Citrix SD-WAN

配置虚拟路由器冗余协议

虚拟路由器冗余协议 (VRRP) 是一种广泛使用的协议,用于提供设备冗余,以消除静态默认路由环境中固有的单点故障。通过 VRRP,您可以配置两个或更多个路由器以形成一个组。此组显示为具有一个虚拟 IP 地址和一个虚拟 MAC 地址的单个默认网关。

如果主路由器/主路由器出现故障,备份路由器会自动接管。在 VRRP 设置中,主路由器向备份路由器发送称为播发的 VRP 数据包。如果主路由器停止发送播发,备份路由器将设置间隔计时器。如果在此保留期内未收到播发,备份路由器将启动故障转移例程。

VRRP 指定了一个选举过程,其中优先级最高的路由器成为主路由器。如果路由器的优先级相同,则 IP 地址最高的路由器将成为主路由器。其他路由器处于备份状态。如果主服务器失败、新路由器加入组或现有路由器离开组,则会再次启动选择过程。

VRRP 可确保高可用性默认路径,而无需在每个终端主机上配置动态路由或路由器发现协议。

Citrix SD-WAN 版本 10.1 支持 VRP 版本 2 和版本 3 与任何第三方路由器互操作。SD-WAN 设备充当主路由器,并将流量引导到站点之间使用虚拟路径服务。可以将虚拟接口 IP 配置为 VRRP IP,并通过手动将优先级设置为高于对等路由器的值,来将 SD-WAN 设备配置为 VRRP 主服务器。您可以配置播发间隔和抢占选项。

下面的网络图显示了 Citrix SD-WAN 设备和配置为 VRRP 组的路由器。SD-WAN 设备配置为主设备。如果 SD-WAN 设备出现故障,备份路由器将在毫秒内接管,以确保没有停机时间。

SDW VRRP

要配置 VRRP 实例,请执行以下操作:

  1. 在配置编辑器中,导航到 站点 > 站点名称 > VRRP ,然后单击 +

VRRP 配置 1

  1. 配置 VRRP 实例。输入以下字段的值:
  • VRRP 组 ID:VRRP 组 ID。组 ID 的值范围必须为 1—255。备份路由器上也必须配置相同的组 ID。

注意

目前,您最多只能配置四个组。

  • 版本:VRRP 协议版本。可以在 VRRP 协议 V2 和 V3 之间进行选择。
  • 优先级: Citrix SD-WAN 设备对于 VRRP 组的优先级。优先级范围为1–254。将此值设置为最大值 (254),使 SD-WAN 设备成为主设备。

注意

如果路由器是 VRRP IP 地址的所有者,则默认情况下,优先级设置为 255。

  • 公告 Interval:以毫秒为单位的频率,当 SD-WAN 设备是主设备时发送 VRP 公告。默认公告时间间隔为 1 秒。
  • 身份验证类型: 您可以选择 纯文本 输入身份验证字符串。身份验证字符串以纯文本格式发送,在 VRRP 公告中不进行任何加密。如果不希望设置身份验证,请选择
  • 身份验证文本: 要在 VRRP 播发中发送的身份验证字符串。如果身份验证类型纯文本,则启用此选项。

注意

仅在 VRRPv2 中支持身份验证。

  • 回收: 当 SD-WAN 设备的优先级在 VRRP 组中最高时启用抢占。这在 VRRP 选举过程中使用。
  • 使用 V2 校验和:为 VRRPv3 启用与第三方网络设备的兼容性。默认情况下,VRRPv3 使用 v3 校验和计算方法。某些第三方设备可能只支持 VRRPv2 校验和计算。在这种情况下,请启用此选项。

配置 VRRP IP 地址。输入以下字段的值,然后单击 应用

  • 虚拟接口: 用于 VRRP 的虚拟接口。选择一个已配置的虚拟接口。
  • 虚拟 IP 地址:分配给虚拟接口的虚拟 IP 地址。为虚拟接口选择一个已配置的虚拟 IP 地址。
  • VRRP 路由器 IP:VRRP 组的虚拟路由器 IP 地址。默认情况下,将 SD-WAN 设备的虚拟 IP 地址指定为虚拟路由器 IP 地址。

    VRRP 配置 2

VRRP 统计数据

您可以在 监视 > VRRP 协议下查看 VRP 统计信息。

VRRP5

您可以查看以下统计数据:

  • VRRP ID: VRP 组 ID
  • 版本: VRRP 协议版本。
  • 接口: 用于 VRRP 的虚拟接口。
  • 状态: SD-WAN 设备的 VRP 状态。它指示设备是主设备还是备份。
  • 优先级: VRRP 组的 SD-WAN 设备的优先级
  • 虚拟路由器 IP: VRRP 组的虚拟路由器 IP 地址。
  • 播发间隔: VRP 播发的频率。
  • 启用: 选择此选项可在 SD-WAN 设备上启用 VRRP 实例。
  • 禁用: 选择此选项可禁用 SD-WAN 设备上的 VRP 实例。

限制

  • 仅在网关模式部署中支持 VRP。
  • 您最多可以配置四个 VRRP ID (VRID)。
  • 多达 16 个虚拟网络接口可以参与 VRID。

高可用性和 VRRP

通过利用 SD-WAN 网络上的高可用性和 VRRP 功能,您可以显著减少网络停机时间和流量中断。在主动/备用角色中部署一对 Citrix SD-WAN 设备以及备用路由器,以形成 VRRP 组。此组显示为具有一个虚拟 IP 地址和一个虚拟 MAC 地址的单个默认网关。

医管局 VRRP

以下是上述部署的 2 个案例:

第一种情况:SD-WAN 上的高可用性故障转移计时器等于 VRRP 故障切换计时器。

预期的行为是在 VRRP 切换之前发生高可用性切换,即流量继续流经新的活动 SD-WAN 设备。在这种情况下,SD-WAN 将继续使用 VRRP 主角色。

第二种情况:SD-WAN 上的高可用性故障转移计时器大于 VRRP 故障切换计时器。

预期的行为是发生 VRRP 切换到路由器的情况,即路由器变成 VRRP Master,流量可能会暂时流经路由器,绕过 SD-WAN 设备。

但是,一旦高可用性切换发生,SD-WAN 将再次成为 VRRP 主机,也就是说,流量现在流经新的活动 SD-WAN 设备。

有关高可用性部署模式的更多信息,请参阅高可用性

配置虚拟路由器冗余协议