타사 CE 라우터와 피어링하여 SASE Orchestrator 네트워크에서 다음 홉 이중화를 사용하도록 Edge의 VRRP(가상 라우터 이중화 프로토콜)를 구성할 수 있습니다. Edge를 기본 VRRP 디바이스로 구성하고 디바이스를 타사 라우터와 쌍으로 구성할 수 있습니다.

다음 그림에서는 VRRP로 구성된 네트워크를 보여 줍니다.

사전 요구 사항

VRRP를 구성하기 전에 다음 지침을 고려하십시오.

  • L2 스위치를 통해 동일한 서브넷에 연결된 SD-WAN Edge 및 타사 라우터 간에만 VRRP를 사용하도록 설정할 수 있습니다.
  • 분기의 VRRP HA 그룹에는 하나의 SD-WAN Edge만 추가할 수 있습니다.
  • 활성-대기 HA와 VRRP HA를 동시에 사용하도록 설정할 수 없습니다.
  • VRRP는 기본 라우팅 포트, 하위 인터페이스 및 VLAN 인터페이스에서 지원됩니다.
  • SD-WAN을 통해 트래픽을 조절하려면 우선순위를 높게 설정하여 SD-WAN Edge를 기본 VRRP 디바이스로 구성해야 합니다.
  • SD-WAN Edge가 DHCP 서버로 구성된 경우 가상 IP 주소가 클라이언트의 기본 게이트웨이 주소로 설정됩니다. LAN에 대해 별도의 DHCP 서버 릴레이를 사용하는 경우 관리자는 VRRP 가상 IP 주소를 기본 게이트웨이 주소로 구성해야 합니다.
  • DHCP 서버가 SD-WAN Edge 및 타사 라우터 모두에서 사용되도록 설정된 경우에는 IP 주소 중복을 방지하기 위해 Edge와 타사 라우터 간에 DHCP 풀을 분할합니다.
  • WAN 오버레이가 사용하도록 설정된 WAN 링크의 인터페이스에서는 VRRP가 지원되지 않습니다. LAN에 대해 동일한 링크를 사용하려면 하위 인터페이스를 생성하고 하위 인터페이스에서 VRRP를 구성합니다.
  • VLAN의 브로드캐스트 도메인에는 VRRP 그룹을 하나만 구성할 수 있습니다. 보조 IP 주소에 대한 추가 VRRP 그룹은 추가할 수 없습니다.
  • VRRP 지원 VLAN에는 WI-FI 링크를 추가하지 마십시오. 링크 실패가 발생하지 않기 때문에 SD-WAN Edge는 항상 기본 디바이스로 유지됩니다.

프로시저

  1. 엔터프라이즈 포털의 SD-WAN 서비스에서 구성(Configure) > Edge(Edges)를 클릭합니다. Edge(Edges) 페이지에 기존 Edge가 표시됩니다.
  2. VRRP 설정을 구성하려는 Edge에 대한 링크를 클릭하거나 Edge의 디바이스(Device) 열에서 보기(View) 링크를 클릭합니다. 선택한 Edge에 대한 구성 옵션이 디바이스(Device) 탭에 표시됩니다.
  3. 고가용성(High Availability) 범주로 스크롤한 후 유형 선택(Select Type) 옵션에서 타사 라우터를 사용하는 VRRP(VRRP with 3rd Party Router)를 선택합니다.
  4. VRRP 설정(VRRP Settings)에서 +추가(+Add)를 클릭하고 다음을 구성합니다.
    필드 설명
    VRID VRRP 그룹 ID를 입력합니다. 범위는 1 ~ 255입니다.
    세그먼트 이름 Edge 구성에 대해 선택한 현재 세그먼트를 표시합니다.
    참고: VRRP 설정은 선택한 현재 세그먼트에만 적용됩니다.
    인터페이스(Interface) 목록에서 물리적 또는 VLAN 인터페이스를 선택합니다. 선택한 인터페이스에서 VRRP가 구성됩니다.
    가상 IP VRRP 쌍을 식별하기 위한 가상 IP 주소를 입력합니다. 가상 IP 주소가 Edge 인터페이스 또는 타사 라우터의 IP 주소와 같지 않은지 확인합니다.
    애드버타이즈 간격 VRRP 디바이스가 VRRP 애드버타이즈 패킷을 VRRP 그룹의 다른 멤버로 전송하는 시간 간격을 입력합니다.
    우선 순위(Priority) Edge를 기본 VRRP 디바이스로 구성하려면 타사 라우터의 우선순위 값을 초과하는 값을 입력합니다. 기본값은 100입니다.
    선점 지연(Preempt Delay) 지정된 선점 지연 후에 SD-WAN Edge에서 현재 기본 디바이스인 타사 라우터를 선점할 수 있도록 이 확인란을 선택하고 선점 지연 값을 입력합니다.
  5. 변경 내용 저장(Save Changes)을 클릭합니다.

결과

지점 네트워크 VLAN에서 Edge가 종료되면 VLAN 뒤에 있는 클라이언트가 백업 라우터를 통해 리디렉션됩니다.

기본 VRRP 디바이스로 작동하는 SD-WAN Edge는 서브넷의 기본 게이트웨이가 됩니다.

SD-WAN Edge와 모든 SD-WAN Edge/컨트롤러 간의 연결이 끊어지면 VRRP 우선 순위가 10으로 감소되고, SD-WAN EdgeSD-WAN Edge에서 학습된 경로와 원격 Edge의 경로를 철회합니다. 이로 인해 타사 라우터가 기본 디바이스 상태가 되고 트래픽을 인계받습니다.

SD-WAN EdgeSD-WAN Edge에 대한 오버레이 실패를 자동으로 추적합니다. SD-WAN Edge에 대한 모든 오버레이 경로가 끊어지면 SD-WAN Edge의 VRRP 우선 순위가 10으로 줄어듭니다.

Edge가 VRRP 백업 모드로 전환되면 Edge는 가상 MAC을 통과하는 모든 패킷을 삭제합니다. 경로가 실행 중일 때 선점 모드가 사용되도록 설정되면 Edge는 다시 기본 VRRP 디바이스가 됩니다.

VRRP가 라우팅된 인터페이스에 구성되면 인터페이스는 로컬 LAN 액세스에 사용되고 백업 라우터로 페일오버될 수 있습니다.

VRRP는 WAN 오버레이가 사용하도록 설정된 라우팅된 인터페이스에서 지원되지 않습니다. 이러한 경우에는 VRRP를 지원하기 위해 로컬 LAN 액세스를 위한 동일한 물리적 인터페이스를 공유하는 하위 인터페이스를 구성해야 합니다.

LAN 인터페이스가 종료되면 VRRP 인스턴스가 INIT 상태로 전환되고 SD-WAN Edge는 경로 철회 요청을 SD-WAN Edge/컨트롤러에 전송하고 모든 원격 SD-WAN Edge가 해당 경로를 제거합니다. 이 동작은 VRRP 지원 인터페이스에 추가된 고정 경로에도 적용됩니다.

SD-WAN Edge 피어 허브에 개인 오버레이가 사용될 경우 해당 경로가 허브에서 제거되지 않으며 비대칭 라우팅이 발생할 수 있습니다. 예를 들어, SD-WAN 스포크 Edge와 공용 게이트웨이 간 연결이 끊어지면 타사 라우터는 LAN에서 SD-WAN Hub로 패킷을 전달합니다. 허브는 타사 라우터가 아닌 SD-WAN 스포크 Edge로 반환 패킷을 전송합니다. 해결 방법으로, SD-WAN Edge가 개인 오버레이에 도달할 수 있고 기본 VRRP 디바이스로 유지되도록 SD-WAN 연결 가능(SD-WAN Reachable) 기능을 사용하도록 설정합니다. 또한 SD-WAN Edge를 통해 오버레이를 통한 개인 링크를 통해 인터넷 트래픽이 조절될 수 있으므로 성능 또는 처리량이 다소 제한될 수 있습니다.

조건부 백홀 옵션은 허브를 통과하는 인터넷 트래픽을 조절하는 데 사용됩니다. VRRP 지원 SD-WAN Edge에서는 공용 오버레이가 종료되면 Edge가 백업됩니다. 따라서 VRRP 지원 Edge에서는 조건부 백홀 기능을 활용할 수 없습니다.