Citrix ADC

配置路由监视器

无论表是否包含任何动态学习路由还是静态路由,都可以使用路由监视器使 HA 状态依赖于内部路由表。在 HA 配置中,每个节点上的路由监视器监视内部路由表,以确保始终存在用于到达特定网络的路由条目。如果路径条目不存在,则路径监视器的状态将更改为“向下”。

如果 Citrix ADC 设备只具有用于到达网络的静态路由,并且要为网络创建路由监视器,则必须为静态路由启用受监视的静态路由 (MSR)。MSR 从内部路由表中删除无法访问的静态路由。如果在静态路由上禁用 MSR,则无法访问的静态路由可能会保留在内部路由表中,从而无法实现路由监视器的目的。

在非 INC 和 INC 模式下均支持路由监视器。

在非 INC 模式下的 HA 路由监视器 在 INC 模式下的 HA 路由监视器
路由监视器由节点传播并在同步过程中交换。 路由监视器既不会由节点传播,也不会在同步过程中交换。
路由监视器仅在当前主节点中处于活动状态。 路由监视器在主节点和辅助节点上都处于活动状态。
Citrix ADC 设备始终将路由监视器的状态显示为 UP,无论路由条目是否存在于内部路由表中。 如果内部路由表中不存在相应的路由条目,Citrix ADC 设备将路由监视器的状态显示为“向下”。
在以下情况下,路由监视器在 180 秒后开始监视其路 由[这样做是为了让动态路线学习,这可能需要 180 秒]:对 v6 路由使用 reboot、failover、set route6 命令时,对 v4 路由使用 set route msr enable/disable 命令时以及添加新路由监视器时。 -

路由监视器在非 INC 模式 HA 配置中非常有用,在这种配置中,您希望将 Gateway 从主节点的不可访问性作为 HA 故障转移的条件之一。

考虑一个在同一子网中具有 Citrix ADC 设备 NS1 和 NS2 的双臂拓扑中使用路由器 R1 和 SW1、SW2 和 SW3 的交换机的非 INC 模式 HA 设置示例。

由于 R1 是此设置中的唯一路由器,因此您希望 HA 设置在无法从当前主节点访问 R1 时进行故障转移。您可以在每个节点上配置路由监视器(例如 RM1 和 RM2),以监视 R1 从该节点的可达性。

图 1.

本地化后的图片

将 NS1 作为当前主节点,执行流程如下所示:

  1. NS1 上的路由监视器 RM1 监视 NS1 的内部路由表是否存在路由器 R1 的路由条目。NS1 和 NS2 定期通过交换机 SW1 或 SW3 交换检测信号消息。
  2. 如果交换机 SW1 出现故障,NS1 上的路由协议会检测到 R1 无法访问,因此从内部路由表中删除 R1 的路由条目。NS1 和 NS2 定期通过交换机 SW3 交换检测信号消息。
  3. 检测 R1 的路由条目不存在于内部路由表中,RM1 将启动故障转移。如果从 NS1 和 NS2 中断到 R1 的路由,则每 180 秒进行一次故障转移,直到其中一台设备能够达到 R1 并恢复连接。

将路由监视器添加到高可用性节点

单个过程创建路由监视器并将其绑定到 HA 节点。

使用命令行界面添加路由监视器

在命令提示窗口中,键入:

  • bind HA node <id> (-routeMonitor <ip_addr|ipv6_addr> [<netmask>])
  • show HA node

示例

> bind HA node 0 -routeMonitor 10.102.71.0 255.255.255.0
 Done
> bind HA node 0 -routeMonitor 1000:0000:0000:0000:0005:0600:700a:888b
 Done

使用 GUI 添加路由监视器

导航到系统 > 高可用性,然后在路由监视器选项卡上单击配置

移除路由监视器

使用命令行界面删除路由监视器

在命令提示窗口中,键入:

  • unbind HA node <id> (-routeMonitor <ip_addr|ipv6_addr> [<netmask>])
  • show ha node

示例

unbind HA node 3 -routeMonitor 10.102.71.0 255.255.255.0
unbind HA node 3 -routeMonitor 1000:0000:0000:0000:0005:0600:700a:888b

使用 GUI 移除路由监视器

导航到系统 > 高可用性,然后在路由监视器选项卡上删除路由监视器。

配置路由监视器