Configuración de rutas dinámicas
Cuando se habilita un protocolo de redirección dinámica, el proceso de redirección correspondiente supervisa las actualizaciones de ruta y anuncia las rutas. Los protocolos de redirección permiten a un router ascendente utilizar la técnica de multirruta de igual coste (ECMP) para equilibrar la carga del tráfico a servidores virtuales idénticos alojados en dos dispositivos NetScaler independientes. El redirección dinámica en un dispositivo NetScaler utiliza tres tablas de redirección. En una configuración de alta disponibilidad, las tablas de redirección del dispositivo secundario reflejan las tablas del primario.
Para obtener guías de referencia de comandos y comandos no compatibles en el protocolo de redirección dinámica, consulte Guías de referencia de comandos del protocolo de redirección dinámica y comandos no compatibles.
NetScaler admite los siguientes protocolos:
- Protocolo de información de redirección (RIP) versión 2
- Abrir primero la ruta más corta (OSPF) versión 2
- Protocolo de puerta de enlace de frontera (BGP)
- Protocolo de información de redirección de próxima generación (RIPng) para IPv6
- Abrir primero la ruta más corta (OSPF) versión 3 para IPv6
- Protocolo ISIS
Puede habilitar más de un protocolo simultáneamente.
Tablas de redirección en NetScaler
En un dispositivo NetScaler, la tabla de redirección del kernel NetScaler, la tabla de redirección del kernel FreeBSD y la tabla de redirección de NSM FIB tienen un conjunto diferente de rutas y tienen un propósito diferente. Se comunican entre sí mediante el uso de sockets de redirección UNIX. Las actualizaciones de ruta no se propagan automáticamente de una tabla de redirección a otra. Debe configurar la propagación de actualizaciones de ruta para cada tabla de redirección.
Tabla de redirección del núcleo NS
La tabla de redirección del núcleo NS contiene rutas de subred correspondientes al NSIP y a cada SNIP y MIP. Por lo general, no hay rutas correspondientes a VIP en la tabla de redirección del núcleo NS. La excepción es un VIP agregado mediante el comando add ns ip y configurado con una máscara de subred distinta de 255.255.255.255. Si hay varias direcciones IP que pertenecen a la misma subred, se abstraen como una única ruta de subred. Además, esta tabla contiene una ruta a la red de bucle invertido (127.0.0.0) y cualquier ruta estática agregada a través de la CLI (CLI). NetScaler utiliza las entradas de esta tabla en el reenvío de paquetes. Desde la CLI, se pueden inspeccionar con el comando show route.
Tabla de redirección de FreeBSD
El único propósito de la tabla de enrutamiento de FreeBSD es facilitar el inicio y la terminación del tráfico de administración (telnet, ssh, etc.). En un dispositivo NetScaler, estas aplicaciones están estrechamente conectadas a FreeBSD, y es imperativo que FreeBSD disponga de la información necesaria para gestionar el tráfico hacia y desde estas aplicaciones. Esta tabla de redirección contiene una ruta a la subred NSIP y una ruta predeterminada. Además, FreeBSD añade rutas del tipo WASCloned (W) cuando NetScaler establece conexiones con servidores en redes locales. Gracias a la utilidad altamente especializada de las entradas de esta tabla de enrutamiento, todas las demás actualizaciones de rutas del núcleo NS y de las tablas de enrutamiento NSM FIB omiten la tabla de enrutamiento de FreeBSD. No lo modifique con el comando route. La tabla de enrutamiento de FreeBSD se puede inspeccionar mediante el comando netstat desde cualquier shell de UNIX.
Módulo de servicios de red (NSM) FIB
La tabla de redirección FIB de NSM contiene las rutas anunciables distribuidas por los protocolos de redirección dinámica a sus pares en la red. Puede contener:
- Rutas conectadas. Subredes IP a las que se puede acceder directamente desde NetScaler. Normalmente, las rutas correspondientes a la subred NSIP y las subredes sobre las que se habilitan los protocolos de redirección están presentes en NSM FIB como rutas conectadas.
- Rutas del núcleo. Todas las direcciones VIP en las que está habilitada la opción -HostRoute están presentes en NSM FIB como rutas del núcleo si cumplen con los niveles de RHI requeridos. Además, NSM FIB contiene todas las rutas estáticas configuradas en la CLI que tengan habilitada la opción - anunciar. Alternativamente, si NetScaler funciona en modo Publicidad de rutas estáticas (SRADV), todas las rutas estáticas configuradas en la CLI están presentes en NSM FIB. Estas rutas estáticas se marcan como rutas del núcleo en NSM FIB, porque realmente pertenecen a la tabla de redirección del núcleo NS.
- Rutas estáticas. Normalmente, cualquier ruta estática configurada en VTYSH está presente en NSM FIB. Si se modifican las distancias administrativas de los protocolos, es posible que no siempre sea así. Un punto importante a tener en cuenta es que estas rutas nunca pueden entrar en la tabla de redirección del núcleo NS.
- Rutas aprendidas. Si NetScaler está configurado para aprender rutas dinámicamente, NSM FIB contiene rutas aprendidas por los diversos protocolos de redirección dinámica. Sin embargo, las rutas aprendidas por OSPF necesitan un procesamiento especial. Se descargan a FIB solo si la opción fib-install está habilitada para el proceso OSPF. Esto se puede hacer desde la vista de configuración del router en VTYSH.
Redirección dinámica en una configuración de alta disponibilidad
En una configuración de alta disponibilidad, el nodo principal ejecuta el proceso de redirección y propaga las actualizaciones de la tabla de redirección al nodo secundario. La tabla de redirección del nodo secundario refleja la tabla de redirección en el nodo principal.
Reenvío ininterrumpido
Después de la conmutación por error, el nodo secundario tarda algún tiempo en iniciar el protocolo, aprender las rutas y actualizar su tabla de redirección. Pero esto no afecta a la redirección, ya que la tabla de redirección del nodo secundario es idéntica a la tabla de redirección del nodo principal. Este modo de operación se conoce como reenvío continuo.
Mecanismo de evitación de agujeros negros
Tras la conmutación por error, el nuevo nodo principal inyecta todas sus rutas VIP en el router ascendente. Sin embargo, ese router conserva las rutas del antiguo nodo principal durante 180 segundos. Como el router no conoce la conmutación por error, intenta equilibrar la carga del tráfico entre los dos nodos. Durante los 180 segundos anteriores a que caduquen las rutas antiguas, el router envía la mitad del tráfico al nodo principal antiguo e inactivo, que es, en efecto, un agujero negro.
Para evitarlo, el nuevo nodo principal, al inyectar una ruta, le asigna una métrica ligeramente inferior a la especificada por el nodo principal anterior.
Interfaces para configurar el redirección dinámica
Para configurar el redirección dinámica, puede utilizar la GUI o una interfaz de línea de comandos. NetScaler admite dos interfaces de línea de comandos independientes: la CLI y el Virtual Teletype Shell (VTYSH). La CLI es la shell nativa del dispositivo. El VTYSH está expuesto a los zeBOs. El conjunto de redirección NetScaler se basa en ZebOS, la versión comercial de GNU Zebra.
Nota:
Citrix recomienda utilizar VTYSH para todos los comandos, excepto los que solo se pueden configurar en la CLI. El uso de la CLI debe limitarse generalmente a comandos para habilitar los protocolos de redirección, configurar el anuncio de ruta de host y agregar rutas estáticas para el reenvío de paquetes.
Guías de referencia de comandos de Dynamic Routing Protocol y comandos no admitidos
En la tabla siguiente se enumeran los enlaces de la guía de referencia de comandos, para varios protocolos de redirección dinámica y comandos no compatibles en el dispositivo NetScaler: guías de referencia del protocolo de redirección dinámica y comandos no compatibles.