Назад | Перейти на главную страницу

Может ли VRRP ID двух разных систем конфликтовать (keepalived и cisco / force10)

Поскольку Keepalived и Cisco / Force10 используют VRRP и используют диапазон идентификаторов 0-255:

1) Использование одного и того же номера в одном и том же vlan вызовет проблемы.

2) Использование другого номера в одном и том же vlan может вызвать проблемы.

3) Использование того же идентификатора группы в другом vlan вызовет проблемы.

Я подумываю зарезервировать последние 55 идентификаторов групп для Keepalived и первые 200 для коммутаторов L3.

VRID должен быть уникальным в каждом широковещательном домене (VLAN), чтобы он использовался для уникальной идентификации виртуального маршрутизатора и использовался для генерации MAC-адреса для этого виртуального маршрутизатора, чтобы ответить на ваши конкретные вопросы.

1) Да, если KeepAlived и ваши маршрутизаторы Cisco используют один и тот же идентификатор VRRP для разных наборов IP-адресов в одной и той же VLAN, у вас будут проблемы, поскольку они будут путаться друг с другом в основных выборах и адресах ARP.

2) Нет, другой номер в одной и той же VLAN - это нормально. это предполагаемый способ иметь несколько виртуальных маршрутизаторов, работающих в одной VLAN.

3) Нет, конструкция протокола такова, что сообщения VRRP никогда не должны маршрутизироваться, поэтому они никогда не будут пересылаться через границы широковещательного домена (VLAN).

Конечным результатом является то, что у вас может быть 255 виртуальных маршрутизаторов в одной VLAN, если вы гарантируете, что каждый IP-адрес привязан только к одному виртуальному маршрутизатору, а каждый виртуальный маршрутизатор имеет уникальный VRID. Я думаю, что ваш метод разделения диапазона идентификаторов является правильным. Его большим преимуществом является то, что вам не нужна третья отдельная система для отслеживания использования VRID. Пока поддержка активности остается в пределах своего диапазона и гарантирует, что каждый кластер поддержки активности в одной и той же VLAN использует уникальный идентификатор, тогда ему не нужно знать, какие VRID используются вашими маршрутизаторами (и наоборот), недостатком этого метода является что вы устанавливаете низкие пороги для каждой службы. (т.е. keepalived может использовать только 55 VRID, даже если маршрутизаторы могут использовать только 1 из своего диапазона 200 идентификаторов. Я предполагаю, что этот откат не будет проблемой, если у вас более 10 групп VRRP в одной трансляции домена (VLAN / SUBNET), то подсеть слишком велика и, вероятно, ее необходимо разделить на более мелкие части, и вы, вероятно, столкнетесь со слишком большим широковещательным трафиком, прежде чем у вас закончатся VRID.

  1. Определенно да. Если вы не хотите, чтобы устройства взаимодействовали друг с другом, не используйте один и тот же VRID.
  2. Нет, этого не должно быть. В противном случае вы были бы ограничены только одним экземпляром VRRP в любом данном сегменте сети.
  3. Я бы не ожидал этого, поскольку многоадресные сообщения не должны маршрутизироваться между подсетями, однако, если одно и то же устройство находится в нескольких VLAN и участвует в нескольких экземплярах VRRP с одним и тем же VRID, это может вызвать побочные эффекты.

Обычно сохранение уникальности VRID повсюду должно упростить расшифровку дампов пакетов, отладку или ведение журнала.