Na Edge můžete nakonfigurovat Virtual Router Redundancy Protocol (VRRP) a povolit redundanci dalšího přeskoku v síti SD-WAN Orchestrator pomocí peeringu se směrovačem CE jiného výrobce. Edge můžete nakonfigurovat jako primární zařízení VRRP a spárovat jej se směrovačem třetí strany.

Následující obrázek znázorňuje síť nakonfigurovanou pomocí VRRP:

Požadavky

Před konfigurací VRRP zvažte následující pokyny:

  • VRRP můžete povolit pouze mezi SD-WAN Edge a směrovačem třetí strany připojeným ke stejné podsíti pomocí přepínače L2.
  • Do skupiny HA VRRP ve větvi můžete přidat pouze jeden SD-WAN Edge.
  • Nelze aktivovat HA Aktivní–Standby i HA VRRP současně.
  • Protokol VRRP je podporován na primárním směrovaném portu, podřízeném rozhraní a rozhraních VLAN.
  • SD-WAN Edge musí být nakonfigurováno jako primární zařízení VRRP nastavením vyšší priority, aby bylo možné řídit provoz přes SD-WAN.
  • Pokud je SD-WAN Edge nakonfigurován jako server DHCP, jsou virtuální IP adresy nastaveny jako výchozí adresa brány pro klienty. Pokud pro LAN používáte samostatný server provozu DHCP, musí správce nakonfigurovat virtuální IP adresu VRRP jako výchozí adresu brány.
  • Pokud je server DHCP povolen v SD-WAN Edge i ve směrovači jiného výrobce, rozdělte fond DHCP mezi Edge a směrovač jiného výrobce, aby nedocházelo k překrývání IP adres.
  • VRRP není podporováno na rozhraní s povoleným překrytím WAN. To je na lince WAN. Pokud chcete použít stejnou linku pro LAN, vytvořte dílčí rozhraní a nakonfigurujte VRRP na dílčím rozhraní.
  • V doméně vysílání ve VLAN můžete nakonfigurovat pouze jednu skupinu VRRP. Pro sekundární IP adresy nemůžete přidat další skupinu VRRP.
  • Nepřidávejte linku WI-FI do VLAN s povoleným VRRP. Protože k selhání spojení nikdy nedojde, SD-WAN Edge vždy zůstane jako primární zařízení.

Procedura

  1. V podnikovém portálu klikněte na možnost Konfigurovat (Configure) > Edge.
  2. Klikněte na ikonu Zařízení (Device) odpovídající příslušnému Edge nebo klikněte na Edge a poté klikněte na kartu Zařízení (Device).
  3. Na kartě Zařízení (Device) zaškrtněte pole VRRP se směrovačem třetí strany (VRRP with Third-Party Router) pod nabídkou Vysoká dostupnost (High Availability).
  4. V nabídce Nastavení VRRP (VRRP Settings) nakonfigurujte následující:
    1. VRID – Zadejte ID skupiny VRRP. Povolený rozsah je od 1 do 255.
    2. Rozhraní (Interface) – Vyberte fyzické nebo VLAN rozhraní ze seznamu. VRRP se konfiguruje na vybraném rozhraní.
    3. Virtuální IP adresa (Virtual IP) – Zadejte virtuální IP adresu k identifikaci páru VRRP. Zajistěte, aby virtuální IP adresa nebyla stejná jako IP adresa rozhraní Edge nebo směrovače jiného výrobce.
    4. Interval vysílání (Advertise Interval) – zadejte časový interval, s nímž primární zařízení VRRP odesílá reklamní pakety VRRP ostatním členům ve skupině VRRP.
    5. Priorita (Priority) – chcete-li nakonfigurovat zařízení Edge jako primární zařízení VRRP, zadejte hodnotu, která přesáhne hodnotu priority směrovače třetí strany. Výchozí hodnota je 100.
    6. Zpoždění předcházení (Preempt Delay) – zaškrtněte políčko, aby zařízení SD-WAN Edge mohlo po určeném zpoždění předcházení předcházet směrovač třetí strany, který je aktuálně primárním zařízením.
  5. Klikněte na tlačítko Uložit změny (Save Changes).

Výsledek

Pokud dojde v síti VLAN větve k výpadku Edge, jsou klienti za VLAN přesměrováni přes záložní směrovač.

Zařízení SD-WAN Edge, které funguje jako primární zařízení VRRP, se stane výchozí bránou pro podsíť.

Pokud SD-WAN Edge ztratí konektivitu se všemi SD-WAN Edge/řadiči, priorita VRRP se sníží na 10 a SD-WAN Edge odebere trasy naučené z SD-WAN Edge a také trasy ve vzdálených Edge. To má za následek, že se směrovač třetí strany stane primárním zařízením a převezme provoz.

SD-WAN Edge automaticky sleduje selhání překrytí do SD-WAN Edge. Když jsou všechny překryté cesty do SD-WAN Edge ztraceny, priorita VRRP SD-WAN Edge se sníží na 10.

Když se Edge dostane do režimu záložního VRRP, Edge zahodí všechny pakety, které procházejí virtuální MAC. Když je cesta V PROVOZU, zařízení Edge se opět stane primárním zařízením VRRP, pokud je povolen režim předcházení.

Když je VRRP nakonfigurován na směrovaném rozhraní, rozhraní se použije pro přístup k lokální síti LAN a může přepnout na záložní směrovač.

VRRP není podporováno na směrovaném rozhraní s povoleným překrytím WAN. V takových případech musí být dílčí rozhraní sdílející stejné fyzické rozhraní pro podporu VRRP nakonfigurováno pro přístup k místní síti LAN.

Když je rozhraní LAN vypnuté, instance VRRP se dostane do stavu INIT; SD-WAN Edge poté odešle požadavek na odebrání trasy do SD-WAN Edge/řadiče a všechny vzdálené SD-WAN Edge tyto trasy odstraní. Toto chování je použitelné i pro statické trasy přidané do rozhraní s povoleným VRRP.

Pokud je v partnerském hubu SD-WAN Edge přítomno privátní překrytí, trasa není z hubu odebrána a může způsobit asymetrické směrování. Když například Edge paprsku SD-WAN ztratí připojení k veřejné bráně, směrovač jiného výrobce předá pakety z LAN do SD-WAN Hub Edge. Hub odesílá zpětné pakety do Edge paprsku SD-WAN namísto do směrovače jiného výrobce. Jako náhradní řešení lze povolit funkci Dosažitelná SD-WAN (SD-WAN Reachable), aby zařízení SD-WAN Edge bylo dosažitelné na soukromém překrytí a zůstalo jako primární zařízení VRRP. Protože je internetový provoz řízen také prostřednictvím privátní linky přes překrytí prostřednictvím SD-WAN Edge, může dojít k určitému omezení výkonu nebo propustnosti.

Možnost podmíněného páteřního připojení se používá k řízení internetového provozu přes hub. V SD-WAN Edge s povoleným VRRP se však Edge přepne do záložního režimu, pokud veřejné překrytí spadne. Funkci podmíněného páteřního připojení tedy nelze na Edge s povoleným VRRP použít.