Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

기본 VRRP 지원 구성

참고:

Junos OS Release 13.2부터 시작하여, VRRP NSR(Nonstop Active Routing)은 명령문을 구성하거나 [edit logical system logical-system-name routing-options] 계층 레벨에서 [edit routing-options] 구성 nonstop-routing 해야만 활성화됩니다.

VRRP(Virtual Router Redundancy Protocol)는 여러 라우팅 디바이스를 가상 라우터로 그룹화합니다. VRRP 라우팅 플랫폼 중 하나는 기본(활성)이며 다른 플랫폼은 백업 플랫폼입니다. 1차 라우팅 플랫폼에 장애가 발생하면 백업 라우팅 플랫폼 중 하나가 새로운 기본 라우터가 됩니다.

기본 VRRP 지원을 구성하려면 다음과 같은 명령문을 포함하여 vrrp-group 인터페이스에서 VRRP 그룹을 구성하십시오.

인터페이스는 여러 VRRP 그룹의 구성원이 될 수 있습니다. VRRP 그룹 내에서 기본 가상 라우터와 백업 가상 라우터는 서로 다른 라우팅 플랫폼에서 구성되어야 합니다.

다음 계층 수준에서 이 명령문을 포함할 수 있습니다.

  • [edit interfaces interface-name unit logical-unit-number family inet address address]

VRRP 그룹을 구성하기 위한 필수 매개 변수는 다음과 같습니다(예는 다음과 같습니다).

  1. 그룹 식별자(필수)를 구성합니다.

  2. 그룹 구성:

    • VRRP 그룹의 구성원인 하나 이상의 가상 라우터의 가상 IP 주소를 구성합니다(필수).

    • 가상 링크-로컬 주소(IPv6 전용 VRRP)를 구성합니다. 인터페이스에서 VRRPv3를 활성화하면 가상 링크-로컬 주소가 자동으로 생성됩니다. IPv6 그룹에 대해 각 VRRP에 대한 가상 링크-로컬 주소를 명시적으로 정의할 수 있습니다. 가상 링크-로컬 주소는 물리적 인터페이스 주소와 동일한 서브넷에 있어야 합니다.

    • 라우팅 플랫폼에 대한 우선 순위를 기본 가상 라우터가 되도록 구성(필수).

VRRP 그룹 식별자를 선택할 때 다음을 고려하십시오.

  • 17.3R1 이전의 Junos OS 릴리스에서는 지정된 물리적 인터페이스의 두 개 이상의 서브 인터페이스에서 동일한 VRRP 그룹 식별자를 사용해서는 안 됩니다. 이로 인해 VRRP 가상 MAC 주소가 패킷 포워딩 엔진에서 삭제되어 알 수 없는 MAC 주소로 인해 패킷이 드롭됩니다. VRRP 구성이 255개 그룹 이상으로 확장해야 하는 경우, 이 제한 사항이 IRB 인터페이스에 적용되지 않기 때문에 IRB(Integrated Routing and Bridging) 인터페이스를 통해 VRRP를 구성하는 것을 고려하십시오.

  • Junos OS 릴리스 17.3R1에서 시작하여 네트워크 서비스가 IP 모드로 구성된 경우 VRRP 위임을 사용하지 않는 한 동일한 물리적 인터페이스에서 여러 VRRP 세션에 대해 동일한 VRRP 그룹 ID를 구성하지 마십시오. VRRP 위임이 활성화되는 동안 동일한 VRRP 그룹 ID를 가진 동일한 물리적 인터페이스에서 여러 VRRP 세션이 구성된 경우, 논리적 인터페이스 중 하나가 삭제되면 다른 VRRP 가상 IP 주소는 연결할 수 없게 됩니다.

  • Junos OS 릴리스 17.3R1부터 네트워크 서비스가 Enhanced-ip 모드로 구성된 경우 여러 VRRP 세션에 동일한 VRRP 그룹 ID를 사용할 수 있습니다.

가상 IP 주소를 구성할 때는 다음을 고려합니다.

  • 가상 IP 주소는 VRRP 그룹의 모든 라우팅 플랫폼에서 동일해야 합니다.

  • 가상 IP 주소를 물리적 인터페이스의 주소와 동일하게 구성하면 인터페이스가 해당 그룹의 주요 가상 라우터가 됩니다. 이 경우 우선 순위를 255로 구성해야 하며 명령문을 포함하여 선점(preemption)을 preempt 구성해야 합니다.

  • 선택한 가상 IP 주소가 물리적 인터페이스의 주소와 동일하지 않은 경우, 라우팅 플랫폼의 구성에서 가상 IP 주소가 다른 곳에 나타나지 않도록 해야 합니다. 다른 인터페이스, 터널의 IP 주소 또는 정적 ARP 항목의 IP 주소에 이 주소를 사용하지 않는지 확인합니다.

  • 통합 Ethernet 인터페이스에 대해 가상 IP 주소를 인터페이스의 주소와 동일하게 구성할 수 없습니다. 이 구성은 지원되지 않습니다.

  • IPv6용 VRRP의 EUI-64 경우 이 옵션을 사용할 수 없습니다. 또한, DAD(Duplicate Address Detection) 프로세스는 가상 IPv6 주소에 대해 실행되지 않습니다.

  • 동일한 논리적 시스템 및 라우팅 인스턴스 조합에 속하는 인터페이스에서 동일한 가상 IP 주소를 구성할 수 없습니다. 그러나 서로 다른 논리적 시스템과 라우팅 인스턴스 조합에 속하는 인터페이스에서 동일한 가상 IP 주소를 구성할 수 있습니다.

VRRP 그룹 내 지정된 라우팅 플랫폼을 기본 또는 백업 플랫폼으로 만드는 우선 순위를 결정할 때 다음을 고려합니다.

  • 255가 가장 높은 우선 순위인 1에서 255까지의 우선 순위를 사용하여 기본 및 백업 라우터의 할당을 강제할 수 있습니다.

  • 가상 라우터와 관련된 IP 주소(es)를 소유하는 VRRP 라우터의 우선 순위 값은 255이어야 합니다.

  • 가상 라우터를 백업하는 VRRP 라우터는 1부터 254까지 우선 순위 값을 사용해야 합니다.

  • 가상 라우터를 백업하는 VRRP 라우터의 기본 우선 순위 값은 100입니다.

  • 우선 순위 비용이 드는 추적된 인터페이스 또는 경로가 있습니까?

    우선 순위 비용은 추적된 논리적 인터페이스 또는 경로가 다운되면 구성된 VRRP 우선 순위에서 제외되는 추적된 논리적 인터페이스 또는 경로와 연관된 값으로, 새로운 기본 라우터가 선출됩니다. 우선 순위 비용의 가치는 1에서 254까지입니다. 추적된 모든 논리적 인터페이스 또는 경로에 대한 우선 순위 비용의 합은 VRRP 그룹의 구성된 우선 순위에 미치지 못하거나 같아야 합니다.

참고:

혼합 태깅(동일한 Ethernet 포트에서 2개의 논리적 인터페이스 구성, 단일 태그 프레이밍을 가진 인터페이스 및 듀얼 태그 프레이밍을 가진 인터페이스 구성)은 Gigabit Ethernet IQ2 및 IQ PIC의 인터페이스에서만 지원됩니다. 혼합 태깅을 flexible-vlan-tagging 지원하지 않는 PIC상의 VRRP 기반 인터페이스에 대한 계층적 수준에 명령 [edit interfaces interface-name] 문을 포함하면 해당 인터페이스의 VRRP는 비활성화됩니다. 운영 명령의 show vrrp summary 출력에서 인터페이스 상태는 으로 Down나열됩니다.
참고:

인터페이스에서 MAC 소스 주소 필터링을 활성화하는 경우, 계층 수준의 명령문 [edit interfaces interface-name] 에 지정 source-address-filter 한 소스 MAC 주소 목록에 가상 MAC 주소를 포함해야 합니다. (자세한 내용은 라우팅 디바이스용 Junos OS 네트워크 인터페이스 라이브러리를 참조하십시오.) 00:00:5e:00:00:00~00:00:5e:00:01:ff에 이르는 MAC 주소는 RFC 2378에 정의된 VRRP용으로 예약됩니다. VRRP 그룹 번호는 가상 MAC 주소의 마지막 16진수 바이트와 100진수에 해당해야 합니다.

VRRP 그룹 구성의 구체적인 예는 다음과 같습니다.

VRRP IPv4 그룹 구성

인터페이스에서 기본 VRRP(IPv4) 그룹을 구성하려면 다음을 수행합니다.

참고:

계층 수준에서 VRRP IPv4 그룹을 [edit logical-systems logical-system-name] 구성할 수도 있습니다.
  1. 그룹 식별자를 구성합니다.

    0에서 255까지 값을 할당합니다.

  2. IPv4 그룹에 대해 VRRP 구성:

    • VRRP 그룹의 구성원인 하나 이상의 가상 라우터의 가상 IP 주소를 구성합니다.

      일반적으로 그룹당 하나의 가상 IP 주소만 구성합니다. 그러나 최대 8개의 주소를 구성할 수 있습니다. 가상 IP 주소에 접두사 길이를 포함하지 마십시오.

    • 주 가상 라우터가 되도록 이 라우팅 플랫폼에 대한 우선 순위를 구성합니다.

      VRRP 그룹에서 기본 가상 라우터를 선출하는 데 사용되는 값을 구성합니다. 이는 1에서 255까지의 숫자일 수 있습니다. 백업 라우터의 기본값은 100입니다. 값이 커짐에 따라 우선 순위가 높아짐 그룹 내에서 가장 높은 우선순위를 가진 라우팅 플랫폼이 주 라우터가 됩니다. 기본 라우터는 각 가상 라우터에 주기적인 VRRP 알림 메시지를 보냅니다. 우선 순위가 높지 않는 한 백업 라우터는 기본 라우터를 선점하려고 시도하지 않습니다. 더 선호하는 경로를 사용할 수 없는 경우 서비스 중단을 제거합니다. VRRP 라우터가 소유하는 주소와 관련된 가상 라우터의 기본 라우터가 되는 것을 제외하고 모든 선점 시도를 관리적으로 금지할 수 있습니다.

IPv6 그룹을 위한 VRRP 구성

인터페이스에서 IPv6 그룹에 대한 기본 VRRP를 구성하려면 다음을 수행합니다.

참고:

계층 수준에서 VRRP IPv6 그룹을 [edit logical-systems logical-system-name] 구성할 수도 있습니다.

  1. 그룹 식별자를 구성합니다.

    0에서 255까지 값을 할당합니다.

  2. IPv6 그룹에 대해 VRRP 구성:

    • VRRP 그룹의 구성원인 하나 이상의 가상 라우터의 가상 IP 주소를 구성합니다.

      일반적으로 그룹당 하나의 가상 IP 주소만 구성합니다. 그러나 최대 8개의 주소를 구성할 수 있습니다. 가상 IP 주소에 접두사 길이를 포함하지 마십시오.

    • 가상 링크-로컬 주소를 구성합니다.

      IPv6 그룹에 대해 각 VRRP에 대한 가상 링크-로컬 주소를 명시적으로 정의해야 합니다. 그렇지 않으면 구성을 커밋하려고 하면 커밋 요청이 실패합니다. 가상 링크-로컬 주소는 물리적 인터페이스 주소와 동일한 서브넷에 있어야 합니다.

    • 주 가상 라우터가 되도록 이 라우팅 플랫폼에 대한 우선 순위를 구성합니다.

      VRRP 그룹에서 기본 가상 라우터를 선출하는 데 사용되는 값을 구성합니다. 이는 1에서 255까지의 숫자일 수 있습니다. 백업 라우터의 기본값은 100입니다. 값이 커짐에 따라 우선 순위가 높아짐 그룹 내에서 가장 높은 우선순위를 가진 라우팅 플랫폼이 주 라우터가 됩니다. 두 개 이상의 백업 라우터가 동일한 우선 순위에 있는 경우 가장 높은 기본 주소를 가진 라우터가 기본 라우터가 됩니다.

관련 설명서

릴리스 히스토리 테이블
릴리스
설명
18.1R1
기본 라우터는 각 가상 라우터에 주기적인 VRRP 알림 메시지를 보냅니다. 우선 순위가 높지 않는 한 백업 라우터는 기본 라우터를 선점하려고 시도하지 않습니다. 더 선호하는 경로를 사용할 수 없는 경우 서비스 중단을 제거합니다. VRRP 라우터가 소유하는 주소와 관련된 가상 라우터의 기본 라우터가 되는 것을 제외하고 모든 선점 시도를 관리적으로 금지할 수 있습니다.
17.3R1
Junos OS 릴리스 17.3R1에서 시작하여 네트워크 서비스가 IP 모드로 구성된 경우 VRRP 위임을 사용하지 않는 한 동일한 물리적 인터페이스에서 여러 VRRP 세션에 대해 동일한 VRRP 그룹 ID를 구성하지 마십시오.
17.3R1
Junos OS 릴리스 17.3R1부터 네트워크 서비스가 Enhanced-ip 모드로 구성된 경우 여러 VRRP 세션에 동일한 VRRP 그룹 ID를 사용할 수 있습니다.
13.2
Junos OS Release 13.2부터 시작하여, VRRP NSR(Nonstop Active Routing)은 명령문을 구성하거나 [edit logical system logical-system-name routing-options] 계층 레벨에서 [edit routing-options] 구성 nonstop-routing 해야만 활성화됩니다.