VRRP-маршрутизация

VRRP (Virtual Router Redundancy Protocol) — это протокол для виртуального резервирования устройств. VRRP позволяет переключиться на резервный Angie ADC, который автоматически принимает на себя IP-адрес и роль мастера, если основное устройство Angie ADC отказало. Таким образом обеспечивается отказоустойчивость для подключенных узлов в сети при статической маршрутизации. Поддерживаемые версии: VRRPv2 (для IPv4) и VRRPv3 (для IPv4 и IPv6). Настройка VRRP осуществляется через командную строку.

В этом разделе:

• Режим резервирования (Active-Standby)

• Режим распределения нагрузки (Active-Active)

• Команды VRRP

• Создание и удаление VRRP-групп

Предварительная настройка для VMware ESXi

Если Angie ADC развернут на VMware ESXi, то для работы VRRP необходимо дополнительно настроить сетевые политики безопасности ESXi:

1. Разрешите передачу трафика с портов, участвующих в VRRP. Для этого:

   • На VMware ESXi до версии 6.7 создайте отдельную группу (Port Group) для портов, участвующих в VRRP, и включите для этой группы Promiscuous mode.

   • На VMware ESXi версии 6.7+ включите MAC learning (MAC-обучение) для группы портов, участвующих в VRRP (подходит для распределенных коммутаторов vDS).

2. Разрешите MAC Address Changes и Forged Transmits для передачи трафика при изменении MAC-адреса.

Рис. 1: ESXi до версии 6.7 — устройства Angie ADC подключены через отдельные порт-группы, на которых включен режим Promiscuous.

Рис. 2: ESXi версии 6.7+ — устройства Angie ADC подключены через обычные порт-группы, при этом включена политика, разрешающая подмену MAC-адресов в Distributed Virtual Port Group (DVPG.macManagementPolicy=yes).