Citrix SD-WAN Orchestrator

Protocole de redondance de routeur virtuel

Le protocole VRRP (Virtual Router Redundancy Protocol) est un protocole largement utilisé qui fournit la redondance des appareils afin d’éliminer le point de défaillance unique inhérent à un environnement statique routé par défaut.

VRRP vous permet de configurer deux routeurs ou plus pour former un groupe. Ce groupe apparaît comme une passerelle par défaut unique avec une adresse IP virtuelle et une adresse MAC virtuelle.

Un routeur de secours prend automatiquement le relais en cas de défaillance du routeur principal/principal. Dans une configuration VRRP, le routeur principal envoie un paquet VRRP connu sous le nom de publicité aux routeurs de secours. Lorsque le routeur principal arrête d’envoyer la publicité, le routeur de secours règle l’intervalle. Si aucune annonce n’est reçue pendant cette période d’attente, le routeur de secours lance la routine de basculement.

Le VRRP spécifie un processus d’élection dans lequel le routeur ayant la priorité la plus élevée devient le routeur principal. Si la priorité est la même entre les routeurs, le routeur avec l’adresse IP la plus élevée devient le routeur principal. Les autres routeurs sont en état de sauvegarde. Le processus d’élection est relancé si le routeur principal tombe en panne, si un nouveau routeur rejoint le groupe ou si un routeur existant quitte le groupe.

VRRP garantit un chemin par défaut haute disponibilité sans configurer les protocoles de routage dynamique ou de découverte de routeurs sur chaque hôte final.

Citrix SD-WAN version 10.1 prend en charge les versions 2 et 3 de VRRP pour interagir avec tous les routeurs tiers. La version 11.5 de Citrix SD-WAN prend en charge la version 6. L’appliance SD-WAN agit en tant que routeur principal et dirige le trafic vers l’utilisation du service de chemin virtuel entre les sites. Vous pouvez configurer l’appliance SD-WAN en tant que routeur principal VRRP en configurant l’adresse IP de l’interface virtuelle en tant qu’adresse IP VRRP et en définissant manuellement la priorité sur une valeur supérieure à celle des routeurs homologues. Vous pouvez configurer l’intervalle de publication et l’option preempt.

Le diagramme de réseau ci-dessous montre un dispositif Citrix SD-WAN et un routeur configuré en tant que groupe VRRP. L’appliance SD-WAN est configurée pour être le routeur principal. Si l’appliance SD-WAN tombe en panne, le routeur de sauvegarde prend le relais en quelques millisecondes, ce qui garantit qu’il n’y a pas de temps d’arrêt.

SDW VRRP

Pour configurer le VRRP, dans la page de configuration du site, accédez à Configuration > Paramètres avancés > VRRP > cliquez sur + Ajouter un VRRP.

VRRP

Vous pouvez modifier les paramètres de chemin d’accès de membre suivants :

  • ID du groupe VRRP : IDdu groupe VRRP. L’ID de groupe doit être une plage de valeurs comprise entre 1 et 255. Le même ID de groupe doit également être configuré sur les routeurs de sauvegarde.

  • Version : versiondu protocole VRRP. Vous pouvez choisir entre le protocole VRRP V2 et V3.

  • Priorité : priorité de l’appliance Citrix SD-WAN pour le groupe VRRP. La plage de priorité est de 1 à 254. Définissez cette valeur sur maximum (254) pour faire de l’appliance SD-WAN le routeur principal.

    Remarque

    Si le routeur est le propriétaire de l’adresse IP VRRP, la priorité est définie sur 255 par défaut.

  • Intervalle de publicité : fréquence en millisecondes, à laquelle les publicités VRRP sont envoyées lorsque l’appliance SD-WAN est le routeur principal. L’intervalle de publicité par défaut est d’une seconde.

  • Type d’authentification : Vous pouvez choisir Texte brut pour saisir une chaîne d’authentification. La chaîne d’authentification est envoyée sous forme de texte brut sans aucun chiffrement dans les annonces VRRP. Sélectionnez Aucunsi vous ne souhaitez pas configurer l’authentification.

  • Texte d’authentification : chaîne d’authentification à envoyer dans la publicité VRRP. Cette option est activée si le type d’authentification est Texte brut.

    Remarque

    Les paramètres Type d’authentification et Texte d’authentification sont activés uniquement pour la version 2 du protocole VRRP.

  • Utiliser la somme de contrôle V2 : permet la compatibilité avec les périphériques réseau tiers pour VRRPv3. Par défaut, VRRPv3 utilise la méthode de calcul de somme de contrôle v3. Certains périphériques tiers peuvent uniquement prendre en charge le calcul de la somme de contrôle vRRPV2. Dans de tels cas, activez cette option.

  • Interface virtuelle : Interface virtuelle à utiliser pour le VRRP. Si IPv6 est utilisé, NDP RA sera activé par défaut sur l’interface virtuelle. Choisissez l’une des interfaces virtuelles configurées.

  • Adresse IP virtuelle : adresseIP virtuelle attribuée à l’interface virtuelle. Choisissez l’une des adresses IP virtuelles configurées pour l’interface virtuelle. Vous pouvez spécifier l’adresse IPv4 ou IPv6.

  • IP du routeur VRRP : adresse IP du routeur virtuel du groupe VRRP. Par défaut, l’adresse IP virtuelle de l’appliance SD-WAN est affectée en tant qu’adresse IP du routeur virtuel. L’adresse IP du routeur virtuel VRRP doit être une adresse IPv6 locale de liaison.

Limitations

  • VRRP est pris en charge en mode passerelle uniquement.
  • Vous pouvez configurer jusqu’à quatre ID VRRP (VRID).
  • Jusqu’à 16 interfaces réseau virtuelles peuvent participer à VRID.

Haute disponibilité et VRRP

Vous pouvez réduire considérablement les temps d’arrêt du réseau et les perturbations du trafic en appliquant à la fois les fonctionnalités de haute disponibilité et de VRRP sur votre réseau SD-WAN. Déployez une paire d’appliances Citrix SD-WAN dans des rôles actif/de secours avec un routeur de secours pour former le groupe VRRP. Ce groupe apparaît comme une passerelle par défaut unique avec une adresse IP virtuelle et une adresse MAC virtuelle.

HA VRRP

Voici deux cas de déploiement de la haute disponibilité et du VRRP :

1er cas : la minuterie de basculement haute disponibilité sur SD-WAN est égale à la minuterie de basculement VRRP.

Le comportement attendu est le basculement à haute disponibilité avant le basculement VRRP, c’est-à-dire que le trafic continue de circuler à travers la nouvelle appliance Active SD-WAN. Dans ce cas, SD-WAN continue avec le rôle maître VRRP.

2ème cas : minuteur de basculement haute disponibilité sur SD-WAN supérieur au minuteur de basculement VRRP.

Le comportement attendu est que le basculement VRRP vers le routeur se produit, c’est-à-dire que le routeur devient VRRP Master et le trafic peut momentanément circuler à travers le routeur, en contournant l’appliance SD-WAN.

Mais une fois le basculement à haute disponibilité effectué, le SD-WAN redevient VRRP Master, c’est-à-dire que le trafic passe désormais par la nouvelle appliance SD-WAN active.

Pour plus d’informations sur les modes de déploiement haute disponibilité, consultez la section Haute disponibilité.

Protocole de redondance de routeur virtuel