Network diagram with three switches labeled Switch A 10.10.0.1, Switch B 10.10.0.2, Switch C 10.10.0.3; three clients; virtual routing platform 10.10.0.1. EX

A Figura 3 ilustra uma topologia VRRP básica usando configurações do Virtual Chassis. O Switch A, o Switch B e o Switch C são compostos por vários Switches de ethernet EX4200 da Juniper Networks interconectados. Cada configuração do Virtual Chassis opera como um único switch, que executa o VRRP, e juntos formam uma plataforma de roteamento virtual. O endereço IP dessa plataforma de roteamento virtual é 10.10.0.1 (o mesmo endereço da interface física do Switch A).

Figura 3: VRRP em Switches Virtual Chassis Network topology showing a virtual chassis setup with Switches A, B, and C, each with unique IPs, forming a single logical routing platform with clients connected to it.

Como a plataforma de roteamento virtual usa o endereço IP da interface física do Switch A, o Switch A é a principal plataforma de roteamento VRRP, enquanto o Switch B e o Switch C funcionam como plataformas de roteamento VRRP de backup. Os clientes de 1 a 3 são configurados com o endereço IP do gateway padrão, à medida que 10.10.0.1 o roteador principal, Switch A, encaminha os pacotes enviados para seu endereço IP. Se a plataforma de roteamento primária falhar, o switch configurado com a prioridade mais alta se tornará a plataforma de roteamento virtual primária e fornecerá serviço ininterrupto para os hosts LAN. Quando o Switch A se recupera, ele se torna a principal plataforma de roteamento virtual novamente.

Visão geral do VRRP e VRRP para IPv6

Você pode configurar o protocolo de redundância de roteador virtual (VRRP) e o VRRP para IPv6 para as seguintes interfaces:

  • Ethernet

  • Ethernet rápida

  • Ethernet tri-taxa de cobre

  • Gigabit Ethernet

  • Ethernet LAN/WAN PIC de 10 Gigabits

  • Interfaces lógicas Ethernet

O VRRP e o VRRP para IPv6 permitem que os hosts em uma LAN façam uso de roteadores redundantes nessa LAN sem exigir mais do que a configuração estática de uma única rota padrão nos hosts. Os roteadores VRRP compartilham o endereço IP correspondente à rota padrão configurada nos hosts. A qualquer momento, um dos roteadores VRRP é o principal (ativo) e os outros são backups. Se o primário falhar, um dos roteadores de backup se tornará o novo roteador primário, sempre fornecendo um roteador padrão virtual e permitindo que o tráfego na LAN seja roteado sem depender de um único roteador.

O VRRP é definido no RFC 3768, Protocolo de redundância de roteador virtual.

Para informações de visão geral do VRRP e VRRP para IPv6, diretrizes de configuração e resumos de instruções, consulte o Guia do usuário de alta disponibilidade do Junos OS.

Suporte do Junos OS para VRRPv3

A vantagem de usar o VRRPv3 é que o VRRPv3 suporta famílias de endereços IPv4 e IPv6, enquanto o VRRPv2 suporta apenas endereços IPv4.

Os tópicos a seguir descrevem o suporte e a interoperabilidade do Junos OS para o VRRPv3, bem como algumas diferenças entre o VRRPv3 e seus precursores:

Suporte a VRRP do Junos OS

Em versões anteriores à versão 12.2, o Junos OS suportava RFC 3768, protocolo de redundância de roteador virtual (VRRP) (para IPv4) e rascunho de Internet draft-ietf-vrrp-ipv6-spec-08, protocolo de redundância de roteador virtual para IPv6.

O VRRPv3 não é suportado em roteadores que usam versões anteriores ao Junos OS Release 12.2 e também não é suportado para IPv6 em switches QFX10000.

Observação:

O VRRPv3 para IPv6 é suportado no QFX10002-60C.

A partir da versão 12.2, o Junos OS suporta:

  • RFC 3768, protocolo de redundância de roteador virtual (VRRP)

  • RFC 5798, protocolo de redundância de roteador virtual (VRRP) versão 3 para IPv4 e IPv6

  • RFC 6527, Definições de Objetos Gerenciados para o Protocolo de Redundância de Roteador Virtual Versão 3 (VRRPv3)

Observação:

O VRRP (para IPv6) em roteadores que usam o Junos OS versão 12.2 e versões posteriores não interopera com o VRRP (para IPv6) em roteadores com versões anteriores do Junos OS devido às diferenças nos cálculos de soma de verificação VRRP. Consulte Diferenças comportamentais de soma de verificação VRRP IPv6.

Diferenças comportamentais de soma de verificação VRRP IPv6

Você deve considerar as seguintes diferenças de soma de verificação ao habilitar redes VRRP IPv6:

  • Em versões anteriores ao Junos OS Release 12.2, quando o VRRP para IPv6 é configurado, a soma de verificação do VRRP é calculada de acordo com a seção 5.3.8 do RFC 3768, Protocolo de redundância de roteador virtual (VRRP).

  • A partir do Junos OS Release 12.2, quando o VRRP para IPv6 é configurado, independentemente de o VRRPv3 estar habilitado ou não, a soma de verificação do VRRP é calculada de acordo com a seção 5.2.8 do RFC 5798, Protocolo de redundância de roteador virtual (VRRP) versão 3 para IPv4 e IPv6.

    Além disso, o pseudoheader é incluído apenas ao calcular a soma de verificação VRRP IPv6. O pseudocabeçalho não é incluído ao calcular a soma de verificação VRRP IPv4.

    Para fazer o roteador com o Junos OS Release 12.2 (ou versões posteriores do Junos OS) o IPv6 VRRP interoperar com o roteador que executa uma versão do Junos OS anterior à versão 12.2, inclua a checksum-without-pseudoheader declaração de configuração no nível de [edit protocols vrrp] hierarquia no roteador que executa o Junos OS Release 12.2 ou posterior.

  • O tcpdump utilitário no Junos OS Release 12.2 e posteriores calcula a soma de verificação VRRP de acordo com o RFC 5798, Protocolo de Redundância de Roteador Virtual (VRRP) Versão 3 para IPv4 e IPv6. Portanto, quando tcpdump analisa pacotes IPv6 VRRP recebidos de versões mais antigas do Junos OS (anteriores ao Junos OS Release 12.2), a bad vrrp cksum mensagem é exibida:

    Você pode ignorar essa mensagem porque ela não indica falha de VRRP.

Interoperabilidade VRRP

Em versões anteriores ao Junos OS Release 12.2, o VRRP (IPv6) seguia o rascunho da Internet draft-ietf-vrrp-ipv6-spec-08, mas a soma de verificação era calculada com base na seção 5.3.8 do RFC 3768. A partir da versão 12.2, o VRRP (IPv6) segue o RFC 5798 e a soma de verificação é calculada com base na seção 5.2.8 do RFC 5798. Devido às diferenças nos cálculos de soma de verificação do VRRP, o IPv6 VRRP configurado em roteadores que usam o Junos OS Release 12.2 e versões posteriores não interopera com o IPv6 VRRP configurado em versões anteriores ao Junos OS Release 12.2.

Para fazer o roteador com o Junos OS versão 12.2 (ou versões posteriores do Junos OS) IPv6 VRRP interoperar com o roteador que executa versões do Junos OS anteriores à versão 12.2, inclua a checksum-without-pseudoheader declaração de configuração no [edit protocols vrrp] nível de hierarquia no roteador com o Junos OS versão 12.2 ou posterior.

Aqui estão alguns pontos gerais que você deve saber sobre a interoperabilidade do VRRP:

  • Se você configurou o VRRPv3 (IPv4 ou IPv6) em roteadores que usam o Junos OS Release 12.2 ou versões posteriores, ele não funcionará com roteadores que usam o Junos OS Release 12.1 ou versões anteriores. Isso ocorre porque apenas o Junos OS Release 12.2 e versões posteriores oferecem suporte ao VRRPv3.

  • O VRRP (IPv4 ou IPv6) configurado em roteadores que usam o Junos OS versão 12.2 e versões posteriores interoperam com o VRRP (IPv4 ou IPv6) configurado em roteadores que usam versões anteriores ao Junos OS versão 12.2.

  • O VRRPv3 para IPv4 não interopera com as versões anteriores do VRRP. Se os pacotes de anúncio VRRPv2 IPv4 forem recebidos por um roteador no qual o VRRPv3 está habilitado, o roteador fará a transição para o estado de backup para evitar a criação de várias primárias na rede. Devido a esse comportamento, você deve ser cauteloso ao habilitar o VRRPv3 em suas redes VRRPv2 existentes. Consulte Atualizando do VRRPv2 para o VRRPv3 para obter mais informações.

    Observação:

    Os pacotes de anúncio VRRPv3 são ignorados pelos roteadores nos quais as versões anteriores do VRRP estão configuradas.

Atualização do VRRPv2 para o VRRPv3

Habilite o VRRPv3 em sua rede somente se o VRRPv3 puder ser habilitado em todos os roteadores VRRP em sua rede.

Habilite o VRRPv3 em sua rede VRRPv2 somente ao atualizar do VRRPv2 para o VRRPv3. Misturar as duas versões do VRRP não é uma solução permanente.

ATENÇÃO:

A mudança de versão do VRRP é considerada catastrófica e perturbadora e pode não ser atingida. A duração da perda de pacotes depende de muitos fatores, como o número de grupos VRRP, as interfaces e FPCs envolvidos e a carga de outros serviços e protocolos em execução no roteador.

A atualização do VRRPv2 para o VRRPv3 deve ser feita com muito cuidado para evitar perda de tráfego, devido a estas considerações:

  • Não é possível configurar o VRRPv3 em todos os roteadores simultaneamente.

  • Durante o período de transição, o VRRPv2 e o VRRPv3 operam na rede.

  • A alteração das versões do VRRP reinicia a máquina de estado para todos os grupos VRRP.

  • Os roteadores VRRPv3 (para IPv4) assumem como padrão o estado de backup quando recebem pacotes de anúncios VRRPv2 (para IPv4).

  • Os pacotes VRRPv2 (para IPv4) sempre recebem a prioridade mais alta.

  • As diferenças de soma de verificação entre VRRPv2 e VRRPv3 (para IPv6) podem criar vários roteadores primários.

    Desative o VRRPv3 (para IPv6) nos roteadores de backup durante a atualização para evitar a criação de vários roteadores primários.

A Tabela 1 ilustra as etapas e eventos que ocorrem durante uma transição do VRRPv2 para o VRRPv3. Na Tabela 1, dois roteadores VRRPv2, R1 e R2, estão configurados em dois grupos, G1 e G2. O roteador R1 atua como o principal para G1 e o roteador R2 atua como o principal para G2.

Tabela 1: Etapas e eventos de transição do VRRPv2 para VRRPv3

  1. Atualize o roteador R1 com o Junos OS versão 12.2 ou posterior.

    • O roteador R2 se torna o principal para G1 e G2.

    • Após a conclusão da atualização do Roteador R1, o Roteador R1 se torna o principal para G1.

    • O roteador R2 continua sendo o principal para o G2.

  2. Atualize o roteador R2 com o Junos OS versão 12.2 ou posterior.

    • O roteador R1 se torna o principal para G1 e G2.

    • Após a conclusão da atualização do Roteador R2, o Roteador R2 se torna o principal para o G2.

    • O roteador R1 continua sendo o principal para G1.

For IPv4

For IPv6

  1. Habilite o VRRPv3 no roteador R1.

    • O roteador R1 se torna o backup para G1 e G2 porque os pacotes de anúncio VRRPv2 IPv4 recebem prioridade mais alta.

  2. Habilite o VRRPv3 no roteador R2.

    • O roteador R1 se torna o principal para G1.

    • O roteador R2 torna-se o principal para o G2.

  1. Desative G1 e G2 no roteador R2.

    • G1 e G2 no roteador R1 tornam-se primários.

  2. Habilite o VRRPv3 no roteador R1.

    • O roteador R1 se torna o principal para G1 e G2.

  3. Habilite o VRRPv3 no roteador R2.

  4. Ative G1 e G2 no roteador R2.

    • O roteador R2 torna-se o principal para o G2.

    • O roteador R1 continua sendo o principal para G1.

Ao habilitar o VRRPv3, certifique-se de que o VRRPv3 esteja habilitado em todos os roteadores VRRP na rede porque o VRRPv3 (IPv4) não interopera com as versões anteriores do VRRP. Por exemplo, se os pacotes de anúncio VRRPv2 IPv4 forem recebidos por um roteador no qual o VRRPv3 está habilitado, o roteador fará a transição para o estado de backup para evitar a criação de várias primárias na rede.

Você pode habilitar o VRRPv3 configurando a version-3 declaração no nível da [edit protocols vrrp] hierarquia (para redes IPv4 ou IPv6). Configure a mesma versão de protocolo em todos os roteadores VRRP na LAN.

Funcionalidade dos recursos do VRRPv3

Alguns recursos do Junos OS diferem no VRRPv3 das versões anteriores do VRRP.

Autenticação VRRPv3

Quando o VRRPv3 (para IPv4) está habilitado, ele não permite autenticação.

  • As authentication-type instruções and authentication-key não podem ser configuradas para nenhum grupo VRRP.

  • Você deve usar a autenticação não VRRP.

Intervalos de anúncio VRRPv3

Os intervalos de anúncio VRRPv3 (para IPv4 e IPv6) devem ser definidos com a fast-interval instrução no nível da [edit interfaces interface-name unit 0 family inet address ip-address vrrp-group group-name] hierarquia.

  • Não use a advertise-interval declaração (para IPv4).

  • Não use a inet6-advertise-interval declaração (para IPv6).

ISSU unificado para VRRPv3

As mudanças de design para a atualização unificada de software em serviço (ISSU) do VRRP são feitas no Junos OS Release 15.1 para alcançar a seguinte funcionalidade:

  • Mantenha a adjacência do protocolo com roteadores peer durante o ISSU unificado. A adjacência de protocolo criada em roteadores peer para o roteador submetido a ISSU unificado não deve flap, o que significa que o VRRP no roteador peer remoto não deve flap.

  • Manter a interoperabilidade com equipamentos concorrentes ou complementares.

  • Manter a interoperabilidade com outras versões do Junos OS e outros produtos da Juniper Network.

Os valores das seguintes configurações (encontradas no nível da [edit interfaces interface-name unit 0 family inet address ip-address vrrp-group group-name] hierarquia) precisam ser mantidos em valores máximos para dar suporte ao ISSU unificado:

  • No roteador primário, o intervalo de anúncio (a fast-interval instrução) precisa ser mantido em 40950 milissegundos.

  • No roteador de backup, o intervalo primário (a advertisements-threshold instrução) precisa ser mantido no maior valor limite.

Este design ISSU unificado VRRP funciona apenas para VRRPv3. Não é compatível com VRRPv1 ou VRRPv2. Outras limitações incluem o seguinte:

  • O ISSU unificado VRRP cuida apenas do VRRP. O encaminhamento de pacotes é de responsabilidade do Mecanismo de Encaminhamento de Pacotes. O ISSU unificado do Mecanismo de Encaminhamento de Pacotes deve garantir um fluxo de tráfego ininterrupto.

  • O VRRP não é afetado por nenhum evento de mudança durante o ISSU unificado, por exemplo, a comutação do Mecanismo de Roteamento principal para backup ou o Mecanismo de Roteamento de backup para o principal.

  • O VRRP pode parar e descartar qualquer temporizador de execução antes de entrar no ISSU unificado. Isso significa que a ação esperada após a expiração do cronômetro nunca ocorre. No entanto, você pode adiar o ISSU unificado até a expiração de todos os temporizadores em execução.

  • O ISSU unificado em roteadores locais e remotos não pode ser feito simultaneamente.

Visão geral do atraso de failover do VRRP

O failover é um modo operacional de backup no qual as funções de um dispositivo de rede são assumidas por um dispositivo secundário quando o dispositivo primário fica indisponível devido a uma falha ou a um tempo de inatividade programado. O failover é normalmente parte integrante de sistemas de missão crítica que devem estar constantemente disponíveis na rede.

O VRRP não suporta sincronização de sessão entre membros. Se o dispositivo primário falhar, o dispositivo de backup com a prioridade mais alta assumirá o controle como primário e começará a encaminhar pacotes. Todas as sessões existentes serão descartadas no dispositivo de backup como fora do estado.

Um failover rápido requer um pequeno atraso. Assim, o failover-delay configura o tempo de atraso do failover, em milissegundos, para VRRP e VRRP para operações IPv6. O Junos OS oferece suporte a um intervalo de 50 a 100000 milissegundos para atraso no tempo de failover.

O processo VRRP (vrrpd) em execução no Mecanismo de Roteamento comunica uma mudança de função primária VRRP ao Mecanismo de Encaminhamento de Pacotes para cada sessão VRRP. Cada grupo VRRP pode acionar essa comunicação para atualizar o Mecanismo de Encaminhamento de Pacotes com seu próprio estado ou o estado herdado de um grupo VRRP ativo. Para evitar sobrecarregar o Mecanismo de Encaminhamento de Pacotes com essas mensagens, você pode configurar um atraso de failover para especificar o atraso entre as comunicações subseqüentes do Mecanismo de Roteamento para o Mecanismo de Encaminhamento de Pacotes.

O Mecanismo de Roteamento comunica uma mudança de função primária VRRP ao Mecanismo de Encaminhamento de Pacotes para facilitar a mudança de estado necessária no Mecanismo de Encaminhamento de Pacotes, como a reprogramação de filtros de hardware do Mecanismo de Encaminhamento de Pacotes, sessões VRRP e assim por diante. As seções a seguir elaboram a comunicação do Mecanismo de Roteamento para o Mecanismo de Encaminhamento de Pacotes em dois cenários:

Quando o atraso de failover não está configurado

Sem o atraso de failover configurado, a sequência de eventos para sessões VRRP operadas a partir do Mecanismo de Roteamento é a seguinte:

  1. Quando o primeiro grupo VRRP detectado pelo Mecanismo de Roteamento muda de estado e o novo estado é primário, o Mecanismo de Roteamento gera mensagens de anúncio VRRP apropriadas. O Mecanismo de Encaminhamento de Pacotes é informado sobre a mudança de estado, para que os filtros de hardware para esse grupo sejam reprogramados sem demora. O novo primário então envia uma mensagem ARP gratuita para os grupos VRRP.

  2. O atraso no temporizador de failover é iniciado. Por padrão, o temporizador de atraso de failover é:

    • 500 milissegundos — quando o intervalo de anúncio VRRP configurado é inferior a 1 segundo.

    • 2 segundos — quando o intervalo de anúncio VRRP configurado é de 1 segundo ou mais, e o número total de grupos VRRP no roteador é 255.

    • 10 segundos — quando o intervalo de anúncio VRRP configurado é de 1 segundo ou mais e o número de grupos VRRP no roteador é superior a 255.

  3. O Mecanismo de Roteamento executa uma a mudança de estado um por um para grupos VRRP subsequentes. Toda vez que há uma mudança de estado e o novo estado de um grupo VRRP específico é primário, o Mecanismo de Roteamento gera mensagens de anúncio VRRP apropriadas. No entanto, a comunicação com o Mecanismo de Encaminhamento de Pacotes é suprimida até que o temporizador de atraso de failover expire.

  4. Depois que o temporizador de atraso de failover expira, o Mecanismo de Roteamento envia uma mensagem ao Mecanismo de Encaminhamento de Pacotes sobre todos os grupos VRRP que conseguiram mudar o estado. Como consequência, os filtros de hardware para esses grupos são reprogramados e, para os grupos cujo novo estado é primário, mensagens ARP gratuitas são enviadas.

Esse processo se repete até que a transição de estado para todos os grupos VRRP seja concluída.

Assim, sem configurar o atraso de failover, a transição de estado completa (incluindo estados no Mecanismo de Roteamento e no Mecanismo de Encaminhamento de Pacotes) para o primeiro grupo VRRP é realizada imediatamente, enquanto a transição de estado no Mecanismo de Encaminhamento de Pacotes para grupos VRRP restantes é atrasada em pelo menos 0,5-10 segundos, dependendo dos temporizadores de anúncio VRRP configurados e do número de grupos VRRP. Durante esse estado intermediário, o recebimento de tráfego para grupos VRRP para alterações de estado que ainda não foram concluídas no Mecanismo de Encaminhamento de Pacotes pode ser descartado no nível do Mecanismo de Encaminhamento de Pacotes devido à reconfiguração adiada de filtros de hardware.

Quando o atraso de failover é configurado

Quando o atraso de failover é configurado, a sequência de eventos para sessões VRRP operadas a partir do Mecanismo de Roteamento é modificada da seguinte forma:

  1. O Mecanismo de Roteamento detecta que alguns grupos VRRP exigem uma mudança de estado.

  2. O atraso de failover é iniciado para o período configurado. O intervalo de temporizador de atraso de failover permitido é de 50 a 100000 milissegundos.

  3. O Mecanismo de Roteamento executa a mudança de estado um por um para os grupos VRRP. Toda vez que há uma mudança de estado e o novo estado de um grupo VRRP específico é primário, o Mecanismo de Roteamento gera mensagens de anúncio VRRP apropriadas. No entanto, a comunicação com o Mecanismo de Encaminhamento de Pacotes é suprimida até que o temporizador de atraso de failover expire.

  4. Depois que o temporizador de atraso de failover expira, o Mecanismo de Roteamento envia uma mensagem ao Mecanismo de Encaminhamento de Pacotes sobre todos os grupos VRRP que conseguiram mudar o estado. Como consequência, os filtros de hardware para esses grupos são reprogramados e, para os grupos cujo novo estado é primário, mensagens ARP gratuitas são enviadas.

Esse processo se repete até que a transição de estado para todos os grupos VRRP seja concluída.

Assim, quando o atraso de failover é configurado, até mesmo o estado do Mecanismo de Encaminhamento de Pacotes para o primeiro grupo VRRP é adiado. No entanto, a operadora de rede tem a vantagem de configurar um valor de atraso de failover que melhor se adapte à necessidade da implantação da rede para garantir o mínimo de interrupção durante a mudança de estado do VRRP.

o atraso de failover influencia apenas as sessões VRRP operadas pelo processo VRRP (vrrpd) em execução no Mecanismo de Roteamento. Para sessões VRRP distribuídas ao Mecanismo de Encaminhamento de Pacotes, a configuração de atraso de failover não tem efeito.

Documentação relacionada

Tabela de histórico de alterações

A compatibilidade com recursos é determinada pela plataforma e versão utilizada. Use o Explorador de recursos para determinar se um recurso é compatível com sua plataforma.

Lançamento
Descrição
12.2
O Junos OS versão 12.2 e versões posteriores oferecem suporte ao VRRPv3.