Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

Junos OS 对 VRRPv3 的支持

使用 VRRPv3 的优势在于,VRRPv3 同时支持 IPv4 和 IPv6 地址族,而 VRRPv2 仅支持 IPv4 地址。

以下主题介绍了 Junos OS 对 VRRPv3 的支持和互操作性,以及 VRRPv3 与其前身之间的一些差异:

Junos OS VRRP 支持

在版本 12.2 之前的版本中,Junos OS 支持 RFC 3768、 虚拟路由器冗余协议 (VRRP) (适用于 IPv4)和互联网草案 draft-ietf-vrrp-ipv6-spec-08、 适用于 IPv6 的虚拟路由器冗余协议

使用早于 Junos OS 12.2 版本的路由器不支持 VRRPv3,QFX10000 交换机上的 IPv6 也不支持。

注意:

QFX10002-60C 支持适用于 IPv6 的 VRRPv3。

从 12.2 版开始,Junos OS 支持:

  • RFC 3768, 虚拟路由器冗余协议 (VRRP)

  • RFC 5798, 适用于 IPv4 和 IPv6 的虚拟路由器冗余协议 (VRRP) 版本 3

  • RFC 6527, 虚拟路由器冗余协议第 3 版 (VRRPv3) 的托管对象的定义

注意:

由于 VRRP 校验和计算的差异,使用 Junos OS 12.2 及更高版本的路由器上的 VRRP(适用于 IPv6)无法与早期 Junos OS 版本的路由器上的 VRRP(适用于 IPv6)互操作。请参阅 IPv6 VRRP 校验和行为差异

IPv6 VRRP 校验和行为差异

在启用 IPv6 VRRP 网络时,您必须考虑以下校验和差异:

  • 在早于 Junos OS 12.2 版的版本中,配置了适用于 IPv6 的 VRRP 时,将根据 RFC 3768 虚拟路由器冗余协议 (VRRP) 的第 5.3.8 节计算 VRRP 校验和。

  • 从 Junos OS 12.2 版开始,配置了适用于 IPv6 的 VRRP,无论 VRRPv3 是否已启用,VRRP 校验和都是根据 RFC 5798 第 5.2.8 节计算的, 即适用于 IPv4 和 IPv6 的虚拟路由器冗余协议 (VRRP) 版本 3

    此外,仅在计算 IPv6 VRRP 校验和时才会包含伪头器。计算 IPv4 VRRP 校验和时,不包括伪标题器。

    要使 Junos OS 12.2 版(或更高版本 Junos OS)的路由器能够与运行 Junos OS 12.2 及更高版本的路由器进行 IPv6 VRRP 互操作,请将配置语句包含在 checksum-without-pseudoheader 运行 Junos OS 12.2 或更高版本的路由器的 [edit protocols vrrp] 层级。

  • Junos OS 12.2 及更高版本中的 tcpdump 公用设施根据 RFC 5798、 IPv4 和 IPv6 的虚拟路由器冗余协议 (VRRP) 版本 3 计算 VRRP 校验和。因此,当解析从较旧的 Junos OS 版本(早于 Junos OS 12.2 版)收到的 IPv6 VRRP 数据包时 tcpdumpbad vrrp cksum 将显示消息:

    您可以忽略此消息,因为它不表示 VRRP 出现故障。

VRRP 互操作性

在早于 Junos OS 12.2 的版本中,VRRP (IPv6) 遵循互联网草案 draft-ietf-vrrp-ipv6-spec-08,但校验和是根据 RFC 3768 第 5.3.8 节计算的。从版本 12.2 开始,VRRP (IPv6) 遵循 RFC 5798,校验和根据 RFC 5798 第 5.2.8 节计算。由于 VRRP 校验和计算的差异,在使用 Junos OS 12.2 及更高版本的路由器上配置的 IPv6 VRRP 无法与 Junos OS 12.2 之前版本配置的 IPv6 VRRP 互操作。

要使具有 Junos OS 12.2 版(或更高版本 Junos OS)的路由器能够与运行 Junos OS 12.2 及以上版本的路由器进行 IPv6 VRRP 互操作,请将 checksum-without-pseudoheader 配置语句包含在 [edit protocols vrrp] 具有 Junos OS 12.2 或更高版本的路由器的层级。

以下是有关 VRRP 互操作性的一些常规了解点:

  • 如果在使用 Junos OS 12.2 或更高版本的路由器上配置了 VRRPv3(IPv4 或 IPv6),则它不会在使用 Junos OS 12.1 或更低版本的路由器上运行。这是因为只有 Junos OS 12.2 及更高版本支持 VRRPv3。

  • 在使用 Junos OS 12.2 及更高版本的路由器上配置的 VRRP (IPv4 或 IPv6) 上配置的 VRRP (IPv4 或 IPv6) 上,这些路由器使用早于 Junos OS 12.2 版的路由器进行互操作。

  • 适用于 IPv4 的 VRRPv3 无法与之前版本的 VRRP 互操作。如果启用了 VRRPv3 的路由器接收了 VRRPv2 IPv4 通告数据包,则路由器将自身转换为备份状态,以避免在网络中创建多个主播。因此,在现有 VRRPv2 网络上启用 VRRPv3 时,必须小心谨慎。有关更多信息 ,请参阅从 VRRPv2 升级到 VRRPv3

    注意:

    配置 VRRP 早期版本的路由器会忽略 VRRPv3 播发数据包。

从 VRRPv2 升级到 VRRPv3

只有在可以在网络中的所有 VRRP 路由器上启用 VRRPv3 时,才能在网络中启用 VRRPv3。

只有在从 VRRPv2 升级到 VRRPv3 时,才能在 VRRPv2 网络上启用 VRRPv3。混合使用两个版本的 VRRP 不是一种永久性的解决方案。

谨慎:

VRRP 版本更改被认为是灾难性的和破坏性的,可能不是无中断的。数据包丢失持续时间取决于许多因素,例如 VRRP 组的数量、涉及的接口和 FPC,以及路由器上运行的其他服务和协议的负载。

由于以下考虑,必须非常小心地从 VRRPv2 升级到 VRRPv3,以避免流量丢失:

  • 无法同时在所有路由器上配置 VRRPv3。

  • 在过渡期间,VRRPv2 和 VRRPv3 都在网络中运行。

  • 更改 VRRP 版本会重新启动所有 VRRP 组的状态机。

  • VRRPv3(适用于 IPv4)路由器在获得 VRRPv2(适用于 IPv4)广告数据包时默认处于备份状态。

  • VRRPv2(适用于 IPv4)数据包始终被赋予最高优先级。

  • VRRPv2 和 VRRPv3 之间的校验和差异(适用于 IPv6)可以创建多个主路由器。

    升级时禁用备份路由器上的 VRRPv3(适用于 IPv6),以避免创建多个主路由器。

表 1 说明了在 VRRPv2 到 VRRPv3 过渡期间发生的步骤和事件。在 表 1 中,两个 VRRPv2 路由器 R1 和 R2 分两组(G1 和 G2)进行配置。路由器 R1 充当 G1 的主路由器,路由器 R2 则作为 G2 的主路由器。

表 1:VRRPv2 到 VRRPv3 的过渡步骤和事件

  1. 使用 Junos OS 12.2 或更高版本升级路由器 R1。

    • 路由器 R2 成为 G1 和 G2 的主路由器。

    • 完成路由器 R1 升级后,路由器 R1 将成为 G1 的主路由器。

    • 路由器 R2 仍然是 G2 的主要路由器。

  2. 使用 Junos OS 12.2 或更高版本升级路由器 R2。

    • 路由器 R1 成为 G1 和 G2 的主路由器。

    • 路由器 R2 升级完成后,路由器 R2 将成为 G2 的主路由器。

    • 路由器 R1 仍然是 G1 的主路由器。

For IPv4

For IPv6

  1. 在路由器 R1 上启用 VRRPv3。

    • 路由器 R1 成为 G1 和 G2 的备份,因为 VRRPv2 IPv4 播发数据包的优先级更高。

  2. 在路由器 R2 上启用 VRRPv3。

    • 路由器 R1 成为 G1 的主路由器。

    • 路由器 R2 成为 G2 的主路由器。

  1. 停用路由器 R2 上的 G1 和 G2。

    • 路由器 R1 上的 G1 和 G2 将为主。

  2. 在路由器 R1 上启用 VRRPv3。

    • 路由器 R1 成为 G1 和 G2 的主路由器。

  3. 在路由器 R2 上启用 VRRPv3。

  4. 在路由器 R2 上激活 G1 和 G2。

    • 路由器 R2 成为 G2 的主路由器。

    • 路由器 R1 仍然是 G1 的主路由器。

启用 VRRPv3 时,请确保在网络中的所有 VRRP 路由器上都启用了 VRRPv3,因为 VRRPv3 (IPv4) 无法与前一个版本的 VRRP 互操作。例如,如果启用了 VRRPv3 的路由器接收了 VRRPv2 IPv4 通告数据包,则路由器将自身转换为备份状态,以避免在网络中创建多个主播。

您可以通过在[edit protocols vrrp]层次结构级别(适用于 IPv4 或 IPv6 网络)配置version-3语句来启用 VRRPv3。在 LAN 上的所有 VRRP 路由器上配置相同的协议版本。

VRRPv3 功能的功能

VRRPv3 中的某些 Junos OS 功能与之前的 VRRP 版本不同。

VRRPv3 身份验证

启用 VRRPv3(适用于 IPv4)后,它不允许身份验证。

  • authentication-type不能为任何 VRRP 组配置 and authentication-key 语句。

  • 您必须使用非 VRRP 身份验证。

VRRPv3 通告间隔

VRRPv3(适用于 IPv4 和 IPv6)播发间隔必须在层次结构级别使用 fast-interval 语句 [edit interfaces interface-name unit 0 family inet address ip-address vrrp-group group-name] 设置。

  • 请勿使用该 advertise-interval 语句(适用于 IPv4)。

  • 请勿使用该 inet6-advertise-interval 语句(适用于 IPv6)。

适用于 VRRPv3 的统一 ISSU

Junos OS 15.1 版对 VRRP 统一不中断服务软件升级 (ISSU) 进行了设计更改,以实现以下功能:

  • 在统一 ISSU 期间,保持与对等路由器的协议邻接。在采用统一 ISSU 的路由器的对等路由器上创建的协议邻接不应翻动,这意味着远程对等路由器上的 VRRP 不应翻动。

  • 保持与竞争或补充设备的互操作性。

  • 与其他 Junos OS 版本和其他瞻博网络产品保持互操作性。

以下配置的值(位于 [edit interfaces interface-name unit 0 family inet address ip-address vrrp-group group-name] 层次结构级别)需要保持在最大值,以支持统一 ISSU:

  • 在主路由器上,播发间隔( fast-interval 语句)需要保持在 40950 毫秒。

  • 在备份路由器上,需要将主关闭间隔( advertisements-threshold 语句)保持在最大阈值。

此 VRRP 统一 ISSU 设计仅适用于 VRRPv3。VRRPv1 或 VRRPv2 不支持。其他限制包括:

  • VRRP 统一 ISSU 仅处理 VRRP。数据包转发由数据包转发引擎负责。数据包转发引擎统一的 ISSU 应确保不中断的流量。

  • VRRP 不受统一 ISSU 期间的任何更改事件的影响,例如,主路由引擎切换为备份或备份路由引擎切换到主路由引擎。

  • VRRP 可能会在进入统一 ISSU 之前停止并丢弃任何正在运行的计时器。这意味着计时器到期后的预期操作永远不会发生。但是,您可以将统一 ISSU 推迟到所有正在运行的计时器到期。

  • 本地和远程路由器上的统一 ISSU 不能同时完成。

相关文档

版本历史记录表
释放
描述
12.2
Junos OS 12.2 及更高版本支持 VRRPv3。