Configuration d’itinéraires statiques
Les itinéraires statiques sont créés manuellement pour améliorer les performances de votre réseau. Vous pouvez surveiller les itinéraires statiques pour éviter les interruptions de service. En outre, vous pouvez affecter des pondérations aux itinéraires ECMP et créer des routes nulles pour empêcher les boucles de routage.
Routes statiques surveillées. Si un itinéraire (statique) créé manuellement tombe en panne, une route de sauvegarde n’est pas automatiquement activée. Vous devez supprimer manuellement l’itinéraire statique principal inactif. Toutefois, si vous configurez l’itinéraire statique en tant que route surveillée, l’appliance Citrix ADC peut activer automatiquement une route de sauvegarde.
La surveillance statique des itinéraires peut également être basée sur l’accessibilité du sous-réseau. Un sous-réseau est généralement connecté à une seule interface, mais il est logiquement accessible via d’autres interfaces. Les sous-réseaux liés à un VLAN ne sont accessibles que si le VLAN est en service. Les VLAN sont des interfaces logiques par lesquelles les paquets sont transmis et reçus par Citrix ADC. Une route statique est marquée comme DOWN si le saut suivant réside sur un sous-réseau inaccessible.
Remarque : Dans une configuration haute disponibilité (HA), la valeur par défaut pour les routes d’état surveillées (MSRs) sur le nœud secondaire est UP. La valeur est définie pour éviter un écart de transition d’état lors du basculement, ce qui pourrait entraîner la suppression de paquets sur ces routes.
Considérez la topologie simple suivante, dans laquelle un Citrix ADC répartit le trafic de charge vers un site sur plusieurs serveurs.
Le routeur R1 déplace le trafic entre le client et l’appliance Citrix ADC. L’appliance peut atteindre les serveurs S1 et S2 via les routeurs R2 ou R3. Il a deux routes statiques à travers lesquelles atteindre le sous-réseau des serveurs, l’une avec R2 comme Gateway et l’autre avec R3 comme Gateway. La surveillance de ces deux routes est activée. La distance administrative de l’itinéraire statique avec la Gateway R2 est inférieure à celle de l’itinéraire statique avec la Gateway R3. Par conséquent, R2 est préféré à R3 pour transférer le trafic vers les serveurs. En outre, l’itinéraire par défaut sur Citrix ADC pointe sur R1 afin que tout le trafic Internet se ferme correctement.
Si R2 échoue alors que la surveillance est activée sur la route statique, qui utilise R2 comme Gateway, Citrix ADC le marque comme DOWN. Le Citrix ADC utilise désormais la route statique avec R3 comme Gateway et transmet le trafic aux serveurs via R3.
Le Citrix ADC prend en charge la surveillance des routes statiques IPv4 et IPv6. Vous pouvez configurer Citrix ADC pour surveiller une route statique IPv4 en créant un nouveau moniteur ARP ou PING ou en utilisant des moniteurs ARP ou PING existants. Vous pouvez configurer Citrix ADC pour surveiller un itinéraire statique IPv6 en créant une nouvelle découverte de voisin pour IPv6 (ND6) ou un moniteur PING ou en utilisant les moniteurs ND6 ou PING existants.
Routes statiques pondérées. Lorsque l’appliance Citrix ADC prend des décisions de routage impliquant des itinéraires avec une distance et un coût égaux, c’est-à-dire des itinéraires ECMP (Equal Cost Multi-Path), elle équilibre la charge entre eux à l’aide d’un mécanisme de hachage basé sur les adresses IP source et de destination. Toutefois, pour un itinéraire ECMP, vous pouvez configurer une valeur de pondération. Citrix ADC utilise ensuite à la fois le poids et la valeur hachée pour équilibrer la charge.
Routes nulles. Si l’itinéraire choisi dans une décision de routage est inactif, l’appliance Citrix ADC choisit une route de sauvegarde. Si toutes les routes de sauvegarde deviennent inaccessibles, l’appliance peut réacheminer le paquet vers l’expéditeur, ce qui peut entraîner une boucle de routage conduisant à la congestion du réseau. Pour éviter cette situation, vous pouvez créer une route nulle, qui ajoute une interface null en tant que Gateway. La route nulle n’est jamais l’itinéraire préféré, car elle a une distance administrative plus élevée que les autres routes statiques. Mais il est sélectionné si les autres routes statiques deviennent inaccessibles. Dans ce cas, l’appliance supprime le paquet et empêche une boucle de routage.
Configuration d’itinéraires statiques IPv4
Vous pouvez ajouter une route statique simple ou une route nulle en définissant quelques paramètres, ou vous pouvez définir des paramètres supplémentaires pour configurer une route statique surveillée ou surveillée et pondérée. Vous pouvez modifier les paramètres d’un itinéraire statique. Par exemple, vous pouvez affecter une pondération à un itinéraire non pondéré ou désactiver la surveillance sur un itinéraire surveillé.
Procédures CLI
Pour créer un itinéraire statique à l’aide de l’interface de ligne de commande :
À l’invite de commandes, tapez :
- add route <network> <netmask> <gateway>[-cost <positive_integer>] [-advertise ( DISABLED | ENABLED )]
- show route [<network> <netmask> [<gateway>]] [<routeType>] [-detail]
Exemple :
> add route 10.102.29.0 255.255.255.0 10.102.29.2 -cost 2 -advertise ENABLED
Done
<!--NeedCopy-->
Pour créer un itinéraire statique surveillé à l’aide de l’interface de ligne de commande :
À l’invite de commandes, tapez les commandes suivantes pour créer une route statique surveillée et vérifier la configuration :
- add route <network> <netmask> <gateway> [-distance <positive_integer>] [-weight <positive_integer>][-msr ( ENABLED | DISABLED ) [-monitor <string>]]
- montrer l’itinéraire [<network> <netmask> [<gateway>]] [<routeType>] [-detail]
Exemple :
> add route 10.102.29.0 255.255.255.0 10.102.29.3 -distance 5 -weight 6 -msr ENBLED -monitor PING
Done
<!--NeedCopy-->
Pour créer une route nulle à l’aide de l’interface de ligne de commande :
À l’invite de commandes, tapez :
- add route <network> <netmask> null
- show route <network> <netmask>
Exemple :
> add route 10.102.29.0 255.255.255.0 null
Done
<!--NeedCopy-->
Pour supprimer un itinéraire statique à l’aide de l’interface de ligne de commande :
À l’invite de commandes, tapez :
rm route <network> <netmask> <gateway>
Exemple :
> rm route 10.102.29.0 255.255.255.0 10.102.29.3
Done
<!--NeedCopy-->
Procédures GUI
Pour configurer un itinéraire statique à l’aide de l’interface graphique :
Accédez à Système > Réseau > Itinéraires et, sous l’onglet De base, ajoutez un nouvel itinéraire statique ou modifiez un itinéraire statique existant.
Pour supprimer un itinéraire à l’aide de l’interface graphique :
Accédez à Système > Réseau > Itinéraires et, sous l’onglet De base, supprimez l’itinéraire statique.
Configuration d’itinéraires statiques IPv6
Vous pouvez configurer un maximum de six itinéraires statiques IPv6 par défaut. Les itinéraires IPv6 sont sélectionnés selon que l’adresse MAC du périphérique de destination est accessible. Cela peut être déterminé à l’aide de la fonctionnalité de découverte de voisins IPv6. Les routes sont équilibrées en charge et seuls les mécanismes de hachage basés sur la source/la destination sont utilisés. Par conséquent, les mécanismes de sélection d’itinéraires tels que le round robin ne sont pas pris en charge. L’adresse de saut suivante dans l’itinéraire par défaut n’a pas besoin d’appartenir au sous-réseau NSIP.
Procédures CLI
Pour créer un itinéraire IPv6 à l’aide de l’interface de ligne de commande :
À l’invite de commandes, tapez les commandes suivantes pour créer une route IPv6 et vérifier la configuration :
- ajouter la route 6 <network>[-vlan ]<positive_integer>
- afficher la route 6 [\ []<network>
Exemple :
> add route6 ::/0 FE80::67 -vlan 5
Done
<!--NeedCopy-->
Pour créer un itinéraire statique IPv6 surveillé à l’aide de l’interface de ligne de commande :
À l’invite de commandes, tapez les commandes suivantes pour créer une route statique IPv6 surveillée et vérifier la configuration :
- ajouter la route6 <network>[-msr (ENABLED | DISABLED) [-monitor ]<string>
- show route6 [\ []
Exemple :
> add route6 ::/0 2004::1 -msr ENABLED -monitor PING
Done
<!--NeedCopy-->
Pour supprimer un itinéraire IPv6 à l’aide de l’interface de ligne de commande :
À l’invite de commandes, tapez :
rm route6 <network> <gateway>
Exemple :
> rm route6 ::/0 FE80::67
Done
<!--NeedCopy-->
Procédures GUI
Pour configurer un itinéraire IPv6 à l’aide de l’interface graphique :
Accédez à Système > Réseau > Itinéraires et, sous l’onglet IPV6, ajoutez un nouvel itinéraire IPv6 ou modifiez un itinéraire IPv6 existant.
Pour supprimer un itinéraire IPv6 à l’aide de l’interface graphique :
Accédez à Système > Réseau > Itinéraires et, sous l’onglet IPV6, supprimez l’itinéraire IPv6.