Μπορείτε να διαμορφώσετε το πρωτόκολλο πλεονασμού εικονικού δρομολογητή (VRRP) σε ένα Edge για να ενεργοποιήσετε τον πλεονασμό επόμενου hop στο δίκτυο SD-WAN Orchestrator με ομότιμη σύνδεση με δρομολογητή CE τρίτου. Μπορείτε να διαμορφώσετε ένα Edge ώστε να είναι μια κύρια συσκευή VRRP και να κάνετε σύζευξη της συσκευής με δρομολογητή τρίτου μέρους.

Η παρακάτω εικόνα δείχνει ένα δίκτυο που έχει διαμορφωθεί με VRRP:

Προϋποθέσεις

Εξετάστε τις ακόλουθες οδηγίες πριν από τη διαμόρφωση του VRRP:

  • Μπορείτε να ενεργοποιήσετε το VRRP μόνο μεταξύ του SD-WAN Edge και του δρομολογητή τρίτου που είναι συνδεδεμένος στο ίδιο υποδίκτυο μέσω ενός μεταγωγέα L2.
  • Μπορείτε να προσθέσετε μόνο ένα SD-WAN Edge στην ομάδα VRRP HA σε μια διακλάδωση.
  • Δεν είναι δυνατή η ταυτόχρονη ενεργοποίηση του Ενεργού/Σε αναμονή HA και του VRRP HA.
  • Το VRRP υποστηρίζεται σε κύρια δρομολογημένη θύρα, δευτερεύουσα διασύνδεση και διασυνδέσεις VLAN.
  • Το SD-WAN Edge πρέπει να διαμορφωθεί ως η κύρια συσκευή VRRP, ορίζοντας υψηλότερη προτεραιότητα, προκειμένου να κατευθύνει την κυκλοφορία μέσω του SD-WAN.
  • Εάν το SD-WAN Edge έχει διαμορφωθεί ως διακομιστής DHCP, τότε οι εικονικές διευθύνσεις IP ορίζονται ως η προεπιλεγμένη διεύθυνση πύλης για τους υπολογιστές-πελάτες. Όταν χρησιμοποιείτε μια ξεχωριστή αναμετάδοση διακομιστή DHCP για το LAN, τότε ο διαχειριστής πρέπει να διαμορφώσει την εικονική διεύθυνση IP VRRP ως προεπιλεγμένη διεύθυνση πύλης.
  • Όταν ο διακομιστής DHCP είναι ενεργοποιημένος τόσο στον δρομολογητή SD-WAN Edge όσο και σε δρομολογητή τρίτου μέρους, διαιρέστε την ομάδα DHCP μεταξύ του δρομολογητή Edge και του δρομολογητή τρίτου μέρους, για να αποφευχθεί η επικάλυψη διευθύνσεων IP.
  • Το VRRP δεν υποστηρίζεται σε διασύνδεση με δυνατότητα επικάλυψης WAN, δηλαδή στη σύνδεση WAN. Εάν θέλετε να χρησιμοποιήσετε την ίδια σύνδεση για LAN, δημιουργήστε μια δευτερεύουσα διασύνδεση και διαμορφώστε το VRRP στη δευτερεύουσα διασύνδεση.
  • Μπορείτε να διαμορφώσετε μόνο μία ομάδα VRRP σε έναν τομέα μετάδοσης σε ένα VLAN. Δεν μπορείτε να προσθέσετε επιπλέον ομάδα VRRP για τις δευτερεύουσες διευθύνσεις IP.
  • Μην προσθέτετε σύνδεση Wi-Fi στο VLAN με δυνατότητα VRRP. Καθώς η αποτυχία σύνδεσης δεν θα συμβεί ποτέ, το SD-WAN Edge παραμένει πάντα η κύρια συσκευή.

Διαδικασία

  1. Στην εταιρική πύλη, κάντε κλικ στην επιλογή Διαμόρφωση (Configure) > Edge (Edges).
  2. Είτε κάντε κλικ στο εικονίδιο Συσκευή (Device) που αντιστοιχεί στο Edge είτε κάντε κλικ στο Edge και, στη συνέχεια, κάντε κλικ στην καρτέλα Συσκευή (Device).
  3. Στην καρτέλα Συσκευή (Device), επιλέξτε το πλαίσιο ελέγχου VRRP με δρομολογητή τρίτου (VRRP with Third-Party Router) στην περιοχή Υψηλή διαθεσιμότητα (High Availability).
  4. Στο στοιχείο Ρυθμίσεις VRRP (VRRP Settings), διαμορφώστε τα εξής:
    1. VRID – Εισαγάγετε το αναγνωριστικό ομάδας VRRP. Το εύρος είναι από 1 έως 255.
    2. Διασύνδεση (Interface) – Επιλέξτε μια φυσική διασύνδεση ή διασύνδεση VLAN από τη λίστα. Το VRRP έχει διαμορφωθεί στην επιλεγμένη διασύνδεση.
    3. Εικονική διεύθυνση IP (Virtual IP) – Εισαγάγετε μια εικονική διεύθυνση IP για να προσδιορίσετε το ζεύγος VRRP. Βεβαιωθείτε ότι η εικονική διεύθυνση IP δεν είναι ίδια με τη διεύθυνση IP της διασύνδεσης Edge ή του δρομολογητή τρίτου.
    4. Διάστημα κοινοποίησης (Advertise Interval) – Εισαγάγετε το χρονικό διάστημα με το οποίο η κύρια συσκευή VRRP στέλνει πακέτα κοινοποίησης VRRP σε άλλα μέλη της ομάδας VRRP.
    5. Προτεραιότητα (Priority) – Για να ρυθμίσετε το Edge ως κύρια συσκευή VRRP, εισαγάγετε μια τιμή που υπερβαίνει την τιμή προτεραιότητας του δρομολογητή τρίτου μέρους. Η προεπιλογή είναι 100.
    6. Πρόληψη (Καθυστέρηση) (Preempt Delay) – Επιλέξτε το πλαίσιο ελέγχου έτσι ώστε το SD-WAN Edge να μπορεί να προκαταλάβει τον δρομολογητή τρίτου που είναι αυτήν τη στιγμή η κύρια συσκευή, μετά την καθορισμένη καθυστέρηση πρόληψης.
  5. Κάντε κλικ στην επιλογή Αποθήκευση αλλαγών (Save Changes).

Αποτελέσματα

Σε ένα δίκτυο διακλάδωσης VLAN, εάν το Edge τεθεί εκτός λειτουργίας, οι υπολογιστές-πελάτες πίσω από το VLAN ανακατευθύνονται μέσω του εφεδρικού δρομολογητή.

Το SD-WAN Edge που λειτουργεί ως κύρια συσκευή VRRP γίνεται η προεπιλεγμένη πύλη για το υποδίκτυο.

Εάν το SD-WAN Edge χάσει τη συνδεσιμότητα με όλα τα SD-WAN Edge/Ελεγκτές, τότε η προτεραιότητα VRRP μειώνεται σε 10 και το SD-WAN Edge αποσύρει τις εκμαθημένες από το SD-WAN Edge δρομολογήσεις, καθώς και τις δρομολογήσεις στα απομακρυσμένα Edge. Αυτό έχει ως αποτέλεσμα ο δρομολογητής τρίτου μέρους να γίνει η κύρια συσκευή και να αναλάβει την κυκλοφορία.

Το SD-WAN Edge παρακολουθεί αυτόματα την αποτυχία επικάλυψης στο SD-WAN Edge. Όταν χάνονται όλες οι διαδρομές επικάλυψης προς το SD-WAN Edge, η προτεραιότητα VRRP του SD-WAN Edge μειώνεται σε 10.

Όταν το Edge εισέλθει στη λειτουργία δημιουργίας αντιγράφων ασφαλείας VRRP, το Edge απορρίπτει τυχόν πακέτα που διέρχονται από την εικονική διεύθυνση MAC. Όταν η διαδρομή είναι ενεργή, το Edge γίνεται ξανά η κύρια συσκευή VRRP, υπό την προϋπόθεση ότι είναι ενεργοποιημένη η λειτουργία πρόληψης.

Όταν το VRRP έχει διαμορφωθεί σε δρομολογημένη διασύνδεση, η διασύνδεση χρησιμοποιείται για τοπική πρόσβαση LAN και μπορεί να ανακατευθυνθεί στον εφεδρικό δρομολογητή.

Το VRRP δεν υποστηρίζεται σε μια δρομολογημένη διασύνδεση με δυνατότητα επικάλυψης WAN. Σε αυτές τις περιπτώσεις, μια δευτερεύουσα διασύνδεση, που μοιράζεται την ίδια φυσική διασύνδεση, πρέπει να διαμορφωθεί για τοπική πρόσβαση LAN για να υποστηρίζει το VRRP.

Όταν η διασύνδεση LAN είναι εκτός δικτύου, η παρουσία VRRP θα μεταβεί στην κατάσταση INIT και, στη συνέχεια, το SD-WAN Edge στέλνει το αίτημα απόσυρσης δρομολόγησης στο SD-WAN Edge/ελεγκτή και όλα τα απομακρυσμένα SD-WAN Edge καταργούν αυτές τις δρομολογήσεις. Αυτή η συμπεριφορά ισχύει και για τις στατικές δρομολογήσεις που προστίθενται στη διασύνδεση με δυνατότητα VRRP.

Εάν η ιδιωτική επικάλυψη υπάρχει στον ομότιμο διανομέα SD-WAN Edge, τότε η δρομολόγηση δεν καταργείται από τον διανομέα και μπορεί να προκαλέσει ασύμμετρη δρομολόγηση. Για παράδειγμα, όταν το Edge ακτίνας SD-WAN χάνει τη σύνδεση με τη δημόσια πύλη, ο δρομολογητής τρίτου προωθεί τα πακέτα από το LAN στο Διανομέας SD-WAN Edge. Ο διανομέας στέλνει τα πακέτα επιστροφής στο Edge ακτίνας SD-WAN αντί για τον δρομολογητή τρίτου. Ως εναλλακτικός τρόπος αντιμετώπισης, ενεργοποιήστε τη λειτουργία Προσβάσιμο SD-WAN (SD-WAN Reachable), έτσι ώστε το SD-WAN Edge να είναι προσβάσιμο σε ιδιωτική επικάλυψη και να παραμένει ως η κύρια συσκευή VRRP. Καθώς η κυκλοφορία Internet καθοδηγείται επίσης μέσω της ιδιωτικής σύνδεσης στην επικάλυψη μέσω του SD-WAN Edge, μπορεί να υπάρχει κάποιος περιορισμός στην απόδοση ή την ταχύτητα μετάδοσης.

Η επιλογή οπισθόζευξης υπό όρους χρησιμοποιείται για την καθοδήγηση της κυκλοφορίας στο Internet μέσω του διανομέα. Ωστόσο, στο SD-WAN Edge με δυνατότητα VRRP, όταν η δημόσια επικάλυψη τίθεται εκτός λειτουργίας, το Edge γίνεται αντίγραφο ασφαλείας. Έτσι, η λειτουργία οπισθόζευξης υπό όρους δεν μπορεί να χρησιμοποιηθεί σε ένα Edge με δυνατότητα VRRP.