Na Edge můžete nakonfigurovat Virtual Router Redundancy Protocol (VRRP) a povolit redundanci dalšího přeskoku v síti SD-WAN Orchestrator pomocí peeringu se směrovačem CE jiného výrobce. Edge můžete nakonfigurovat jako VRRP hlavní (master) a spárovat zařízení se směrovačem jiného výrobce.

Následující obrázek znázorňuje síť nakonfigurovanou pomocí VRRP:

Požadavky

Před konfigurací VRRP zvažte následující pokyny:

  • VRRP můžete povolit pouze mezi SD-WAN Edge a směrovačem třetí strany připojeným ke stejné podsíti pomocí přepínače L2.
  • Do skupiny HA VRRP ve větvi můžete přidat pouze jeden SD-WAN Edge.
  • Nelze aktivovat HA Aktivní–Standby i HA VRRP současně.
  • Protokol VRRP je podporován na primárním směrovaném portu, podřízeném rozhraní a rozhraních VLAN.
  • SD-WAN Edge musí být nakonfigurován jako VRRP hlavní (master) nastavením vyšší priority, aby bylo možné řídit provoz přes SD-WAN.
  • Pokud je SD-WAN Edge nakonfigurován jako server DHCP, jsou virtuální IP adresy nastaveny jako výchozí adresa brány pro klienty. Pokud pro LAN používáte samostatný server provozu DHCP, musí správce nakonfigurovat virtuální IP adresu VRRP jako výchozí adresu brány.
  • Pokud je server DHCP povolen v SD-WAN Edge i ve směrovači jiného výrobce, rozdělte fond DHCP mezi Edge a směrovač jiného výrobce, aby nedocházelo k překrývání IP adres.
  • VRRP není podporováno na rozhraní s povoleným překrytím WAN. To je na lince WAN. Pokud chcete použít stejnou linku pro LAN, vytvořte dílčí rozhraní a nakonfigurujte VRRP na dílčím rozhraní.
  • V doméně vysílání ve VLAN můžete nakonfigurovat pouze jednu skupinu VRRP. Pro sekundární IP adresy nemůžete přidat další skupinu VRRP.
  • Nepřidávejte linku WI-FI do VLAN s povoleným VRRP. Protože k selhání linky nikdy nedojde, SD-WAN Edge vždy zůstane jako hlavní (master).

Procedura

  1. V podnikovém portálu klikněte na možnost Konfigurovat (Configure) > Edge.
  2. Klikněte na ikonu Zařízení (Device) odpovídající příslušnému Edge nebo klikněte na Edge a poté klikněte na kartu Zařízení (Device).
  3. Na kartě Zařízení (Device) zaškrtněte pole VRRP se směrovačem třetí strany (VRRP with Third-Party Router) pod nabídkou Vysoká dostupnost (High Availability).
  4. V nabídce Nastavení VRRP (VRRP Settings) nakonfigurujte následující:
    1. VRID – Zadejte ID skupiny VRRP. Povolený rozsah je od 1 do 255.
    2. Rozhraní (Interface) – Vyberte fyzické nebo VLAN rozhraní ze seznamu. VRRP se konfiguruje na vybraném rozhraní.
    3. Virtuální IP adresa (Virtual IP) – Zadejte virtuální IP adresu k identifikaci páru VRRP. Zajistěte, aby virtuální IP adresa nebyla stejná jako IP adresa rozhraní Edge nebo směrovače jiného výrobce.
    4. Interval vysílání (Advertise Interval) – Zadejte časový interval, v němž VRRP hlavní (master) odesílá pakety vysílání VRRP ostatním členům skupiny VRRP.
    5. Priorita (Priority) – Chcete-li nakonfigurovat Edge jako VRRP hlavní (master), zadejte hodnotu, která přesahuje hodnotu priority směrovače jiného výrobce. Výchozí hodnota je 100.
    6. Předcházející zpoždění (Preempt Delay) – Zaškrtněte toto pole, aby SD-WAN Edge mohl předejít směrovač jiného výrobce, který je aktuálně hlavní (master), po zadaném předcházejícím zpoždění.
  5. Klikněte na tlačítko Uložit změny (Save Changes).

Výsledek

Pokud dojde v síti VLAN větve k výpadku Edge, jsou klienti za VLAN přesměrováni přes záložní směrovač.

SD-WAN Edge sloužící jako VRRP hlavní (master) se stane výchozí bránou podsítě.

Pokud SD-WAN Edge ztratí konektivitu se všemi SD-WAN Gateways/řadiči, priorita VRRP se sníží na 10 a SD-WAN Gateway odebere trasy naučené z SD-WAN Edge a také trasy ve vzdálených Edge. To má za následek, že se směrovač jiného výrobce stane hlavním (master) a převezme provoz.

SD-WAN Edge automaticky sleduje selhání překrytí do SD-WAN Gateway. Když jsou všechny překryté cesty do SD-WAN Gateway ztraceny, priorita VRRP SD-WAN Edge se sníží na 10.

Když se Edge dostane do režimu záložního VRRP, Edge zahodí všechny pakety, které procházejí virtuální MAC. Je-li cesta AKTIVNÍ, stane se Edge znovu VRRP hlavním (master), za předpokladu, že je povolen režim předcházení.

Když je VRRP nakonfigurován na směrovaném rozhraní, rozhraní se použije pro přístup k lokální síti LAN a může přepnout na záložní směrovač.

VRRP není podporováno na směrovaném rozhraní s povoleným překrytím WAN. V takových případech musí být dílčí rozhraní sdílející stejné fyzické rozhraní pro podporu VRRP nakonfigurováno pro přístup k místní síti LAN.

Když je rozhraní LAN vypnuté, instance VRRP se dostane do stavu INIT; SD-WAN Edge poté odešle požadavek na odebrání trasy do SD-WAN Gateway/řadiče a všechny vzdálené SD-WAN Edges tyto trasy odstraní. Toto chování je použitelné i pro statické trasy přidané do rozhraní s povoleným VRRP.

Pokud je v partnerském hubu SD-WAN Edge přítomno privátní překrytí, trasa není z hubu odebrána a může způsobit asymetrické směrování. Když například Edge paprsku SD-WAN ztratí připojení k veřejné bráně, směrovač jiného výrobce předá pakety z LAN do SD-WAN Hub Edge. Hub odesílá zpětné pakety do Edge paprsku SD-WAN namísto do směrovače jiného výrobce. V rámci náhradního řešení povolte nastavení Dosažitelná SD-WAN (SD-WAN Reachable), aby byla SD-WAN Gateway dosažitelná v privátním překrytí a zůstala jako VRRP hlavní (master). Protože je internetový provoz řízen také prostřednictvím privátní linky přes překrytí prostřednictvím SD-WAN Gateway, může dojít k určitému omezení výkonu nebo propustnosti.

Možnost podmíněného páteřního připojení se používá k řízení internetového provozu přes hub. V SD-WAN Edge s povoleným VRRP se však Edge přepne do záložního režimu, pokud veřejné překrytí spadne. Funkci podmíněného páteřního připojení tedy nelze na Edge s povoleným VRRP použít.