Citrix SD-WAN

Configurar el protocolo de redundancia de enrutador virtual

Virtual Router Redundancy Protocol (VRRP) es un protocolo ampliamente utilizado que proporciona redundancia de dispositivos para eliminar el único punto de error inherente al entorno estático de redirección predeterminado. VRRP le permite configurar dos o más enrutadores para formar un grupo. Este grupo aparece como una única Gateway predeterminada con una dirección IP virtual y una dirección MAC virtual.

Un router de copia de seguridad se hace cargo automáticamente si falla el router principal/maestro. En una configuración VRRP, el router maestro envía un paquete VRRP conocido como un anuncio a los routers de copia de seguridad. Si el router maestro deja de enviar el anuncio, el router de copia de seguridad establece el temporizador de intervalo. Si no se recibe ningún anuncio dentro de este período de retención, el router de copia de seguridad inicia la rutina de conmutación por error.

VRRP especifica un proceso de elección en el que, el router con la prioridad más alta se convierte en el maestro. Si la prioridad es la misma entre los enrutadores, el enrutador con la dirección IP más alta se convierte en el maestro. Los otros enrutadores están en estado de copia de seguridad. El proceso de elección se inicia de nuevo si el maestro falla, un nuevo router se une al grupo o un router existente abandona el grupo.

VRRP garantiza un path predeterminado de alta disponibilidad sin configurar el enrutamiento dinámico o los protocolos de descubrimiento de enrutadores en cada host final.

La versión 10.1 de Citrix SD-WAN admite VRRP versión 2 y versión 3 para interoperar con enrutadores de terceros. El dispositivo SD-WAN actúa como enrutador maestro y dirige el tráfico para utilizar el servicio de ruta virtual entre sitios. Puede configurar el dispositivo SD-WAN como el maestro VRRP mediante la configuración de la IP de interfaz virtual como IP VRRP y el establecimiento manual de la prioridad en un valor superior al de los enrutadores del mismo nivel. Puede configurar el intervalo de anuncio y la opción de preferencia.

El siguiente diagrama de red muestra un dispositivo Citrix SD-WAN y un enrutador configurado como un grupo VRRP. El dispositivo SD-WAN está configurado para ser el maestro. Si se produce un error en el dispositivo SD-WAN, el router de copia de seguridad se llevará a cabo en milisegundos, lo que garantiza que no haya tiempo de inactividad.

SDW VRRP

Para configurar la instancia VRRP:

  1. En el Editor de configuración, vaya a Sitios > Nombre del sitio > VRRP y haga clic en +.

Configuración de VRRP 1

  1. Configure una instancia VRRP. Introduzca los valores de los siguientes campos:
  • Id. de grupo VRRP: Id. de grupo VRRP. El ID de grupo debe ser un intervalo de valores entre 1 y 255. También se debe configurar el mismo ID de grupo en los routers de respaldo.

Nota

Actualmente puede configurar hasta cuatro grupos.

  • Versión: La versión del protocolo VRRP. Puede elegir entre el protocolo VRRP V2 y V3.
  • Prioridad: prioridad del dispositivo Citrix SD-WAN para el grupo VRRP. El rango de prioridad es 1-254. Establezca este valor como máximo (254) para que el dispositivo SD-WAN sea el maestro.

Nota

Si el router es el propietario de la dirección IP VRRP, la prioridad se establece en 255 de forma predeterminada.

  • Anuncio Interval: Frecuencia en milisegundos, con la que se envían los anuncios VRRP cuando el dispositivo SD-WAN es el maestro. El intervalo de anuncio predeterminado es de un segundo.
  • Tipo de autenticación: puede elegir Texto sin formato para introducir una cadena de autenticación. La cadena de autenticación se envía como texto sin cifrar en los anuncios VRRP. Elija Ninguno, si no quiere configurar la autenticación.
  • Texto de autenticación: La cadena de autenticación que se va a enviar en el anuncio de VRRP. Esta opción está habilitada si el Tipo de autenticación es Texto sin formato.

Nota

La autenticación se admite en VRRPv2.

  • Reclamar: habilita la preferencia cuando la prioridad del dispositivo SD-WAN es mayor en el grupo VRRP. Esto se utiliza en el proceso de elección del VRRP.
  • Use V2 Checksum: habilita la compatibilidad con dispositivos de red de terceros para VRRPv3. De forma predeterminada, VRRPv3 utiliza el método de cálculo de suma de comprobación v3. Algunos dispositivos de terceros solo pueden admitir el cálculo de suma de comprobación VRRPv2. En tales casos, habilite esta opción.

Configure la dirección IP VRRP. Introduzca valores para los siguientes campos y haga clic en Aplicar.

  • Interfaz Virtual: La interfaz virtual que se utilizará para VRRP. Elija una de las interfaces virtuales configuradas.
  • Dirección IP virtual: La dirección IP virtual asignada a la interfaz virtual. Elija una de las direcciones IP virtuales configuradas para la interfaz virtual.
  • IP del enrutador VRRP: La dirección IP del enrutador virtual para el grupo VRRP. De forma predeterminada, la dirección IP virtual del dispositivo SD-WAN se asigna como dirección IP del enrutador virtual.

    Configuración de VRRP 2

Estadísticas de VRRP

Puede ver las estadísticas de VRRP en Supervisión > Protocolo VRRP.

VRRP5

Puede ver los siguientes datos estadísticos:

  • ID de VRRP: El ID del grupo VRRP
  • Versión: La versión del protocolo VRRP.
  • Interfaz: La interfaz virtual utilizada para VRRP.
  • Estado: estado VRRP del dispositivo SD-WAN. Indica si el dispositivo es un maestro o una copia de seguridad.
  • Prioridad: La prioridad del dispositivo SD-WAN para un grupo VRRP
  • IP del enrutador virtual: la dirección IP del enrutador virtual para el grupo VRRP.
  • Intervalo de Anuncio: La frecuencia de los anuncios VRRP.
  • Habilitar: Seleccione esta opción para habilitar la instancia VRRP en el dispositivo SD-WAN.
  • Desactivar: Seleccione esta opción para inhabilitar la instancia VRRP en el dispositivo SD-WAN.

Limitaciones

  • VRRP se admite en la implementación del modo de puerta de enlace.
  • Puede configurar hasta cuatro ID de VRRP (VRID).
  • Hasta 16 interfaces de red virtual pueden participar en VRID.

Alta disponibilidad y VRRP

Puede reducir significativamente el tiempo de inactividad de la red y la interrupción del tráfico aprovechando las funciones de alta disponibilidad y VRRP de su red SD-WAN. Implemente un par de dispositivos Citrix SD-WAN en roles activos/en espera junto con un enrutador en espera para formar el grupo VRRP. Este grupo aparece como una única Gateway predeterminada con una dirección IP virtual y una dirección MAC virtual.

HA VRRP

Los siguientes son 2 casos con la implementación anterior:

Primer caso: el temporizador de conmutación por error de alta disponibilidad en SD-WAN es igual al temporizador de conmutación por error de VRRP.

El comportamiento esperado es la conmutación de alta disponibilidad antes de la conmutación de VRRP, es decir, el tráfico continúa fluyendo a través del nuevo dispositivo Active SD-WAN. En este caso, SD-WAN continúa con el rol Maestro VRRP.

Segundo caso: Temporizador de conmutación por error de alta disponibilidad en SD-WAN mayor que el temporizador de conmutación por error de VRRP.

El comportamiento esperado es que ocurre la conmutación de VRRP al enrutador, es decir, el enrutador se convierte en VRRP Master y el tráfico podría fluir momentáneamente a través del router, evitando el dispositivo SD-WAN.

Pero una vez que ocurre la conmutación de alta disponibilidad, SD-WAN vuelve a convertirse en VRRP Master, es decir, el tráfico ahora fluye a través del nuevo dispositivo SD-WAN activo.

Para obtener más información sobre los modos de implementación de alta disponibilidad, consulte Alta disponibilidad.

Configurar el protocolo de redundancia de enrutador virtual