Pode configurar o Virtual Router Redundy Protocol (VRRP) num Edge para ativar a redundância do próximo hop na rede SD-WAN Orchestrator, efetuando o intercâmbio com o router CE de terceiros. Pode configurar um Edge para ser um VRRP principal e emparelhar o dispositivo com um router de terceiros.

A ilustração a seguir mostra uma rede configurada com VRRP:

Pré-requisitos

Considere as seguintes orientações antes de configurar o VRRP:

  • Pode ativar o VRRP apenas entre o SD-WAN Edge e o router de terceiros ligado à mesma sub-rede através de um switch L2.
  • Só é possível adicionar um SD-WAN Edge ao grupo HA VRRP num ramo.
  • Não é possível ativar o HA standby ativo e o HA VRRP ao mesmo tempo.
  • O VRRP é suportado na porta encaminhada principal, subinterface e interfaces VLAN.
  • O SD-WAN Edge deve ser configurado como o dispositivo VRRP principal, definindo uma prioridade mais elevada, de forma a direcionar o tráfego através do SD-WAN.
  • Se o SD-WAN Edge for configurado como o servidor DHCP, os endereços IP virtuais são definidos como o endereço de gateway predefinido para os clientes. Quando utilizar um relé de servidor DHCP separado para a LAN, o administrador deve configurar o endereço IP virtual VRRP como o endereço de gateway predefinido.
  • Quando o servidor DHCP estiver ativado no SD-WAN Edge e no router de terceiros, divida o conjunto DHCP entre o Edge e o router de terceiros, de forma a evitar a sobreposição de endereços IP.
  • O VRRP não é suportado numa interface ativada com overlay WAN, que está na ligação WAN. Se quiser utilizar a mesma ligação para a LAN, crie uma subinterface e configure o VRRP na subinterface.
  • Só é possível configurar um grupo VRRP num domínio de broadcast numa VLAN. Não é possível adicionar um grupo VRRP adicional para os endereços IP secundários.
  • Não adicione a ligação Wi-Fi à VLAN ativada pelo VRRP. Uma vez que a ligação nunca falhará, o SD-WAN Edge permanecerá sempre como dispositivo principal.

Procedimento

  1. No portal da empresa, clique em Configurar > Edges (Configure > Edges).
  2. Clique no ícone Dispositivo (Device) correspondente ao Edge ou clique no Edge e, em seguida, clique no separador Dispositivo (Device).
  3. No separador Dispositivo (Device), selecione a caixa de verificação VRRP com router de terceiros (VRRP with Third-Party Router) em Alta disponibilidade (High Availability).
  4. Nas Definições VRRP (VRRP Settings), configure o seguinte:
    1. VRID – Introduza o ID do grupo VRRP. O intervalo é de 1 a 255.
    2. Interface – Selecione uma interface física ou VLAN da lista. O VRRP está configurado na interface selecionada.
    3. IP virtual (Virtual IP) – Introduza um endereço IP virtual para identificar o par VRRP. Certifique-se de que o endereço IP virtual não é o mesmo que o endereço IP da interface Edge ou do router de terceiros.
    4. Intervalo de anúncio (Advertise Interval) – introduza o intervalo de tempo com o qual o dispositivo VRRP principal envia pacotes de anúncios VRRP a outros membros do grupo VRRP.
    5. Prioridade (Priority) – para configurar o Edge como dispositivo VRRP principal, introduza um valor que ultrapasse o valor prioritário do router de terceiros. O valor predefinido é 100.
    6. Antecipar atraso (Preempt Delay) – selecione a caixa de verificação de modo a que o SD-WAN Edge possa antecipar o router de terceiros que é atualmente o dispositivo principal, após o atraso previsto especificado.
  5. Clique em Guardar alterações (Save Changes).

Resultados

Numa rede de ramo VLAN, se o Edge ficar inativo, os clientes atrás da VLAN serão redirecionados através do router de backup.

O SD-WAN Edge que atua como um dispositivo VRRP principal torna-se no Gateway predefinido da sub-rede.

Se o SD-WAN Edge perder conectividade com todos os SD-WAN Edge/controladores, a prioridade VRRP ficará reduzida a 10 e o SD-WAN Edge retirará os caminhos programados com o SD-WAN Edge, assim como os caminhos nos Edges remotos. Isto faz com que o router de terceiros se torne no dispositivo principal e assuma o tráfego.

O SD-WAN Edge rastreia automaticamente as falhas de overlay no SD-WAN Edge. Quando todos os caminhos de overlay para o SD-WAN Edge são perdidos, a prioridade VRRP do SD-WAN Edge fica reduzida a 10.

Quando o Edge entra no modo de backup VRRP, o Edge descarta todos os pacotes que passam pelo MAC virtual. Quando o caminho está ATIVO (UP), o Edge torna-se novamente no dispositivo VRRP principal, desde que o modo de antecipação esteja ativado.

Quando o VRRP é configurado numa interface encaminhada, a interface é utilizada para o acesso LAN local e pode recuperar para o router de backup.

O VRRP não é suportado numa interface encaminhada ativada com overlay WAN. Nesses casos, uma subinterface que partilhe a mesma interface física deve ser configurada para o acesso LAN local para suportar o VRRP.

Quando a interface LAN estiver inativa, a instância VRRP irá para o estado INIC e o SD-WAN Edge envia o pedido de retirada do caminho para o SD-WAN Edge/controlador e todos os SD-WAN Edge remotos removem esses caminhos. Este comportamento também é aplicável para os caminhos estáticos adicionados à interface ativada VRRP.

Se o overlay privado estiver presente com o Hub do par do SD-WAN Edge, o caminho não será removido do hub e poderá causar routing assimétrico. Por exemplo, quando o Edge concentrador spoke do SD-WAN perde conectividade com o gateway público, o router de terceiros encaminha os pacotes da LAN para o Edge SD-WAN Hub. O hub envia os pacotes de regresso para o Edge concentrador spoke do SD-WAN em vez do router de terceiros. Como solução alternativa, ative a funcionalidade Alcançável pelo SD-WAN (SD-WAN Reachable), de modo a que o SD-WAN Edge seja alcançável sobre o overlay privado e permaneça como o dispositivo VRRP principal. Uma vez que o tráfego de Internet também é direcionado através da ligação privada sobre o overlay através do SD-WAN Edge, pode haver alguma limitação no desempenho ou débito.

A opção de backhaul condicional é utilizada para direcionar o tráfego de Internet através do Hub. No entanto, no SD-WAN Edge ativado por VRRP, quando o overlay público fica inativo, o Edge torna-se backup. Assim, a função de backhaul condicional não pode ser utilizada num Edge ativado por VRRP.