ADC

Rutas basadas en directivas (PBR) para el tráfico IPv4

La configuración de los PBR implica las siguientes tareas:

  • Crea un PBR.
  • Aplique PBR.
  • (Opcional) Deshabilite o habilite un PBR.
  • (Opcional) Cambie la numeración de la prioridad del PBR.

Creación o modificación de un PBR

No puede crear dos PBR con los mismos parámetros. Si intenta crear un duplicado, aparece un mensaje de error.

Puede configurar la prioridad de un PBR. La prioridad (un valor entero) define el orden en que el dispositivo NetScaler evalúa los PBR. Al crear un PBR sin especificar una prioridad, NetScaler asigna automáticamente una prioridad que es un múltiplo de 10.

Si un paquete coincide con la condición definida por el PBR, NetScaler realiza una acción. Si el paquete no coincide con la condición definida por el PBR, NetScaler compara el paquete con el PBR con la siguiente prioridad más alta.

En lugar de enviar los paquetes seleccionados a un enrutador de siguiente salto, puede configurar el PBR para que los envíe a un servidor virtual de equilibrio de carga de enlaces al que haya enlazado varios saltos siguientes. Esta configuración puede proporcionar una copia de seguridad si se produce un error en un enlace de siguiente salto.

Considera el siguiente ejemplo. Se configuran dos PBR, p1 y p2, en NetScaler y se les asignan automáticamente las prioridades 20 y 30. Debe añadir un tercer PBR, p3, para evaluarlo inmediatamente después del primer PBR, p1. El nuevo PBR, p3, debe tener una prioridad entre 20 y 30. En este caso, puede especificar la prioridad como 25.

Procedimientos de la CLI

Para crear un PBR mediante la CLI:

En la línea de comandos, escriba:

  • <interface_name><positive_integer><string>add ns pbr <name><action>[-SRCip [\]] [-SrcPort [\<operator><srcIPVal>]] [-destTip [\<operator>]<srcPortVal>] [<operator><destIPVal>-destPort [\]] [<operator><interface_name>0 -NextHop\] [<interface_name>1 -SrcMac\] [<interface_name>2 -protocol\<interface_name>3 |-protocolNumber\] [<positive_integer>-vlan\] [<positive_integer>-interface\] [-priority\] [-msr (HABILITADO | DESACTIVADO) [-monitor\] [-state (ACTIVADO | DESACTIVADO)]
  • mostrar ns pbr

Ejemplo:

> add ns pbr pbr1  allow -srcip 10.102.37.252 -destip 10.10.10.2 -nexthop 10.102.29.77
 Done
<!--NeedCopy-->

Para modificar la prioridad de un PBR mediante la CLI:

En el símbolo del sistema, escriba los siguientes comandos para modificar la prioridad y verificar la configuración:

  • <interface_name><positive_integer><string>set ns pbr <name>[-action (ALLOW | DENY)] [-SRCp [\]] [-SrcPort [\<operator>]<srcIPVal>] [-destTip [\]] [<operator><srcPortVal><operator><destIPVal>-destPort [\]] [<operator><destPortVal>-NextHop\] [<interface_name>0 -SrcMac\] [-protocol\ | <interface_name>1 <interface_name>2 -protocolNumber\] [<positive_integer>-vlan\] [<positive_integer>-interface\] [-priority\] [-msr (HABILITADO) | DESACTIVADO) [-monitor\]] [-state (ACTIVADO | DESACTIVADO)]
  • <name>mostrar ns pbr [\]

Ejemplo:

> set ns pbr pbr1 -priority 23
 Done
<!--NeedCopy-->

Para eliminar uno o todos los PBR mediante la CLI:

En el símbolo del sistema, escriba uno de los siguientes comandos:

  • rm ns pbr <name>
  • borrar ns pbrs

Ejemplo:

> rm ns pbr pbr1
 Done

> clear ns PBRs
 Done
<!--NeedCopy-->

Procedimientos de GUI

Para crear un PBR mediante la interfaz gráfica de usuario:

Vaya a Sistema > Red > PBR, en la ficha PBR, añada un PBR nuevo o edite un PBR existente.

Para eliminar uno o todos los PBR mediante la interfaz gráfica de usuario:

Vaya a Sistema > Red > PBR y, en la ficha PBR, elimine el PBR.

Aplicación de un PBR

Debe aplicar un PBR para activarlo. El siguiente procedimiento vuelve a aplicar todos los PBR que no haya desactivado. Los PBR constituyen un árbol de memoria (tabla de búsqueda). Por ejemplo, si crea 10 PBR (p1 - p10) y, a continuación, crea otro PBR (p11) y lo aplica, todos los PBR (p1 a p11) se aplicarán recientemente y se creará una nueva tabla de búsqueda. Si una sesión tiene un PBR DENY relacionado, la sesión se destruye.

Debe aplicar este procedimiento después de cada modificación que realice en cualquier PBR. Por ejemplo, debe seguir este procedimiento después de inhabilitar un PBR.

Nota: Los PBR creados en el dispositivo NetScaler no funcionan hasta que se apliquen.

Para aplicar un PBR mediante la CLI:

En la línea de comandos, escriba:

aplicar ns PBR

Para aplicar un PBR mediante la GUI:

  1. Vaya a Sistema > Red > PBRs.
  2. En la ficha PBR, seleccione el PBR y, en la lista de acciones, seleccione Aplicar.

Habilitar o inhabilitar los PBR

De forma predeterminada, los PBR están habilitados. Esto significa que cuando se aplican los PBR, el dispositivo NetScaler compara automáticamente los paquetes entrantes con los PBR configurados. Si no se requiere un PBR en la tabla de búsqueda, pero es necesario conservarlo en la configuración, debe inhabilitarse antes de aplicar los PBR. Una vez aplicados los PBR, NetScaler no compara los paquetes entrantes con los PBR inhabilitados.

Para habilitar o inhabilitar un PBR mediante la CLI:

En el símbolo del sistema, escriba uno de los siguientes comandos:

  • habilitar ns pbr <name>
  • inhabilitar ns pbr <name>

Ejemplo:

> enable ns PBR pbr1
 Done
> show ns PBR pbr1
1)      Name: pbr1
        Action: ALLOW                          Hits: 0
        srcIP = 10.102.37.252
        destIP = 10.10.10.2
        srcMac:                                Protocol:
        Vlan:                                  Interface:
        Active Status: ENABLED                 Applied Status: APPLIED
        Priority: 10
        NextHop: 10.102.29.77

 Done

> disable ns PBR pbr1
Warning: PBR modified, use 'apply pbrs' to commit this operation

> apply pbrs
 Done

> show ns PBR pbr1
1)      Name: pbr1
        Action: ALLOW                          Hits: 0
        srcIP = 10.102.37.252
        destIP = 10.10.10.2
        srcMac:                                Protocol:
        Vlan:                                  Interface:
        Active Status: DISABLED                Applied Status: NOTAPPLIED
        Priority: 10
        NextHop: 10.102.29.77
Done
<!--NeedCopy-->

Para habilitar o inhabilitar un PBR mediante la interfaz gráfica de usuario:

  1. Vaya a Sistema > Red > PBRs.
  2. En la ficha PBR, seleccione el PBR y, en la lista de acciones, seleccione Habilitar o Desactivar.

Renumeración de PBR

Puede cambiar la numeración automática de los PBR para establecer sus prioridades en múltiplos de 10.

Para volver a numerar los PBR mediante la CLI:

En la línea de comandos, escriba:

  • renumerar ns pbrs

Para volver a numerar los PBR mediante la interfaz gráfica de usuario:

Vaya a Sistema > Red > PBR y, en la ficha PBR, en la lista de acciones, seleccione Renumerar prioridades.

Caso de uso: PBR con múltiples saltos

Considere un caso en el que se configuran dos PBR, PBR1 y PBR2, en el dispositivo NetScaler NS1. El PBR1 enruta todos los paquetes salientes, con la dirección IP de origen 10.102.29.30, al enrutador de salto siguiente R1. El PBR2 enruta todos los paquetes salientes, con la dirección IP de origen 10.102.29.90, al enrutador de salto siguiente R2. R3 es otro router de siguiente salto conectado a NS1.

Si el router R1 falla, se descartan todos los paquetes salientes que coincidan con el PBR1. Para evitar esta situación, puede especificar un servidor virtual de equilibrio de carga de enlaces (LLB) en el campo del siguiente salto al crear o modificar un PBR. Varios saltos siguientes están enlazados al servidor virtual LLB como servicios (por ejemplo, R1, R2 y R3). Ahora, si R1 falla, todos los paquetes que coincidan con el PBR1 se enrutan a R2 o R3 según lo determine el método LB configurado en el servidor virtual LLB.

El dispositivo NetScaler emite un error si intenta crear un PBR con un servidor virtual LLB como siguiente salto en los siguientes casos:

  • Agregar otro PBR con el mismo servidor virtual LLB.
  • Especificar un servidor virtual LLB inexistente.
  • Especificar un servidor virtual LLB para el que los servicios enlazados no sean los siguientes saltos.
  • Especificar un servidor virtual LLB para el que el método LB no está establecido en uno de los siguientes:
    • ROUNDROBIN
    • DESTINATIONIFASH
    • SOURCEIPHASH
    • SRCIPDESTIPHASH
    • LEASTPACKETS
    • LEASTBANDWIDTH
    • LTRM
    • CALIDHASH
    • CUSTOM LOAD
  • Especificar un servidor virtual LLB para el que el tipo de persistencia LB no esté establecido en uno de los siguientes valores:
    • DESTIP
    • SOURCEIP
    • SRCDTIP

La siguiente tabla muestra los nombres y valores de las entidades configuradas en el dispositivo NetScaler:

Tipo de entidad Name Dirección IP
Servidor virtual de equilibrio de carga de enlaces LLB1 NA
Servicios (próximos saltos) Router1 1.1.1.254
  Router2 2.2.2.254
  Router3 3.3.3.254
PBR PBR1 NA
  PBR2 NA

Tabla 1. Valores de ejemplo para crear entidades

Para implementar la configuración descrita anteriormente, debe:

  1. Cree los servicios Router1, Router2 y Router3 que representen los enrutadores R1, R2 y R3 del siguiente salto.
  2. Cree el servidor virtual de equilibrio de carga de enlaces LLB1 y vincule los servicios Router1, Router2 y Router3 a él.
  3. Cree los PBR PBR1 y PBR2, con los campos de siguiente salto configurados como LLB1 y 2.2.2.254 (dirección IP del router R2), respectivamente.

Para crear un servicio mediante la CLI:

En la línea de comandos, escriba:

  • añadir servicio <name><IP><serviceType><port>
  • servicio de espectáculos <name>

Ejemplo:

> add service Router1 1.1.1.254 ANY *
 Done
> add service Router2 2.2.2.254 ANY *
 Done
> add service Router3 3.3.3.254 ANY *
 Done
<!--NeedCopy-->

Para crear un servicio mediante la interfaz gráfica de usuario:

Vaya a Administración del tráfico > Equilibrio de carga > Serviciosy cree un servicio.

Para crear un servidor virtual de equilibrio de carga de enlaces y vincular un servicio mediante la CLI:

En la línea de comandos, escriba:

  • agregar lb vserver <name><serviceType>
  • vincular lb vserver < name> <serviceName>
  • mostrar lb vserver < name>

Ejemplo:

> add lb vserver LLB1 ANY
 Done
> bind lb vserver LLB1 Router1 Router2 Router3
 Done
<!--NeedCopy-->

Para crear un servidor virtual de equilibrio de carga de enlaces y vincular un servicio mediante la GUI:

  1. Vaya a Administración del tráfico > Equilibrio de carga > Servidores virtuales y cree un servidor virtual para equilibrar la carga de enlaces. Especifique CUALQUIER en el campo Protocolo . Nota: Asegúrese de que Directamente direccionable esté desmarcada.
  2. En la ficha Servicios, en la columna Activo, active la casilla de verificación del servicio que desee vincular al servidor virtual.

Para crear un PBR mediante la CLI:

En la línea de comandos, escriba:

  • <nextHopVal>añadir ns pbr <name><action>[-SrCip [\]] [-NextHop\<operator><srcIPVal>]
  • mostrar ns pbr

Ejemplo:

> add pbr PBR1 ALLOW -srcIP 10.102.29.30 -nextHop LLB1
 Done
> add pbr PBR2 ALLOW -srcIP 10.102.29.90 -nextHop 2.2.2.254
 Done
<!--NeedCopy-->

Para crear un PBR mediante la interfaz gráfica de usuario:

Vaya a Sistema > Red > PBR y, en la ficha PBR, añada un PBR nuevo.

Rutas basadas en directivas (PBR) para el tráfico IPv4