VRRP-A

VRRP-A provee redundancia hasta para 8 dispositivos o particiones L3V. Asigna una dirección mac virtual para cada VRID (que es el grupo vrrp). El formato que usa para crear esta mac es:

• 021f.a000.nnnn -> los 2 últimos bytes indican el ID de la partición, el "set-id" y el VRID.

VRRP-A soporta diseños tipo N+M, donde N es el número de equipos activos y M en standby. Todavía es soportado "Legacy HA" para compatibilidades pero no se puede implementar junto con VRRP_A.

Es posible crear grupos VRID con particiones L3V de diferentes equipos físicos.

Configuración Básica

 3 componentes básicos:

• Set-ID: identificador de grupo. Los equipos deben pertenecer al mismo dominio de broadcast de capa 2.
• A10(config)#vrrp-a common
• A10(config-common)#set-id X

• Device-ID: identificador de dispositivo dentro del grupo

• A10(config)#vrrp-a common
• A10(config-common)#device-id X

• VRID: es un contenedor lógico para agrupar elementos de configuración. Estos elementos (virtual server, pool de NAT, direcciones flotantes, etc) son los que procesa el equipo que toma el control debido a un "failover". Existe un VRID por defecto donde se agrupan todos los que no tienen un VRID numerado específicamente. Este VRID por defecto es el 0, está en la partición shared y no puede ser deshabilitado. El número máximo de VRIDs en un dispositivo es de 512 aunque depende del consumo de recursos. También podemos crear VRIDs para recursos específicos. El rango de VRID numerados es de 1-31 en la patición shared y de 1-7 en las particiones privadas. Cuando tenemos un Virtual Chassis con varios dispositivos activos se requiere al menos un VRID para cada dispositivo.

Finalmente hay que habilitar VRRP:

•  A10(config-common)#vrrp-a enable

Proceso de selección del dispositivo activo

1. Los equipos inician.
2. El equipo con la prioridad más alta es el elegido.
3. Si todas las prioridades son iguales, el equipo con el ID más bajo es el elegido.

Después de la elección inicial, el equipo elegido se mantiene como el activo a menos que el equipo en standby deje de recibir los heartbeats desde el activo o que la prioridad del activo cambie y sea más baja que la del standby.

Recordad que el proceso de selección VRRP es independiente del proceso de selección VCS.


Modos de implementación

Podemos decir que tenemos 2 maneras de configurar VRRP-A:

• Active-Standby: el equipo activo procesa todo el tráfico. El VRID por defecto es suficiente.

En el mode Active-Standby, el equipo o equipos en standby no procesan nada de tráfico. Si hay varios equipos en standby, solo el primario de ellos copiará las sesiones del activo. Se consigue redundancia y fiabilidad pero no un gran rendimiento.

Cuando falla el activo, el standby elegido envía "gratuitous arp" para las direcciones ip virtuales, flotantes y direcciones NAT. Una vez elegido el nuevo activo, el standby secundario será el que copie las sesiones del nuevo activo.

Para configurar Active-Standby introducimos los comandos de configuración básica mostrados al principio de este capítulo:

• A10(config)#vrrp-a common
• A10(config-common)#vrrp-a set-id X
• A10(config-common)#vrrp-a device-id X
• A10(config-common)#vrrp-a enable

No necesitamos configurar el VRID ya que con el de por defecto es suficiente. Ahora, si queremos configurar más opciones entonces debemos hacerlo dentro del VRID:

• A10(config)#vrrp-a vrid 0
• A10(config-vrid:0)#priority X (por defecto es 150)
  
• A10(config-vrid:0)#floating-ip X.X.X.X
• A10(config-vrid:0)#tracking-options
• A10(config-vrid:0)#preempt-mode

Nota: si están en aVCS la configuración se hace desde el vMaster y para asignar a cada miembro una configuración hay que entrar en los contextos usando el comando "device context X"

• Active-Active (N+M): todos están activos para diferentes servicios.

En el modo Active-Active todos los equipos procesan tráfico. Las sesiones se copian entre unos y otros para cada grupo de VIPs (Group-ID). Cuando falla un equipo, el secundario para ese Group-ID toma el control.

Proceso de failover con N+M

Tenemos que configurar los equipos como en el mode active-active. Añadimos los VRIDs necesarios para cada Group-ID y debe ser único. La cantidad de VRIDs debe ser al menos igual que el número de equipos activos. Un ejemplo de cómo quedaría:

A10-1# vrrp-a common vrrp-a device-id 1 vrrp-a set-id 1 vrrp-a enable vrrp-a vrid 1    floating-ip 10.0.2.2    priority 200    tracking-options       interface ethernet 1 priority-cost 2       interface ethernet 2 priority-cost 2       gateway 10.0.1.1 priority-cost 2 vrrp-a vrid 2    floating-ip 10.0.2.3    priority 199    tracking-options       interface ethernet 1/1 priority-cost 2       interface ethernet 1/2 priority-cost 2       gateway 10.0.1.1 priority-cost 2

A10-2# vrrp-a common vrrp-a device-id 2 vrrp-a set-id 1 vrrp-a enable vrrp-a vrid 1    floating-ip 10.0.2.2    priority 199    tracking-options       interface ethernet 1 priority-cost 2       interface ethernet 2 priority-cost 2       gateway 10.0.1.1 priority-cost 2 vrrp-a vrid 2    floating-ip 10.0.2.3    priority 200    tracking-options       interface ethernet 1/1 priority-cost 2       interface ethernet 1/2 priority-cost 2       gateway 10.0.1.1 priority-cost

Nota: si están en aVCS la configuración se hace desde el vMaster y para asignar a cada miembro una configuración hay que entrar en los contextos usando el comando "device-context X"


Vemos en este ejemplo que tiene configurada la opción de tracking. Los valores para el tracking son de 1-255 siendo por defecto 150. El priority-cost es el valor que restamos a la prioridad configurada.

En las implementaciones N+M es una buena práctica configurar un retardo en el Preemption para evitar failovers cuando hay flapping de las interfaces. Por defecto, son 60 milisegundos. Para ello:

• A10(config)#vrrp-a preemption-delay (1-255)

Si queremos hacer un "failover" manual vamos al equipo en active:

• A10(config)#vrrp-a force-self-standby
• A10(config)#vrrp-a force-self-standby vrid X

Comandos para verificar:

show vrrp-a
show vrrp-a details
show vrrp-a all-partitions
show vrrp-a mac
show vrrp-a hostid