Citrix ADC

スタティックルートの設定

スタティックルートは、ネットワークのパフォーマンスを向上させるために手動で作成されます。スタティックルートを監視して、サービスの中断を回避できます。また、ECMP ルートに重みを割り当てたり、ヌルルートを作成してルーティングループを防止することもできます。

監視対象のスタティックルート。手動で作成した(スタティック)ルートがダウンしても、バックアップルートは自動的にアクティブ化されません。非アクティブなプライマリスタティックルートを手動で削除する必要があります。ただし、スタティックルートを監視ルートとして構成すると、Citrix ADCアプライアンスは自動的にバックアップルートをアクティブにすることができます。

スタティックルートモニタリングは、サブネットのアクセシビリティに基づくこともできます。通常、サブネットは単一のインターフェイスに接続されますが、他のインターフェイスを介して論理的にアクセスできます。VLAN にバインドされたサブネットは、VLAN がアップしている場合にのみアクセスできます。VLANは、Citrix ADCによってパケットが送受信される論理インターフェイスです。ネクストホップが到達不能なサブネット上に存在する場合、スタティックルートは DOWN とマークされます。

注: 高可用性(HA)セットアップでは、セカンダリノードの監視状態ルート(MSR)のデフォルト値は UP です。この値は、フェールオーバー時の状態遷移のギャップを避けるように設定されています。その結果、これらのルート上のパケットがドロップされる可能性があります。

Citrix ADCが複数のサーバー間でサイトへのトラフィックの負荷分散を行う単純なトポロジーを考えてみましょう。

msr

ルーターR1は、クライアントとCitrix ADCアプライアンスの間でトラフィックを移動します。アプライアンスは、ルータ R2 または R3 を介してサーバ S1 および S2 に到達できます。このルートには、サーバのサブネットに到達する 2 つのスタティックルートがあります。1 つはGateway として R2 を持ち、もう 1 つはGateway として R3 を持ちます。両方のルートでモニタリングが有効になっています。Gateway R2 を使用するスタティックルートのアドミニストレーティブディスタンスは、Gateway R3 を使用するスタティックルートのアドミニストレーティブディスタンスよりも低くなります。したがって、トラフィックをサーバに転送するには、R3 よりも R2 が優先されます。また、Citrix ADC デフォルトルートはR1を指しているため、すべてのインターネットトラフィックが正しく終了します。

Gateway としてR2を使用する静的ルートで監視が有効になっているときにR2が失敗すると、Citrix ADCはそのルートをDOWNとしてマークします。Citrix ADCは、R3をGateway とする静的ルートを使用し、R3経由でサーバーにトラフィックを転送します。

Citrix ADCは、IPv4およびIPv6スタティックルートの監視をサポートしています。新しいARPまたはPINGモニターを作成するか、既存のARPまたはPINGモニターを使用して、IPv4静的ルートを監視するようにCitrix ADCを構成できます。IPv6(ND6)またはPINGモニターの新しい近隣探索を作成するか、既存のND6またはPINGモニタを使用して、IPv6静的ルートを監視するようにCitrix ADCを構成できます。

重み付けされたスタティックルート。Citrix ADCアプライアンスは、距離とコストが等しいルート、つまりEqual Cost Multi-Path(ECMP)ルートを含むルーティングを決定すると、送信元と宛先のIPアドレスに基づいたハッシュメカニズムを使用して、それらの間の負荷を分散します。ただし、ECMP ルートの場合は、重み値を設定できます。Citrix ADCは、負荷分散のために重み値とハッシュ値の両方を使用します。

NULLルート。ルーティング決定で選択されたルートが非アクティブの場合、Citrix ADCアプライアンスはバックアップルートを選択します。すべてのバックアップルートにアクセスできなくなった場合、アプライアンスはパケットを送信者に再ルーティングし、ルーティングループによってネットワークの輻輳が発生する可能性があります。このような状況を回避するには、NULLルートを作成して、NULLインターフェイスをGateway として追加します。NULLルートは、他のスタティックルートよりもアドミニストレーティブディスタンスが高いため、優先ルートではありません。しかし、他のスタティックルートがアクセス不能になった場合に選択されます。この場合、アプライアンスはパケットをドロップし、ルーティングループを防止します。

IPv4 スタティックルートの設定

いくつかのパラメータを設定することで、単純なスタティックルートまたはNULLルートを追加できます。また、追加のパラメータを設定して、モニタ対象またはモニタ対象および重み付けスタティックルートを設定することもできます。スタティックルートのパラメータは変更できます。たとえば、重み付けされていないルートに重みを割り当てたり、監視されているルートでモニタリングを無効にしたりできます。

CLI のプロシージャ

CLI を使用してスタティックルートを作成するには、次の手順を実行します。

コマンドプロンプトで、次のように入力します。

  • add route <network> <netmask> <gateway>[-cost <positive_integer>] [-advertise ( DISABLED | ENABLED )]
  • ルートを表示[<network> <netmask> [<gateway>]][<routeType>] [-detail]

例:


> add route 10.102.29.0 255.255.255.0 10.102.29.2 -cost 2 -advertise ENABLED
 Done

CLI を使用して監視対象のスタティックルートを作成するには、次の手順を実行します。

コマンドプロンプトで次のコマンドを入力して、監視対象のスタティックルートを作成し、設定を確認します。

  • add route <network> <netmask> <gateway> [-distance <positive_integer>]][-weight <positive_integer>][-msr ( ENABLED | DISABLED ) [-monitor <string>]
  • show route [<network> <netmask> [<gateway>]] [<routeType>] [-detail]

例:


> add route 10.102.29.0 255.255.255.0 10.102.29.3 -distance 5 -weight 6 -msr ENBLED -monitor PING
 Done

CLI を使用してNULLルートを作成するには、次の手順を実行します。

コマンドプロンプトで次のように入力します。

  • add route <network> <netmask> null
  • show route <network> <netmask>

例:


> add route 10.102.29.0 255.255.255.0 null
 Done

CLI を使用してスタティックルートを削除するには、次の手順を実行します。

コマンドプロンプトで、次のように入力します。

rm route <network> <netmask> <gateway>

例:


> rm route 10.102.29.0 255.255.255.0 10.102.29.3
 Done

GUIのプロシージャ

GUI を使用してスタティックルートを設定するには、次の手順を実行します。

[システム] > [ネットワーク] > [ルート] に移動し、[基本] タブで新しいスタティックルートを追加するか、既存のスタティックルートを編集します。

GUI を使用してルートを削除するには、次の手順を実行します。

[システム] > [ネットワーク] > [ルート] に移動し、[基本] タブでスタティックルートを削除します。

IPv6 スタティックルートの設定

最大 6 個のデフォルト IPv6 スタティックルートを設定できます。IPv6 ルートは、宛先デバイスの MAC アドレスが到達可能かどうかに基づいて選択されます。これは、IPv6 ネイバー探索機能を使用して判断できます。ルートはロードバランシングされ、送信元/宛先ベースのハッシュメカニズムだけが使用されます。したがって、ラウンドロビンなどのルート選択メカニズムはサポートされていません。デフォルトルートのネクストホップアドレスは、NSIP サブネットに属している必要はありません。

CLI のプロシージャ

CLI を使用して IPv6 ルートを作成するには、次の手順を実行します。

コマンドプロンプトで、次のコマンドを入力して IPv6 ルートを作成し、構成を確認します。

  • add route6 <network> <gateway> [-vlan <positive_integer>]
  • show route6 [<network> [<gateway>]

例:


> add route6 ::/0 FE80::67 -vlan 5
 Done

CLI を使用して監視対象の IPv6 スタティックルートを作成するには、次の手順を実行します。

コマンドプロンプトで次のコマンドを入力して、監視対象の IPv6 スタティックルートを作成し、設定を確認します。

  • add route6 <network> <gateway> [-msr ( ENABLED | DISABLED ) [-monitor <string>]
  • show route6 [<network> [<gateway>]

例:


> add route6 ::/0 2004::1 -msr ENABLED -monitor PING
 Done

CLI を使用して IPv6 ルートを削除するには、次の手順を実行します。

コマンドプロンプトで、次のように入力します。

rm route6 <network> <gateway>

例:


> rm route6 ::/0 FE80::67
 Done

GUIのプロシージャ

GUI を使用して IPv6 ルートを設定するには、次の手順を実行します。

[システム] > [ネットワーク] > [ルート] に移動し、[IPV6] タブで新しい IPv6 ルートを追加するか、既存の IPv6 ルートを編集します。

GUI を使用して IPv6 ルートを削除するには、次の手順を実行します。

[システム] > [ネットワーク] > [ルート] に移動し、[IPV6] タブで IPv6 ルートを削除します。

スタティックルートの設定