Cos'è il VRRP?

Opzioni per il download

  • PDF     (224.1 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (233.7 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (308.1 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:7 luglio 2020
ID documento:7210

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Il protocollo VRRP (Virtual Router Redundancy Protocol) elimina il singolo punto di errore nell'ambiente con routing statico predefinito. Il protocollo VRRP assegna dinamicamente il ruolo di router virtuale (un cluster di concentratori VPN serie 3000) a uno dei concentratori VPN di una LAN. Il concentratore VPN VRRP che controlla gli indirizzi IP associati a un router virtuale viene denominato primario e inoltra i pacchetti inviati a tali indirizzi IP. Quando il server primario non è più disponibile, il server primario viene sostituito da un server di backup VPN Concentrator.

    Nota: consultare "Configurazione | Sistema | Instradamento IP | Redundancy" (Ridondanza) nella Guida per l'utente di VPN 3000 Concentrator Series o nella Guida in linea per tale sezione di VPN 3000 Concentrator Manager per informazioni complete sul VRRP e su come configurarlo.

    Prerequisiti

    Requisiti

    Nessun requisito specifico previsto per questo documento.

    Componenti usati

    Per la stesura del documento, è stato usato Cisco VPN serie 3000 Concentrator.

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Convenzioni

    Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

    In che modo VPN 3000 Concentrator implementa il protocollo VRRP?

    1. I concentratori VPN ridondanti sono identificati per gruppo.

    2. Per il gruppo viene scelto un solo database primario.

    3. Uno o più concentratori VPN possono essere backup del primario del gruppo.

    4. Il server primario comunica il proprio stato ai dispositivi di backup.

    5. Se il database primario non comunica il proprio stato, il protocollo VRRP tenta di eseguire ogni backup in ordine di precedenza. Il backup che risponde assume il ruolo di primario.

      Nota: il protocollo VRRP abilita la ridondanza solo per le connessioni tunnel. Pertanto, se si verifica un failover VRRP, il backup resta in ascolto solo dei protocolli e del traffico del tunnel. Il ping di VPN Concentrator non funziona. I concentratori VPN partecipanti devono avere configurazioni identiche. Gli indirizzi virtuali configurati per il protocollo VRRP devono corrispondere a quelli configurati negli indirizzi di interfaccia del server primario.

    Configurazione del VRRP

    In questa configurazione, il protocollo VRRP è configurato sulle interfacce pubbliche e private. Il protocollo VRRP si applica solo alle configurazioni in cui due o più concentratori VPN operano in parallelo. Tutti i concentratori VPN partecipanti hanno impostazioni identiche per utenti, gruppi e da LAN a LAN. Se si verifica un errore nel server primario, il backup inizierà a gestire il traffico precedentemente gestito dal server primario. Questo passaggio avviene in 3-10 secondi. Mentre le connessioni client IPsec e PPTP (Point-to-Point Tunnel Protocol) vengono disconnesse durante questa transizione, gli utenti devono solo riconnettersi senza modificare l'indirizzo di destinazione del profilo di connessione. In una connessione LAN a LAN, la commutazione è perfetta.

    vrrp.gif

    In questa procedura viene illustrato come implementare questa configurazione di esempio.

    Sui sistemi principale e di backup:

    1. Selezionare Configurazione > Sistema > Instradamento IP > Ridondanza. Modificate solo questi parametri. Lasciare tutti gli altri parametri nello stato predefinito:

      1. Immettere una password (al massimo 8 caratteri) nel campo Password gruppo.

      2. Immettere gli indirizzi IP nel campo Group Shared Addresses (1 Private) of Primary and all Backup systems. Nell'esempio, l'indirizzo è 10.10.10.1.

      3. Immettere gli indirizzi IP nel gruppo Indirizzi condivisi (2 pubblici) del sistema principale e di tutti i sistemi di backup. Nell'esempio, l'indirizzo è 63.67.72.155.

    2. Tornare alle finestre Configurazione > Sistema > Instradamento IP > Ridondanza su tutte le unità e selezionare Abilita VRRP.

      Nota: se in precedenza è stato configurato il bilanciamento del carico tra i due concentratori VPN e si sta configurando il protocollo VRRP su di essi, verificare di aver configurato il pool di indirizzi IP. Se si utilizza lo stesso pool IP utilizzato in precedenza, è necessario modificarlo. Questa operazione è necessaria perché il traffico proveniente da un pool IP in uno scenario di bilanciamento del carico viene indirizzato a uno solo dei concentratori VPN.

    Sincronizzare le configurazioni

    In questa procedura viene illustrato come sincronizzare la configurazione da primaria a secondaria eseguendo il bilanciamento del carico oppure da primaria a secondaria eseguendo il VRRP.

    1. In Principale, selezionare Amministrazione > Gestione file e dalla riga CONFIG fare clic su Visualizza.

      vrrp-1.gif

    2. Quando il browser Web viene aperto con la configurazione, evidenziare e copiare la configurazione (cntrl-a, cntrl-c).

    3. Incollare la configurazione in WordPad.

    4. Selezionare Modifica > Sostituisci e immettere l'indirizzo IP dell'interfaccia pubblica di Principale nel campo Trova. Nel campo Sostituisci con immettere l'indirizzo IP che si desidera assegnare al database secondario o di backup.

      Eseguire la stessa operazione sull'IP privato e sull'interfaccia esterna, se configurata.

    5. Salvate il file e assegnategli un nome che scegliete. Tuttavia, accertarsi di salvarlo come "documento di testo" (ad esempio, synconfig.txt).

      Non è possibile salvare come file con estensione doc (impostazione predefinita) e quindi modificare l'estensione in un secondo momento. Il motivo è che salva il formato e VPN Concentrator accetta solo testo.

    6. Andare al database secondario e selezionare Amministrazione > Gestione file > Caricamento file.

      vrrp-2.gif

    7. Immettere config.bak nel campo File su VPN 3000 Concentrator e individuare il file salvato sul PC (synconfig.txt). Quindi fare clic su Upload.

      VPN Concentrator lo carica e modifica automaticamente il file synconfig.txt in config.bak.

    8. Selezionare Amministrazione > Gestione file > Scambia file di configurazione e fare clic su OK per avviare VPN Concentrator con il file di configurazione caricato.

      vrrp-3.gif

    9. Dopo essere stati reindirizzati alla finestra Riavvio del sistema, lasciare le impostazioni predefinite e fare clic su Applica.

      vrrp-4.gif

      Dopo l'accensione, avrà la stessa configurazione del database primario, ad eccezione degli indirizzi modificati in precedenza.

      Nota: non dimenticare di modificare i parametri nella finestra Bilanciamento del carico o Ridondanza (VRRP). Selezionare Configurazione > Sistema > Instradamento IP > Ridondanza.

      vrrp-6.gif

      Nota: in alternativa, selezionare Configurazione > Sistema > Bilanciamento del carico.

      vrrp-5.gif

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    07-Jul-2020
    Versione iniziale

    Contributo di

    • chbanks
      jack

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci