Edge 上で仮想ルーター冗長プロトコル (VRRP) を設定して、サードパーティ製 CE ルーターとのピアリングにより SD-WAN Orchestrator ネットワークでネクストホップの冗長性を有効にできます。Edge をプライマリ VRRP デバイスとして設定し、デバイスをサードパーティ製ルーターとペアリングすることができます。

次の図は、VRRP で設定されたネットワークを示しています。

前提条件

VRRP を設定する前に、次のガイドラインを考慮してください。

  • VRRP を有効にできるのは、L2 スイッチを介して同じサブネットに接続されている SD-WAN Edge とサードパーティ製ルーター間のみです。
  • ブランチ内の VRRP HA グループに追加できる SD-WAN Edge は 1 つだけです。
  • アクティブ/スタンバイ HA と VRRP HA の両方を同時に有効にすることはできません。
  • VRRP は、プライマリ ルーティング ポート、サブインターフェイス、および VLAN インターフェイスでサポートされています。
  • SD-WAN Edge は、トラフィックを SD-WAN にステアリングするために、より高い優先度を設定してプライマリ VRRP デバイスとして設定する必要があります。
  • SD-WAN Edge が DHCP サーバとして設定されている場合、仮想 IP アドレスがクライアントのデフォルト ゲートウェイ アドレスとして設定されます。LAN に個別の DHCP サーバ リレーを使用する場合、管理者は VRRP 仮想 IP アドレスをデフォルト ゲートウェイ アドレスとして設定する必要があります。
  • SD-WAN Edge とサードパーティ製ルーターの両方で DHCP サーバが有効になっている場合は、IP アドレスの重複を避けるために、DHCP プールを Edge ルーターとサードパーティ製ルーターの間で分割します。
  • VRRP は、WAN オーバーレイが有効になっているインターフェイス、つまり WAN リンクではサポートされていません。LAN に同じリンクを使用する場合は、サブインターフェイスを作成し、サブインターフェイスで VRRP を設定します。
  • VLAN のブロードキャスト ドメインで設定できる VRRP グループは 1 つだけです。セカンダリ IP アドレスに VRRP グループを追加することはできません。
  • VRRP 対応 VLAN に WI-FI リンクを追加しないでください。リンク障害が発生する可能性がないため、SD-WAN Edge は常にプライマリ デバイスとして維持されます。

手順

  1. エンタープライズ ポータルで、[設定 (Configure)] > [Edge (Edges)] をクリックします。
  2. Edge に対応する [デバイス (Device)] アイコンをクリックするか、Edge をクリックしてから [デバイス (Device)] タブをクリックします。
  3. [デバイス (Device)] タブで、[高可用性 (High Availability)] の下の [サードパーティ製ルーターを使用した VRRP (VRRP with Third-Party Router)] チェックボックスをオンにします。
  4. [VRRP 設定 (VRRP Settings)] で、次のように設定します。
    1. [VRID (VRID)]:VRRP グループ ID を入力します。範囲は 1 ~ 255 です。
    2. [インターフェイス (Interface)]:リストから物理または VLAN インターフェイスを選択します。VRRP が選択したインターフェイスで設定されます。
    3. [仮想 IP アドレス (Virtual IP)]:VRRP ペアを識別するための仮想 IP アドレスを入力します。仮想 IP アドレスが、Edge インターフェイスまたはサードパーティ製ルーターの IP アドレスと同じでないことを確認します。
    4. [広報の間隔 (Advertise Interval)]:プライマリ VRRP デバイスが VRRP グループ内の他のメンバーに VRRP 広報パケットを送信する時間間隔を入力します。
    5. [優先度 (Priority)]:Edge をプライマリ VRRP デバイスとして設定するには、サードパーティ製ルーターの優先度より大きな値を入力します。デフォルトは 100 です。
    6. [プリエンプト (遅延) (Preempt Delay)]:指定されたプリエンプト遅延時間の後、SD-WAN Edge が現在プライマリ デバイスになっているサードパーティ製ルーターをプリエンプトできるようにするには、このチェックボックスをオンにします。
  5. [変更の保存 (Save Changes)] をクリックします。

結果

ブランチ ネットワーク VLAN では、Edge がダウンすると、VLAN の背後にあるクライアントがバックアップ ルーターを介してリダイレクトされます。

プライマリ VRRP デバイスとして機能する SD-WAN Edge は、サブネットのデフォルト Gateway になります。

SD-WAN Edge がすべての SD-WAN Edge/コントローラとの接続を失うと、VRRP 優先度が 10 に下がり、SD-WAN Edge は、SD-WAN Edge から学習したルートをリモート Edge のルートとともに撤回します。これにより、サードパーティ製ルーターがプライマリ デバイスになり、トラフィックを引き継ぎます。

SD-WAN Edge は、SD-WAN Edge へのオーバーレイの失敗を自動的に追跡します。SD-WAN Edge へのすべてのオーバーレイ パスが失われると、SD-WAN Edge の VRRP 優先度が 10 に下がります。

Edge が VRRP バックアップ モードになると、Edge は仮想 MAC を通過するすべてのパケットをドロップします。パスが起動している場合、プリエンプト モードが有効になっていると、Edge は再びプライマリ VRRP デバイスになります。

ルーテッド インターフェイスで VRRP が設定されている場合、そのインターフェイスはローカル LAN アクセスに使用され、バックアップ ルータ にフェイルオーバーできます。

VRRP は、WAN オーバーレイが有効になっているルーテッド インターフェイスではサポートされていません。このような場合、VRRP をサポートするには、同じ物理インターフェイスを共有するサブインターフェイスをローカル LAN アクセス用に設定する必要があります。

LAN インターフェイスがダウンしている場合、VRRP インスタンスは INIT 状態になり、その後、SD-WAN Edge はルート撤回要求を SD-WAN Edge/コントローラに送信します。また、すべてのリモート SD-WAN Edge はこれらのルートを削除します。この動作は、VRRP が有効なインターフェイスに追加されたスタティック ルートにも適用されます。

プライベート オーバーレイが SD-WAN Edge ピア ハブに存在する場合、ルートはハブから削除されず、非対称ルーティングが発生する可能性があります。たとえば、SD-WAN スポーク Edge がパブリック ゲートウェイとの接続を失うと、サードパーティ製ルーターが LAN から SD-WAN Hub Edge にパケットを転送します。ハブは、サードパーティ製ルーターではなく、SD-WAN スポーク Edge に戻りパケットを送信します。回避策として、[SD-WAN が到達可能 (SD-WAN Reachable)] 機能を有効にして、SD-WAN Edge がプライベート オーバーレイで到達でき、プライマリ VRRP デバイスとして引き続き使用できるようにします。インターネット トラフィックもまた、SD-WAN Edge を介してオーバーレイのプライベート リンクにステアリングされるため、パフォーマンスまたはスループットに制限がある場合があります。

条件付きバックホール オプションは、インターネット トラフィックをハブにステアリングするために使用されます。ただし、VRRP 対応の SD-WAN Edge では、パブリック オーバーレイがダウンすると、Edge がバックアップになります。したがって、条件付きバックホール機能は、VRRP 対応の Edge では利用できません。