Na Edge můžete nakonfigurovat Virtual Router Redundancy Protocol (VRRP) a povolit redundanci dalšího skoku v síti SASE Orchestrator pomocí partnerského připojení se směrovačem CE jiného výrobce. Edge můžete nakonfigurovat jako primární zařízení VRRP a spárovat jej se směrovačem třetí strany.

Následující obrázek znázorňuje síť nakonfigurovanou pomocí VRRP:

Požadavky

Před konfigurací VRRP zvažte následující pokyny:

  • VRRP můžete povolit pouze mezi Zařízení SD-WAN Edge a směrovačem třetí strany připojeným ke stejné podsíti pomocí přepínače L2.
  • Do skupiny HA VRRP ve větvi můžete přidat pouze jeden Zařízení SD-WAN Edge.
  • Nelze aktivovat HA v aktivním-pohotovostním režimu i HA VRRP současně.
  • Protokol VRRP je podporován na primárním směrovaném portu, podřízeném rozhraní a rozhraních VLAN.
  • Zařízení SD-WAN Edge musí být nakonfigurováno jako primární zařízení VRRP nastavením vyšší priority, aby bylo možné řídit provoz přes SD-WAN.
  • Pokud je Zařízení SD-WAN Edge nakonfigurován jako server DHCP, jsou virtuální IP adresy nastaveny jako výchozí adresa brány pro klienty. Pokud pro LAN používáte samostatný server provozu DHCP, musí správce nakonfigurovat virtuální IP adresu VRRP jako výchozí adresu brány.
  • Pokud je server DHCP povolen v Zařízení SD-WAN Edge i ve směrovači jiného výrobce, rozdělte fond DHCP mezi Edge a směrovač jiného výrobce, aby nedocházelo k překrývání IP adres.
  • VRRP není podporováno na rozhraní s povoleným overlay WAN. To je na lince WAN. Pokud chcete použít stejnou linku pro LAN, vytvořte dílčí rozhraní a nakonfigurujte VRRP na dílčím rozhraní.
  • V doméně vysílání ve VLAN můžete nakonfigurovat pouze jednu skupinu VRRP. Pro sekundární IP adresy nemůžete přidat další skupinu VRRP.
  • Nepřidávejte linku WI-FI do VLAN s povoleným VRRP. Protože k selhání spojení nikdy nedojde, Zařízení SD-WAN Edge vždy zůstane jako primární zařízení.

Procedura

  1. Ve službě SD-WAN podnikového portálu klikněte na možnost Konfigurovat (Configure) > Zařízení Edge (Edges). Na stránce Zařízení Edge (Edges) se zobrazí existující Edge.
  2. Klikněte na odkaz na zařízení Edge, pro které chcete nakonfigurovat nastavení protokolu VRRP, nebo klikněte na odkaz Zobrazit (View) ve sloupci Zařízení (Device) pro zařízení Edge. Možnosti konfigurace pro vybrané zařízení Edge jsou zobrazeny na kartě Zařízení (Device).
  3. Přejděte dolů do kategorie Vysoká dostupnost (High Availability) a z možností Vybrat typ (Select Type) vyberte VRRP se směrovačem třetí strany (VRRP with 3rd party router).
  4. V části Nastavení VRRP (VRRP Settings) klikněte na možnost +Přidat (+Add) a nakonfigurujte následující:
    Pole Popis
    VRID Zadejte ID skupiny VRRP. Povolený rozsah je od 1 do 255.
    Název segmentu (Segment Name) Zobrazuje aktuální segment vybraný pro konfiguraci Edge.
    Poznámka: Nastavení VRRP se týkají pouze aktuálního segmentu, který je vybrán.
    Rozhraní (Interface) Vyberte fyzické nebo VLAN rozhraní ze seznamu. VRRP se konfiguruje na vybraném rozhraní.
    Virtuální IP adresa Zadejte virtuální IP adresu k identifikaci páru VRRP. Zajistěte, aby virtuální IP adresa nebyla stejná jako IP adresa rozhraní Edge nebo směrovače jiného výrobce.
    Interval oznámování Zadejte časový interval, s nímž primární zařízení VRRP odesílá reklamní pakety VRRP ostatním členům ve skupině VRRP.
    Priorita (Priority) Chcete-li nakonfigurovat zařízení Edge jako primární zařízení VRRP, zadejte hodnotu, která přesáhne hodnotu priority směrovače třetí strany. Výchozí hodnota je 100.
    Nucené přerušení (Preempt Delay) Zaškrtněte pole a zadejte hodnotu nuceného přerušení, ať Zařízení SD-WAN Edge může přerušit směrovač jiného výrobce, který je aktuálně primárním zařízením.
  5. Klikněte na tlačítko Uložit změny (Save Changes).

Výsledek

Pokud dojde v síti VLAN větve k výpadku Edge, jsou klienti za VLAN přesměrováni přes záložní směrovač.

Zařízení Zařízení SD-WAN Edge, které funguje jako primární zařízení VRRP, se stane výchozí bránou pro podsíť.

Pokud Zařízení SD-WAN Edge ztratí konektivitu se všemi Zařízení SD-WAN Edge/řadiči, priorita VRRP se sníží na 10 a Zařízení SD-WAN Edge odebere směru naučené z Zařízení SD-WAN Edge a také směru ve vzdálených Edge. To má za následek, že se směrovač třetí strany stane primárním zařízením a převezme provoz.

Zařízení SD-WAN Edge automaticky sleduje selhání overlay do Zařízení SD-WAN Edge. Když jsou všechny overlay cesty do Zařízení SD-WAN Edge ztraceny, priorita VRRP Zařízení SD-WAN Edge se sníží na 10.

Když se Edge dostane do režimu záložního VRRP, Edge zahodí všechny pakety, které procházejí virtuální MAC. Když je cesta V PROVOZU, zařízení Edge se opět stane primárním zařízením VRRP, pokud je povolen režim předcházení.

Když je VRRP nakonfigurován na směrovaném rozhraní, rozhraní se použije pro přístup k lokální síti LAN a může přepnout na záložní směrovač.

VRRP není podporováno na směrovaném rozhraní s povoleným overlay WAN. V takových případech musí být dílčí rozhraní sdílející stejné fyzické rozhraní pro podporu VRRP nakonfigurováno pro přístup k místní síti LAN.

Když je rozhraní LAN vypnuté, instance VRRP se dostane do stavu INIT; Zařízení SD-WAN Edge poté odešle požadavek na odebrání směru do Zařízení SD-WAN Edge/řadiče a všechny vzdálené Zařízení SD-WAN Edge tyto směru odstraní. Toto chování je použitelné i pro statické směru přidané do rozhraní s povoleným VRRP.

Pokud je v hubu druhé strany Zařízení SD-WAN Edge přítomno privátní overlay, směr není z hubu odebrán a může způsobit asymetrické směrování. Když například Edge paprsku SD-WAN ztratí připojení k veřejné bráně, směrovač jiného výrobce předá pakety z LAN do Centrum SD-WAN Hub Edge. Hub odesílá zpětné pakety do Edge paprsku SD-WAN namísto do směrovače jiného výrobce. Jako náhradní řešení lze povolit funkci Dosažitelná SD-WAN (SD-WAN Reachable), aby zařízení Zařízení SD-WAN Edge bylo dosažitelné na soukromém overlay a zůstalo jako primární zařízení VRRP. Protože je internetový provoz řízen také prostřednictvím privátní linky přes overlay prostřednictvím Zařízení SD-WAN Edge, může dojít k určitému omezení výkonu nebo propustnosti.

Možnost podmíněného páteřního připojení se používá k řízení internetového provozu přes hub. V Zařízení SD-WAN Edge s povoleným VRRP se však Edge přepne do záložního režimu, pokud veřejné overlay spadne. Funkci podmíněného páteřního připojení tedy nelze na Edge s povoleným VRRP použít.