Dynamische Routen konfigurieren
Wenn ein dynamisches Routingprotokoll aktiviert ist, überwacht der entsprechende Routingprozess Routenaktualisierungen und kündigt Routen an. Routingprotokolle ermöglichen es einem Upstream-Router, die ECMP-Technik (Equal Cost Multipath) zum Lastausgleich von Datenverkehr zu identischen virtuellen Servern zu verwenden, die auf zwei eigenständigen Citrix ADC Appliances gehostet werden. Dynamisches Routing auf einer Citrix ADC Appliance verwendet drei Routingtabellen. In einem Setup mit hoher Verfügbarkeit spiegeln die Routingtabellen auf der sekundären Appliance die auf der primären Appliance.
Informationen zu Befehlsreferenzhandbüchern und nicht unterstützten Befehlen für das dynamische Routingprotokoll finden Sie unter Befehlsreferenzhandbücher für das dynamische Routing-Protokoll und nicht unterstützte Befehle.
Citrix ADC unterstützt die folgenden Protokolle:
- Routinginformationsprotokoll (RIP), Version 2
- Open Shortest Path First (OSPF) Version 2
- Border Gateway Protocol (BGP)
- Routing-Informationsprotokoll der nächsten Generation (RIPng) für IPv6
- Open Shortest Path First (OSPF) Version 3 für IPv6
- ISIS-Protokoll
Sie können mehrere Protokolle gleichzeitig aktivieren.
Routingtabellen in Citrix ADC
In einer Citrix ADC-Appliance enthalten die Kernel Routingtabelle Citrix ADC, die FreeBSD-Kernel-Routingtabelle und die NSM FIB-Routingtabelle jeweils unterschiedliche Routen und dienen einem anderen Zweck. Sie kommunizieren miteinander, indem Sie UNIX-Routing-Sockets verwenden. Routenaktualisierungen werden nicht automatisch von einer Routingtabelle in eine andere weitergegeben. Sie müssen die Propagierung von Routenaktualisierungen für jede Routingtabelle konfigurieren.
NS-Kernel-Routingtabelle
Die NS-Kernel-Routingtabelle enthält Subnetzrouten, die dem NSIP und jedem SNIP und MIP entsprechen. Normalerweise sind in der NS-Kernel-Routingtabelle keine VIPs entsprechende Routen vorhanden. Die Ausnahme ist ein VIP, der mithilfe des Befehls add ns ip hinzugefügt und mit einer anderen Subnetzmaske als 255.255.255.255 konfiguriert wurde. Wenn mehrere IP-Adressen zu demselben Subnetz gehören, werden sie als einzelne Subnetzroute abstrahiert. Darüber hinaus enthält diese Tabelle eine Route zum Loopback-Netzwerk (127.0.0.0) und alle statischen Routen, die über die CLI (CLI) hinzugefügt werden. Die Einträge in dieser Tabelle werden vom Citrix ADC bei der Paketweiterleitung verwendet. Von der CLI aus können sie mit dem Befehl show route überprüft werden.
FreeBSD-Routingtabelle
Der einzige Zweck der FreeBSD-Routing-Tabelle besteht darin, die Einleitung und Beendigung des Management-Datenverkehrs (Telnet, SSH usw.) zu erleichtern. In einer Citrix ADC Appliance sind diese Anwendungen eng mit FreeBSD verbunden, und es ist unerlässlich, dass FreeBSD über die erforderlichen Informationen verfügt, um den Datenverkehr zu und von diesen Anwendungen zu verarbeiten. Diese Routingtabelle enthält eine Route zum NSIP-Subnetz und eine Standardroute. Darüber hinaus fügt FreeBSD Routen vom Typ WasCloned(W) hinzu, wenn der Citrix ADC Verbindungen zu Hosts in lokalen Netzwerken aufbaut. Aufgrund des hochspezialisierten Dienstprogramms der Einträge in dieser Routingtabelle übergehen alle anderen Routenaktualisierungen aus dem NS-Kernel und NSM FIB-Routingtabellen die FreeBSD-Routingtabelle. Ändern Sie es nicht mit dem Befehl route. Die FreeBSD-Routingtabelle kann mit dem Befehl netstat aus jeder UNIX-Shell überprüft werden.
Netzwerkdienste-Modul (NSM) FIB
Die NSM FIB-Routingtabelle enthält die ankündigbaren Routen, die von den dynamischen Routingprotokollen an ihre Peers im Netzwerk verteilt werden. Es kann enthalten:
- Verbundene Routen. IP-Subnetze, die direkt vom Citrix ADC aus erreichbar sind. In der Regel sind Routen, die dem NSIP-Subnetz entsprechen, und Subnetzen, über die Routingprotokolle aktiviert sind, in NSM FIB als verbundene Routen vorhanden.
- Kernel-Routen. Alle VIP-Adressen, auf denen die Option -HostRoute aktiviert ist, sind in NSM FIB als Kernelrouten vorhanden, wenn sie die erforderlichen RHI-Levels erfüllen. Darüber hinaus enthält NSM FIB alle statischen Routen, die auf der CLI konfiguriert sind, für die die Option - advertise aktiviert ist. Wenn der Citrix ADC im SRADV-Modus (Static Route Advertisement) arbeitet, sind auch alle statischen Routen, die auf der CLI konfiguriert sind, in NSM FIB vorhanden. Diese statischen Routen werden in NSM FIB als Kernel-Routen markiert, da sie tatsächlich zur NS-Kernel-Routingtabelle gehören.
- Statische Routen. Normalerweise ist jede statische Route, die in VTYSH konfiguriert ist, in NSM FIB vorhanden. Wenn administrative Abstände von Protokollen geändert werden, kann dies nicht immer der Fall sein. Ein wichtiger Punkt ist, dass diese Routen nie in die NS-Kernel-Routing-Tabelle gelangen können.
- Gelernte Routen. Wenn Citrix ADC so konfiguriert ist, dass Routen dynamisch erlernen, enthält die NSM FIB Routen, die von den verschiedenen dynamischen Routingprotokollen gelernt werden. Routen, die von OSPF gelernt werden, erfordern jedoch eine spezielle Verarbeitung. Sie werden nur dann auf FIB heruntergeladen, wenn die fib-install Option für den OSPF-Prozess aktiviert ist. Dies kann über die Router-Config-Ansicht in VTYSH erfolgen.
Dynamisches Routing in einem Hochverfügbarkeitssetup
In einem Hochverfügbarkeitssetup führt der primäre Knoten den Routingprozess aus und leitet Routingtabellenaktualisierungen an den sekundären Knoten weiter. Die Routingtabelle des sekundären Knotens spiegelt die Routingtabelle auf dem primären Knoten wider.
Non-Stop-Weiterleitung
Nach dem Failover dauert der sekundäre Knoten einige Zeit, um das Protokoll zu starten, die Routen zu lernen und seine Routingtabelle zu aktualisieren. Dies hat jedoch keinen Einfluss auf das Routing, da die Routingtabelle auf dem sekundären Knoten mit der Routingtabelle auf dem primären Knoten identisch ist. Diese Betriebsart wird als Non-Stop-Weiterleitung bezeichnet.
Blackhole-Vermeidungsmechanismus
Nach dem Failover injiziert der neue primäre Knoten alle VIP-Routen in den Upstream-Router. Dieser Router behält jedoch die Routen des alten primären Knotens für 180 Sekunden bei. Da der Router das Failover nicht kennt, versucht er, den Datenverkehr zwischen den beiden Knoten auszugleichen. Während der 180 Sekunden vor Ablauf der alten Routen sendet der Router die Hälfte des Datenverkehrs an den alten, inaktiven primären Knoten, der tatsächlich ein schwarzes Loch ist.
Um dies zu verhindern, weist der neue primäre Knoten beim Einleiten einer Route eine Metrik zu, die etwas niedriger ist als die vom alten primären Knoten angegebene Metrik.
Schnittstellen zum Konfigurieren von dynamischem Routing
Um das dynamische Routing zu konfigurieren, können Sie entweder die GUI oder eine Befehlszeilenschnittstelle verwenden. Das Citrix ADC unterstützt zwei unabhängige Befehlszeilenschnittstellen: die CLI und die Virtual Teletype Shell (VTYSH). Die CLI ist die native Shell der Appliance. VTYSH wird von ZeBos freigelegt. Die Citrix ADC Routing-Suite basiert auf ZebOS, der kommerziellen Version von GNU Zebra.
Hinweis:
Citrix empfiehlt, VTYSH für alle Befehle zu verwenden, mit Ausnahme derer, die nur auf der CLI konfiguriert werden können. Die Verwendung der CLI sollte in der Regel auf Befehle zum Aktivieren der Routingprotokolle, zum Konfigurieren der Host-Routenankündigung und zum Hinzufügen statischer Routen für die Paketweiterleitung beschränkt sein.
Referenzhandbücher für Dynamic Routing-Protokoll und nicht unterstützte Befehle
In der folgenden Tabelle sind Links für Befehlsreferenzhandbücher für verschiedene dynamische Routingprotokolle und nicht unterstützte Befehle auf der Citrix ADC Appliance aufgeführt: Referenzhandbücher für dynamische Routingprotokolle und nicht unterstützte Befehle.