Redundanzprotokoll für virtuelle Router
Virtual Router Redundancy Protocol (VRRP) ist ein weit verbreitetes Protokoll, das Geräteredundanz bietet, um den Single Point of Failure zu eliminieren, der einer statischen Standardumgebung mit Routing innewohnt.
Mit VRRP können Sie zwei oder mehr Router konfigurieren, um eine Gruppe zu bilden. Diese Gruppe wird als einzelnes Standard-Gateway mit einer virtuellen IP-Adresse und einer virtuellen MAC-Adresse angezeigt.
Ein Backup-Router übernimmt automatisch die Kontrolle, wenn der primäre/Hauptrouter ausfällt. In einer VRRP-Setup sendet der Hauptrouter ein VRRP-Paket, das als Ankündigung bezeichnet wird, an die Backup-Router. Wenn der Hauptrouter das Senden der Ankündigung beendet, stellt der Backup-Router den Intervall-Timer ein. Wenn innerhalb dieser Haltefrist keine Ankündigung eingeht, startet der Backup-Router die Failover-Routine.
VRRP spezifiziert einen Wahlprozess, bei dem der Router mit der höchsten Priorität zum Hauptrouter wird. Wenn die Priorität unter den Routern gleich ist, wird der Router mit der höchsten IP-Adresse zum Hauptrouter. Die anderen Router befinden sich im Backup-Zustand. Der Wahlvorgang wird erneut eingeleitet, wenn der Hauptrouter ausfällt, ein neuer Router der Gruppe beitritt oder ein vorhandener Router die Gruppe verlässt.
VRRP stellt einen Standardpfad für hohe Verfügbarkeit sicher, ohne dynamische Routing- oder Routererkennungsprotokolle auf jedem Endhost zu konfigurieren.
Citrix SD-WAN Version 10.1 unterstützt VRRP Version 2 und Version 3, um mit Routern von Drittanbietern zu arbeiten. Citrix SD-WAN Version 11.5 unterstützt Version 6. Die SD-WAN-Appliance fungiert als Hauptrouter und leitet den Datenverkehr an, um den Virtual Path Service zwischen Standorten zu verwenden. Sie können die SD-WAN-Appliance als VRRP-Hauptrouter konfigurieren, indem Sie die virtuelle Schnittstellen-IP als VRRP-IP konfigurieren und die Priorität manuell auf einen höheren Wert als die Peer-Router festlegen. Sie können das Ankündigungsintervall und die Präempt-Option konfigurieren.
Das folgende Netzwerkdiagramm zeigt eine Citrix SD-WAN-Appliance und einen als VRRP-Gruppe konfigurierten Router. Die SD-WAN-Appliance ist als Hauptrouter konfiguriert. Wenn die SD-WAN-Appliance ausfällt, übernimmt der Backup-Router innerhalb von Millisekunden und stellt sicher, dass keine Ausfallzeiten vorliegen.
Um VRRP zu konfigurieren, navigieren Sie auf der Seite Site-Konfiguration zu Konfiguration > Erweiterte Einstellungen > VRRP > klicken Sie auf + VRRP hinzufügen.
Sie können die folgenden Mitgliedspfadparameter bearbeiten:
-
VRRP-Gruppen-ID: Die VRRP-Gruppen-ID. Die Gruppen-ID muss ein Wertebereich von 1—255 sein. Die gleiche Gruppen-ID muss auch auf den Backup-Routern konfiguriert werden.
-
Ausführung: Die VRRP-Protokollversion. Sie können zwischen VRRP-Protokoll V2 und V3 wählen.
-
Priorität: Die Priorität der Citrix SD-WAN-Appliance für die VRRP-Gruppe. Der Prioritätsbereich liegt zwischen 1—254. Setzen Sie diesen Wert auf Maximum (254), um die SD-WAN-Appliance zum Hauptrouter zu machen.
Hinweis
Wenn der Router der Besitzer der VRRP-IP-Adresse ist, ist die Priorität standardmäßig auf 255 festgelegt.
-
Ankündigungsintervall: Die Häufigkeit in Millisekunden, mit der die VRRP-Ankündigungen gesendet werden, wenn die SD-WAN-Appliance der Hauptrouter ist. Das standardmäßige Ankündigungsintervall beträgt eine Sekunde.
-
Authentifizierungstyp: Sie können Nur-Text wählen, um eine Authentifizierungszeichenfolge einzugeben. Die Authentifizierungszeichenfolge wird in den VRRP-Ankündigungen als Klartext ohne Verschlüsselung gesendet. Wählen Sie Keine, wenn Sie keine Authentifizierung einrichten möchten.
-
Authentifizierungstext: Der Authentifizierungsstring, der in der VRRP-Ankündigung gesendet werden soll. Diese Option ist aktiviert, wenn der Authentifizierungstyp Nur-Text ist.
Hinweis
Die Parameter Authentifizierungstyp und Authentifizierungstext sind nur für VRRP-Protokoll Version 2 aktiviert.
-
V2-Prüfsumme verwenden: Ermöglicht Kompatibilität mit Netzwerkgeräten von Drittanbietern für VRRPv3. Standardmäßig verwendet VRRPv3 die Prüfsummenberechnungsmethode v3. Bestimmte Geräte von Drittanbietern unterstützen möglicherweise nur die VRRPv2-Prüfsummenberechnung. Aktivieren Sie in solchen Fällen diese Option.
-
Virtuelle Schnittstelle: Die virtuelle Schnittstelle, die für VRRP verwendet werden soll. Wenn IPv6 verwendet wird, ist für die virtuelle Schnittstelle standardmäßig NDP RA aktiviert. Wählen Sie eine der konfigurierten virtuellen Schnittstellen.
-
Virtuelle IP-Adresse: Die virtuelle IP-Adresse, die der virtuellen Schnittstelle zugewiesen ist. Wählen Sie eine der konfigurierten virtuellen IP-Adressen für die virtuelle Schnittstelle. Sie können entweder die IPv4- oder IPv6-Adresse angeben.
-
VRRP-Router-IP: Die IP-Adresse des virtuellen Routers für die VRRP-Gruppe. Standardmäßig wird die virtuelle IP-Adresse der SD-WAN-Appliance als virtuelle Router-IP-Adresse zugewiesen. Die IP des virtuellen VRRP-Routers sollte eine link-lokale IPv6-Adresse sein.
Einschränkungen
- VRRP wird nur in der Gateway-Modus-Bereitstellung unterstützt.
- Sie können bis zu vier VRRP-IDs (VRID) konfigurieren.
- Bis zu 16 virtuelle Netzwerkschnittstellen können an VRID teilnehmen.
Hochverfügbarkeit und VRRP
Sie können Netzwerkausfallzeiten und Verkehrsstörungen erheblich reduzieren, indem Sie sowohl die Hochverfügbarkeits- als auch die VRRP-Funktionen auf Ihr SD-WAN-Netzwerk anwenden. Stellen Sie ein Paar Citrix SD-WAN-Appliance in Aktiv-/Standby-Rollen zusammen mit einem Standby-Router bereit, um die VRRP-Gruppe zu bilden. Diese Gruppe wird als einzelnes Standard-Gateway mit einer virtuellen IP-Adresse und einer virtuellen MAC-Adresse angezeigt.
Im Folgenden sind 2 Fälle mit der Hochverfügbarkeits- und VRRP-Bereitstellung aufgeführt:
1. Fall: Hochverfügbarkeits-Failover-Timer auf SD-WAN entspricht dem VRRP-Failover-Timer.
Das erwartete Verhalten ist ein Switchover mit hoher Verfügbarkeit, der vor dem VRRP-Switchover stattfindet, d. h. der Datenverkehr fließt weiter durch die neue Active SD-WAN-Appliance. In diesem Fall setzt SD-WAN mit der VRRP-Master-Rolle fort.
2. Fall: Hochverfügbarkeits-Failover-Timer auf SD-WAN größer als der VRRP-Failover-Timer.
Das erwartete Verhalten ist die VRRP-Umstellung auf den Router geschieht, das heißt, der Router wird VRRP-Master und Datenverkehr möglicherweise vorübergehend durch den Router fließen, unter Umgehung der SD-WAN-Appliance.
Aber sobald der Hochverfügbarkeits-Switchover passiert, wird SD-WAN wieder zu VRRP Master, d. h. der Datenverkehr fließt jetzt durch die neue aktive SD-WAN-Appliance.
Weitere Informationen zu Bereitstellungsmodi für Hochverfügbarkeit finden Sie unter Hochverfügbarkeit.