EN ESTA PÁGINA

Soporte para VRRP de Junos OS
Diferencias de comportamiento en la suma de comprobación VRRP IPv6
Interoperabilidad de VRRP
Actualización de VRRPv2 a VRRPv3
Funcionalidad de las funciones de VRRPv3

Soporte de Junos OS para VRRPv3

La ventaja de usar VRRPv3 es que VRRPv3 admite familias de direcciones IPv4 e IPv6, mientras que VRRPv2 solo admite direcciones IPv4.

Los siguientes temas describen la compatibilidad de Junos OS y la interoperabilidad de VRRPv3, así como algunas diferencias entre VRRPv3 y sus precursores:

Soporte para VRRP de Junos OS

En versiones anteriores a la versión 12.2, Junos OS admite RFC 3768, protocolo de redundancia de enrutador virtual (VRRP) (para IPv4) y borrador de Internet draft-ietf-vrrp-ipv6-spec-08, protocolo de redundancia de enrutador virtual para IPv6.

VRRPv3 no se admite en enrutadores que usan versiones anteriores a Junos OS versión 12.2 y tampoco se admite para IPv6 en conmutadores QFX10000.

Nota:

VRRPv3 para IPv6 se admite en QFX10002-60C.

A partir de la versión 12.2, Junos OS admite:

RFC 3768, Protocolo de redundancia de enrutador virtual (VRRP)
RFC 5798, Protocolo de redundancia de enrutador virtual (VRRP) versión 3 para IPv4 e IPv6
RFC 6527, Definiciones de objetos administrados para protocolo de redundancia de enrutador virtual versión 3 (VRRPv3)

Nota:

VRRP (para IPv6) en enrutadores que usan Junos OS versión 12.2 y versiones posteriores no interopera con VRRP (para IPv6) en enrutadores con versiones anteriores de Junos OS debido a las diferencias en los cálculos de suma de comprobación de VRRP. Consulte Diferencias de comportamiento en la suma de comprobación VRRP IPv6.

Diferencias de comportamiento en la suma de comprobación VRRP IPv6

Debe tener en cuenta las siguientes diferencias de suma de comprobación al habilitar redes VRRP IPv6:

En versiones anteriores a junos OS versión 12.2, cuando VRRP para IPv6 está configurado, la suma de comprobación VRRP se calcula de acuerdo con la sección 5.3.8 de RFC 3768, Protocolo de redundancia de enrutador virtual (VRRP).
A partir de Junos OS versión 12.2, cuando VRRP para IPv6 está configurado, independientemente de que VRRPv3 esté habilitado o no, la suma de comprobación VRRP se calcula de acuerdo con la sección 5.2.8 de RFC 5798, Protocolo de redundancia de enrutador virtual (VRRP) versión 3 para IPv4 e IPv6.

Además, el pseudoheader se incluye solo al calcular la suma de comprobación VRRP IPv6. El pseudoheader no se incluye al calcular la suma de comprobación VRRP IPv4.

Para hacer que el enrutador con Junos OS versión 12.2 (o versiones posteriores de Junos OS), IPv6 VRRP interopera con el enrutador que ejecuta una versión de Junos OS anterior a la versión 12.2, incluya la checksum-without-pseudoheader instrucción de configuración en el [edit protocols vrrp] nivel jerárquico en el enrutador que ejecuta Junos OS versión 12.2 o posterior.

La tcpdump utilidad de Junos OS versión 12.2 y posteriores calcula la suma de comprobación VRRP según RFC 5798, Virtual Router Redundancy Protocol (VRRP) versión 3 para IPv4 e IPv6. Por lo tanto, cuando tcpdump analiza los paquetes VRRP IPv6 que se reciben de versiones anteriores de Junos OS (anteriores a la versión 12.2 de Junos OS), se muestra el bad vrrp cksum mensaje:

Puede ignorar este mensaje porque no indica un error de VRRP.

Interoperabilidad de VRRP

En versiones anteriores a la versión 12.2 de Junos OS, VRRP (IPv6) siguió el borrador de Internet draft-ietf-vrrp-ipv6-spec-08, pero la suma de comprobación se calculó con base en la sección 5.3.8 del RFC 3768. A partir de la versión 12.2, VRRP (IPv6) sigue al RFC 5798 y la suma de comprobación se calcula según la sección 5.2.8 del RFC 5798. Debido a las diferencias en los cálculos de suma de comprobación de VRRP, IPv6 VRRP configurado en enrutadores que usan Junos OS versión 12.2 y versiones posteriores no interopera con VRRP IPv6 configurado en versiones anteriores a Junos OS versión 12.2.

Para hacer que el enrutador con Junos OS versión 12.2 (o versiones posteriores de Junos OS) IPv6 VRRP interopera con el enrutador que ejecuta versiones de Junos OS anteriores a la versión 12.2, incluya la checksum-without-pseudoheader instrucción de configuración en el [edit protocols vrrp] nivel jerárquico en el enrutador con Junos OS versión 12.2 o posterior.

Estos son algunos puntos generales que debe saber sobre la interoperabilidad de VRRP:

Si configuró VRRPv3 (IPv4 o IPv6) en enrutadores que usan Junos OS versión 12.2 o versiones posteriores, no funcionará con enrutadores que usen Junos OS versión 12.1 o versiones anteriores. Esto se debe a que solo Junos OS versión 12.2 y versiones posteriores admiten VRRPv3.
VRRP (IPv4 o IPv6) configurado en enrutadores que usan Junos OS versión 12.2 y versiones posteriores interoperan con VRRP (IPv4 o IPv6) configurados en enrutadores que usan versiones anteriores a Junos OS versión 12.2.
VRRPv3 para IPv4 no interopera con las versiones anteriores de VRRP. Si un enrutador en el que VRRPv3 está habilitado para recibir paquetes de anuncio VRRPv2 IPv4, el enrutador pasa a sí mismo al estado de copia de seguridad para evitar crear varios elementos primarios en la red. Debido a este comportamiento, debe tener cuidado al habilitar VRRPv3 en sus redes VRRPv2 existentes. Consulte Actualizar de VRRPv2 a VRRPv3 para obtener más información.

Nota:
Los paquetes de anuncios VRRPv3 son ignorados por los enrutadores en los que se configuran versiones anteriores de VRRP.

Actualización de VRRPv2 a VRRPv3

Habilite VRRPv3 en su red solo si se puede habilitar VRRPv3 en todos los enrutadores VRRP de su red.

Active VRRPv3 en su red VRRPv2 solo cuando actualice de VRRPv2 a VRRPv3. Mezclar las dos versiones de VRRP no es una solución permanente.

PRECAUCIÓN:

El cambio de versión de VRRP se considera catastrófico y perturbador, y puede que no sea sin impactos. La duración de la pérdida de paquetes depende de muchos factores, como la cantidad de grupos VRRP, las interfaces y FPC involucradas, y la carga de otros servicios y protocolos que se ejecutan en el enrutador.

La actualización de VRRPv2 a VRRPv3 se debe hacer con mucho cuidado para evitar la pérdida de tráfico, debido a estas consideraciones:

No es posible configurar VRRPv3 en todos los enrutadores simultáneamente.
Durante el período de transición, tanto VRRPv2 como VRRPv3 operan en la red.
Cambiar las versiones de VRRP reinicia la máquina de estado para todos los grupos VRRP.
Los enrutadores VRRPv3 (para IPv4) de forma predeterminada tienen el estado de copia de seguridad cuando obtienen paquetes de anuncios VRRPv2 (para IPv4).
Los paquetes VRRPv2 (para IPv4) siempre tienen la máxima prioridad.
Las diferencias de suma de comprobación entre VRRPv2 y VRRPv3 (para IPv6) pueden crear varios enrutadores principales.

Desactive VRRPv3 (para IPv6) en los enrutadores de respaldo mientras se actualiza para evitar crear varios enrutadores principales.

La Tabla 1 muestra los pasos y eventos que tienen lugar durante una transición de VRRPv2 a VRRPv3. En la tabla 1, dos enrutadores VRRPv2, R1 y R2, se configuran en dos grupos, G1 y G2. El enrutador R1 actúa como el principal de G1, y el enrutador R2 actúa como el principal para G2.

Tabla 1: Pasos y eventos de transición de VRRPv2 a VRRPv3
Actualice el enrutador R1 con la versión 12.2 o posterior de Junos OS. El enrutador R2 se convierte en el principal para G1 y G2. Después de completar la actualización del enrutador R1, el enrutador R1 se convierte en el principal para G1. El enrutador R2 sigue siendo el principal para G2. Actualice el enrutador R2 con la versión 12.2 o posterior de Junos OS. El enrutador R1 se convierte en el principal para G1 y G2. Después de completar la actualización del enrutador R2, el enrutador R2 se convierte en el principal para G2. El enrutador R1 sigue siendo el principal para G1.
`For IPv4`	`For IPv6`
Habilite VRRPv3 en el enrutador R1. El enrutador R1 se convierte en la copia de seguridad tanto para G1 como para G2, ya que los paquetes publicitarios VRRPv2 IPv4 tienen mayor prioridad. Habilite VRRPv3 en el enrutador R2. El enrutador R1 se convierte en el principal para G1. El enrutador R2 se convierte en el principal para G2.	Desactive G1 y G2 en el enrutador R2. G1 y G2 en el enrutador R1 se vuelven principales. Habilite VRRPv3 en el enrutador R1. El enrutador R1 se convierte en el principal para G1 y G2. Habilite VRRPv3 en el enrutador R2. Active G1 y G2 en el enrutador R2. El enrutador R2 se convierte en el principal para G2. El enrutador R1 sigue siendo el principal para G1.

Al habilitar VRRPv3, asegúrese de que VRRPv3 esté habilitado en todos los enrutadores VRRP de la red, ya que VRRPv3 (IPv4) no interopera con las versiones anteriores de VRRP. Por ejemplo, si un enrutador en el que VRRPv3 está habilitado los paquetes de anuncios IPv4 de VRRPv2, el enrutador pasa a sí mismo al estado de copia de seguridad para evitar crear varios elementos principales en la red.

Puede habilitar VRRPv3 configurando la version-3 instrucción en el [edit protocols vrrp] nivel de jerarquía (para redes IPv4 o IPv6). Configure la misma versión de protocolo en todos los enrutadores VRRP en la LAN.

Funcionalidad de las funciones de VRRPv3

Algunas funciones de Junos OS difieren en VRRPv3 de las versiones anteriores de VRRP.

Autenticación VRRPv3
Intervalos de anuncios VRRPv3
ISSU unificado para VRRPv3

Autenticación VRRPv3

Cuando VRRPv3 (para IPv4) está habilitado, no permite la autenticación.

Las authentication-type instrucciones y authentication-key no se pueden configurar para ningún grupo VRRP.
Debe usar autenticación que no sea VRRP.

Intervalos de anuncios VRRPv3

Los intervalos de anuncio de VRRPv3 (para IPv4 e IPv6) se deben establecer con la fast-interval instrucción en el [edit interfaces interface-name unit 0 family inet address ip-address vrrp-group group-name] nivel de jerarquía.

No use la advertise-interval instrucción (para IPv4).
No use la inet6-advertise-interval instrucción (para IPv6).

ISSU unificado para VRRPv3

Los cambios de diseño para la actualización unificada de software en servicio (ISSU) de VRRP se realizan en la versión 15.1 de Junos OS para lograr la siguiente funcionalidad:

Mantenga la adyacencia del protocolo con enrutadores pares durante issu unificado. La adyacencia del protocolo creado en enrutadores par para el enrutador sometido a ISSU unificado no debe flap, lo que significa que VRRP en el enrutador par remoto no debe flap.
Mantener la interoperabilidad con equipos competitivos o complementarios.
Mantenga la interoperabilidad con otras versiones de Junos OS y otros productos de Juniper Network.

Los valores de las siguientes configuraciones (que se encuentran en el [edit interfaces interface-name unit 0 family inet address ip-address vrrp-group group-name] nivel de jerarquía) deben mantenerse en valores máximos para admitir ISSU unificado:

En el enrutador principal, el intervalo de anuncio (la fast-interval instrucción) debe mantenerse en 40950 milisegundos.
En el enrutador de copia de seguridad, el intervalo primario abajo (la advertisements-threshold instrucción) se debe mantener en el valor de umbral más grande.

Este diseño de ISSU unificado de VRRP solo funciona para VRRPv3. No se admite en VRRPv1 o VRRPv2. Otras limitaciones incluyen las siguientes:

El ISSU unificado de VRRP solo se encarga de VRRP. El reenvío de paquetes es responsabilidad del motor de reenvío de paquetes. El ISSU unificado del motor de reenvío de paquetes debe garantizar un flujo de tráfico ininterrumpido.
VRRP no se ve afectado por ningún evento de cambio durante ISSU unificado, por ejemplo, el cambio del motor de enrutamiento principal a la copia de seguridad o el motor de enrutamiento de respaldo a la principal.
VRRP puede detener y descartar cualquier temporizador de ejecución antes de entrar en ISSU unificado. Esto significa que la acción esperada al vencimiento del temporizador nunca se lleva a cabo. Sin embargo, puede postergar ISSU unificado hasta que expiren todos los temporizadores de ejecución.
Issu unificado en enrutadores locales y remotos no se puede hacer simultáneamente.

Tabla de historial de versiones

Lanzamiento

Descripción

12.2

Junos OS versión 12.2 y versiones posteriores admiten VRRPv3.