-
-
-
Virtual Router-Redundanzprotokoll konfigurieren
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Konfigurieren des Virtual Router-Redundanzprotokolls
Virtual Router Redundancy Protocol (VRRP) ist ein weit verbreitetes Protokoll, das Device Redundanz bereitstellt, um den Single Point of Failure in der statischen Standardumgebung zu eliminieren. VRRP ermöglicht es Ihnen, zwei oder mehr Router zu konfigurieren, um eine Gruppe zu bilden. Diese Gruppe wird als einzelnes Standard-Gateway mit einer virtuellen IP-Adresse und einer virtuellen MAC-Adresse angezeigt.
Ein Backup-Router übernimmt automatisch, wenn der primäre /Master-Router ausfällt. In einer VRRP-Einrichtung sendet der Master-Router ein VRRP-Paket, das als Ankündigung bezeichnet wird, an die Backup-Router. Wenn der Master-Router die Ankündigung nicht mehr sendet, setzt der Backup-Router den Intervall-Timer ein. Wenn innerhalb dieses Haltezeitraums keine Ankündigung empfangen wird, initiiert der Backup-Router die Failover-Routine.
VRRP gibt einen Wahlprozess an, bei dem der Router mit der höchsten Priorität zum Master wird. Wenn die Priorität unter den Routern gleich ist, wird der Router mit der höchsten IP-Adresse zum Master. Die anderen Router befinden sich im Backup-Zustand. Der Wahlprozess wird erneut gestartet, wenn der Master fehlschlägt, ein neuer Router der Gruppe beitritt oder ein vorhandener Router die Gruppe verlässt.
VRRP stellt einen Standardpfad für hohe Verfügbarkeit sicher, ohne dynamische Routing- oder Routererkennungsprotokolle auf jedem Endhost zu konfigurieren.
Citrix SD-WAN Version 10.1 unterstützt VRRP Version 2 und Version 3, um mit Routern von Drittanbietern zu arbeiten. Die SD-WAN-Appliance fungiert als Master-Router und leitet den Datenverkehr an, den Virtual Path Service zwischen Standorten zu verwenden. Sie können die SD-WAN-Appliance als VRRP-Master konfigurieren, indem Sie die Virtual Interface IP als VRRP-IP konfigurieren und die Priorität manuell auf einen höheren Wert als die Peer-Router festlegen. Sie können das Ankündigungsintervall und die Präempt-Option konfigurieren.
Das folgende Netzwerkdiagramm zeigt eine Citrix SD-WAN Appliance und einen Router, der als VRRP-Gruppe konfiguriert ist. Die SD-WAN-Appliance ist als Master konfiguriert. Wenn die SD-WAN-Appliance ausfällt, übernimmt der Backup-Router innerhalb von Millisekunden und stellt sicher, dass keine Ausfallzeiten vorliegen.
So konfigurieren Sie die VRRP-Instanz:
- Navigieren Sie im Konfigurations-Editor zu Sites > Site-Name > VRRP, und klicken Sie auf + .
- Konfigurieren Sie eine VRRP-Instanz. Geben Sie die Werte für die folgenden Felder ein:
- VRRP-Gruppen-ID: Die VRRP-Gruppen-ID. Die Gruppen-ID muss ein Wertebereich von 1—255 sein. Die gleiche Gruppen-ID muss auch auf den Backup-Routern konfiguriert werden.
Hinweis
Derzeit können Sie nur bis zu vier Gruppen konfigurieren.
- Version: Die Version des VRRP-Protokolls. Sie können zwischen VRRP-Protokoll V2 und V3 wählen.
- Priorität: Die Priorität der Citrix SD-WAN Appliance für die VRRP-Gruppe. Der Prioritätsbereich beträgt 1 — 254. Setzen Sie diesen Wert auf maximal (254), damit die SD-WAN-Appliance zum Master wird.
Hinweis
Wenn der Router Eigentümer der VRRP-IP-Adresse ist, ist die Priorität standardmäßig auf 255 festgelegt.
- Advertisement Interval: Die Häufigkeit in Millisekunden, mit der die VRRP-Ankündigungen gesendet werden, wenn die SD-WAN-Appliance der Master ist. Das standardmäßige Anzeigenintervall beträgt eine Sekunde.
- Authentifizierungstyp: Sie können Nur-Text wählen, um eine Authentifizierungszeichenfolge einzugeben. Die Authentifizierungszeichenfolge wird als Klartext ohne Verschlüsselung in den VRRP-Anzeigen gesendet. Wählen Sie Keine, wenn Sie die Authentifizierung nicht einrichten möchten.
- Authentifizierungstext: Die Authentifizierungszeichenfolge, die in der VRRP-Ankündigung gesendet werden soll. Diese Option ist aktiviert, wenn der Authentifizierungstyp Nur-Text ist.
Hinweis
Die Authentifizierung wird nur in VRRPv2 unterstützt.
- Rückgewinnung: ermöglicht die Präemption, wenn die Priorität der SD-WAN-Appliance in der VRRP-Gruppe am höchsten ist. Dies wird im VRRP-Wahlprozess verwendet.
- V2-Prüfsumme verwenden: Aktiviert die Kompatibilität mit Netzwerkgeräten von Drittanbietern für VRRPv3. Standardmäßig verwendet VRRPv3 die Prüfsummenberechnungsmethode v3. Bestimmte Geräte von Drittanbietern unterstützen möglicherweise nur die VRRPv2-Prüfsummenberechnung. Aktivieren Sie in solchen Fällen diese Option.
Konfigurieren Sie die VRRP-IP-Adresse. Geben Sie Werte für die folgenden Felder ein, und klicken Sie auf Anwenden.
- Virtuelle Schnittstelle: Die virtuelle Schnittstelle, die für VRRP verwendet werden soll. Wählen Sie eine der konfigurierten virtuellen Schnittstellen aus.
- Virtuelle IP-Adresse: Die virtuelle IP-Adresse, die der virtuellen Schnittstelle zugewiesen wurde. Wählen Sie eine der konfigurierten virtuellen IP-Adressen für die virtuelle Schnittstelle aus.
-
VRRP Router IP: Die IP-Adresse des virtuellen Routers für die VRRP-Gruppe. Standardmäßig wird die virtuelle IP-Adresse der SD-WAN-Appliance als virtuelle Router-IP-Adresse zugewiesen.
VRRP-Statistik
Sie können die VRRP-Statistiken unter Überwachung > VRRP-Protokoll anzeigen.
Sie können die folgenden Statistikdaten anzeigen:
- VRRP-ID: Die VRRP-Gruppen-ID
- Version: Die VRRP-Protokollversion.
- Schnittstelle: Die virtuelle Schnittstelle, die für VRRP verwendet wird.
- Status: Der VRRP-Status der SD-WAN-Einheit. Es gibt an, ob es sich bei der Appliance um einen Master oder eine Sicherung handelt.
- Priorität: Die Priorität der SD-WAN-Appliance für eine VRRP-Gruppe
- Virtueller Router IP: Die IP-Adresse des virtuellen Routers für die VRRP-Gruppe.
- Anzeigenintervall: Die Häufigkeit von VRRP-Anzeigen.
- Aktivieren: Wählen Sie diese Option, um die VRRP-Instanz auf der SD-WAN-Appliance zu aktivieren.
- Deaktivieren: Wählen Sie diese Option, um die VRRP-Instanz auf der SD-WAN-Appliance zu deaktivieren.
Einschränkungen
- VRRP wird nur in der Gatewaymodus-Bereitstellung unterstützt.
- Sie können bis zu vier VRRP-IDs (VRID) konfigurieren.
- Bis zu 16 virtuelle Netzwerkschnittstellen können an VRID teilnehmen.
Hochverfügbarkeit und VRRP
Sie können Netzwerkausfallzeiten und Verkehrsunterbrechungen erheblich reduzieren, indem Sie sowohl die Hochverfügbarkeits- als auch VRRP-Funktionen in Ihrem SD-WAN-Netzwerk nutzen. Stellen Sie ein Paar Citrix SD-WAN Appliance in Aktiv/Standby-Rollen zusammen mit einem Standby-Router zur VRRP-Gruppe bereit. Diese Gruppe wird als einzelnes Standard-Gateway mit einer virtuellen IP-Adresse und einer virtuellen MAC-Adresse angezeigt.
Im Folgenden sind 2 Fälle mit der obigen Bereitstellung aufgeführt:
1. Fall: Hochverfügbarkeits-Failover-Timer auf SD-WAN entspricht dem VRRP-Failover-Timer.
Das erwartete Verhalten ist ein Switchover mit hoher Verfügbarkeit, der vor dem VRRP-Switchover stattfindet, d. h. der Datenverkehr fließt weiter durch die neue Active SD-WAN-Appliance. In diesem Fall setzt SD-WAN mit der VRRP-Master-Rolle fort.
2. Fall: Hochverfügbarkeits-Failover-Timer auf SD-WAN größer als der VRRP-Failover-Timer.
Das erwartete Verhalten ist die VRRP-Umstellung auf den Router geschieht, das heißt, der Router wird VRRP-Master und Datenverkehr möglicherweise vorübergehend durch den Router fließen, unter Umgehung der SD-WAN-Appliance.
Aber sobald der Hochverfügbarkeits-Switchover passiert, wird SD-WAN wieder zu VRRP Master, d. h. der Datenverkehr fließt jetzt durch die neue aktive SD-WAN-Appliance.
Weitere Informationen zu Bereitstellungsmodi für Hochverfügbarkeit finden Sie unterHohe Verfügbarkeit.
Teilen
Teilen
In diesem Artikel
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.