Protocole de redondance de routeur virtuel

Virtual Router Redundancy Protocol (VRRP) est un protocole largement utilisé qui fournit la redondance de périphérique pour éliminer le point de défaillance unique inhérent à l’environnement statique routé par défaut. VRRP vous permet de configurer deux routeurs ou plus pour former un groupe. Ce groupe apparaît comme une passerelle par défaut unique avec une adresse IP virtuelle et une adresse MAC virtuelle.

Citrix SD-WAN prend en charge les versions 2 et 3 VRRP pour interagir avec n’importe quel routeur tiers. L’appliance SD-WAN agit comme un routeur maître et dirige le trafic vers l’utilisation du service de chemin virtuel entre les sites. Vous pouvez configurer l’appliance SD-WAN en tant que maître VRRP en configurant l’IP de l’interface virtuelle en tant qu’IP VRRP et en définissant manuellement la priorité sur une valeur supérieure à celle des routeurs homologues. Vous pouvez configurer l’intervalle de publication et les options de préempt.

Pour configurer VRRP, dans la page Configuration du site, accédez à Configuration > Paramètres avancés > sélectionnez l’onglet VRRP > cliquez sur + Ajouter VRRP

Vrrrp

Vous pouvez modifier les paramètres de chemin d’accès de membre suivants :

  • ID du groupe VRRP : IDdu groupe VRRP. L’ID de groupe doit être une plage de valeurs comprise entre 1 et 255. Le même ID de groupe doit également être configuré sur les routeurs de sauvegarde.

  • Version : Versiondu protocole VRRP. Vous pouvez choisir entre le protocole VRRP V2 et V3.

  • Priorité : priorité de l’appliance Citrix SD-WAN pour le groupe VRRP. La plage de priorités est de 1 à 254. Définissez cette valeur sur 254 maximum pour faire de l’appliance SD-WAN le maître.

    Remarque

    Si le routeur est le propriétaire de l’adresse IP VRRP, la priorité est définie sur 255 par défaut.

  • Intervalle de publication : fréquence en millisecondes, avec laquelle les publicités VRRP sont envoyées lorsque l’appliance SD-WAN est le maître. L’intervalle de publication par défaut est d’une seconde.

  • Type d’authentification : Vous pouvez choisir Texte brutpour entrer une chaîne d’authentification. La chaîne d’authentification est envoyée sous forme de texte brut sans cryptage dans les annonces VRRP. Choisissez Aucunsi vous ne souhaitez pas configurer l’authentification.

  • Texte d’authentification : chaîne d’authentification à envoyer dans l’annonce VRRP. Cette option est activée si le Type d’authentification est Texte brut .

    Remarque

    Les paramètres Type d’authentification et Texte d’authentification sont activés uniquement pour le protocole VRRP version 2.

  • Utiliser V2 Checksum : Active la compatibilité avec les périphériques réseau tiers pour VRRPV3. Par défaut, VRRPV3 utilise la méthode de calcul de somme de contrôle v3. Certains périphériques tiers peuvent uniquement prendre en charge le calcul de la somme de contrôle VRRPV2. Dans de tels cas, activez cette option.

  • Interface virtuelle : interface virtuelle à utiliser pour VRRP. Choisissez l’une des interfaces virtuelles configurées.

  • Adresse IP virtuelle : adresse IP virtuelle attribuée à l’interface virtuelle. Choisissez l’une des adresses IP virtuelles configurées pour l’interface virtuelle.

  • IP du routeur VRRP : adresse IP du routeur virtuel du groupe VRRP. Par défaut, l’adresse IP virtuelle de l’appliance SD-WAN est attribuée en tant qu’adresse IP du routeur virtuel.

Protocole de redondance de routeur virtuel