Edge 上で仮想ルーター冗長プロトコル (VRRP) を構成して、サードパーティ製 CE ルーターとのピアリングにより SD-WAN Orchestrator ネットワークでネクストホップの冗長性を有効にできます。Edge を VRRP マスターとして構成し、デバイスをサードパーティ製ルーターとペアリングすることができます。

次の図は、VRRP で構成されたネットワークを示しています。

前提条件

VRRP を構成する前に、次のガイドラインを考慮してください。

  • VRRP を有効にできるのは、L2 スイッチを介して同じサブネットに接続されている SD-WAN Edge とサードパーティ製ルーター間のみです。
  • ブランチ内の VRRP HA グループに追加できる SD-WAN Edge は 1 つだけです。
  • アクティブ/スタンバイ HA と VRRP HA の両方を同時に有効にすることはできません。
  • VRRP は、プライマリ ルーティング ポート、サブインターフェイス、および VLAN インターフェイスでサポートされています。
  • SD-WAN Edge は、トラフィックを SD-WAN にステアリングするために、より高い優先度を設定して VRRP マスターとして構成する必要があります。
  • SD-WAN Edge が DHCP サーバとして構成されている場合、仮想 IP アドレスがクライアントのデフォルト ゲートウェイ アドレスとして設定されます。LAN に個別の DHCP サーバ リレーを使用する場合、管理者は VRRP 仮想 IP アドレスをデフォルト ゲートウェイ アドレスとして構成する必要があります。
  • SD-WAN Edge とサードパーティ製ルーターの両方で DHCP サーバが有効になっている場合は、IP アドレスの重複を避けるために、DHCP プールを Edge ルーターとサードパーティ製ルーターの間で分割します。
  • VRRP は、WAN オーバーレイが有効になっているインターフェイス、つまり WAN リンクではサポートされていません。LAN に同じリンクを使用する場合は、サブインターフェイスを作成し、サブインターフェイスで VRRP を構成します。
  • VLAN のブロードキャスト ドメインで構成できる VRRP グループは 1 つだけです。セカンダリ IP アドレスに VRRP グループを追加することはできません。
  • VRRP 対応 VLAN に WI-FI リンクを追加しないでください。リンク障害が発生する可能性がないため、SD-WAN Edge は常にマスターとして維持されます。

手順

  1. エンタープライズ ポータルで、[構成 (Configure)] > [Edge (Edges)] をクリックします。
  2. Edge に対応する [デバイス (Device)] アイコンをクリックするか、Edge をクリックしてから [デバイス (Device)] タブをクリックします。
  3. [デバイス (Device)] タブで、[高可用性 (High Availability)] の下の [サードパーティ製ルーターを使用した VRRP (VRRP with Third-Party Router)] チェックボックスをオンにします。
  4. [VRRP 設定 (VRRP Settings)] で、次のように構成します。
    1. [VRID (VRID)]:VRRP グループ ID を入力します。範囲は 1 ~ 255 です。
    2. [インターフェイス (Interface)]:リストから物理または VLAN インターフェイスを選択します。VRRP が選択したインターフェイスで構成されます。
    3. [仮想 IP アドレス (Virtual IP)]:VRRP ペアを識別するための仮想 IP アドレスを入力します。仮想 IP アドレスが、Edge インターフェイスまたはサードパーティ製ルーターの IP アドレスと同じでないことを確認します。
    4. [アドバタイズ間隔 (Advertise Interval)]:VRRP マスターが VRRP グループ内の他のメンバーに VRRP アドバタイズ パケットを送信する時間間隔を入力します。
    5. [優先度 (Priority)]:Edge を VRRP マスターとして構成するには、サードパーティ製ルーターの優先度より大きな値を入力します。デフォルトは 100 です。
    6. [先取り遅延 (Preempt Delay)]:指定された先取り遅延時間の後、SD-WAN Edge が現在マスターになっているサードパーティ製ルーターを先取りできるようにするには、このチェックボックスをオンにします。
  5. [変更の保存 (Save Changes)] をクリックします。

結果

ブランチ ネットワーク VLAN では、Edge が停止すると、VLAN の背後にあるクライアントがバックアップ ルーターを介してリダイレクトされます。

VRRP マスターとして機能する SD-WAN Edge は、サブネットのデフォルト ゲートウェイになります。

SD-WAN Edge がすべての SD-WAN Gateways/コントローラとの接続を失うと、VRRP 優先度が 10 に下がり、SD-WAN Gateway は、SD-WAN Edge から学習したルートをリモート Edge のルートとともに撤回します。これにより、サードパーティ製ルーターがマスターになり、トラフィックを引き継ぎます。

SD-WAN Edge は、SD-WAN Gateway へのオーバーレイの失敗を自動的に追跡します。SD-WAN Gateway へのすべてのオーバーレイ パスが失われると、SD-WAN Edge の VRRP 優先度が 10 に下がります。

Edge が VRRP バックアップ モードになると、Edge は仮想 MAC を通過するすべてのパケットをドロップします。パスが起動している場合、先取りモードが有効になっていると、Edge は再び VRRP マスターになります。

ルーティング インターフェイスで VRRP が構成されている場合、そのインターフェイスはローカル LAN アクセスに使用され、バックアップ ルータ にフェイルオーバーできます。

VRRP は、WAN オーバーレイが有効になっているルーティング インターフェイスではサポートされていません。このような場合、VRRP をサポートするには、同じ物理インターフェイスを共有するサブインターフェイスをローカル LAN アクセス用に構成する必要があります。

LAN インターフェイスが停止している場合、VRRP インスタンスは INIT 状態になり、その後、SD-WAN Edge はルート撤回要求を SD-WAN Gateway/コントローラに送信します。また、すべてのリモート SD-WAN Edges はこれらのルートを削除します。この動作は、VRRP が有効なインターフェイスに追加されたスタティック ルートにも適用されます。

プライベート オーバーレイが SD-WAN Edge ピア ハブに存在する場合、ルートはハブから削除されず、非対称ルーティングが発生する可能性があります。たとえば、SD-WAN スポーク Edge がパブリック ゲートウェイとの接続を失うと、サードパーティ製ルーターが LAN から SD-WAN Hub Edge にパケットを転送します。ハブは、サードパーティ製ルーターではなく、SD-WAN スポーク Edge に戻りパケットを送信します。回避策として、[SD-WAN が到達可能 (SD-WAN Reachable)] 機能を有効にして、SD-WAN Gateway がプライベート オーバーレイで到達でき、VRRP マスターとして引き続き使用できるようにします。インターネット トラフィックもまた、SD-WAN Gateway を介してオーバーレイのプライベート リンクにステアリングされるため、パフォーマンスまたはスループットに制限がある場合があります。

条件付きバックホール オプションは、インターネット トラフィックをハブにステアリングするために使用されます。ただし、VRRP 対応の SD-WAN Edge では、パブリック オーバーレイが停止すると、Edge がバックアップになります。したがって、条件付きバックホール機能は、VRRP 対応の Edge では利用できません。