Citrix SD-WAN

仮想ルータ冗長プロトコルの設定

Virtual Router Redundancy Protocol(VRRP)仮想ルータ冗長プロトコル) は、デバイスの冗長性を提供し、スタティックデフォルトルーティング環境に固有の単一障害点を排除する、広く使用されているプロトコルですVRRP を使用すると、1 つのグループを形成するように 2 つ以上のルータを設定できます。このグループは、1 つの仮想 IP アドレスと 1 つの仮想 MAC アドレスを持つ単一のデフォルト Gateway として表示されます。

プライマリ/マスタールータに障害が発生すると、バックアップルータが自動的に引き継ぎます。VRRP 設定では、マスタールータは、アドバタイズメントと呼ばれる VRRP パケットをバックアップルータに送信します。マスタールータがアドバタイズメントの送信を停止すると、バックアップルータはインターバルタイマーを設定します。この保留期間内にアドバタイズメントが受信されない場合、バックアップルータはフェールオーバールーチンを開始します。

VRRP は、プライオリティが最も高いルータがマスターになる選択プロセスを指定します。ルータ間でプライオリティが同じ場合、IP アドレスの最も大きいルータがマスターになります。他のルータはバックアップ状態です。マスターに障害が発生した場合、新しいルータがグループに加入した場合、または既存のルータがグループを離れると、再び選出プロセスが開始されます。

VRRP は、すべてのエンドホストでダイナミックルーティングまたはルータディスカバリプロトコルを設定せずに、高可用性デフォルトパスを保証します。

Citrix SD-WANリリースバージョン10.1では、VRRPバージョン2およびバージョン3がサポートされ、サードパーティ製のルーターとの相互動作が可能です。SD-WAN アプライアンスはマスタールータとして機能し、サイト間で仮想パスサービスを使用するようにトラフィックを誘導します。仮想インターフェイス IP を VRRP IP として設定し、手動でプライオリティをピアルータよりも高い値に設定することで、SD-WAN アプライアンスを VRRP マスターとして設定できます。アドバタイズメント間隔と preempt オプションを設定できます。

以下のネットワーク図は、Citrix SD-WANアプライアンスとVRRPグループとして構成されたルーターを示しています。SD-WAN アプライアンスはマスターとして設定されています。SD-WAN アプライアンスに障害が発生した場合、バックアップルータはミリ秒以内に停止し、ダウンタイムが発生しないようにします。

SDW VRRP

VRRP インスタンスを設定するには、次の手順を実行します。

  1. 構成エディタで、[サイト] > [ サイト名] > [VRRP] に移動し、[ +] をクリックします

VRRP 設定1

  1. VRRP インスタンスを設定します。次のフィールドに値を入力します。
  • VRRP グループ ID:VRRP グループ IDグループ ID は、1 ~ 255 の値の範囲である必要があります。バックアップルータでも同じグループ ID を設定する必要があります。

現時点では、最大 4 つのグループしか構成できません。

  • バージョン:VRRP プロトコルのバージョン。VRRP プロトコル V2 と V3 のいずれかを選択できます。
  • 優先度: VRRPグループに対するCitrix SD-WANアプライアンスの優先度。プライオリティの範囲は 1 ~ 254 です。SD-WAN アプライアンスをマスターにするには、この値をmaximum(254)に設定します。

ルータが VRRP IP アドレスの所有者である場合、プライオリティはデフォルトで 255 に設定されます。

  • アドバタイズメント Interval:SD-WAN アプライアンスがマスターである場合に VRRP アドバタイズメントが送信される頻度(ミリ秒)。デフォルトのアドバタイズメント間隔は 1 秒です。
  • 認証タイプ: [ プレーンテキスト ] を選択して、認証文字列を入力できます。認証文字列は、VRRP アドバタイズメントで暗号化なしでプレーンテキストとして送信されます。認証を設定しない場合は**、[ **None] を選択します。
  • 認証テキスト: VRRP アドバタイズメントで送信される認証文字列。このオプションは、[ 認証タイプ ] が [ プレーンテキスト] の場合に有効になります

認証は VRRPv2 でのみサポートされます。

  • 再利用:SD-WAN アプライアンスのプライオリティが VRRP グループ内で最も高い場合に、プリエンプト を有効にします。これは VRRP 選定プロセスで使用されます。
  • [ V2 チェックサムを使用]: VRRPv3 用のサードパーティのネットワークデバイスとの互換性を有効にします。デフォルトでは、VRRPv3 は v3 チェックサム計算方式を使用します。一部のサードパーティデバイスでは、VRRPv2 チェックサム計算しかサポートされない場合があります。そのような場合は、このオプションを有効にします。

VRRP IP アドレスを設定します。次のフィールドに値を入力し、「 適用」をクリックします

  • 仮想インターフェイス:VRRP に使用される仮想インターフェイス。設定済みの仮想インターフェイスの 1 つを選択します。
  • 仮想 IP アドレス:仮想インターフェイスに割り当てられた仮想 IP アドレス。仮想インターフェイスに設定済みの仮想 IP アドレスのいずれかを選択します。
  • VRRP ルータ IP:VRRP グループの仮想ルータ IP アドレス。デフォルトでは、SD-WAN アプライアンスの仮想 IP アドレスが仮想ルータ IP アドレスとして割り当てられます。

    VRRP 設定2

VRRP 統計情報

VRRP 統計情報は、[ モニタリング ] > [ VRRP プロトコル] の下に表示されます

VRRP5

次の統計データを表示できます。

  • VRRP ID: VRRP グループ ID
  • バージョン: VRRP プロトコルのバージョン。
  • インターフェイス: VRRP に使用される仮想インターフェイス。
  • 状態: SD-WAN アプライアンスの VRRP 状態。アプライアンスがマスターかバックアップかを示します。
  • 優先順位: VRRP グループの SD-WAN アプライアンスの優先順位
  • 仮想ルータ IP: VRRP グループの仮想ルータ IP アドレス。
  • アドバタイズメント間隔: VRRP アドバタイズメントの頻度。
  • Enable:SD-WAN アプライアンスで VRRP インスタンスを有効にするには、これ を選択します。
  • [ Disable ]:SD-WAN アプライアンスの VRRP インスタンスを無効にする場合は、これを選択します。

制限事項

  • VRRP は、ゲートウェイモード配置でのみサポートされます。
  • 最大 4 つの VRRP ID(VRID)を設定できます。
  • VRID には、最大 16 個の仮想ネットワークインターフェイスを使用できます。

高可用性および VRRP

SD-WAN ネットワーク上の高可用性機能と VRRP 機能の両方を利用することで、ネットワークのダウンタイムとトラフィックの中断を大幅に削減できます。アクティブ/スタンバイの役割でCitrix SD-WANアプライアンスのペアをスタンバイルーターとともに展開し、VRRPグループを形成します。このグループは、1 つの仮想 IP アドレスと 1 つの仮想 MAC アドレスを持つ単一のデフォルト Gateway として表示されます。

HA VRRP

上記の展開では、次の 2 つのケースがあります。

1 番目のケース:SD-WAN での高可用性フェールオーバータイマーは、VRRP フェールオーバータイマーと同じです。

予想される動作は、VRRP スイッチオーバーの前に高可用性スイッチオーバーが発生することです。つまり、トラフィックは新しい Active SD-WAN アプライアンスを引き続き通過します。この場合、SD-WAN は VRRP マスターロールを継続します。

2 番目のケース:VRRP フェールオーバータイマーよりも大きい SD-WAN での高可用性フェールオーバータイマーです。

想定される動作は、ルータへの VRRP スイッチオーバーが発生することです。つまり、ルータが VRRP マスターになり、トラフィックが SD-WAN アプライアンスをバイパスして、ルータを一時的に流れる可能性があります。

ただし、高可用性スイッチオーバーが発生すると、SD-WAN が再びVRRP マスターになります。つまり、トラフィックは新しいアクティブ SD-WAN アプライアンスを通過します。

高可用性展開モードの詳細については、「 高可用性」を参照してください

仮想ルータ冗長プロトコルの設定