适用于本地的 Citrix SD-WAN Orchestrator 14.4

虚拟路由器冗余协议

虚拟路由器冗余协议 (VRRP) 是一种广泛使用的协议,它提供设备冗余以消除静态默认路由环境中固有的单点故障。

通过 VRRP,您可以配置两个或更多个路由器以形成一个组。此组显示为具有一个虚拟 IP 地址和一个虚拟 MAC 地址的单个默认网关。

如果主/主路由器出现故障,备用路由器会自动接管。在 VRRP 设置中,主路由器向备用路由器发送一个称为通告的 VRRP 数据包。当主路由器停止发送通告时,备用路由器会设置间隔计时器。如果在此保留期内没有收到任何通告,则备用路由器启动故障切换例程。

VRRP 指定了一个选举过程,在该过程中,优先级最高的路由器成为主路由器。如果路由器之间的优先级相同,则具有最高 IP 地址的路由器将成为主路由器。其他路由器处于备份状态。如果主路由器出现故障、新路由器加入群组或现有路由器退出群组,则选举过程将再次启动。

VRRP 可确保高可用性默认路径,而无需在每个终端主机上配置动态路由或路由器发现协议。

Citrix SD-WAN 版本 10.1 支持 VRP 版本 2 和版本 3 与任何第三方路由器互操作。Citrix SD-WAN 发行版 11.5 支持版本 6。SD-WAN 设备充当主路由器,引导流量在站点之间使用虚拟路径服务。您可以将 SD-WAN 设备配置为 VRRP 主路由器,方法是将虚拟接口 IP 配置为 VRRP IP,然后手动将优先级设置为高于对等路由器的值。您可以配置播发间隔和抢占选项。

下面的网络图显示了 Citrix SD-WAN 设备和配置为 VRRP 组的路由器。SD-WAN 设备配置为主路由器。如果 SD-WAN 设备出现故障,备份路由器将在毫秒内接管,以确保没有停机时间。

SDW VRRP

要配置 VRRP,请在 “站点配置” 页面中导航到 配置 > 高级设置 > VRRP > 单击 + 添加 VRRP

VRRP

您可以编辑以下成员路径参数:

  • VRRP 组 ID:VRRP 组 ID。组 ID 的值范围必须为 1—255。备份路由器上也必须配置相同的组 ID。

  • 版本:VRRP 协议版本。可以在 VRRP 协议 V2 和 V3 之间进行选择。

  • 优先级:VRRP 组的 Citrix SD-WAN 设备的优先级。优先级范围为1–254。将此值设置为最大值 (254),使 SD-WAN 设备成为主路由器。

    注意

    如果路由器是 VRRP IP 地址的所有者,则默认情况下,优先级设置为 255。

  • 通告间隔:当 SD-WAN 设备是主路由器时发送 VRRP 通告的频率(以毫秒为单位)。默认公告时间间隔为 1 秒。

  • 身份验证类型:您可以选择 纯文本 来输入身份验证字符串。身份验证字符串以纯文本格式发送,在 VRRP 公告中不进行任何加密。如果不想设置身份验证,请选择 “ ”。

  • 身份验证文本:要在 VRRP 通告中发送的身份验证字符串。如果 身份验证类型纯文本,则启用此选项。

    注意

    仅为 VRRP 协议版本 2 启用 身份验证类型和身份验证文本 参数。

  • 使用 V2 校验和:为 VRRPv3 启用与第三方网络设备的兼容性。默认情况下,VRRPv3 使用 v3 校验和计算方法。某些第三方设备可能只支持 VRRPv2 校验和计算。在这种情况下,请启用此选项。

  • 虚拟接口:用于 VRRP 的虚拟接口。如果使用 IPv6,则虚拟接口将默认启用 NDP RA。选择一个已配置的虚拟接口。

  • 虚拟 IP 地址:分配给虚拟接口的虚拟 IP 地址。为虚拟接口选择一个已配置的虚拟 IP 地址。您可以指定 IPv4 或 IPv6 地址。

  • VRRP 路由器 IP:VRRP 组的虚拟路由器 IP 地址。默认情况下,将 SD-WAN 设备的虚拟 IP 地址指定为虚拟路由器 IP 地址。VRRP 虚拟路由器 IP 应为链路本地 IPv6 地址。

限制

  • 仅在网关模式部署中支持 VRP。
  • 您最多可以配置四个 VRRP ID (VRID)。
  • 多达 16 个虚拟网络接口可以参与 VRID。

高可用性和 VRRP

通过在 SD-WAN 网络上同时应用高可用性和 VRRP 功能,您可以显著减少网络停机时间和流量中断。在主动/备用角色中部署一对 Citrix SD-WAN 设备以及备用路由器,以形成 VRRP 组。此组显示为具有一个虚拟 IP 地址和一个虚拟 MAC 地址的单个默认网关。

医管局 VRRP

以下是高可用性和 VRRP 部署的两个案例:

第一种情况:SD-WAN 上的高可用性故障转移计时器等于 VRRP 故障切换计时器。

预期的行为是在 VRRP 切换之前发生高可用性切换,即流量继续流经新的活动 SD-WAN 设备。在这种情况下,SD-WAN 将继续使用 VRRP 主角色。

第二种情况:SD-WAN 上的高可用性故障转移计时器大于 VRRP 故障切换计时器。

预期的行为是发生 VRRP 切换到路由器的情况,即路由器变成 VRRP Master,流量可能会暂时流经路由器,绕过 SD-WAN 设备。

但是,一旦高可用性切换发生,SD-WAN 将再次成为 VRRP 主机,也就是说,流量现在流经新的活动 SD-WAN 设备。

有关高可用性部署模式的详细信息,请参阅 高可用性

虚拟路由器冗余协议