オンプレミス向け Citrix SD-WAN Orchestrator 14.4

仮想ルータ冗長プロトコル

Virtual Router Redundancy Protocol(VRRP; 仮想ルータ冗長プロトコル)は、デバイスの冗長性を提供し、スタティックなデフォルトルーティング環境に固有の単一障害点を排除する、広く使用されているプロトコルです。

VRRP を使用すると、1 つのグループを形成するように 2 つ以上のルータを設定できます。このグループは、1 つの仮想 IP アドレスと 1 つの仮想 MAC アドレスを持つ単一のデフォルト Gateway として表示されます。

プライマリ/メインルーターに障害が発生すると、バックアップルーターが自動的に引き継ぎます。VRRPセットアップでは、メインルータがアドバタイズメントと呼ばれるVRRPパケットをバックアップルータに送信します。メインルータがアドバタイズメントの送信を停止すると、バックアップルータはインターバルタイマーを設定します。この保留期間内にアドバタイズメントが受信されない場合、バックアップルータはフェールオーバールーチンを開始します。

VRRP は、優先順位が最も高いルータをメインルータにする選択プロセスを指定します。優先順位がルーター間で同じ場合は、IPアドレスが最も大きいルーターがメインルーターになります。他のルータはバックアップ状態です。メインルータに障害が発生したり、新しいルータがグループに参加したり、既存のルータがグループから脱退したりすると、選定プロセスが再び開始されます。

VRRP は、すべてのエンドホストでダイナミックルーティングまたはルータディスカバリプロトコルを設定せずに、高可用性デフォルトパスを保証します。

Citrix SD-WANリリースバージョン10.1では、VRRPバージョン2およびバージョン3がサポートされ、サードパーティ製のルーターとの相互動作が可能です。Citrix SD-WANリリースバージョン11.5はバージョン6をサポートしています。SD-WAN アプライアンスはメインルーターとして機能し、サイト間の仮想パスサービスを使用するようにトラフィックを誘導します。仮想インターフェイス IP を VRRP IP として設定し、手動で優先順位をピアルータよりも高い値に設定することで、SD-WAN アプライアンスを VRRP メインルータとして設定できます。アドバタイズメント間隔と preempt オプションを設定できます。

以下のネットワーク図は、Citrix SD-WANアプライアンスとVRRPグループとして構成されたルーターを示しています。SD-WAN アプライアンスはメインルーターとして構成されています。SD-WAN アプライアンスに障害が発生した場合、バックアップルータはミリ秒以内に停止し、ダウンタイムが発生しないようにします。

SDW VRRP

VRRP を設定するには、サイト設定ページで、[構成] > [ **詳細設定 ] > [ VRRP ] に移動し、[ + VRRP を追加 ] をクリックします。**

VRRP

次のメンバー・パス・パラメータを編集できます:

  • VRRP グループ ID:VRRP グループ ID。グループ ID は、1 ~ 255 の値の範囲である必要があります。バックアップルータでも同じグループ ID を設定する必要があります。

  • バージョン:VRRP プロトコルのバージョン。VRRP プロトコル V2 と V3 のいずれかを選択できます。

  • 優先度:VRRP グループの Citrix SD-WAN アプライアンスの優先順位。プライオリティの範囲は 1 ~ 254 です。SD-WAN アプライアンスをメインルーターにするには、この値を最大(254)に設定します。

    ルータが VRRP IP アドレスの所有者である場合、プライオリティはデフォルトで 255 に設定されます。

  • アドバタイズメント間隔:SD-WAN アプライアンスがメインルーターである場合に VRRP アドバタイズメントが送信される頻度(ミリ秒単位)。デフォルトのアドバタイズメント間隔は 1 秒です。

  • 認証タイプ: プレーンテキストを選択して認証文字列を入力できます 。認証文字列は、VRRP アドバタイズメントで暗号化なしでプレーンテキストとして送信されます。認証を設定しない場合は、[ None] を選択します。

  • 認証テキスト:VRRP アドバタイズメントで送信される認証文字列。このオプションは、[ 認証タイプ ] が [ プレーンテキスト] の場合に有効になります。

    **認証タイプと認証テキストのパラメータは** 、VRRP プロトコルバージョン 2 でのみ有効です。

  • V2 チェックサムを使用:VRRPv3 のサードパーティ製ネットワークデバイスとの互換性を有効にします。デフォルトでは、VRRPv3 は v3 チェックサム計算方式を使用します。一部のサードパーティデバイスでは、VRRPv2 チェックサム計算しかサポートされない場合があります。そのような場合は、このオプションを有効にします。

  • 仮想インターフェイス:VRRP に使用される仮想インターフェイス。IPv6 を使用する場合、仮想インターフェイスでは NDP RA がデフォルトで有効になります。設定済みの仮想インターフェイスの 1 つを選択します。

  • 仮想 IP アドレス:仮想インターフェイスに割り当てられた仮想 IP アドレス。仮想インターフェイスに設定済みの仮想 IP アドレスのいずれかを選択します。IPv4アドレスとIPv6アドレスのどちらかを指定できます。

  • VRRP ルータ IP:VRRP グループの仮想ルータの IP アドレス。デフォルトでは、SD-WAN アプライアンスの仮想 IP アドレスが仮想ルータ IP アドレスとして割り当てられます。VRRP 仮想ルータ IP はリンクローカル IPv6 アドレスでなければなりません。

制限事項

  • VRRP は、Gatewayモード配置でのみサポートされます。
  • 最大 4 つの VRRP ID(VRID)を設定できます。
  • VRID には、最大 16 個の仮想ネットワークインターフェイスを使用できます。

高可用性および VRRP

SD-WAN ネットワークに高可用性機能と VRRP 機能の両方を適用することで、ネットワークのダウンタイムとトラフィックの中断を大幅に減らすことができます。アクティブ/スタンバイの役割でCitrix SD-WANアプライアンスのペアをスタンバイルーターとともに展開し、VRRPグループを形成します。このグループは、1 つの仮想 IP アドレスと 1 つの仮想 MAC アドレスを持つ単一のデフォルト Gateway として表示されます。

HA VRRP

高可用性と VRRP の導入には、次の 2 つのケースがあります。

1 番目のケース:SD-WAN での高可用性フェールオーバータイマーは、VRRP フェールオーバータイマーと同じです。

予想される動作は、VRRP スイッチオーバーの前に高可用性スイッチオーバーが発生することです。つまり、トラフィックは新しい Active SD-WAN アプライアンスを引き続き通過します。この場合、SD-WAN は VRRP マスターロールを継続します。

2 番目のケース:VRRP フェールオーバータイマーよりも大きい SD-WAN での高可用性フェールオーバータイマーです。

想定される動作は、ルータへの VRRP スイッチオーバーが発生することです。つまり、ルータが VRRP マスターになり、トラフィックが SD-WAN アプライアンスをバイパスして、ルータを一時的に流れる可能性があります。

ただし、高可用性スイッチオーバーが発生すると、SD-WAN が再びVRRP マスターになります。つまり、トラフィックは新しいアクティブ SD-WAN アプライアンスを通過します。

高可用性展開モードの詳細については、「 高可用性」を参照してください。

仮想ルータ冗長プロトコル