Сети передачи контента : Резервирование

Осведомленный о VRRP PIM с примером конфигурации функции соединения PIM NonDR

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Этот документ описывает, как настроить маршрутизатор для использования Виртуального маршрутизатора осведомленная о протоколе резервирования (осведомленная о VRRP) независимая от протокола многоадресная передача (PIM).

Внесенный Мохаммедом Маддэзиром Ханом, специалистом службы технической поддержки Cisco.

Предварительные условия

Требования

Cisco рекомендует ознакомиться с функциями VRRP и групповой адресацией.

Используемые компоненты

Настоящий документ не имеет жесткой привязки к каким-либо конкретным версиям программного обеспечения и оборудования.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Общие сведения

Осведомленный о VRRP PIM поддерживается в Выпуске Версии 3.10 VRRP (15.3 (3) S). PIM не имеет никакой возможности раздельного резервирования, и ее операция абсолютно независима от Первых протоколов резервирования переходов (FHRP), таких как VRRP. В результате трафик групповой IP-адресации не обязательно передан тем жем маршрутизатор, которое избрано VRRP.

Существует потребность предоставить последовательную передачу групповой IP-адресации в избыточных сетях с Группами виртуальных маршрутизаторов включенный (VRGs). С резервированием PIM Сервис резервирования виртуального маршрутизатора (VRRS) усилен и выборы Выделенного маршрутизатора (DR), и решения обработки Соединения/Сливы PIM приняты на основе состояний VRRP в маршрутизаторе. При активации опции соединения не-DR PIM она позволяет не-DR (NonDR) создавать Многоадресный маршрут (mroute) состояния и трафик получения по запросу, но не передавать трафик. Когда отказ VRRP происходит, новый Основной маршрутизатор (MR), избранный группой VRRP, принимает Первый маршрутизатор перехода (FHR) или Маршрутизатор последнего перехода (LHR) обязанности DR, и начните передавать трафик.

Новые интерфейсные функции

Cisco представила новую характеристику, которая включена с ip pim non-dr-join команду CLI. Эта новая характеристика работает независимо от осведомленной о VRRP функции PIM, и это может быть полезно с другими функциями, таково как обнаружение двунаправленной передачи данных (BFD), в дополнение к VRRP. Эта опция CLI, когда-то активированная, позволяет NonDR обрабатывать соединения Протокола IGMP и функцию так же, как DR за этими исключениями:

  • NonDR поддерживает интерфейсы в Списке исходящих интерфейсов (OIL), но это делает "not set" Флаг f (прямой флаг в Ядре информации о многоадресной маршрутизации (MRIB)) так, чтобы не был передан трафик. Когда NonDR становится DR, он устанавливает Флаг f и начинает передавать трафик.

    Примечание: Эта логика работает полностью независимо от состояний групп VRRP.

  • . Если и ip pim non-dr-join и резервирование ip pim <метка> во всем NonDRs также, независимо от состояния VRRP, опции <value> dr-priority vrrp активированы на интерфейсе, трафик вытягивают, PIM устанавливает или очищает Флаг f на интерфейсе на основе состояния VRRP, которое позволяет время быстрой конвергенции после переключателя VRRP.

Резервирование IP Pim

Конфигурация, которая описана в этом документе, использует новую интерфейсную функцию CLI для привязки PIM с сеансом VRRS через метку (48 символьных строк):

ip pim redundancy <tag> [vrrp ] dr-priority <value>

ipv6 pim redundancy <tag> [vrrp ] dr-priority <value>

PIM регистрируется как клиент VRRS и слушает уведомления событий VRRP. Для обозначения MR VRRP как PIM DR на сегменте множественного доступа увеличьте PIM приоритет DR в Приветственном сообщении, которое передается от физического IP-адреса.

Как только осведомленное о VRRP отслеживание PIM включено на интерфейсе, другие способы поведения могли бы наблюдаться, зависеть от того, включен ли ip pim non-dr-join функция на том же интерфейсе:

  • Если ip pim non-dr-join функция включен, NonDRs обрабатывают отчеты IGMP и создают состояния mroute, как обычно. Отличающийся от поведения NonDR по умолчанию, NonDRs добавляют интерфейсы к списку исходящего интерфейса записи mroute, передают решения Соединения/Сливы PIM в восходящем направлении и вытягивают трафик точно так же, как DR Хауэвер, NonDRs делает "not set" Флаг f на интерфейсах в MRIB, таким образом, трафик не передан от интерфейса. Вместо этого новый (заблокированный) флаг b установлен для интерфейса в списке исходящего интерфейса (OIL) MRIB, который указывает, что передача заблокирована на этом интерфейсе (если в Состоянии резервирования VRRP). Это позволяет время быстрой конвергенции после переключателя, за счет пропускной способности.

  • Если ip pim non-dr-join функция не включен, то только функции MR как PIM, DR и обрабатывает решения Соединения/Сливы PIM, в то время как все резервные маршрутизаторы игнорируют Соединение IGMP и запросы Соединения/Сливы PIM. После переключателя новый MR передает Приветственное сообщение PIM сообщение с виртуальным IP - адресом. Хосты или нисходящие коробки тогда инициированы, чтобы повторно передать запросы Соединения, таким образом, новый MR обрабатывает эти запросы и вытягивает многоадресный трафик. Это приводит к более медленному времени согласования, чем другой подход, но это более экономически пропускной способностью с системной точки зрения.

Так как единственная настройка приложения интереса является Последним/Первым сценарием перехода, PIM только позволяют отследить одну группу VRRP для интерфейса. Вы не можете настроить один интерфейс для отслеживания множественных групп VRRP, которые создали бы ситуацию, где один интерфейс находится в Основном состоянии для одной группы VRRP, и в Состоянии резервирования для другой группы VRRP.

На отказ VRRP маршрутизатор, который стал новым MR, избран новым DR:

  • Если ip pim non-dr-join функция включен, PIM обходит все записи mroute, очищает флаг b и устанавливает Флаг f на интерфейсах (так как это - теперь MR группы VRRP). Предыдущий MR очищает Флаг f и устанавливает флаг b на интерфейсах, если это вводит Состояние резервирования.

  • Если ip pim non-dr-join функция не включен, то Горячее резервирование, осведомленная о протоколе маршрутизатора (осведомленная о HSRP) логика PIM придерживается, новый MR, передает Приветственное сообщение PIM сообщение с новым GenID для инициирования нисходящих коробок, чтобы повторно передать запросы Соединения PIM (или ждет хостов для передачи следующих периодических отчетов IGMP), воссоздает состояния mroute и вытягивает трафик через новый DR.

  • Трафик теперь передан через новый MR (и PIM DR) к LAN, и нет никакой операции, требуемой на нижестоящих маршрутизаторах вообще на аварийное переключение.

Роль VRRP

VRRP задает протокол выбора, который динамично возлагает ответственность за виртуальный маршрутизатор, который представлен IPv4/адресом IPv6 одному из маршрутизаторов VRRP на LAN (RFC5798). Маршрутизатор VRRP, который управляет адресом (адресами), привязанным к виртуальному маршрутизатору, называют Ведущим устройством, и это передает пакеты, которые передаются виртуальному управлению доступом к среде передачи (MAC) адрес.

Когда эта новая характеристика внедрена, VRRP используется для избрания MR VRRP. MR VRRP выполняет маршрутизацию и передачу для всего трафика, который адресован группе VRRP, Виртуальной IP (VIP). Это достигает трех целей:

  • Это уведомляет VRRS обо всем изменении состояния сервера VRRP и обновлениях.

  • Это позволяет, что все Соединение/Слива PIM запрашивает достигнуть VIP группы VRRP, который минимизирует изменения и конфигурации в стороне нижестоящего маршрутизатора (они должны знать только VIP).

  • Это разрешает PIM DR, чтобы работать на том же шлюзе как MR VRRP и поддержать состояния mroute. Многоадресный трафик является переданной канавкой MR VRRP, и PIM может усилить резервирование VRRP во избежание потенциального двойного трафика и заставить аварийное переключение становиться включенным.

Роль PIM

Действия PIM как клиент VRRS, слушает изменение состояния и уведомления обновления от сервера VRRS (VRRP), и:

  • Автоматически отрегулировал PIM DR, основанный на приоритете на состоянии VRRP.

  • Получает уведомления об изменении состояния от VRRS для выслеженной группы (групп) VRRP на отказ VRRP. В ответ PIM управляет интерфейсными флагами и гарантирует, что трафик передан через MR VRRP.

Так как состояния mroute и трафик доступны и на Ведущем устройстве и на Резервных маршрутизаторах, время переключения главным образом решено инфраструктурой резервирования (VRRP и VRRS), а также масштаб настройки (такой как количество записей mroute). На уведомление об изменении состояния PIM сразу уведомляет MRIB и Ядро информации о Multicast Forwarding (MFIB) для передачи трафика через MR VRRP.

Сведения о внедрении

Этот раздел представляет некоторые важные замечания о конфигурации, которая описана в этом документе.

Свяжите PIM с VRRP Group

Команда CLI PIM представлена, чтобы включить резервирование PIM на интерфейсе и связать его с группой серверов VRRS (группа VRRP):

ip pim redundancy <tag> [vrrp ] dr-priority <value>

ipv6 pim redundancy <tag> [vrrp ] dr-priority <value>

Когда настроено на интерфейсе, PIM регистрируется в VRRS как клиент и получает идентификатор клиента, который назначен базой данных VRRS. Это также запрашивает, чтобы VRRS передали уведомления PIM для всех событий для группы, которая определена <метка>.

Примечание: Серверы VRRS и клиенты связывают с названием (48 символьных строк), который называют Меткой. VRRS работает с помощью механизма регистрации и обратного вызова. Клиенты (такие как PIM), что регистр резервирования внедрения с VRRS.  

Введите одну из этих команд в CLI для активации опции Соединения NonDR:

ip pim non-dr-join

ipv6 pim non-dr-join

Track Multiple VRRP Groups на интерфейсе

Поскольку сценарий целевого приложения является только Первой настройкой / настройкой Последнего перехода, наиболее распространенная настройка состоит в том, где все интерфейсы LHR на LAN отслеживают ту же группу VRRP. Даже если можно позволить VRRS отследить множественные метки для интерфейса, Поэтому PIM только позволяют отследить одну группу VRRP для интерфейса.

Примечание: По умолчанию опция отключена.

Настройка

Схема сети

 

Включите характеристику резервирования PIM

Примечание: Существует только одна команда CLI, которую можно использовать для включения резервирования PIM. Можно использовать текущий показ и команды отладки для PIM и HSRP.

Введите одну из этих команд в CLI, чтобы включить характеристику резервирования PIM и задать PIM приоритет DR для каждой группы VRRP:

[no] ip pim redundancy <tag> [hsrp | vrrp] dr-priority <value>

[no] ipv6 pim redundancy <tag> [hsrp | vrrp] dr-priority <value>

Введите одну из этих команд в CLI для добавления PIM функциональности DR (кроме передачи на NonDRs):

[no] ip pim non-dr-join

[no] ipv6 pim non-dr-join

Конфигурации LHR

Используйте эту конфигурацию для LHR DRs:

interface Ethernet0/0
ip address 10.10.10.1 255.255.255.0
ip pim redundancy VRRP vrrp dr-priority 150
ip pim non-dr-join
ip pim sparse-mode
vrrp 1 address-family ipv4
 vrrs leader VRRP
 priority 120
 track 1 decrement 30
 address 10.10.10.5 primary
exit-vrrp ! track 1 interface Ethernet0/1 line-protocol

Используйте эту конфигурацию для LHR NonDRs:

interface Ethernet0/0
ip address 10.10.10.2 255.255.255.0
ip pim redundancy VRRP vrrp dr-priority 150
ip pim non-dr-join
ip pim sparse-mode
vrrp 1 address-family ipv4
 address 10.10.10.5 primary
exit-vrrp

Введите укороченную команду show vrrp для просмотра конфигурации LHR:

LHR-DR#show vrrp brief
Interface        Grp A-F Pri Time Own Pre State  Master addr/Group addr
Et0/0              1 IPv4 120    0 N  Y MASTER 10.10.10.1(local) 10.10.10.5
LHR-DR#
LHR-NonDR#show vrrp brief
Interface        Grp A-F Pri Time Own Pre State  Master addr/Group addr
Et0/0              1 IPv4 100 3609 N  Y BACKUP 10.10.10.1 10.10.10.5
LHR-NonDR#

Проверка

Используйте информацию, которая описана в этом разделе, чтобы проверить, что ваша конфигурация работает должным образом.

Проверьте информацию о базе данных VRRS

Введите показ vrrs команда VRRP сервера в CLI, чтобы проверить, что база данных VRRS заполнена на предыдущую конфигурацию:

LHR-DR#show vrrs server VRRP

Server Name: vrrpEthernet0/0v41
 Address Family: IPv4
 Interface: Ethernet0/0
 State: ACTIVE
 vMAC: 0000.5E00.0101
 vIP Address: 10.10.10.5
 Tags Connected:
  Tag Name VRRP
LHR-DR#
LHR-NonDR#show vrrs server VRRP

Server Name: vrrpEthernet0/0v41
 Address Family: IPv4
 Interface: Ethernet0/0
 State: BACKUP
 vMAC: 0000.5E00.0101
 vIP Address: 10.10.10.5
 Tags Connected:
LHR-NonDR#

Проверьте интерфейсную информацию

Введите одну из этих команд, чтобы проверить, что интерфейсы правильно запрограммированы для non-dr-join функции и что NonDR создали дерево с заблокированным флагом:

LHR-DR#show ip pim int e0/0 det | i Non|DR
  PIM DR: 10.10.10.1 (this system)
  PIM Non-DR-Join: TRUE
LHR-NonDR#show ip pim int e0/0 det | i Non|DR
  PIM DR: 10.10.10.1
  PIM Non-DR-Join: TRUE
LHR-NonDR#

Введите show ip mroute редкая команда в LHR-NonDR CLI для просмотра нового поля Blocked:

LHR-NonDR#show ip mroute sparse
(*, 239.1.1.1), 01:26:15/stopped, RP 192.168.1.254, flags: SJC
Incoming interface: Ethernet0/1, RPF nbr 192.168.2.2
Outgoing interface list:
  Ethernet0/0, Forward/Sparse, 00:00:16/00:02:43 Blocked

(192.168.7.2, 239.1.1.1), 00:11:56/00:02:50, flags: T
Incoming interface: Ethernet0/1, RPF nbr 192.168.2.2
Outgoing interface list:
  Ethernet0/0, Forward/Sparse, 00:00:16/00:02:43 Blocked

Введите команду show mrib route в CLI LHR-NonDR, чтобы проверить, что маршруту MRIB НЕ установили Флаг f:

LHR-NonDR#show ip mrib route 239.1.1.1 | b \(
(*,239.1.1.1) RPF nbr: 192.168.2.2 Flags: C
Ethernet0/1 Flags: A NS

(192.168.7.2,239.1.1.1) RPF nbr: 192.168.2.2 Flags:
Ethernet0/1 Flags: A

Как желаемый, маршруту MRIB действительно устанавливали Флаг f на LHR-DR:

LHR-DR#show ip mrib route 239.1.1.1 | b \(
(*,239.1.1.1) RPF nbr: 192.168.3.2 Flags: C
Ethernet0/0 Flags: F NS
Ethernet0/1 Flags: A NS

(192.168.7.2,239.1.1.1) RPF nbr: 192.168.3.2 Flags:
Ethernet0/1 Flags: A
Ethernet0/0 Flags: F NS

Введите команду conf t в CLI LHR-DR для инициирования изменения состояния VRRP через завершение Ethernet0/1:

LHR-DR#conf t
Enter configuration commands, one per line. End with CNTL/Z.
LHR-DR(config)#int e0/1
LHR-DR(config-if)#shutdown
LHR-DR(config-if)#end

Когда вы наблюдаете выходные данные от LHR-NonDR, вы видите, что статус VRRP изменился (которому сообщают VRRS), и что PIM берет уведомление от VRRS и изменяет роль DR соответственно:

LHR-NonDR#show ip pim int e0/0 det | i DR
  PIM DR: 10.10.10.2 (this system)
  PIM Non-DR-Join: TRUE
LHR-NonDR#
LHR-NonDR# show vrrp brief
Interface        Grp A-F Pri Time Own Pre State  Master addr/Group addr
Et0/0              1 IPv4 100    0 N  Y MASTER 10.10.10.2(local) 10.10.10.5
LHR-NonDR# show vrrs server VRRP

Server Name: vrrpEthernet0/0v41
Address Family: IPv4
Interface: Ethernet0/0
State: ACTIVE
vMAC: 0000.5E00.0101
vIP Address: 10.10.10.5
Tags Connected:

Как ожидалось Флаг f установлен, и NonDR начинает передавать Многоадресный трафик без потребности создать новое дерево групповой адресации:

LHR-NonDR# show ip mrib route 239.1.1.1 | b \(
(*,239.1.1.1) RPF nbr: 192.168.2.2 Flags: C
Ethernet0/0 Flags: F NS
Ethernet0/1 Flags: A NS

(192.168.7.2,239.1.1.1) RPF nbr: 192.168.2.2 Flags:
Ethernet0/0 Flags: F NS
Ethernet0/1 Flags: A

Устранение неполадок

Два пакета были потеряны в транзакции от предыдущего раздела. Можно проверить это на исходном маршрутизаторе:

Source#ping 239.1.1.1 rep 1000
Type escape sequence to abort.
Sending 1000, 100-byte ICMP Echos to 239.1.1.1, timeout is 2 seconds:
Reply to request 0 from 10.10.10.3, 2 ms
Reply to request 1 from 10.10.10.3, 2 ms
Reply to request 2 from 10.10.10.3, 1 ms..
Reply to request 5 from 10.10.10.3, 1 ms

Развертывания, которые работают на дизайне Групповой адресации Высокой доступности (HA), требуют резервного древовидного формирования на NonDRs и могут извлечь выгоду из non-dr-join функции. Эта функция вытягивает многоадресный трафик, но не передает его, пока это не избрано DR.

Дополнительные сведения



Document ID: 118859