Μπορείτε να διαμορφώσετε το πρωτόκολλο πλεονασμού εικονικού δρομολογητή (VRRP) σε ένα Edge για να ενεργοποιήσετε τον πλεονασμό επόμενου hop στο δίκτυο SASE Orchestrator με ομότιμη σύνδεση με δρομολογητή CE τρίτου. Μπορείτε να διαμορφώσετε ένα Edge ώστε να είναι μια κύρια συσκευή VRRP και να κάνετε σύζευξη της συσκευής με δρομολογητή τρίτου μέρους.

Η παρακάτω εικόνα δείχνει ένα δίκτυο που έχει διαμορφωθεί με VRRP:

Προϋποθέσεις

Εξετάστε τις ακόλουθες οδηγίες πριν από τη διαμόρφωση του VRRP:

  • Μπορείτε να ενεργοποιήσετε το VRRP μόνο μεταξύ του SD-WAN Edge και του δρομολογητή τρίτου που είναι συνδεδεμένος στο ίδιο υποδίκτυο μέσω ενός μεταγωγέα L2.
  • Μπορείτε να προσθέσετε μόνο ένα SD-WAN Edge στην ομάδα VRRP HA σε μια διακλάδωση.
  • Δεν είναι δυνατή η ταυτόχρονη ενεργοποίηση του Ενεργού/Σε αναμονή HA και του VRRP HA.
  • Το VRRP υποστηρίζεται σε κύρια δρομολογημένη θύρα, δευτερεύουσα διασύνδεση και διασυνδέσεις VLAN.
  • Το SD-WAN Edge πρέπει να διαμορφωθεί ως η κύρια συσκευή VRRP, ορίζοντας υψηλότερη προτεραιότητα, προκειμένου να κατευθύνει την κυκλοφορία μέσω του SD-WAN.
  • Εάν το SD-WAN Edge έχει διαμορφωθεί ως διακομιστής DHCP, τότε οι εικονικές διευθύνσεις IP ορίζονται ως η προεπιλεγμένη διεύθυνση πύλης για τους υπολογιστές-πελάτες. Όταν χρησιμοποιείτε μια ξεχωριστή αναμετάδοση διακομιστή DHCP για το LAN, τότε ο διαχειριστής πρέπει να διαμορφώσει την εικονική διεύθυνση IP VRRP ως προεπιλεγμένη διεύθυνση πύλης.
  • Όταν ο διακομιστής DHCP είναι ενεργοποιημένος τόσο στον δρομολογητή SD-WAN Edge όσο και σε δρομολογητή τρίτου μέρους, διαιρέστε την ομάδα DHCP μεταξύ του δρομολογητή Edge και του δρομολογητή τρίτου μέρους, για να αποφευχθεί η επικάλυψη διευθύνσεων IP.
  • Το VRRP δεν υποστηρίζεται σε διασύνδεση με δυνατότητα WAN overlay, δηλαδή στη σύνδεση WAN. Εάν θέλετε να χρησιμοποιήσετε την ίδια σύνδεση για LAN, δημιουργήστε μια δευτερεύουσα διασύνδεση και διαμορφώστε το VRRP στη δευτερεύουσα διασύνδεση.
  • Μπορείτε να διαμορφώσετε μόνο μία ομάδα VRRP σε έναν τομέα μετάδοσης σε ένα VLAN. Δεν μπορείτε να προσθέσετε επιπλέον ομάδα VRRP για τις δευτερεύουσες διευθύνσεις IP.
  • Μην προσθέτετε σύνδεση Wi-Fi στο VLAN με δυνατότητα VRRP. Καθώς η αποτυχία σύνδεσης δεν θα συμβεί ποτέ, το SD-WAN Edge παραμένει πάντα η κύρια συσκευή.

Διαδικασία

  1. Στην υπηρεσία SD-WAN της πύλης επιχείρησης, κάντε κλικ στις επιλογές Διαμόρφωση > Edge (Configure > Edges). Η σελίδα Edge (Edges) εμφανίζει τα υπάρχοντα Edge.
  2. Κάντε κλικ στη σύνδεση προς ένα Edge για το οποίο θέλετε να διαμορφώσετε τις ρυθμίσεις VRRP ή κάντε κλικ στη σύνδεση Προβολή (View) στη στήλη Συσκευή (Device) του Edge. Οι επιλογές διαμόρφωσης για το επιλεγμένο Edge εμφανίζονται στην καρτέλα Συσκευή (Device).
  3. Κάντε κύλιση προς τα κάτω στην κατηγορία Υψηλή διαθεσιμότητα (High Availability) και από τα στοιχεία για Επιλογή τύπου (Select Type) επιλέξτε VRRP με δρομολογητή τρίτου μέρους (VRRP with 3rd Party Router).
  4. Στις Ρυθμίσεις VRRP (VRRP Settings), κάντε κλικ στην επιλογή +Προσθήκη (+Add) και διαμορφώστε τα εξής:
    Πεδίο Περιγραφή
    VRID Εισαγάγετε το αναγνωριστικό ομάδας VRRP. Το εύρος είναι από 1 έως 255.
    Όνομα τμήματος (Segment Name) Εμφανίζει το τρέχον τμήμα που έχει επιλεγεί για τη διαμόρφωση Edge.
    Σημείωση: Οι ρυθμίσεις VRRP ισχύουν μόνο για το τρέχον τμήμα που είναι επιλεγμένο.
    Διασύνδεση (Interface) Επιλέξτε μια φυσική διασύνδεση ή μια διασύνδεση VLAN από τη λίστα. Το VRRP έχει διαμορφωθεί στην επιλεγμένη διασύνδεση.
    Εικονική διεύθυνση IP (Virtual IP) Εισαγάγετε μια εικονική διεύθυνση IP για να προσδιορίσετε το ζεύγος VRRP. Βεβαιωθείτε ότι η εικονική διεύθυνση IP δεν είναι ίδια με τη διεύθυνση IP της διασύνδεσης Edge ή του δρομολογητή τρίτου.
    Διάστημα κοινοποίησης (Advertise Interval) Εισαγάγετε το χρονικό διάστημα με το οποίο η κύρια συσκευή VRRP στέλνει πακέτα κοινοποίησης VRRP σε άλλα μέλη της ομάδας VRRP.
    Προτεραιότητα (Priority) Για να διαμορφώσετε το Edge ως κύρια συσκευή VRRP, εισαγάγετε μια τιμή που υπερβαίνει την τιμή προτεραιότητας του δρομολογητή τρίτου μέρους. Η προεπιλογή είναι 100.
    Καθυστέρηση πρόληψης (Preempt Delay) Επιλέξτε το πλαίσιο ελέγχου και εισαγάγετε την τιμή καθυστέρησης πρόληψης, έτσι ώστε το SD-WAN Edge να μπορεί να προκαταλάβει τον δρομολογητή τρίτου που είναι τη συγκεκριμένη στιγμή η κύρια συσκευή, μετά την καθορισμένη καθυστέρηση πρόληψης.
  5. Κάντε κλικ στην επιλογή Αποθήκευση αλλαγών (Save Changes).

Αποτελέσματα

Σε ένα δίκτυο διακλάδωσης VLAN, εάν το Edge τεθεί εκτός λειτουργίας, οι υπολογιστές-πελάτες πίσω από το VLAN ανακατευθύνονται μέσω του εφεδρικού δρομολογητή.

Το SD-WAN Edge που λειτουργεί ως κύρια συσκευή VRRP γίνεται η προεπιλεγμένη πύλη για το υποδίκτυο.

Εάν το SD-WAN Edge χάσει τη συνδεσιμότητα με όλα τα SD-WAN Edge/Ελεγκτές, τότε η προτεραιότητα VRRP μειώνεται σε 10 και το SD-WAN Edge αποσύρει τις εκμαθημένες από το SD-WAN Edge δρομολογήσεις, καθώς και τις δρομολογήσεις στα απομακρυσμένα Edge. Αυτό έχει ως αποτέλεσμα ο δρομολογητής τρίτου μέρους να γίνει η κύρια συσκευή και να αναλάβει την κυκλοφορία.

Το SD-WAN Edge παρακολουθεί αυτόματα την αποτυχία overlay στο SD-WAN Edge. Όταν χάνονται όλες οι διαδρομές overlay προς το SD-WAN Edge, η προτεραιότητα VRRP του SD-WAN Edge μειώνεται σε 10.

Όταν το Edge εισέλθει στη λειτουργία δημιουργίας αντιγράφων ασφαλείας VRRP, το Edge απορρίπτει τυχόν πακέτα που διέρχονται από την εικονική διεύθυνση MAC. Όταν η διαδρομή είναι ενεργή, το Edge γίνεται ξανά η κύρια συσκευή VRRP, υπό την προϋπόθεση ότι είναι ενεργοποιημένη η λειτουργία πρόληψης.

Όταν το VRRP έχει διαμορφωθεί σε δρομολογημένη διασύνδεση, η διασύνδεση χρησιμοποιείται για τοπική πρόσβαση LAN και μπορεί να ανακατευθυνθεί στον εφεδρικό δρομολογητή.

Το VRRP δεν υποστηρίζεται σε μια δρομολογημένη διασύνδεση με δυνατότητα WAN overlay. Σε αυτές τις περιπτώσεις, μια δευτερεύουσα διασύνδεση, που μοιράζεται την ίδια φυσική διασύνδεση, πρέπει να διαμορφωθεί για τοπική πρόσβαση LAN για να υποστηρίζει το VRRP.

Όταν η διασύνδεση LAN είναι εκτός δικτύου, η παρουσία VRRP θα μεταβεί στην κατάσταση INIT και, στη συνέχεια, το SD-WAN Edge στέλνει το αίτημα απόσυρσης δρομολόγησης στο SD-WAN Edge/ελεγκτή και όλα τα απομακρυσμένα SD-WAN Edge καταργούν αυτές τις δρομολογήσεις. Αυτή η συμπεριφορά ισχύει και για τις στατικές δρομολογήσεις που προστίθενται στη διασύνδεση με δυνατότητα VRRP.

Εάν το ιδιωτικό overlay υπάρχει στον ομότιμο διανομέα SD-WAN Edge, τότε η δρομολόγηση δεν καταργείται από τον διανομέα και μπορεί να προκαλέσει ασύμμετρη δρομολόγηση. Για παράδειγμα, όταν το Edge ακτίνας SD-WAN χάνει τη σύνδεση με τη δημόσια πύλη, ο δρομολογητής τρίτου προωθεί τα πακέτα από το LAN στο Διανομέας SD-WAN Edge. Ο διανομέας στέλνει τα πακέτα επιστροφής στο Edge ακτίνας SD-WAN αντί για τον δρομολογητή τρίτου. Ως εναλλακτικός τρόπος αντιμετώπισης, ενεργοποιήστε τη λειτουργία Προσβάσιμο SD-WAN (SD-WAN Reachable), έτσι ώστε το SD-WAN Edge να είναι προσβάσιμο σε ιδιωτικό overlay και να παραμένει ως η κύρια συσκευή VRRP. Καθώς η κυκλοφορία Internet καθοδηγείται επίσης μέσω της ιδιωτικής σύνδεσης στο overlay μέσω του SD-WAN Edge, μπορεί να υπάρχει κάποιος περιορισμός στην απόδοση ή την ταχύτητα μετάδοσης.

Η επιλογή backhaul υπό όρους χρησιμοποιείται για την καθοδήγηση της κυκλοφορίας στο Internet μέσω του διανομέα. Ωστόσο, στο SD-WAN Edge με δυνατότητα VRRP, όταν το δημόσιο overlay τίθεται εκτός λειτουργίας, το Edge γίνεται αντίγραφο ασφαλείας. Έτσι, η λειτουργία backhaul υπό όρους δεν μπορεί να χρησιμοποιηθεί σε ένα Edge με δυνατότητα VRRP.