Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Prise en charge de Junos OS pour VRRPv3

L’avantage de l’utilisation de VRRPv3 est que VRRPv3 prend en charge à la fois les familles d’adresses IPv4 et IPv6, tandis que VRRPv2 ne prend en charge que les adresses IPv4.

Les sujets suivants décrivent la prise en charge et l’interopérabilité de Junos OS pour VRRPv3, ainsi que certaines différences entre VRRPv3 et ses précurseurs :

Assistance VRRP de Junos OS

Dans les versions antérieures à la version 12.2, Junos OS compatible RFC 3768, Virtual Router Redundancy Protocol (VRRP) (pour IPv4) et Internet draft-ietf-vrrp-ipv6-spec-08, Virtual Router Redundancy Protocol pour IPv6.

VRRPv3 n’est pas pris en charge sur les routeurs qui utilisent des versions antérieures à Junos OS version 12.2 et n’est pas non plus prise en charge pour IPv6 sur les commutateurs QFX10000.

Note:

VRRPv3 pour IPv6 est pris en charge sur le QFX10002-60C.

À partir de la version 12.2, Junos OS prend en charge :

  • RFC 3768, Virtual Router Redundancy Protocol (VRRP)

  • RFC 5798, Virtual Router Redundancy Protocol (VRRP) version 3 pour IPv4 et IPv6

  • RFC 6527, Définitions des objets gérés pour le protocole de redondance de routeur virtuel version 3 (VRRPv3)

Note:

La VRRP (pour IPv6) sur les routeurs qui utilisent Junos OS version 12.2 et versions ultérieures n’interopérable pas avec VRRP (pour IPv6) sur les routeurs avec les versions antérieures de Junos OS en raison des différences dans les calculs de la somme de contrôle VRRP. Voir les différences de comportement de la somme de contrôle VRRP IPv6.

Différences de comportement de la somme de contrôle VRRP IPv6

Vous devez tenir compte des différences de somme de contrôle suivantes lors de l’activation des réseaux VRRP IPv6 :

  • Dans les versions antérieures à Junos OS version 12.2, lorsque VRRP pour IPv6 est configuré, la somme de contrôle VRRP est calculée conformément à la section 5.3.8 de la RFC 3768, Virtual Router Redundancy Protocol (VRRP).

  • À partir de la version 12.2 de Junos OS, lorsque VRRP pour IPv6 est configuré, indépendamment de l’activation ou non du VRRPv3, la somme de contrôle VRRP est calculée conformément à la section 5.2.8 de la RFC 5798, Virtual Router Redundancy Protocol (VRRP) version 3 pour IPv4 et IPv6.

    De plus, le pseudo-tête n’est inclus que lors du calcul de la somme de contrôle VRRP IPv6. Le pseudo-tête n’est pas inclus dans le calcul de la somme de contrôle VRRP IPv4.

    Pour que le routeur avec Junos OS version 12.2 (ou versions ultérieures de Junos OS) IPv6 VRRP interopérabilité avec le routeur exécutant une version Junos OS antérieure à la version 12.2, incluez l’énoncé de configuration au niveau de la checksum-without-pseudoheader [edit protocols vrrp] hiérarchie dans le routeur exécutant Junos OS version 12.2 ou ultérieure.

  • L’utilitaire tcpdump de Junos OS version 12.2 et versions ultérieures calcule la somme de contrôle VRRP en fonction de la RFC 5798, Virtual Router Redundancy Protocol (VRRP) version 3 pour IPv4 et IPv6. Par conséquent, lorsque l’analyse tcpdump des paquets VRRP IPv6 qui sont reçus à partir d’anciennes versions de Junos OS (antérieures à Junos OS version 12.2), le bad vrrp cksum message s’affiche :

    Vous pouvez ignorer ce message car il n’indique pas d’échec VRRP.

Interopérabilité VRRP

Dans les versions antérieures à Junos OS version 12.2, VRRP (IPv6) a suivi Internet draft-ietf-vrrp-ipv6-spec-08, mais la somme de contrôle a été calculée sur la base de la section 5.3.8 de la RFC 3768. À partir de la version 12.2, VRRP (IPv6) suit la RFC 5798 et la somme de contrôle est calculée sur la base de la section 5.2.8 de la RFC 5798. En raison des différences dans les calculs de la somme de contrôle VRRP, le VRRP IPv6 configuré sur les routeurs qui utilisent Junos OS version 12.2 et versions ultérieures n’interopérable avec IPv6 VRRP configuré dans les versions antérieures à Junos OS version 12.2.

Pour que le routeur avec Junos OS version 12.2 (ou versions ultérieures de Junos OS) IPv6 VRRP interopérable avec le routeur exécutant les versions Junos OS antérieures à la version 12.2, incluez l’énoncé checksum-without-pseudoheader de configuration au niveau de la [edit protocols vrrp] hiérarchie dans le routeur avec Junos OS version 12.2 ou ultérieure.

Voici quelques points généraux à connaître sur l’interopérabilité VRRP :

  • Si vous avez configuré VRRPv3 (IPv4 ou IPv6) sur des routeurs qui utilisent Junos OS version 12.2 ou versions ultérieures, il ne fonctionnera pas avec les routeurs qui utilisent Junos OS version 12.1 ou versions antérieures. En effet, seules les versions 12.2 et ultérieures de Junos OS prennent en charge VRRPv3.

  • VRRP (IPv4 ou IPv6) configuré sur les routeurs qui utilisent Junos OS version 12.2 et versions ultérieures interopérabilité avec VRRP (IPv4 ou IPv6) configuré sur les routeurs qui utilisent des versions antérieures à Junos OS version 12.2.

  • VRRPv3 pour IPv4 n’interopérait pas avec les versions précédentes de VRRP. Si des paquets publicitaires VRRPv2 IPv4 sont reçus par un routeur sur lequel VRRPv3 est activé, le routeur passe lui-même à l’état de sauvegarde pour éviter de créer plusieurs primaires dans le réseau. En raison de ce comportement, vous devez être prudent lorsque vous activez VRRPv3 sur vos réseaux VRRPv2 existants. Voir La mise à niveau de VRRPv2 vers VRRPv3 pour plus d’informations.

    Note:

    Les paquets publicitaires VRRPv3 sont ignorés par les routeurs sur lesquels les versions précédentes de VRRP sont configurées.

Mise à niveau de VRRPv2 vers VRRPv3

Activez VRRPv3 sur votre réseau uniquement si le VRRPv3 peut être activé sur tous les routeurs VRRP de votre réseau.

Activez VRRPv3 sur votre réseau VRRPv2 uniquement lors de la mise à niveau de VRRPv2 vers VRRPv3. Mélanger les deux versions de VRRP n’est pas une solution permanente.

ATTENTION:

Le changement de version VRRP est considéré comme catastrophique et perturbateur et peut ne pas être sans impact. La durée de la perte de paquets dépend de nombreux facteurs, tels que le nombre de groupes VRRP, les interfaces et les SPC impliqués, ainsi que la charge d’autres services et protocoles s’exécutant sur le routeur.

La mise à niveau de VRRPv2 vers VRRPv3 doit être effectuée très soigneusement pour éviter la perte de trafic, en raison de ces considérations :

  • Il n’est pas possible de configurer VRRPv3 sur tous les routeurs simultanément.

  • Pendant la période de transition, VRRPv2 et VRRPv3 fonctionnent sur le réseau.

  • La modification des versions de VRRP redémarre la machine d’état pour tous les groupes VRRP.

  • Les routeurs VRRPv3 (pour IPv4) affichent par défaut l’état de sauvegarde lorsqu’ils reçoivent des paquets publicitaires VRRPv2 (pour IPv4).

  • Les paquets VRRPv2 (pour IPv4) ont toujours la priorité absolue.

  • Les différences de somme de contrôle entre VRRPv2 et VRRPv3 (pour IPv6) peuvent créer plusieurs routeurs principaux.

    Désactiver VRRPv3 (pour IPv6) sur les routeurs de secours pendant la mise à niveau pour éviter de créer plusieurs routeurs principaux.

Le tableau 1 illustre les étapes et les événements qui ont lieu lors d’une transition VRRPv2 vers VRRPv3. Dans le tableau 1, deux routeurs VRRPv2, R1 et R2, sont configurés en deux groupes, G1 et G2. Le routeur R1 agit comme le principal pour G1, et le routeur R2 comme principal pour G2.

Tableau 1 : étapes et événements de transition VRRPv2 vers VRRPv3

  1. Mettez à niveau le routeur R1 avec Junos OS version 12.2 ou ultérieure.

    • Le routeur R2 devient le principal pour G1 et G2.

    • Une fois la mise à niveau du routeur R1 terminée, le routeur R1 devient le principal pour G1.

    • Le routeur R2 reste le principal pour G2.

  2. Mettez à niveau le routeur R2 avec Junos OS version 12.2 ou ultérieure.

    • Le routeur R1 devient le principal pour G1 et G2.

    • Une fois la mise à niveau du routeur R2 terminée, le routeur R2 devient le principal pour G2.

    • Le routeur R1 reste le principal pour G1.

For IPv4

For IPv6

  1. Activez VRRPv3 sur le routeur R1.

    • Le routeur R1 devient la sauvegarde des paquets G1 et G2, car les paquets de publicité VRRPv2 IPv4 bénéficient d’une priorité plus élevée.

  2. Activez VRRPv3 sur le routeur R2.

    • Le routeur R1 devient le principal pour G1.

    • Le routeur R2 devient le principal pour G2.

  1. Désactiver G1 et G2 sur le routeur R2.

    • G1 et G2 sur routeur R1 deviennent primaires.

  2. Activez VRRPv3 sur le routeur R1.

    • Le routeur R1 devient le principal pour G1 et G2.

  3. Activez VRRPv3 sur le routeur R2.

  4. Activez G1 et G2 sur le routeur R2.

    • Le routeur R2 devient le principal pour G2.

    • Le routeur R1 reste le principal pour G1.

Lorsque vous activez VRRPv3, assurez-vous que VRRPv3 est activé sur tous les routeurs VRRP du réseau, car VRRPv3 (IPv4) n’interopérait pas avec les versions précédentes de VRRP. Par exemple, si des paquets publicitaires IPv4 VRRPv2 sont reçus par un routeur sur lequel VRRPv3 est activé, le routeur passe lui-même à l’état de sauvegarde pour éviter de créer plusieurs primaires sur le réseau.

Vous pouvez activer VRRPv3 en configurant l’instruction version-3 au niveau de la [edit protocols vrrp] hiérarchie (pour les réseaux IPv4 ou IPv6). Configurez la même version de protocole sur tous les routeurs VRRP sur le LAN.

Fonctionnalité des fonctionnalités VRRPv3

Certaines fonctionnalités de Junos OS diffèrent en VRRPv3 des versions VRRP précédentes.

Authentification VRRPv3

Lorsque VRRPv3 (pour IPv4) est activé, il n’autorise pas l’authentification.

  • Les authentication-type instructions et authentication-key ne peuvent pas être configurées pour les groupes VRRP.

  • Vous devez utiliser l’authentification non-VRRP.

Intervalles de publicité VRRPv3

Les intervalles de publicité VRRPv3 (pour IPv4 et IPv6) doivent être définis avec l’instruction fast-interval au niveau de la [edit interfaces interface-name unit 0 family inet address ip-address vrrp-group group-name] hiérarchie.

  • N’utilisez pas l’instruction advertise-interval (pour IPv4).

  • N’utilisez pas l’instruction inet6-advertise-interval (pour IPv6).

ISSU unifié pour VRRPv3

Les modifications de conception pour la mise à niveau logicielle en service unifiée (ISSU) VRRP sont apportées dans la version 15.1 de Junos OS pour atteindre les fonctionnalités suivantes :

  • Maintenez l’adjacence des protocoles avec les routeurs homologues pendant l’émission unifiée. L’adjacence de protocole créée sur les routeurs homologues pour le routeur faisant l’objet d’une émission unifiée ne doit pas être flap, ce qui signifie que VRRP sur le routeur peer distant ne doit pas être flap.

  • Maintenez l’interopérabilité avec des équipements concurrents ou complémentaires.

  • Maintenez l’interopérabilité avec les autres versions de Junos OS et les autres produits Juniper Network.

Les valeurs des configurations suivantes (au niveau de la [edit interfaces interface-name unit 0 family inet address ip-address vrrp-group group-name] hiérarchie) doivent être maintenues au maximum pour prendre en charge un issu unifié :

  • Sur le routeur principal, l’intervalle de publicité (l’instruction fast-interval ) doit être maintenu à 4 0950 millisecondes.

  • Sur le routeur de secours, l’intervalle de baisse primaire (l’instruction advertisements-threshold ) doit être maintenu à la valeur seuil la plus importante.

Cette conception ISSU unifiée VRRP ne fonctionne que pour VRRPv3. Il n’est pas pris en charge sur VRRPv1 ou VRRPv2. D’autres limitations sont les suivantes :

  • L’ISSU unifié VRRP s’occupe uniquement du VRRP. Le transfert de paquets est de la responsabilité du moteur de transfert de paquets. Le moteur de transfert de paquets issu unifié doit garantir une circulation ininterrompue du trafic.

  • Le VRRP n’est affecté par aucun événement de changement lors d’un issu unifié, par exemple, le basculement du moteur de routage principal vers la sauvegarde ou le moteur de routage de secours en principal.

  • VrRP peut arrêter et éliminer n’importe quel timer d’exécution avant d’entrer dans issu unifié. Cela signifie que l’action attendue à l’expiration du timer n’a jamais lieu. Cependant, vous pouvez reporter l’émission unifiée jusqu’à l’expiration de tous les timers en cours d’exécution.

  • La solution UNIFIED ISSU ne peut pas être effectuée simultanément sur les routeurs locaux et distants.

Documentation connexe

Tableau de l’historique des versions
Libération
Description
12.2
Les versions 12.2 et ultérieures de Junos OS prennent en charge VRRPv3.