Protocole de redondance de routeur virtuel

Le protocole VRRP (Virtual Router Redundancy Protocol) est un protocole largement utilisé qui fournit la redondance des périphériques pour éliminer le point de défaillance unique inhérent à l’environnement statique par défaut routé. VRRP vous permet de configurer deux routeurs ou plus pour former un groupe. Ce groupe apparaît comme une passerelle par défaut unique avec une adresse IP virtuelle et une adresse MAC virtuelle.

Citrix SD-WAN prend en charge VRRP version 2 et 3 pour interopérer avec tous les routeurs tiers. L’appliance SD-WAN agit comme un routeur maître et dirige le trafic vers l’utilisation du service de chemin virtuel entre les sites. Vous pouvez configurer l’appliance SD-WAN en tant que maître VRRP en configurant l’IP de l’interface virtuelle en tant qu’IP VRRP et en définissant manuellement la priorité sur une valeur supérieure à celle des routeurs homologues. Vous pouvez configurer l’intervalle de publication et les options de préemption.

Pour configurer VRRP, dans la page Configuration du site, accédez à Configuration > Paramètres avancés > sélectionnez l’onglet VRRP > cliquez sur + Ajouter VRRP

VRRP

Vous pouvez modifier les paramètres de chemin d’accès de membre suivants :

  • ID du groupe VRRP : ID du groupe VRRP. L’ID de groupe doit être une plage de valeurs comprise entre 1 et 255. Le même ID de groupe doit également être configuré sur les routeurs de sauvegarde.

  • Version : Version du protocole VRRP. Vous pouvez choisir entre le protocole VRRP V2 et V3.

  • Priorité : priorité de l’appliance Citrix SD-WAN pour le groupe VRRP. La plage de priorité est de 1 à 254. Définissez cette valeur sur maximum (254) pour faire de l’appliance SD-WAN le maître.

    Remarque

    Si le routeur est le propriétaire de l’adresse IP VRRP, la priorité est définie sur 255 par défaut.

  • Intervalle de publication : Fréquence en millisecondes avec laquelle les annonces VRRP sont envoyées lorsque l’appliance SD-WAN est le maître. L’intervalle de publicité par défaut est d’une seconde.

  • Type d’authentification : Vous pouvez choisir Texte brut pour entrer une chaîne d’authentification. La chaîne d’authentification est envoyée sous forme de texte brut sans aucun chiffrement dans les annonces VRRP. Choisissez Aucun, si vous ne souhaitez pas configurer l’authentification.

  • Texte d’authentification : chaîne d’authentification à envoyer dans l’annonce VRRP. Cette option est activée si le type d’authentification est Texte brut.

    Remarque

    Les paramètres Type d’authentification et Texte d’authentification sont activés uniquement pour le protocole VRRP version 2

  • Utiliser la somme de contrôle V2 : Active la compatibilité avec les périphériques réseau tiers pour VRRPv3. Par défaut, VRRPv3 utilise la méthode de calcul de somme de contrôle v3. Certains périphériques tiers peuvent uniquement prendre en charge le calcul de la somme de contrôle vRRPV2. Dans de tels cas, activez cette option.

  • Interface virtuelle : Interface virtuelle à utiliser pour VRRP. Choisissez l’une des interfaces virtuelles configurées.

  • Adresse IP virtuelle : Adresse IP virtuelle affectée à l’interface virtuelle. Choisissez l’une des adresses IP virtuelles configurées pour l’interface virtuelle.

  • IP du routeur VRRP : adresse IP du routeur virtuel pour le groupe VRRP. Par défaut, l’adresse IP virtuelle de l’appliance SD-WAN est affectée en tant qu’adresse IP du routeur virtuel.

Protocole de redondance de routeur virtuel