Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Junos OS-Unterstützung für VRRPv3

Der Vorteil der Verwendung von VRRPv3 besteht darin, dass VRRPv3 sowohl IPv4- als auch IPv6-Adressfamilien unterstützt, während VRRPv2 nur IPv4-Adressen unterstützt.

In den folgenden Themen werden die Junos OS-Unterstützung und Die Interoperabilität von VRRPv3 sowie einige Unterschiede zwischen VRRPv3 und seinen Vorläufern beschrieben:

Junos OS VRRP– Support

In Versionen vor Version 12.2 unterstützte Junos OS RFC 3768, Virtual Router Redundancy Protocol (VRRP) (für IPv4) und Internet Draft-ietf-vrrp-ipv6-spec-08, Virtual Router Redundancy Protocol für IPv6.

VRRPv3 wird nicht auf Routern unterstützt, die Versionen früher als Junos OS Version 12.2 verwenden, und wird auch nicht für IPv6 auf QFX10000-Switches unterstützt.

Hinweis:

VRRPv3 für IPv6 wird auf QFX10002-60C unterstützt.

Ab Version 12.2 unterstützt Junos OS:

  • RFC 3768, Virtual Router Redundancy Protocol (VRRP)

  • RFC 5798, Virtual Router Redundancy Protocol (VRRP) Version 3 für IPv4 und IPv6

  • RFC 6527, Definitionen verwalteter Objekte für Virtual Router Redundanzprotokoll Version 3 (VRRPv3)

Hinweis:

VRRP (für IPv6) auf Routern, die Junos OS Version 12.2 und höher verwenden, funktioniert aufgrund der Unterschiede bei vrRP-Prüfsummenberechnungen nicht mit VRRP (für IPv6) auf Routern mit früheren Junos OS-Versionen. Siehe IPv6 VRRP-Prüfsummen-Verhaltensunterschiede.

Unterschiede bei der IPv6 VRRP-Prüfsumme

Beim Aktivieren von IPv6-VRRP-Netzwerken müssen Sie die folgenden Prüfsummenunterschiede berücksichtigen:

  • In Versionen vor Junos OS Version 12.2 wird bei der Konfiguration von VRRP für IPv6 die VRRP-Prüfsumme gemäß Abschnitt 5.3.8 von RFC 3768, Virtual Router Redundancy Protocol (VRRP) berechnet.

  • Ab Junos OS Version 12.2 wird bei der Konfiguration von VRRP für IPv6 unabhängig davon, ob VRRPv3 aktiviert ist oder nicht, die VRRP-Prüfsumme gemäß Abschnitt 5.2.8 von RFC 5798, Virtual Router Redundancy Protocol (VRRP) Version 3 für IPv4 und IPv6 berechnet.

    Darüber hinaus wird der Pseudoheader nur bei der Berechnung der IPv6 VRRP-Prüfsumme enthalten. Der Pseudoheader wird bei der Berechnung der IPv4 VRRP-Prüfsumme nicht berücksichtigt.

    Wenn der Router mit Junos OS Version 12.2 (oder höher Junos OS-Versionen) (oder höherer Junos OS-Versionen) mit dem Router zusammenarbeiten soll, auf dem eine Junos OS-Version vor Version 12.2 ausgeführt wird, fügen Sie die checksum-without-pseudoheader Konfigurationsaussage auf [edit protocols vrrp] Hierarchieebene in den Router ein, auf dem Junos OS Version 12.2 oder höher ausgeführt wird.

  • Das tcpdump Dienstprogramm in Junos OS Version 12.2 und höher berechnet die VRRP-Prüfsumme gemäß RFC 5798, Virtual Router Redundancy Protocol (VRRP) Version 3 für IPv4 und IPv6. Deshalb wird beim tcpdump Analysieren von IPv6 VRRP-Paketen, die von älteren Junos OS-Versionen (früher als Junos OS Version 12.2) empfangen werden, die bad vrrp cksum Meldung angezeigt:

    Sie können diese Meldung ignorieren, da sie nicht auf einen VRRP-Fehler hinweist.

VRRP-Interoperabilität

In Versionen vor Junos OS Version 12.2 folgte VRRP (IPv6) dem Internet Draft-ietf-vrrp-ipv6-spec-08, aber die Prüfsumme wurde basierend auf RFC 3768 Abschnitt 5.3.8 berechnet. Ab Version 12.2 folgt VRRP (IPv6) dem RFC 5798 und die Prüfsumme wird basierend auf RFC 5798 Abschnitt 5.2.8 berechnet. Aufgrund der Unterschiede bei den VRRP-Prüfsummenberechnungen ist IPv6 VRRP auf Routern konfiguriert, die Junos OS Release 12.2 und höher verwenden, nicht mit IPv6 VRRP in Versionen vor Junos OS Release 12.2 konfiguriert.

Wenn der Router mit Junos OS Version 12.2 (oder höher junos OS-Versionen) (oder höherer Junos OS-Versionen) mit dem Router mit Junos OS-Versionen vor Version 12.2 zusammenarbeitet, fügen Sie die checksum-without-pseudoheader Konfigurationsaussage auf [edit protocols vrrp] Hierarchieebene mit Junos OS Version 12.2 oder höher im Router ein.

Dies sind einige allgemeine Punkte, die Sie über VRRP-Interoperabilität wissen sollten:

  • Wenn Sie VRRPv3 (IPv4 oder IPv6) auf Routern konfiguriert haben, die Junos OS Version 12.2 oder höher verwenden, wird es nicht mit Routern betrieben, die Junos OS Version 12.1 oder früher verwenden. Dies liegt daran, dass nur Junos OS Version 12.2 und höher VRRPv3 unterstützen.

  • VRRP (IPv4 oder IPv6) auf Routern konfiguriert, die Junos OS Version 12.2 verwenden, und höherer Versionen arbeiten mit VRRP (IPv4 oder IPv6) konfiguriert, die Auf Routern konfiguriert sind, die Versionen vor Junos OS Version 12.2 verwenden.

  • VRRPv3 für IPv4 funktioniert nicht mit den vorherigen VrRP-Versionen. Wenn VRRPv2-IPv4-Ankündigungspakete von einem Router empfangen werden, auf dem VRRPv3 aktiviert ist, wechselt der Router selbst in den Backup-Zustand, um zu vermeiden, dass mehrere Primaries im Netzwerk erstellt werden. Aufgrund dieses Verhaltens müssen Sie vorsichtig sein, wenn Sie VRRPv3 in Ihren bestehenden VRRPv2-Netzwerken aktivieren. Weitere Informationen finden Sie unter Upgrade von VRRPv2 auf VRRPv3 .

    Hinweis:

    VRRPv3-Werbepakete werden von den Routern ignoriert, auf denen frühere VRRP-Versionen konfiguriert sind.

Upgrade von VRRPv2 auf VRRPv3

Aktivieren Sie VRRPv3 in Ihrem Netzwerk nur, wenn VRRPv3 auf allen VRRP-Routern in Ihrem Netzwerk aktiviert werden kann.

Aktivieren Sie VRRPv3 in Ihrem VRRPv2-Netzwerk nur bei einem Upgrade von VRRPv2 auf VRRPv3. Das Mischen der beiden VRRP-Versionen ist keine dauerhafte Lösung.

VORSICHT:

Die Änderung der VRRP-Version gilt als katastrophal und störend und ist möglicherweise nicht ohne Auswirkungen. Die Dauer des Paketverlustes hängt von vielen Faktoren ab, wie z. B. der Anzahl der VRRP-Gruppen, den beteiligten Schnittstellen und FPCs und der Last anderer Services und Protokolle, die auf dem Router ausgeführt werden.

Ein Upgrade von VRRPv2 auf VRRPv3 muss aufgrund der folgenden Überlegungen sehr sorgfältig durchgeführt werden, um Datenverkehrsverluste zu vermeiden:

  • Es ist nicht möglich, VRRPv3 auf allen Routern gleichzeitig zu konfigurieren.

  • Während der Übergangszeit arbeiten sowohl VRRPv2 als auch VRRPv3 im Netzwerk.

  • Durch Ändern der VRRP-Versionen wird der Statuscomputer für alle VRRP-Gruppen neu gestartet.

  • VRRPv3 (für IPv4) Router werden standardmäßig im Backup-Zustand angezeigt, wenn sie VRRPv2 (für IPv4) Werbepakete erhalten.

  • VRRPv2 (für IPv4) Pakete haben immer die höchste Priorität.

  • Prüfsummenunterschiede zwischen VRRPv2 und VRRPv3 (für IPv6) können mehrere primäre Router erzeugen.

    Deaktivieren Sie VRRPv3 (für IPv6) auf den Backup-Routern während eines Upgrades, um das Erstellen mehrerer primärer Router zu vermeiden.

Tabelle 1 zeigt die Schritte und Ereignisse, die während eines Übergangs von VRRPv2 zu VRRPv3 stattfinden. In Tabelle 1 sind zwei VRRPv2-Router, R1 und R2, in zwei Gruppen konfiguriert, G1 und G2. Router R1 fungiert als Primärer für G1 und Router R2 als Primärer für G2.

Tabelle 1: Übergangsschritte und -ereignisse von VRRPv2 zu VRRPv3
  1. Aktualisieren Sie Router R1 mit Junos OS Version 12.2 oder höher.

    • Router R2 wird der primäre für G1 und G2.

    • Nachdem das Upgrade des Routers R1 abgeschlossen ist, wird Router R1 der Primäre für G1.

    • Router R2 bleibt der primäre für G2.

  2. Aktualisieren Sie Router R2 mit Junos OS Version 12.2 oder höher.

    • Router R1 wird der Primäre für G1 und G2.

    • Nachdem das Upgrade des Routers R2 abgeschlossen ist, wird Router R2 zum Primären für G2.

    • Router R1 bleibt der primäre für G1.

For IPv4

For IPv6

  1. Aktivieren Sie VRRPv3 auf Router R1.

    • Router R1 wird zum Backup für G1 und G2, da VRRPv2-IPv4-Werbepakete höhere Priorität erhalten.

  2. Aktivieren Sie VRRPv3 auf Router R2.

    • Router R1 wird der Primäre für G1.

    • Router R2 wird der primäre für G2.

  1. Deaktivieren Sie G1 und G2 auf Router R2.

    • G1 und G2 auf Router R1 werden primär.

  2. Aktivieren Sie VRRPv3 auf Router R1.

    • Router R1 wird der Primäre für G1 und G2.

  3. Aktivieren Sie VRRPv3 auf Router R2.

  4. Aktivieren Sie G1 und G2 auf Router R2.

    • Router R2 wird der primäre für G2.

    • Router R1 bleibt der primäre für G1.

Stellen Sie beim Aktivieren von VRRPv3 sicher, dass VRRPv3 auf allen VRRP-Routern im Netzwerk aktiviert ist, da VRRPv3 (IPv4) nicht mit den vorherigen VRRP-Versionen interoperiert. Wenn beispielsweise VRRPv2-IPv4-Ankündigungspakete von einem Router empfangen werden, auf dem VRRPv3 aktiviert ist, wechselt der Router selbst in den Backup-Status, um zu vermeiden, dass mehrere Primaries im Netzwerk erstellt werden.

Sie können VRRPv3 aktivieren, indem Sie die version-3 Anweisung auf [edit protocols vrrp] Hierarchieebene konfigurieren (für IPv4- oder IPv6-Netzwerke). Konfigurieren Sie dieselbe Protokollversion auf allen VRRP-Routern im LAN.

Funktionsweise der VRRPv3-Funktionen

Einige Junos OS-Funktionen unterscheiden sich in VRRPv3 von früheren VRRP-Versionen.

VRRPv3-Authentifizierung

Wenn VRRPv3 (für IPv4) aktiviert ist, wird die Authentifizierung nicht zugelassen.

  • Die authentication-type Anweisungen und authentication-key Anweisungen können für keine VRRP-Gruppen konfiguriert werden.

  • Sie müssen eine Nicht-VRRP-Authentifizierung verwenden.

VRRPv3-Ankündigungsintervalle

VRRPv3 (für IPv4 und IPv6) Ankündigungsintervalle müssen mit der fast-interval Anweisung auf Hierarchieebene [edit interfaces interface-name unit 0 family inet address ip-address vrrp-group group-name] festgelegt werden.

  • Verwenden Sie die advertise-interval Anweisung nicht (für IPv4).

  • Verwenden Sie die inet6-advertise-interval Anweisung nicht (für IPv6).

Unified ISSU für VRRPv3

Designänderungen für VRRP Unified In-Service Software Upgrade (ISSU) werden in Junos OS Version 15.1 vorgenommen, um die folgenden Funktionen zu erreichen:

  • Aufrechterhaltung der Protokolladjacency mit Peer-Routern während der einheitlichen ISSU. Protokolladjacency, die auf Peer-Routern für den Router mit einheitlicher ISSU erstellt wird, sollte nicht flappen, was bedeutet, dass VRRP auf dem Remote-Peer-Router nicht flapsen sollte.

  • Aufrechterhaltung der Interoperabilität mit wettbewerbsfähigen oder ergänzenden Geräten.

  • Gewährleisten Sie die Interoperabilität mit anderen Junos OS-Versionen und anderen Juniper Network-Produkten.

Die Werte der folgenden Konfigurationen (die auf [edit interfaces interface-name unit 0 family inet address ip-address vrrp-group group-name] Hierarchieebene zu finden sind) müssen bei Maximalwerten gehalten werden, um eine einheitliche ISSU zu unterstützen:

  • Auf dem primären Router muss das Ankündigungsintervall (die fast-interval Anweisung) bei 40950 Millisekunden gehalten werden.

  • Auf dem Backup-Router muss das Primary-Down-Intervall (die advertisements-threshold Anweisung) auf dem größten Schwellenwert beibehalten werden.

Dieses einheitliche VRRP-ISSU-Design funktioniert nur für VRRPv3. Es wird auf VRRPv1 oder VRRPv2 nicht unterstützt. Weitere Einschränkungen umfassen die folgenden:

  • Die VRRP Unified ISSU kümmert sich nur um VRRP. Die Paketweiterleitung liegt in der Verantwortung der Packet Forwarding Engine. Die Packet Forwarding Engine Unified ISSU sollte für einen unterbrechungsfreien Datenverkehr sorgen.

  • VRRP ist von keinem Änderungsereignis während der einheitlichen ISSU betroffen, z. B. durch den Switchover der primären Routing-Engine zum Backup oder der Backup-Routing-Engine zu primary.

  • VRRP kann einen laufenden Timer stoppen und verwerfen, bevor es zu einer einheitlichen ISSU führt. Das bedeutet, dass die erwartete Aktion nach Ablauf des Timers niemals stattfindet. Sie können einheitliche ISSU jedoch bis zum Ablauf aller laufenden Timer verschieben.

  • Einheitliche ISSU an lokalen und Remote-Routern kann nicht gleichzeitig durchgeführt werden.

Tabelle "Versionshistorie"
Release
Beschreibung
12.2
Junos OS Version 12.2 und höher unterstützt VRRPv3.