VRRPv3 向け Junos OS サポート
VRRPv3を使用する利点は、VRRPv3がIPv4とIPv6の両方のアドレスファミリーをサポートするのに対し、VRRPv2はIPv4アドレスのみをサポートすることです。
以下のトピックでは、VRRPv3 の Junos OS サポートと相互運用性、および VRRPv3 とその前駆体の違いについて説明します。
Junos OS VRRP サポート
リリース12.2より前のリリースでは、Junos OSは、RFC 3768、 仮想ルーター冗長プロトコル(VRRP)( IPv4用)およびインターネットドラフトdraft-ietf-vrrp-ipv6-spec-08、 IPv6向け仮想ルーター冗長プロトコルをサポートしていました。
VRRPv3は、Junos OSリリース12.2より前のリリースを使用するルーターではサポートされていません。また、QFX10000スイッチのIPv6ではサポートされていません。
IPv6 向け VRRPv3 は QFX10002-60C でサポートされています。
リリース12.2以降、Junos OSは以下をサポートします。
RFC 3768、 VRRP(Virtual Router Redundancy Protocol)
RFC 5798、 IPv4およびIPv6向けVRRP(Virtual Router Redundancy Protocol)バージョン3
RFC 6527、 仮想ルーター冗長プロトコルバージョン3(VRRPv3)の管理オブジェクト定義
Junos OS リリース 12.2 以降のリリースを使用するルーターの VRRP(IPv6 用)は、以前の Junos OS リリースのルーターで VRRP(IPv6 用)と相互運用できません。理由は、VRRP チェックサム計算の違いにあります。 IPv6 VRRP チェックサム動作の違いを参照してください。
IPv6 VRRP チェックサム動作の違い
IPv6 VRRP ネットワークを有効にする場合は、以下のチェックサムの違いを考慮する必要があります。
Junos OSリリース12.2より前のリリースでは、IPv6向けVRRPが設定されている場合、RFC 3768、 仮想ルーター冗長プロトコル(VRRP)のセクション5.3.8に従ってVRRPチェックサムが計算されます。
Junos OSリリース12.2以降、VRRPv3が有効になっているかどうかにかかわらず、IPv6向けVRRPが設定されている場合、 IPv4およびIPv6向けVRRPバージョン3であるRFC 5798のセクション5.2.8に従ってVRRPチェックサムが計算されます。
さらに、疑似ヘッダーは、IPv6 VRRP チェックサムを計算する場合にのみ含まれます。IPv4 VRRP チェックサムを計算する場合、疑似ヘッダーは含まれません。
Junos OSリリース12.2以降のリリース(またはそれ以降のJunos OSリリース)を持つルーターにIPv6 VRRPをリリース12.2以前のJunos OSリリースを実行しているルーターと相互運用するには、Junos OSリリース12.2以降を実行するルーターの 階層レベルに
[edit protocols vrrp]
設定ステートメントを含めますchecksum-without-pseudoheader
。Junos OS リリース 12.2 以降のユーティリティでは
tcpdump
、IPv4 および IPv6 用の RFC 5798、 VRRP(Virtual Router Redundancy Protocol)バージョン 3 に従って VRRP チェックサムが計算されます。そのため、古い Junos OS リリース(Junos OS リリース 12.2 より前)bad vrrp cksum
から受信した IPv6 VRRP パケットを解析するとtcpdump
、メッセージが表示されます。23:20:32.657328 Out ... -----original packet----- 00:00:5e:00:02:03 > 33:33:00:00:00:12, ethertype IPv6 (0x86dd), length 94: (class 0xc0, hlim 255, next-header: VRRP (112), length: 40) fe80::224:dcff:fe47:57f > ff02::12: VRRPv3-advertisement 40: vrid=3 prio=100 intvl=100(centisec) (bad vrrp cksum b4e2!) addrs(2): fe80::200:5eff:fe00:3,2001:4818:f000:14::1 3333 0000 0012 0000 5e00 0203 86dd 6c00 0000 0028 70ff fe80 0000 0000 0000 0224 dcff fe47 057f ff02 0000 0000 0000 0000 0000 0000 0012 3103 6402 0064 b4e2 fe80 0000 0000 0000 0200 5eff fe00 0003 2001 4818 f000 0014 0000 0000 0000 0001
VRRP の障害を示すわけではないため、このメッセージを無視できます。
VRRP 相互運用性
Junos OS リリース 12.2 より前のリリースでは、VRRP(IPv6)がインターネット ドラフト draft-ietf-vrrp-ipv6-spec-08 に従いましたが、チェックサムは RFC 3768 セクション 5.3.8 に基づいて計算されました。リリース12.2以降、VRRP(IPv6)はRFC 5798に従い、チェックサムはRFC 5798セクション5.2.8に基づいて計算されます。VRRP チェックサム計算の違いにより、Junos OS リリース 12.2 以降のリリースを使用するルーターで設定された IPv6 VRRP は、Junos OS リリース 12.2 以前のリリースで設定された IPv6 VRRP と相互運用できません。
Junos OS リリース 12.2 以降のリリース(またはそれ以降の Junos OS リリース)を持つルーターに、IPv6 VRRP をリリース 12.2 以前の Junos OS リリースを実行しているルーターと相互運用させるには、Junos OS リリース 12.2 以降のルーターの 階層レベルに [edit protocols vrrp]
設定ステートメントを含checksum-without-pseudoheader
めます。
VRRP の相互運用性について知っておくべき一般的なポイントを以下に示します。
Junos OSリリース12.2以降のリリースを使用するルーターでVRRPv3(IPv4またはIPv6)を設定した場合、Junos OSリリース12.1以前のリリースを使用するルーターでは動作しません。これは、Junos OSリリース12.2以降のリリースのみがVRRPv3をサポートしているためです。
Junos OSリリース12.2以降のリリースを使用するルーターで設定されたVRRP(IPv4またはIPv6)は、Junos OSリリース12.2以前のリリースを使用するルーターで設定されたVRRP(IPv4またはIPv6)と相互運用できます。
IPv4 向け VRRPv3 は、以前のバージョンの VRRP と相互運用できません。VRRPv2 IPv4アドバタイズパケットをVRRPv3が有効になっているルーターで受信した場合、ルーターはそれ自体をバックアップ状態に移行して、ネットワークで複数の主なパケットを作成しないようにします。この動作のため、既存の VRRPv2 ネットワークで VRRPv3 を有効にする場合は慎重に行う必要があります。詳細については、 VRRPv2 から VRRPv3 へのアップグレード を参照してください。
メモ:VRRPv3アドバタイズパケットは、VRRPの以前のバージョンが設定されているルーターでは無視されます。
VRRPv2 から VRRPv3 へのアップグレード
ネットワーク内のすべての VRRP ルーターで VRRPv3 を有効にできる場合にのみ、ネットワークで VRRPv3 を有効にします。
VRRPv2 ネットワークで VRRPv3 を有効にするには、VRRPv2 から VRRPv3 にアップグレードする場合のみです。VRRP の 2 つのバージョンを混在させるのは永続的なソリューションではありません。
VRRP バージョンの変更は、壊滅的で破壊的な影響を受けるものと見なされ、無停止ではない可能性があります。パケットロスの時間は、VRRPグループの数、関連するインターフェイスとFPC、ルーターで実行されている他のサービスやプロトコルの負荷など、多くの要因に依存します。
VRRPv2 から VRRPv3 へのアップグレードは、トラフィック損失を回避するために慎重に行う必要があります。これらの点が考慮されます。
すべてのルーターでVRRPv3を同時に設定することはできません。
移行期間中、VRRPv2 と VRRPv3 の両方がネットワークで動作します。
VRRP バージョンを変更すると、すべての VRRP グループのステート マシンが再起動されます。
VRRPv3(IPv4 用)ルーターは、VRRPv2(IPv4 用)アドバタイズ パケットを受信したときにデフォルトでバックアップ状態になります。
VRRPv2(IPv4 用)パケットには、常に最も高い優先度が与えられます。
VRRPv2 と VRRPv3(IPv6 の場合)のチェックサムの違いは、複数のプライマリ ルーターを作成できます。
複数のプライマリルーターを作成しないようにアップグレードしながら、バックアップルーターでVRRPv3(IPv6用)を無効にします。
表 1 は、VRRPv2 から VRRPv3 への移行時に実行される手順とイベントを示しています。 表1では、R1とR2の2つのVRRPv2ルーターが、G1とG2の2つのグループで設定されています。ルーターR1はG1のプライマリとして機能し、ルーターR2はG2のプライマリとして機能します。
|
|
For IPv4 |
For IPv6 |
|
|
VRRPv3を有効にする場合、VRRPv3(IPv4)が以前のバージョンのVRRPと相互運用されないため、ネットワーク内のすべてのVRRPルーターでVRRPv3が有効になっていることを確認してください。例えば、VRRPv3が有効になっているルーターによってVRRPv2 IPv4アドバタイズパケットを受信した場合、ルーターはネットワークで複数のプライマリを作成しないように、それ自体をバックアップ状態に移行します。
VRRPv3 を有効にするには、 ステートメントを version-3 [edit protocols vrrp]
階層レベルで設定します(IPv4 または IPv6 ネットワークの場合)。LAN上のすべてのVRRPルーターで同じプロトコルバージョンを設定します。
VRRPv3 機能の機能
Junos OSの機能の中には、VRRPv3と以前のVRRPバージョンが異なるものもあります。
VRRPv3 認証
VRRPv3(IPv4 用)が有効になっている場合、認証は許可されません。
authentication-type
およびauthentication-key
ステートメントは、どのVRRPグループにも設定できません。VRRP 以外の認証を使用する必要があります。
VRRPv3 アドバタイズ間隔
VRRPv3(IPv4 および IPv6 の場合)アドバタイズ間隔は、 階層レベルの fast-interval
ステートメントで設定する [edit interfaces interface-name unit 0 family inet address ip-address vrrp-group group-name]
必要があります。
ステートメント(
advertise-interval
IPv4の場合)は使用しないでください。ステートメント(
inet6-advertise-interval
IPv6の場合)は使用しないでください。
VRRPv3 用統合型 ISSU
以下の機能を実現するために、Junos OS リリース 15.1 で VRRP 統合型インサービス ソフトウェア アップグレード(ISSU)の設計変更を行います。
統合型 ISSU 中のピア ルーターとのプロトコル隣接関係を維持します。統合型 ISSU を実行しているルーターのピア ルーターで作成されたプロトコルの隣接関係はフラップしないようにする必要があります。つまり、リモート ピア ルーター上の VRRP はフラップしないでください。
競争力のある機器または補完的な機器との相互運用性を維持します。
他の Junos OS リリースおよび他のジュニパーネットワークス製品との相互運用性を維持します。
統合型 ISSU をサポートするには、以下の構成の値(階層レベルにある [edit interfaces interface-name unit 0 family inet address ip-address vrrp-group group-name]
)を最大値に維持する必要があります。
プライマリルーターでは、アドバタイズ間隔(ステートメント)を
fast-interval
40950ミリ秒に維持する必要があります。バックアップ ルーターでは、プライマリダウン間隔(ステートメント)を
advertisements-threshold
最大のしきい値に維持する必要があります。
この VRRP 統合型 ISSU 設計は、VRRPv3 でのみ機能します。VRRPv1 または VRRPv2 ではサポートされていません。その他の制限事項は次のとおりです。
VRRP 統合型 ISSU では、VRRP のみが処理されます。パケット転送は、パケット転送エンジンの責任です。パケット転送エンジンの統合型 ISSU では、中断のないトラフィック フローを確保する必要があります。
統合型 ISSU の場合、プライマリ ルーティング エンジンからプライマリへのスイッチオーバー、またはバックアップ ルーティング エンジンからプライマリへの切り替えなど、VRRP は変更イベントの影響を受けません。
VRRP は、統合型 ISSU に入る前に実行中のタイマーを停止して破棄することがあります。つまり、タイマーの期限切れ時に予想されるアクションは決して行われることはありません。ただし、実行中のすべてのタイマーが終了するまで、統合型 ISSU を遅くすることができます。
ローカルルーターとリモートルーターの両方の統合型ISSUを同時に実行することはできません。