Dans cette section, nous allons détailler comment configurer la redondance de niveau 2 (L2 redundancy) entre deux Mobility Master.

La redondance de niveau 2 entre deux MM est utilisée lorsque les deux MM sont dans le même subnet. On peut l’utiliser lorsque:

  • les deux MM se trouvent dans le même DC, dans le même subnet
  • les deux MM se trouvent dans deux DC différents, mais reliés par un niveau 2

Dans mon architecture, la topologie du Datacenter est définie comme suit:

Topologie Datacenter

La redondance de niveau 2 entre deux MM se fait en 3 étapes:

  • Configuration VRRP
  • Configuration Master-Redundancy
  • Synchronisation des databases

Configuration VRRP

Dans mon architecture, j’utilise les adresses IP suivantes:

  • MM1 = 192.168.0.101
  • MM2 = 192.168.0.102
  • VRRP = 192.168.0.100

Toutes ces IP sont situées dans le vSwitch tagué sur le vlan 120. Je vais donc utiliser 120 comme identifiant VRRP.

La configuration du VRRP en CLI est simple et assez classique, c’est pour cela que j’utilise cette méthode. D’autre part, on peut vérifier immédiatement le statut avec un show vrrp, contrairement à la WebUI qui n’indique pas l’état de synchronisation.

Néanmoins, certains points méritent d’être notés:

  • En CLI, la configuration n’est appliquée qu’après avoir fait un write memory
  • Il est déconseillé d’activer la préemption sur le master. Il vaut mieux faire le fallback manuellement, sous peine de corrompre la DB du MM
  • Le port-group du vSwitch doit être configuré comme suit avec “Forged Transmits” à Accept. D’une façon générale sur le port-group:

Les options de configuration suivantes sont possibles pour le VRRP:

(mm1) [mynode] (config-submode)#
advertise               Master advertise interval
authentication          Authentication password
description             Text description
holdtime                State machine starts listening to advertisements 
                        after holdtime expires. Applicable when pre-emption 
                        is disabled.
ip                      Internet Protocol Configuration Command
no                      Delete Command
preempt                 Router pre-emption
priority                Router priority level
shutdown                Disable a VRRP instance
tracking                Alter the virtual router priority value
vlan                    Associate a vlan with this Virtual Router

Configuration VRRP sur MM1 (master)

vrrp 120
    priority 200
    authentication ***
    ip address 192.168.0.100
    description "vrrp-vlan120"
    vlan 120
    no shutdown
!

Configuration VRRP sur MM2 (backup)

vrrp 120
    authentication ***
    ip address 192.168.0.100
    description "vrrp-vlan120"
    vlan 120
    no shutdown
!

Vérification du fonctionnement VRRP

(mm1) [mynode] #show vrrp
Virtual Router 120:
    Description vrrp-vlan120
    Admin State UP, VR State MASTER
    IP Address 192.168.0.100, MAC Address 00:00:5e:00:01:78, vlan 120
    Priority 200, Advertisement 1 sec, Preemption Enable Delay 0
    Auth type PASSWORD, Auth data: ********
    tracking is not enabled


(mm2) [mynode] (config) #show vrrp
Virtual Router 120:
    Description vrrp-vlan120
    Admin State UP, VR State BACKUP
    IP Address 192.168.0.100, MAC Address 00:00:5e:00:01:78, vlan 120
    Priority 100, Advertisement 1 sec, Preemption Disable Delay 0
    Auth type PASSWORD, Auth data: ********
    tracking is not enabled

Configuration Master-Redundancy

La redondance se configure sur le même principe que le VRRP.

Il n’y a pas de priorité et le MASTER REDUNDANCY correspond au MASTER VRRP. En cas de failover VRRP, le BACKUP REDUNDANCY devient MASTER.

Configuration Master-Redundancy sur MM1 (master)

master-redundancy
    master-vrrp 120
    peer-ip-address 192.168.0.102 ipsec <ipsec_secret>
!

Configuration Master-Redundancy sur MM2 (backup)

master-redundancy
master-vrrp 120
peer-ip-address 192.168.0.102 ipsec
!

Vérification du fonctionnement Master-Redundancy

(mm1) [mynode] #show master-redundancy
Master redundancy configuration:
    VRRP Id 120 current state is MASTER
    Peer's IP Address is 192.168.0.102
    Peer's IPSEC Key is ********

(mm2) [mynode] #show master-redundancy
Master redundancy configuration:
    VRRP Id 120 current state is BACKUP
    Peer's IP Address is 192.168.0.101
    Peer's IPSEC Key is ********

Synchronisation des databases

Une fois la redondance établie, la dernière étape est la synchronisation des bases de données entre les deux MM.

Il est important de vérifier l’état de redondance avant de lancer la synchronisation. Vérifiez bien la répartition des rôles entre le master et le backup avec un show master-redundancy, au risque de perdre toute configuration!!!

La synchronisation des bases de données ne se fait pas au niveau de MM1 ou MM2, mais au niveau supérieur de la hiérarchie MM. Il faut donc remonter dans l’arborescence avec un cd /mm avant de lancer la synchronisation.

Configuration et première synchronisation

(mm1) [mynode] #pwd
/mm/mynode

! On remonte dans la hiérarchie au niveau de /mm (qui contient MM1 et MM2) 
(mm1) [mynode] #cd /mm

! On configure les options de synchronisation
(mm1) [mm] #configure t
Enter Configuration commands, one per line. End with CNTL/Z
(mm1) [mm] (config) #database synchronize period 120
(mm1) ^[mm] (config) #write memory
Saving Configuration...
Configuration Saved.
(mm1) [mm] (config) #exit

! Une fois la configuration effectuée, on force la première synchronisation
(mm1) [mm] #database-synchronize
Database synchronize has been initiated.
Please check the status using 'show database synchronize' command.

Vérification de la synchronisation

(mm1) [mynode] #show database synchronize

Last L2 manual synchronization time: Mon Apr 27 23:54:03 2020
Last L3 synchronization time: Secondary not synchronized since last reboot
To Master Switch at 192.168.0.102:  succeeded
(...)

[ACMX] L2/L3 Infrastructure – L2 MM Redundancy
Étiqueté avec :        

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *