Обеспечение высокой доступности с помощью протокола VRRP

Kaspersky SD-WAN поддерживает протокол VRRP (Virtual Router Redundancy Protocol) для объединения сетевых интерфейсов нескольких устройств CPE в виртуальные маршрутизаторы. Когда сетевые интерфейсы объединены в виртуальный маршрутизатор, они используют общий виртуальный IP-адрес. Один сетевой интерфейс является основным, а другие – второстепенными. Виртуальный IP-адрес назначается основному сетевому интерфейсу.

Сетевые интерфейсы в виртуальном маршрутизаторе обмениваются контрольными пакетами, чтобы определить, какие сетевые интерфейсы выходят из строя. Если основной сетевой интерфейс выходит из строя, выбирается новый основной сетевой интерфейс, которому назначается виртуальный IP-адрес. Трафик, передающийся на виртуальный IP-адрес через вышедший из строя сетевой интерфейс, автоматически начинает передаваться через новый основной сетевой интерфейс.

Вы можете создавать экземпляры VRRP, чтобы объединять сетевые интерфейсы в виртуальные маршрутизаторы. При создании экземпляра VRRP вам нужно указать сетевой интерфейс, идентификатор виртуального маршрутизатора Virtual Router ID (VRID) и виртуальный IP-адрес. Сетевые интерфейсы объединяются в виртуальный маршрутизатор, если в созданных для них экземплярах VRRP указан одинаковый идентификатор виртуального маршрутизатора и виртуальный IP-адрес.

При необходимости синхронно изменить основной сетевой интерфейс в нескольких виртуальных маршрутизаторах можно создать группы экземпляров VRRP. Если основной сетевой интерфейс изменяется в одном из экземпляров VRRP, это изменение происходит в остальных экземплярах VRRP в группе экземпляров VRRP.

Включение и выключение протокола VRRP

Вы можете включить или выключить протокол VRRP в шаблоне CPE или на устройстве CPE. Протокол VRRP, включенный и выключенный в шаблоне CPE, автоматически включается или выключается на всех устройствах CPE, которые используют этот шаблон CPE.

Чтобы включить или выключить протокол VRRP:

1. Перейдите к включению или выключению протокола VRRP одним из следующих способов:
   • Если вы хотите включить или выключить протокол VRRP в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку VRRP → Экземпляры VRRP.
   • Если вы хотите включить или выключить протокол VRRP на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку VRRP → Экземпляры VRRP и установите флажок Переопределить.

   Отобразится таблица экземпляров VRPP.

2. В раскрывающемся списке VRRP выберите одно из следующих значений:
   • Включено.
   • Выключено. Значение по умолчанию.

   При включении протокола VRRP вам нужно создать хотя бы один экземпляр VRRP.

3. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Работа с экземплярами VRRP

Таблица экземпляров VRRP отображается в шаблоне CPE и на устройстве CPE:

• Для отображения таблицы экземпляров VRRP в шаблоне CPE вам нужно в меню перейти в раздел SD-WAN → Шаблоны CPE, нажать на шаблон CPE и выбрать вкладку VRRP → Экземпляры VRRP.
• Для отображения таблицы экземпляров VRRP на устройстве CPE вам нужно в меню перейти в раздел SD-WAN → Устройства CPE, нажать на устройство CPE и выбрать вкладку VRRP → Экземпляры VRRP.

Информация об экземплярах VRRP отображается в следующих столбцах таблицы:

• Имя – имя экземпляра VRRP.
• VRID – идентификатор виртуального маршрутизатора.
• Интерфейс – сетевой интерфейс, который был добавлен в виртуальный маршрутизатор.
• VIP – виртуальный IP-адрес, назначенный сетевому интерфейсу.
• Состояние – роль сетевого интерфейса:
  • Backup – резервный сетевой интерфейс.
  • Master – основной сетевой интерфейс.
• Приоритет – приоритет сетевого интерфейса. Чем выше введенное значение, тем выше приоритет. При прекращении работы основного сетевого интерфейса его заменяет резервный сетевой интерфейс с наивысшим приоритетом. Если при выборе нового основного сетевого интерфейса все резервные сетевые интерфейсы имеют одинаковый приоритет, новый основной сетевой интерфейс выбирается случайно.
• Интервал оповещения (сек.) – интервал времени в секундах для отправки сетевым интерфейсом контрольных пакетов другим сетевым интерфейсам.
• Оставлять резервным при восстановлении – роль сетевого интерфейса, ставшего основным, изменяется, если прежний основной сетевой интерфейс восстанавливает работу:
  • Да.
  • Нет.
• Управление – действия, которые можно выполнить с экземпляром VRRP.

Создание экземпляра VRRP

Вы можете создать экземпляр VRRP в шаблоне CPE или на устройстве CPE. Экземпляр VRRP, созданный в шаблоне CPE, автоматически создается на всех устройствах CPE, которые используют этот шаблон CPE.

Чтобы создать экземпляр VRRP:

1. Перейдите к созданию экземпляра VRRP одним из следующих способов:
   • Если вы хотите создать экземпляр VRRP в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку VRRP → Экземпляры VRRP.
   • Если вы хотите создать экземпляр VRRP на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку VRRP → Экземпляры VRRP и установите флажок Переопределить.

   Отобразится таблица экземпляров VRPP.

2. Нажмите на кнопку + Экземпляр VRRP.
3. В открывшемся окне в поле Имя введите имя экземпляра VRRP. Максимальная длина: 16 символов.
4. В поле VRID введите идентификатор виртуального маршрутизатора. Вам нужно указать одинаковый идентификатор при создании экземпляров VRRP для всех сетевых интерфейсов, которые вы хотите объединить в виртуальный маршрутизатор. Диапазон значений: от 1 до 255.
5. В раскрывающемся списке Интерфейс выберите созданный сетевой интерфейс, который вы хотите добавить в виртуальный маршрутизатор.
6. В поле VIP введите виртуальный IP-адрес, который вы хотите назначить сетевому интерфейсу. Вам нужно назначить одинаковый виртуальный IP-адрес всем сетевым интерфейсам, которые вы хотите объединить в виртуальный маршрутизатор.
7. В раскрывающемся списке Состояние выберите роль сетевого интерфейса:
   • Backup – резервный сетевой интерфейс. Значение по умолчанию.
   • Master – основной сетевой интерфейс.
8. В поле Приоритет введите приоритет сетевого интерфейса. Чем выше введенное значение, тем выше приоритет. При прекращении работы основного сетевого интерфейса его заменяет резервный сетевой интерфейс с наивысшим приоритетом. Если при выборе нового основного сетевого интерфейса все резервные сетевые интерфейсы имеют одинаковый приоритет, новый основной сетевой интерфейс выбирается случайно. Диапазон значений: от 1 до 1000. Значение по умолчанию: 100.
9. В поле Интервал оповещения (сек.) введите интервал времени в секундах для отправки сетевым интерфейсом контрольных пакетов другим сетевым интерфейсам. Диапазон значений: от 1 до 60. Значение по умолчанию: 5.
10. При необходимости не изменять роль резервного сетевого интерфейса, ставшего основным, если прежний основной сетевой интерфейс восстанавливает работу, установите флажок Оставлять резервным при восстановлении. По умолчанию флажок снят.
11. Если вы хотите настроить unicast-отправку контрольных пакетов сетевым интерфейсом, выполните следующие действия:
    1. Установите флажок Unicast. По умолчанию флажок снят.
    2. В поле IP основного VRRP-маршрутизатора введите IP-адрес сетевого интерфейса источника для отправки контрольных пакетов.
    3. В поле IP резервного VRRP-маршрутизатора введите IP-адрес сетевого интерфейса назначения для отправки контрольных пакетов.

    По умолчанию сетевой интерфейс использует multicast-отправку контрольных пакетов.

12. Если вы хотите использовать пароль для аутентификации контрольных пакетов на сетевом интерфейсе, выполните следующие действия:
    1. Установите флажок Аутентификация. По умолчанию флажок снят.
    2. В отобразившемся поле введите пароль. Максимальная длина пароля: 16 символов. Вам нужно указать одинаковый пароль для всех сетевых интерфейсов, которые вы хотите объединить в виртуальный маршрутизатор. Вы можете просмотреть введенный пароль, нажав на значок просмотра .
13. Нажмите на кнопку Создать.

    Экземпляр VRRP будет создан и отобразится в таблице.

14. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Изменение экземпляра VRRP

Вы можете изменить экземпляр VRRP в шаблоне CPE или на устройстве CPE. Экземпляр VRRP, измененный в шаблоне CPE, автоматически изменяется на всех устройствах CPE, которые используют этот шаблон CPE. Вы не можете изменить на устройстве CPE экземпляр VRRP, унаследованный из шаблона CPE.

Чтобы изменить экземпляр VRRP:

1. Перейдите к изменению экземпляра VRRP одним из следующих способов:
   • Если вы хотите изменить экземпляр VRRP в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку VRRP → Экземпляры VRRP.
   • Если вы хотите изменить экземпляр VRRP на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку VRRP → Экземпляры VRRP и установите флажок Переопределить.

   Отобразится таблица экземпляров VRPP.

2. Нажмите на кнопку Изменить рядом с экземпляром VRRP, который вы хотите изменить.
3. В открывшемся окне при необходимости измените параметры экземпляра VRRP. Описание параметров см. в инструкции по созданию экземпляра VRRP.
4. Нажмите на кнопку Сохранить.

   Экземпляр VRRP будет изменен и обновится в таблице.

5. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Удаление экземпляра VRRP

Вы можете удалить экземпляр VRRP в шаблоне CPE или на устройстве CPE. Экземпляр VRRP, удаленный в шаблоне CPE, автоматически удаляется на всех устройствах CPE, которые используют этот шаблон CPE. Вы не можете удалить на устройстве CPE экземпляр VRRP, унаследованный из шаблона CPE.

Удаленные экземпляры VRRP невозможно восстановить.

Чтобы удалить экземпляр VRRP:

1. Перейдите к удалению экземпляра VRRP одним из следующих способов:
   • Если вы хотите удалить экземпляр VRRP в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку VRRP → Экземпляры VRRP.
   • Если вы хотите удалить экземпляр VRRP на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку VRRP → Экземпляры VRRP и установите флажок Переопределить.

   Отобразится таблица экземпляров VRPP.

2. Нажмите на кнопку Удалить рядом с экземпляром VRRP, который вы хотите удалить.
3. В открывшемся окне подтверждения нажмите на кнопку Удалить.

   Экземпляр VRRP будет удален и перестанет отображаться в таблице.

4. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Работа с группами экземпляров VRRP

Таблица групп экземпляров VRRP отображается в шаблоне CPE и на устройстве CPE:

• Для отображения таблицы групп экземпляров VRRP в шаблоне CPE вам нужно в меню перейти в раздел SD-WAN → Шаблоны CPE, нажать на шаблон CPE и выбрать вкладку VRRP → Группы экземпляров VRRP.
• Для отображения таблицы групп экземпляров VRRP на устройстве CPE вам нужно в меню перейти в раздел SD-WAN → Устройства CPE, нажать на устройство CPE и выбрать вкладку VRRP → Группы экземпляров VRRP.

Информация о группах экземпляров VRRP отображается в следующих столбцах таблицы:

• Имя – имя группы экземпляров VRRP.
• Экземпляры VRRP – экземпляры VRRP, которые были добавлены в группу экземпляров VRRP.
• Управление – действия, которые можно выполнить с группой экземпляров VRRP.

Создание группы экземпляров VRRP

Вы можете создать группу экземпляров VRRP в шаблоне CPE или на устройстве CPE. Группа экземпляров VRRP, созданная в шаблоне CPE, автоматически создается на всех устройствах CPE, которые используют этот шаблон CPE.

Чтобы создать группу экземпляров VRRP:

1. Перейдите к созданию группы экземпляров VRRP одним из следующих способов:
   • Если вы хотите создать группу экземпляров VRRP в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку VRRP → Группы экземпляров VRRP.
   • Если вы хотите создать группу экземпляров VRRP на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку VRRP → Группы экземпляров VRRP и установите флажок Переопределить.

   Отобразится таблица групп экземпляров VRRP.

2. Нажмите на кнопку + Группа экземпляров VRRP.
3. В открывшемся окне в поле Имя введите имя группы экземпляров VRRP. Максимальная длина: 16 символов. Значение по умолчанию: 1.
4. В раскрывающемся списке Экземпляры VRRP выберите созданный экземпляр VRRP, который вы хотите добавить в группу экземпляров VRRP.

   Экземпляр VRRP будет добавлен и отобразится в нижней части окна. Вы можете добавить несколько экземпляров VRRP и удалить экземпляр VRRP. Для удаления экземпляра VRRP нажмите рядом с ним на кнопку Удалить.

5. Нажмите на кнопку Создать.

   Группа экземпляров VRRP будет создана и отобразится в таблице.

6. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Изменение группы экземпляров VRRP

Вы можете изменить группу экземпляров VRRP в шаблоне CPE или на устройстве CPE. Группа экземпляров VRRP, измененная в шаблоне CPE, автоматически изменяется на всех устройствах CPE, которые используют этот шаблон CPE. Вы не можете изменить на устройстве CPE группу экземпляров VRRP, унаследованную из шаблона CPE.

Чтобы изменить группу экземпляров VRRP:

1. Перейдите к изменению группы экземпляров VRRP одним из следующих способов:
   • Если вы хотите изменить группу экземпляров VRRP в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку VRRP → Группы экземпляров VRRP.
   • Если вы хотите изменить группу экземпляров VRRP на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку VRRP → Группы экземпляров VRRP и установите флажок Переопределить.

   Отобразится таблица групп экземпляров VRRP.

2. Нажмите на кнопку Изменить рядом с группой экземпляров VRRP, которую вы хотите изменить.
3. В открывшемся окне при необходимости измените имя группы экземпляров VRRP и добавьте или удалите созданные экземпляры VRRP.
4. Нажмите на кнопку Сохранить.

   Группа экземпляров VRRP будет изменена и обновится в таблице.

5. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Удаление группы экземпляров VRRP

Вы можете удалить группу экземпляров VRRP в шаблоне CPE или на устройстве CPE. Группа экземпляров VRRP, удаленная в шаблоне CPE, автоматически удаляется на всех устройствах CPE, которые используют этот шаблон CPE. Вы не можете удалить на устройстве CPE группу экземпляров VRRP, унаследованную из шаблона CPE.

Удаленные группы экземпляров VRRP невозможно восстановить.

Чтобы удалить группу экземпляров VRRP:

1. Перейдите к удалению группы экземпляров VRRP одним из следующих способов:
   • Если вы хотите удалить группу экземпляров VRRP в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку VRRP → Группы экземпляров VRRP.
   • Если вы хотите удалить группу экземпляров VRRP на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку VRRP → Группы экземпляров VRRP и установите флажок Переопределить.

   Отобразится таблица групп экземпляров VRRP.

2. Нажмите на кнопку Удалить рядом с группой экземпляров VRRP, которую вы хотите удалить.
3. В открывшемся окне подтверждения нажмите на кнопку Удалить.

   Группа экземпляров VRRP будет удалена и перестанет отображаться в таблице.

4. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.