Descripción de VRRP

Para ethernet, Ethernet rápido, Gigabit Ethernet, 10 Gigabit Ethernet e interfaces lógicas, puede configurar el protocolo de redundancia de enrutador virtual (VRRP) o VRRP para IPv6. VRRP permite que los hosts en una LAN usen plataformas de enrutamiento redundantes en esa LAN sin requerir más que la configuración estática de una sola ruta predeterminada en los hosts. Las plataformas de enrutamiento VRRP comparten la dirección IP correspondiente a la ruta predeterminada configurada en los hosts. En cualquier momento, una de las plataformas de enrutamiento VRRP es la principal (activa) y las otras son copias de seguridad. Si la plataforma de enrutamiento principal falla, una de las plataformas de enrutamiento de respaldo se convierte en la nueva plataforma de enrutamiento principal, lo que proporciona una plataforma de enrutamiento predeterminada virtual y permite que el tráfico en la LAN se enruta sin depender de una sola plataforma de enrutamiento. Con VRRP, un dispositivo de respaldo puede tomar el control de un dispositivo predeterminado fallido en unos segundos. Esto se hace con un tráfico VRRP mínimo y sin ninguna interacción con los hosts. El protocolo de redundancia de enrutador virtual no se admite en interfaces de administración.

Los dispositivos que ejecutan VRRP eligen dinámicamente los dispositivos principales y de respaldo. También puede forzar la asignación de dispositivos principales y de respaldo usando prioridades del 1 al 255, siendo 255 la prioridad más alta. En la operación VRRP, el dispositivo principal predeterminado envía anuncios a dispositivos de respaldo a intervalos regulares. El intervalo predeterminado es de 1 segundo. Si un dispositivo de respaldo no recibe un anuncio durante un período establecido, el dispositivo de respaldo con la siguiente prioridad más alta se hace cargo como principal y comienza a reenviar paquetes.

Nota:

La prioridad 255 no se puede establecer para interfaces VLAN enrutadas (RVI).

Nota:

Para minimizar el tráfico de red, VRRP está diseñado de tal manera que solo el dispositivo que actúa como el principal envía anuncios de VRRP en un momento dado. Los dispositivos de respaldo no envían ningún anuncio hasta que y a menos que se hagan cargo del papel principal.

VRRP para IPv6 ofrece un cambio mucho más rápido a un enrutador predeterminado alternativo que los procedimientos de descubrimiento de vecinos IPv6. Las implementaciones típicas usan solo un enrutador de respaldo.

Nota:

No confunda las plataformas de enrutamiento principal y de respaldo de VRRP con los conmutadores miembros principales y de respaldo de una configuración de Virtual Chassis . Los miembros principales y de respaldo de una configuración de Virtual Chassis componen un único host. En una topología VRRP, un host opera como la plataforma de enrutamiento principal y otro funciona como la plataforma de enrutamiento de respaldo, como se muestra en la figura 3.

VRRP se define en RFC 3768, Protocolo de redundancia de enrutador virtual. VRRP para IPv6 se define en draft-ietf-vrrp-ipv6-spec-08.txt, Protocolo de redundancia de enrutador virtual para IPv6. Consulte también draft-ietf-vrrp-unified-mib-06.txt, Definiciones de objetos administrados para VRRP mediante IPv4 e IPv6.

Nota:

Aunque VRRP, como se define en RFC 3768, no admite la autenticación, la implementación de Junos OS de VRRP admite la autenticación tal como se define en RFC 2338. Este soporte se logra mediante las opciones de retrocompatibilidad en RFC 3768.

Nota:

En los conmutadores EX2300 y EX3400, el protocolo VRRP debe configurarse con un intervalo de saludo de 2 segundos o más con intervalo muerto no inferior a 6 segundos para evitar flaps durante eventos de operaciones intensivas de CPU, como conmutación del motor de enrutamiento, flaps de interfaz y recopilación exhaustiva de datos del motor de reenvío de paquetes.

La Figura 1 muestra una topología VRRP básica. En este ejemplo, los enrutadores A, B y C ejecutan VRRP y juntos conforman un enrutador virtual. La dirección IP de este enrutador virtual es 10.10.0.1 (la misma dirección que la interfaz física del enrutador A).

Dado que el enrutador virtual usa la dirección IP de la interfaz física del enrutador A, el enrutador A es el enrutador VRRP principal, mientras que los enrutadores B y C funcionan como enrutadores VRRP de respaldo. Los clientes del 1 al 3 se configuran con la dirección IP predeterminada de la puerta de enlace de 10.10.0.1. Como enrutador principal, el enrutador A reenvía los paquetes enviados a su dirección IP. Si se produce un error en el enrutador virtual principal, el enrutador configurado con la prioridad más alta se convierte en el enrutador virtual principal y proporciona un servicio ininterrumpido para los hosts LAN. Cuando el enrutador A se recupera, se convierte de nuevo en el enrutador virtual principal.

Nota:

En algunos casos, durante una sesión heredada, hay un pequeño período de tiempo durante el cual dos enrutadores están en estado principal-principal. En tales casos, los grupos VRRP que heredan el estado envían anuncios vrrp cada 120 segundos. Por lo tanto, los enrutadores tardan hasta 120 segundos en recuperarse después de pasar al estado de copia de seguridad principal desde el estado principal.

Los enrutadores de la serie ACX pueden admitir hasta 64 entradas de grupo VRRP. Estas pueden ser una combinación de familias IPv4 o IPv6. Si cualquiera de la familia (IPv4 o IPv6) está configurada únicamente para VRRP, se admiten 64 identificadores de grupo únicos de VRRP. Si las familias IPv4 e IPv6 comparten el mismo grupo VRRP, solo se admiten 32 identificadores VRRP únicos.

Nota:

Los enrutadores de la serie ACX son compatibles con VRRP versión 3 para direcciones IPv6.

El enrutador ACX5448 admite RFC 3768 VRRP versión 2 y RFC 5798 VRRP versión 3. El enrutador ACX5448 también admite la configuración de VRRP a través de Ethernet agregada e interfaces de enrutamiento y puente integrados (IRB).

Se aplican las siguientes limitaciones al configurar VRRP en el enrutador ACX5448:

• Configure un máximo de 16 grupos VRRP.

• No se admite la intertrabajo de VRRP versión 2 y VRRP versión 3.

• No se admite el procesamiento de delegados VRRP.

• No se admite la autenticación de la versión 2 de VRRP.

La Figura 1 muestra una topología VRRP básica con conmutadores de la serie EX. En este ejemplo, los conmutadores A, B y C ejecutan VRRP y juntos conforman una plataforma de enrutamiento virtual. La dirección IP de esta plataforma de enrutamiento virtual es 10.10.0.1 (la misma dirección que la interfaz física del conmutador A).

La Figura 3 muestra una topología VRRP básica mediante configuraciones de Virtual Chassis. Los conmutadores A, B y C están compuestos por varios conmutadores Ethernet EX4200 de Juniper Networks interconectados. Cada configuración de Virtual Chassis funciona como un solo conmutador, que ejecuta VRRP, y juntos conforman una plataforma de enrutamiento virtual. La dirección IP de esta plataforma de enrutamiento virtual es 10.10.0.1 (la misma dirección que la interfaz física del conmutador A).

Dado que la plataforma de enrutamiento virtual utiliza la dirección IP de la interfaz física del conmutador A, el conmutador A es la plataforma de enrutamiento VRRP principal, mientras que los conmutadores B y C funcionan como plataformas de enrutamiento VRRP de respaldo. Los clientes del 1 al 3 se configuran con la dirección IP predeterminada de 10.10.0.1 como el enrutador principal, el conmutador A, reenvía los paquetes enviados a su dirección IP. Si la plataforma de enrutamiento principal falla, el conmutador configurado con la prioridad más alta se convierte en la plataforma de enrutamiento virtual principal y proporciona un servicio ininterrumpido para los hosts LAN. Cuando el conmutador A se recupera, se convierte de nuevo en la principal plataforma de enrutamiento virtual.