Citrix SD-WAN Orchestrator

Protocolo de redundancia de enrutador virtual

El Protocolo de redundancia de enrutador virtual (VRRP) es un protocolo ampliamente utilizado que proporciona redundancia de dispositivos para eliminar el punto único de falla inherente al entorno estático con enrutamiento predeterminado.

VRRP permite configurar dos o más routers para formar un grupo. Este grupo aparece como una única Gateway predeterminada con una dirección IP virtual y una dirección MAC virtual.

Un enrutador de respaldo se hace cargo automáticamente si el enrutador principal o principal falla. En una configuración de VRRP, el router principal envía un paquete VRRP conocido como anuncio a los enrutadores de respaldo. Cuando el enrutador principal deja de enviar el anuncio, el enrutador de respaldo establece el temporizador de intervalos. Si no se recibe ningún anuncio durante este período de espera, el router de respaldo inicia la rutina de conmutación por error.

El VRRP especifica un proceso de elección en el que el router con la prioridad más alta se convierte en el router principal. Si la prioridad es la misma entre los enrutadores, el enrutador con la dirección IP más alta se convierte en el enrutador principal. Los otros enrutadores están en estado de copia de seguridad. El proceso de elección se inicia de nuevo si el router principal falla, si un router nuevo se une al grupo o si un router existente abandona el grupo.

VRRP garantiza una ruta predeterminada de alta disponibilidad sin configurar protocolos de redirección dinámico o detección de enrutadores en todos los hosts finales.

La versión 10.1 de Citrix SD-WAN admite VRRP versión 2 y versión 3 para interoperar con enrutadores de terceros. La versión 11.5 de Citrix SD-WAN admite la versión 6. El dispositivo SD-WAN actúa como el enrutador principal y dirige el tráfico para que utilice el servicio de rutas virtuales entre los sitios. Puede configurar el dispositivo SD-WAN como enrutador principal de VRRP configurando la IP de la interfaz virtual como IP de VRRP y estableciendo manualmente la prioridad en un valor superior al de los enrutadores pares. Puede configurar el intervalo de anuncio y la opción de preferencia.

El siguiente diagrama de red muestra un dispositivo Citrix SD-WAN y un enrutador configurados como grupo VRRP. El dispositivo SD-WAN está configurado para ser el enrutador principal. Si se produce un error en el dispositivo SD-WAN, el router de copia de seguridad se llevará a cabo en milisegundos, lo que garantiza que no haya tiempo de inactividad.

SDW VRRP

Para configurar VRRP, en la página de configuración del sitio, vaya a Configuración > Configuración > Configuración avanzada > VRRP > haga clic en + Agregar VRRP.

VRRP

Puede modificar los siguientes parámetros de ruta de miembro:

  • ID de grupo VRRP: El ID del grupo VRRP. El ID de grupo debe tener un rango de valores comprendido entre 1 y 255. También se debe configurar el mismo ID de grupo en los routers de respaldo.

  • Versión: La versión del protocolo VRRP. Puede elegir entre el protocolo VRRP V2 y V3.

  • Prioridad: La prioridad del dispositivo Citrix SD-WAN para el grupo VRRP. El rango de prioridad es 1-254. Establezca este valor en el máximo (254) para que el dispositivo SD-WAN sea el enrutador principal.

    Nota

    Si el enrutador es el propietario de la dirección IP VRRP, la prioridad se establece en 255 de forma predeterminada.

  • Intervalode anuncios: La frecuencia en milisegundos con la que se envían las publicaciones de VRRP cuando el dispositivo SD-WAN es el enrutador principal. El intervalo de anuncio predeterminado es de un segundo.

  • Tipo de autenticación: Puede elegir Texto sin formato para introducir una cadena de autenticación. La cadena de autenticación se envía como texto sin cifrar en los anuncios de VRRP. Elija Ningunosi no quiere configurar la autenticación.

  • Texto de autenticación: La cadena de autenticación que se enviará en el anuncio de VRRP. Esta opción está activada si el tipo de autenticación es texto sin formato.

    Nota

    Los parámetros Tipo de autenticacióny Texto de autenticación solo están habilitados para la versión 2 del protocolo VRRP.

  • Utilice V2 Checksum: Permite la compatibilidad con dispositivos de red de terceros para VRRPv3. De forma predeterminada, VRRPv3 utiliza el método de cálculo de suma de comprobación v3. Algunos dispositivos de terceros solo pueden admitir el cálculo de suma de comprobación VRRPv2. En tales casos, habilite esta opción.

  • Interfaz virtual: La interfaz virtual que se utilizará para VRRP. Si se usa IPv6, la interfaz virtual tendrá NDP RA habilitada de forma predeterminada. Elija una de las interfaces virtuales configuradas.

  • Dirección IP virtual: DirecciónIP virtual asignada a la interfaz virtual. Elija una de las direcciones IP virtuales configuradas para la interfaz virtual. Puede especificar la dirección IPv4 o IPv6.

  • IP del enrutador VRRP: La dirección IP del enrutador virtual del grupo VRRP. De forma predeterminada, la dirección IP virtual del dispositivo SD-WAN se asigna como dirección IP del enrutador virtual. La IP del enrutador virtual VRRP debe ser una dirección IPv6 local de enlace.

Limitaciones

  • VRRP solo se admite en la implementación en modo puerta de enlace.
  • Puede configurar hasta cuatro ID de VRRP (VRID).
  • En VRID pueden participar hasta 16 interfaces de red virtuales.

Alta disponibilidad y VRRP

Puede reducir significativamente el tiempo de inactividad de la red y las interrupciones del tráfico al aplicar las funciones de alta disponibilidad y VRRP en su red SD-WAN. Implemente un par de dispositivos Citrix SD-WAN en funciones activas/en espera junto con un enrutador en espera para formar el grupo VRRP. Este grupo aparece como una única Gateway predeterminada con una dirección IP virtual y una dirección MAC virtual.

HA VRRP

Los siguientes son dos casos de implementación de alta disponibilidad y VRRP:

Primer caso: El temporizador de conmutación por error de alta disponibilidad en SD-WAN es igual al temporizador de conmutación por error de VRRP.

El comportamiento esperado es la conmutación de alta disponibilidad antes de la conmutación de VRRP, es decir, el tráfico continúa fluyendo a través del nuevo dispositivo Active SD-WAN. En este caso, SD-WAN continúa con el rol Maestro VRRP.

Segundo caso: Temporizador de conmutación por error de alta disponibilidad en SD-WAN mayor que el temporizador de conmutación por error de VRRP.

El comportamiento esperado es que ocurre la conmutación de VRRP al enrutador, es decir, el enrutador se convierte en VRRP Master y el tráfico podría fluir momentáneamente a través del router, evitando el dispositivo SD-WAN.

Pero una vez que ocurre la conmutación de alta disponibilidad, SD-WAN vuelve a convertirse en VRRP Master, es decir, el tráfico ahora fluye a través del nuevo dispositivo SD-WAN activo.

Para obtener más información sobre los modos de implementación de alta disponibilidad, consulte Alta disponibilidad.

Protocolo de redundancia de enrutador virtual