配置路由监视器

无论内部路由表包含任何动态获知的路由还是静态路由,您都可以使用路由监视器使高可用性状态依赖于内部路由表。在高可用性配置中,每个节点上的路由监视器会检查内部路由表,以确保始终存在用于到达特定网络的路由条目。如果路由条目不存在,则路由监视器的状态将更改为 DOWN。

如果 Citrix Gateway 设备只有用于到达网络的静态路由,并且您想要为网络创建路由监视器,则必须为静态路由启用受监视的静态路由。受监视的静态路由会从内部路由表中删除无法访问的静态路由。如果在静态路由上禁用受监视的静态路由,则无法到达的静态路由可能会保留在内部路由表中,这违背了路由监视器的目的。

启用或禁用的独立网络配置设置都支持路由监视器。下表显示了在高可用性设置中启用或禁用独立网络配置的路由监视器时发生的情况。

在禁用的独立网络配置模式下处于高可用性的路由 在已启用的独立网络配置模式下处于高可用性状态
路由监视器由节点传播并在同步期间进行交换。 路由监视器既不会由节点传播,也不会在同步过程中交换。
路由监视器仅在当前主节点中处于活动状态。 路由监视器在主节点和辅助节点上都处于活动状态。
无论内部路由表中是否存在路由条目,Citrix Gateway 设备始终将路由监视器的状态显示为 UP。 如果内部路由表中不存在相应的路由条目,Citrix Gateway 设备会将路由监视器的状态显示为 DOWN。
在以下情况下,路由监视器开始监视其路由,以允许 Citrix Gateway 了解动态路由,这可能需要长达 180 秒的时间:重启、故障转移、为 v6 路由设置 route6 命令、为 v4 路由设置路由 msr 启用/禁用命令、添加新的路由监视器 不适用。

当您禁用独立网络配置模式并且希望主节点的网关无法访问时,路由监视器非常有用,这是高可用性故障转移的条件之一。

例如,您可以在双臂拓扑中的高可用性设置中禁用独立网络配置,该拓扑在同一子网中具有 Citrix Gateway 设备 NS1 和 NS2,路由器 R1 和交换机 SW1、SW2 和 SW3,如下图所示。由于 R1 是此设置中的唯一路由器,因此您希望每当无法从当前主节点访问 R1 时,高可用性设置都能进行故障切换。您可以在每个节点上配置路由监视器(分别是 RM1 和 RM2),以监视从该节点到达 R1 的可达性。

网络流

当 NS1 作为当前主节点时,网络流如下所示:

  1. NS1 上的路由监视器 RM1 监视 NS1 的内部路由表,以确定是否存在路由器 R1 的路由条目。NS1 和 NS2 定期通过交换机 SW1 或 SW3 交换机交换心跳消息。
  2. 如果交换机 SW1 出现故障,NS1 上的路由协议会检测到 R1 无法到达,因此从内部路由表中删除 R1 的路由条目。NS1 和 NS2 定期通过交换机 SW3 交换机交换心跳消息。
  3. 检测到内部路由表中没有 R1 的路由条目,RM1 将启动故障切换。如果从 NS1 和 NS2 到 R1 的路由都关闭,则每 180 秒进行一次故障切换,直到其中一台设备能够到达 R1 并恢复连接为止。
配置路由监视器