Edge 上で仮想ルーター冗長プロトコル (VRRP) を設定して、サードパーティ製 CE ルーターとのピアリングにより SASE Orchestrator ネットワークでネクストホップの冗長性を有効にできます。Edge をプライマリ VRRP デバイスとして設定し、デバイスをサードパーティ製ルーターとペアリングすることができます。

次の図は、VRRP で設定されたネットワークを示しています。

前提条件

VRRP を設定する前に、次のガイドラインを考慮してください。

  • VRRP を有効にできるのは、L2 スイッチを介して同じサブネットに接続されている SD-WAN Edge とサードパーティ製ルーター間のみです。
  • ブランチ内の VRRP HA グループに追加できる SD-WAN Edge は 1 つだけです。
  • アクティブ/スタンバイ HA と VRRP HA の両方を同時に有効にすることはできません。
  • VRRP は、プライマリ ルーティング ポート、サブインターフェイス、および VLAN インターフェイスでサポートされています。
  • SD-WAN Edge は、トラフィックを SD-WAN にステアリングするために、より高い優先度を設定してプライマリ VRRP デバイスとして設定する必要があります。
  • SD-WAN Edge が DHCP サーバとして設定されている場合、仮想 IP アドレスがクライアントのデフォルト ゲートウェイ アドレスとして設定されます。LAN に個別の DHCP サーバ リレーを使用する場合、管理者は VRRP 仮想 IP アドレスをデフォルト ゲートウェイ アドレスとして設定する必要があります。
  • SD-WAN Edge とサードパーティ製ルーターの両方で DHCP サーバが有効になっている場合は、IP アドレスの重複を避けるために、DHCP プールを Edge ルーターとサードパーティ製ルーターの間で分割します。
  • VRRP は、WAN オーバーレイが有効になっているインターフェイス、つまり WAN リンクではサポートされていません。LAN に同じリンクを使用する場合は、サブインターフェイスを作成し、サブインターフェイスで VRRP を設定します。
  • VLAN のブロードキャスト ドメインで設定できる VRRP グループは 1 つだけです。セカンダリ IP アドレスに VRRP グループを追加することはできません。
  • VRRP 対応 VLAN に WI-FI リンクを追加しないでください。リンク障害が発生する可能性がないため、SD-WAN Edge は常にプライマリ デバイスとして維持されます。

手順

  1. エンタープライズ ポータルの [SD-WAN] サービスで、[設定 (Configure)] > [Edge (Edges)] の順にクリックします。[Edge (Edges)] ページに既存の Edge が表示されます。
  2. VRRP 設定を行う Edge へのリンクをクリックするか、Edge の [デバイス (Device)] 列の [表示 (View)] リンクをクリックします。選択した Edge の設定オプションが [デバイス (Device)] タブに表示されます。
  3. [高可用性 (High Availability)] カテゴリまで下にスクロールし、[タイプの選択 (Select Type)] オプションから [サードパーティ製ルーターを使用した VRRP (VRRP with 3rd Party Router)] を選択します。
  4. [VRRP 設定 (VRRP Settings)] で、[+追加 (+Add)] をクリックして次のように設定します。
    フィールド 説明
    VRID VRRP グループ ID を入力します。範囲は 1 ~ 255 です。
    セグメント名 (Segment Name) Edge 設定で選択されている現在のセグメントを表示します。
    注: VRRP 設定は、選択されている現在のセグメントにのみ適用されます。
    インターフェイス (Interface) VRRP 設定は、選択されている現在のセグメントにのみ適用されます。VRRP が選択したインターフェイスで設定されます。
    仮想 IP アドレス (Virtual IP) VRRP ペアを識別するための仮想 IP アドレスを入力します。仮想 IP アドレスが、Edge インターフェイスまたはサードパーティ製ルーターの IP アドレスと同じでないことを確認します。
    広報の間隔 (Advertise Interval) プライマリ VRRP デバイスが VRRP グループ内の他のメンバーに VRRP 広報パケットを送信する時間間隔を入力します。
    優先度 (Priority) Edge をプライマリ VRRP デバイスとして設定するには、サードパーティ製ルーターの優先度より大きな値を入力します。デフォルトは 100 です。
    プリエンプト遅延 (Preempt Delay) このチェックボックスをオンにしてプリエンプト遅延の値を入力すると、指定されたプリエンプト遅延時間の後、SD-WAN Edge が現在プライマリ デバイスになっているサードパーティ製ルーターをプリエンプトできるようになります。
  5. [変更の保存 (Save Changes)] をクリックします。

結果

ブランチ ネットワーク VLAN では、Edge がダウンすると、VLAN の背後にあるクライアントがバックアップ ルーターを介してリダイレクトされます。

プライマリ VRRP デバイスとして機能する SD-WAN Edge は、サブネットのデフォルト Gateway になります。

SD-WAN Edge がすべての SD-WAN Edge/コントローラとの接続を失うと、VRRP 優先度が 10 に下がり、SD-WAN Edge は、SD-WAN Edge から学習したルートをリモート Edge のルートとともに撤回します。これにより、サードパーティ製ルーターがプライマリ デバイスになり、トラフィックを引き継ぎます。

SD-WAN Edge は、SD-WAN Edge へのオーバーレイの失敗を自動的に追跡します。SD-WAN Edge へのすべてのオーバーレイ パスが失われると、SD-WAN Edge の VRRP 優先度が 10 に下がります。

Edge が VRRP バックアップ モードになると、Edge は仮想 MAC を通過するすべてのパケットをドロップします。パスが起動している場合、プリエンプト モードが有効になっていると、Edge は再びプライマリ VRRP デバイスになります。

ルーティング インターフェイスで VRRP が設定されている場合、そのインターフェイスはローカル LAN アクセスに使用され、バックアップ ルータ にフェイルオーバーできます。

VRRP は、WAN オーバーレイが有効になっているルーティング インターフェイスではサポートされていません。このような場合、VRRP をサポートするには、同じ物理インターフェイスを共有するサブインターフェイスをローカル LAN アクセス用に設定する必要があります。

LAN インターフェイスがダウンしている場合、VRRP インスタンスは INIT 状態になり、その後、SD-WAN Edge はルート撤回要求を SD-WAN Edge/コントローラに送信します。また、すべてのリモート SD-WAN Edge はこれらのルートを削除します。この動作は、VRRP が有効なインターフェイスに追加されたスタティック ルートにも適用されます。

プライベート オーバーレイが SD-WAN Edge ピア ハブに存在する場合、ルートはハブから削除されず、非対称ルーティングが発生する可能性があります。たとえば、SD-WAN スポーク Edge がパブリック ゲートウェイとの接続を失うと、サードパーティ製ルーターが LAN から SD-WAN Hub Edge にパケットを転送します。ハブは、サードパーティ製ルーターではなく、SD-WAN スポーク Edge に戻りパケットを送信します。回避策として、[SD-WAN が到達可能 (SD-WAN Reachable)] 機能を有効にして、SD-WAN Edge がプライベート オーバーレイで到達でき、プライマリ VRRP デバイスとして引き続き使用できるようにします。インターネット トラフィックもまた、SD-WAN Edge を介してオーバーレイのプライベート リンクにステアリングされるため、パフォーマンスまたはスループットに制限がある場合があります。

条件付きバックホール オプションは、インターネット トラフィックをハブにステアリングするために使用されます。ただし、VRRP 対応の SD-WAN Edge では、パブリック オーバーレイがダウンすると、Edge がバックアップになります。したがって、条件付きバックホール機能は、VRRP 対応の Edge では利用できません。