Configuración de Rutas Dinámicas

Cuando se habilita un protocolo de enrutamiento dinámico, el proceso de enrutamiento correspondiente supervisa las actualizaciones de ruta y anuncia las rutas. Los protocolos de enrutamiento permiten a un router ascendente utilizar la técnica de multiruta de igual coste (ECMP) para equilibrar la carga del tráfico a servidores virtuales idénticos alojados en dos dispositivos Citrix ADC independientes. El enrutamiento dinámico en un dispositivo Citrix ADC utiliza tres tablas de enrutamiento. En una configuración de alta disponibilidad, las tablas de enrutamiento del dispositivo secundario reflejan las tablas del primario.

Para ver guías de referencia de comandos y comandos no admitidos en el protocolo de enrutamiento dinámico, consulte Guías de referencia de comandos de Dynamic Routing Protocol y comandos no admitidos.

Citrix ADC admite los siguientes protocolos:

  • Protocolo de información de enrutamiento (RIP) versión 2
  • Abrir la ruta más corta primero (OSPF) versión 2
  • Protocolo de puerta de enlace de frontera (BGP)
  • Protocolo de información de enrutamiento de próxima generación (RIPng) para IPv6
  • Abrir la ruta más corta primero (OSPF) versión 3 para IPv6
  • Protocolo ISIS

Puede habilitar más de un protocolo simultáneamente.

Tablas de enrutamiento en Citrix ADC

En un dispositivo Citrix ADC, la tabla de enrutamiento del kernel Citrix ADC, la tabla de enrutamiento del kernel FreeBSD y la tabla de enrutamiento de NSM FIB tienen un conjunto diferente de rutas y tienen un propósito diferente. Se comunican entre sí mediante el uso de sockets de enrutamiento UNIX. Las actualizaciones de ruta no se propagan automáticamente de una tabla de enrutamiento a otra. Debe configurar la propagación de actualizaciones de ruta para cada tabla de enrutamiento.

Tabla de enrutamiento del núcleo NS

La tabla de enrutamiento del núcleo NS contiene rutas de subred correspondientes al NSIP y a cada SNIP y MIP. Por lo general, no hay rutas correspondientes a VIP en la tabla de enrutamiento del núcleo NS. La excepción es un VIP agregado mediante el comando add ns ip y configurado con una máscara de subred que no sea 255.255.255.255. Si hay varias direcciones IP pertenecientes a la misma subred, se abstrae como una única ruta de subred. Además, esta tabla contiene una ruta a la red de loopback (127.0.0.0) y cualquier ruta estática agregada a través de la CLI (CLI). Citrix ADC utiliza las entradas de esta tabla en el reenvío de paquetes. Desde la CLI, se pueden inspeccionar con el comando show route.

Tabla de Enrutamiento de FreeBSD

El único propósito de la tabla de ruteo de FreeBSD es facilitar la iniciación y terminación del tráfico de gestión (telnet, ssh, etc.). En un dispositivo Citrix ADC, estas aplicaciones están estrechamente acopladas a FreeBSD, y es imperativo que FreeBSD disponga de la información necesaria para manejar el tráfico hacia y desde estas aplicaciones. Esta tabla de enrutamiento contiene una ruta a la subred NSIP y una ruta predeterminada. Además, FreeBSD agrega rutas de tipo WasCloned (W) cuando Citrix ADC establece conexiones a hosts en redes locales. Debido a la utilidad altamente especializada de las entradas en esta tabla de ruteo, todas las demás actualizaciones de rutas desde el kernel de NS y las tablas de ruteo de NSM FIB pasan por alto la tabla de ruteo de FreeBSD. No lo modifique con el comando route. La tabla de ruteo de FreeBSD puede ser inspeccionada mediante el comando netstat desde cualquier shell de UNIX.

Módulo de servicios de red (NSM) FIB

La tabla de enrutamiento FIB de NSM contiene las rutas anunciables distribuidas por los protocolos de enrutamiento dinámico a sus pares en la red. Puede contener:

  • Rutas conectadas. Subredes IP a las que se puede acceder directamente desde Citrix ADC. Normalmente, las rutas correspondientes a la subred NSIP y las subredes sobre las que se habilitan los protocolos de enrutamiento están presentes en NSM FIB como rutas conectadas.
  • Rutas del núcleo. Todas las direcciones VIP en las que está habilitada la opción -HostRoute están presentes en NSM FIB como rutas del kernel si satisfacen los niveles RHI requeridos. Además, NSM FIB contiene cualquier ruta estática configurada en la CLI que tenga habilitada la opción: Advertise. Como alternativa, si el Citrix ADC funciona en modo de anuncio de ruta estática (SRADV), todas las rutas estáticas configuradas en la CLI están presentes en NSM FIB. Estas rutas estáticas se marcan como rutas del núcleo en NSM FIB, porque realmente pertenecen a la tabla de enrutamiento del núcleo NS.
  • Rutas estáticas. Normalmente, cualquier ruta estática configurada en VTYSH está presente en NSM FIB. Si se modifican las distancias administrativas de los protocolos, puede que no siempre sea el caso. Un punto importante a tener en cuenta es que estas rutas nunca pueden entrar en la tabla de enrutamiento del núcleo NS.
  • Rutas aprendidas. Si Citrix ADC está configurado para aprender rutas dinámicamente, NSM FIB contiene rutas aprendidas por los diversos protocolos de enrutamiento dinámico. Sin embargo, las rutas aprendidas por OSPF necesitan un procesamiento especial. Se descargan en FIB solo si la opción fib-install está habilitada para el proceso OSPF. Esto se puede hacer desde la vista router-config en VTYSH.

Enrutamiento dinámico en una configuración de alta disponibilidad

En una configuración de alta disponibilidad, el nodo principal ejecuta el proceso de enrutamiento y propaga las actualizaciones de la tabla de enrutamiento al nodo secundario. La tabla de enrutamiento del nodo secundario refleja la tabla de enrutamiento en el nodo principal.

Reenvío sin parar

Después de la conmutación por error, el nodo secundario tarda algún tiempo en iniciar el protocolo, aprender las rutas y actualizar su tabla de enrutamiento. Pero esto no afecta al enrutamiento, ya que la tabla de enrutamiento del nodo secundario es idéntica a la tabla de enrutamiento del nodo principal. Este modo de operación se conoce como reenvío sin parar.

Mecanismo de evitación de agujeros negros

Después de la conmutación por error, el nuevo nodo principal inyecta todas sus rutas VIP en el router ascendente. Sin embargo, ese router conserva las rutas del nodo principal antiguo durante 180 segundos. Dado que el enrutador no conoce la conmutación por error, intenta equilibrar la carga del tráfico entre los dos nodos. Durante los 180 segundos anteriores a la expiración de las rutas antiguas, el router envía la mitad del tráfico al nodo primario antiguo e inactivo, que es, en efecto, un agujero negro.

Para evitar esto, el nuevo nodo principal, al inyectar una ruta, le asigna una métrica ligeramente inferior a la especificada por el nodo principal antiguo.

Interfaces para configurar el enrutamiento dinámico

Para configurar el enrutamiento dinámico, puede utilizar la GUI o una interfaz de línea de comandos. Citrix ADC admite dos interfaces de línea de comandos independientes: La CLI y el Shell de teletipo virtual (VTYSH). La CLI es el shell nativo del dispositivo. VTYSH es expuesto por ZebOS. El conjunto de enrutamiento Citrix ADC se basa en ZebOS, la versión comercial de GNU Zebra.

Nota:

Citrix recomienda utilizar VTYSH para todos los comandos excepto aquellos que solo se pueden configurar en la CLI. El uso de la CLI debe limitarse generalmente a comandos para habilitar los protocolos de enrutamiento, configurar el anuncio de ruta de host y agregar rutas estáticas para el reenvío de paquetes.

Guías de referencia de comandos de Dynamic Routing Protocol y comandos no admitidos

En la tabla siguiente se enumeran vínculos de guía de referencia de comandos, para varios protocolos de enrutamiento dinámico y comandos no admitidos en el dispositivo Citrix ADC: Guías de referencia del protocolo de enrutamiento dinámico y comandos no admitidos.