Citrix SD-WAN

Configurar el protocolo de redundancia de enrutador virtual

Virtual Router Redundancy Protocol (VRRP) es un protocolo ampliamente utilizado que proporciona redundancia de dispositivo para eliminar el punto único de falla inherente al entorno enrutado por defecto estático. VRRP permite configurar dos o más routers para formar un grupo. Este grupo aparece como una única Gateway predeterminada con una dirección IP virtual y una dirección MAC virtual.

Un router de respaldo asume el control automáticamente si falla el router principal/maestro. En una configuración de VRRP, el router maestro envía un paquete VRRP conocido como anuncio a los routers de respaldo. Si el router maestro deja de enviar el anuncio, el router de respaldo establece el temporizador de intervalos. Si no se recibe ningún anuncio durante este período de retención, el router de respaldo inicia la rutina de conmutación por error.

VRRP especifica un proceso de elección en el que, el router con la prioridad más alta se convierte en el maestro. Si la prioridad es la misma entre los enrutadores, el enrutador con la dirección IP más alta se convierte en el maestro. Los otros enrutadores están en estado de copia de seguridad. El proceso de elección se inicia de nuevo si el maestro falla, un nuevo router se une al grupo o si un router existente abandona el grupo.

VRRP garantiza una ruta predeterminada de alta disponibilidad sin configurar protocolos de redirección dinámico o detección de enrutadores en todos los hosts finales.

La versión 10.1 de Citrix SD-WAN admite VRRP versión 2 y versión 3 para interoperar con enrutadores de terceros. El dispositivo SD-WAN actúa como enrutador maestro y dirige el tráfico para utilizar el servicio de ruta virtual entre sitios. Puede configurar el dispositivo SD-WAN como el maestro VRRP mediante la configuración de la IP de interfaz virtual como IP VRRP y el establecimiento manual de la prioridad en un valor superior al de los enrutadores del mismo nivel. Puede configurar el intervalo de anuncio y la opción de preferencia.

El siguiente diagrama de red muestra un dispositivo Citrix SD-WAN y un enrutador configurados como grupo VRRP. El dispositivo SD-WAN está configurado para ser el maestro. Si se produce un error en el dispositivo SD-WAN, el router de copia de seguridad se llevará a cabo en milisegundos, lo que garantiza que no haya tiempo de inactividad.

SDW VRRP

Estadísticas de VRRP

Puede ver las estadísticas de VRRP en Monitoring > VRRP.

VRRP5

Puede ver los siguientes datos estadísticos:

  • ID deVRRP: ID de grupo VRRP
  • Versión: Versión del protocolo VRRP.
  • Interfaz: La interfaz virtual utilizada para VRRP.
  • Estado: estado VRRP del dispositivo SD-WAN. Indica si el dispositivo es un maestro o una copia de seguridad.
  • Prioridad: prioridad del dispositivo SD-WAN para un grupo VRRP
  • IP del enrutador virtual: la dirección IP del enrutador virtual del grupo VRRP.
  • Intervalo de publicidad: La frecuencia de los anuncios VRRP.
  • Activar: seleccione esta opción para habilitar la instancia VRRP en el dispositivo SD-WAN.
  • Inhabilitar: seleccione esta opción para inhabilitar la instancia de VRRP en el dispositivo SD-WAN.

Limitaciones

  • VRRP solo se admite en la implementación en modo puerta de enlace.
  • Puede configurar hasta cuatro ID de VRRP (VRID).
  • En VRID pueden participar hasta 16 interfaces de red virtuales.

Alta disponibilidad y VRRP

Puede reducir significativamente el tiempo de inactividad de la red y la interrupción del tráfico aprovechando las funciones de alta disponibilidad y VRRP de su red SD-WAN. Implemente un par de dispositivos Citrix SD-WAN en funciones activas/en espera junto con un enrutador en espera para formar el grupo VRRP. Este grupo aparece como una única Gateway predeterminada con una dirección IP virtual y una dirección MAC virtual.

HA VRRP

Los siguientes son 2 casos con la implementación anterior:

Primer caso: el temporizador de conmutación por error de alta disponibilidad en SD-WAN es igual al temporizador de conmutación por error de VRRP.

El comportamiento esperado es la conmutación de alta disponibilidad antes de la conmutación de VRRP, es decir, el tráfico continúa fluyendo a través del nuevo dispositivo Active SD-WAN. En este caso, SD-WAN continúa con el rol Maestro VRRP.

Segundo caso: Temporizador de conmutación por error de alta disponibilidad en SD-WAN mayor que el temporizador de conmutación por error de VRRP.

El comportamiento esperado es que ocurre la conmutación de VRRP al enrutador, es decir, el enrutador se convierte en VRRP Master y el tráfico podría fluir momentáneamente a través del router, evitando el dispositivo SD-WAN.

Pero una vez que ocurre la conmutación de alta disponibilidad, SD-WAN vuelve a convertirse en VRRP Master, es decir, el tráfico ahora fluye a través del nuevo dispositivo SD-WAN activo.

Para obtener más información sobre los modos de implementación de alta disponibilidad, consulte Alta disponibilidad.

Configurar el protocolo de redundancia de enrutador virtual