Scribd Logo
Carica

Benvenuto in Scribd!

  • O Que É VRRP?

    Caricato da

    ViniciusJhuia
    378 visualizzazioni5 pagine
    O Virtual Router Redundancy Protocol (VRRP) elimina o ponto único de falha inerente ao ambiente de rotas padrão estáticas. O VRRP especifica um protocolo de eleição que atribui dinamicamente a responsabilidade de um roteador virtual (um cluster VPN 3000 Series Concentrator) a um dos concentradores VPN de uma LAN. O VPN Concentrator de VRRP que controla os endereços IP associados a um roteador virtual é chamado de mestre e encaminha os pacotes enviados a esses endereços IP. Quando o mestre se tornar indisponível, um VPN Concentrator de backup assumirá o lugar desse mestre.

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    O Virtual Router Redundancy Protocol (VRRP) elimina o ponto único de falha inerente ao ambiente de rotas padrão estáticas. O VRRP especifica um protocolo de eleição que atribui dinamicamente a responsabilidade de um roteador virtual (um cluster VPN 3000 Series Concentrator) a um dos concentradores VPN de uma LAN. O VPN Concentrator de VRRP que controla os endereços IP associados a um roteador virtual é chamado de mestre e encaminha os pacotes enviados a esses endereços IP. Quando o mestre se tornar indisponível, um VPN Concentrator de backup assumirá o lugar desse mestre.

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    378 visualizzazioni5 pagine

    O Que É VRRP?

    Caricato da

    ViniciusJhuia
    O Virtual Router Redundancy Protocol (VRRP) elimina o ponto único de falha inerente ao ambiente de rotas padrão estáticas. O VRRP especifica um protocolo de eleição que atribui dinamicamente a responsabilidade de um roteador virtual (um cluster VPN 3000 Series Concentrator) a um dos concentradores VPN de uma LAN. O VPN Concentrator de VRRP que controla os endereços IP associados a um roteador virtual é chamado de mestre e encaminha os pacotes enviados a esses endereços IP. Quando o mestre se tornar indisponível, um VPN Concentrator de backup assumirá o lugar desse mestre.

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 5

    O Que VRRP?

    ndice
    Introduo
    Pr-requisitos
    Requisitos
    Componentes Utilizados
    Convenes
    Como o VPN 3000 Concentrator Implementa o VRRP?
    Configurao do VRRP
    Sincronizao das Configuraes

    Introduo
    O Virtual Router Redundancy Protocol (VRRP) elimina o ponto nico de falha inerente ao ambiente de rotas padro estticas. O VRRP
    especifica um protocolo de eleio que atribui dinamicamente a responsabilidade de um roteador virtual (um cluster VPN 3000 Series
    Concentrator) a um dos concentradores VPN de uma LAN. O VPN Concentrator de VRRP que controla os endereos IP associados a um
    roteador virtual chamado de mestre e encaminha os pacotes enviados a esses endereos IP. Quando o mestre se tornar indisponvel, um VPN
    Concentrator de backup assumir o lugar desse mestre.
    Nota: Consulte "Configurao | Sistema | Roteamento IP | Redundncia" no Guia do Usurio do VPN 3000 Concentrator Series ou a ajuda online para essa seo do Gerenciador do VPN 3000 Concentrator para obter informaes completas sobre o VRRP e como configur-lo.

    Pr-requisitos
    Requisitos
    No existem requisitos especficos para este documento.

    Componentes Utilizados
    As informaes contidas neste documento baseiam-se no Cisco VPN 3000 Series Concentrator.
    As informaes neste documento foram criadas a partir de dispositivos em um ambiente de laboratrio especfico. Todos os dispositivos
    utilizados neste documento foram iniciados com uma configurao padro. Se a sua rede estiver em um ambiente de produo, esteja ciente do
    impacto potencial de qualquer comando.

    Convenes
    Consulte as Convenes de Dicas Tcnicas da Cisco para obter mais informaes sobre convenes de documentos.

    Como o VPN 3000 Concentrator Implementa o VRRP?


    1.
    2.
    3.
    4.
    5.

    Os VPN Concentrators redundantes so identificados por grupos.


    Um nico mestre escolhido para o grupo.
    Um ou mais VPN Concentrators podem ser backup do mestre do grupo.
    O mestre comunica seu estado aos dispositivos de backup.
    Se a comunicao do status do mestre falhar, o VRRP tentar cada backup em ordem de precedncia. O backup que responder assumir a
    funo de mestre.
    Nota: O VRRP habilita a redundncia somente para conexes de tnel. Dessa forma, se ocorreu um failover de VRRP, o backup escutar
    somente o trfego e os protocolos de tnel. Os pings para o VPN Concentrator no funcionaro. Os VPN Concentrators participantes
    devem ter configuraes idnticas. O endereo virtual configurado para o VRRP deve corresponder aos configurados nos endereos da
    interface do mestre.

    Configurao do VRRP

    O VRRP configurado nas interfaces pblica e privada nesta configurao. O VRRP aplica-se somente s configuraes nas quais dois ou mais
    VPN Concentrators funcionam em paralelo. Todos os VPN Concentrators participantes tm configuraes idnticas de usurio, grupo e LAN
    para LAN. Se o VPN Concentrator mestre falhar, o backup iniciar o trabalho com o trfego anteriormente processado pelo mestre. Esse
    switchover ocorre entre 3 e 10 segundos. Quando as conexes de cliente IPsec e Point-to-Point Tunnel Protocol (PPTP) so desconectadas
    durante esta transio, os usurios precisam apenas reconectar sem mudar o endereo de destino de seu perfil de conexo. Em uma conexo LAN
    para LAN, o switchover transparente.

    Esse procedimento mostra como implementar essa configurao de exemplo.


    Nos sistemas mestre e de backup:
    1. Selecione Configuration > System > IP Routing > Redundancy. Altere somente estes parmetros. Mantenha todos os outros parmetros
    em seus estados padro:
    a. Insira uma senha (mximo de 8 caracteres) no campo Group Password.
    b. Insira os endereos IP em Group Shared Addresses (1 Private) dos sistemas mestre e backup. Para este exemplo, o endereo
    10.10.10.1.
    c. Insira os endereos IP em Group Shared Addresses (2 Public) do sistema mestre e de todos os sistemas de backup. Para este
    exemplo, o endereo 63.67.72.155.
    2. Volte para a janela Configuration > System > IP Routing > Redundancy em todas as unidades e marque Enable VRRP.
    Nota: Se voc configurou o balanceamento de carga anteriormente entre os dois VPN Concentrators e estiver configurando o VRRP neles,
    certifique-se de tomar cuidado com a configurao do pool de endereos IP. Se voc utilizar o mesmo pool de IPs que o anterior, ser
    necessrio modific-lo. Isso necessrio porque o trfego de um pool de IPs em um cenrio de balanceamento de carga direcionado a um
    dos VPN Concentrators.

    Sincronizao das Configuraes


    Este procedimento mostra como sincronizar a configurao do mestre com a do escravo ao fazer balanceamento de carga ou de primrio para
    secundrio caso ao usar o VRRP.
    1. No mestre ou primrio, selecione Administration > File Management e, na linha CONFIG, clique em View.

    2. Quando o navegador da Web for aberto com a configurao, realce-a e copie-a (ctrl-a, ctrl-c).
    3. Cole a configurao no Bloco de notas.
    4. Selecione Edit > Replace e insira o endereo IP da interface pblica do mestre ou do primrio no campo Find What. No campo Replace
    With, insira o endereo IP que voc pretende atribuir ao escravo ou backup.
    Faa a mesma coisa para o IP privado e a interface externa caso ela esteja configurada.
    5. Salve o arquivo e d a ele um nome escolhido por voc. Entretanto, certifique-se de salv-lo como um "documento de texto" (por exemplo,
    synconfig.txt).
    Voc no pode salv-lo como .doc (o padro) e, posteriormente, alterar sua extenso. Isso se deve ao fato de ele salvar o formato, e VPN
    Concentrator aceita somente texto.
    6. V para o escravo ou secundrio e selecione Administration > File Management > File Upload.

    7. Insira config.bak no campo File on the VPN 3000 Concentrator e procure o arquivo salvo em seu PC (synconfig.txt). Em seguida, clique
    em Upload.
    O VPN Concentrator faz o upload e altera o arquivo synconfig.txt automaticamente para config.bak.
    8. Selecione Administration > File Management > Swap Configuration Files e clique em OK para que o VPN Concentrator seja
    inicializado com o arquivo de configurao carregado.

    9. Ao ser redirecionado para a janela System Reboot, mantenha as configuraes padro e clique em Apply.

    Aps ele se tornar ativo, ele ter a mesma configurao do mestre ou primrio, com exceo do endereo previamente alterado.
    Nota: No se esquea de alterar os parmetros na janela Load Balancing ou Redundancy (VRRP). Selecione Configuration > System >
    IP Routing > Redundancy.

    Nota: De forma alternativa, selecione Configuration > System > Load Balancing.

    1992-2014 Cisco Systems Inc. Todos os direitos reservados.

    Data da Gerao do PDF: 1 Julho 2009


    http://www.cisco.com/cisco/web/support/BR/106/1067/1067591_vrrp.html

    Potrebbero piacerti anche