Citrix SD-WAN

配置虚拟路由器冗余协议

虚拟路由器冗余协议 (VRRP) 是一种广泛使用的协议,用于提供设备冗余,以消除静态默认路由环境中固有的单点故障。通过 VRRP,您可以配置两个或更多个路由器以形成一个组。此组显示为具有一个虚拟 IP 地址和一个虚拟 MAC 地址的单个默认网关。

如果主路由器/主路由器出现故障,备份路由器会自动接管。在 VRRP 设置中,主路由器向备份路由器发送称为播发的 VRP 数据包。如果主路由器停止发送播发,备份路由器将设置间隔计时器。如果在此保留期内未收到播发,备份路由器将启动故障转移例程。

VRRP 指定了一个选举过程,其中优先级最高的路由器成为主路由器。如果路由器的优先级相同,则 IP 地址最高的路由器将成为主路由器。其他路由器处于备份状态。如果主服务器失败、新路由器加入组或现有路由器离开组,则会再次启动选择过程。

VRRP 可确保高可用性默认路径,而无需在每个终端主机上配置动态路由或路由器发现协议。

Citrix SD-WAN 版本 10.1 支持 VRP 版本 2 和版本 3 与任何第三方路由器互操作。SD-WAN 设备充当主路由器,并将流量引导到站点之间使用虚拟路径服务。可以将虚拟接口 IP 配置为 VRRP IP,并通过手动将优先级设置为高于对等路由器的值,来将 SD-WAN 设备配置为 VRRP 主服务器。您可以配置播发间隔和抢占选项。

下面的网络图显示了 Citrix SD-WAN 设备和配置为 VRRP 组的路由器。SD-WAN 设备配置为主设备。如果 SD-WAN 设备出现故障,备份路由器将在毫秒内接管,以确保没有停机时间。

SDW VRRP

VRRP 统计数据

您可以在 监控 > VRRP 下查看 VRRP统计信息。

VRRP5

您可以查看以下统计数据:

  • VRRP ID: VRRP 组 ID
  • 版本: VRRP 协议版本。
  • 接口: 用于 VRRP 的虚拟接口。
  • 状态: SD-WAN 设备的 VRRP 状态。它指示设备是主设备还是备份。
  • 优先级: VRRP 组的 SD-WAN 设备的优先级
  • 虚拟路由器 IP: VRRP 组的虚拟路由器 IP 地址。
  • 播发间隔: VRRP 播发的频率。
  • 启用: 选择此选项可在 SD-WAN 设备上启用 VRRP 实例。
  • 禁用: 选择此选项可在 SD-WAN 设备上禁用 VRRP 实例。

限制

  • 仅在网关模式部署中支持 VRP。
  • 您最多可以配置四个 VRRP ID (VRID)。
  • 多达 16 个虚拟网络接口可以参与 VRID。

高可用性和 VRRP

通过利用 SD-WAN 网络上的高可用性和 VRRP 功能,您可以显著减少网络停机时间和流量中断。在主动/备用角色中部署一对 Citrix SD-WAN 设备以及备用路由器,以形成 VRRP 组。此组显示为具有一个虚拟 IP 地址和一个虚拟 MAC 地址的单个默认网关。

医管局 VRRP

以下是上述部署的 2 个案例:

第一种情况:SD-WAN 上的高可用性故障转移计时器等于 VRRP 故障切换计时器。

预期的行为是在 VRRP 切换之前发生高可用性切换,即流量继续流经新的活动 SD-WAN 设备。在这种情况下,SD-WAN 将继续使用 VRRP 主角色。

第二种情况:SD-WAN 上的高可用性故障转移计时器大于 VRRP 故障切换计时器。

预期的行为是发生 VRRP 切换到路由器的情况,即路由器变成 VRRP Master,流量可能会暂时流经路由器,绕过 SD-WAN 设备。

但是,一旦高可用性切换发生,SD-WAN 将再次成为 VRRP 主机,也就是说,流量现在流经新的活动 SD-WAN 设备。

有关高可用性部署模式的详细信息,请参阅 高可用性

配置虚拟路由器冗余协议