Citrix SD-WAN

仮想ルータの冗長性プロトコルの構成

Virtual Router Redundancy Protocol(VRRP)仮想ルータ冗長プロトコル) は、デバイスの冗長性を提供し、スタティックデフォルトルーティング環境に固有の単一障害点を排除する、広く使用されているプロトコルですVRRP を使用すると、1 つのグループを形成するように 2 つ以上のルータを設定できます。このグループは、1 つの仮想 IP アドレスと 1 つの仮想 MAC アドレスを持つ単一のデフォルト Gateway として表示されます。

プライマリ/マスタールータに障害が発生すると、バックアップルータが自動的に引き継ぎます。VRRP 設定では、マスタールータは、アドバタイズメントと呼ばれる VRRP パケットをバックアップルータに送信します。マスタールータがアドバタイズメントの送信を停止すると、バックアップルータはインターバルタイマーを設定します。この保留期間内にアドバタイズメントが受信されない場合、バックアップルータはフェールオーバールーチンを開始します。

VRRP は、プライオリティが最も高いルータがマスターになる選択プロセスを指定します。ルータ間でプライオリティが同じ場合、IP アドレスの最も大きいルータがマスターになります。他のルータはバックアップ状態です。マスターに障害が発生した場合、新しいルータがグループに加入した場合、または既存のルータがグループを離れると、再び選出プロセスが開始されます。

VRRP は、すべてのエンドホストでダイナミックルーティングまたはルータディスカバリプロトコルを設定せずに、高可用性デフォルトパスを保証します。

Citrix SD-WANリリースバージョン10.1では、VRRPバージョン2およびバージョン3がサポートされ、サードパーティ製のルーターとの相互動作が可能です。SD-WAN アプライアンスはマスタールータとして機能し、サイト間で仮想パスサービスを使用するようにトラフィックを誘導します。仮想インターフェイス IP を VRRP IP として設定し、手動でプライオリティをピアルータよりも高い値に設定することで、SD-WAN アプライアンスを VRRP マスターとして設定できます。アドバタイズメント間隔と preempt オプションを設定できます。

以下のネットワーク図は、Citrix SD-WANアプライアンスとVRRPグループとして構成されたルーターを示しています。SD-WAN アプライアンスはマスターとして設定されています。SD-WAN アプライアンスに障害が発生した場合、バックアップルータはミリ秒以内に停止し、ダウンタイムが発生しないようにします。

SDW VRRP

VRRP 統計情報

VRRP 統計は、[ 監視 ] > [ VRRP] で確認できます。

VRRP5

次の統計データを表示できます。

  • VRRP ID: VRRP グループ ID
  • バージョン: VRRP プロトコルのバージョン。
  • インターフェイス: VRRP に使用される仮想インターフェイス。
  • 状態: SD-WAN アプライアンスの VRRP 状態。アプライアンスがマスターかバックアップかを示します。
  • 優先順位: VRRP グループに対する SD-WAN アプライアンスの優先順位
  • 仮想ルータ IP: VRRP グループの仮想ルータ IP アドレス。
  • アドバタイズメント間隔: VRRP アドバタイズメントの頻度。
  • 有効: SD-WAN アプライアンスで VRRP インスタンスを有効にする場合に選択します。
  • 無効: SD-WAN アプライアンスの VRRP インスタンスを無効にする場合に選択します。

制限事項

  • VRRP は、Gatewayモード配置でのみサポートされます。
  • 最大 4 つの VRRP ID(VRID)を設定できます。
  • VRID には、最大 16 個の仮想ネットワークインターフェイスを使用できます。

高可用性および VRRP

SD-WAN ネットワーク上の高可用性機能と VRRP 機能の両方を利用することで、ネットワークのダウンタイムとトラフィックの中断を大幅に削減できます。アクティブ/スタンバイの役割でCitrix SD-WANアプライアンスのペアをスタンバイルーターとともに展開し、VRRPグループを形成します。このグループは、1 つの仮想 IP アドレスと 1 つの仮想 MAC アドレスを持つ単一のデフォルト Gateway として表示されます。

HA VRRP

上記の展開では、次の 2 つのケースがあります。

1 番目のケース:SD-WAN での高可用性フェールオーバータイマーは、VRRP フェールオーバータイマーと同じです。

予想される動作は、VRRP スイッチオーバーの前に高可用性スイッチオーバーが発生することです。つまり、トラフィックは新しい Active SD-WAN アプライアンスを引き続き通過します。この場合、SD-WAN は VRRP マスターロールを継続します。

2 番目のケース:VRRP フェールオーバータイマーよりも大きい SD-WAN での高可用性フェールオーバータイマーです。

想定される動作は、ルータへの VRRP スイッチオーバーが発生することです。つまり、ルータが VRRP マスターになり、トラフィックが SD-WAN アプライアンスをバイパスして、ルータを一時的に流れる可能性があります。

ただし、高可用性スイッチオーバーが発生すると、SD-WAN が再びVRRP マスターになります。つまり、トラフィックは新しいアクティブ SD-WAN アプライアンスを通過します。

高可用性展開モードの詳細については、「 高可用性」を参照してください。

仮想ルータの冗長性プロトコルの構成