Configurer le protocole de redondance du routeur virtuel

Virtual Router Redundancy Protocol (VRRP) est un protocole largement utilisé qui fournit la redondance de périphérique pour éliminer le point de défaillance unique inhérent à l’environnement statique routé par défaut. VRRP vous permet de configurer deux routeurs ou plus pour former un groupe. Ce groupe apparaît comme une passerelle par défaut unique avec une adresse IP virtuelle et une adresse MAC virtuelle.

Un routeur de sauvegarde prend automatiquement le relais en cas de défaillance du routeur principal/maître. Dans une configuration VRRP, le routeur maître envoie un paquet VRRP connu sous le nom de publicité aux routeurs de sauvegarde. Si le routeur maître cesse d’envoyer la publicité, le routeur de sauvegarde définit le minuteur d’intervalle. Si aucune annonce n’est reçue pendant cette période de blocage, le routeur de sauvegarde lance la routine de basculement.

VRRP spécifie un processus électoral dans lequel, le routeur avec la priorité la plus élevée devient le maître. Si la priorité est la même parmi les routeurs, le routeur avec l’adresse IP la plus élevée devient le maître. Les autres routeurs sont en état de sauvegarde. Le processus d’élection est relancé si le maître échoue, un nouveau routeur rejoint le groupe ou un routeur existant quitte le groupe.

VRRP garantit un chemin par défaut de haute disponibilité sans configurer les protocoles de routage dynamique ou de découverte de routeurs sur chaque hôte final.

Citrix SD-WAN version 10.1 prend en charge VRRP version 2 et 3 pour interagir avec n’importe quel routeur tiers. L’appliance SD-WAN agit comme un routeur maître et dirige le trafic vers l’utilisation du service de chemin virtuel entre les sites. Vous pouvez configurer l’appliance SD-WAN en tant que maître VRRP en configurant l’IP de l’interface virtuelle en tant qu’IP VRRP et en définissant manuellement la priorité sur une valeur supérieure à celle des routeurs homologues. Vous pouvez configurer l’intervalle de publication et l’option preempt.

Le diagramme de réseau ci-dessous montre une appliance Citrix SD-WAN et un routeur configurés en tant que groupe VRRP. L’appliance SD-WAN est configurée pour être le maître. Si l’appliance SD-WAN échoue, le routeur de sauvegarde prend la relève en quelques millisecondes, ce qui garantit qu’il n’y a pas de temps d’arrêt.

image localisée

Pour configurer une instance VRRP :

  1. Dans l’Éditeur de configuration, accédez à Sites > Nom du site > VRRP et cliquez sur + .

image localisée

  1. Configurez une instance VRRP. Entrez les valeurs des champs suivants :
  • ID du groupe VRRP : IDdu groupe VRRP. L’ID du groupe doit être une plage de valeurs comprise entre 1 et 255. Le même ID de groupe doit également être configuré sur les routeurs de sauvegarde.

Remarque

Actuellement, vous pouvez configurer jusqu’à quatre groupes uniquement.

  • Version : Versiondu protocole VRRP. Vous pouvez choisir entre le protocole VRRP V2 et V3.
  • Priorité : priorité de l’appliance Citrix SD-WAN pour le groupe VRRP. La plage de priorités est de 1 à 254. Définissez cette valeur sur 254 maximum pour faire de l’appliance SD-WAN le maître.

Remarque

Si le routeur est le propriétaire de l’adresse IP VRRP, la priorité est définie sur 255 par défaut.

  • Publicité Interval : Fréquence en millisecondes, avec laquelle les annonces VRRP sont envoyées lorsque l’appliance SD-WAN est le maître. L’intervalle de publication par défaut est d’une seconde.
  • Type d’authentification : Vous pouvez choisir Texte brut pour entrer une chaîne d’authentification. La chaîne d’authentification est envoyée sous forme de texte brut sans cryptage dans les annonces VRRP. Choisissez Aucunsi vous ne souhaitez pas configurer l’authentification.
  • Texte d’authentification : chaîne d’authentification à envoyer dans l’annonce VRRP. Cette option est activée si le Type d’authentification est Texte brut .

Remarque

L’authentification est prise en charge dans VRRPV2 uniquement.

  • Réclamation : active la préemption lorsque la priorité de l’appliance SD-WAN est la plus élevée dans le groupe VRRP. Ceci est utilisé dans le processus d’élection VRRP.
  • Utiliser V2 Checksum : permet la compatibilité avec les périphériques réseau tiers pour VRRPV3. Par défaut, VRRPV3 utilise la méthode de calcul de somme de contrôle v3. Certains périphériques tiers peuvent uniquement prendre en charge le calcul de la somme de contrôle VRRPv2. Dans de tels cas, activez cette option.

Configurez l’adresse IP VRRP. Entrez des valeurs pour les champs suivants et cliquez sur Appliquer.

  • Interface virtuelle : interface virtuelle à utiliser pour VRRP. Choisissez l’une des interfaces virtuelles configurées.
  • Adresse IP virtuelle : adresse IP virtuelle attribuée à l’interface virtuelle. Choisissez l’une des adresses IP virtuelles configurées pour l’interface virtuelle.
  • IP du routeur VRRP : adresse IP du routeur virtuel du groupe VRRP. Par défaut, l’adresse IP virtuelle de l’appliance SD-WAN est attribuée en tant qu’adresse IP du routeur virtuel.

    image localisée

Statistiques VRRP

Vous pouvez afficher les statistiques VRRP sous Surveillance > Protocole VRRP .

image localisée

Vous pouvez afficher les données statistiques suivantes :

  • IDVRRP : ID du groupe VRRP
  • Version : Version du protocole VRRP.
  • Interface : Interface virtuelle utilisée pour VRRP.
  • État : état VRRP de l’appliance SD-WAN. Il indique si l’appliance est un maître ou une sauvegarde.
  • Priorité : priorité de l’appliance SD-WAN pour un groupe VRRP
  • IP du routeur virtuel : adresse IP du routeur virtuel pour le groupe VRRP.
  • Intervalle de publicité : fréquence des annonces VRRP.
  • Activer : sélectionnez cette option pour activer l’instance VRRP sur l’appliance SD-WAN.
  • Désactiver : sélectionnez cette option pour désactiver l’instance VRRP sur l’appliance SD-WAN.

Limitations

  • VRRP est pris en charge dans le déploiement en mode passerelle uniquement.
  • Vous pouvez configurer jusqu’à quatre ID VRRP (VRID).
  • Jusqu’à 16 interfaces réseau virtuelles peuvent participer à VRID.

Haute disponibilité et VRRP

Vous pouvez réduire considérablement les temps d’arrêt du réseau et les perturbations du trafic en tirant parti des fonctionnalités de haute disponibilité et de VRRP de votre réseau SD-WAN. Déployez une paire d’appliances Citrix SD-WAN dans des rôles actif/de secours ainsi qu’un routeur de secours pour former le groupe VRRP. Ce groupe apparaît comme une passerelle par défaut unique avec une adresse IP virtuelle et une adresse MAC virtuelle. Lorsque le temps de basculement HA est supérieur au temps de basculement VRP, le basculement VRP se produit et le routeur devient le maître. Le routeur reste en tant que maître jusqu’à ce que le basculement HA se produise et que l’appliance SD-WAN secondaire devienne le maître basé sur d’autres attributs VRRP comme une priorité et une préemption supérieures, etc. Pour plus d’informations sur les modes de déploiement haute disponibilité, reportez-vous à la section Haute disponibilité.

image localisée

Configurer le protocole de redondance du routeur virtuel