Konfigurieren von Routenmonitoren

Sie können Routenmonitore verwenden, um den HA-Status von der internen Routingtabelle abhängig zu machen, unabhängig davon, ob die Tabelle dynamisch gelernte oder statische Routen enthält. In einer HA-Konfiguration überwacht ein Routenmonitor auf jedem Knoten die interne Routingtabelle, um sicherzustellen, dass immer ein Routeneintrag zum Erreichen eines bestimmten Netzwerks vorhanden ist. Wenn der Routeneintrag nicht vorhanden ist, ändert sich der Status des Routenmonitors in DOWN.

Wenn eine Citrix ADC Appliance nur statische Routen zum Erreichen eines Netzwerks aufweist und Sie einen Routenmonitor für das Netzwerk erstellen möchten, müssen Sie überwachte statische Routen (MSR) für die statischen Routen aktivieren. MSR entfernt nicht erreichbare statische Routen aus der internen Routingtabelle. Wenn MSR auf statischen Routen deaktiviert ist, kann eine nicht erreichbare statische Route in der internen Routingtabelle verbleiben, was den Zweck des Routenmonitors überwindet.

Routenmonitore werden sowohl im Nicht-INC-Modus als auch im INC-Modus unterstützt.

Monitore in HA im Nicht-INC-Modus weiterleiten Monitore im HA im INC-Modus weiterleiten
Routenmonitore werden von Knoten propagiert und während der Synchronisation ausgetauscht. Routenmonitore werden weder von Knoten propagiert noch während der Synchronisation ausgetauscht.
Routenmonitore sind nur im aktuellen primären Knoten aktiv. Routenmonitore sind sowohl auf dem primären als auch auf dem sekundären Knoten aktiv.
Die Citrix ADC Appliance zeigt den Status eines Routenmonitors immer als UP an, unabhängig davon, ob der Routeneintrag in der internen Routingtabelle vorhanden ist oder nicht. Die Citrix ADC Appliance zeigt den Status des Routenmonitors als DOWN an, wenn der entsprechende Routeneintrag in der internen Routingtabelle nicht vorhanden ist.
Ein Routenmonitor beginnt die Überwachung seiner Route nach 180 Sekunden in den folgenden Fällen[Dies geschieht, um dynamische Routen lernen zu können, was 180 Sekunden dauern kann.]: Neustart, Failover, set route6-Befehl für v6-Routen, set route msr enable/disable Befehl für v4-Routen, Hinzufügen eines neuen Routenmonitors. -

Routenmonitore sind in einer HA-Konfiguration ohne INC-Modus nützlich, bei der die Nicht-Erreichbarkeit eines Gateway von einem primären Knoten aus eine der Bedingungen für HA-Failover sein soll.

Betrachten Sie ein Beispiel für ein HA-Setup im Nicht-INC-Modus in einer Zweiarm-Topologie mit Citrix ADC Appliances NS1 und NS2 im selben Subnetz, mit Router R1 und Switches SW1, SW2 und SW3.

Da R1 der einzige Router in diesem Setup ist, soll das HA-Setup Failover erfolgen, wenn R1 vom aktuellen Primärknoten nicht erreichbar ist. Sie können einen Routenmonitor (z. B. RM1 und RM2) auf jedem der Knoten konfigurieren, um die Erreichbarkeit von R1 von diesem Knoten aus zu überwachen.

Abbildung 1.

lokalisiertes Bild

Bei NS1 als aktueller primärer Knoten lautet der Ausführungsfluss wie folgt:

  1. Routenmonitor RM1 auf NS1 überwacht die interne Routingtabelle der NS1 auf das Vorhandensein eines Routeneintrags für Router R1. NS1 und NS2 tauschen Heartbeat-Nachrichten über Switch SW1 oder SW3 in regelmäßigen Abständen aus.
  2. Wenn Switch SW1 ausfällt, erkennt das Routingprotokoll auf NS1, dass R1 nicht erreichbar ist, und entfernt daher den Routeneintrag für R1 aus der internen Routingtabelle. NS1 und NS2 tauschen Heartbeat-Nachrichten über Switch SW3 in regelmäßigen Abständen aus.
  3. Wenn der Routeneintrag für R1 nicht in der internen Routingtabelle vorhanden ist, initiiert RM1 ein Failover. Wenn die Route zu R1 von NS1 und NS2 ausgefallen ist, findet ein Failover alle 180 Sekunden statt, bis eine der Appliances R1 erreicht und die Konnektivität wiederherstellt.

Hinzufügen eines Routenmonitors zu einem Hochverfügbarkeitsknoten

Eine einzelne Prozedur erstellt einen Routenmonitor und bindet ihn an einen HA-Knoten.

So fügen Sie einen Routenmonitor mit der Befehlszeilenschnittstelle hinzu

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • bind HA node <id> (-routeMonitor <ip_addr|ipv6_addr> [<netmask>])
  • show HA node

Beispiel

> bind HA node 0 -routeMonitor 10.102.71.0 255.255.255.0
 Done
> bind HA node 0 -routeMonitor 1000:0000:0000:0000:0005:0600:700a:888b
 Done

So fügen Sie einen Routenmonitor mit der GUI hinzu

Navigieren Sie zu System > Hochverfügbarkeit, und klicken Sie auf der Registerkarte Routenmonitore auf Konfigurieren .

Entfernen von Routenmonitoren

So entfernen Sie einen Routenmonitor mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • unbind HA node <id> (-routeMonitor <ip_addr|ipv6_addr> [<netmask>])
  • show ha node

Beispiel

unbind HA node 3 -routeMonitor 10.102.71.0 255.255.255.0
unbind HA node 3 -routeMonitor 1000:0000:0000:0000:0005:0600:700a:888b

So entfernen Sie einen Routenmonitor mit der GUI

Navigieren Sie zu System > Hochverfügbarkeit, und löschen Sie auf der Registerkarte Routenüberwachung den Routenmonitor.