Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의
 

VRRPv3용 Junos OS 지원

VRRPv3의 이점은 VRRPv3가 IPv4 및 IPv6 주소 제품군을 모두 지원하는 반면, VRRPv2는 IPv4 주소만 지원한다는 것입니다.

다음 주제는 VRRPv3의 Junos OS 지원 및 상호 운용성과 VRRPv3의 선구자 간의 몇 가지 차이점에 대해 설명합니다.

Junos OS VRRP 지원

릴리스 12.2 이전 릴리스에서 Junos OS는 RFC 3768, VRRP(Virtual Router Redundancy Protocol) (IPv4) 및 인터넷 초안 draft-ietf-vrrp-ipv6-spec-08, IPv6용 가상 라우터 이중화 프로토콜을 지원했습니다.

VRRPv3는 Junos OS 릴리스 12.2 이전 버전을 사용하는 라우터에서 지원되지 않으며 QFX10000 스위치의 IPv6에도 지원되지 않습니다.

참고:

IPv6용 VRRPv3는 QFX10002-60C에서 지원됩니다.

릴리스 12.2부터 시작하여 Junos OS는 다음과 같은 기능을 지원합니다.

  • RFC 3768, VRRP(Virtual Router Redundancy Protocol)

  • RFC 5798, IPv4 및 IPv6용 VRRP(Virtual Router Redundancy Protocol) 버전 3

  • RFC 6527, 가상 라우터 이중화 프로토콜 버전 3(VRRPv3)을 위한 매니지드 개체 정의

참고:

Junos OS 릴리스 12.2 이상 버전을 사용하는 라우터의 VRRP(IPv6용)는 VRRP 체크섬 계산의 차이로 인해 이전 Junos OS 릴리스와 라우터의 VRRP(IPv6)와 상호 운영되지 않습니다. IPv6 VRRP 체크섬 동작 차이점을 확인하십시오.

IPv6 VRRP 체크섬 동작 차이점

IPv6 VRRP 네트워크 활성화 시 다음과 같은 체크섬 차이점을 고려해야 합니다.

  • Junos OS Release 12.2보다 이전 릴리스에서 IPv6용 VRRP가 구성되면, VRRP 체크섬은 RFC 3768, VRRP(Virtual Router Redundancy Protocol)의 섹션 5.3.8에 따라 계산됩니다.

  • Junos OS 릴리스 12.2부터 시작하여 IPv6용 VRRP가 구성되면, VRRPv3가 활성화되었는지 여부에 관계없이, VRRP 체크섬은 RFC 5798의 섹션 5.2.8, VRRP(Virtual Router Redundancy Protocol) Version 3 for IPv4 및 IPv6에 따라 계산됩니다.

    또한 의사 헤더는 IPv6 VRRP 체크섬을 계산할 때만 포함됩니다. 유사 헤드는 IPv4 VRRP 체크섬을 계산할 때 포함되지 않습니다.

    Junos OS Release 12.2(또는 이후 Junos OS 릴리스)로 라우터를 만들려면 IPv6 VRRP가 릴리스 12.2 이전의 Junos OS 릴리스를 실행하는 라우터와 상호 운영되며, Junos OS 릴리스 12.2 이상을 실행하는 라우터의 계층 레벨에서 [edit protocols vrrp] 구성 명령문을 포함합니다checksum-without-pseudoheader.

  • JUNOS OS Release 12.2 이상에서 유틸리티는 tcpdump RFC 5798, VRRP(Virtual Router Redundancy Protocol) Version 3 for IPv4 및 IPv6에 따라 VRRP 체크섬을 계산합니다. 따라서 이전 Junos OS 릴리스에서 수신된 IPv6 VRRP 패킷(Junos OS 릴리스 12.2보다 이전 버전)bad vrrp cksum을 구문 분석하면 tcpdump 메시지가 표시됩니다.

    VRRP 장애를 나타내지 않기 때문에 이 메시지는 무시할 수 있습니다.

VRRP 상호운용성

Junos OS 릴리스 12.2보다 이전 릴리스에서 VRRP(IPv6)는 인터넷 초안 초안 ietf-vrrp-ipv6-spec-08을 따랐지만 체크섬은 RFC 3768 섹션 5.3.8을 기반으로 계산되었습니다. 릴리스 12.2부터 시작하여, VRRP(IPv6)는 RFC 5798을 따르며 체크섬은 RFC 5798 섹션 5.2.8을 기반으로 계산됩니다. VRRP 체크섬 계산의 차이로 인해 Junos OS Release 12.2 이상 릴리스를 사용하는 라우터에서 구성된 IPv6 VRRP는 Junos OS 릴리스 12.2 이전 릴리스에서 구성된 IPv6 VRRP와 상호 운영되지 않습니다.

Junos OS Release 12.2(또는 이후 Junos OS 릴리스)로 라우터를 만들기 위해 IPv6 VRRP는 릴리스 12.2보다 일찍 Junos OS 릴리스를 실행하는 라우터와 상호 운영되며, Junos OS 릴리스 12.2 이상과 라우터의 계층 레벨에서 [edit protocols vrrp] 구성 명령문을 포함합니다checksum-without-pseudoheader.

VRRP 상호 운용성에 대해 알아야 할 몇 가지 일반적인 사항은 다음과 같습니다.

  • Junos OS Release 12.2 이상 릴리스를 사용하는 라우터에서 VRRPv3(IPv4 또는 IPv6)를 구성한 경우 Junos OS 릴리스 12.1 또는 이전 릴리스를 사용하는 라우터로는 작동하지 않습니다. Junos OS 릴리스 12.2 이상만이 VRRPv3를 지원하기 때문입니다.

  • Junos OS 릴리스 12.2 이상을 사용하는 라우터에 구성된 VRRP(IPv4 또는 IPv6)는 Junos OS 릴리스 12.2보다 일찍 릴리스를 사용하는 라우터에서 구성된 VRRP(IPv4 또는 IPv6)와 상호 운영됩니다.

  • IPv4용 VRRPv3은 이전 버전의 VRRP와 상호 운용되지 않습니다. VRRPv3를 활성화한 라우터가 VRRPv2 IPv4 광고 패킷을 수신하는 경우 라우터는 백업 상태로 전환하여 네트워크에서 여러 프라이머리가 생성되지 않도록 합니다. 이러한 동작으로 인해 기존 VRRPv2 네트워크에서 VRRPv3를 활성화할 때는 주의해야 합니다. 자세한 내용은 VRRPv2에서 VRRPv3로의 업그레이드 를 참조하십시오.

    참고:

    VRRPv3 광고 패킷은 이전 버전의 VRRP가 구성된 라우터에서 무시합니다.

VRRPv2에서 VRRPv3로 업그레이드

네트워크의 모든 VRRP 라우터에서 VRRPv3를 활성화할 수 있는 경우에만 네트워크에서 VRRPv3를 활성화합니다.

VRRPv2에서 VRRPv3로 업그레이드할 때만 VRRPv2 네트워크에서 VRRPv3를 활성화합니다. 두 버전의 VRRP를 혼합하는 것은 영구적인 솔루션이 아닙니다.

주의:

VRRP 버전 변경은 재난적이고 파괴적인 것으로 간주되며 무중단이 될 수 있습니다. 패킷 손실 기간은 VRRP 그룹의 수, 관련된 인터페이스 및 FPC, 라우터에서 실행되는 다른 서비스 및 프로토콜의 로드와 같은 많은 요인에 따라 달라집니다.

다음과 같은 고려 사항 때문에 VRRPv2에서 VRRPv3로의 업그레이드는 트래픽 손실을 방지하기 위해 매우 신중하게 이루어져야 합니다.

  • 모든 라우터에서 VRRPv3를 동시에 구성할 수 없습니다.

  • 전환 기간 동안, VRRPv2와 VRRPv3 모두 네트워크에서 작동합니다.

  • 변경된 VRRP 버전은 모든 VRRP 그룹에 대해 상태 머신을 다시 시작합니다.

  • VRRPv3(IPv4용) 라우터는 VRRPv2(IPv4) 광고 패킷을 받을 때 백업 상태로 기본 설정됩니다.

  • VRRPv2(IPv4) 패킷에는 항상 최우선 순위가 부여됩니다.

  • VRRPv2와 VRRPv3 간의 체크섬 차이(IPv6의 경우)는 여러 개의 기본 라우터를 생성할 수 있습니다.

    여러 기본 라우터를 생성하지 않도록 업그레이드하는 동안 백업 라우터에서 VRRPv3(IPv6용)을 비활성화합니다.

표 1 에는 VRRPv2에서 VRRPv3로 전환하는 동안 발생하는 단계와 이벤트가 설명되어 있습니다. 표 1에서는 2개의 VRRPv2 라우터인 R1과 R2가 G1과 G2의 두 그룹으로 구성되어 있습니다. 라우터 R1은 G1의 기본 역할을 하고, 라우터 R2는 G2의 기본 역할을 담당합니다.

표 1: VRRPv2에서 VRRPv3으로의 전환 단계 및 이벤트

  1. Junos OS 릴리스 12.2 이상에서 라우터 R1을 업그레이드하십시오.

    • 라우터 R2는 G1과 G2 모두의 기본이 됩니다.

    • 라우터 R1 업그레이드가 완료되면 라우터 R1이 G1의 기본이 됩니다.

    • 라우터 R2는 G2의 기본으로 남아 있습니다.

  2. Junos OS 릴리스 12.2 이상에서 라우터 R2를 업그레이드하십시오.

    • 라우터 R1은 G1과 G2 모두의 기본 라우터가 되었습니다.

    • 라우터 R2 업그레이드가 완료되면 라우터 R2는 G2의 기본 라우터가 됩니다.

    • 라우터 R1은 G1의 기본으로 남아 있습니다.

For IPv4

For IPv6

  1. 라우터 R1에서 VRRPv3를 활성화합니다.

    • VRRPv2 IPv4 광고 패킷에 높은 우선 순위가 부여되기 때문에 라우터 R1은 G1과 G2 모두의 백업이 됩니다.

  2. 라우터 R2에서 VRRPv3를 활성화합니다.

    • 라우터 R1은 G1의 기본이 됩니다.

    • 라우터 R2는 G2의 기본이 됩니다.

  1. 라우터 R2에서 G1 및 G2를 비활성화합니다.

    • 라우터 R1의 G1 및 G2가 기본으로 제공되고 있습니다.

  2. 라우터 R1에서 VRRPv3를 활성화합니다.

    • 라우터 R1은 G1과 G2 모두의 기본 라우터가 되었습니다.

  3. 라우터 R2에서 VRRPv3를 활성화합니다.

  4. 라우터 R2에서 G1 및 G2를 활성화하십시오.

    • 라우터 R2는 G2의 기본이 됩니다.

    • 라우터 R1은 G1의 기본으로 남아 있습니다.

VRRPv3를 활성화할 때는 IPv4(VRRPv3)가 이전 버전의 VRRP와 상호 운영되지 않기 때문에 네트워크의 모든 VRRP 라우터에서 VRRPv3가 활성화되는지 확인해야 합니다. 예를 들어 VRRPv2 IPv4 광고 패킷이 VRRPv3를 활성화하는 라우터에 의해 수신되는 경우, 라우터는 스스로 백업 상태로 전환하여 네트워크에서 여러 프라이머리를 생성하지 않도록 합니다.

계층 수준(IPv4 또는 IPv6 네트워크용)으로 [edit protocols vrrp] 명령문을 구성 version-3 하여 VRRPv3를 활성화할 수 있습니다. LAN상의 모든 VRRP 라우터에서 동일한 프로토콜 버전을 구성합니다.

VRRPv3 기능

일부 Junos OS 기능은 이전 VRRP 버전과 VRRPv3에서 차이가 있습니다.

VRRPv3 인증

VRRPv3(IPv4)가 활성화되면 인증을 허용하지 않습니다.

  • authentication-type 모든 VRRP 그룹에 대해 명령문 및 authentication-key 명령문을 구성할 수 없습니다.

  • 비 VRRP 인증을 사용해야 합니다.

VRRPv3 광고 간격

VRRPv3(IPv4 및 IPv6의 경우) 광고 간격은 계층 레벨의 fast-interval [edit interfaces interface-name unit 0 family inet address ip-address vrrp-group group-name] 명령문과 함께 설정되어야 합니다.

  • 명령문(IPv4용)을 advertise-interval 사용하지 마십시오.

  • 명령문을 inet6-advertise-interval 사용하지 마십시오(IPv6용).

VRRPv3용 통합 ISSU

VRRP ISSU(Unified In-Service Software Upgrade)를 위한 설계 변경은 Junos OS 릴리스 15.1에서 수행되어 다음과 같은 기능을 수행할 수 있습니다.

  • 통합 ISSU 동안 피어 라우터와 프로토콜 인접성을 유지합니다. 통합 ISSU를 진행하는 라우터를 위해 피어 라우터상에서 생성된 프로토콜 인접성은 플랩(flap)해서는 안되며, 이는 원격 피어 라우터의 VRRP가 플랩(flap)해서는 안 된다는 것을 의미합니다.

  • 경쟁 장비 또는 보완 장비와의 상호 운영성을 유지합니다.

  • 다른 Junos OS 릴리스 및 기타 주니퍼 네트웍스 제품과의 상호 운영성을 유지합니다.

다음 구성의 값(계층 수준에서 찾을 수 있습니다 [edit interfaces interface-name unit 0 family inet address ip-address vrrp-group group-name] )은 통합 ISSU를 지원하려면 최대값으로 유지되어야 합니다.

  • 주 라우터에서 광고 간격( fast-interval 명령문)은 40950밀리초로 유지되어야 합니다.

  • 백업 라우터에서 기본 다운 간격(명령문)은 advertisements-threshold 최대 임계값으로 유지되어야 합니다.

이 VRRP 통합 ISSU 설계는 VRRPv3에서만 작동합니다. VRRPv1 또는 VRRPv2에서 지원되지 않습니다. 기타 제한 사항으로는 다음이 포함됩니다.

  • VRRP 통합 ISSU는 VRRP만 처리합니다. 패킷 포워딩은 패킷 포워딩 엔진의 책임입니다. Packet Forwarding Engine 통합 ISSU는 중단 없는 트래픽 흐름을 보장해야 합니다.

  • VRRP는 통합 ISSU(일차 라우팅 엔진을 백업으로 전환하거나 백업 라우팅 엔진을 기본으로 라우팅 엔진으로 전환)하는 경우와 같은 변경 이벤트의 영향을 받지 않습니다.

  • VRRP는 통합 ISSU에 들어가기 전에 실행 중인 타이머를 중지하고 폐기할 수 있습니다. 즉, 타이머의 만료 시 예상되는 조치가 결코 수행되지 않습니다. 그러나 모든 실행 중인 타이머가 만료될 때까지 통합 ISSU를 연기할 수 있습니다.

  • 로컬 라우터와 원격 라우터 모두에서 통합 ISSU를 동시에 수행할 수 없습니다.

관련 설명서

릴리스 히스토리 테이블
릴리스
설명
12.2
Junos OS 릴리스 12.2 이상 릴리스는 VRRPv3를 지원합니다.