VRRP 구성

VRRP 그룹을 구성하기 위한 필수 매개변수는 다음과 같습니다(예가 다음과 같음).

1. 그룹 식별자를 구성합니다(필수).

2. 그룹을 구성합니다.

   • VRRP 그룹의 구성원인 하나 이상의 가상 라우터의 가상 IP 주소를 구성합니다(필수).

   • 가상 링크-로컬 주소(IPv6용 VRRP 전용)를 구성합니다. 인터페이스에서 VRRPv3를 활성화하면 가상 링크-로컬 주소가 자동 생성됩니다. IPv6 그룹의 각 VRRP에 대해 가상 링크-로컬 주소를 명시적으로 정의할 수 있습니다. 가상 링크-로컬 주소는 물리적 인터페이스 주소와 동일한 서브넷에 있어야 합니다.

VRRP 그룹 식별자를 선택할 때 다음 사항을 고려하십시오.

• 이(가) IP 모드로 구성된 경우 network-services , VRRP 위임이 비활성화되지 않는 한 동일한 물리적 인터페이스에서 여러 VRRP 세션에 대해 동일한 VRRP 그룹 ID를 구성하지 마십시오. VRRP 위임이 활성화되어 있는 동안 동일한 VRRP 그룹 ID를 가진 동일한 물리적 인터페이스에 여러 VRRP 세션이 구성된 경우 논리적 인터페이스 중 하나가 삭제되면 다른 VRRP 가상 IP 주소에 연결할 수 없게 됩니다.

• 이(가) enhanced-ip 모드로 구성된 경우 network-services , 여러 VRRP 세션에 대해 동일한 VRRP 그룹 ID를 사용할 수 있습니다.

가상 IP 주소를 구성할 때 다음 사항을 고려하십시오.

• 가상 IP 주소는 VRRP 그룹의 모든 라우팅 플랫폼에 대해 동일해야 합니다.

• 물리적 인터페이스의 주소와 동일하게 가상 IP 주소를 구성하는 경우, 인터페이스는 그룹의 기본 가상 라우터가 됩니다. 이 경우, 우선 순위를 255로 구성해야 하며, 명령문을 포함하여 preempt 선점을 구성해야 합니다.

• 선택한 가상 IP 주소가 물리적 인터페이스의 주소와 동일하지 않은 경우, 가상 IP 주소가 라우팅 플랫폼 구성의 다른 곳에 나타나지 않도록 해야 합니다. 다른 인터페이스, 터널의 IP 주소 또는 정적 ARP 항목의 IP 주소에 이 주소를 사용하지 않도록 합니다.

• 가상 IP 주소를 어그리게이션 이더넷 인터페이스의 인터페이스 주소와 동일하게 구성할 수 없습니다. 이 구성은 지원되지 않습니다.

• IPv6용 VRRP의 EUI-64 경우 옵션을 사용할 수 없습니다. 또한 가상 IPv6 주소에 대해 DAD(중복 주소 검색) 프로세스가 실행되지 않습니다.

• 동일한 논리적 시스템 및 라우팅 인스턴스 조합에 속하는 인터페이스에는 동일한 가상 IP 주소를 구성할 수 없습니다. 그러나 다른 논리적 시스템 및 라우팅 인스턴스 조합에 속하는 인터페이스에서 동일한 가상 IP 주소를 구성할 수 있습니다.

VRRP 그룹에서 특정 라우팅 플랫폼을 기본 또는 백업으로 만드는 우선 순위를 결정할 때 다음 사항을 고려하십시오.

• 1에서 255까지의 우선 순위를 사용하여 기본 및 백업 라우터를 강제로 할당할 수 있으며, 여기서 255가 가장 높은 우선 순위입니다.

• 가상 라우터와 연결된 IP 주소를 소유하는 VRRP 라우터의 우선 순위 값은 255여야 합니다.

• 가상 라우터를 백업하는 VRRP 라우터는 1에서 254까지의 우선 순위 값을 사용해야 합니다.

• 가상 라우터를 백업하는 VRRP 라우터의 기본 우선 순위 값은 100입니다.

• 우선 순위 비용이 있는 추적된 인터페이스 또는 경로가 있습니까?

  우선순위 비용은 추적된 논리적 인터페이스 또는 경로와 관련된 값으로, 추적된 논리적 인터페이스 또는 경로가 다운되어 새로운 기본 라우터 선택을 강제할 때 구성된 VRRP 우선순위에서 뺄 값입니다. 우선 순위 비용의 값은 1에서 254 사이일 수 있습니다. 추적된 모든 논리적 인터페이스 또는 경로에 대한 우선 순위 비용의 합계는 VRRP 그룹의 구성된 우선 순위보다 작거나 같아야 합니다.

다음은 VRRP 그룹 구성의 구체적인 예입니다.

VRRP IPv4 그룹 구성

인터페이스에서 기본 VRRP(IPv4) 그룹을 구성하려면 다음을 수행합니다.

IPv6에 대한 VRRP 또는 VRRP를 구성하려면 또는 vrrp-inet6-group 문을 각각 포함합니다vrrp-group. 이러한 명령문은 다음 계층 수준에서 사용할 수 있습니다.

• [edit interfaces interface-name unit logical-unit-number family inet address address]

• [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address]

VRRP 및 VRRP IPv6 구성 문은 다음과 같습니다.

글로벌 유니캐스트 주소로 VRRP IPv6을 구성할 수 있습니다.

IPv6 작업에 대한 VRRP 및 VRRP를 [edit protocols vrrp] 추적하려면 계층 수준에서 문을 포함합니다traceoptions.

VRRP 그룹이 여러 개 있는 경우, 첫 번째 Gratuitous ARP가 전송되는 시간과 나머지 Gratuitous ARP가 전송되는 시간 사이에 몇 초의 지연이 있습니다. failover-delay를 구성하면 이 지연이 보상됩니다. VRRP에 대해 페일오버 지연을 500밀리초에서 2000밀리초로 구성하고 IPv6 작업에 대해 VRRP를 구성하려면 계층 수준에서 문을 [edit protocols vrrp] 포함합니다failover-delay milliseconds.

IPv6 운영을 위한 VRRP 및 VRRP의 시작 기간을 구성하려면 계층 수준에서 문을 [edit protocols vrrp] 포함합니다startup-silent-period.

VRRPv3를 활성화하려면 계층 수준에서 [edit protocols vrrp] 문을 설정합니다version-3.

EX 시리즈 스위치에 VRRP(Virtual Router Redundancy Protocol)를 구성하여, LAN의 호스트가 호스트에서 단일 기본 경로의 정적 구성 이상을 요구하지 않고도 해당 LAN의 이중 라우팅 플랫폼을 사용하도록 설정할 수 있습니다. 기가비트 이더넷, 10기가비트 이더넷 및 논리적 인터페이스에서 IPv6용 VRRP를 구성할 수 있습니다.

IPv6용 VRRP를 구성하려면 다음을 수행합니다.

VRRP(IPv4 전용) 프로토콜 교환을 인증하여 신뢰할 수 있는 라우팅 플랫폼만 AS(Autonomous System)의 라우팅에 참여하는 것을 보장할 수 있습니다. 기본적으로 VRRP 인증은 비활성화됩니다. 다음 인증 방법 중 하나를 구성할 수 있습니다. 각 VRRP 그룹은 동일한 방법을 사용해야 합니다.

• 단순 인증 - 전송된 패킷에 포함된 텍스트 비밀번호를 사용합니다. 수신 라우팅 플랫폼은 인증 키(비밀번호)를 사용하여 패킷을 확인합니다.

• MD5(Message Digest 5) 알고리즘 - IP 인증 헤더에 인증 데이터 필드를 생성합니다. 이 헤더는 VRRP PDU를 캡슐화하는 데 사용됩니다. 수신 라우팅 플랫폼은 인증 키(비밀번호)를 사용하여 IP 인증 헤더 및 VRRP PDU의 진위 여부를 확인합니다.

인증을 활성화하고 인증 방법을 지정하려면 문을 포함합니다.authentication-type

authentication단순하거나 md5일 수 있습니다. 인증 유형은 VRRP 그룹의 모든 라우팅 플랫폼에 대해 동일해야 합니다.

다음 계층 수준에서 이 명령문을 포함시킬 수 있습니다:

• [edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

• [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

명령문을 포함하는 authentication-type 경우 명령문을 포함하여 각 인터페이스에서 키(비밀번호)를 구성할 수 있습니다.authentication-key

key (암호)는 ASCII 문자열입니다. 단순 인증의 경우 1자에서 8자까지 가능합니다. MD5 인증의 경우 1자에서 16자까지 가능합니다. 공백이 포함되어 있는 경우, 모든 문자를 따옴표(" ")로 묶습니다. 키는 VRRP 그룹의 모든 라우팅 플랫폼에 대해 동일해야 합니다.

다음 계층 수준에서 이 명령문을 포함시킬 수 있습니다:

• [edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

• [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

VRRP 작업의 시작 기간을 구성하려면 계층 수준에서 문을 [edit protocols vrrp] 포함합니다startup-silent-period.

기본적으로 높은 우선 순위의 백업 라우터는 낮은 우선 순위의 기본 라우터를 선점합니다. 기본 라우터가 명시적으로 선점되도록 하려면 문을 포함합니다.preempt

다음 계층 수준에서 이 명령문을 포함시킬 수 있습니다:

• [edit interfaces interface-name unit logical-unit-number family (inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]

• [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (Inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]

높은 우선 순위의 백업 라우터가 낮은 우선 순위의 기본 라우터를 선점하는 것을 금지하려면 문을 포함합니다 no-preempt .

기본적으로 VRRP 백업으로 구성되지만 기본 스위치로 작동하는 스위치는 가상 IP 주소로 전송된 패킷, 즉 대상 주소가 가상 IP 주소인 패킷을 처리하지 않습니다. 기본 스위치로 작동하는 동안 가상 IP 주소로 전송된 패킷을 처리하도록 백업 스위치를 구성하려면 백업에 문을 포함합니다 accept-data .

다음 계층 수준에서 이 문을 포함할 수 있습니다.

• [edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group] group-id

백업이 기본 백업으로 작동하면서 가상 IP 주소로 향하는 패킷을 수락하는 것을 명시적으로 금지하려면 문을 포함합니다.no-accept-data

명령문을 포함하는 accept-data 경우 다음과 같이 연결된 호스트를 구성합니다.

• Gratuitous ARP 요청을 처리합니다.

• ARP 응답 이외의 패킷을 사용하여 ARP 캐시를 업데이트하지 마십시오.

이 문은 기본적으로 비활성화되어 있습니다. 활성화하면 구성이 RFC 3768을 준수하지 않습니다.

수신 IP 패킷을 ICMP로만 제한하려면 ICMP 패킷만 허용하도록 방화벽 필터를 구성해야 합니다.

보류 시간은 우선 순위가 높은 백업 라우터가 기본 라우터를 선점하기 전에 경과할 수 있는 최대 시간(초)입니다. 모든 Junos OS 구성 요소가 선점 전에 수렴되도록 보류 시간을 구성할 수 있습니다.

기본적으로 hold-time 값은 0초입니다. 0의 값은 백업 라우터가 온라인 상태가 된 직후 선점이 발생할 수 있다는 것을 의미합니다. 보류 시간은 백업 라우터가 온라인 상태가 된 시점부터 계산됩니다. 보류 시간은 VRRP 라우터가 방금 온라인 상태가 될 때만 유효합니다.

선점 hold-time 값을 수정하려면 문을 포함합니다.hold-time

보류 시간은 0초에서 3600초 사이일 수 있습니다.

다음 계층 수준에서 이 명령문을 포함시킬 수 있습니다:

• [edit interfaces interface-name unit logical-unit-number family (inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id preempt]

• [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (Inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id preempt]

Junos OS 릴리스 9.5 이상 asymmetric-hold-time 에서 계층 레벨의 문을 사용하면 추적된 인터페이스 또는 경로가 [edit protocols vrrp] 다운되거나 추적된 인터페이스의 대역폭이 감소할 때 우선 보류 시간이 만료될 때까지 기다리지 않고 백업 라우터로 즉시 전환하도록 VRRP 기본 라우터를 구성할 수 있습니다. 이러한 이벤트는 이벤트에 대해 구성된 우선 순위 비용에 따라 우선 순위를 즉시 낮추고 기본 역할 선택을 트리거할 수 있습니다.

그러나 추적된 경로 또는 인터페이스가 다시 작동하거나 추적된 인터페이스의 대역폭이 증가하면 백업(원래 기본) 라우터는 우선 순위를 업데이트하기 전에 보류 시간이 만료될 때까지 기다렸다가 우선 순위가 VRRP 기본(원래 백업) 라우터의 우선 순위보다 높으면 전환을 시작합니다.

asymmetric-hold-time 문이 구성되지 않은 경우, VRRP 기본은 추적된 경로가 다운되거나 추적된 인터페이스의 대역폭이 감소할 때 전환을 시작하기 전에 보류 시간이 만료될 때까지 기다립니다.

예: 비대칭 보류 시간 구성

기본적으로 백업 VRRP 라우터는 VRRP-IP에서 VRRP-MAC 주소로의 변환에 대한 ARP 요청을 삭제합니다. 이는 백업 라우터가 요청을 전송하는 호스트에 대한 ARP(IP-to-MAC 주소) 매핑을 학습하지 않음을 의미합니다. 기본 라우터의 장애를 감지하고 새로운 기본 라우터로 전환하면 백업 라우터는 기본 라우터의 ARP 캐시에 있던 모든 항목을 다시 학습해야 합니다. 메트로 이더넷 환경과 같이 직접 연결된 호스트가 많은 환경에서는 학습할 ARP 항목 수가 많을 수 있습니다. 이로 인해 상당한 전환 지연이 발생할 수 있으며, 이 동안 일부 호스트로 전송된 트래픽이 누락될 수 있습니다.

패시브 ARP 학습은 백업 라우터의 ARP 캐시가 기본 라우터의 ARP 캐시와 거의 동일한 콘텐츠를 보유할 수 있도록 하여 버스트에서 ARP 항목을 학습하는 문제를 방지합니다. 패시브 ARP 학습을 passive-learning 활성화하려면 계층 수준에서 문을 포함합니다.[edit system arp]

백업 및 기본 VRRP 라우터 모두에서 패시브 러닝을 설정하는 것이 좋습니다. 이렇게 하면 기본 라우터가 백업 라우터가 될 때 수동으로 개입할 필요가 없습니다. 라우터가 기본 라우터로 작동하는 동안에는 패시브 러닝 구성이 운영에 영향을 미치지 않습니다. 구성은 라우터가 백업 라우터로 작동할 때만 적용됩니다.

Gratuitous ARP 및 ARP 에이징 타이머 구성에 대한 자세한 내용은 라우팅 디바이스용 Junos OS 관리 라이브러리를 참조하십시오.

VRRP는 논리적 인터페이스가 작동, 중단 또는 존재하지 않는지 추적할 수 있으며, 추적된 논리적 인터페이스의 상태에 따라 VRRP 그룹의 우선 순위를 동적으로 변경하여 새로운 기본 라우터 선택을 트리거할 수도 있습니다. VRRP는 또한 논리적 인터페이스의 작동 속도를 추적하고 속도가 구성된 임계값을 넘을 때 VRRP 그룹의 우선 순위를 동적으로 업데이트할 수 있습니다.

인터페이스 추적이 활성화되면, 255의 우선 순위를 구성할 수 없습니다(255의 우선 순위는 기본 라우터를 지정함). 각 VRRP 그룹에 대해 최대 10개의 논리적 인터페이스를 추적할 수 있습니다.

추적할 논리적 인터페이스를 구성하려면 다음 문을 포함시킵니다.

다음 계층 수준에서 이러한 문을 포함할 수 있습니다.

• [edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

• [edit interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id]

• [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

• [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id]

지정된 인터페이스는 VRRP 그룹에 대해 추적할 인터페이스입니다. 우선 순위 보류 시간은 동적 우선 순위 변경 사이에 경과해야 하는 최소 시간입니다. 인터페이스 상태 변경(업 또는 다운) 또는 대역폭 변경과 같은 추적 이벤트는 다음 응답 중 하나를 트리거합니다.

• 첫 번째 추적 이벤트는 우선 순위 보류 타이머를 시작하고 현재 우선 순위 및 우선 순위 비용에 따라 보류 중인 우선 순위를 초기화합니다. 그러나 현재 우선 순위는 변경되지 않습니다.

• 우선순위 보류 타이머가 켜져 있는 동안 발생하는 추적 이벤트 또는 수동 구성 변경은 보류 중인 우선순위 업데이트를 트리거합니다. 그러나 현재 우선 순위는 변경되지 않습니다.

이를 통해 Junos OS는 추적된 인터페이스 플랩이 발생할 때마다 기본 역할 선택을 시작하지 않습니다.

우선 순위 보류 시간이 만료되면 현재 우선 순위는 보류 중인 우선 순위의 값을 상속하고 보류 중인 우선 순위는 중단됩니다.

이 계층 수준에서 표시되는 두 priority-cost 개의 문이 있습니다. 문은 bandwidth-threshold 추적된 인터페이스의 임계값을 지정합니다. 추적된 인터페이스의 대역폭이 구성된 대역폭 임계값 아래로 떨어지면 VRRP 그룹은 대역폭 임계 값 우선 순위 비용을 사용합니다. 추적된 각 인터페이스에 대해 최대 5개의 대역폭 임계값 문을 추적할 수 있습니다. 문 priority-cost 바로 아래 interface 에는 인터페이스가 다운될 때 우선 순위에서 뺄 값을 제공하는 문이 있습니다.

추적된 모든 논리적 인터페이스에 대한 우선 순위 비용의 합계는 VRRP 그룹의 구성된 우선 순위보다 작거나 같아야 합니다. 둘 이상의 인터페이스를 추적하는 경우, 라우터는 추적된 인터페이스에 대한 우선 순위 비용의 합계(추적된 각 인터페이스에 대해 최대 하나의 우선 순위 비용만)를 VRRP 그룹 우선 순위에 적용합니다.

Junos OS 릴리스 15.1 이전에는 조정된 우선 순위가 0이 될 수 없었습니다. VRRP 그룹의 우선 순위 비용과 구성된 우선 순위 간의 차이가 0이면 조정된 우선 순위는 1이 됩니다.

우선 순위 값 0은 현재 기본 라우터가 VRRP에 참여를 중단했음을 나타냅니다. 이러한 우선 순위 값은 백업 라우터 중 하나를 트리거하여 현재 기본 라우터가 시간 초과될 때까지 기다릴 필요 없이 기본 라우터로 빠르게 전환하도록 하는 데 사용됩니다.

둘 이상의 인터페이스를 추적하는 경우, 라우터는 추적된 인터페이스에 대한 우선 순위 비용의 합계(추적된 각 인터페이스에 대해 최대 하나의 우선 순위 비용만)를 VRRP 그룹 우선 순위에 적용합니다. 그러나 각 VRRP 그룹에 대한 인터페이스 우선 순위 비용 및 대역폭 임계값 우선 순위 비용 값은 누적되지 않습니다. 라우터는 표 1에 표시된 대로 추적된 인터페이스에 하나의 우선 순위 비용만 사용합니다.

대역폭 임계값을 구성하지 않은 경우에만 인터페이스 우선 순위 비용을 구성해야 합니다. 인터페이스 우선 순위 비용 값을 구성하지 않고 인터페이스가 다운된 경우 인터페이스는 가장 낮은 대역폭 임계값의 대역폭 임계값 우선 순위 비용 값을 사용합니다.

VRRP는 경로가 도달 가능한지(즉, 경로가 구성에 포함된 라우팅 인스턴스의 라우팅 테이블에 존재함)를 추적하고 추적된 경로의 도달 가능성에 따라 VRRP 그룹의 우선 순위를 동적으로 변경하여 새로운 기본 라우터 선택을 트리거할 수 있습니다.

추적할 경로를 구성하려면 다음 문을 포함합니다.

다음 계층 수준에서 이러한 문을 포함할 수 있습니다.

• [edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

• [edit interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id]

• [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

• [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id]

지정된 경로 접두사는 VRRP 그룹에 대해 추적할 경로입니다. 우선 순위 보류 시간은 동적 우선 순위 변경 사이에 경과해야 하는 최소 시간입니다. 라우팅 테이블에 경로를 추가하거나 제거하는 것과 같은 경로 추적 이벤트는 다음 중 하나 이상을 트리거할 수 있습니다.

• 첫 번째 추적 이벤트는 우선 순위 보류 타이머를 시작하고 현재 우선 순위 및 우선 순위 비용에 따라 보류 중인 우선 순위를 초기화합니다. 그러나 현재 우선 순위는 변경되지 않습니다.

• 우선순위 보류 타이머가 켜져 있는 동안 발생하는 추적 이벤트 또는 수동 구성 변경은 보류 중인 우선순위 업데이트를 트리거합니다. 그러나 현재 우선 순위는 변경되지 않습니다.

우선 순위 보류 시간이 만료되면 현재 우선 순위는 보류 중인 우선 순위의 값을 상속하고 보류 중인 우선 순위는 중단됩니다.

이를 통해 Junos OS는 추적된 경로가 플랩될 때마다 기본 역할 선택을 시작하지 않습니다.

라우팅 인스턴스는 경로가 추적되는 라우팅 인스턴스입니다. 경로가 기본 또는 글로벌 라우팅 인스턴스에 있는 경우 인스턴스 이름을 로 default지정합니다.

우선순위 비용은 추적된 경로가 다운되어 새로운 기본 라우터 선택을 강요할 때 구성된 VRRP 우선순위에서 뺄 값입니다. 값은 1에서 254 사이일 수 있습니다.

추적된 모든 경로에 대한 우선 순위 비용의 합계는 VRRP 그룹의 구성된 우선 순위보다 작거나 같아야 합니다. 둘 이상의 경로를 추적하는 경우, 라우터는 추적된 경로에 대한 우선 순위 비용의 합계(추적된 각 경로에 대해 최대 하나의 우선 순위 비용만)를 VRRP 그룹 우선 순위에 적용합니다.

Junos OS 릴리스 15.1 이전에는 조정된 우선 순위가 0이 될 수 없었습니다. VRRP 그룹의 우선 순위 비용과 구성된 우선 순위 간의 차이가 0이면 조정된 우선 순위는 1이 됩니다.

우선 순위 값 0은 현재 기본 라우터가 VRRP에 참여를 중단했음을 나타냅니다. 이러한 우선 순위 값은 백업 라우터 중 하나를 트리거하여 현재 기본 라우터가 시간 초과될 때까지 기다릴 필요 없이 기본 라우터로 빠르게 전환하도록 하는 데 사용됩니다.

Junos OS를 사용하면 활성 VRRP 그룹으로 알려진 그룹 중 하나의 상태와 구성을 상속하도록 VLAN의 다양한 서브넷에서 VRRP 그룹을 구성할 수 있습니다. vrrp-inherit-from 구성 문이 구성에 포함되어 있으면 다른 VRRP 그룹이 상태를 상속하는 활성 VRRP 그룹만 빈번한 VRRP 광고를 전송하고 들어오는 VRRP 광고를 처리합니다. 상태가 항상 활성 VRRP 그룹에서 상속되기 때문에 상태를 상속하는 그룹은 들어오는 VRRP 광고를 처리하지 않습니다. 그러나 상태를 상속하는 그룹은 VRRP 라우터 사이에 배치된 스위치에서 MAC 주소 학습을 용이하게 하기 위해 2-3분마다 한 번씩 VRRP 광고를 보냅니다.

vrrp-inherit-from 문이 구성되지 않은 경우, VLAN의 다양한 서브넷에 있는 각 VRRP 기본 그룹은 별도의 VRRP 광고를 전송하고 VLAN의 트래픽에 추가합니다.

VRRP 그룹에 대한 상속을 구성하려면 계층 수준에서 명령문을 [edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id] 포함합니다vrrp-inherit-from.

다른 그룹으로부터 상태를 상속하도록 그룹을 구성할 때, 상속하는 그룹과 활성 그룹은 동일한 물리적 인터페이스 및 논리적 시스템에 있어야 합니다. 그러나 그룹이 반드시 동일한 라우팅 인스턴스(9.6 이전의 Junos OS 릴리스에서와 같이), VLAN 또는 논리적 인터페이스에 있을 필요는 없습니다.

VRRP 그룹에 대한 명령문을 포함할 vrrp-inherit-from 때 VRRP 그룹은 활성 그룹으로부터 다음 매개 변수를 상속합니다.

• 광고 간격

• 인증 키

• 인증 유형

• 빠른 간격

• 선점 | no-preempt

• 우선권

• 트랙 인터페이스

• 경로 추적

그러나 그룹에 대한 문을 구성 accept-data | no-accept-data 하여 인터페이스가 가상 IP 주소로 향하는 패킷을 허용해야 하는지 여부를 지정할 수 있습니다.

기본 라우터 역할을 하는 라우터가 IP 주소 소유자가 아닌 VRRP 구현에서(IP 주소 소유자는 실제 IP 주소가 가상 라우터의 IP 주소(가상 IP 주소)로 사용되는 인터페이스를 가진 라우터입니다. 기본 라우터는 가상 IP 주소로 전송되는 패킷에서 ARP 패킷만 수신합니다. Junos OS를 사용하면 accept-data 구성을 통해 이 제한을 무시할 수 있습니다. 구성에 accept-data 문이 포함되어 있으면 기본 라우터가 IP 주소 소유자가 아닌 경우에도 기본 라우터가 가상 IP 주소로 전송된 모든 패킷을 수락합니다.

가상 IP 주소로 전송되는 모든 패킷을 수락하도록 인터페이스를 구성하려면 문을 포함합니다.accept-data

다음 계층 수준에서 이 명령문을 포함시킬 수 있습니다:

• [edit interfaces interface-name unit logical-unit-number family (inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]

• [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (Inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]

IP 주소 소유자이거나 우선 순위가 255로 설정된 기본 라우터가 가상 IP 주소로 주소 지정된 ARP 패킷 이외의 패킷을 수락하지 않도록 하려면 문을 포함합니다 no-accept-data .

인터페이스 상태가 다운에서 업으로 변경되면 무음 기간이 시작됩니다. 이 기간 동안 기본 다운 이벤트는 무시됩니다. 인터페이스 시작 단계 동안 수신 VRRP 광고 패킷의 지연 또는 중단으로 인한 알람을 방지하기 위해 침묵 기간 간격을 구성합니다.

기본 다운 이벤트 타이머가 무시하는 자동 기간 간격을 [edit protocols vrrp] 구성하려면 계층 수준에서 문을 포함합니다startup-silent-period.

startup-silent-period를 구성한 경우 startup-silent-period가 만료될 때까지 기본 다운 이벤트가 무시됩니다.

예를 들어, vrrp-group1광고 간격 1초, 시작 침묵 기간 10초, 우선 순위가 255 미만인 인터페이스 interface1 인 VRRP 그룹 을 구성합니다.

다운에서 업으로 전환하는 경우 interface1 :

• vrrp-group1 그룹은 백업 상태로 이동하고 기본 다운 이벤트 타이머를 시작합니다(3초, 광고 간격 값의 3배, 이 경우 1초).

• 3초 동안 VRRP PDU가 수신되지 않으면 startup-silent-period (이 경우 10초)가 확인되고, 시작 자동 기간이 만료되지 않은 경우 기본 다운 이벤트 타이머가 다시 시작됩니다. 이는 startup-silent-period 가 만료될 때까지 반복됩니다. 이 예에서 기본 다운 이벤트 타이머는 10초 시작 무음 기간이 만료될 때까지 4회(12초) 실행됩니다.

• 네 번째 3초 주기가 끝날 때까지 VRRP PDU가 수신되지 않으면 이 vrrp-group1 (가) 기본 역할을 인수합니다.

일반적으로 VRRP 광고는 기본 VRRP 라우터의 VRRP 프로세스(vrrpd)에 의해 정기적으로 전송되어 그룹의 다른 구성원에게 VRRP 기본 라우터가 작동 중임을 알립니다.

vrrpd 프로세스가 사용 중이고 VRRP 광고를 전송하지 않는 경우, 백업 VRRP 라우터는 기본 라우터가 다운된 것으로 간주하고 기본 라우터로 인계되어 불필요한 플랩을 일으킬 수 있습니다. 이 인계는 원래의 기본 라우터가 여전히 활성 상태이고 사용 가능한 경우에도 발생할 수 있으며 트래픽이 감소한 후 광고 전송을 재개할 수 있습니다. 이 문제를 해결하고 vrrpd 프로세스의 부하를 줄이기 위해 Junos OS는 주기적 패킷 관리 프로세스(ppmd)를 사용하여 vrrpd 프로세스를 대신하여 VRRP 광고를 전송합니다. 그러나 VRRP 광고를 전송하는 작업을 패킷 포워딩 엔진에 상주하는 분산 ppmd 프로세스에 추가로 위임할 수 있습니다.

VRRP 광고 전송을 분산 ppmd 프로세스에 위임하는 기능을 사용하면 현재 VRRP 광고 전송을 담당하는 ppmd 프로세스가 사용 중인 경우에도 VRRP 광고가 전송됩니다. 이러한 위임은 ppmd 프로세스가 사용 중일 때 잘못된 경보의 가능성을 방지합니다. VRRP 광고 전송을 분산 ppmd에 위임하는 기능도 로드가 여러 ppmd 인스턴스에서 공유되고 단일 유닛에 집중되지 않기 때문에 확장성을 높여줍니다.

VRRP 광고를 전송하도록 배포된 ppmd 프로세스를 구성하려면 계층 수준에서 문을 [edit protocols vrrp] 포함합니다delegate-processing.

어그리게이션 이더넷 및 IRB 인터페이스를 통해 VRRP 광고를 전송하도록 배포된 ppmd 프로세스를 구성하려면 계층 수준에서 문을 [edit protocols vrrp] 포함합니다delegate-processing ae-irb.

VRRP 작업을 추적하려면 계층 수준에서 문을 [edit protocols vrrp] 포함합니다traceoptions.

기본적으로 VRRP는 오류, DCD(Data Carrier Detect) 구성 및 라우팅 소켓 이벤트를 /var/log 디렉토리의 파일에 기록합니다. 기본적으로 이 파일의 이름은 /var/log/vrrpd입니다. 기본 파일 크기는 1MB이며 첫 번째 파일을 덮어쓰기 전에 세 개의 파일이 만들어집니다.

로깅 파일의 구성을 변경하려면 계층 수준에서 문을 [edit protocols vrrp] 포함합니다traceoptions.

다음과 같은 VRRP 추적 플래그를 지정할 수 있습니다.

• all—모든 VRRP 작업을 추적합니다.

• database - 모든 데이터베이스 변경 사항을 추적합니다.

• general—모든 일반 이벤트를 추적합니다.

• 인터페이스 - 모든 인터페이스 변경 사항을 추적합니다.

• normal - 모든 정상 이벤트를 추적합니다.

• packets—송수신된 모든 패킷을 추적합니다.

• state - 모든 상태 전환을 추적합니다.

• timer—모든 타이머 이벤트를 추적합니다.