Citrix ADC

Configuración de Rutas Dinámicas

Cuando se habilita un protocolo de redirección dinámica, el proceso de redirección correspondiente supervisa las actualizaciones de ruta y anuncia las rutas. Los protocolos de redirección permiten a un router ascendente utilizar la técnica de multirruta de igual coste (ECMP) para equilibrar la carga del tráfico a servidores virtuales idénticos alojados en dos dispositivos Citrix ADC independientes. El redirección dinámica en un dispositivo Citrix ADC utiliza tres tablas de redirección. En una configuración de alta disponibilidad, las tablas de redirección del dispositivo secundario reflejan las tablas del primario.

Para obtener guías de referencia de comandos y comandos no compatibles en el protocolo de redirección dinámica, consulte Guías de referencia de comandos del protocolo de redirección dinámica y comandos no compatibles.

Citrix ADC admite los siguientes protocolos:

  • Protocolo de información de redirección (RIP) versión 2
  • Abrir la ruta más corta primero (OSPF) versión 2
  • Protocolo de puerta de enlace de frontera (BGP)
  • Protocolo de información de redirección de próxima generación (RIPng) para IPv6
  • Abrir la ruta más corta primero (OSPF) versión 3 para IPv6
  • Protocolo ISIS

Puede habilitar más de un protocolo simultáneamente.

Tablas de redirección en Citrix ADC

En un dispositivo Citrix ADC, la tabla de redirección del kernel Citrix ADC, la tabla de redirección del kernel FreeBSD y la tabla de redirección de NSM FIB tienen un conjunto diferente de rutas y tienen un propósito diferente. Se comunican entre sí mediante el uso de sockets de redirección UNIX. Las actualizaciones de ruta no se propagan automáticamente de una tabla de redirección a otra. Debe configurar la propagación de actualizaciones de ruta para cada tabla de redirección.

Tabla de redirección del núcleo NS

La tabla de redirección del núcleo NS contiene rutas de subred correspondientes al NSIP y a cada SNIP y MIP. Por lo general, no hay rutas correspondientes a VIP en la tabla de redirección del núcleo NS. La excepción es un VIP agregado mediante el comando add ns ip y configurado con una máscara de subred que no sea 255.255.255.255. Si hay varias direcciones IP pertenecientes a la misma subred, se abstrae como una única ruta de subred. Además, esta tabla contiene una ruta a la red de loopback (127.0.0.0) y cualquier ruta estática agregada a través de la CLI (CLI). Citrix ADC utiliza las entradas de esta tabla en el reenvío de paquetes. Desde la CLI, se pueden inspeccionar con el comando show route.

Tabla de redirección de FreeBSD

El único propósito de la tabla de ruteo de FreeBSD es facilitar la iniciación y terminación del tráfico de gestión (telnet, ssh, etc.). En un dispositivo Citrix ADC, estas aplicaciones están estrechamente acopladas a FreeBSD, y es imperativo que FreeBSD disponga de la información necesaria para manejar el tráfico hacia y desde estas aplicaciones. Esta tabla de redirección contiene una ruta a la subred NSIP y una ruta predeterminada. Además, FreeBSD agrega rutas de tipo WasCloned (W) cuando Citrix ADC establece conexiones a hosts en redes locales. Debido a la utilidad altamente especializada de las entradas en esta tabla de ruteo, todas las demás actualizaciones de rutas desde el kernel de NS y las tablas de ruteo de NSM FIB pasan por alto la tabla de ruteo de FreeBSD. No lo modifique con el comando route. La tabla de ruteo de FreeBSD puede ser inspeccionada mediante el comando netstat desde cualquier shell de UNIX.

Módulo de servicios de red (NSM) FIB

La tabla de redirección FIB de NSM contiene las rutas anunciables distribuidas por los protocolos de redirección dinámica a sus pares en la red. Puede contener:

  • Rutas conectadas. Subredes IP a las que se puede acceder directamente desde Citrix ADC. Normalmente, las rutas correspondientes a la subred NSIP y las subredes sobre las que se habilitan los protocolos de redirección están presentes en NSM FIB como rutas conectadas.
  • Rutas del núcleo. Todas las direcciones VIP en las que está habilitada la opción -HostRoute están presentes en NSM FIB como rutas del kernel si satisfacen los niveles RHI requeridos. Además, NSM FIB contiene cualquier ruta estática configurada en la CLI que tenga habilitada la opción: Advertise. Como alternativa, si el Citrix ADC funciona en modo de anuncio de ruta estática (SRADV), todas las rutas estáticas configuradas en la CLI están presentes en NSM FIB. Estas rutas estáticas se marcan como rutas del núcleo en NSM FIB, porque realmente pertenecen a la tabla de redirección del núcleo NS.
  • Rutas estáticas. Normalmente, cualquier ruta estática configurada en VTYSH está presente en NSM FIB. Si se modifican las distancias administrativas de los protocolos, puede que no siempre sea el caso. Un punto importante a tener en cuenta es que estas rutas nunca pueden entrar en la tabla de redirección del núcleo NS.
  • Rutas aprendidas. Si Citrix ADC está configurado para aprender rutas dinámicamente, NSM FIB contiene rutas aprendidas por los diversos protocolos de redirección dinámica. Sin embargo, las rutas aprendidas por OSPF necesitan un procesamiento especial. Se descargan en FIB solo si la opción fib-install está habilitada para el proceso OSPF. Esto se puede hacer desde la vista router-config en VTYSH.

Redirección dinámica en una configuración de alta disponibilidad

En una configuración de alta disponibilidad, el nodo principal ejecuta el proceso de redirección y propaga las actualizaciones de la tabla de redirección al nodo secundario. La tabla de redirección del nodo secundario refleja la tabla de redirección en el nodo principal.

Reenvío sin parar

Después de la conmutación por error, el nodo secundario tarda algún tiempo en iniciar el protocolo, aprender las rutas y actualizar su tabla de redirección. Pero esto no afecta a la redirección, ya que la tabla de redirección del nodo secundario es idéntica a la tabla de redirección del nodo principal. Este modo de operación se conoce como reenvío sin parar.

Mecanismo de evitación de agujeros negros

Después de la conmutación por error, el nuevo nodo principal inyecta todas sus rutas VIP en el router ascendente. Sin embargo, ese router conserva las rutas del nodo principal antiguo durante 180 segundos. Dado que el enrutador no conoce la conmutación por error, intenta equilibrar la carga del tráfico entre los dos nodos. Durante los 180 segundos anteriores a la expiración de las rutas antiguas, el router envía la mitad del tráfico al nodo primario antiguo e inactivo, que es, en efecto, un agujero negro.

Para evitar esto, el nuevo nodo principal, al inyectar una ruta, le asigna una métrica ligeramente inferior a la especificada por el nodo principal antiguo.

Interfaces para configurar el redirección dinámica

Para configurar el redirección dinámica, puede utilizar la GUI o una interfaz de línea de comandos. Citrix ADC admite dos interfaces de línea de comandos independientes: La CLI y el Shell de teletipo virtual (VTYSH). La CLI es el shell nativo del dispositivo. VTYSH es expuesto por ZebOS. El conjunto de redirección Citrix ADC se basa en ZebOS, la versión comercial de GNU Zebra.

Nota:

Citrix recomienda utilizar VTYSH para todos los comandos excepto aquellos que solo se pueden configurar en la CLI. El uso de la CLI debe limitarse generalmente a comandos para habilitar los protocolos de redirección, configurar el anuncio de ruta de host y agregar rutas estáticas para el reenvío de paquetes.

Guías de referencia de comandos de Dynamic Routing Protocol y comandos no admitidos

En la tabla siguiente se enumeran los enlaces de la guía de referencia de comandos, para varios protocolos de redirección dinámica y comandos no compatibles en el dispositivo Citrix ADC: guías de referencia del protocolo de redirección dinámica y comandos no compatibles.

Configuración de Rutas Dinámicas