Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

VrRP verstehen

Für Ethernet, Fast Ethernet, Gigabit Ethernet, 10-Gigabit Ethernet und logische Schnittstellen können Sie das Virtual Router Redundancy Protocol (VRRP) oder VRRP für IPv6 konfigurieren. VRRP ermöglicht Es Hosts in einem LAN, redundante Routing-Plattformen in diesem LAN zu nutzen, ohne mehr als die statische Konfiguration einer einzelnen Standardroute auf den Hosts zu erfordern. Die VRRP-Routing-Plattformen teilen die IP-Adresse, die der auf den Hosts konfigurierten Standardroute entspricht. Zu jeder Zeit ist eine der VRRP-Routing-Plattformen die primäre (aktive) und die anderen sind Backups. Wenn die primäre Routing-Plattform ausfällt, wird eine der Backup-Routing-Plattformen zur neuen primären Routing-Plattform, die eine virtuelle Standard-Routing-Plattform bereitstellt und ermöglicht, den Datenverkehr im LAN zu leiten, ohne sich auf eine einzige Routing-Plattform zu verlassen. Mit VRRP kann ein Backup-Gerät ein ausgefallenes Standardgerät innerhalb weniger Sekunden übernehmen. Dies geschieht mit minimalem VRRP-Datenverkehr und ohne jegliche Interaktion mit den Hosts. Das Virtual Router Redundancy Protocol wird auf Verwaltungsschnittstellen nicht unterstützt.

Geräte mit VRRP wählen Primär- und Backup-Geräte dynamisch aus. Sie können auch die Zuweisung von Primären- und Backup-Geräten erzwingen, indem Sie Prioritäten von 1 bis 255 verwenden, wobei 255 die höchste Priorität hat. Im VRRP-Betrieb sendet das primäre Standardgerät in regelmäßigen Abständen Ankündigungen an Backup-Geräte. Das Standardintervall ist 1 Sekunde. Wenn ein Backup-Gerät für einen festgelegten Zeitraum keine Ankündigung erhält, übernimmt das Backup-Gerät mit der nächsthöchsten Priorität als primäres Gerät und beginnt mit der Weiterleitung von Paketen.

Hinweis:

Priorität 255 kann für Routing-VLAN-Schnittstellen (RVIs) nicht festgelegt werden.
Hinweis:

Um den Netzwerkverkehr zu minimieren, ist VRRP so konzipiert, dass nur das Gerät, das als primäres Gerät fungiert, zu einem bestimmten Zeitpunkt VRRP-Ankündigungen sendet. Die Backup-Geräte senden keine Werbung, bis sie die primäre Rolle übernehmen.

VRRP für IPv6 bietet einen viel schnelleren Switchover zu einem alternativen Standard-Router als IPv6 Neighbor Discovery-Verfahren. Typische Bereitstellungen verwenden nur einen Backup-Router.

Hinweis:

Verwechseln Sie die primären VRRP- und Backup-Routing-Plattformen nicht mit den primären und Backup-Member-Switches einer Virtual Chassis-Konfiguration . Die primären und Backup-Mitglieder einer Virtual Chassis-Konfiguration bilden einen einzelnen Host. In einer VRRP-Topologie fungiert ein Host als primäre Routing-Plattform und ein anderer als Backup-Routing-Plattform, wie in Abbildung 3 dargestellt.

VRRP ist im RFC 3768, Virtual Router Redundancy Protocol definiert. VRRP für IPv6 ist in draft-ietf-vrrp-ipv6-spec-08.txt, Virtual Router Redundancy Protocol für IPv6 definiert. Siehe auch Draft-ietf-vrrp-unified-mib-06.txt, Definitionen verwalteter Objekte für VRRP über IPv4 und IPv6.

Hinweis:

Obwohl VRRP, wie in RFC 3768 definiert, keine Authentifizierung unterstützt, unterstützt die Junos OS-Implementierung von VRRP die Authentifizierung gemäß RFC 2338. Diese Unterstützung wird durch die Abwärtskompatibilitätsoptionen in RFC 3768 erreicht.

Hinweis:

Auf EX2300- und EX3400-Switches muss das VRRP-Protokoll mit einem Hallo-Intervall von mindestens 2 Sekunden mit einem Totintervall von mindestens 6 Sekunden konfiguriert werden, um Flaps bei CPU-intensiven Betriebsereignissen wie Routing-Engine-Switchover, Schnittstellenklappen und umfassende Datenerfassung durch die Paketweiterleitungs-Engine zu vermeiden.

Abbildung 1 veranschaulicht eine grundlegende VRRP-Topologie. In diesem Beispiel führen die Router A, B und C VRRP aus und bilden zusammen einen virtuellen Router. Die IP-Adresse dieses virtuellen Routers ist 10.10.0.1 (dieselbe Adresse wie die physische Schnittstelle von Router A).

Abbildung 1: Grundlegende VRRP Basic VRRP

Da der virtuelle Router die IP-Adresse der physischen Schnittstelle von Router A verwendet, ist Router A der primäre VRRP-Router, während die Router B und C als Backup-VRRP-Router fungieren. Clients 1 bis 3 werden mit der Standard-Gateway-IP-Adresse 10.10.0.1 konfiguriert. Als primärer Router leitet Router A Pakete weiter, die an seine IP-Adresse gesendet werden. Wenn der primäre virtuelle Router ausfällt, wird der Router, der mit der höheren Priorität konfiguriert ist, zum primären virtuellen Router und bietet unterbrechungsfreien Service für die LAN-Hosts. Wenn Router A wiederhergestellt wird, wird er wieder zum primären virtuellen Router.

Hinweis:

In einigen Fällen gibt es während einer Erbsitzung einen kleinen Zeitrahmen, in dem sich zwei Router im Primär-Primär-Zustand befinden. In solchen Fällen versenden die VRRP-Gruppen, die den Status erben, alle 120 Sekunden VRRP-Ankündigungen. Die Wiederherstellung der Router dauert also bis zu 120 Sekunden, nachdem sie in den Primären Backup-Zustand vom Primär-Primär-Zustand umgerückt sind.

Router der ACX-Serie können bis zu 64 VRRP-Gruppeneinträge unterstützen. Dies kann eine Kombination aus IPv4- oder IPv6-Familien sein. Wenn eine der Produktfamilien (IPv4 oder IPv6) ausschließlich für VRRP konfiguriert ist, werden 64 eindeutige VRRP-Gruppenbezeichner unterstützt. Wenn sowohl die IPv4- als auch die IPv6-Familien dieselbe VRRP-Gruppe verwenden, werden nur 32 eindeutige VRRP-Kennungen unterstützt.

Hinweis:

Router der ACX-Serie unterstützen VRRP-Version 3 für IPv6-Adressen.

Der Router ACX5448 unterstützt RFC 3768 VRRP Version 2 und RFC 5798 VRRP-Version 3. Der ACX5448-Router unterstützt auch die Konfiguration von VRRP über aggregiertes Ethernet und integrierte Routing- und Bridging-Schnittstellen (IRB).

Bei der Konfiguration von VRRP auf dem ACX5448-Router gelten folgende Einschränkungen:

  • Konfigurieren Sie maximal 16 VRRP-Gruppen.

  • Die Interoperabilität von VRRP-Version 2 und VRRP-Version 3 wird nicht unterstützt.

  • VRRP-Delegierungsverarbeitung wird nicht unterstützt.

  • DIE VRRP Version 2-Authentifizierung wird nicht unterstützt.

Abbildung 1 veranschaulicht eine grundlegende VRRP-Topologie mit Switches der EX-Serie. In diesem Beispiel führen die Switches A, B und C VRRP aus und bilden zusammen eine virtuelle Routing-Plattform. Die IP-Adresse dieser virtuellen Routing-Plattform ist 10.10.0.1 (dieselbe Adresse wie die physische Schnittstelle von Switch A).

Abbildung 2: Grundlegende VRRP auf Switches Basic VRRP on EX Series Switches der EX-Serie

Abbildung 3 veranschaulicht eine grundlegende VRRP-Topologie mit Virtual Chassis-Konfigurationen. Switch A, Switch B und Switch C bestehen jeweils aus mehreren miteinander verbundenen Ex4200-Ethernet-Switches von Juniper Networks. Jede Virtual Chassis-Konfiguration arbeitet als einzelner Switch, auf dem VRRP ausgeführt wird, und zusammen bilden sie eine virtuelle Routing-Plattform. Die IP-Adresse dieser virtuellen Routing-Plattform ist 10.10.0.1 (dieselbe Adresse wie die physische Schnittstelle von Switch A).

Abbildung 3: VRRP auf Virtual Chassis-Switches VRRP on Virtual Chassis Switches

Da die virtuelle Routing-Plattform die IP-Adresse der physischen Schnittstelle von Switch A verwendet, ist Switch A die primäre VRRP-Routing-Plattform, während Switch B und Switch C als Backup-VRRP-Routing-Plattformen fungieren. Die Clients 1 bis 3 werden mit der Standard-Gateway-IP-Adresse 10.10.0.1 konfiguriert, die als primärer Router, Switch A, pakete weiterleitt, die an seine IP-Adresse gesendet werden. Wenn die primäre Routing-Plattform ausfällt, wird der Switch mit der höheren Priorität zur primären virtuellen Routing-Plattform und bietet unterbrechungsfreien Service für die LAN-Hosts. Wenn Switch A wiederhergestellt wird, wird er wieder zur primären virtuellen Routing-Plattform.

Ähnliche Dokumentation