Configuration d’itinéraires dynamiques

Lorsqu’un protocole de routage dynamique est activé, le processus de routage correspondant surveille les mises à jour des itinéraires et annonce les itinéraires. Les protocoles de routage permettent à un routeur en amont d’utiliser la technique ECMP (Equal Cost Multipath) pour équilibrer le trafic vers des serveurs virtuels identiques hébergés sur deux appliances Citrix ADC autonomes. Le routage dynamique sur une appliance Citrix ADC utilise trois tables de routage. Dans une configuration haute disponibilité, les tables de routage de l’appliance secondaire reflètent celles de la solution principale.

Pour les guides de référence de commandes et les commandes non prises en charge sur le protocole de routage dynamique, reportez-vous à la section Guides de référence des commandes du protocole de routage dynamique et commandes non prises en charge.

Le Citrix ADC prend en charge les protocoles suivants :

  • Protocole d’information de routage (RIP) version 2
  • Ouvrir le chemin le plus court d’abord (OSPF) version 2
  • Protocole Border Gateway (BGP)
  • Ripng (Routting Information Protocol) nouvelle génération (Routting Information Protocol) pour IPv6
  • Ouvrir le chemin le plus court d’abord (OSPF) version 3 pour IPv6
  • Protocole ISIS

Vous pouvez activer plusieurs protocoles simultanément.

Tables de routage dans Citrix ADC

Dans une appliance Citrix ADC, la table de routage du noyau Citrix ADC, la table de routage du noyau FreeBSD et la table de routage NSM FIB contiennent chacun un ensemble différent d’itinéraires et servent un objectif différent. Ils communiquent entre eux en utilisant des sockets de routage UNIX. Les mises à jour de routage ne sont pas automatiquement propagées d’une table de routage à une autre. Vous devez configurer la propagation des mises à jour de routage pour chaque table de routage.

Table de routage du noyau NS

La table de routage du noyau NS contient des routes de sous-réseau correspondant au NSIP et à chaque SNIP et MIP. Habituellement, aucune route correspondant aux VIP n’est présente dans la table de routage du noyau NS. L’exception est un VIP ajouté à l’aide de la commande add ns ip et configuré avec un masque de sous-réseau autre que 255.255.255.255. S’il existe plusieurs adresses IP appartenant au même sous-réseau, elles sont résumées comme une seule route de sous-réseau. En outre, ce tableau contient une route vers le réseau de bouclage (127.0.0.0) et toutes les routes statiques ajoutées via l’interface de ligne de commande (CLI). Les entrées de ce tableau sont utilisées par Citrix ADC dans le transfert de paquets. À partir de l’interface de ligne de commande, ils peuvent être inspectés à l’aide de la commande show route.

Table de routage FreeBSD

Le seul but de la table de routage FreeBSD est de faciliter l’initiation et la fin du trafic de gestion (telnet, ssh, etc.). Dans une appliance Citrix ADC, ces applications sont étroitement couplées à FreeBSD, et il est impératif que FreeBSD dispose des informations nécessaires pour gérer le trafic à destination et en provenance de ces applications. Cette table de routage contient un itinéraire vers le sous-réseau NSIP et un itinéraire par défaut. En outre, FreeBSD ajoute des routes de type WasCloned(W) lorsque Citrix ADC établit des connexions aux hôtes sur les réseaux locaux. En raison de l’utilité hautement spécialisée des entrées de cette table de routage, toutes les autres mises à jour de routage du noyau NS et des tables de routage NSM FIB contournent la table de routage FreeBSD. Ne le modifiez pas avec la commande route. La table de routage FreeBSD peut être inspectée à l’aide de la commande netstat de n’importe quel shell UNIX.

FIB du module de services réseau (NSM)

La table de routage FIB NSM contient les itinéraires annoncables qui sont distribués par les protocoles de routage dynamique à leurs homologues du réseau. Il peut contenir :

  • Routes connectées. Sous-réseaux IP directement accessibles à partir de Citrix ADC. Généralement, les routes correspondant au sous-réseau NSIP et aux sous-réseaux sur lesquels les protocoles de routage sont activés sont présentes dans NSM FIB en tant que routes connectées.
  • Routes du noyau. Toutes les adresses VIP sur lesquelles l’option -hostRoute est activée sont présentes dans NSM FIB comme routes du noyau si elles satisfont aux niveaux RHI requis. En outre, NSM FIB contient toutes les routes statiques configurées sur l’interface de ligne de commande pour lesquelles l’option - annonce est activée. Sinon, si Citrix ADC fonctionne en mode Publicité d’itinéraire statique (SRADV), tous les itinéraires statiques configurés sur l’interface de ligne de commande sont présents dans NSM FIB. Ces routes statiques sont marquées comme routes du noyau dans NSM FIB, car elles appartiennent en fait à la table de routage du noyau NS.
  • Routes statiques. Normalement, toute route statique configurée dans VTYSH est présente dans NSM FIB. Si les distances administratives des protocoles sont modifiées, ce n’est peut-être pas toujours le cas. Un point important à noter est que ces routes ne peuvent jamais entrer dans la table de routage du noyau NS.
  • Voies apprises. Si Citrix ADC est configuré pour apprendre les routes dynamiquement, la FIB NSM contient les routes apprises par les différents protocoles de routage dynamique. Toutefois, les routes apprises par l’OSPF nécessitent un traitement spécial. Ils sont téléchargés sur FIB uniquement si l’option fib-install est activée pour le processus OSPF. Cela peut être fait à partir de la vue router-config dans VTYSH.

Routage dynamique dans une configuration haute disponibilité

Dans une configuration haute disponibilité, le nœud principal exécute le processus de routage et propage les mises à jour de table de routage vers le nœud secondaire. La table de routage du nœud secondaire reflète la table de routage sur le nœud principal.

Transfert sans arrêt

Après le basculement, le nœud secondaire prend un certain temps pour démarrer le protocole, apprendre les routes et mettre à jour sa table de routage. Mais cela n’affecte pas le routage, car la table de routage sur le nœud secondaire est identique à la table de routage sur le nœud principal. Ce mode de fonctionnement est connu sous le nom de transfert non-stop.

Mécanisme d’évitement des trous noirs

Après le basculement, le nouveau nœud principal injecte toutes ses routes VIP dans le routeur en amont. Cependant, ce routeur conserve les routes de l’ancien nœud principal pendant 180 secondes. Comme le routeur n’est pas au courant du basculement, il tente d’équilibrer la charge du trafic entre les deux nœuds. Pendant les 180 secondes précédant l’expiration des anciennes routes, le routeur envoie la moitié du trafic à l’ancien nœud principal inactif, ce qui est, en fait, un trou noir.

Pour éviter cela, le nouveau nœud principal, lors de l’injection d’un itinéraire, lui attribue une mesure légèrement inférieure à celle spécifiée par l’ancien nœud principal.

Interfaces pour configurer le routage dynamique

Pour configurer le routage dynamique, vous pouvez utiliser l’interface graphique ou une interface de ligne de commande. Citrix ADC prend en charge deux interfaces de ligne de commande indépendantes : l’interface de ligne de commande et l’environnement de ligne de commande virtuel (VTYSH). L’interface de ligne de commande est le shell natif de l’appliance. VTYSH est exposé par ZebOS. La suite de routage Citrix ADC est basée sur ZebOSS, la version commerciale de GNU Zebra.

Remarque :

Citrix recommande d’utiliser VTYSH pour toutes les commandes, sauf celles qui peuvent être configurées uniquement sur l’interface de ligne de commande. L’utilisation de l’interface de ligne de commande doit généralement se limiter aux commandes permettant d’activer les protocoles de routage, de configurer la publicité d’itinéraire hôte et d’ajouter des routes statiques pour le transfert de paquets.

Guides de référence des commandes du protocole de routage dynamique et commandes non prises en charge

Le tableau suivant répertorie les liens du guide de référence des commandes pour divers protocoles de routage dynamique et les commandes non prises en charge sur l’appliance Citrix ADC :Guides de référence du protocole de routage dynamique et commandes non prises en charge.