了解 VRRP
虚拟路由器冗余协议 (VRRP) 可用于在 LAN 上创建虚拟冗余路由平台,从而能够在不依赖单个路由平台的情况下路由 LAN 上的流量。
了解 VRRP
对于以太网接口、快速以太网接口、千兆以太网接口、10 千兆以太网和逻辑接口,您可以为 IPv6 配置虚拟路由器冗余协议 (VRRP) 或 VRRP。VRRP 使 LAN 上的主机能够利用该 LAN 上的冗余路由平台,而只需要在主机上对单个默认路由进行静态配置。VRRP 路由平台共享与主机上配置的默认路由对应的 IP 地址。在任何时候,其中一个 VRRP 路由平台都是主(活动),而其他平台是备份。如果主路由平台发生故障,其中一个备用路由平台将成为新的主路由平台,从而提供虚拟默认路由平台,并使 LAN 上的流量能够在不依赖单个路由平台的情况下进行路由。使用 VRRP,备份设备可以在几秒钟内接管发生故障的默认设备。这是以最小的 VRRP 流量完成的,并且无需与主机进行任何交互。管理接口不支持虚拟路由器冗余协议。
运行 VRRP 的设备会动态选择主设备和备份设备。您还可以使用 1 到 255 之间的优先级强制分配主设备和备份设备,其中 255 是最高优先级。在 VRRP 操作中,默认主设备会定期向备份设备发送播发。默认间隔为 1 秒。如果备份设备在设定的时间段内未收到播发,则优先级次高的备份设备将接管主设备,并开始转发数据包。
无法为路由 VLAN 接口 (RVI) 设置优先级 255。
为了最小化网络流量,VRRP 的设计方式是,在任何给定时间点,只有充当主设备的设备才会发送 VRRP 通告。备份设备在接管主要角色之前不会发送任何播发。
与 IPv6 邻接方发现过程相比,IPv6 的 VRRP 提供了更快的切换到备用默认路由器的速度。通常部署只使用一个备份路由器。
请勿将 VRRP 主路由和备份路由平台与 虚拟机箱 配置的主交换机和备份成员交换机混淆。虚拟机箱配置的主成员和备份成员组成单个主机。在 VRRP 拓扑中,一台主机作为主路由平台运行,另一台主机作为备份路由平台运行,如 图 3 所示。
VRRP 在 RFC 3768 虚拟 路由器冗余协议中定义。IPv6 的 VRRP 在 IPv6 虚拟路由器冗余协议 draft-ietf-vrrp-ipv6-spec-08.txt 中定义。另请参阅 draft-ietf-vrrp-unified-mib-06.txt IPv4 和 IPv6 上的 VRRP 托管对象的定义。
尽管 RFC 3768 中定义的 VRRP 不支持身份验证,但 VRRP 的 Junos OS 实现支持 RFC 2338 中定义的身份验证。这种支持是通过 RFC 3768 中的向后兼容性选项实现的。
在 EX2300 和 EX3400 交换机上,VRRP 协议必须配置为 2 秒或更长时间的 Hello 间隔,并且无效间隔不小于 6 秒,以防止在 CPU 密集型操作事件(如路由引擎切换、接口翻动和从数据包转发引擎收集的详尽数据)期间发生抖动。
图 1 展示了基本的 VRRP 拓扑。在此示例中,路由器 A、B 和 C 正在运行 VRRP,它们共同组成了一个虚拟路由器。此虚拟路由器的 IP 地址为 10.10.0.1(与路由器 A 的物理接口地址相同)。
由于虚拟路由器使用路由器 A 物理接口的 IP 地址,因此路由器 A 是主 VRRP 路由器,而路由器 B 和 C 充当备用 VRRP 路由器。客户端 1 到 3 配置了默认网关 IP 地址 10.10.0.1。作为主路由器,路由器 A 将发送的数据包转发到其 IP 地址。如果主虚拟路由器发生故障,则配置了较高优先级的路由器将成为主虚拟路由器,并为 LAN 主机提供不间断的服务。当路由器 A 恢复时,它再次成为主虚拟路由器。
在某些情况下,在继承会话期间,有两个路由器处于主-主状态的时间范围很短。在这种情况下,继承状态的 VRRP 组每 120 秒发送一次 VRRP 播发。因此,路由器从主-主状态移动到主备份状态后,最多需要 120 秒才能恢复。
ACX 系列路由器最多可支持 64 个 VRRP 组条目。这些可以是 IPv4 或 IPv6 家族的组合。如果系列(IPv4 或 IPv6)中的任何一个仅为 VRRP 配置,则支持 64 个唯一的 VRRP 组标识符。如果 IPv4 和 IPv6 家族共享同一个 VRRP 组,则仅支持 32 个唯一的 VRRP 标识符。
ACX 系列路由器支持 IPv6 地址的 VRRP 版本 3。
ACX5448路由器支持 RFC 3768 VRRP 版本 2 和 RFC 5798 VRRP 版本 3。ACX5448 路由器还支持通过聚合以太网和集成路由和桥接 (IRB) 接口配置 VRRP。
在路由器上配置 VRRP 时ACX5448存在以下限制:
最多配置 16 个 VRRP 组。
不支持 VRRP 版本 2 和 VRRP 版本 3 的互通。
不支持 VRRP 委托处理。
不支持 VRRP 版本 2 身份验证。
图 1 展示了 EX 系列交换机的基本 VRRP 拓扑。在此示例中,交换机 A、B 和 C 运行 VRRP,它们共同构成了一个虚拟路由平台。此虚拟路由平台的 IP 地址为10.10.0.1(与交换机 A 的物理接口的地址相同)。
上的基本 VRRP
图 3 展示了使用虚拟机箱配置的基本 VRRP 拓扑。交换机 A、交换机 B 和交换机 C 分别由多台互连的瞻博网络 EX4200 以太网交换机组成。每个虚拟机箱配置都作为运行 VRRP 的单个交换机运行,它们共同构成一个虚拟路由平台。此虚拟路由平台的 IP 地址为10.10.0.1(与交换机 A 的物理接口的地址相同)。
上的 VRRP
由于虚拟路由平台使用交换机 A 物理接口的 IP 地址,因此交换机 A 是主 VRRP 路由平台,而交换机 B 和交换机 C 作为备用 VRRP 路由平台。客户端 1 到 3 配置了默认网关 IP 地址, 10.10.0.1 因为主路由器交换机 A 会转发发送到其 IP 地址的数据包。如果主路由平台发生故障,则配置了更高优先级的交换机将成为主虚拟路由平台,并为 LAN 主机提供不间断的服务。交换机 A 恢复后,将再次成为主虚拟路由平台。
另见
适用于 IPv6 的 VRRP 和 VRRP 概述
您可以为以下接口配置虚拟路由器冗余协议 (VRRP) 和用于 IPv6 的 VRRP:
以太网
快速以太网
三速率以太网铜缆
千兆以太网
10 千兆以太网 LAN/WAN PIC
以太网逻辑接口
VRRP 和 VRRP for IPv6 允许 LAN 上的主机使用该 LAN 上的冗余路由器,而只需要在主机上配置单个默认路由的静态配置。VRRP 路由器共享与主机上配置的默认路由对应的 IP 地址。在任何时候,其中一个 VRRP 路由器都是主路由器(活动),其他路由器是备份路由器。如果主路由器发生故障,其中一个备份路由器将成为新的主路由器,从而始终提供虚拟默认路由器,并允许在不依赖单个路由器的情况下路由 LAN 上的流量。
VRRP 在 RFC 3768 虚拟 路由器冗余协议中定义。
有关 VRRP 和适用于 IPv6 的 VRRP 概述信息、配置指南和语句摘要,请参阅《 Junos OS 高可用性用户指南》。
另见
了解 QFabric 系统之间的 VRRP
瞻博网络 QFabric 系统支持虚拟路由器冗余协议 (VRRP)。本主题将介绍:
QFabric 系统上的 VRRP 差异
在网络上配置使用到默认网关的静态路由的服务器,可以最大限度减少配置工作量和复杂性,并降低处理开销。但是,默认网关故障通常会导致灾难性事件,从而隔离服务器。使用虚拟路由器冗余协议 (VRRP),您可以在主网关发生故障时为服务器动态提供备用网关。
配置了 VRRP 的交换机会共享一个虚拟 IP (VIP) 地址,该地址是您在服务器上配置为默认路由的地址。在正常的 VRRP 操作中,其中一台交换机是 VRRP 主交换机,这意味着它拥有 VIP,并且是活动的默认网关。其他设备是备份。交换机会根据您配置的优先级动态分配主角色和备份角色。如果主交换机发生故障,则优先级最高的备份交换机将成为主交换机,并在几秒钟内接管 VIP。这是在不与服务器进行任何交互的情况下完成的。
您可以将两个 QFabric 系统配置为参与 VRRP 配置,就好像它们是两个独立的交换机一样。但是,在正常的 VRRP 操作中,任何时候都只能有一个系统是给定 VRRP 组的主系统,这意味着只有一个系统可以使用为该组配置的 VIP 充当默认网关。在两个 QFabric 系统上运行 VRRP 时,您可能希望两个系统同时使用 VIP 充当网关和转发流量。为此,您可以配置防火墙过滤器,以在两个网络节点组之间的链路上阻止 QFabric 系统之间的 VRRP 通告数据包。执行此操作时,两个 QFabric 系统都充当 VIP(在连接到两个 QFabric 系统的服务器上配置的默认网关地址)接收的主流量和前向流量。如果您使用 VMware 的 vMotion,此配置允许虚拟机在连接到 QFabric 系统的服务器之间转换,而无需更新其默认网关信息。例如,在连接到数据中心 A 的 QFabric 系统的服务器上运行的虚拟机可以转换为连接到数据中心 B 中连接到 QFabric 系统的服务器,而无需解析新的网关 IP 地址和 MAC 地址,因为两个 QFabric 系统使用相同的 VIP。
要使用防火墙过滤器阻止 VRRP 流量,请创建一个防火墙术语来匹配流量 protocol vrrp 并丢弃该流量。
配置详细信息
跨两个 QFabric 系统配置 VRRP 组类似于在两台交换机上配置 VRRP。下面列出了主要区别:
两个 QFabric 系统中参与 VRRP 的所有接口都必须是同一 VLAN 的成员。
您必须在两个 QFabric 系统上的该 VLAN 中创建路由 VLAN 接口 (RVI)。
分配给两个 RVI 的 IP 地址必须位于同一子网中。
您必须在 RVI 上配置 VRRP。
两个 RVI 必须是同一 VRRP 组的成员。这就是允许两个 QFabric 系统共享虚拟 IP 地址的原因。
下表列出了在两个 QFabric 系统(QFabric 系统 A 和 QFabric 系统 B)上运行的示例 VRRP 配置的元素。此示例的配置使两个 QFabric 系统都充当 VIP 10.1.1.50/24 的 VRRP 主系统,并假定防火墙过滤器阻止了系统之间的 VRRP 播发。 表 1 列出了示例配置中 RVI 所需的特性。
下表中的大多数配置设置也适用于传统 VRRP 配置。但是,播发间隔和优先级设置需要不同(如前所述)。
| QFabric 系统 A 上的 RVI | QFabric 系统 B 上的 RVI |
VLAN.100 |
VLAN.200 |
VLAN 100 的成员。(请注意,两个 QFabric 系统上的 VLAN 相同。) |
VLAN 100 成员 |
IP 地址 10.1.1.100/24 |
IP 地址 10.1.1.200/24 |
VRRP 集团 500 成员 |
VRRP 集团 500 成员 |
虚拟 IP 地址 10.1.1.50/24 |
虚拟 IP 地址 10.1.1.50/24 |
您必须在两个 QFabric 系统上的 RVI 上配置 VRRP。表 2 列出了每个 RVI 上示例 VRRP 配置的元素。请注意,除优先级外,两个系统上的参数 必须 相同。
| QFabric 系统 A 上的 RVI 上的 VRRP | QFabric 系统 B 上的 RVI 上的 VRRP |
VRRP 组 500 |
VRRP 组 500 |
虚拟 IP 地址 10.1.1.50/24 |
虚拟 IP 地址 10.1.1.50/24 |
广告间隔 60 秒。(在正常的 VRRP 配置中,您可以将此间隔设置为更小,例如 1 秒。但是,在此配置中,这些数据包会被连接到 QFabric 系统 B 的接口上的防火墙过滤器阻止,因此无需频繁发送。) |
广告间隔 60 秒 |
认证类型 md5 |
认证类型 md5 |
认证密钥 $9$1.4ElMVb2aGi4aZjkqzFRhSeWx7-wY2aM8 |
认证密钥 $9$1.4ElMVb2aGi4aZjkqzFRhSeWx7-wY2aM8 |
优先级 254.(在正常的 VRRP 配置中,此值在两个系统上会有所不同,具有较高值的系统将是主值。但是,在此配置中,两个系统都充当主系统,因此您不必配置不同的值。 |
优先级 254 |
RVI 不支持优先级 255。
表 3 列出了示例配置中 QFabric 系统 A 上的所有接口,并标明了它们连接到哪些接口。
| QFabric 系统 A 上的 VLAN 100 接口 | 连接到 |
VLAN.100 |
VLAN.200 |
网络节点组接口 QFA-NNG:xe-0/0/0 |
QFabric 系统 B 上的 QFB-NNG:xe-0/0/0 |
网络节点组接口 QFA-NNG:xe-0/0/1 |
冗余服务器 节点组接口 QFA-RSNG:xe-0/0/0 |
冗余服务器 节点组接口 QFA-RSNG:xe-0/0/0 |
连接到网络节点组接口 QFA-NNG:xe-0/0/1 |
冗余服务器 节点组接口 QFA-RSNG:xe-0/0/1 |
带有运行虚拟机的服务器的 LAN |
表 4 列出了示例配置中 QFabric 系统 B 上的所有接口,并标明了它们连接到哪些接口。
| QFabric 系统 B 上的 VLAN 100 接口 | 连接到 |
VLAN.200 |
VLAN.100 |
网络节点组接口 QFB-NNG:xe-0/0/0 |
QFabric 系统 A 上的 QFA-NNG:xe-0/0/0 |
网络节点组接口 QFB-NNG:xe-0/0/1 |
冗余服务器 节点组接口 QFB-RSNG:xe-0/0/0 |
冗余服务器 节点组接口 QFB-RSNG:xe-0/0/0 |
连接到网络节点组接口 QFB-NNG:xe-0/0/1 |
冗余服务器 节点组接口 QFB-RSNG:xe-0/0/1 |
带有运行虚拟机的服务器的 LAN |
另见
Junos OS 对 VRRPv3 的支持
使用 VRRPv3 的优点是 VRRPv3 同时支持 IPv4 和 IPv6 地址族,而 VRRPv2 仅支持 IPv4 地址。
以下主题介绍 Junos OS 对 VRRPv3 的支持和互操作性,以及 VRRPv3 与其前身之间的一些区别:
Junos OS VRRP 支持
在早于 12.2 版的版本中,Junos OS 支持 RFC 3768, 虚拟路由器冗余协议 (VRRP)( 用于 IPv4)和互联网草案 draft-ietf-vrrp-ipv6-spec-08, 适用于 IPv6 的虚拟路由器冗余协议。
使用早于 Junos OS 12.2 版的路由器不支持 VRRPv3,并且 QFX10000 交换机上的 IPv6 也不支持。
QFX10002-60C 支持 VRRPv3 for IPv6。
从 12.2 版开始,Junos OS 支持:
RFC 3768, 虚拟路由器冗余协议 (VRRP)
RFC 5798, 用于 IPv4 和 IPv6 的虚拟路由器冗余协议 (VRRP) 版本 3
RFC 6527, 虚拟路由器冗余协议版本 3 的托管对象定义 (VRRPv3)
由于 VRRP 校验和计算的差异,使用 Junos OS 12.2 及更高版本的路由器上的 VRRP(适用于 IPv6)无法与具有早期 Junos OS 版本的路由器上的 VRRP(适用于 IPv6)互操作。 请参阅 IPv6 VRRP 校验和行为差异。
IPv6 VRRP 校验和行为差异
启用 IPv6 VRRP 网络时,必须考虑以下校验和差异:
在早于 Junos OS 12.2 版的版本中,当配置了适用于 IPv6 的 VRRP 时,将根据 RFC 3768 的第 5.3.8 节“ 虚拟路由器冗余协议 (VRRP)”计算 VRRP 校验和。
从 Junos OS 12.2 版开始,在配置 IPv6 的 VRRP 时,无论是否启用了 VRRPv3,VRRP 校验和都是根据 RFC 5798 第 5.2.8 节“ IPv4 和 IPv6 的虚拟路由器冗余协议 (VRRP) 版本 3”计算的。
此外,仅在计算 IPv6 VRRP 校验和时才包含伪报头。计算 IPv4 VRRP 校验和时,不包括伪报头。
要使运行 Junos OS 12.2 版(或更高版本的 Junos OS 版本)的路由器能够与运行早于 12.2 版的 Junos OS 版本的路由器互操作,请在运行 Junos OS 12.2 或更高版本的路由器中包含
checksum-without-pseudoheader层次结构级别的配置语句[edit protocols vrrp]。tcpdumpJunos OS 12.2 及更高版本中的实用程序根据 RFC 5798,用于 IPv4 和 IPv6 的虚拟路由器冗余协议 (VRRP) 版本 3 来计算 VRRP 校验和。因此,当解析从较旧的 Junos OS 版本(早于 Junos OS 12.2 版)接收的 IPv6 VRRP 数据包时tcpdump,bad vrrp cksum将显示以下消息:23:20:32.657328 Out ... -----original packet----- 00:00:5e:00:02:03 > 33:33:00:00:00:12, ethertype IPv6 (0x86dd), length 94: (class 0xc0, hlim 255, next-header: VRRP (112), length: 40) fe80::224:dcff:fe47:57f > ff02::12: VRRPv3-advertisement 40: vrid=3 prio=100 intvl=100(centisec) (bad vrrp cksum b4e2!) addrs(2): fe80::200:5eff:fe00:3,2001:4818:f000:14::1 3333 0000 0012 0000 5e00 0203 86dd 6c00 0000 0028 70ff fe80 0000 0000 0000 0224 dcff fe47 057f ff02 0000 0000 0000 0000 0000 0000 0012 3103 6402 0064 b4e2 fe80 0000 0000 0000 0200 5eff fe00 0003 2001 4818 f000 0014 0000 0000 0000 0001您可以忽略此消息,因为它并不表示 VRRP 失败。
VRRP 互操作性
在早于 Junos OS 12.2 版的版本中,VRRP (IPv6) 遵循互联网草案 draft-ietf-vrrp-ipv6-spec-08,但校验和是根据 RFC 3768 第 5.3.8 节计算的。从版本 12.2 开始,VRRP (IPv6) 遵循 RFC 5798,校验和根据 RFC 5798 第 5.2.8 节计算。由于 VRRP 校验和计算存在差异,使用 Junos OS 12.2 及更高版本的路由器上配置的 IPv6 VRRP 无法与 Junos OS 12.2 之前版本中配置的 IPv6 VRRP 互操作。
要使运行 Junos OS 12.2 版(或更高版本的 Junos OS)的路由器能够与运行早于 12.2 版的 Junos OS 版本的路由器互操作,请在 Junos OS 12.2 或更高版本的路由器中在层次结构级别包含 checksum-without-pseudoheader 配置语句 [edit protocols vrrp] 。
以下是有关 VRRP 互操作性的一些一般要点:
如果在使用 Junos OS 12.2 或更高版本的路由器上配置了 VRRPv3(IPv4 或 IPv6),则它将不适用于使用 Junos OS 12.1 或更低版本的路由器。这是因为只有 Junos OS 12.2 及更高版本支持 VRRPv3。
使用 Junos OS 12.2 及更高版本的路由器上配置的 VRRP(IPv4 或 IPv6)与使用早于 Junos OS 12.2 版的路由器上配置的 VRRP(IPv4 或 IPv6)互操作。
适用于 IPv4 的 VRRPv3 不能与以前版本的 VRRP 互操作。如果启用了 VRRPv3 的路由器接收到 VRRPv2 IPv4 通告数据包,则路由器会将自身转换为备份状态,以避免在网络中创建多个主节点。由于此行为,在现有 VRRPv2 网络上启用 VRRPv3 时必须小心。有关详细信息,请参阅 从 VRRPv2 升级到 VRRPv3 。
注意:配置了早期版本的 VRRP 的路由器会忽略 VRRPv3 通告数据包。
从 VRRPv2 升级到 VRRPv3
仅当网络中的所有 VRRP 路由器上均可启用 VRRPv3 时,才能在网络中启用 VRRPv3。
仅当从 VRRPv2 升级到 VRRPv3 时,才在 VRRPv2 网络上启用 VRRPv3。 混合使用两个版本的 VRRP 并不是一个永久的解决方案。
VRRP 版本更改被认为是灾难性和破坏性的,可能不是无中断的。丢包的持续时间取决于许多因素,例如 VRRP 组的数量、涉及的接口和 FPC 以及路由器上运行的其他服务和协议的负载。
出于以下考虑,必须非常小心地从 VRRPv2 升级到 VRRPv3,以避免流量丢失:
不可能同时在所有路由器上配置 VRRPv3。
在过渡期间,VRRPv2 和 VRRPv3 都在网络中运行。
更改 VRRP 版本将重新启动所有 VRRP 组的状态机。
VRRPv3(对于 IPv4)路由器在收到 VRRPv2(对于 IPv4)播发数据包时默认为备份状态。
VRRPv2(用于 IPv4)数据包始终被赋予最高优先级。
VRRPv2 和 VRRPv3(适用于 IPv6)之间的校验和差异可以创建多个主路由器。
升级时禁用备份路由器上的 VRRPv3(用于 IPv6),以避免创建多个主路由器。
表 5 说明了在 VRRPv2 到 VRRPv3 转换期间发生的步骤和事件。在 表 5 中,两个 VRRPv2 路由器 R1 和 R2 配置在两组 G1 和 G2 中。路由器 R1 是 G1 的主路由器,路由器 R2 是 G2 的主路由器。
|
|
For IPv4 |
For IPv6 |
|
|
启用 VRRPv3 时,请确保在网络中的所有 VRRP 路由器上启用 VRRPv3,因为 VRRPv3 (IPv4) 无法与以前版本的 VRRP 互操作。例如,如果启用了 VRRPv3 的路由器接收到 VRRPv2 IPv4 通告数据包,则路由器会将自身转换为备份状态,以避免在网络中创建多个主节点。
您可以通过在[edit protocols vrrp]层次结构级别配置version-3语句来启用 VRRPv3(对于 IPv4 或 IPv6 网络)。在 LAN 上的所有 VRRP 路由器上配置相同的协议版本。
VRRPv3 功能的功能
VRRPv3 中的某些 Junos OS 功能与以前的 VRRP 版本不同。
VRRPv3 身份验证
启用 VRRPv3(用于 IPv4)时,不允许进行身份验证。
authentication-type不能为任何 VRRP 组配置和authentication-key语句。您必须使用非 VRRP 身份验证。
VRRPv3 播发时间间隔
VRRPv3(对于 IPv4 和 IPv6)播发间隔必须使用 fast-interval 语句在 [edit interfaces interface-name unit 0 family inet address ip-address vrrp-group group-name] 层次结构级别上设置。
请勿使用
advertise-interval语句(适用于 IPv4)。请勿使用
inet6-advertise-interval语句(适用于 IPv6)。
VRRPv3 的统一 ISSU
Junos OS 15.1 版对 VRRP 统一不中断服务的软件升级 (ISSU) 进行了设计更改,以实现以下功能:
在统一 ISSU 期间,保持与对等路由器的协议邻接。在对等路由器上为进行统一 ISSU 的路由器创建的协议邻接不应发生翻动,这意味着远程对等路由器上的 VRRP 不应发生翻动。
保持与竞争设备或互补设备的互操作性。
保持与其他 Junos OS 版本和其他瞻博网络产品的互操作性。
需要将以下配置的值(在 [edit interfaces interface-name unit 0 family inet address ip-address vrrp-group group-name] 层次结构级别找到)保持在最大值,以支持统一的 ISSU:
在主路由器上,播发间隔(
fast-interval语句)需要保持在 40950 毫秒。在备份路由器上,主关闭间隔(
advertisements-threshold语句)需要保持在最大阈值。
此 VRRP 统一 ISSU 设计仅适用于 VRRPv3。在 VRRPv1 或 VRRPv2 上不受支持。其他限制包括:
VRRP 统一的 ISSU 仅负责 VRRP。数据包转发由数据包转发引擎负责。统一的 ISSU 数据包转发引擎应确保不间断的流量。
在统一 ISSU 期间,VRRP 不受任何更改事件的影响,例如,主路由引擎切换到备份或备份路由引擎切换到主引擎。
VRRP 可能会在进入统一 ISSU 之前停止并丢弃任何运行计时器。这意味着计时器到期时的预期操作永远不会发生。但是,您可以将统一的 ISSU 推迟到所有正在运行的计时器到期。
不能同时在本地和远程路由器上进行统一的 ISSU。
另见
VRRP 故障切换延迟概述
故障切换是一种备份操作模式,在这种模式下,当主设备由于故障或计划停机时间而不可用时,网络设备的功能由辅助设备承担。故障切换通常是任务关键型系统不可或缺的一部分,必须在网络上始终可用。
VRRP 不支持成员之间的会话同步。如果主设备发生故障,优先级最高的备份设备将接管主设备的位置,并开始转发数据包。任何现有会话都将作为州外会话丢弃在备份设备上。
快速故障切换需要较短的延迟。因此,故障切换延迟为 VRRP 和 VRRP 配置 IPv6 操作的故障切换延迟时间(以毫秒为单位)。Junos OS 支持 50 到 100000 毫秒的故障切换延迟时间。
在路由引擎上运行的 VRRP 进程 (vrrpd) 会将每个 VRRP 会话的 VRRP 主要角色更改传达给数据包转发引擎。每个 VRRP 组都可以触发此类通信,以使用自己的状态或从活动 VRRP 组继承的状态更新数据包转发引擎。为避免此类消息使数据包转发引擎过载,可以配置故障切换延迟,以指定后续路由引擎与数据包转发引擎通信之间的延迟。
路由引擎将 VRRP 主要角色更改传达给数据包转发引擎,以便于数据包转发引擎上进行必要的状态更改,例如数据包转发引擎硬件过滤器的重新编程、VRRP 会话等。以下各节详细介绍了两种情况下的路由引擎到数据包转发引擎的通信:
未配置故障切换延迟时
如果未配置故障切换延迟,则从路由引擎操作的 VRRP 会话的事件顺序如下:
当路由引擎检测到的第一个 VRRP 组更改状态,并且新状态为主要状态时,路由引擎将生成相应的 VRRP 通告消息。数据包转发引擎会获知状态变化,从而无延迟地对该组的硬件过滤器进行重新编程。然后,新的主节点会向 VRRP 组发送免费的 ARP 消息。
故障转移计时器延迟启动。默认情况下,故障转移延迟计时器为:
500 毫秒 — 当配置的 VRRP 公告间隔小于 1 秒时。
2 秒 — 当配置的 VRRP 通告间隔为 1 秒或更长时间,且路由器上的 VRRP 组总数为 255 时。
10 秒 — 当配置的 VRRP 公告间隔为 1 秒或更长时间,且路由器上的 VRRP 组数超过 255 时。
路由引擎对后续 VRRP 组执行逐一状态更改。每次发生状态更改且特定 VRRP 组的新状态为主要状态时,路由引擎都会生成相应的 VRRP 通告消息。但是,在故障转移延迟计时器过期之前,与数据包转发引擎的通信将被禁止。
故障转移延迟计时器过期后,路由引擎会向数据包转发引擎发送有关设法更改状态的所有 VRRP 组的消息。因此,这些组的硬件过滤器将被重新编程,并且对于新状态为主要的组,将发送免费的 ARP 消息。
重复此过程,直到完成所有 VRRP 组的状态转换。
因此,在不配置故障切换延迟的情况下,第一个 VRRP 组的完整状态转换(包括路由引擎和数据包转发引擎上的状态)将立即执行,而其余 VRRP 组在数据包转发引擎上的状态转换至少延迟 0.5-10 秒,具体取决于配置的 VRRP 公告计时器和 VRRP 组的数量。在此中间状态下,由于硬件过滤器的延迟重新配置,在数据包转发引擎级别丢弃尚未在数据包转发引擎上完成的状态更改的 VRRP 组的接收流量。
配置故障切换延迟时
配置故障切换延迟后,从路由引擎操作的 VRRP 会话的事件顺序将按如下方式修改:
路由引擎检测到某些 VRRP 组需要更改状态。
故障转移延迟在配置的时间段内开始。允许的故障切换延迟计时器范围为 50 到 100000 毫秒。
路由引擎对 VRRP 组执行逐一状态更改。每次发生状态更改且特定 VRRP 组的新状态为主要状态时,路由引擎都会生成相应的 VRRP 通告消息。但是,在故障转移延迟计时器过期之前,与数据包转发引擎的通信将被禁止。
故障转移延迟计时器过期后,路由引擎会向数据包转发引擎发送有关设法更改状态的所有 VRRP 组的消息。因此,这些组的硬件过滤器将被重新编程,并且对于新状态为主要的组,将发送免费的 ARP 消息。
重复此过程,直到完成所有 VRRP 组的状态转换。
因此,在配置故障切换延迟时,甚至第一个 VRRP 组的数据包转发引擎状态也会延迟。但是,网络运营商的优势在于可以配置最适合网络部署需求的故障切换延迟值,从而确保在 VRRP 状态更改期间将中断次数降至最低。
故障切换延迟仅影响由路由引擎上运行的 VRRP 进程 (VRRPD) 操作的 VRRP 会话。对于分发给数据包转发引擎的 VRRP 会话,故障转移延迟配置无效。