Pode configurar o Virtual Router Redundy Protocol (VRRP) num Edge para ativar a redundância do próximo hop na rede SASE Orchestrator, efetuando o intercâmbio com o router CE de terceiros. Pode configurar um Edge para ser um VRRP principal e emparelhar o dispositivo com um router de terceiros.
Pré-requisitos
Considere as seguintes orientações antes de configurar o VRRP:
- Pode ativar o VRRP apenas entre o SD-WAN Edge e o router de terceiros ligado à mesma sub-rede através de um switch L2.
- Só é possível adicionar um SD-WAN Edge ao grupo HA VRRP num ramo.
- Não é possível ativar o HA standby ativo e o HA VRRP ao mesmo tempo.
- O VRRP é suportado na porta routed principal, subinterface e interfaces VLAN.
- O SD-WAN Edge deve ser configurado como o dispositivo VRRP principal, definindo uma prioridade mais elevada, de forma a direcionar o tráfego através do SD-WAN.
- Se o SD-WAN Edge for configurado como o servidor DHCP, os endereços IP virtuais são definidos como o endereço de gateway predefinido para os clientes. Quando utilizar um relé de servidor DHCP separado para a LAN, o administrador deve configurar o endereço IP virtual VRRP como o endereço de gateway predefinido.
- Quando o servidor DHCP estiver ativado no SD-WAN Edge e no router de terceiros, divida o conjunto DHCP entre o Edge e o router de terceiros, de forma a evitar a sobreposição de endereços IP.
- O VRRP não é suportado numa interface ativada com overlay WAN, que está na ligação WAN. Se quiser utilizar a mesma ligação para a LAN, crie uma subinterface e configure o VRRP na subinterface.
- Só é possível configurar um grupo VRRP num domínio de broadcast numa VLAN. Não é possível adicionar um grupo VRRP adicional para os endereços IP secundários.
- Não adicione a ligação Wi-Fi à VLAN ativada pelo VRRP. Uma vez que a ligação nunca falhará, o SD-WAN Edge permanecerá sempre como dispositivo principal.
Procedimento
- Nas Definições VRRP (VRRP Settings), clique em +Adicionar (+Add) e configure o seguinte:
Campo Descrição VRID Introduza o ID do grupo VRRP. O intervalo é de 1 a 255. Nome do segmento (Segment Name) Apresenta o segmento atual selecionado para a configuração do Edge. Nota: As definições VRRP aplicam-se apenas ao segmento atual selecionado.Interface Selecione uma interface física ou VLAN da lista. O VRRP está configurado na interface selecionada. IP Virtual (Virtual IP) Introduza um endereço IP virtual para identificar o par VRRP. Certifique-se de que o endereço IP virtual não é o mesmo que o endereço IP da interface Edge ou do router de terceiros. Intervalo de anúncio (Advertise Interval) Introduza o intervalo de tempo com o qual o dispositivo VRRP principal envia pacotes de anúncios VRRP a outros membros do grupo VRRP. Prioridade (Priority) Para configurar o Edge como dispositivo VRRP principal, introduza um valor que ultrapasse o valor prioritário do router de terceiros. O valor predefinido é 100. Atraso de antecipação (Preempt Delay) Selecione a caixa de verificação e introduza o valor de atraso de antecipação previsto de modo a que o SD-WAN Edge possa antecipar o router de terceiros que é atualmente o dispositivo principal, após o atraso de antecipação previsto especificado.
Resultados
Numa rede de ramo VLAN, se o Edge ficar inativo, os clientes atrás da VLAN serão redirecionados através do router de backup.
O SD-WAN Edge que atua como um dispositivo VRRP principal torna-se no Gateway predefinido da sub-rede.
Se o SD-WAN Edge perder conectividade com todos os SD-WAN Edge/controladores, a prioridade VRRP ficará reduzida a 10 e o SD-WAN Edge retirará os caminhos programados com o SD-WAN Edge, assim como os caminhos nos Edges remotos. Isto faz com que o router de terceiros se torne no dispositivo principal e assuma o tráfego.
O SD-WAN Edge rastreia automaticamente as falhas de overlay no SD-WAN Edge. Quando todos os caminhos de overlay para o SD-WAN Edge são perdidos, a prioridade VRRP do SD-WAN Edge fica reduzida a 10.
Quando o Edge entra no modo de backup VRRP, o Edge descarta todos os pacotes que passam pelo MAC virtual. Quando o caminho está ATIVO (UP), o Edge torna-se novamente no dispositivo VRRP principal, desde que o modo de antecipação esteja ativado.
Quando o VRRP é configurado numa interface routed, a interface é utilizada para o acesso LAN local e pode recuperar para o router de backup.
O VRRP não é suportado numa interface routed ativada com overlay WAN. Nesses casos, uma subinterface que partilhe a mesma interface física deve ser configurada para o acesso LAN local para suportar o VRRP.
Quando a interface LAN estiver inativa, a instância VRRP irá para o estado INIC e o SD-WAN Edge envia o pedido de retirada do caminho para o SD-WAN Edge/controlador e todos os SD-WAN Edge remotos removem esses caminhos. Este comportamento também é aplicável para os caminhos estáticos adicionados à interface ativada VRRP.
Se o overlay privado estiver presente com o Hub do par do SD-WAN Edge, o caminho não será removido do hub e poderá causar routing assimétrico. Por exemplo, quando o Edge concentrador spoke do SD-WAN perde conectividade com o gateway público, o router de terceiros encaminha os pacotes da LAN para o Edge SD-WAN Hub. O hub envia os pacotes de regresso para o Edge concentrador spoke do SD-WAN em vez do router de terceiros. Como solução alternativa, ative a funcionalidade Alcançável pelo SD-WAN (SD-WAN Reachable), de modo a que o SD-WAN Edge seja alcançável sobre o overlay privado e permaneça como o dispositivo VRRP principal. Uma vez que o tráfego de Internet também é direcionado através da ligação privada sobre o overlay através do SD-WAN Edge, pode haver alguma limitação no desempenho ou débito.
A opção de backhaul condicional é utilizada para direcionar o tráfego de Internet através do Hub. No entanto, no SD-WAN Edge ativado por VRRP, quando o overlay público fica inativo, o Edge torna-se backup. Assim, a função de backhaul condicional não pode ser utilizada num Edge ativado por VRRP.
