Уже есть учетная запись?

  •   Персонализированная информация
  •   Ваши продукты и поддержка

Нужна учетная запись?

Создать учетную запись

Что такое VRRP?

Параметры загрузки

  • PDF     (227.2 KB)
    Просмотр в Adobe Reader на различных устройствах
  • ePub     (194.2 KB)
    Просмотр в различных приложениях на устройствах iPhone, iPad, Android, Sony Reader или Windows Phone
  • Mobi (Kindle)     (289.3 KB)
    Просмотр на устройстве Kindle или в приложении Kindle на нескольких устройствах
Обновлено:30 июля 2008 года
Идентификатор документа:7210

Содержание

Введение
Предварительные условия
      Требования
      Используемые компоненты
      Условные обозначения
Как концентратор VPN 3000 реализует VRRP?
Настройка протокола VRRP
Синхронизация конфигураций
Дополнительные сведения

Введение

Протокол VRRP (Virtual Router Redundancy Protocol; Протокол резервирования с помощью виртуального маршрутизатора) устраняет единственное слабое место, характерное для стандартных сред со статической маршрутизацией. VRRP задает протокол выбора, который динамически назначает один из концентраторов VPN в LAN ответственным за виртуальный маршрутизатор (кластер концентраторов VPN 3000). Концентратор VRRP VPN, который управляет IP-адресом (адресами), связанным (связанными) с виртуальным маршрутизатором, называется главным устройством; оно переадресовывает пакеты, посылаемые на эти IP-адреса. Когда главное устройство становится недоступным, его место занимает резервный концентратор VPN.

Примечание. Обратитесь к разделу "Конфигурация | Система | IP-маршрутизация | Резервирование" в Руководстве пользователя для концентратора VPN серии 3000 или к тому же разделу интерактивной справочной системы по управлению концентратором VPN 3000 для получения полной информации по протоколу VRRP и способах его настройки.

Предварительные условия

Требования

Для данного документа нет особых требований.

Используемые компоненты

Приводимая в настоящем документе информация относится к концентраторам Cisco VPN серии 3000.

Данные для документа были получены в специально созданных лабораторных условиях. При написании данного документа использовались только устройства с чистой (заданной по умолчанию) конфигурацией. При работе в действующей сети необходимо изучить все возможные последствия каждой команды.

Условные обозначения

Более подробные сведения о применяемых в документе обозначениях см. в статье Условные обозначения, используемые в технической документации Cisco.

Как концентратор VPN 3000 реализует VRRP?

  1. Резервные концентраторы VPN маркируются группой.

  2. Для группы выбирается главное устройство.

  3. Один или несколько концентраторов VPN могут быть резервными для мастера группы.

  4. Главное устройство передает информацию о своем состоянии резервным устройствам.

  5. Если главное устройство не может сообщить свой статус, VRRP пробует использовать резервные устройства в порядке приоритета. Ответившее резервное устройство принимает на себя роль главного устройства.

    Примечание. Протокол VRRP обеспечивает резервирование только для туннельных соединений. Поэтому, если происходит перехват управления при отказе VRRP, резервное устройство прослушивает только туннельные протоколы и трафик. Проверка доступности концентратора VPN не работает. Используемые концентраторы VPN должны быть настроены одинаковым образом. Виртуальные адреса, настроенные для VRRP, должны совпадать с настроенными на интерфейсных адресах главного устройства.

Настройка VRRP

Протокол VRRP настраивается на открытых и частных интерфейсах в данной конфигурации. VRRP применяется только к конфигурациям, в которых два или более концентратора VPN функционируют параллельно. У всех этих VPN-концентраторов одинаковые настройки пользователей, групп и межсетевых соединений LAN-LAN. В случае ошибки главного устройства, резервное устройство начинает обслуживать трафик, ранее обработанный главным устройством. Это переключение происходит через 3-10 секунд. В то время как подключения клиентов по протоколам IPSec и PPTP (протокол туннелирования между узлами) во время переключения отсоединены, пользователям следует только восстановить соединение без изменения адреса назначения в их профиле подключения. При соединении двух LAN переключение осуществляется напрямую.

vrrp.gif

Эта процедура показывает, как выполнить этот образец конфигурации.

На главной и резервной системах:

  1. Выберите Configuration > System > IP Routing > Redundancy. Измените только эти параметры. Оставьте все другие параметры в состоянии по умолчанию:

    1. Введите пароль (максимум 8 символов) в поле Group Password.

    2. Введите IP-адреса в поле общих адресов группы (1 Private) главной и всех резервных систем. В этом примере адрес 10.10.10.1.

    3. Введите IP-адреса в группе общих адресов (2 Public) главной и всех резервных систем. В этом примере адрес 63.67.72.155.

  2. Вернитесь к окнам по всем разделам Configuration > System > IP Routing > Redundancy и установите флажок Enable VRRP.

    Примечание. Если вы сначала настроили балансировку нагрузки между двумя VPN-концентраторами, а затем на них настраиваете VRRP, убедитесь в том, что настроен диапазон IP-адресов. Если используется тот же IP-пул, что и раньше, необходимо его изменить. Это необходимо, поскольку трафик от одного IP-пула в сценарии балансировки нагрузки направляется только к одному из VPN-концентраторов.

Синхронизация конфигураций

Эта процедура описывает, как синхронизировать конфигурацию из режима Master (главный) в Slave (подчиненный) путем балансировки нагрузки или перевода из основного режима во вспомогательный, если используется VRRP.

  1. В режиме Master (главный) или Primary (основной) выберите Administration > File Management и в строке CONFIG выберите View.

    vrrp-1.gif

  2. Когда откроется окно браузера с конфигурацией, выделите и скопируйте конфигурацию (ctrl-a, ctrl-c).

  3. Вставьте конфигурацию в Wordpad.

  4. Выберите пункт меню Edit > Replace и введите открытый интерфейсный IP-адрес устройства Master (главный) или Primary (основной) в поле Find What. В поле Replace With, укажите IP-адрес, который необходимо назначить для Slave (подчиненный) или Backup (резервная копия).

    Сделайте то же самое для частного IP-интерфейса и для внешнего интерфейса, если он уже настроен.

  5. Сохраните файл и выберите ему имя. Убедитесь, что вы сохранили его как «текстовый документ» (например, synconfig.txt).

    Нельзя сохранить файл как .doc (по умолчанию) и изменить расширение позднее. Причина заключается в том, что расширение указывает на формат, а концентратор VPN принимает только текст.

  6. Перейдите в раздел Slave (подчиненный) или Secondary (дополнительный) и выберите Administration > File Management > File Upload.

    vrrp-2.gif

  7. Введите config.bak в File в поле VPN 3000 Concentrator и перейдите к сохраненному файлу на компьютере (synconfig.txt). Затем нажмите кнопку Upload.

    Концентратор VPN загрузит его и автоматически изменит synconfig.txt на config.bak.

  8. Выберите пункт меню Administration > File Management > Swap Configuration Files и нажмите OK для перезагрузки концентратора VPN c загруженным файлом конфигурации.

    vrrp-3.gif

  9. После возврата в окно System Reboot оставьте установки по умолчанию и нажмите Apply.

    vrrp-4.gif

    После того как вы это сделаете, будет загружена та же конфигурация, что и в режиме Master (главный) или Primary (основной), за исключением ранее измененных адресов.

    Примечание. Не забудьте изменить параметры в окне Load Balancing или Redundancy (VRRP) (балансировка нагрузки или резервирование). Выберите Configuration > System > IP Routing > Redundancy.

    vrrp-6.gif

    Примечание. В качестве другого варианта можно выбрать Configuration > System > Load Balancing.

    vrrp-5.gif

Дополнительные сведения

При участии

  • chbanks
    jacline

Помог ли этот документ?

FeedbackОбратная связь

Связаться с Cisco

Этот документ относится к этим продуктам

Следите за новостями
Пресс-центрМероприятияБлогиСообщество
Центр Доверия
Свяжитесь С Нами
Работайте с Нами