Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Amélioration du temps de convergence pour la VRRP

Vous pouvez accélérer le temps de convergence du protocole VRRP (Virtual Router Redundancy Protocol) configuré, réduisant ainsi le temps de restauration du trafic à moins d’une seconde. Pour améliorer le temps de convergence du VRRP, effectuez les tâches suivantes :

  • Configure the distributed periodic packet management process— Lorsque le processus VRRP est occupé et n’envoie pas de publicités VRRP, les routeurs VRRP de secours peuvent supposer que le routeur principal est en panne et prendre le relais en tant que routeur principal, ce qui entraîne des flaps inutiles. Pour résoudre ce problème et réduire la charge sur le processus VRRP, Junos OS utilise le processus de gestion périodique distribuée des paquets (PPM) pour envoyer des publicités VRRP au nom du processus VRRP.

    Pour configurer le processus PPM distribué, incluez l’instruction delegate-processing au niveau de la [edit protocols vrrp] hiérarchie.

  • Disable the skew timer— Le timer faussé du VRRP permet de s’assurer que deux routeurs de secours ne passent pas à l’état principal en même temps en cas de basculement. Lorsqu’il n’y a qu’un seul routeur principal et un routeur de secours dans le déploiement du réseau, vous pouvez désactiver le timer faussé, ce qui réduit le temps nécessaire pour passer à l’état principal.

    Pour désactiver le décalage horaire, incluez l’instruction skew-timer-disable au niveau de la [edit protocols vrrp] hiérarchie.

  • Configure the number of fast advertisements that can be missed by a backup router before it starts transitioning to the master state— Le routeur de secours attend qu’un certain nombre de paquets publicitaires soient perdus, après quoi il passe à l’état principal. Ce temps d’attente peut être fatal dans des scénarios tels qu’une défaillance du routeur ou une défaillance de liaison. Pour éviter une telle situation et accélérer le temps de convergence, dans Junos OS version 12.2 et versions ultérieures, vous pouvez configurer une valeur d’intervalle de publicité rapide qui spécifie le nombre de publicités rapides qui peuvent être manquées par un routeur de secours avant qu’il ne commence à passer à l’état principal.

    Pour configurer l’intervalle de publicité rapide, incluez l’instruction global-advertisements-threshold au niveau de la [edit protocols vrrp] hiérarchie.

  • Configure inheritance of VRRP groups— Junos OS vous permet de configurer des groupes VRRP sur les différents sous-réseaux d’un LAN virtuel (VLAN) pour hériter de l’état et de la configuration de l’un des groupes, connu sous le nom de groupe VRRP actif. Lorsque l’instruction vrrp-inherit-from est incluse dans la configuration, seul le groupe VRRP actif, dont les autres groupes VRRP héritent de l’état, envoie des publicités VRRP fréquentes et traite les publicités VRRP entrantes. Utilisez les groupes hérités pour les configurations à l’échelle. Par exemple, si vous avez 1 000 groupes VRRP avec un intervalle de publicité de 100 ms, utilisez les groupes hérités.

    Pour configurer l’héritage d’un groupe VRRP, incluez l’instruction vrrp-inherit-from au niveau de la [edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id] hiérarchie.

  • Disable duplicate address detection for IPv6 interfaces— À partir de la version 15.1 de Junos OS, la détection des adresses en double est une fonctionnalité du protocole Neighbor Discovery pour IPv6. La détection des adresses en double est activée par défaut et détermine si une adresse est déjà utilisée par un autre nœud. Lorsque la détection des adresses est activée, le temps de convergence est élevé après l’arrivée d’une interface IPv6 configurée pour le suivi VRRP. Pour désactiver la détection des adresses dupliquées, incluez l’instruction ipv6-duplicate-addr-translation transmits 0 au niveau de la [edit system internet-options] hiérarchie. Pour désactiver la détection des adresses dupliquées uniquement pour une interface spécifique, incluez l’instruction dad-disable au niveau de la [edit interfaces interface-name unit logical-unit-number family inet6] hiérarchie.

Note:

  • L’héritage des groupes VRRP est pris en charge avec tous les types d’interfaces. D’autres mesures pour réduire le temps de convergence, telles que la distribution VRRP, la désactivation du timer faussé et la réduction du seuil de publicité.

  • Par rapport aux autres routeurs, le temps de convergence et de restauration du trafic est moindre pour les routeurs MX Series équipés de MPC.

  • La réduction du temps de convergence s’applique à tous les types de configurations au niveau de l’interface physique, mais le temps de convergence ne peut pas être inférieur à 1 seconde pour toutes les configurations. Le temps de convergence dépend du nombre de groupes qui passent de la sauvegarde à l’état principal et de l’intervalle de transition de ces groupes.

Documentation connexe