Rutas basadas en directivas (PBR) para tráfico IPv4

La configuración de PBRs implica las siguientes tareas:

  • Cree un PBR.
  • Aplicar PBRs.
  • (Opcional) Inhabilite o habilite un PBR.
  • (Opcional) Renumérese la prioridad del PBR.

Creación o Modificación de un PBR

No se pueden crear dos PBRs con los mismos parámetros. Si intenta crear un duplicado, aparecerá un mensaje de error.

Puede configurar la prioridad de un PBR. La prioridad (un valor entero) define el orden en que el dispositivo Citrix ADC evalúa los PBRs. Cuando crea un PBR sin especificar una prioridad, Citrix ADC asigna automáticamente una prioridad que es un múltiplo de 10.

Si un paquete coincide con la condición definida por el PBR, Citrix ADC realiza una acción. Si el paquete no coincide con la condición definida por el PBR, Citrix ADC compara el paquete con el PBR con la siguiente prioridad más alta.

En lugar de enviar los paquetes seleccionados a un enrutador de salto siguiente, puede configurar PBR para enviarlos a un servidor virtual de equilibrio de carga de enlace al que haya enlazado varios saltos siguientes. Esta configuración puede proporcionar una copia de seguridad si falla un vínculo de salto siguiente.

Considere el siguiente ejemplo. Dos PBRs, p1 y p2, se configuran en el Citrix ADC y se asignan automáticamente las prioridades 20 y 30. Debe agregar un tercer PBR, p3, para ser evaluado inmediatamente después del primer PBR, p1. El nuevo PBR, p3, debe tener una prioridad entre 20 y 30. En este caso, puede especificar la prioridad como 25.

Procedimientos CLI

Para crear un PBR mediante la CLI:

En el símbolo del sistema, escriba:

  • add ns pbr <name> <action> [-srcIP [<operator>] <srcIPVal>] [-srcPort [<operator>] <srcPortVal>] [-destIP [<operator>] <destIPVal>] [-destPort [<operator>] <destPortVal>] [-nextHop <nextHopVal>] [-srcMac <mac_addr>] [-protocol <protocol> |-protocolNumber <positive_integer>] [-vlan <positive_integer>] [-interface <interface_name>] [-priority <positive_integer>] [-msr ( ENABLED | DISABLED ) [-monitor <string>]] [-state ( ENABLED | DISABLED )]
  • show ns pbr

Ejemplo:

> add ns pbr pbr1  allow -srcip 10.102.37.252 -destip 10.10.10.2 -nexthop 10.102.29.77
 Done

Para modificar la prioridad de un PBR mediante la CLI:

En el símbolo del sistema, escriba los siguientes comandos para modificar la prioridad y verificar la configuración:

  • set ns pbr <name> [-action ( ALLOW | DENY )] [-srcIP [<operator>] <srcIPVal>] [-srcPort [<operator>] <srcPortVal>] [-destIP [<operator>] <destIPVal>] [-destPort [<operator>] <destPortVal>] [-nextHop <nextHopVal>] [-srcMac <mac_addr>] [-protocol <protocol> | -protocolNumber <positive_integer>] [-vlan <positive_integer>] [-interface <interface_name>] [-priority <positive_integer>] [-msr ( ENABLED | DISABLED ) [-monitor <string>]] [-state ( ENABLED | DISABLED )]
  • show ns pbr [<name>]

Ejemplo:

> set ns pbr pbr1 -priority 23
 Done

Para eliminar uno o todos los PBRs mediante la CLI:

En el símbolo del sistema, escriba uno de los siguientes comandos:

  • rm ns pbr <name>
  • clear ns pbrs

Ejemplo:

> rm ns pbr pbr1
 Done

> clear ns PBRs
 Done

Procedimientos de GUI

Para crear un PBR mediante la GUI:

Vaya a Sistema > Red > PBRs, en la ficha PBRs, agregue un nuevo PBR o modifique un PBR existente.

Para eliminar uno o todos los PBRs mediante la GUI:

Vaya a Sistema > Red > PBRs, en la ficha PBRs, elimine el PBR.

Aplicación de un PBR

Debe aplicar un PBR para activarlo. El siguiente procedimiento vuelve a aplicar todos los PBRs que no haya inhabilitado. Los PBRs constituyen un árbol de memoria (tabla de búsqueda). Por ejemplo, si crea 10 PBRs (p1: P10) y, a continuación, crea otro PBR (p11) y lo aplica, todos los PBRs (p1: P11) se aplican de nuevo y se crea una nueva tabla de búsqueda. Si una sesión tiene una PBR DENY relacionada con ella, la sesión se destruye.

Debe aplicar este procedimiento después de cada modificación que realice a cualquier PBR. Por ejemplo, debe seguir este procedimiento después de inhabilitar un PBR.

Nota: Los PBRs creados en el dispositivo Citrix ADC no funcionan hasta que se aplican.

Para aplicar un PBR mediante la CLI:

En el símbolo del sistema, escriba:

aplicar ns PBRs

Para aplicar un PBR mediante la GUI:

  1. Vaya a Sistema > Red > PBR.
  2. En la ficha PBR, seleccione el PBR, en la lista Acciones, seleccione Aplicar.

Activación o desactivación de PBRs

De forma predeterminada, los PBRs están habilitados. Esto significa que cuando se aplican los PBRs, el dispositivo Citrix ADC compara automáticamente los paquetes entrantes con los PBRs configurados. Si no se requiere un PBR en la tabla de búsqueda, pero debe conservarse en la configuración, debe inhabilitarse antes de aplicar los PBRs. Después de aplicar los PBRs, Citrix ADC no compara los paquetes entrantes con los PBRs inhabilitados.

Para habilitar o inhabilitar un PBR mediante la CLI:

En el símbolo del sistema, escriba uno de los siguientes comandos:

  • <name>habilitar ns pbr
  • <name>desactivar ns pbr

Ejemplo:

> enable ns PBR pbr1
 Done
> show ns PBR pbr1
1)      Name: pbr1
        Action: ALLOW                          Hits: 0
        srcIP = 10.102.37.252
        destIP = 10.10.10.2
        srcMac:                                Protocol:
        Vlan:                                  Interface:
        Active Status: ENABLED                 Applied Status: APPLIED
        Priority: 10
        NextHop: 10.102.29.77

 Done

> disable ns PBR pbr1
Warning: PBR modified, use 'apply pbrs' to commit this operation

> apply pbrs
 Done

> show ns PBR pbr1
1)      Name: pbr1
        Action: ALLOW                          Hits: 0
        srcIP = 10.102.37.252
        destIP = 10.10.10.2
        srcMac:                                Protocol:
        Vlan:                                  Interface:
        Active Status: DISABLED                Applied Status: NOTAPPLIED
        Priority: 10
        NextHop: 10.102.29.77
Done

Para habilitar o inhabilitar un PBR mediante la GUI:

  1. Vaya a Sistema > Red > PBR.
  2. En la ficha PBRs, seleccione el PBR, en la lista Acción, seleccione Habilitar o Inhabilitar.

Renumeración de los PBRs

Puede volver a numerar automáticamente los PBRs para establecer sus prioridades en múltiplos de 10.

Para volver a numerar los PBRs mediante la CLI:

En el símbolo del sistema, escriba:

  • renumerar ns pbrs

Para volver a numerar los PBRs mediante la GUI:

Vaya a Sistema > Red > PBRs, en la ficha PBRs, en la lista Acción, seleccione Renumerar Prioridad (s).

Caso de uso: PBR con múltiples saltos

Considere un caso en el que dos PBRs, PBR1 y PBR2, estén configurados en Citrix ADC Appliance NS1. PBR1 enruta todos los paquetes salientes, con la dirección IP de origen como 10.102.29.30, al router R1 de salto siguiente. PBR2 enruta todos los paquetes salientes, con la dirección IP de origen como 10.102.29.90, al enrutador de salto siguiente R2. R3 es otro router de salto siguiente conectado a NS1.

Si el router R1 falla, se descartan todos los paquetes salientes que coinciden con PBR1. Para evitar esta situación, puede especificar un servidor virtual de equilibrio de carga de vínculos (LLB) en el campo de salto siguiente mientras crea o modifica un PBR. Varios saltos siguientes están enlazados al servidor virtual LLB como servicios (por ejemplo, R1, R2 y R3). Ahora, si R1 falla, todos los paquetes que coinciden con PBR1 se enrutan a R2 o R3 según lo determinado por el método LB configurado en el servidor virtual LLB.

El dispositivo Citrix ADC genera un error si intenta crear un PBR con un servidor virtual LLB como salto siguiente en los siguientes casos:

  • Agregar otro PBR con el mismo servidor virtual LLB.
  • Especificar un servidor virtual LLB inexistente.
  • Especificar un servidor virtual LLB para el que los servicios enlazados no son saltos siguientes.
  • Especificar un servidor virtual LLB para el que el método LB no está establecido en uno de los siguientes:
    • LEASTPACKETS
    • LEASTBANDWIDTH
    • DESTIPHASH
    • SOURCEIPHASH
    • WEIGHTDRR
    • SRCIPDESTIP_HASH
    • LTRM
    • CUSTOM LOAD
  • Especificar un servidor virtual LLB para el que el tipo de persistencia LB no está establecido en uno de los siguientes:
    • DESTIP
    • SOURCEIP
    • SRCDSTIP

En la siguiente tabla se enumeran los nombres y valores de las entidades configuradas en el dispositivo Citrix ADC:

Tipo de entidad Nombre Dirección IP
Servidor virtual de equilibrio de carga de enlace LLB1 NA
Servicios (próximos saltos) Router1 1.1.1.254
  Router2 2.2.2.254
  Router3 3.3.3.254
PBRs PBR1 NA
  PBR2 NA

Tabla 1. Valores de ejemplo para crear entidades

Para implementar la configuración descrita anteriormente, debe:

  1. Cree servicios Router1, Router2 y Router3 que representen los routers de salto siguiente R1, R2 y R3.
  2. Cree el servidor virtual LLB1 de equilibrio de carga de enlace y vincule los servicios Router1, Router2 y Router3 a él.
  3. Cree PBRs PBR1 y PBR2, con campos de salto siguiente establecidos como LLB1 y 2.2.2.254 (dirección IP del enrutador R2), respectivamente.

Para crear un servicio mediante la CLI:

En el símbolo del sistema, escriba:

  • add service <name> <IP> <serviceType> <port>
  • show service <name>

Ejemplo:

> add service Router1 1.1.1.254 ANY *
 Done
> add service Router2 2.2.2.254 ANY *
 Done
> add service Router3 3.3.3.254 ANY *
 Done

Para crear un servicio mediante la GUI:

Vaya a Administración del tráfico > Equilibrio de carga > Servicios y cree un servicio.

Para crear un servidor virtual de equilibrio de carga de vínculos y enlazar un servicio mediante la CLI:

En el símbolo del sistema, escriba:

  • add lb vserver <name> <serviceType>
  • bind lb vserver < name> <serviceName>
  • show lb vserver <name>

Ejemplo:

> add lb vserver LLB1 ANY
 Done
> bind lb vserver LLB1 Router1 Router2 Router3
 Done

Para crear un servidor virtual de equilibrio de carga de vínculos y enlazar un servicio mediante la GUI:

  1. Vaya a Administración del tráfico > Equilibrio de carga > Servidores virtuales y cree un servidor virtual para el equilibrio de carga de vínculos. Especifique CUALQUIER en el campo Protocolo. Nota: Asegúrese de que Directamente Directamente Directamente Directamente está desactivada.
  2. En la ficha Servicios, en la columna Activo, active la casilla de verificación del servicio que desea enlazar al servidor virtual.

Para crear un PBR mediante la CLI:

En el símbolo del sistema, escriba:

  • add ns pbr <name> <action> [-srcIP [<operator>] <srcIPVal>] [-nextHop <nextHopVal>]
  • show ns pbr

Ejemplo:

> add pbr PBR1 ALLOW -srcIP 10.102.29.30 -nextHop LLB1
 Done
> add pbr PBR2 ALLOW -srcIP 10.102.29.90 -nextHop 2.2.2.254
 Done

Para crear un PBR mediante la GUI:

Vaya a Sistema > Red > PBRs, en la ficha PBRs, agregue un nuevo PBR.