Na Edge můžete nakonfigurovat Virtual Router Redundancy Protocol (VRRP) a povolit redundanci dalšího skoku v síti SASE Orchestrator pomocí partnerského připojení se směrovačem CE jiného výrobce. Edge můžete nakonfigurovat jako primární zařízení VRRP a spárovat jej se směrovačem třetí strany.
Požadavky
Před konfigurací VRRP zvažte následující pokyny:
- VRRP můžete povolit pouze mezi Zařízení SD-WAN Edge a směrovačem třetí strany připojeným ke stejné podsíti pomocí přepínače L2.
- Do skupiny HA VRRP ve větvi můžete přidat pouze jeden Zařízení SD-WAN Edge.
- Nelze aktivovat HA v aktivním-pohotovostním režimu i HA VRRP současně.
- Protokol VRRP je podporován na primárním směrovaném portu, podřízeném rozhraní a rozhraních VLAN.
- Zařízení SD-WAN Edge musí být nakonfigurováno jako primární zařízení VRRP nastavením vyšší priority, aby bylo možné řídit provoz přes SD-WAN.
- Pokud je Zařízení SD-WAN Edge nakonfigurován jako server DHCP, jsou virtuální IP adresy nastaveny jako výchozí adresa brány pro klienty. Pokud pro LAN používáte samostatný server provozu DHCP, musí správce nakonfigurovat virtuální IP adresu VRRP jako výchozí adresu brány.
- Pokud je server DHCP povolen v Zařízení SD-WAN Edge i ve směrovači jiného výrobce, rozdělte fond DHCP mezi Edge a směrovač jiného výrobce, aby nedocházelo k překrývání IP adres.
- VRRP není podporováno na rozhraní s povoleným overlay WAN. To je na lince WAN. Pokud chcete použít stejnou linku pro LAN, vytvořte dílčí rozhraní a nakonfigurujte VRRP na dílčím rozhraní.
- V doméně vysílání ve VLAN můžete nakonfigurovat pouze jednu skupinu VRRP. Pro sekundární IP adresy nemůžete přidat další skupinu VRRP.
- Nepřidávejte linku WI-FI do VLAN s povoleným VRRP. Protože k selhání spojení nikdy nedojde, Zařízení SD-WAN Edge vždy zůstane jako primární zařízení.
Procedura
Výsledek
Pokud dojde v síti VLAN větve k výpadku Edge, jsou klienti za VLAN přesměrováni přes záložní směrovač.
Zařízení Zařízení SD-WAN Edge, které funguje jako primární zařízení VRRP, se stane výchozí bránou pro podsíť.
Pokud Zařízení SD-WAN Edge ztratí konektivitu se všemi Zařízení SD-WAN Edge/řadiči, priorita VRRP se sníží na 10 a Zařízení SD-WAN Edge odebere směru naučené z Zařízení SD-WAN Edge a také směru ve vzdálených Edge. To má za následek, že se směrovač třetí strany stane primárním zařízením a převezme provoz.
Zařízení SD-WAN Edge automaticky sleduje selhání overlay do Zařízení SD-WAN Edge. Když jsou všechny overlay cesty do Zařízení SD-WAN Edge ztraceny, priorita VRRP Zařízení SD-WAN Edge se sníží na 10.
Když se Edge dostane do režimu záložního VRRP, Edge zahodí všechny pakety, které procházejí virtuální MAC. Když je cesta V PROVOZU, zařízení Edge se opět stane primárním zařízením VRRP, pokud je povolen režim předcházení.
Když je VRRP nakonfigurován na směrovaném rozhraní, rozhraní se použije pro přístup k lokální síti LAN a může přepnout na záložní směrovač.
VRRP není podporováno na směrovaném rozhraní s povoleným overlay WAN. V takových případech musí být dílčí rozhraní sdílející stejné fyzické rozhraní pro podporu VRRP nakonfigurováno pro přístup k místní síti LAN.
Když je rozhraní LAN vypnuté, instance VRRP se dostane do stavu INIT; Zařízení SD-WAN Edge poté odešle požadavek na odebrání směru do Zařízení SD-WAN Edge/řadiče a všechny vzdálené Zařízení SD-WAN Edge tyto směru odstraní. Toto chování je použitelné i pro statické směru přidané do rozhraní s povoleným VRRP.
Pokud je v hubu druhé strany Zařízení SD-WAN Edge přítomno privátní overlay, směr není z hubu odebrán a může způsobit asymetrické směrování. Když například Edge paprsku SD-WAN ztratí připojení k veřejné bráně, směrovač jiného výrobce předá pakety z LAN do Centrum SD-WAN Hub Edge. Hub odesílá zpětné pakety do Edge paprsku SD-WAN namísto do směrovače jiného výrobce. Jako náhradní řešení lze povolit funkci Dosažitelná SD-WAN (SD-WAN Reachable), aby zařízení Zařízení SD-WAN Edge bylo dosažitelné na soukromém overlay a zůstalo jako primární zařízení VRRP. Protože je internetový provoz řízen také prostřednictvím privátní linky přes overlay prostřednictvím Zařízení SD-WAN Edge, může dojít k určitému omezení výkonu nebo propustnosti.
Možnost podmíněného páteřního připojení se používá k řízení internetového provozu přes hub. V Zařízení SD-WAN Edge s povoleným VRRP se však Edge přepne do záložního režimu, pokud veřejné overlay spadne. Funkci podmíněného páteřního připojení tedy nelze na Edge s povoleným VRRP použít.