Virtual Router-Redundanzprotokoll

Virtual Router Redundancy Protocol (VRRP) ist ein weit verbreitetes Protokoll, das Geräterredundanz bietet, um den Single Point of Failure zu eliminieren, der in der statischen Standardumgebung innewohnt. VRRP ermöglicht es Ihnen, zwei oder mehr Router zu konfigurieren, um eine Gruppe zu bilden. Diese Gruppe wird als einzelnes Standard-Gateway mit einer virtuellen IP-Adresse und einer virtuellen MAC-Adresse angezeigt.

Citrix SD-WAN unterstützt VRRP Version 2 und Version 3 für die Zusammenarbeit mit Routern von Drittanbietern. Die SD-WAN-Appliance fungiert als Master-Router und leitet den Datenverkehr an, den Virtual Path Service zwischen Sites zu verwenden. Sie können die SD-WAN-Appliance als VRRP-Master konfigurieren, indem Sie die Virtual Interface IP als VRRP-IP konfigurieren und die Priorität manuell auf einen höheren Wert als die Peer-Router festlegen. Sie können das Anzeigenintervall und die Vorbestellungsoptionen konfigurieren.

Um VRRP zu konfigurieren, navigieren Sie auf der Seite Standortkonfiguration zu Konfiguration > Erweiterte Einstellungen > Registerkarte VRRP wählen > klicken Sie auf + VRRP hinzufügen

Vrrp

Sie können die folgenden Mitgliedspfadparameter bearbeiten:

  • VRRP-Gruppen-ID: Die VRRP-Gruppen-ID. Die Gruppen-ID muss ein Wertebereich von 1—255 sein. Die gleiche Gruppen-ID muss auch auf den Backup-Routern konfiguriert werden.

  • Version: Die VRRP-Protokollversion. Sie können zwischen VRRP-Protokoll V2 und V3 wählen.

  • Priorität: Die Priorität der Citrix SD-WAN Appliance für die VRRP-Gruppe. Der Prioritätsbereich beträgt 1 — 254. Setzen Sie diesen Wert auf maximal (254), damit die SD-WAN-Appliance zum Master wird.

    Hinweis

    Wenn der Router der Besitzer der VRRP-IP-Adresse ist, wird die Priorität standardmäßig auf 255 gesetzt.

  • Ankündigungsintervall: Die Häufigkeit in Millisekunden, mit der die VRRP-Ankündigungen gesendet werden, wenn die SD-WAN-Appliance der Master ist. Das standardmäßige Anzeigenintervall beträgt eine Sekunde.

  • Authentifizierungstyp: Sie können Nur-Textwählen, um eine Authentifizierungszeichenfolge einzugeben. Die Authentifizierungszeichenfolge wird als Klartext ohne Verschlüsselung in den VRRP-Anzeigen gesendet. Wählen Sie Keine, wenn Sie die Authentifizierung nicht einrichten möchten.

  • Authentifizierungstext: Die Authentifizierungszeichenfolge, die in der VRRP-Ankündigung gesendet werden soll. Diese Option ist aktiviert, wenn der AuthentifizierungstypNur-Text ist.

    Hinweis

    Die Parameter Authentifizierungstyp und Authentifizierungstext sind nur für das VRRP-Protokoll Version 2 aktiviert.

  • V2-Prüfsumme verwenden: Ermöglicht die Kompatibilität mit Netzwerkgeräten von Drittanbietern für VRRPv3. Standardmäßig verwendet VRRPv3 v3 Prüfsummen-Berechnungsmethode. Bestimmte Geräte von Drittanbietern unterstützen möglicherweise nur die VRRPv2-Prüfsummenberechnung. Aktivieren Sie in solchen Fällen diese Option.

  • Virtuelle Schnittstelle: Die virtuelle Schnittstelle, die für VRRP verwendet werden soll. Wählen Sie eine der konfigurierten virtuellen Schnittstellen aus.

  • Virtuelle IP-Adresse: Die virtuelle IP-Adresse, die der virtuellen Schnittstelle zugewiesen wurde. Wählen Sie eine der konfigurierten virtuellen IP-Adressen für die virtuelle Schnittstelle aus.

  • VRRP Router IP: Die IP-Adresse des virtuellen Routers für die VRRP-Gruppe. Standardmäßig wird die virtuelle IP-Adresse der SD-WAN-Appliance als virtuelle Router-IP-Adresse zugewiesen.

Virtual Router-Redundanzprotokoll