이 페이지의 내용
VRRP 구성
요약 아래 단계와 예제를 통해 디바이스를 _on VRRP(Virtual Router Redundancy Protocol)를 구성합니다.
기본 VRRP 지원 구성
Junos OS 릴리스 13.2부터 VRRP NSR(Nonstop Active Routing)은 또는 [edit logical system logical-system-name routing-options] 계층 수준에서 문을 [edit routing-options] 구성할 nonstop-routing 때만 활성화됩니다.
VRRP(Virtual Router Redundancy Protocol)는 여러 라우팅 디바이스를 하나의 가상 라우터로 그룹화합니다. 언제든지 VRRP 라우팅 플랫폼 중 하나는 기본(활성)이고 다른 플랫폼은 백업입니다. 기본 라우터에 장애가 발생하면 백업 라우팅 플랫폼 중 하나가 새로운 기본 라우터가 됩니다.
기본 VRRP 지원을 구성하려면 문을 포함하여 인터페이스에서 VRRP 그룹을 구성합니다.vrrp-group
vrrp-group group-id {
priority number;
virtual-address [ addresses ];
}
인터페이스는 여러 VRRP 그룹의 구성원이 될 수 있습니다. VRRP 그룹 내에서 기본 가상 라우터와 백업 가상 라우터는 서로 다른 라우팅 플랫폼에서 구성되어야 합니다.
다음 계층 수준에서 이 문을 포함할 수 있습니다.
[edit interfaces interface-name unit logical-unit-number family inet address address]
VRRP 그룹을 구성하기 위한 필수 매개 변수는 다음과 같습니다(예는 다음과 같습니다).
그룹 식별자를 구성합니다(필수).
그룹을 구성합니다.
VRRP 그룹의 멤버인 하나 이상의 가상 라우터의 가상 IP 주소를 구성합니다(필수).
가상 링크-로컬 주소(IPv6 전용 VRRP)를 구성합니다. 인터페이스에서 VRRPv3를 활성화하면 가상 link-local 주소가 자동으로 생성됩니다. IPv6 그룹의 각 VRRP에 대해 가상 링크-로컬 주소를 명시적으로 정의할 수 있습니다. 가상 link-local 주소는 물리적 인터페이스 주소와 동일한 서브넷에 있어야 합니다.
VRRP 그룹 식별자를 선택할 때 다음 사항을 고려하십시오.
17.3R1 이전의 Junos OS 릴리스에서는 지정된 물리적 인터페이스에 있는 둘 이상의 하위 인터페이스에서 동일한 VRRP 그룹 식별자를 사용해서는 안 됩니다. 이로 인해 VRRP 가상 MAC 주소가 패킷 전달 엔진에서 삭제되어 알 수 없는 MAC 주소로 인해 패킷이 손실됩니다. VRRP 구성을 255개 그룹 이상으로 확장해야 하는 경우 이 제한은 IRB 인터페이스에 적용되지 않으므로 통합 라우팅 및 브리징(IRB) 인터페이스를 통해 VRRP를 구성하는 것이 좋습니다.
Junos OS 릴리스 17.3R1부터 네트워크 서비스가 IP 모드로 구성된 경우 VRRP 위임이 비활성화되지 않는 한 동일한 물리적 인터페이스의 여러 VRRP 세션에 대해 동일한 VRRP 그룹 ID를 구성하지 마십시오. VRRP 위임이 활성화되어 있는 동안 여러 VRRP 세션이 동일한 VRRP 그룹 ID를 가진 동일한 물리적 인터페이스에 구성된 경우, 논리적 인터페이스 중 하나가 삭제되면 다른 VRRP 가상 IP 주소에 연결할 수 없게 됩니다.
Junos OS 릴리스 17.3R1부터 network-services가 enhanced-ip 모드로 구성된 경우 여러 VRRP 세션에 동일한 VRRP 그룹 ID를 사용할 수 있습니다.
가상 IP 주소를 구성할 때 다음 사항을 고려하십시오.
가상 IP 주소는 VRRP 그룹의 모든 라우팅 플랫폼에 대해 동일해야 합니다.
가상 IP 주소를 물리적 인터페이스의 주소와 동일하게 구성하면 인터페이스가 그룹의 기본 가상 라우터가 됩니다. 이 경우 우선 순위를 255로 구성하고 명령문을 포함하여
preempt선점을 구성해야 합니다.선택한 가상 IP 주소가 물리적 인터페이스의 주소와 동일하지 않은 경우 가상 IP 주소가 라우팅 플랫폼 구성의 다른 곳에 나타나지 않도록 해야 합니다. 다른 인터페이스, 터널의 IP 주소 또는 정적 ARP 항목의 IP 주소에 이 주소를 사용하지 않는지 확인합니다.
가상 IP 주소를 어그리게이션 이더넷 인터페이스의 인터페이스 주소와 동일하게 구성할 수 없습니다. 이 구성은 지원되지 않습니다.
IPv6용 VRRP의 경우 이
EUI-64옵션을 사용할 수 없습니다. 또한 가상 IPv6 주소에 대해 DAD(중복 주소 검색) 프로세스가 실행되지 않습니다.동일한 논리적 시스템 및 라우팅 인스턴스 조합에 속하는 인터페이스에서 동일한 가상 IP 주소를 구성할 수 없습니다. 그러나 서로 다른 논리적 시스템 및 라우팅 인스턴스 조합에 속하는 인터페이스에서 동일한 가상 IP 주소를 구성할 수 있습니다.
VRRP 그룹의 특정 라우팅 플랫폼을 기본 또는 백업으로 만들 우선 순위를 결정할 때 다음 사항을 고려하십시오.
1에서 255까지의 우선 순위를 사용하여 기본 및 백업 라우터를 강제로 할당할 수 있으며, 여기서 255가 가장 높은 우선 순위입니다.
가상 라우터와 연결된 IP 주소를 소유하는 VRRP 라우터의 우선 순위 값은 255여야 합니다.
가상 라우터를 백업하는 VRRP 라우터는 1에서 254까지의 우선 순위 값을 사용해야 합니다.
가상 라우터를 백업하는 VRRP 라우터의 기본 우선 순위 값은 100입니다.
우선 순위 비용이 있는 추적된 인터페이스나 경로가 있습니까?
우선 순위 비용은 추적된 논리적 인터페이스 또는 경로와 관련된 값으로, 추적된 논리적 인터페이스 또는 경로가 다운되어 새로운 기본 라우터가 강제로 선택될 때 구성된 VRRP 우선 순위에서 차감됩니다. 우선 순위 비용의 값은 1에서 254 사이일 수 있습니다. 추적된 모든 논리적 인터페이스 또는 경로에 대한 우선 순위 비용의 합계는 VRRP 그룹의 구성된 우선 순위보다 작거나 같아야 합니다.
혼합 태깅(동일한 이더넷 포트에서 단일 태그 프레이밍과 듀얼 태그 프레이밍으로 각각 두 개의 논리 인터페이스 구성)은 기가비트 이더넷 IQ2 및 IQ PIC의 인터페이스에서만 지원됩니다. 혼합 태깅을 flexible-vlan-tagging [edit interfaces interface-name] 지원하지 않는 PIC에서 VRRP 지원 인터페이스에 대한 계층 수준에서 명령문을 포함하면 해당 인터페이스의 VRRP는 비활성화됩니다. 작동 명령의 show vrrp summary 출력에서 인터페이스 상태는 로 Down나열됩니다.
인터페이스에서 MAC 소스 주소 필터링을 활성화하는 경우, 계층 수준에서 명령문 [edit interfaces interface-name] 에 source-address-filter 지정하는 소스 MAC 주소 목록에 가상 MAC 주소를 포함해야 합니다. (자세한 내용은 라우팅 디바이스용 Junos OS 네트워크 인터페이스 라이브러리를 참조하십시오.) RFC 2378에 정의된 대로 00:00:5e:00:01:00에서 00:00:5e:00:01:ff까지의 MAC 주소는 VRRP용으로 예약되어 있습니다. VRRP 그룹 번호는 가상 MAC 주소의 마지막 16진수 바이트에 해당하는 10진수여야 합니다.
다음은 VRRP 그룹 구성의 구체적인 예입니다.
VRRP IPv4 그룹 구성
인터페이스에서 기본 VRRP(IPv4) 그룹을 구성하려면 다음을 수행합니다.
계층 수준에서 [edit logical-systems logical-system-name] VRRP IPv4 그룹을 구성할 수도 있습니다.
IPv6 그룹에 대한 VRRP 구성
인터페이스에서 IPv6 그룹에 대한 기본 VRRP를 구성하려면 다음을 수행합니다.
계층 수준에서 VRRP IPv6 그룹을 [edit logical-systems logical-system-name] 구성할 수도 있습니다.
그룹 식별자를 구성합니다.
[edit interfaces interface-name unit logical-unit-number family inet6 address ipv6-address] user@device# set vrrp-inet6-group group-id
0에서 255 사이의 값을 할당합니다.
IPv6 그룹에 대한 VRRP를 구성합니다.
VRRP 그룹의 멤버인 하나 이상의 가상 라우터에 대한 가상 IP 주소를 구성합니다.
[edit interfaces interface-name unit logical-unit-number family inet6 address ipv6-address] user@device# set vrrp-inet6-group group-id virtual-inet6-address [ ipv6-addresses ]
일반적으로 그룹당 하나의 가상 IP 주소만 구성합니다. 그러나 최대 8개의 주소를 구성할 수 있습니다. 가상 IP 주소에 접두사 길이를 포함하지 마십시오.
가상 link-local 주소를 구성합니다.
[edit interfaces interface-name unit logical-unit-number family inet6 address ipv6-address] user@device# set vrrp-inet6-group group-id virtual-link-local-address ipv6-address
IPv6 그룹에 대한 각 VRRP에 대한 가상 링크-로컬 주소를 명시적으로 정의해야 합니다. 그렇지 않으면 구성을 커밋하려고 할 때 커밋 요청이 실패합니다. 가상 link-local 주소는 물리적 인터페이스 주소와 동일한 서브넷에 있어야 합니다.
이 라우팅 플랫폼이 기본 가상 라우터가 되도록 우선 순위를 구성합니다.
[edit interfaces interface-name unit logical-unit-number family inet6 address ipv6-address] user@device# set vrrp-inet6-group group-id priority number
VRRP 그룹에서 기본 가상 라우터를 선택하는 데 사용되는 값을 구성합니다. 1에서 255 사이의 숫자일 수 있습니다. 백업 라우터의 기본값은 100입니다. 값이 클수록 우선 순위가 높습니다. 그룹 내에서 우선 순위가 가장 높은 라우팅 플랫폼이 기본 라우터가 됩니다. 우선 순위가 같은 백업 라우터가 두 개 이상 있는 경우 기본 주소가 가장 높은 라우터가 기본 라우터가 됩니다.
또한보십시오
예: IPv4용 VRRP 구성
이 예에서는 IPv4에 대한 VRRP 속성을 구성하는 방법을 보여줍니다.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
-
라우터 3개
-
Junos OS 릴리스 11.3 이상
- 이 예는 Junos OS 릴리스 21.1R1에서 최근 업데이트되고 재검증되었습니다.
- 특정 플랫폼 및 Junos OS 릴리스 조합에 대한 VRRP 지원에 대한 자세한 내용은 기능 탐색기를 참조하십시오.
개요
이 예에서는 IPv4에 대한 가상 주소가 있는 VRRP 그룹을 사용합니다. LAN의 디바이스는 이 가상 주소를 기본 게이트웨이로 사용합니다. 기본 라우터에 장애가 발생하면 백업 라우터가 이를 대신합니다.
VRRP 구성
라우터 A 구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣습니다.
set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24 vrrp-group 1 virtual-address 10.1.1.254 set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24 vrrp-group 1 priority 110 set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24 vrrp-group 1 accept-data set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24 vrrp-group 1 track interface ge-0/0/2 priority-cost 20 set interfaces ge-0/0/2 unit 0 family inet address 10.1.3.1/24 set routing-options static route 0.0.0.0/0 next-hop 10.1.3.2
단계별 절차
이 예제를 구성하려면 다음을 수행합니다.
-
인터페이스를 구성합니다.
[edit] user@routerA# set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24 user@routerA# set interfaces ge-0/0/2 unit 0 family inet address 10.1.3.1/24
-
IPv4 VRRP 그룹 식별자 및 가상 IP 주소를 구성합니다.
[edit interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24] user@routerA# set vrrp-group 1 virtual-address 10.1.1.254
-
RouterB보다 높은 RouterA의 우선 순위를 구성하여 기본 가상 라우터가 되도록 합니다. RouterB는 기본 우선 순위인 100을 사용하고 있습니다.
[edit interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24] user@routerA# set vrrp-group 1 priority 110
-
VRRP 그룹의 우선 순위를 변경하기 위해 인터넷에 연결된 인터페이스가 작동, 중단 또는 존재하지 않는지 추적하도록 구성합니다
track interface.[edit interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24] user@routerA# set vrrp-group 1 track interface ge-0/0/2 priority-cost 20
-
기본 라우터가 가상 IP 주소로 향하는 모든 패킷을 수락할 수 있도록 하려면 구성합니다
accept-data.[edit interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24] user@routerA# set vrrp-group 1 accept-data
-
인터넷 트래픽에 대한 정적 경로를 구성합니다.
[edit] user@routerA# set routing-options static route 0.0.0.0/0 next-hop 10.1.3.2
결과
구성 모드에서 및 show routing-options 명령을 입력하여 show interfaces 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.
[edit]
user@routerA# show interfaces
ge-0/0/1 {
unit 0 {
family inet {
address 10.1.1.1/24 {
vrrp-group 1 {
virtual-address 10.1.1.254;
priority 110;
accept-data;
track {
interface ge-0/0/2 {
priority-cost 20;
}
}
}
}
}
}
}
ge-0/0/2 {
unit 0 {
family inet {
address 10.1.3.1/24;
}
}
}
[edit]
user@routerA# show routing-options
static {
route 0.0.0.0/0 next-hop 10.1.3.2;
}
디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit .
라우터 B 구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣습니다.
set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.2/24 vrrp-group 1 virtual-address 10.1.1.254 set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.2/24 vrrp-group 1 accept-data set interfaces ge-0/0/2 unit 0 family inet address 10.1.4.1/24 set routing-options static route 0.0.0.0/0 next-hop 10.1.4.2
단계별 절차
이 예제를 구성하려면 다음을 수행합니다.
-
인터페이스를 구성합니다.
[edit] user@routerB# set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.2/24 user@routerB# set interfaces ge-0/0/2 unit 0 family inet address 10.1.4.1/24
-
IPv4 VRRP 그룹 식별자 및 가상 IP 주소를 구성합니다.
[edit interfaces ge-0/0/1 unit 0 family inet address 10.1.1.2/24] user@routerB# set vrrp-group 1 virtual-address 10.1.1.254
-
백업 라우터가 기본 라우터가 될 경우 백업 라우터가 가상 IP 주소로 향하는 모든 패킷을 수락할 수 있도록 구성합니다
accept-data.[edit interfaces ge-0/0/1 unit 0 family inet address 10.1.1.2/24] user@routerB# set vrrp-group 1 accept-data
-
인터넷 트래픽에 대한 정적 경로를 구성합니다.
[edit] user@routerB# set routing-options static route 0.0.0.0/0 next-hop 10.1.4.2
결과
구성 모드에서 및 show routing-options 명령을 입력하여 show interfaces 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.
[edit]
user@routerB# show interfaces
ge-0/0/1 {
unit 0 {
family inet {
address 10.1.1.2/24 {
vrrp-group 1 {
virtual-address 10.1.1.254;
accept-data;
}
}
}
}
}
ge-0/0/2 {
unit 0 {
family inet {
address 10.1.4.1/24;
}
}
}
[edit]
user@routerB# show routing-options
static {
route 0.0.0.0/0 next-hop 10.1.4.2;
}
디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit .
라우터 C 구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣습니다.
set interfaces ge-0/0/0 unit 0 family inet address 10.1.1.3/24 set routing-options static route 0.0.0.0/0 next-hop 10.1.1.254
확인
VRRP가 라우터 A에서 작동하는지 확인
목적
VRRP가 라우터 A에서 활성화되어 있고 VRRP 그룹에서 VRRP의 역할이 올바른지 확인합니다.
작업
다음 명령을 사용하여 라우터 A에서 VRRP가 활성화되어 있는지, 라우터가 그룹 1의 기본인지, 인터넷에 연결된 인터페이스가 추적되고 있는지 확인합니다.
user@routerA> show vrrp
Interface State Group VR state VR Mode Timer Type Address
ge-0/0/1.0 up 1 master Active A 0.779 lcl 10.1.1.1
vip 10.1.1.254
user@routerA> show vrrp track Track Int State Speed VRRP Int Group VR State Current prio ge-0/0/2.0 up 1g ge-0/0/1.0 1 master 110
의미
명령은 show vrrp VRRP 구성에 대한 기본 정보를 표시합니다. 이 출력은 VRRP 그룹이 활성 상태이고 이 라우터가 기본 역할을 맡았음을 보여줍니다. lcl 주소는 인터페이스의 물리적 주소이며 vip 주소는 두 라우터가 공유하는 가상 주소입니다. 값(A 0.779)은 Timer 이 라우터가 다른 라우터로부터 VRRP 광고를 수신할 것으로 예상하는 남은 시간(초)을 나타냅니다.
VRRP가 라우터 B에서 작동하는지 확인
목적
라우터 B에서 VRRP가 활성화되어 있고 VRRP 그룹에서 VRRP의 역할이 올바른지 확인합니다.
작업
다음 명령을 사용하여 라우터 B에서 VRRP가 활성화되어 있고 라우터가 그룹 1에 대한 백업인지 확인합니다.
user@routerB> show vrrp
Interface State Group VR state VR Mode Timer Type Address
ge-0/0/1.0 up 1 backup Active D 2.854 lcl 10.1.1.2
vip 10.1.1.254
mas 10.1.1.1
의미
명령은 show vrrp VRRP 구성에 대한 기본 정보를 표시합니다. 이 출력은 VRRP 그룹이 활성 상태이고 이 라우터가 백업 역할을 맡았음을 보여줍니다. lcl 주소는 인터페이스의 물리적 주소이며 vip 주소는 두 라우터가 공유하는 가상 주소입니다. 값(D 2.854)은 Timer 이 라우터가 다른 라우터로부터 VRRP 광고를 수신할 것으로 예상하는 남은 시간(초)을 나타냅니다.
라우터 C가 인터넷 전송 라우터 A에 도달하는지 확인
목적
라우터 C에서 인터넷에 대한 연결을 확인합니다.
작업
다음 명령을 사용하여 라우터 C가 인터넷에 연결할 수 있는지 확인합니다.
user@routerC> ping 172.16.255.1 count 2 PING 172.16.255.1 (172.16.255.1): 56 data bytes 64 bytes from 172.16.255.1: icmp_seq=0 ttl=63 time=9.394 ms 64 bytes from 172.16.255.1: icmp_seq=1 ttl=63 time=30.536 ms --- 172.16.255.1 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 9.394/19.965/30.536/10.571 ms
user@routerC> traceroute 172.16.255.1 traceroute to 172.16.255.1 (172.16.255.1), 30 hops max, 52 byte packets 1 10.1.1.1 3.781 ms 37.650 ms 3.877 ms 2 172.16.255.1 31.581 ms 31.337 ms 27.170 ms
의미
ping 명령은 인터넷 traceroute 도달 가능성을 표시하고 명령은 라우터 A가 전송 중임을 보여줍니다.
라우터 B가 VRRP의 기본이 되는지 확인
목적
라우터 A와 인터넷 간의 인터페이스가 다운될 때 라우터 B가 VRRP의 기본이 되는지 확인합니다.
작업
다음 명령을 사용하여 라우터 B가 기본이고 라우터 C가 인터넷 전송 라우터 B에 연결할 수 있는지 확인합니다.
user@routerA> show vrrp track detail
Tracked interface: ge-0/0/2.0
State: down, Speed: 1g
Incurred priority cost: 20
Tracking VRRP interface: ge-0/0/1.0, Group: 1
VR State: backup
Current priority: 90, Configured priority: 110
Priority hold-time: disabled
user@routerB> show vrrp
Interface State Group VR state VR Mode Timer Type Address
ge-0/0/1.0 up 1 master Active A 0.079 lcl 10.1.1.2
vip 10.1.1.254
user@routerC> traceroute 172.16.255.1 traceroute to 172.16.255.1 (172.16.255.1), 30 hops max, 52 byte packets 1 10.1.1.2 6.532 ms 3.800 ms 2.958 ms 2 172.16.255.1 44.359 ms 16.268 ms 22.823 ms
의미
이 show vrrp track detail 명령은 추적된 인터페이스가 라우터 A에서 다운되었고, 우선 순위가 90으로 떨어졌으며, 라우터 A가 이제 백업임을 보여줍니다. show vrrp 명령은 라우터 B가 이제 VRRP의 기본임을 traceroute 보여주고 명령은 라우터 B가 현재 전송 중임을 보여줍니다.
IPv6에 대한 VRRP 및 VRRP 구성
IPv6용 VRRP 또는 VRRP를 vrrp-group 구성하려면 각각 또는 vrrp-inet6-group 문을 포함합니다. 이러한 문은 다음 계층 수준에서 사용할 수 있습니다.
[edit interfaces interface-name unit logical-unit-number family inet address address][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address]
VRRP 및 VRRP IPv6 구성 문은 다음과 같습니다.
(vrrp-group | vrrp-inet-group) group-number {
(accept-data | no-accept-data);
advertise-interval seconds;
authentication-key key;
authentication-type authentication;
fast-interval milliseconds;
(preempt | no-preempt) {
hold-time seconds;
}
priority-number number;
track {
priority-hold-time;
interface interface-name {
priority-cost priority;
bandwidth-threshold bits-per-second {
priority-cost;
}
}
}
virtual-address [ addresses ];
}
글로벌 유니캐스트 주소로 VRRP IPv6를 구성할 수 있습니다.
IPv6 작업에 대한 VRRP 및 VRRP를 추적하려면 계층 수준에서 명령문을 포함합니다traceoptions.[edit protocols vrrp]
[edit protocols vrrp] traceoptions { file <filename> <files number <match regular-expression <microsecond-stamp> <size size> <world-readable | no-world-readable>; flag flag; no-remote-trace; }
VRRP 그룹이 여러 개 있는 경우 첫 번째 Gratuitous ARP가 전송되고 나머지 Gratuitous ARP가 전송되는 시간 사이에 몇 초의 지연이 있습니다. failover-delay를 구성하면 이 지연을 보상합니다. IPv6 작업에 대한 VRRP 및 VRRP에 대해 500밀리초에서 2000밀리초로 페일오버 지연을 [edit protocols vrrp] 구성하려면 계층 수준에서 명령문을 포함합니다failover-delay milliseconds.
[edit protocols vrrp] failover-delay milliseconds;
IPv6 작업을 위한 VRRP 및 VRRP의 시작 기간을 구성하려면 계층 수준에서 명령문을 포함합니다startup-silent-period.[edit protocols vrrp]
[edit protocols vrrp] startup-silent-period seconds;
VRRPv3를 version-3 활성화하려면 계층 수준에서 문을 설정합니다.[edit protocols vrrp]
[edit protocols vrrp] version-3;
또한보십시오
IPv6용 VRRP 구성(CLI 절차)
EX 시리즈 스위치에서 VRRP(Virtual Router Redundancy Protocol)를 구성하면 LAN의 호스트가 호스트에서 단일 기본 경로의 정적 구성 이상을 요구하지 않고도 해당 LAN에서 중복 라우팅 플랫폼을 사용하도록 할 수 있습니다. 기가비트 이더넷, 10기가비트 이더넷 및 논리적 인터페이스에서 IPv6에 대한 VRRP를 구성할 수 있습니다.
IPv6용 VRRP 구성:
또한보십시오
예: IPv6용 VRRP 구성
이 예에서는 IPv6에 대한 VRRP 속성을 구성하는 방법을 보여 줍니다.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
-
라우터 3개
-
Junos OS 릴리스 11.3 이상
- 이 예는 Junos OS 릴리스 21.1R1에서 최근 업데이트되고 재검증되었습니다.
- 특정 플랫폼 및 Junos OS 릴리스 조합에 대한 VRRP 지원에 대한 자세한 내용은 기능 탐색기를 참조하십시오.
개요
이 예에서는 IPv6에 대한 가상 주소가 있는 VRRP 그룹을 사용합니다. LAN의 디바이스는 이 가상 주소를 기본 게이트웨이로 사용합니다. 기본 라우터에 장애가 발생하면 백업 라우터가 이를 대신합니다.
VRRP 구성
라우터 A 구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일에 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 명령을 CLI [edit] 에 복사하여 붙여 넣습니다.
set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 vrrp-inet6-group 1 virtual-inet6-address 2001:db8:1:1::254 set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 vrrp-inet6-group 1 priority 110 set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 vrrp-inet6-group 1 accept-data set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 vrrp-inet6-group 1 track interface ge-0/0/2 priority-cost 20 set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:1:3::1/64 set protocols router-advertisement interface ge-0/0/1.0 virtual-router-only set protocols router-advertisement interface ge-0/0/1.0 prefix 2001:db8:1:1::/64 set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:1:3::2
단계별 절차
이 예제를 구성하려면 다음을 수행합니다.
-
인터페이스를 구성합니다.
[edit] user@routerA# set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 user@routerA# set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:1:3::1/64
-
IPv6 VRRP 그룹 식별자 및 가상 IP 주소를 구성합니다.
[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64] user@routerA# set vrrp-inet6-group 1 virtual-inet6-address 2001:db8:1:1::254
-
RouterB보다 높은 RouterA의 우선 순위를 구성하여 기본 가상 라우터가 되도록 합니다. RouterB는 기본 우선 순위인 100을 사용하고 있습니다.
[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64] user@routerA# set vrrp-inet6-group 1 priority 110
-
VRRP 그룹의 우선 순위를 변경하기 위해 인터넷에 연결된 인터페이스가 작동, 중단 또는 존재하지 않는지 추적하도록 구성합니다
track interface.[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64] user@routerA# set vrrp-inet6-group 1 track interface ge-0/0/2 priority-cost 20
-
기본 라우터가 가상 IP 주소로 향하는 모든 패킷을 수락할 수 있도록 하려면 구성합니다
accept-data.[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64] user@routerA# set vrrp-inet6-group 1 accept-data
-
인터넷 트래픽에 대한 정적 경로를 구성합니다.
[edit] user@routerA# set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:1:3::2
-
iPv6용 VRRP의 경우, VRRP 그룹에 대한 IPv6 라우터 광고를 전송하도록 VRRP가 구성된 인터페이스를 구성해야 합니다. 인터페이스가 IPv6 라우터 요청 메시지를 수신하면 인터페이스에 구성된 모든 VRRP 그룹에 IPv6 라우터 광고를 보냅니다.
[edit protocols router-advertisement interface ge-0/0/1.0] user@routerA# set prefix 2001:db8:1:1::/64
-
그룹이 기본 상태인 경우 인터페이스에 구성된 VRRP IPv6 그룹에 대해서만 라우터 광고를 보내도록 구성합니다.
[edit protocols router-advertisement interface ge-0/0/1.0] user@routerA# set virtual-router-only
결과
구성 모드에서 , show protocols router-advertisement 및 show routing-options 명령을 입력하여 show interfaces구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.
[edit]
user@routerA# show interfaces
ge-0/0/1 {
unit 0 {
family inet6 {
address 2001:db8:1:1::1/64 {
vrrp-inet6-group 1 {
virtual-inet6-address 2001:db8:1:1::254;
priority 110;
accept-data;
track {
interface ge-0/0/2 {
priority-cost 20;
}
}
}
}
}
}
}
ge-0/0/2 {
unit 0 {
family inet6 {
address 2001:db8:1:3::1/64;
}
}
}
[edit]
user@routerA# show protocols router-advertisement
interface ge-0/0/1.0 {
virtual-router-only;
prefix 2001:db8:1:1::/64;
}
[edit]
user@routerA# show routing-options
rib inet6.0 {
static {
route 0::0/0 next-hop 2001:db8:1:3::2;
}
}
디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit .
라우터 B 구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣습니다.
set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64 vrrp-inet6-group 1 virtual-inet6-address 2001:db8:1:1::254 set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64 vrrp-inet6-group 1 priority 110 set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64 vrrp-inet6-group 1 accept-data set protocols router-advertisement interface ge-0/0/1.0 virtual-router-only set protocols router-advertisement interface ge-0/0/1.0 prefix 2001:db8:1:1::/64
단계별 절차
이 예제를 구성하려면 다음을 수행합니다.
-
인터페이스를 구성합니다.
[edit] user@routerB# set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64 user@routerB# set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:1:4::1/64
-
IPv6 VRRP 그룹 식별자 및 가상 IP 주소를 구성합니다.
[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64] user@routerB# set vrrp-inet6-group 1 virtual-inet6-address 2001:db8:1:1::254
-
백업 라우터가 기본 라우터가 될 경우 백업 라우터가 가상 IP 주소로 향하는 모든 패킷을 수락할 수 있도록 구성합니다
accept-data.[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64] user@routerB# set vrrp-inet6-group 1 accept-data
-
인터넷 트래픽에 대한 정적 경로를 구성합니다.
[edit] user@routerB# set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:1:4::2
-
VRRP 그룹에 대한 IPv6 라우터 광고를 보내도록 VRRP가 구성된 인터페이스를 구성합니다. 인터페이스가 IPv6 라우터 요청 메시지를 수신하면 인터페이스에 구성된 모든 VRRP 그룹에 IPv6 라우터 광고를 보냅니다.
[edit protocols router-advertisement interface ge-0/0/1.0] user@routerB# set prefix 2001:db8:1:1::/64
-
그룹이 기본 상태인 경우 인터페이스에 구성된 VRRP IPv6 그룹에 대해서만 라우터 광고를 보내도록 구성합니다.
[edit protocols router-advertisement interface ge-0/0/1.0] user@routerB# set virtual-router-only
결과
구성 모드에서 , show protocols router-advertisement 및 show routing-options 명령을 입력하여 show interfaces구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.
[edit]
user@routerB# show interfaces
ge-0/0/1 {
unit 0 {
family inet6 {
address 2001:db8:1:1::2/64 {
vrrp-inet6-group 1 {
virtual-inet6-address 2001:db8:1:1::254;
accept-data;
}
}
}
}
}
ge-0/0/2 {
unit 0 {
family inet6 {
address 2001:db8:1:4::1/64;
}
}
}
[edit]
user@routerB# show protocols router-advertisement
interface ge-0/0/1.0 {
virtual-router-only;
prefix 2001:db8:1:1::/64;
}
[edit]
user@routerB# show routing-options
rib inet6.0 {
static {
route 0::0/0 next-hop 2001:db8:1:4::2;
}
}
디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit .
라우터 C 구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣습니다.
set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:1:1::3/64 set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:1:1::254
확인
VRRP가 라우터 A에서 작동하는지 확인
목적
VRRP가 라우터 A에서 활성화되어 있고 VRRP 그룹에서 VRRP의 역할이 올바른지 확인합니다.
작업
다음 명령을 사용하여 라우터 A에서 VRRP가 활성화되어 있는지, 라우터가 그룹 1의 기본인지, 인터넷에 연결된 인터페이스가 추적되고 있는지 확인합니다.
user@routerA> show vrrp
Interface State Group VR state VR Mode Timer Type Address
ge-0/0/1.0 up 1 master Active A 0.690 lcl 2001:db8:1:1::1
vip fe80::200:5eff:fe00:201
vip 2001:db8:1:1::254
user@routerA> show vrrp track Track Int State Speed VRRP Int Group VR State Current prio ge-0/0/2.0 up 1g ge-0/0/1.0 1 master 110
의미
명령은 show vrrp VRRP 구성에 대한 기본 정보를 표시합니다. 이 출력은 VRRP 그룹이 활성 상태이고 이 라우터가 기본 역할을 맡았음을 보여줍니다. lcl 주소는 인터페이스의 물리적 주소이며 vip 주소는 두 라우터가 공유하는 가상 주소입니다. 값(A 0.690)은 Timer 이 라우터가 다른 라우터로부터 VRRP 광고를 수신할 것으로 예상하는 남은 시간(초)을 나타냅니다.
VRRP가 라우터 B에서 작동하는지 확인
목적
라우터 B에서 VRRP가 활성화되어 있고 VRRP 그룹에서 VRRP의 역할이 올바른지 확인합니다.
작업
다음 명령을 사용하여 라우터 B에서 VRRP가 활성화되어 있고 라우터가 그룹 1에 대한 백업인지 확인합니다.
user@routerB> show vrrp
Interface State Group VR state VR Mode Timer Type Address
ge-0/0/1.0 up 1 backup Active D 2.947 lcl 2001:db8:1:1::2
vip fe80::200:5eff:fe00:201
vip 2001:db8:1:1::254
mas fe80::5668:a0ff:fe99:2d7d
의미
명령은 show vrrp VRRP 구성에 대한 기본 정보를 표시합니다. 이 출력은 VRRP 그룹이 활성 상태이고 이 라우터가 백업 역할을 맡았음을 보여줍니다. lcl 주소는 인터페이스의 물리적 주소이며 vip 주소는 두 라우터가 공유하는 가상 주소입니다. 값(D 2.947)은 Timer 이 라우터가 다른 라우터로부터 VRRP 광고를 수신할 것으로 예상하는 남은 시간(초)을 나타냅니다.
라우터 C가 인터넷 전송 라우터 A에 도달하는지 확인
목적
라우터 C에서 인터넷에 대한 연결을 확인합니다.
작업
다음 명령을 사용하여 라우터 C가 인터넷에 연결할 수 있는지 확인합니다.
user@routerC> ping 2001:db8:16:255::1 count 2 PING6(56=40+8+8 bytes) 2001:db8:1:1::3 --> 2001:db8:16:255::1 16 bytes from 2001:db8:16:255::1, icmp_seq=0 hlim=63 time=12.810 ms 16 bytes from 2001:db8:16:255::1, icmp_seq=1 hlim=63 time=30.139 ms --- 2001:db8:16:255::1 ping6 statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/std-dev = 12.810/21.474/30.139/8.664 ms
user@routerC> traceroute 2001:db8:16:255::1 traceroute6 to 2001:db8:16:255::1 (2001:db8:16:255::1) from 2001:db8:1:1::3, 64 hops max, 12 byte packets 1 2001:db8:1:1::1 (2001:db8:1:1::1) 9.891 ms 32.353 ms 7.859 ms 2 2001:db8:16:255::1 (2001:db8:16:255::1) 257.483 ms 19.877 ms 7.451 ms
의미
ping 명령은 인터넷에 traceroute 대한 도달 가능성을 표시하고 명령은 라우터 A가 전송 중임을 보여줍니다.
라우터 B가 VRRP의 기본이 되는지 확인
목적
라우터 A와 인터넷 간의 인터페이스가 다운될 때 라우터 B가 VRRP의 기본이 되는지 확인합니다.
작업
다음 명령을 사용하여 라우터 B가 기본이고 라우터 C가 인터넷 전송 라우터 B에 연결할 수 있는지 확인합니다.
user@routerA> show vrrp track detail
Tracked interface: ge-0/0/2.0
State: down, Speed: 1g
Incurred priority cost: 20
Tracking VRRP interface: ge-0/0/1.0, Group: 1
VR State: backup
Current priority: 90, Configured priority: 110
Priority hold-time: disabled
user@routerB> show vrrp
Interface State Group VR state VR Mode Timer Type Address
ge-0/0/1.0 up 1 master Active A 0.119 lcl 2001:db8:1:1::2
vip fe80::200:5eff:fe00:201
vip 2001:db8:1:1::254
user@routerC> traceroute 2001:db8:16:255::1 traceroute6 to 2001:db8:16:255::1 (2001:db8:16:255::1) from 2001:db8:1:1::3, 64 hops max, 12 byte packets 1 2001:db8:1:1::2 (2001:db8:1:1::2) 52.945 ms 344.383 ms 29.540 ms 2 2001:db8:16:255::1 (2001:db8:16:255::1) 46.168 ms 24.744 ms 23.867 ms
의미
이 show vrrp track detail 명령은 추적된 인터페이스가 라우터 A에서 다운되었고, 우선 순위가 90으로 떨어졌으며, 라우터 A가 이제 백업임을 보여줍니다. show vrrp 명령은 라우터 B가 이제 VRRP의 기본임을 traceroute 보여주고 명령은 라우터 B가 현재 전송 중임을 보여줍니다.
VRRP 인증 구성(IPv4 전용)
VRRP(IPv4 전용) 프로토콜 교환을 인증하여 신뢰할 수 있는 라우팅 플랫폼만 AS(Autonomous System)의 라우팅에 참여하도록 보장할 수 있습니다. 기본적으로 VRRP 인증은 비활성화되어 있습니다. 다음 인증 방법 중 하나를 구성할 수 있습니다. 각 VRRP 그룹은 동일한 방법을 사용해야 합니다.
Simple authentication(단순 인증) - 전송된 패킷에 포함된 텍스트 비밀번호를 사용합니다. 수신 라우팅 플랫폼은 인증 키(비밀번호)를 사용하여 패킷을 확인합니다.
MD5(Message Digest 5) 알고리즘 - IP 인증 헤더에 인증 데이터 필드를 생성합니다. 이 헤더는 VRRP PDU를 캡슐화하는 데 사용됩니다. 수신 라우팅 플랫폼은 인증 키(비밀번호)를 사용하여 IP 인증 헤더 및 VRRP PDU의 신뢰성을 확인합니다.
인증을 활성화하고 인증 방법을 지정하려면 다음과 같은 명령문을 포함합니다.authentication-type
authentication-type authentication;
authentication단순 또는 MD5일 수 있습니다. 인증 유형은 VRRP 그룹의 모든 라우팅 플랫폼에 대해 동일해야 합니다.
다음 계층 수준에서 이 문을 포함할 수 있습니다.
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]
명령문을 포함하는 authentication-type 경우, 명령문을 포함하여 각 인터페이스에서 키(비밀번호)를 구성할 수 있습니다.authentication-key
authentication-key key;
key (암호)는 ASCII 문자열입니다. 단순 인증의 경우 1자에서 8자까지 가능합니다. MD5 인증의 경우 1자에서 16자 사이일 수 있습니다. 공백이 포함된 경우 모든 문자를 따옴표(" ")로 묶습니다. VRRP 그룹의 모든 라우팅 플랫폼에 대해 키가 동일해야 합니다.
다음 계층 수준에서 이 문을 포함할 수 있습니다.
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]
VRRPv3가 활성화 authentication-type 되면 VRRP 그룹에 대해 및 authentication-key 문을 구성할 수 없습니다. 따라서 인증이 필요한 경우 VRRP가 아닌 대체 인증 메커니즘을 구성해야 합니다.
또한보십시오
VRRP 선점 및 보류 시간 구성
VRRP 선점 구성
기본적으로 우선 순위가 높은 VRRP 백업 스위치는 우선 순위가 낮은 기본 스위치를 선점합니다. 이 동작을 명시적으로 사용하려면 다음 문을 포함합니다.
preempt;
우선 순위가 높은 VRRP 백업 스위치가 우선 순위가 낮은 기본 스위치를 선점하는 것을 금지하려면 우선 순위가 낮은 스위치에 다음 문을 포함합니다.
no-preempt;
다음 계층 수준에서 이러한 문을 포함할 수 있습니다.
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]
선점 보류 시간 구성
또한 방금 시작된 우선 순위가 높은 백업 라우터가 기본 라우터를 선점하기 전에 대기하는 시간(초)인 선점 보류 시간을 구성할 수도 있습니다. 선점이 발생하기 전에 라우팅 프로토콜 또는 기타 Junos OS 구성 요소가 통합되도록 보류 시간을 구성할 수 있습니다.
보류 시간은 시작 시에만 적용됩니다. 기본적으로 hold-time 값은 0초이며, 이는 백업 라우터가 시작된 직후 선점이 발생할 수 있음을 의미합니다.
preemption hold-time 값을 수정하려면 다음 문을 구성합니다.
hold-time seconds;
보류 시간은 0초에서 3600초까지 가능합니다.
다음 계층 수준에서 이 문을 포함할 수 있습니다.
[edit interfaces interface-name unit logical-unit-number family inet address vrrp-group group-id] preempt
VRRP 기본 라우터의 광고 간격 구성
기본적으로 기본 라우터는 VRRP 그룹의 모든 구성원에게 매초 VRRP 광고 패킷을 보냅니다. 이러한 패킷은 기본 라우터가 여전히 작동 중임을 나타냅니다. 기본 라우터에 장애가 발생하거나 연결할 수 없게 되면 우선 순위 값이 가장 높은 백업 라우터가 새 기본 라우터가 됩니다.
광고 간격을 초 또는 밀리초 단위로 수정할 수 있습니다. VRRP 그룹의 모든 라우팅 플랫폼에 대해 간격이 동일해야 합니다.
IPv6용 VRRP의 경우, VRRP가 구성된 인터페이스에 대해 IPv6 라우터 광고를 구성하여 VRRP 그룹에 IPv6 라우터 광고를 보내야 합니다. 이를 위해서는 계층 수준에서 문을 [edit protocols router-advertisement] 포함합니다interface interface-name. (본 명령문과 가이드라인에 대한 자세한 내용은 라우팅 디바이스용 Junos OS 라우팅 프로토콜 라이브러리를 참조하십시오.) 인터페이스가 IPv6 라우터 요청 메시지를 수신하면 인터페이스에 구성된 모든 VRRP 그룹에 IPv6 라우터 광고를 보냅니다. 논리적 시스템의 경우, IPv6 라우터 광고는 VRRP 그룹으로 전송되지 않습니다.
IPv6 라우터의 기본 VRRP는 라우터의 가상 IP 주소를 사용하여 라우터 요청 메시지에 응답해야 합니다. 그러나 문이 계층 수준에 포함되는 [edit protocols router-advertisement] 경우interface interface-name, IPv6 라우터의 백업 VRRP는 VRRP 기본 응답보다 먼저 응답을 보낼 수 있으므로 클라이언트의 기본 경로가 기본 VRRP 라우터의 가상 IP 주소로 설정되지 않습니다. 이러한 상황을 방지하려면 계층 수준에서 문을 [edit protocols router-advertisement interface interface-name] 포함합니다virtual-router-only. 이 명령문이 포함되면 인터페이스에 구성된 VRRP IPv6 그룹(그룹이 기본 상태인 경우)에 대해서만 라우터 광고가 전송됩니다. IPv6 라우터의 기본 VRRP와 백업 VRRP 모두에 이 명령문을 포함해야 합니다.
EVPN 네트워크에서 계층 수준의 문을 [edit protocols router-advertisement interface interface-name] 포함 virtual-router-only 하면 라우터 광고가 링크 로컬 virtual-gateway-address에 대해서만 전송되도록 제한됩니다.
이 항목에는 다음 섹션이 포함되어 있습니다.
광고 간격(초) 수정
VRRP 광고 패킷 전송 사이의 시간(초 단위)을 수정하려면 문을 포함합니다.advertise-interval
advertise-interval seconds;
간격은 1초에서 255초 사이일 수 있습니다.
다음 계층 수준에서 이 문을 포함할 수 있습니다.
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]
VRRPv3가 활성화 advertise-interval 되면 광고 간격을 구성하는 데 문을 사용할 수 없습니다. 대신 문을 사용하여 fast-interval 광고 간격을 구성합니다.
밀리초 단위의 광고 간격 수정
VRRP 광고 패킷 전송 사이의 시간(밀리초)을 수정하려면 문을 포함합니다.fast-interval
fast-interval milliseconds;
간격은 10밀리초에서 40,950밀리초 사이일 수 있습니다.
다음 계층 수준에서 이 문을 포함할 수 있습니다.
[edit interfaces interface-name unit logical-unit-number family (inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]
VRRP PDU에서 Junos OS는 광고 간격을 0으로 설정합니다. 다른 벤더의 라우터와 함께 VRRP를 구성할 때, fast-interval 다른 라우터의 VRRP PDU에서 광고 간격이 0으로 설정된 경우에만 명령문이 올바르게 작동합니다. 그렇지 않으면 Junos OS는 다른 라우터의 설정을 광고 타이머 오류로 해석합니다.
IPv6 광고 패킷에 대한 VRRP 전송 사이의 시간(밀리초)을 수정하려면 문을 포함합니다.inet6-advertise-interval
inet6-advertise-interval ms;
값의 범위는 100ms에서 40,950밀리초(ms) 사이입니다.
다음 계층 수준에서 이 문을 포함할 수 있습니다.
[edit interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id]
VRRPv3가 활성화 inet6-advertise-interval 되면 광고 간격을 구성하는 데 문을 사용할 수 없습니다. 대신 문을 사용하여 fast-interval 광고 간격을 구성합니다.
VRRP 작업의 시작 기간 구성
VRRP 작업의 시작 기간을 구성하려면 계층 수준에서 문을 포함합니다startup-silent-period.[edit protocols vrrp]
[edit protocols vrrp] startup-silent-period seconds;
자동 시작 기간 동안 명령 출력은 show vrrp detail 에 대해 Master priority0 값을 표시하고 에 대해 Master router자신의 IP 주소를 표시합니다. 이러한 값은 기본 선택이 아직 완료되지 않았음을 나타내며 이러한 값은 무시할 수 있습니다.
또한보십시오
VRRP 기본 라우터를 선점하도록 백업 라우터 구성
기본적으로 우선 순위가 높은 백업 라우터가 우선 순위가 낮은 기본 라우터를 선점합니다. 기본 라우터를 명시적으로 선점하도록 설정하려면 문을 포함합니다.preempt
preempt;
다음 계층 수준에서 이 문을 포함할 수 있습니다.
[edit interfaces interface-name unit logical-unit-number family (inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (Inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]
우선 순위가 높은 백업 라우터가 우선 순위가 낮은 기본 라우터를 선점하는 것을 금지하려면 문을 포함합니다.no-preempt
no-preempt;
또한보십시오
가상 IP 주소로 향하는 패킷을 수락하도록 백업 구성
기본적으로 VRRP 백업으로 구성되었지만 기본 스위치 역할을 하는 스위치는 가상 IP 주소로 전송된 패킷, 즉 대상 주소가 가상 IP 주소인 패킷을 처리하지 않습니다. 백업 스위치가 기본 역할을 하는 동안 가상 IP 주소로 전송된 패킷을 처리하도록 구성하려면 백업에 명령문을 accept-data 포함합니다.
accept-data;
다음 계층 수준에서 이 문을 포함할 수 있습니다.
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group] group-id
백업이 기본 역할을 하는 동안 가상 IP 주소로 향하는 패킷을 수락하는 것을 명시적으로 금지하려면 문을 포함합니다.no-accept-data
no-accept-data;
명령문을 포함하는 accept-data 경우, 다음과 같이 연결된 호스트를 구성합니다.
Gratuitous ARP 요청을 처리합니다.
ARP 응답 이외의 패킷을 사용하여 ARP 캐시를 업데이트하지 마십시오.
이 문은 기본적으로 비활성화되어 있습니다. 활성화하면 구성이 RFC 3768을 준수하지 않습니다.
들어오는 IP 패킷을 ICMP로만 제한하려면 ICMP 패킷만 허용하도록 방화벽 필터를 구성해야 합니다.
또한보십시오
VRRP 기본 라우터에 대한 선점 보류 시간 값 수정
보류 시간은 우선 순위가 높은 백업 라우터가 기본 라우터를 선점하기 전에 경과할 수 있는 최대 시간(초)입니다. 선점 전에 모든 Junos OS 구성 요소가 통합되도록 보류 시간을 구성할 수 있습니다.
기본적으로 hold-time 값은 0초입니다. 값이 0이면 백업 라우터가 온라인 상태가 된 직후에 선점이 발생할 수 있습니다. 보류 시간은 백업 라우터가 온라인 상태가 된 시점부터 계산됩니다. 보류 시간은 VRRP 라우터가 막 온라인 상태가 될 때만 유효합니다.
preemption hold-time 값을 수정하려면 문을 포함합니다.hold-time
hold-time seconds;
보류 시간은 0초에서 3600초까지 가능합니다.
다음 계층 수준에서 이 문을 포함할 수 있습니다.
[edit interfaces interface-name unit logical-unit-number family (inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id preempt][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (Inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id preempt]
또한보십시오
VRRP 라우터의 비대칭 보류 시간 구성
Junos OS 릴리스 9.5 이상 asymmetric-hold-time 에서는 계층 수준의 문을 [edit protocols vrrp] 통해 추적된 인터페이스 또는 경로가 다운되거나 추적된 인터페이스의 대역폭이 감소할 때 VRRP 기본 라우터가 즉시 백업 라우터로 전환하도록 구성할 수 있습니다. 이러한 이벤트는 이벤트에 대해 구성된 우선 순위 비용을 기반으로 우선 순위를 즉시 감소시키고 기본 역할 선택을 트리거할 수 있습니다.
그러나 추적된 경로 또는 인터페이스가 다시 나타나거나 추적된 인터페이스의 대역폭이 증가하면 백업(원래 기본) 라우터는 우선 순위를 업데이트하기 전에 보류 시간이 만료될 때까지 기다렸다가 우선 순위가 VRRP 기본(원래 백업) 라우터의 우선 순위보다 높으면 전환을 시작합니다.
asymmetric-hold-time 문이 구성되지 않은 경우, VRRP 기본은 추적 경로가 다운되거나 추적된 인터페이스의 대역폭이 감소할 때 전환을 시작하기 전에 보류 시간이 만료될 때까지 기다립니다.
예: 비대칭 보류 시간 구성
[edit] user@host# set protocols vrrp asymmetric-hold-time [edit] user@host# show protocols vrrp asymmetric-hold-time;
또한보십시오
백업 VRRP 라우터를 위한 패시브 ARP 학습 구성
기본적으로 백업 VRRP 라우터는 VRRP-IP에서 VRRP-MAC 주소 변환에 대한 ARP 요청을 삭제합니다. 즉, 백업 라우터는 요청을 보내는 호스트에 대한 ARP(IP-MAC 주소) 매핑을 학습하지 않습니다. 기본 라우터의 장애를 감지하고 새 기본 라우터로 전환하면 백업 라우터는 기본 라우터의 ARP 캐시에 있던 모든 항목을 다시 학습해야 합니다. 메트로 이더넷 환경과 같이 직접 연결된 호스트가 많은 환경에서는 학습할 ARP 항목의 수가 많을 수 있습니다. 이로 인해 상당한 전환 지연이 발생할 수 있으며, 이 기간 동안 일부 호스트로 전송된 트래픽이 삭제될 수 있습니다.
패시브 ARP 학습을 사용하면 백업 라우터의 ARP 캐시가 기본 라우터의 ARP 캐시와 거의 동일한 콘텐츠를 보유할 수 있으므로 버스트에서 ARP 항목을 학습하는 문제를 방지할 수 있습니다. 패시브 ARP 학습을 활성화하려면 계층 수준에서 명령문을 포함합니다passive-learning.[edit system arp]
[edit system arp] passive-learning;
백업 및 기본 VRRP 라우터 모두에서 패시브 러닝을 설정하는 것이 좋습니다. 이렇게 하면 기본 라우터가 백업 라우터가 될 때 수동으로 개입할 필요가 없습니다. 라우터가 기본 라우터로 작동하는 동안 패시브 학습 구성은 운영에 영향을 미치지 않습니다. 구성은 라우터가 백업 라우터로 작동할 때만 적용됩니다.
Gratuitous ARP 및 ARP 에이징 타이머 구성에 대한 자세한 내용은 라우팅 디바이스용 Junos OS 관리 라이브러리를 참조하십시오.
또한보십시오
VRRP 경로 추적 구성
VRRP를 실행하도록 라우터 R1 및 R2를 구성합니다. 라우터 R3에서 고정 경로를 내보내기 위한 정책과 정적 경로를 구성합니다. R2의 VRRP 라우팅 인스턴스는 R3에서 보급하는 경로를 추적합니다.
라우터 R1에서
[edit interfaces]
ge-1/0/3 {
unit 0 {
vlan-id 1;
family inet {
address 200.100.50.2/24 {
vrrp-group 0 {
virtual-address 200.100.50.101;
priority 195;
}
}
}
}
}
라우터 R2
[edit interfaces]
ge-1/0/1 {
unit 0 {
vlan-id 1;
family inet {
address 200.100.50.1/24 {
vrrp-group 0 {
virtual-address 200.100.50.101;
priority 200;
track {
route 59.0.58.153/32 routing-instance default priority-cost 5;
route 59.0.58.154/32 routing-instance default priority-cost 5;
route 59.0.58.155/32 routing-instance default priority-cost 5;
}
}
}
}
}
}
라우터 R3에서
[edit]
policy-options {
policy-statement static-policy {
term term1 {
then accept;
}
}
}
protocols {
ospf {
export static-policy;
reference-bandwidth 4g;
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
}
}
}
routing-options {
static {
route 59.0.0.153/32 next-hop 45.45.45.46;
route 59.0.0.154/32 next-hop 45.45.45.46;
route 59.0.0.155/32 next-hop 45.45.45.46;
}
}
또한보십시오
VRRP 그룹에 대해 추적할 논리적 인터페이스 구성
VRRP는 논리적 인터페이스가 작동, 중단 또는 존재하지 않는지 추적할 수 있으며, 추적된 논리적 인터페이스의 상태에 따라 VRRP 그룹의 우선 순위를 동적으로 변경하여 새로운 기본 라우터 선택을 트리거할 수도 있습니다. VRRP는 또한 논리적 인터페이스의 작동 속도를 추적하고 속도가 구성된 임계값을 초과할 때 VRRP 그룹의 우선 순위를 동적으로 업데이트할 수 있습니다.
인터페이스 추적이 활성화되면 우선 순위 255를 구성할 수 없습니다(우선 순위 255는 기본 라우터를 지정함). 각 VRRP 그룹에 대해 최대 10개의 논리적 인터페이스를 추적할 수 있습니다.
추적할 논리적 인터페이스를 구성하려면 다음 문을 포함합니다.
track { interface interface-name { bandwidth-threshold bits-per-second priority-cost priority; priority-cost priority; } priority-hold-time seconds; }
interface et-0/0/0 {
priority-cost 30;
}
다음 계층 수준에서 이러한 문을 포함할 수 있습니다.
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id][edit interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id]
지정된 인터페이스는 VRRP 그룹에 대해 추적할 인터페이스입니다. 우선순위 보류 시간은 동적 우선순위 변경 사이에 경과해야 하는 최소 시간입니다. 인터페이스 상태 변경(업 또는 다운) 또는 대역폭 변경과 같은 추적 이벤트는 다음 응답 중 하나를 트리거합니다.
첫 번째 추적 이벤트는 우선 순위 보류 타이머를 시작하고 현재 우선 순위 및 우선 순위 비용에 따라 보류 중인 우선 순위도 초기화합니다. 그러나 현재 우선 순위는 변경되지 않습니다.
우선 순위 보류 타이머가 켜져 있는 동안 발생하는 추적 이벤트 또는 수동 구성 변경은 보류 중인 우선 순위 업데이트를 트리거합니다. 그러나 현재 우선 순위는 변경되지 않습니다.
이를 통해 Junos OS는 추적된 인터페이스가 플랩될 때마다 기본 역할 선거를 시작하지 않습니다.
우선 순위 보류 시간이 만료되면 현재 우선 순위는 보류 중인 우선 순위의 값을 상속하고 보류 중인 우선 순위는 중단됩니다.
구성한 asymmetric-hold-time경우, VRRP는 추적된 인터페이스가 실패하거나(상태가 에서 로 up down변경됨) 추적된 인터페이스에 사용 가능한 대역폭이 감소하는 경우 기본 역할 선거를 시작하기 전에 우선 순위 보류 시간이 만료될 때까지 기다리지 않습니다. 에 asymmetric-hold-time대한 자세한 내용은 VRRP 라우터의 비대칭 보류 시간 구성을 참조하십시오.
이 계층 수준에서 표시되는 두 priority-cost 개의 문이 있습니다. 명령문은 bandwidth-threshold 추적된 인터페이스에 대한 임계값을 지정합니다. 추적된 인터페이스의 대역폭이 구성된 대역폭 임계값 아래로 떨어지면 VRRP 그룹은 대역폭 임계값 우선 순위 비용을 사용합니다. 추적된 각 인터페이스에 대해 최대 5개의 대역폭 임계값 문을 추적할 수 있습니다. 문 priority-cost 바로 아래 interface 에는 인터페이스가 다운되었을 때 우선 순위에서 뺄 값을 제공하는 문이 있습니다.
추적된 모든 논리적 인터페이스에 대한 우선 순위 비용의 합계는 VRRP 그룹의 구성된 우선 순위보다 작거나 같아야 합니다. 두 개 이상의 인터페이스를 추적하는 경우, 라우터는 추적된 인터페이스에 대한 우선 순위 비용의 합계(추적된 각 인터페이스에 대해 최대 하나의 우선 순위 비용)를 VRRP 그룹 우선 순위에 적용합니다.
Junos OS 릴리스 15.1 이전에는 조정된 우선 순위가 0일 수 없었습니다. 우선 순위 비용과 VRRP 그룹의 구성된 우선 순위 간의 차이가 0인 경우 조정된 우선 순위는 1이 됩니다.
Junos OS 릴리스 15.1 이상에서는 조정된 우선 순위가 0이 될 수 있습니다.
우선 순위 값 영(0)은 현재 기본 라우터가 VRRP 참여를 중단했음을 나타냅니다. 이러한 우선 순위 값은 백업 라우터 중 하나를 트리거하여 현재 기본 라우터가 시간 초과될 때까지 기다릴 필요 없이 기본 라우터로 빠르게 전환하도록 하는 데 사용됩니다.
두 개 이상의 인터페이스를 추적하는 경우, 라우터는 추적된 인터페이스에 대한 우선 순위 비용의 합계(추적된 각 인터페이스에 대해 최대 하나의 우선 순위 비용)를 VRRP 그룹 우선 순위에 적용합니다. 그러나 각 VRRP 그룹에 대한 인터페이스 우선 순위 비용 및 대역폭 임계값 우선 순위 비용 값은 누적되지 않습니다. 라우터는 표 1에 표시된 대로 추적된 인터페이스에 대해 하나의 우선 순위 비용만 사용합니다.
추적된 인터페이스 상태 |
우선 비용 사용 |
|---|---|
아래로 |
|
아래로가 아닙니다. 미디어 속도가 하나 이상의 대역폭 임계값 미만 |
적용 가능한 가장 낮은 대역폭 임계값의 우선 순위 비용 |
대역폭 임계값을 구성하지 않은 경우에만 인터페이스 우선 순위 비용을 구성해야 합니다. 인터페이스 우선 순위 비용 값을 구성하지 않고 인터페이스가 다운된 경우 인터페이스는 가장 낮은 대역폭 임계값의 대역폭 임계값 우선 순위 비용 값을 사용합니다.
또한보십시오
VRRP 그룹에 대해 추적할 경로 구성
VRRP는 경로가 도달 가능한지 여부(즉, 구성이 포함된 라우팅 인스턴스의 라우팅 테이블에 경로가 존재)를 추적하고 추적된 경로의 도달 가능성에 따라 VRRP 그룹의 우선 순위를 동적으로 변경하여 새로운 기본 라우터 선택을 트리거할 수 있습니다.
추적할 경로를 구성하려면 다음 문을 포함합니다.
track { priority-hold-time seconds; route prefix/prefix-length routing-instance instance-name priority-cost priority; }
다음 계층 수준에서 이러한 문을 포함할 수 있습니다.
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id][edit interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id]
지정된 경로 접두사는 VRRP 그룹에 대해 추적할 경로입니다. 우선순위 보류 시간은 동적 우선순위 변경 사이에 경과해야 하는 최소 시간입니다. 라우팅 테이블에 경로를 추가하거나 라우팅 테이블에서 경로를 제거하는 것과 같은 경로 추적 이벤트는 다음 중 하나 이상을 트리거할 수 있습니다.
첫 번째 추적 이벤트는 우선 순위 보류 타이머를 시작하고 현재 우선 순위 및 우선 순위 비용에 따라 보류 중인 우선 순위도 초기화합니다. 그러나 현재 우선 순위는 변경되지 않습니다.
우선 순위 보류 타이머가 켜져 있는 동안 발생하는 추적 이벤트 또는 수동 구성 변경은 보류 중인 우선 순위 업데이트를 트리거합니다. 그러나 현재 우선 순위는 변경되지 않습니다.
우선 순위 보류 시간이 만료되면 현재 우선 순위는 보류 중인 우선 순위의 값을 상속하고 보류 중인 우선 순위는 중단됩니다.
이를 통해 Junos OS는 추적된 경로가 플랩될 때마다 기본 역할 선거를 시작하지 않습니다.
구성한 asymmetric-hold-time경우, VRRP는 라우팅 테이블에서 추적된 경로가 제거될 경우 기본 역할 선거를 시작하기 전에 우선 순위 보류 시간이 만료될 때까지 기다리지 않습니다. 에 asymmetric-hold-time대한 자세한 내용은 VRRP 라우터의 비대칭 보류 시간 구성을 참조하십시오.
라우팅 인스턴스는 경로를 추적할 라우팅 인스턴스입니다. 경로가 기본 또는 전역 라우팅 인스턴스에 있는 경우 인스턴스 이름을 로 default지정합니다.
다른 논리적 시스템에서 라우팅 인스턴스에 속하는 경로를 추적하는 것은 지원되지 않습니다.
우선 순위 비용은 추적된 경로가 다운되어 새로운 기본 라우터가 강제로 선택될 때 구성된 VRRP 우선 순위에서 뺄 값입니다. 값은 1에서 254 사이일 수 있습니다.
추적된 모든 경로에 대한 우선 순위 비용의 합계는 VRRP 그룹의 구성된 우선 순위보다 작거나 같아야 합니다. 두 개 이상의 경로를 추적하는 경우 라우터는 추적된 경로에 대한 우선 순위 비용의 합계(추적된 각 경로에 대해 최대 하나의 우선 순위 비용)를 VRRP 그룹 우선 순위에 적용합니다.
Junos OS 릴리스 15.1 이전에는 조정된 우선 순위가 0일 수 없었습니다. 우선 순위 비용과 VRRP 그룹의 구성된 우선 순위 간의 차이가 0인 경우 조정된 우선 순위는 1이 됩니다.
Junos OS 릴리스 15.1 이상에서는 조정된 우선 순위가 0이 될 수 있습니다.
우선 순위 값 영(0)은 현재 기본 라우터가 VRRP 참여를 중단했음을 나타냅니다. 이러한 우선 순위 값은 백업 라우터 중 하나를 트리거하여 현재 기본 라우터가 시간 초과될 때까지 기다릴 필요 없이 기본 라우터로 빠르게 전환하도록 하는 데 사용됩니다.
또한보십시오
예: 여러 VRRP 소유자 그룹 구성
이 예에서는 여러 VRRP(Virtual Router Redundancy Protocol) IPv4 및 IPv6 소유자 그룹을 구성하는 방법을 보여 줍니다.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
EX 시리즈, M 시리즈, MX 시리즈 또는 T 시리즈 라우터.
Junos OS 릴리스 12.3 이상
개요
여러 VRRP 소유자 그룹을 통해 사용자는 인터페이스 주소 식별자(IFA)를 가상 IP 주소(VIP)로 재사용할 수 있습니다. 여러 IPv4 소유자 그룹, 여러 IPv6 소유자 그룹 또는 IPv4 및 IPv6 소유자 그룹을 혼합하여 구성할 수 있습니다.
구성
CLI 빠른 구성
예의 이 섹션을 빠르게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여 넣은 다음 모든 줄 바꿈을 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 사항을 변경한 다음, 명령을 복사하여 계층 수준에서 CLI [edit] 에 붙여넣습니다.
여러 IPv4 소유자 그룹
edit interfaces ge-1/0/0 unit 0 family inet set address 10.0.0.2/24 vrrp-group 2 virtual-address 10.0.0.4 accept-data set address 20.0.0.2/24 vrrp-group 3 virtual-address 20.0.0.2 priority 255 set address 30.0.0.2/24 vrrp-group 4 virtual-address 30.0.0.2 priority 255
여러 IPv6 소유자 그룹
edit interfaces ge-1/0/0 unit 0 family inet6 set address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-inet6-address 2001:4818:f000:20::1 set address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-link-local-address fe80:4818:f000:20::1 set address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 priority 255 set address fe80:4818:f000:13::2/64 set address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-inet6-address 2001:1000:f000:20::1 set address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-link-local-address fe80:1000:f000:20::1 set address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 priority 255 set address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-inet6-address 2001:2000:f000:20::2 set address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-link-local-address fe80:2000:f000:20::2 set address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 priority 250
다중 IPv4 및 IPv6 소유자 그룹
edit interfaces ge-1/0/0 unit 0 set family inet address 10.0.0.1/24 vrrp-group 5 virtual-address 10.0.0.1 set family inet address 10.0.0.1/24 vrrp-group 5 priority 255 set family inet6 address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-inet6-address 2001:4818:f000:20::1 set family inet6 address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-link-local-address fe80:4818:f000:20::1 set family inet6 address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 priority 255 set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-inet6-address 2001:1000:f000:20::1 set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-link-local-address fe80:1000:f000:20::1 set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 priority 255 set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-inet6-address 2001:2000:f000:20::2 set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-link-local-address fe80:2000:f000:20::2 set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 priority 250
다중 IPv4 소유자 그룹 구성
단계별 절차
여러 IPv4 소유자 그룹을 구성하려면 다음을 수행합니다.
디바이스에 IPv4 인터페이스를 생성합니다
[edit] user@host# edit interfaces ge-1/0/0 unit 0 family inet
첫 번째 IPv4 소유자 그룹 구성
[edit interfaces ge-1/0/0 unit 0 family inet] user@host# set address 10.0.0.2/24 vrrp-group 2 virtual-address 10.0.0.4 accept-data
두 번째 IPv4 소유자 그룹 구성
[edit interfaces ge-1/0/0 unit 0 family inet] user@host# set address 20.0.0.2/24 vrrp-group 3 virtual-address 20.0.0.2 priority 255
세 번째 IPv4 소유자 그룹을 구성합니다
[edit interfaces ge-1/0/0 unit 0 family inet] user@host# set address 30.0.0.2/24 vrrp-group 4 virtual-address 30.0.0.2 priority 255
다중 IPv6 소유자 그룹 구성
단계별 절차
여러 IPv6 소유자 그룹을 구성하려면 다음을 수행합니다.
디바이스에 IPv6 인터페이스를 생성합니다
[edit] user@host# edit interfaces ge-1/0/0 unit 0 family inet6
첫 번째 IPv6 소유자 그룹에 대해 inet6 주소를 구성합니다
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-inet6-address 2001:4818:f000:20::1
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-link-local-address fe80:4818:f000:20::1
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 priority 255
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-inet6-address 2001:1000:f000:20::1
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-link-local-address fe80:1000:f000:20::1
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 priority 255
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-inet6-address 2001:2000:f000:20::2
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-link-local-address fe80:2000:f000:20::2
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 priority 250
다중 IPv4 및 IPv6 소유자 그룹 구성
단계별 절차
여러 IPv4 및 IPv6 소유자 그룹을 구성하려면 다음을 수행합니다.
디바이스에서 인터페이스를 생성합니다
[edit] user@host# edit interfaces ge-1/0/0 unit 0
IPv4 소유자 그룹에 대한 패밀리 inet 주소 및 가상 주소를 구성합니다
[edit interfaces ge-1/0/0 unit 0] user@host# set family inet address 10.0.0.1/24 vrrp-group 5 virtual-address 10.0.0.1
IPv4 소유자 그룹의 우선 순위를 255로 설정합니다
[edit interfaces ge-1/0/0 unit 0] set family inet address 10.0.0.1/24 vrrp-group 5 priority 255
첫 번째 IPv6 소유자 그룹에 대해 inet6 주소를 구성합니다
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-inet6-address 2001:4818:f000:20::1
첫 번째 IPv6 소유자 그룹에 대한 가상 링크 로컬 주소를 설정합니다
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-link-local-address fe80:4818:f000:20::1
첫 번째 IPv6 소유자 그룹의 우선 순위를 255로 설정합니다
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 priority 255
두 번째 IPv6 소유자 그룹에 대해 inet6 주소를 구성합니다
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-inet6-address 2001:1000:f000:20::1
두 번째 IPv6 소유자 그룹에 대한 가상 링크 로컬 주소를 설정합니다
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-link-local-address fe80:1000:f000:20::1
두 번째 IPv6 소유자 그룹의 우선 순위를 255로 설정합니다
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 priority 255
세 번째 IPv6 소유자 그룹에 대한 inet6 주소를 구성합니다
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-inet6-address 2001:2000:f000:20::2
세 번째 IPv6 소유자 그룹에 대한 가상 링크 로컬 주소를 설정합니다
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-link-local-address fe80:2000:f000:20::2
세 번째 IPv6 소유자 그룹의 우선 순위를 250으로 설정합니다
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 priority 250
결과
여러 IPv4 소유자 그룹
[edit interfaces]
ge-1/0/0
unit 0 {
family inet {
address 10.0.0.2/24 {
vrrp-group 2 {
virtual-address 10.0.0.4;
accept-data;
}
}
address 20.0.0.2/24 {
vrrp-group 3 {
virtual-address 20.0.0.2;
priority 255;
}
}
address 30.0.0.2/24 {
vrrp-group 4 {
virtual-address 30.0.0.2;
priority 255;
}
}
}
}
여러 IPv6 소유자 그룹
[edit interfaces]
ge-1/0/0
unit 0 {
family inet6 {
address 2001:4818:f000:20::1/64 {
vrrp-inet6-group 1 {
virtual-inet6-address 2001:4818:f000:20::1;
virtual-link-local-address fe80:4818:f000:20::1;
priority 255;
}
}
address fe80:4818:f000:13::2/64;
address 2001:1000:f000:20::1/64 {
vrrp-inet6-group 2 {
virtual-inet6-address 2001:1000:f000:20::1;
virtual-link-local-address fe80:1000:f000:20::1;
priority 255;
}
}
address 2001:2000:f000:20::1/64 {
vrrp-inet6-group 3 {
virtual-inet6-address 2001:2000:f000:20::2;
virtual-link-local-address fe80:2000:f000:20::2;
priority 250;
}
}
}
}
다중 IPv4 및 IPv6 소유자 그룹
[edit interfaces]
ge-1/0/0
unit 0 {
family inet {
address 10.0.0.1/24 {
vrrp-group 5 {
virtual-address 10.0.0.1;
priority 255;
}
}
}
family inet6 {
address 2001:4818:f000:20::1/64 {
vrrp-inet6-group 1 {
virtual-inet6-address 2001:4818:f000:20::1;
virtual-link-local-address fe80:4818:f000:20::1;
priority 255;
}
}
address 2001:1000:f000:20::1/64 {
vrrp-inet6-group 2 {
virtual-inet6-address 2001:1000:f000:20::1;
virtual-link-local-address fe80:1000:f000:20::1;
priority 255;
}
}
address 2001:2000:f000:20::1/64 {
vrrp-inet6-group 3 {
virtual-inet6-address 2001:2000:f000:20::2;
virtual-link-local-address fe80:2000:f000:20::2;
priority 250;
}
}
}
}
확인
구성을 확인하려면 명령을 실행 show interfaces ge-1/0/0 하거나 인터페이스에 할당한 이름을 사용합니다.
VRRP 그룹에 대한 상속 구성
Junos OS를 사용하면 VLAN의 다양한 서브넷에서 VRRP 그룹을 구성하여 활성 VRRP 그룹이라고 하는 그룹 중 하나의 상태와 구성을 상속할 수 있습니다. vrrp-inherit-from 구성 문이 구성에 포함되면 다른 VRRP 그룹이 상태를 상속하는 활성 VRRP 그룹만 빈번한 VRRP 광고를 전송하고 들어오는 VRRP 광고를 처리합니다. 상태가 항상 활성 VRRP 그룹에서 상속되기 때문에 상태를 상속하는 그룹은 들어오는 VRRP 광고를 처리하지 않습니다. 그러나 상태를 상속하는 그룹은 VRRP 라우터 사이에 배치된 스위치에서 MAC 주소 학습을 용이하게 하기 위해 2-3분마다 한 번씩 VRRP 광고를 보냅니다.
vrrp-inherit-from 문이 구성되지 않은 경우 VLAN의 다양한 서브넷에 있는 각 VRRP 기본 그룹은 별도의 VRRP 광고를 전송하고 VLAN의 트래픽에 추가합니다.
VRRP 그룹에 대한 상속을 구성하려면 계층 수준에서 문을 [edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id] 포함합니다vrrp-inherit-from.
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id] vrrp-inherit-from active-group group-index; vrrp-inherit-from active-interface active-interface-name;
다른 그룹으로부터 상태를 상속하도록 그룹을 구성하는 경우, 상속 그룹과 활성 그룹은 동일한 물리적 인터페이스 및 논리적 시스템에 있어야 합니다. 그러나 그룹이 반드시 동일한 라우팅 인스턴스(9.6 이전의 Junos OS 릴리스에서와 같이), VLAN 또는 논리적 인터페이스에 있을 필요는 없습니다.
VRRP 그룹에 대한 명령문을 vrrp-inherit-from 포함하면 VRRP 그룹은 활성 그룹에서 다음 매개 변수를 상속합니다.
광고 간격
인증 키
인증 유형
빠른 간격
선점 | 선점 없음
우선 순위
인터페이스 추적
경로 추적
그러나 그룹에 대한 명령문을 구성 accept-data | no-accept-data 하여 인터페이스가 가상 IP 주소로 향하는 패킷을 수락해야 하는지 여부를 지정할 수 있습니다.
또한보십시오
VRRP 그룹의 가상 IP 주소로 향하는 모든 패킷을 수락하도록 인터페이스 구성
기본 라우터 역할을 하는 라우터가 IP 주소 소유자가 아닌 VRRP 구현에서(IP 주소 소유자는 실제 IP 주소가 가상 라우터의 IP 주소(가상 IP 주소)로 사용되는 인터페이스가 있는 라우터입니다) 기본 라우터는 가상 IP 주소로 전송되는 패킷의 ARP 패킷만 수락합니다. Junos OS를 사용하면 accept-data 구성을 통해 이러한 제한을 재정의할 수 있습니다. accept-data 명령문이 구성에 포함되면 기본 라우터가 IP 주소 소유자가 아니더라도 기본 라우터는 가상 IP 주소로 전송된 모든 패킷을 수락합니다.
기본 라우터가 IP 주소 소유자이거나 우선 순위가 255로 설정된 경우 기본 라우터는 기본적으로 가상 IP 주소로 주소가 지정된 모든 패킷을 수락합니다. 이러한 경우 accept-data 구성이 필요하지 않습니다.
가상 IP 주소로 전송되는 모든 패킷을 수락하도록 인터페이스를 구성하려면 다음과 같은 명령문을 포함합니다.accept-data
accept-data;
다음 계층 수준에서 이 문을 포함할 수 있습니다.
[edit interfaces interface-name unit logical-unit-number family (inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (Inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]
IP 주소 소유자이거나 우선 순위가 255로 설정된 기본 라우터가 가상 IP 주소로 주소가 지정된 ARP 패킷 이외의 패킷을 수락하지 못하도록 하려면 문을 포함합니다.no-accept-data
no-accept-data;
들어오는 IP 패킷을 ICMP 패킷으로만 제한하려면 ICMP 패킷만 허용하도록 방화벽 필터를 구성해야 합니다.
명령문을 포함
accept-data하면 라우팅 플랫폼 구성이 RFC 3768을 준수하지 않습니다(RFC 3768, VRRP(Virtual Router Redundancy Protocol)의 섹션 6.4.3 참조).
또한보십시오
VRRP 광고 패킷 수신 지연으로 인한 경보를 피하기 위한 무음 기간 구성
무음 기간은 인터페이스 상태가 다운에서 업으로 변경될 때 시작됩니다. 이 기간 동안 기본 다운 이벤트는 무시됩니다. 인터페이스 시작 단계에서 수신 VRRP 광고 패킷의 지연 또는 중단으로 인한 경보를 피하기 위해 무음 기간 간격을 구성합니다.
Primary Down Event 타이머가 무시하는 무음 기간 간격을 구성하려면, 계층 수준에서 명령문을 포함합니다startup-silent-period.[edit protocols vrrp]
[edit protocols vrrp] startup-silent-period seconds;
자동 시작 기간 동안 명령 출력에는 show vrrp detail 에 대한 Master priority 0 값과 에 대한 Master routerIP 주소가 표시됩니다. 이러한 값은 기본 선택이 아직 완료되지 않았음을 나타내며 이러한 값은 무시할 수 있습니다.
startup-silent-period를 구성한 경우 startup-silent-period가 만료될 때까지 기본 다운 이벤트가 무시됩니다.
예를 들어, VRRP 그룹 을 구성하고, vrrp-group1광고 간격은 1초, 시작 무음 기간은 10초, 우선 순위는 255 미만인 인터페이스 interface1 로 구성합니다.
아래에서 위로 전환하는 경우 interface1 :
vrrp-group1 그룹이 백업 상태로 이동하고 Primary Down Event 타이머(3초, 광고 간격 값의 3배, 이 경우 1초)를 시작합니다.
3초 동안 VRRP PDU가 수신되지 않으면 시작 자동 기간 (이 경우 10초)이 확인되고 시작 자동 기간이 만료되지 않은 경우 기본 다운 이벤트 타이머가 다시 시작됩니다. 이 작업은 시작 자동 기간이 만료될 때까지 반복됩니다. 이 예에서 기본 다운 이벤트 타이머는 10초의 시작 자동 기간이 만료될 때까지 4회(12초) 실행됩니다.
네 번째 3초 주기가 끝날 때까지 VRRP PDU가 수신되지 않으면 이 vrrp-group1 기본 역할을 대신합니다.
또한보십시오
VRRP를 위한 분산된 주기적 패킷 관리 프로세스 활성화
일반적으로 VRRP 광고는 그룹의 다른 구성원에게 VRRP 기본 라우터가 작동 중임을 알리기 위해 기본 VRRP 라우터의 VRRP 프로세스(vrrpd)에 의해 정기적으로 전송됩니다.
vrrpd 프로세스가 사용 중이고 VRRP 광고를 보내지 않으면 백업 VRRP 라우터는 기본 라우터가 다운되었다고 가정하고 기본 라우터로 인계되어 불필요한 플랩을 일으킬 수 있습니다. 이 인수는 원래 기본 라우터가 여전히 활성 상태이고 사용 가능한 경우에도 발생할 수 있으며 트래픽이 감소한 후 광고 전송을 재개할 수 있습니다. 이 문제를 해결하고 vrrpd 프로세스의 부하를 줄이기 위해 Junos OS는 주기적인 패킷 관리 프로세스(ppmd)를 사용하여 vrrpd 프로세스를 대신하여 VRRP 광고를 보냅니다. 그러나 패킷 전달 엔진에 상주하는 분산 ppmd 프로세스에 VRRP 광고를 보내는 작업을 추가로 위임할 수 있습니다.
VRRP 광고 전송을 분산 ppmd 프로세스에 위임하는 기능은 현재 VRRP 광고 전송을 담당하는 ppmd 프로세스가 사용 중일 때에도 VRRP 광고가 전송되도록 보장합니다. 이러한 위임은 ppmd 프로세스가 사용 중일 때 오경보의 가능성을 방지합니다. VRRP 광고 전송을 분산 ppmd로 위임하는 기능은 부하가 여러 ppmd 인스턴스에서 공유되고 단일 장치에 집중되지 않기 때문에 확장성을 더해줍니다.
MD5 인증을 통한 광고와 같은 CPU 집약적인 VRRP 광고는 분산 ppmd가 활성화된 경우에도 라우팅 엔진의 VRRP 프로세스에 의해 계속 처리됩니다.
VRRP는 PPM 위임이 활성화된 경우(기본값)에만 GRES(Graceful Routing Engine) 스위치오버에 의해 지원됩니다.
어그리게이션 이더넷 및 통합 라우팅 및 브리징(IRB) 위임은 MPC 라인 카드에 대해서만 지원됩니다. MX104 이하와 같이 MPC가 내장된 라우팅 디바이스는 이 기능을 지원하지 않습니다.
VRRP 광고를 전송하도록 분산된 ppmd 프로세스를 구성하려면 계층 수준에서 명령문을 포함합니다delegate-processing.[edit protocols vrrp]
[edit protocols vrrp] delegate-processing;
어그리게이션 이더넷 및 IRB 인터페이스를 통해 VRRP 광고를 전송하도록 분산 ppmd 프로세스를 구성하려면 계층 수준에서 명령문을 포함합니다delegate-processing ae-irb.[edit protocols vrrp]
[edit protocols vrrp] delegate-processing ae-irb;
또한보십시오
VRRP의 컨버전스 시간 개선
구성된 VRRP(Virtual Router Redundancy Protocol)에 대해 더 빠른 컨버전스 시간을 활성화하여 트래픽 복원 시간을 1초 미만으로 줄일 수 있습니다. VRRP의 컨버전스 시간을 개선하려면 다음 작업을 수행하십시오.
Configure the distributed periodic packet management process—VRRP 프로세스가 사용 중이고 VRRP 광고를 보내지 않으면, 백업 VRRP 라우터는 기본 라우터가 다운된 것으로 가정하고 기본 라우터로 인계받아 불필요한 플랩을 일으킬 수 있습니다. 이 문제를 해결하고 VRRP 프로세스의 부하를 줄이기 위해 Junos OS는 PPM(Distributed Periodic Packet Management) 프로세스를 사용하여 VRRP 프로세스를 대신하여 VRRP 광고를 보냅니다.
분산된 PPM 프로세스를 구성하려면 계층 수준에서 문을
[edit protocols vrrp]포함합니다delegate-processing.Disable the skew timer- VRRP의 스큐 타이머는 페일오버 상황에서 두 개의 백업 라우터가 동시에 기본 상태로 전환되지 않도록 하는 데 사용됩니다. 네트워크 구축에 기본 라우터와 백업 라우터가 하나만 있는 경우 스큐 타이머를 비활성화하여 기본 상태로 전환하는 데 필요한 시간을 줄일 수 있습니다.
기울이기 타이머를 비활성화하려면 계층 수준에서 문을
[edit protocols vrrp]포함합니다skew-timer-disable.Configure the number of fast advertisements that can be missed by a backup router before it starts transitioning to the master state- 백업 라우터는 특정 수의 광고 패킷이 손실될 때까지 기다렸다가 기본 상태로 전환합니다. 이 대기 시간은 라우터 오류 또는 링크 오류와 같은 시나리오에서 치명적일 수 있습니다. 이러한 상황을 피하고 더 빠른 컨버전스 시간을 활성화하기 위해 Junos OS 릴리스 12.2 이상에서는 백업 라우터가 기본 상태로 전환을 시작하기 전에 놓칠 수 있는 빠른 광고 수를 지정하는 빠른 광고 간격 값을 구성할 수 있습니다.
빠른 광고 간격을 구성하려면 계층 수준에서
[edit protocols vrrp]명령문을 포함합니다global-advertisements-threshold.Configure inheritance of VRRP groups—Junos OS를 사용하면 가상 LAN(VLAN)의 다양한 서브넷에서 VRRP 그룹을 구성하여 활성 VRRP 그룹이라고 하는 그룹 중 하나의 상태와 구성을 상속할 수 있습니다.
vrrp-inherit-from문이 구성에 포함되면 다른 VRRP 그룹이 상태를 상속하는 활성 VRRP 그룹만 빈번한 VRRP 광고를 전송하고 들어오는 VRRP 광고를 처리합니다. 확장된 구성에 상속 그룹을 사용합니다. 예를 들어, 광고 간격이 100ms인 1000개의 VRRP 그룹이 있는 경우 상속 그룹을 사용합니다.VRRP 그룹에 대한 상속을 구성하려면 계층 수준에서 문을
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]포함합니다vrrp-inherit-from.-
Disable duplicate address detection for IPv6 interfaces- Junos OS 릴리스 15.1부터 중복 주소 감지는 IPv6용 Neighbor Discovery Protocol의 기능입니다. 중복 주소 감지는 기본적으로 사용하도록 설정되며 주소가 다른 노드에서 이미 사용 중인지 여부를 확인합니다. 탐지 주소 탐지가 활성화되면 VRRP 추적을 위해 구성된 IPv6 인터페이스가 등장한 후 컨버전스 시간이 길어집니다. 중복 주소 감지를
[edit system internet-options]비활성화하려면 계층 수준에서 명령문을 포함합니다ipv6-duplicate-addr-detection-transmits 0. 특정 인터페이스에 대해서만 중복 주소 감지를[edit interfaces interface-name unit logical-unit-number family inet6]비활성화하려면 계층 수준에서 문을 포함합니다dad-disable.
VRRP 그룹의 상속은 모든 유형의 인터페이스에서 지원됩니다. VRRP 배포, 스큐 타이머 비활성화, 광고 임계값 감소 등 컨버전스 시간을 줄이기 위한 기타 조치.
다른 라우터에 비해 MPC가 있는 MX 시리즈 라우터의 컨버전스 시간과 트래픽 복원 시간은 더 짧습니다.
컨버전스 시간의 감소는 물리적 인터페이스의 모든 유형의 구성에 적용되지만, 컨버전스 시간은 모든 구성에 대해 1초 이상일 수 있습니다. 컨버전스 시간은 백업에서 기본 상태로 전환되는 그룹 수와 이러한 그룹이 전환되는 간격에 따라 달라집니다.
또한보십시오
컨버전스 시간 향상을 위한 VRRP 구성
구성된 VRRP(Virtual Router Redundancy Protocol)에 대해 더 빠른 컨버전스 시간을 활성화하여 트래픽 복원 시간을 1초 미만으로 줄일 수 있습니다. VRRP의 컨버전스 시간을 향상시키려면 다음 작업을 수행하십시오.
시작하기 전에 VRRP를 구성하십시오. VRRP 구성을 참조하십시오.
VRRP 그룹의 상속은 모든 유형의 인터페이스에서 지원됩니다. VRRP가 통합 라우팅 및 브리징(IRB) 인터페이스, 통합 이더넷 인터페이스 및 멀티섀시 링크 어그리게이션 그룹(MC-LAG) 인터페이스를 통해 구성될 때 VRRP 배포, 스큐 타이머 비활성화, 광고 임계값 감소와 같은 컨버전스 시간을 줄이기 위한 다른 조치는 적용되지 않습니다.
다른 라우터에 비해 MPC가 있는 MX 시리즈 라우터의 컨버전스 시간과 트래픽 복원 시간은 더 짧습니다.
컨버전스 시간의 감소는 물리적 인터페이스의 모든 유형의 구성에 적용되지만, 컨버전스 시간은 모든 구성에 대해 1초 이상일 수 있습니다. 컨버전스 시간은 백업에서 기본 상태로 전환되는 그룹 수와 이러한 그룹이 전환되는 간격에 따라 달라집니다.
또한보십시오
VRRP 작업 추적
VRRP 작업을 추적하려면 계층 수준에서 명령문을 [edit protocols vrrp] 포함합니다traceoptions.
기본적으로 VRRP는 오류, DCD(Data Carrier Detect) 구성 및 라우팅 소켓 이벤트를 /var/log 디렉토리의 파일에 기록합니다. 기본적으로 이 파일의 이름은 /var/log/vrrpd입니다. 기본 파일 크기는 1MB이며 첫 번째 파일을 덮어쓰기 전에 세 개의 파일이 만들어집니다.
로깅 파일의 구성을 변경하려면 계층 수준에서 문을 포함합니다traceoptions.[edit protocols vrrp]
[edit protocols vrrp] traceoptions { file filename <files number> <match regular-expression> <microsecond-stamp> <size size> <world-readable | no-world-readable>; flag flag; no-remote-trace; } flag flag;
다음과 같은 VRRP 추적 플래그를 지정할 수 있습니다.
all—모든 VRRP 작업을 추적합니다.
database - 모든 데이터베이스 변경 사항을 추적합니다.
general - 모든 일반 이벤트를 추적합니다.
interfaces—모든 인터페이스 변경 사항을 추적합니다.
normal - 모든 정상 이벤트를 추적합니다.
packets—송수신된 모든 패킷을 추적합니다.
state - 모든 상태 전환을 추적합니다.
timer—모든 타이머 이벤트를 추적합니다.
또한보십시오
예: 로드 공유를 위한 VRRP 구성
스위치를 VRRP 백업 전용으로 사용하지 않으려면(따라서 기본 스위치가 실패하지 않는 한 유휴 상태로 두지 않으려면) 각 참여 스위치가 동시에 기본 및 백업 역할을 하는 로드 공유 구성을 생성할 수 있습니다.
로드 공유(액티브-액티브) 구성을 사용하는 한 가지 이유는 두 스위치를 모두 적극적으로 모니터링 및 유지 관리하고 둘 중 하나에서 문제가 발생할 경우 이를 알아차릴 가능성이 높기 때문입니다. 한 스위치가 백업으로만 사용되는 구성(액티브-백업 구성)을 사용하는 경우 백업 스위치가 유휴 상태일 때 주의를 기울이지 않을 수 있습니다. 최악의 경우 이로 인해 백업 스위치에서 감지되지 않은 문제가 발생하여 장애 조치가 발생할 때 제대로 수행하지 못할 수 있습니다.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
스위치 2개
Junos OS 릴리스 11.3 이상
두 스위치 모두에서 정적 라우팅 또는 동적 라우팅 프로토콜이 활성화되었습니다.
개요 및 토폴로지
이 예에서는 각각 고유한 가상 IP 주소를 가진 두 개의 VRRP 그룹을 사용합니다. LAN의 디바이스는 이러한 가상 IP 주소 중 하나를 기본 게이트웨이로 사용합니다. 스위치 중 하나에 장애가 발생하면 다른 스위치가 이를 대신합니다. 예를 들어 그림 1에 표시된 토폴로지에서 스위치 A는 VRRP 그룹 100의 기본입니다. 스위치 A에 장애가 발생하면 스위치 B가 트래픽을 이어받아 최종 디바이스가 기본 게이트웨이 주소 10.1.1.1로 전송합니다.
이 예에서는 VRRP를 실행하는 두 스위치를 구성하여 서로를 백업하는 기본 단계를 설명하는 간단한 구성을 보여줍니다. 표 2 에는 각 스위치에 대한 VRRP 설정이 나와 있습니다.
토폴로지
| 스위치 A | 스위치 B |
|---|---|
VRRP 그룹 100:
|
VRRP 그룹 100:
|
VRRP 그룹 200:
|
VRRP 그룹 200:
|
표시된 대로 두 스위치를 구성하는 것 외에도 일부 스위치는 가상 IP 주소 중 하나를 기본 게이트웨이로 사용하고 나머지 최종 디바이스는 다른 가상 IP 주소를 기본 게이트웨이로 사용하도록 최종 디바이스를 구성해야 합니다.
페일오버가 발생하면 나머지 스위치는 수요에 따라 모든 트래픽을 처리하지 못할 수 있습니다.
두 스위치 모두에서 VRRP 구성
절차
CLI 빠른 구성
스위치 A에 다음을 입력합니다.
[edit] set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 100 virtual-address 10.1.1.1 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 100 priority 250 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 virtual-address 10.1.1.2 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 priority 200
스위치 B에 다음을 입력합니다.
[edit] set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 virtual-address 10.1.1.1 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 priority 200 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 200 virtual-address 10.1.1.2 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 200 priority 250
단계별 절차
스위치 A에서 VRRP 그룹 및 우선순위를 구성합니다.
스위치 A에서 VRRP 그룹 100을 생성하고 그룹의 가상 IP 주소를 구성합니다.
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 virtual-address 10.1.1.1
이 그룹에서 이 인터페이스에 대한 VRRP 우선순위를 할당합니다.
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 100 priority 250
스위치 A에 VRRP 그룹 200을 생성하고 그룹의 가상 IP 주소를 구성합니다.
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 virtual-address 10.1.1.2
이 그룹에서 이 인터페이스에 대한 VRRP 우선순위를 할당합니다.
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 priority 200
단계별 절차
스위치 B에서 VRRP 그룹 및 우선순위를 구성합니다.
스위치 B에서 VRRP 그룹 100을 생성하고 그룹의 가상 IP 주소를 구성합니다.
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 virtual-address 10.1.1.1
이 그룹에서 이 인터페이스에 대한 VRRP 우선순위를 할당합니다.
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 priority 200
스위치 A는 이 그룹에서 우선 순위가 가장 높기 때문에 그룹 100의 기본 스위치로 유지됩니다.
스위치 A에 VRRP 그룹 200을 생성하고 그룹의 가상 IP 주소를 구성합니다.
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 200 virtual-address 10.1.1.2
이 그룹에서 이 인터페이스에 대한 VRRP 우선순위를 할당합니다.
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 priority 250
스위치 B는 이 그룹에서 우선 순위가 가장 높기 때문에 그룹 200의 기본이 됩니다.
결과
스위치 A에 구성 결과를 표시합니다.
user@switch> show configuration
interfaces {
xe-0/0/0 {
unit 0 {
family inet {
address 10.1.1.251 {
vrrp-group 100 {
virtual address 10.1.1.1
priority 250
}
vrrp-group 200 {
virtual address 10.1.1.2
priority 200
}
}
}
}
}
}
스위치 B에 구성 결과를 표시합니다.
user@switch> show configuration
interfaces {
xe-0/0/0 {
unit 0 {
family inet {
address 10.1.1.252 {
vrrp-group 100 {
virtual address 10.1.1.1
priority 200
}
vrrp-group 200 {
virtual address 10.1.1.2
priority 250
}
}
}
}
}
}
확인
VRRP가 스위치 A에서 작동하는지 확인
목적
VRRP가 스위치 A에서 활성화되어 있고 기본 및 백업 역할이 올바른지 확인합니다.
작업
다음 명령을 사용하여 VRRP가 스위치 A에서 활성 상태인지, 스위치가 그룹 100의 기본이고 그룹 200의 백업인지 확인합니다.
user@switch> show vrrp
Interface State Group VR state Timer Type Address
xe-0/0/0.0 up 100 master A .0327 lcl 10.1.1.251
vip 10.1.1.1
xe-0/0/0.0 up 200 backup A .0327 lcl 10.1.1.251
vip 10.1.1.2
의미
명령은 show vrrp VRRP 구성에 대한 기본 정보를 표시합니다. 이 출력은 두 VRRP 그룹이 모두 활성 상태이며 이 스위치가 올바른 기본 및 백업 역할을 맡았음을 보여줍니다. lcl 주소는 인터페이스의 물리적 주소이고 vip 주소는 두 스위치가 공유하는 가상 주소입니다. 타이머 값(A.0327)은 이 스위치가 다른 스위치로부터 VRRP 광고를 수신할 것으로 예상하는 남은 시간(초)을 나타냅니다. 타이머가 만료되기 전에 그룹 200에 대한 보급이 도착하지 않으면 스위치 A는 자신을 이 그룹의 기본으로 주장합니다.
VRRP가 스위치 B에서 작동하는지 확인
목적
VRRP가 스위치 B에서 활성화되어 있고 기본 및 백업 역할이 올바른지 확인합니다.
작업
다음 명령을 사용하여 VRRP가 스위치 B에서 활성 상태인지, 스위치가 그룹 100의 백업이고 그룹 200의 기본 백업인지 확인합니다.
user@switch> show vrrp
Interface State Group VR state Timer Type Address
xe-0/0/0.0 up 100 backup A .0327 lcl 10.1.1.252
vip 10.1.1.1
xe-0/0/0.0 up 200 master A .0327 lcl 10.1.1.252
vip 10.1.1.2
의미
명령은 show vrrp VRRP 구성에 대한 기본 정보를 표시합니다. 이 출력은 두 VRRP 그룹이 모두 활성 상태이며 이 스위치가 올바른 기본 및 백업 역할을 맡았음을 보여줍니다. lcl 주소는 인터페이스의 물리적 주소이고 vip 주소는 두 스위치가 공유하는 가상 주소입니다. 타이머 값(A.0327)은 이 스위치가 다른 스위치로부터 VRRP 광고를 수신할 것으로 예상하는 남은 시간(초)을 나타냅니다. 타이머가 만료되기 전에 그룹 100에 대한 광고가 도착하지 않으면 스위치 B는 자신을 이 그룹의 기본으로 주장합니다.
VRRP 문제 해결
문제
설명
인터페이스에서 여러 VRRP 그룹을 구성하면(여러 VLAN 사용) 페일오버가 발생하면 일부 그룹의 트래픽이 잠시 중단될 수 있습니다. 이는 새로운 기본이 연결된 디바이스의 ARP 테이블을 업데이트하기 위해 각 VRRP 그룹에 대해 Gratuitous ARP 응답을 전송해야 하고 각 Gratuitous ARP 응답 사이에 짧은 지연이 있기 때문에 발생할 수 있습니다. Gratuitous ARP 응답을 아직 수신하지 않은 디바이스에서 보낸 트래픽은 삭제됩니다(디바이스가 응답을 수신하고 새로운 기본의 MAC 주소를 학습할 때까지).
솔루션
새 기본 지연이 설정한 기간 동안 무상 ARP 응답 전송을 지연하도록 페일오버 지연을 구성합니다. 이를 통해 새 기본이 모든 VRRP 그룹에 대한 ARP 응답을 동시에 보낼 수 있습니다.
또한보십시오
변경 내역 테이블
기능 지원은 사용 중인 플랫폼 및 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.
[edit logical system logical-system-name routing-options] 계층 수준에서 문을
[edit routing-options] 구성할
nonstop-routing 때만 활성화됩니다.