Configuration des moniteurs de routage

Vous pouvez utiliser des moniteurs de routage pour rendre l’état HA dépendant de la table de routage interne, que la table contienne ou non des itinéraires dynamiques ou statiques. Dans une configuration HA, un moniteur de routage sur chaque nœud surveille la table de routage interne pour s’assurer qu’une entrée d’itinéraire permettant d’atteindre un réseau particulier est toujours présente. Si l’entrée d’itinéraire n’est pas présente, l’état du moniteur d’itinéraire passe à DOWN.

Lorsqu’une appliance Citrix ADC dispose uniquement d’itinéraires statiques permettant d’atteindre un réseau et que vous souhaitez créer un moniteur de routage pour le réseau, vous devez activer les routes statiques surveillées (MSR) pour les routes statiques. MSR supprime les routes statiques inaccessibles de la table de routage interne. Si MSR est désactivé sur des routes statiques, une route statique inaccessible peut rester dans la table de routage interne, ce qui va à l’encontre de l’objectif d’avoir le moniteur de routage.

Les moniteurs de routage sont pris en charge à la fois en mode non-INC et INC.

Router les moniteurs en HA en mode non-INC Moniteurs de routage en HA en mode INC
Les moniteurs de routage sont propagés par les nœuds et échangés pendant la synchronisation. Les moniteurs de routage ne sont ni propagés par les nœuds ni échangés pendant la synchronisation.
Les moniteurs de routage ne sont actifs que dans le nœud principal actuel. Les moniteurs de routage sont actifs sur le nœud principal et le nœud secondaire.
L’appliance Citrix ADC affiche toujours l’état d’un moniteur de routage en mode UP, que l’entrée de routage soit présente ou non dans la table de routage interne. L’appliance Citrix ADC affiche l’état du moniteur de routage sous la forme DOWN si l’entrée de routage correspondante n’est pas présente dans la table de routage interne.
Un moniteur d’itinéraire commence à surveiller son itinéraire après 180 secondes dans les cas suivants[Ceci est fait pour permettre aux itinéraires dynamiques de s’apprendre, ce qui peut prendre 180 secondes] : redémarrage, basculement, commande set route6 pour les routes v6, commande set route msr enable/disable pour les routes v4, ajout d’un nouveau moniteur d’itinéraire. -

Les moniteurs de routage sont utiles dans une configuration HA en mode non-INC où vous souhaitez que la non-accessibilité d’une Gateway à partir d’un nœud principal soit l’une des conditions du basculement HA.

Prenons un exemple d’installation HA en mode non-INC dans une topologie à deux bras qui comporte des appliances Citrix ADC NS1 et NS2 dans le même sous-réseau, avec le routeur R1 et les commutateurs SW1, SW2 et SW3.

Étant donné que R1 est le seul routeur de cette configuration, vous souhaitez que la configuration HA bascule chaque fois que R1 n’est pas accessible à partir du nœud principal actuel. Vous pouvez configurer un moniteur de routage (par exemple, RM1 et RM2, respectivement) sur chacun des nœuds pour surveiller l’accessibilité de R1 à partir de ce nœud.

Figure 1.

image localisée

Avec NS1 comme nœud principal actuel, le flux d’exécution est le suivant :

  1. Le moniteur de route RM1 sur NS1 surveille la table de routage interne de NS1 pour détecter la présence d’une entrée de route pour le routeur R1. NS1 et NS2 échangent des messages de pulsation via le commutateur SW1 ou SW3 à intervalles réguliers.
  2. Si le commutateur SW1 tombe en panne, le protocole de routage sur NS1 détecte que R1 n’est pas accessible et supprime donc l’entrée de routage pour R1 de la table de routage interne. NS1 et NS2 échangent des messages de pulsation via le commutateur SW3 à intervalles réguliers.
  3. En détectant que l’entrée d’itinéraire pour R1 n’est pas présente dans la table de routage interne, RM1 lance un basculement. Si la route vers R1 est interrompue à partir de NS1 et NS2, le basculement sur incident se produit toutes les 180 secondes jusqu’à ce que l’une des appliances puisse atteindre R1 et restaurer la connectivité.

Ajout d’un moniteur de routage à un nœud haute disponibilité

Une procédure unique crée un moniteur de routage et le lie à un nœud HA.

Pour ajouter un moniteur de routage à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

  • bind HA node <id> (-routeMonitor <ip_addr|ipv6_addr> [<netmask>])
  • show HA node

Exemple

> bind HA node 0 -routeMonitor 10.102.71.0 255.255.255.0
 Done
> bind HA node 0 -routeMonitor 1000:0000:0000:0000:0005:0600:700a:888b
 Done

Pour ajouter un moniteur de routage à l’aide de l’interface graphique

Accédez à Système > Haute disponibilité et, sous l’onglet Moniteurs de routage, cliquez sur Configurer.

Suppression des moniteurs de routage

Pour supprimer un moniteur de routage à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

  • unbind HA node <id> (-routeMonitor <ip_addr|ipv6_addr> [<netmask>])
  • show ha node

Exemple

unbind HA node 3 -routeMonitor 10.102.71.0 255.255.255.0
unbind HA node 3 -routeMonitor 1000:0000:0000:0000:0005:0600:700a:888b

Pour supprimer un moniteur de routage à l’aide de l’interface graphique

Accédez à Système > Haute disponibilité et, sous l’onglet Moniteurs de routage, supprimez le moniteur de routage.