Rutas basadas en directivas (PBR) para tráfico IPv4
La configuración de PBRs implica las siguientes tareas:
- Cree un PBR.
- Aplicar PBRs.
- (Opcional) Inhabilite o habilite un PBR.
- (Opcional) Renumérese la prioridad del PBR.
Creación o Modificación de un PBR
No se pueden crear dos PBRs con los mismos parámetros. Si intenta crear un duplicado, aparecerá un mensaje de error.
Puede configurar la prioridad de un PBR. La prioridad (un valor entero) define el orden en que el dispositivo Citrix ADC evalúa los PBRs. Cuando crea un PBR sin especificar una prioridad, Citrix ADC asigna automáticamente una prioridad que es un múltiplo de 10.
Si un paquete coincide con la condición definida por el PBR, Citrix ADC realiza una acción. Si el paquete no coincide con la condición definida por el PBR, Citrix ADC compara el paquete con el PBR con la siguiente prioridad más alta.
En lugar de enviar los paquetes seleccionados a un enrutador de salto siguiente, puede configurar PBR para enviarlos a un servidor virtual de equilibrio de carga de enlace al que haya enlazado varios saltos siguientes. Esta configuración puede proporcionar una copia de seguridad si falla un vínculo de salto siguiente.
Considere el siguiente ejemplo. Dos PBRs, p1 y p2, se configuran en el Citrix ADC y se asignan automáticamente las prioridades 20 y 30. Debe agregar un tercer PBR, p3, para ser evaluado inmediatamente después del primer PBR, p1. El nuevo PBR, p3, debe tener una prioridad entre 20 y 30. En este caso, puede especificar la prioridad como 25.
Procedimientos CLI
Para crear un PBR mediante la CLI:
En el símbolo del sistema, escriba:
- add ns pbr <name><action>[-SrCip [] <operator><srcIPVal>] [-SrcPort [] <operator><srcPortVal>] [-Destip [] <operator><destIPVal>] [-DestPort [] <operator><destPortVal>] [-NextHop] <nextHopVal>[- srcMac] <mac_addr>[-protocol\ |-ProtocolNumber] <protocol><positive_integer>[-vlan] <positive_integer>[-interface] <interface_name>[-priority] <positive_integer>[-msr (HABILITADO | DESHABILITADO) [-monitor]<string>] [-state (HABILITADO | DESHABILITADO)]
- mostrar ns pbr
Ejemplo:
> add ns pbr pbr1 allow -srcip 10.102.37.252 -destip 10.10.10.2 -nexthop 10.102.29.77
Done
<!--NeedCopy-->
Para modificar la prioridad de un PBR mediante la CLI:
En el símbolo del sistema, escriba los siguientes comandos para modificar la prioridad y verificar la configuración:
- set ns pbr <name>[-action (PERMITIR | DENEGAR)] [-SrCip [] <srcIPVal>] [-SrcPort [] <srcPortVal>] [-Destip [] <destIPVal>[-DestPort [] <destPortVal>] [-NextHop] [- srcMac] [-protocol\ | -ProtocolNumber] [-vlan] [-interface] [-priority] [-msr (HABILITADO | DESHABILITADO) [-monitor]<protocol><positive_integer>] [-state (HABILITADO | DESHABILITADO)]
- mostrar ns pbr []<name>
Ejemplo:
> set ns pbr pbr1 -priority 23
Done
<!--NeedCopy-->
Para eliminar uno o todos los PBRs mediante la CLI:
En el símbolo del sistema, escriba uno de los siguientes comandos:
- rm ns pbr <name>
- borrar ns pbrs
Ejemplo:
> rm ns pbr pbr1
Done
> clear ns PBRs
Done
<!--NeedCopy-->
Procedimientos de GUI
Para crear un PBR mediante la GUI:
Vaya a Sistema > Red > PBRs, en la ficha PBRs, agregue un nuevo PBR o modifique un PBR existente.
Para eliminar uno o todos los PBRs mediante la GUI:
Vaya a Sistema > Red > PBRs, en la ficha PBRs, elimine el PBR.
Aplicación de un PBR
Debe aplicar un PBR para activarlo. El siguiente procedimiento vuelve a aplicar todos los PBRs que no haya inhabilitado. Los PBRs constituyen un árbol de memoria (tabla de búsqueda). Por ejemplo, si crea 10 PBRs (p1: P10) y, a continuación, crea otro PBR (p11) y lo aplica, todos los PBRs (p1: P11) se aplican de nuevo y se crea una nueva tabla de búsqueda. Si una sesión tiene una PBR DENY relacionada con ella, la sesión se destruye.
Debe aplicar este procedimiento después de cada modificación que realice a cualquier PBR. Por ejemplo, debe seguir este procedimiento después de inhabilitar un PBR.
Nota: Los PBRs creados en el dispositivo Citrix ADC no funcionan hasta que se aplican.
Para aplicar un PBR mediante la CLI:
En el símbolo del sistema, escriba:
aplicar ns PBRs
Para aplicar un PBR mediante la GUI:
- Vaya a Sistema > Red > PBRs.
- En la ficha PBRs, seleccione el PBR, en la lista Acción, seleccione Aplicar.
Activación o desactivación de PBRs
De forma predeterminada, los PBRs están habilitados. Esto significa que cuando se aplican los PBRs, el dispositivo Citrix ADC compara automáticamente los paquetes entrantes con los PBRs configurados. Si no se requiere un PBR en la tabla de búsqueda, pero debe conservarse en la configuración, debe inhabilitarse antes de aplicar los PBRs. Después de aplicar los PBRs, Citrix ADC no compara los paquetes entrantes con los PBRs inhabilitados.
Para habilitar o inhabilitar un PBR mediante la CLI:
En el símbolo del sistema, escriba uno de los siguientes comandos:
- habilitar ns pbr <name>
- disable ns pbr <name>
Ejemplo:
> enable ns PBR pbr1
Done
> show ns PBR pbr1
1) Name: pbr1
Action: ALLOW Hits: 0
srcIP = 10.102.37.252
destIP = 10.10.10.2
srcMac: Protocol:
Vlan: Interface:
Active Status: ENABLED Applied Status: APPLIED
Priority: 10
NextHop: 10.102.29.77
Done
> disable ns PBR pbr1
Warning: PBR modified, use 'apply pbrs' to commit this operation
> apply pbrs
Done
> show ns PBR pbr1
1) Name: pbr1
Action: ALLOW Hits: 0
srcIP = 10.102.37.252
destIP = 10.10.10.2
srcMac: Protocol:
Vlan: Interface:
Active Status: DISABLED Applied Status: NOTAPPLIED
Priority: 10
NextHop: 10.102.29.77
Done
<!--NeedCopy-->
Para habilitar o inhabilitar un PBR mediante la GUI:
- Vaya a Sistema > Red > PBRs.
- En la ficha PBRs, seleccione el PBR, en la lista Acción, seleccione Habilitar o Inhabilitar.
Renumeración de los PBRs
Puede volver a numerar automáticamente los PBRs para establecer sus prioridades en múltiplos de 10.
Para volver a numerar los PBRs mediante la CLI:
En el símbolo del sistema, escriba:
- renumerar ns pbrs
Para volver a numerar los PBRs mediante la GUI:
Vaya a Sistema > Red > PBRs, en la ficha PBRs, en la lista Acción, seleccione Renumerar Prioridad (s).
Caso de uso: PBR con múltiples saltos
Considere un caso en el que dos PBRs, PBR1 y PBR2, estén configurados en Citrix ADC Appliance NS1. PBR1 enruta todos los paquetes salientes, con la dirección IP de origen como 10.102.29.30, al router R1 de salto siguiente. PBR2 enruta todos los paquetes salientes, con la dirección IP de origen como 10.102.29.90, al enrutador de salto siguiente R2. R3 es otro router de salto siguiente conectado a NS1.
Si el router R1 falla, se descartan todos los paquetes salientes que coinciden con PBR1. Para evitar esta situación, puede especificar un servidor virtual de equilibrio de carga de vínculos (LLB) en el campo de salto siguiente mientras crea o modifica un PBR. Varios saltos siguientes están enlazados al servidor virtual LLB como servicios (por ejemplo, R1, R2 y R3). Ahora, si R1 falla, todos los paquetes que coinciden con PBR1 se enrutan a R2 o R3 según lo determinado por el método LB configurado en el servidor virtual LLB.
El dispositivo Citrix ADC genera un error si intenta crear un PBR con un servidor virtual LLB como salto siguiente en los siguientes casos:
- Agregar otro PBR con el mismo servidor virtual LLB.
- Especificar un servidor virtual LLB inexistente.
- Especificar un servidor virtual LLB para el que los servicios enlazados no son saltos siguientes.
- Especificar un servidor virtual LLB para el que el método LB no está establecido en uno de los siguientes:
- ROUNDROBIN
- DESTINATIONIFASH
- SOURCEIPHASH
- SRCIPDESTIPHASH
- LEASTPACKETS
- LEASTBANDWIDTH
- LTRM
- CALIDHASH
- CUSTOM LOAD
- Especificar un servidor virtual LLB para el que el tipo de persistencia LB no está establecido en uno de los siguientes:
- DESTIP
- SOURCEIP
- SRCDSTIP
En la siguiente tabla se enumeran los nombres y valores de las entidades configuradas en el dispositivo Citrix ADC:
Tipo de entidad | Nombre | Dirección IP |
---|---|---|
Servidor virtual de equilibrio de carga de enlace | LLB1 | NA |
Servicios (próximos saltos) | Router1 | 1.1.1.254 |
Router2 | 2.2.2.254 | |
Router3 | 3.3.3.254 | |
PBRs | PBR1 | NA |
PBR2 | NA |
Cuadro 1 Valores de ejemplo para crear entidades
Para implementar la configuración descrita anteriormente, debe:
- Cree servicios Router1, Router2 y Router3 que representen los routers de salto siguiente R1, R2 y R3.
- Cree el servidor virtual LLB1 de equilibrio de carga de enlace y vincule los servicios Router1, Router2 y Router3 a él.
- Cree PBRs PBR1 y PBR2, con campos de salto siguiente establecidos como LLB1 y 2.2.2.254 (dirección IP del enrutador R2), respectivamente.
Para crear un servicio mediante la CLI:
En el símbolo del sistema, escriba:
- add service <name> <IP> <serviceType> <port>
- show service <name>
Ejemplo:
> add service Router1 1.1.1.254 ANY *
Done
> add service Router2 2.2.2.254 ANY *
Done
> add service Router3 3.3.3.254 ANY *
Done
<!--NeedCopy-->
Para crear un servicio mediante la GUI:
Vaya a Administración del tráfico > Equilibrio de carga > Serviciosy cree un servicio.
Para crear un servidor virtual de equilibrio de carga de vínculos y enlazar un servicio mediante la CLI:
En el símbolo del sistema, escriba:
- add lb vserver <name> <serviceType>
- bind lb vserver < name> <serviceName>
- show lb vserver <name>
Ejemplo:
> add lb vserver LLB1 ANY
Done
> bind lb vserver LLB1 Router1 Router2 Router3
Done
<!--NeedCopy-->
Para crear un servidor virtual de equilibrio de carga de vínculos y enlazar un servicio mediante la GUI:
- Vaya a Administración del tráfico > Equilibrio de carga > Servidores virtuales y cree un servidor virtual para el equilibrio de carga de vínculos. Especifique CUALQUIERA en el campo Protocolo. Nota: Asegúrese de que Directamente Directamente Directamente Directamente está desactivada.
- En la ficha Servicios, en la columna Activo, active la casilla de verificación del servicio que quiere enlazar al servidor virtual.
Para crear un PBR mediante la CLI:
En el símbolo del sistema, escriba:
- add ns pbr <name> <action> [-SrCip [] <srcIPVal>] [-NextHop]
- mostrar ns pbr
Ejemplo:
> add pbr PBR1 ALLOW -srcIP 10.102.29.30 -nextHop LLB1
Done
> add pbr PBR2 ALLOW -srcIP 10.102.29.90 -nextHop 2.2.2.254
Done
<!--NeedCopy-->
Para crear un PBR mediante la GUI:
Vaya a Sistema > Red > PBRs, en la ficha PBRs, agregue un nuevo PBR.