10.1. VRRP¶

VRRP (Virtual Router Redundancy Protocol) — это сетевой протокол, предназначенный для повышения доступности маршрутизаторов, действующих в качестве шлюза по умолчанию. Это достигается путём объединения группы маршрутизаторов в один виртуальный маршрутизатор и назначения им общего IP-адреса, который будет использоваться в одной и той же L2-сети. ADC реализует VRRP v3 (RFC 5798).

Определения¶

VRRP-маршрутизатор¶: ADC, на котором запущен VRRP. Он может участвовать в одном или нескольких виртуальных маршрутизаторах.
Виртуальный маршрутизатор¶: Группа интерфейсов ADC в одной сети, совместно использующие идентификатор виртуального маршрутизатора (VRID) и виртуальный IP-адрес.
Виртуальный IP-адрес¶: Виртуальный IP-адрес, назначенный группе виртуального маршрутизатора и используемый для обработки клиентского трафика. Запросы ICMP echo на этот адрес не обрабатываются.
IP-адрес владельца¶: Это VRRP-маршрутизатор, который использует виртуальный IP-адрес.
Виртуальный маршрутизатор Мастер¶: Это VRRP-маршрутизатор, ответственный за пересылку пакетов, отправленных на виртуальный IP-адрес, и обработку запросов ARP, отправленных на этот адрес.
Виртуальный маршрутизатор резервного режима¶: Это незадействованный VRRP-маршрутизатор, готовый принять на себя роль Виртуального Мастер-маршрутизатора, как только текущий VRRP-маршрутизатор Мастер станет недоступным.
Виртуальный MAC-адрес¶: Виртуальный MAC-адрес 0000:5E00:01xx, где xx — номер группы VRRP.

Настройка¶

ADC может работать в двух режимах для VRRP: anycast и multicast. Их конфигурация описана ниже в таблице.

Важно

Если вы хотите работать в режиме unicast, не забудь отключить multicast командой multicast disable и выполнить настройки для unicast-режима.

Чтобы настроить VRRP, войдите в режим конфигурирования интерфейса данных и используйте команду:

vrrp (1-255)¶

где (1-255) — это идентификатор виртуального маршрутизатора (VRID).

Доступны следующие ключи:

Ключ	Аргумент	Описание
`checksum-v2`		Прочитать контрольную сумму по версии VRRP 2. Необходимо для совместимости с некоторыми устройствами Cisco
`ip`	`A.B.C.D`	Задать IPv4-адрес виртуального маршрутизатора
`ipv6`	`X:X::X:X`	Задать IPv6-адрес виртуального маршрутизатора
`preempt`		Режим Preempt управляет тем, будет ли резервный маршрутизатор с более высоким приоритетом пытаться захватить роль Мастера у текущего маршрутизатора Мастера с более низким приоритетом. Исключение составляет случай, когда VRRP-маршрутизатор является владельцем IP-адреса, тогда он всегда становится Мастером. По умолчанию этот режим отключён. Введите эту команду, чтобы включить его
`preempt delay minimum`	`(1-65535)`	Задержка в секундах между переходом резервного маршрутизатора с более высоким приоритетом в резервное состояние и началом отправки VRRP-уведомлений для захвата роли Мастера
`priority`	`(1-254)`	Установить приоритет для этого VRRP-маршрутизатора, который будет использоваться для выбора VRRP Master. Высокие значения соответствуют высокому приоритету. Значение `255` зарезервировано для маршрутизатора, который владеет IP-адресом, связанным с виртуальным маршрутизатором. Значение 0 используется, когда текущий Master-маршрутизатор должен быть остановлен от участия в VRRP. В этом случае резервные маршрутизаторы начнут выбирать Master без ожидания истечения времени ожидания текущего Master. Значение по умолчанию — 100
`timers advertise`	`(1-4095)`	Интервал между отправкой объявлений VRRP в сотых долях секунды (centiseconds). Значение по умолчанию — 100 (1 секунда)
`timers nd-announce`	`(1-65535)`	Интервал в секундах между отправкой ND Announce-сообщений
`dataplane-source-mac physical`		Использовать физический MAC-адрес интерфейса в качестве MAC-адреса источника в пакетах данных вместо виртуального MAC-адреса
`multicast`	`<enable\|disable>`	Включить или отключить отправку VRRP-объявлений через multicast. По умолчанию multicast включён
`unicast source`	`A.B.C.D`	Задать IPv4-адрес источника для отправки VRRP-объявлений в режиме unicast
`unicast source6`	`X:X::X:X`	Задать IPv6-адрес источника для отправки VRRP-объявлений в режиме unicast
`unicast peer`	`A.B.C.D`	Добавить IPv4-адрес соседа для отправки VRRP-объявлений в режиме unicast
`unicast peer6`	`X:X::X:X`	Добавить IPv6-адрес соседа для отправки VRRP-объявлений в режиме unicast

Пример настройки unicast¶

console¶

## adc-1 interface if0

ip address 192.168.0.252/24 vrrp 1 priority 100 vrrp 1 ip 192.168.0.100 vrrp 1 dataplane-source-mac physical vrrp 1 multicast disable vrrp 1 unicast source 192.168.0.252 vrrp 1 unicast peer 192.168.0.254

exit

## adc-2 interface if0

ip address 192.168.0.254/24 vrrp 1 priority 50 vrrp 1 ip 192.168.0.100 vrrp 1 dataplane-source-mac physical vrrp 1 multicast disable vrrp 1 unicast source 192.168.0.254 vrrp 1 unicast peer 192.168.0.252

exit

Show-команды¶

show vrrp [interface IFNAME] [(1-255)] counters [<ip|ipv6>]¶

Показать счётчики VRRP для протоколов IPv4/IPv6 или интерфейсов. Вывод будет следующим:

ADC# show vrrp 1 counters
------------------------------------------------------------
Counter                                 Value
------------------------------------------------------------
VRRP advertisement packets sent         14336
VRRP advertisement packets received     0
Transitions to INIT state               1
Transitions to BACKUP state             1
Transitions to MASTER state             1
VRRP priority 0 adv packets sent        0
Allocation packet buffer drops          0
Sending nd announce packet drops        0
------------------------------------------------------------

Примечание

Если у вас несколько VRRP-маршрутизаторов и вы не указали VRID, то счётчики будут суммированы.

clear vrrp [interface IFNAME] [(1-255)] counters [<ip|ipv6>]¶: Очистить счётчики VRRP для протокола IPv4 или IPv6.

show vrrp [interface IFNAME] [(1-255)] [<ip|ipv6>]¶: Показать различную информацию о VRRP-маршрутизаторе.