Citrix SD-WAN

Configurer le protocole de redondance du routeur virtuel

Virtual Router Redundancy Protocol (VRRP) est un protocole largement utilisé qui fournit la redondance de périphérique pour éliminer le point de défaillance unique inhérent à l’environnement statique routé par défaut. VRRP vous permet de configurer deux routeurs ou plus pour former un groupe. Ce groupe apparaît comme une passerelle par défaut unique avec une adresse IP virtuelle et une adresse MAC virtuelle.

Un routeur de secours prend automatiquement le relais en cas de défaillance du routeur principal/maître. Dans une configuration VRRP, le routeur maître envoie un paquet VRRP connu sous le nom de publicité aux routeurs de secours. Si le routeur maître cesse d’envoyer la publicité, le routeur de sauvegarde définit le minuteur d’intervalle. Si aucune annonce n’est reçue pendant cette période de blocage, le routeur de sauvegarde lance la routine de basculement.

VRRP spécifie un processus d’élection dans lequel, le routeur ayant la priorité la plus élevée devient le maître. Si la priorité est la même parmi les routeurs, le routeur avec l’adresse IP la plus élevée devient le maître. Les autres routeurs sont en état de sauvegarde. Le processus d’élection est relancé si le maître échoue, si un nouveau routeur rejoint le groupe ou si un routeur existant quitte le groupe.

VRRP garantit un chemin par défaut haute disponibilité sans configurer les protocoles de routage dynamique ou de découverte de routeurs sur chaque hôte final.

Citrix SD-WAN version 10.1 prend en charge les versions 2 et 3 de VRRP pour interagir avec tous les routeurs tiers. L’appliance SD-WAN agit comme un routeur maître et dirige le trafic vers l’utilisation du service de chemin virtuel entre les sites. Vous pouvez configurer l’appliance SD-WAN en tant que maître VRRP en configurant l’IP de l’interface virtuelle en tant qu’IP VRRP et en définissant manuellement la priorité sur une valeur supérieure à celle des routeurs homologues. Vous pouvez configurer l’intervalle de publication et l’option preempt.

Le diagramme de réseau ci-dessous montre un dispositif Citrix SD-WAN et un routeur configuré en tant que groupe VRRP. L’appliance SD-WAN est configurée pour être le maître. Si l’appliance SD-WAN tombe en panne, le routeur de sauvegarde prend le relais en quelques millisecondes, ce qui garantit qu’il n’y a pas de temps d’arrêt.

SDW VRRP

Statistiques VRRP

Vous pouvez consulter les statistiques VRRP sous Surveillance > VRRP.

VRRP5

Vous pouvez afficher les données statistiques suivantes :

  • IDVRRP : ID du groupe VRRP
  • Version : version du protocole VRRP.
  • Interface : Interface virtuelle utilisée pour le VRRP.
  • État : état VRRP de l’appliance SD-WAN. Il indique si l’appliance est une solution principale ou une sauvegarde.
  • Priorité : priorité de l’appliance SD-WAN pour un groupe VRRP
  • IP du routeur virtuel : adresse IP du routeur virtuel du groupe VRRP.
  • Intervalle publicitaire : fréquence des annonces VRRP.
  • Activer : sélectionnez cette option pour activer l’instance VRRP sur l’appliance SD-WAN.
  • Désactiver : sélectionnez cette option pour désactiver l’instance VRRP sur l’appliance SD-WAN.

Limitations

  • VRRP est pris en charge en mode passerelle uniquement.
  • Vous pouvez configurer jusqu’à quatre ID VRRP (VRID).
  • Jusqu’à 16 interfaces réseau virtuelles peuvent participer à VRID.

Haute disponibilité et VRRP

Vous pouvez réduire considérablement les temps d’arrêt du réseau et les perturbations du trafic en exploitant à la fois la haute disponibilité et les fonctionnalités VRRP de votre réseau SD-WAN. Déployez une paire d’appliances Citrix SD-WAN dans des rôles actif/de secours avec un routeur de secours pour former le groupe VRRP. Ce groupe apparaît comme une passerelle par défaut unique avec une adresse IP virtuelle et une adresse MAC virtuelle.

HA VRRP

Voici 2 cas avec le déploiement ci-dessus :

1er cas : la minuterie de basculement haute disponibilité sur SD-WAN est égale à la minuterie de basculement VRRP.

Le comportement attendu est le basculement à haute disponibilité avant le basculement VRRP, c’est-à-dire que le trafic continue de circuler à travers la nouvelle appliance Active SD-WAN. Dans ce cas, SD-WAN continue avec le rôle maître VRRP.

2ème cas : minuteur de basculement haute disponibilité sur SD-WAN supérieur au minuteur de basculement VRRP.

Le comportement attendu est que le basculement VRRP vers le routeur se produit, c’est-à-dire que le routeur devient VRRP Master et le trafic peut momentanément circuler à travers le routeur, en contournant l’appliance SD-WAN.

Mais une fois le basculement à haute disponibilité effectué, le SD-WAN redevient VRRP Master, c’est-à-dire que le trafic passe désormais par la nouvelle appliance SD-WAN active.

Pour plus d’informations sur les modes de déploiement haute disponibilité, consultez la section Haute disponibilité.

Configurer le protocole de redondance du routeur virtuel