ADC

Configuration des moniteurs de routage

Vous pouvez utiliser des moniteurs de route pour rendre l’état HA dépendant de la table de routage interne, que celle-ci contienne des routes apprises dynamiquement ou des routes statiques. Dans une configuration HA, un moniteur de routage sur chaque nœud surveille la table de routage interne pour s’assurer qu’une entrée de route permettant d’atteindre un réseau particulier est toujours présente. Si l’entrée de route n’est pas présente, l’état du moniteur de route passe à DOWN.

Lorsqu’une appliance Citrix ADC ne dispose que de routes statiques pour accéder à un réseau et que vous souhaitez créer un moniteur d’itinéraires pour le réseau, vous devez activer les itinéraires statiques surveillés (MSR) pour les itinéraires statiques. MSR supprime les routes statiques inaccessibles de la table de routage interne. Si MSR est désactivé sur les routes statiques, une route statique inaccessible peut rester dans la table de routage interne, ce qui va à l’encontre de l’objectif du moniteur d’itinéraires.

Les moniteurs de route sont pris en charge à la fois en mode non INC et en mode INC.

Moniteurs de routage en mode HA en mode non INC Moniteurs de routage en mode HA en mode INC
Les moniteurs d’itinéraires sont propagés par les nœuds et échangés au cours de la synchronisation. Les moniteurs d’itinéraires ne sont ni propagés par les nœuds ni échangés pendant la synchronisation.
Les moniteurs de routage ne sont actifs que dans le nœud principal actuel. Les moniteurs de routage sont actifs sur le nœud principal et le nœud secondaire.
L’appliance Citrix ADC affiche toujours l’état d’un moniteur de route comme UP, que l’entrée de route soit présente ou non dans la table de routage interne. L’appliance Citrix ADC affiche l’état du moniteur de routage sous la forme DOWN si l’entrée de routage correspondante n’est pas présente dans la table de routage interne.
Un moniteur d’itinéraires commence à surveiller son itinéraire au bout de 180 secondes dans les cas suivants [Ceci est fait pour permettre l’apprentissage des itinéraires dynamiques, ce qui peut prendre 180 secondes] : redémarrage, basculement, commande set route6 pour les routes v6, commande set route msr enable/disable pour les routes v4, ajout d’un nouveau moniteur d’itinéraire. -

Les moniteurs de routage sont utiles dans une configuration HA sans mode INC où vous souhaitez que l’inaccessibilité d’une passerelle depuis un nœud principal soit l’une des conditions du basculement HA.

Prenons l’exemple d’une configuration HA en mode non-INC dans une topologie à deux bras dans laquelle les appliances Citrix ADC NS1 et NS2 se trouvent dans le même sous-réseau, avec le routeur R1 et les commutateurs SW1, SW2 et SW3.

Étant donné que R1 est le seul routeur de cette configuration, vous souhaitez que la configuration HA bascule chaque fois que R1 n’est pas accessible depuis le nœud principal actuel. Vous pouvez configurer un moniteur d’itinéraire (par exemple, RM1 et RM2, respectivement) sur chacun des nœuds pour surveiller l’accessibilité de R1 à partir de ce nœud.

Figure 1.

Image localisée

Avec NS1 comme nœud principal actuel, le flux d’exécution est le suivant :

  1. Le moniteur de routage RM1 sur NS1 surveille la table de routage interne de NS1 pour détecter la présence d’une entrée de route pour le routeur R1. NS1 et NS2 échangent des messages de pulsation via le commutateur SW1 ou SW3 à intervalles réguliers.
  2. Si le commutateur SW1 tombe en panne, le protocole de routage sur NS1 détecte que R1 n’est pas accessible et supprime donc l’entrée de route pour R1 de la table de routage interne. NS1 et NS2 échangent des messages de pulsation via le commutateur SW3 à intervalles réguliers.
  3. En détectant que l’entrée de route pour R1 n’est pas présente dans la table de routage interne, RM1 lance un basculement. Si la route vers R1 est interrompue à la fois depuis NS1 et NS2, le basculement se produit toutes les 180 secondes jusqu’à ce que l’un des dispositifs puisse atteindre R1 et rétablir la connectivité.

Ajouter un moniteur de routage à un nœud de haute disponibilité

Une procédure unique crée un moniteur de routage et le lie à un nœud HA.

Remarque :

Si vous avez configuré des partitions d’administration, assurez-vous d’ajouter des moniteurs de route à partir de la partition par défaut.

Pour ajouter un moniteur d’itinéraire à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

  • bind HA node <id> (-routeMonitor <ip_addr|ipv6_addr> [<netmask>])
  • show HA node

Exemple

> bind HA node 0 -routeMonitor 10.102.71.0 255.255.255.0
 Done
> bind HA node 0 -routeMonitor 1000:0000:0000:0000:0005:0600:700a:888b
 Done
<!--NeedCopy-->

Pour ajouter un moniteur d’itinéraire à l’aide de l’interface graphique

Accédez à Système > Haute disponibilité et, dans l’onglet Moniteurs d’itinéraires, cliquez sur Configurer.

Supprimer les moniteurs d’itinéraires

Pour supprimer un moniteur de routage à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

  • unbind HA node <id> (-routeMonitor <ip_addr|ipv6_addr> [<netmask>])
  • Afficher un nœud

Exemple

unbind HA node 3 -routeMonitor 10.102.71.0 255.255.255.0
unbind HA node 3 -routeMonitor 1000:0000:0000:0000:0005:0600:700a:888b
<!--NeedCopy-->

Pour supprimer un moniteur d’itinéraires à l’aide de l’interface graphique

Accédez à Système > Haute disponibilité et, dans l’onglet Moniteurs d’itinéraires, supprimez le moniteur d’itinéraires.

Configuration des moniteurs de routage