Comprendre le VRRP

Pour les interfaces Ethernet, Fast Ethernet, Gigabit Ethernet, 10 Gigabit Ethernet et logiques, vous pouvez configurer le protocole VRRP (Virtual Router Redundancy Protocol) ou VRRP pour IPv6. VrRP permet aux hôtes sur un LAN d’utiliser des plates-formes de routage redondantes sur ce LAN sans nécessiter plus que la configuration statique d’un seul routage par défaut sur les hôtes. Les plates-formes de routage VRRP partagent l’adresse IP correspondant à la route par défaut configurée sur les hôtes. À tout moment, l’une des plates-formes de routage VRRP est la principale (active) et les autres sont des sauvegardes. En cas d’échec de la plate-forme de routage principale, l’une des plates-formes de routage de secours devient la nouvelle plate-forme de routage principale, fournissant une plate-forme de routage virtuelle par défaut et permettant de router le trafic sur le LAN sans dépendre d’une seule plate-forme de routage. Grâce au VRRP, un équipement de secours peut prendre en charge un équipement défaillant par défaut en quelques secondes. Cela se fait avec un minimum de trafic VRRP et sans aucune interaction avec les hôtes. Le protocole Virtual Router Redundancy Protocol n’est pas pris en charge sur les interfaces de gestion.

Les équipements exécutant VRRP choisissent dynamiquement les équipements principaux et de secours. Vous pouvez également forcer l’attribution des équipements principaux et de secours en utilisant des priorités de 1 à 255, 255 étant la priorité la plus élevée. En mode VRRP, l’équipement principal par défaut envoie des publicités aux équipements de sauvegarde à intervalles réguliers. L’intervalle par défaut est de 1 seconde. Si un équipement de secours ne reçoit pas de publicité pour une période définie, l’équipement de secours ayant la priorité suivante prend le relais en tant que paquets principaux et commence à transférer les paquets.

Note:

La priorité 255 ne peut pas être définie pour les interfaces VLAN routés (VRV).

Note:

Pour minimiser le trafic réseau, le VRRP est conçu de telle sorte que seul l’équipement qui agit comme le principal envoie des publicités VRRP à un moment donné. Les équipements de sauvegarde n’envoient aucune publicité avant et à moins qu’ils ne prennent le rôle principal.

VRRP pour IPv6 permet de basculer beaucoup plus rapidement vers un routeur par défaut alternatif que les procédures de détection des voisins IPv6. Les déploiements typiques n’utilisent qu’un seul routeur de secours.

Note:

Ne pas confondre les plates-formes de routage primaire et de secours VRRP avec les commutateurs principaux et membres de secours d’une configuration Virtual Chassis . Les membres principaux et les membres de secours d’une configuration Virtual Chassis ne composent qu’un seul hôte. Dans une topologie VRRP, un hôte fonctionne comme plate-forme de routage principale et un autre comme plate-forme de routage de secours, comme illustré en figure 3.

VRRP est défini dans la RFC 3768, Virtual Router Redundancy Protocol. VRRP pour IPv6 est défini dans draft-ietf-vrrp-ipv6-spec-08.txt, Virtual Router Redundancy Protocol pour IPv6. Voir également draft-ietf-vrrp-unified-mib-06.txt, Définitions des objets gérés pour le VRRP sur IPv4 et IPv6.

Note:

Même si le VRRP, tel que défini dans la RFC 3768, ne prend pas en charge l’authentification, l’implémentation de VRRP par Junos OS prend en charge l’authentification telle que définie dans la RFC 2338. Cette prise en charge est obtenue grâce aux options de rétrocompatibilité dans la RFC 3768.

Note:

Sur les commutateurs EX2300 et EX3400, le protocole VRRP doit être configuré avec un intervalle Hello de 2 secondes ou plus avec un intervalle mort d’au moins 6 secondes afin d’éviter les volets lors d’événements d’exploitation intensif du processeur, tels que le basculement du moteur de routage, les volets d’interface et la collecte exhaustive de données à partir du moteur de transfert de paquets.

La figure 1 illustre une topologie VRRP de base. Dans cet exemple, les routeurs A, B et C exécutent VRRP et forment ensemble un routeur virtuel. L’adresse IP de ce routeur virtuel est 10.10.0.1 (la même adresse que l’interface physique du routeur A).

Étant donné que le routeur virtuel utilise l’adresse IP de l’interface physique du routeur A, le routeur A est le routeur VRRP principal, tandis que les routeurs B et C fonctionnent comme des routeurs VRRP de secours. Les clients 1 à 3 sont configurés avec l’adresse IP de la passerelle par défaut 10.10.0.1. En tant que routeur principal, le routeur A transfère les paquets envoyés à son adresse IP. En cas de défaillance du routeur virtuel principal, le routeur configuré avec la priorité la plus élevée devient le routeur virtuel principal et fournit un service ininterrompu pour les hôtes LAN. Lorsque le routeur A récupère, il redevient le routeur virtuel principal.

Note:

Dans certains cas, lors d’une session héritée, il y a un petit laps de temps pendant lequel deux routeurs sont à l’état primaire. Dans de tels cas, les groupes VRRP qui héritent de l’état envoient des publicités VRRP toutes les 120 secondes. Il faut donc jusqu’à 120 secondes aux routeurs pour récupérer après être passés de l’état primaire à l’état de sauvegarde primaire.

Les routeurs ACX Series peuvent prendre en charge jusqu’à 64 entrées de groupe VRRP. Il peut s’agir d’une combinaison de familles IPv4 ou IPv6. Si l’une ou l’autre de la famille (IPv4 ou IPv6) est uniquement configurée pour VRRP, alors 64 identifiants de groupe VRRP uniques sont pris en charge. Si les familles IPv4 et IPv6 partagent le même groupe VRRP, seuls 32 identifiants VRRP uniques sont pris en charge.

Note:

Les routeurs ACX Series prennent en charge vrRP version 3 pour les adresses IPv6.

Le routeur ACX5448 prend en charge les RFC 3768 VRRP version 2 et RFC 5798 VRRP version 3. Le routeur ACX5448 prend également en charge la configuration de VRRP sur Ethernet agrégé et d’interfaces de routage et de pontage intégrés (IRB).

Les limitations suivantes s’appliquent lors de la configuration de VRRP sur le routeur ACX5448 :

• Configurez un maximum de 16 groupes VRRP.

• L’interfonctionnement de VRRP version 2 et VRRP version 3 n’est pas pris en charge.

• Le traitement des délégués VRRP n’est pas pris en charge.

• L’authentification VRRP version 2 n’est pas prise en charge.

La figure 1 illustre une topologie VRRP de base avec les commutateurs EX Series. Dans cet exemple, les commutateurs A, B et C exécutent VRRP et forment ensemble une plate-forme de routage virtuelle. L’adresse IP de cette plate-forme de routage virtuelle est 10.10.0.1 (la même adresse que l’interface physique du commutateur A).

La figure 3 illustre une topologie VRRP de base à l’aide de configurations Virtual Chassis. Le commutateur A, le commutateur B et le commutateur C sont chacun composés de plusieurs commutateurs Ethernet Ex4200 de Juniper Networks interconnectés. Chaque configuration Virtual Chassis fonctionne comme un seul commutateur, qui exécute VRRP, et constitue ensemble une plate-forme de routage virtuelle. L’adresse IP de cette plate-forme de routage virtuelle est 10.10.0.1 (la même adresse que l’interface physique du commutateur A).

Étant donné que la plate-forme de routage virtuelle utilise l’adresse IP de l’interface physique du commutateur A, le commutateur A est la plate-forme de routage VRRP principale, tandis que le commutateur B et le commutateur C fonctionnent comme des plates-formes de routage VRRP de secours. Les clients 1 à 3 sont configurés avec l’adresse IP de 10.10.0.1 la passerelle par défaut du routeur principal, le commutateur A, qui transfère les paquets envoyés à son adresse IP. En cas d’échec de la plate-forme de routage principale, le commutateur configuré avec la priorité la plus élevée devient la plate-forme de routage virtuelle principale et fournit un service ininterrompu aux hôtes LAN. Lorsque le commutateur A récupère, il redevient la plate-forme de routage virtuelle principale.