Citrix SD-WAN

Configurer le protocole de redondance du routeur virtuel

Virtual Router Redundancy Protocol (VRRP) est un protocole largement utilisé qui fournit la redondance des périphériques pour éliminer le point de défaillance unique inhérent à l’environnement statique routé par défaut. VRRP vous permet de configurer deux routeurs ou plus pour former un groupe. Ce groupe apparaît comme une passerelle par défaut unique avec une adresse IP virtuelle et une adresse MAC virtuelle.

Un routeur de secours prend automatiquement le relais en cas de défaillance du routeur principal/maître. Dans une configuration VRRP, le routeur maître envoie un paquet VRRP connu sous le nom de publicité aux routeurs de secours. Si le routeur maître cesse d’envoyer la publicité, le routeur de sauvegarde définit le minuteur d’intervalle. Si aucune annonce n’est reçue pendant cette période de blocage, le routeur de sauvegarde lance la routine de basculement.

VRRP spécifie un processus d’élection dans lequel, le routeur ayant la priorité la plus élevée devient le maître. Si la priorité est la même parmi les routeurs, le routeur avec l’adresse IP la plus élevée devient le maître. Les autres routeurs sont en état de sauvegarde. Le processus d’élection est relancé si le maître échoue, si un nouveau routeur rejoint le groupe ou si un routeur existant quitte le groupe.

VRRP garantit un chemin par défaut haute disponibilité sans configurer les protocoles de routage dynamique ou de découverte de routeurs sur chaque hôte final.

Citrix SD-WAN version 10.1 prend en charge les versions 2 et 3 de VRRP pour interagir avec tous les routeurs tiers. L’appliance SD-WAN agit comme un routeur maître et dirige le trafic vers l’utilisation du service de chemin virtuel entre les sites. Vous pouvez configurer l’appliance SD-WAN en tant que maître VRRP en configurant l’IP de l’interface virtuelle en tant qu’IP VRRP et en définissant manuellement la priorité sur une valeur supérieure à celle des routeurs homologues. Vous pouvez configurer l’intervalle de publication et l’option preempt.

Le diagramme de réseau ci-dessous montre un dispositif Citrix SD-WAN et un routeur configuré en tant que groupe VRRP. L’appliance SD-WAN est configurée pour être le maître. Si l’appliance SD-WAN tombe en panne, le routeur de sauvegarde prend le relais en quelques millisecondes, ce qui garantit qu’il n’y a pas de temps d’arrêt.

SDW VRRP

Pour configurer l’instance VRRP :

  1. Dans l’Éditeur de configuration, accédez à Sites > Nom du site > VRRP et cliquez sur +.

Configuration VRRP 1

  1. Configurez une instance VRRP. Entrez les valeurs des champs suivants :
  • ID du groupe VRRP : ID du groupe VRRP. L’ID de groupe doit être une plage de valeurs comprise entre 1 et 255. Le même ID de groupe doit également être configuré sur les routeurs de sauvegarde.

Remarque

Actuellement, vous pouvez configurer jusqu’à quatre groupes uniquement.

  • Version : Version du protocole VRRP. Vous pouvez choisir entre le protocole VRRP V2 et V3.
  • Priorité : priorité de l’appliance Citrix SD-WAN pour le groupe VRRP. La plage de priorité est de 1 à 254. Définissez cette valeur sur maximum (254) pour faire de l’appliance SD-WAN le maître.

Remarque

Si le routeur est le propriétaire de l’adresse IP VRRP, la priorité est définie sur 255 par défaut.

  • Publicité Interval : Fréquence en millisecondes, avec laquelle les publicités VRRP sont envoyées lorsque l’appliance SD-WAN est le maître. L’intervalle de publicité par défaut est d’une seconde.
  • Type d’authentification : Vous pouvez choisir Texte brut pour entrer une chaîne d’authentification. La chaîne d’authentification est envoyée sous forme de texte brut sans aucun chiffrement dans les annonces VRRP. Choisissez Aucun, si vous ne souhaitez pas configurer l’authentification.
  • Texte d’authentification : chaîne d’authentification à envoyer dans la publicité VRRP. Cette option est activée si le type d’authentification est Texte brut.

Remarque

L’authentification est prise en charge uniquement dans vRRPV2.

  • Réclamation : active la préemption lorsque la priorité de l’appliance SD-WAN est la plus élevée dans le groupe VRRP. Ceci est utilisé dans le processus d’élection du VRRP.
  • Utiliser V2 Checksum : permet la compatibilité avec des périphériques réseau tiers pour VRRPv3. Par défaut, VRRPv3 utilise la méthode de calcul de somme de contrôle v3. Certains périphériques tiers peuvent uniquement prendre en charge le calcul de la somme de contrôle vRRPV2. Dans de tels cas, activez cette option.

Configurez l’adresse IP VRRP. Entrez des valeurs pour les champs suivants, puis cliquez sur Appliquer.

  • Interface virtuelle : Interface virtuelle à utiliser pour VRRP. Choisissez l’une des interfaces virtuelles configurées.
  • Adresse IP virtuelle : Adresse IP virtuelle affectée à l’interface virtuelle. Choisissez l’une des adresses IP virtuelles configurées pour l’interface virtuelle.
  • IP du routeur VRRP : adresse IP du routeur virtuel pour le groupe VRRP. Par défaut, l’adresse IP virtuelle de l’appliance SD-WAN est affectée en tant qu’adresse IP du routeur virtuel.

    Configuration VRRP2

Statistiques VRRP

Vous pouvez afficher les statistiques VRRP sous Surveillance > Protocole VRRP.

VRRP5

Vous pouvez afficher les données statistiques suivantes :

  • ID VRRP : ID de groupe VRRP
  • Version : Version du protocole VRRP.
  • Interface : Interface virtuelle utilisée pour VRRP.
  • État : état VRRP de l’appliance SD-WAN. Il indique si l’appliance est un maître ou une sauvegarde.
  • Priorité : priorité de l’appliance SD-WAN pour un groupe VRRP
  • IP du routeur virtuel : adresse IP du routeur virtuel pour le groupe VRRP.
  • ** Intervalle de publicité : Fréquence des publicités VRRP.
  • Activer : sélectionnez cette option pour activer l’instance VRRP sur l’appliance SD-WAN.
  • Désactiver : sélectionnez cette option pour désactiver l’instance VRRP sur l’appliance SD-WAN.

Limitations

  • VRRP est pris en charge en mode passerelle uniquement.
  • Vous pouvez configurer jusqu’à quatre ID VRRP (VRID).
  • Jusqu’à 16 interfaces réseau virtuelles peuvent participer à VRID.

Haute disponibilité et VRRP

Vous pouvez réduire considérablement les temps d’arrêt du réseau et les perturbations du trafic en exploitant à la fois la haute disponibilité et les fonctionnalités VRRP de votre réseau SD-WAN. Déployez une paire d’appliances Citrix SD-WAN dans des rôles actif/de secours avec un routeur de secours pour former le groupe VRRP. Ce groupe apparaît comme une passerelle par défaut unique avec une adresse IP virtuelle et une adresse MAC virtuelle.

HA VRRP

Voici 2 cas avec le déploiement ci-dessus :

1er cas : la minuterie de basculement haute disponibilité sur SD-WAN est égale à la minuterie de basculement VRRP.

Le comportement attendu est le basculement à haute disponibilité avant le basculement VRRP, c’est-à-dire que le trafic continue de circuler à travers la nouvelle appliance Active SD-WAN. Dans ce cas, SD-WAN continue avec le rôle maître VRRP.

2ème cas : minuteur de basculement haute disponibilité sur SD-WAN supérieur au minuteur de basculement VRRP.

Le comportement attendu est que le basculement VRRP vers le routeur se produit, c’est-à-dire que le routeur devient VRRP Master et le trafic peut momentanément circuler à travers le routeur, en contournant l’appliance SD-WAN.

Mais une fois le basculement à haute disponibilité effectué, le SD-WAN redevient VRRP Master, c’est-à-dire que le trafic passe désormais par la nouvelle appliance SD-WAN active.

Pour plus d’informations sur les modes de déploiement haute disponibilité, consultez Haute disponibilité.

Configurer le protocole de redondance du routeur virtuel