Konfigurieren von OSPF
Citrix ADC unterstützt Open Shortest Path First (OSPF) Version 2 (RFC 2328). Die Funktionen von OSPF auf dem Citrix ADC sind:
- Wenn ein vserver aktiv ist, können die Hostrouten zum vserver in die Routingprotokolle eingefügt werden.
- OSPF kann in jedem Subnetz ausgeführt werden.
- Routenlernen, die von benachbarten OSPF-Routern angekündigt werden, kann auf dem Citrix ADC deaktiviert werden.
- Citrix ADC kann externe Metriken vom Typ 1 oder Typ 2 für alle Routen ankündigen.
- Citrix ADC kann benutzerdefinierte Metrikeinstellungen für VIP-Routen ankündigen. Beispielsweise können Sie eine Metrik pro VIP ohne spezielle Routenkarten konfigurieren.
- Sie können die OSPF-Bereichs-ID für Citrix ADC angeben.
- Citrix ADC unterstützt nicht-so-stubby-areas (NSSAs). Eine NSSA ähnelt einem OSPF-Stub-Bereich, erlaubt aber begrenzte Einschleusung von externen Routen in den Stub-Bereich. Zur Unterstützung von NSSAs wurden ein neues Optionsbit (das N-Bit) und ein neuer Typ (Typ 7) des LSA-Bereichs (Link State Advertisement) definiert. Typ 7 LSAs unterstützen externe Routeninformationen innerhalb einer NSSA. Ein NSSA Area Border Router (ABR) übersetzt einen Typ 7 LSA in einen Typ 5 LSA, der in die OSPF-Domäne propagiert wird. Die OSPF-Spezifikation definiert nur die folgenden allgemeinen Klassen der Flächenkonfiguration:
- Typ 5 LSA: Ursprünglich von Routern intern in den Bereich werden von AS Boarder Routern (ASBRs) in die Domäne überflutet.
- Stub: Erlaubt, dass keine LSAs vom Typ 5 innerhalb des Bereichs weitergegeben werden können und hängt stattdessen vom Standard-Routing an externe Ziele ab.
Nachdem Sie OSPF aktiviert haben, müssen Sie die Ankündigung von OSPF-Routen konfigurieren. Zur Fehlerbehebung können Sie die OSPF-Propagierung einschränken. Sie können OSPF-Einstellungen anzeigen, um die Konfiguration zu überprüfen.
Aktivieren und Deaktivieren von OSPF
Um OSPF zu aktivieren oder zu deaktivieren, müssen Sie entweder die CLI oder die GUI verwenden. Wenn OSPF aktiviert ist, startet Citrix ADC den OSPF-Prozess. Wenn OSPF deaktiviert ist, stoppt Citrix ADC den OSPF-Routing-Prozess.
So aktivieren oder deaktivieren Sie das OSPF-Routing mit der CLI:
Geben Sie an der Eingabeaufforderung einen der folgenden Befehle ein:
-
enable ns feature OSPF
-
disable ns feature OSPF
So aktivieren oder deaktivieren Sie das OSPF-Routing mit der GUI:
- Navigieren Sie zu System > Einstellungen, klicken Sie in der Gruppe Modi und Funktionen auf Erweiterte Funktionen ändern.
- Aktivieren oder deaktivieren Sie die Option OSPF-Routing .
Ankündigen von OSPF-Routen
OSPF ermöglicht einem Upstream-Router den Lastausgleich zwischen zwei identischen virtuellen Servern, die auf zwei eigenständigen Citrix ADC Appliances gehostet werden. Routenwerbung ermöglicht es einem Upstream-Router, Netzwerkentitäten zu verfolgen, die sich hinter dem Citrix ADC befinden.
So konfigurieren Sie OSPF für die Ankündigung von Routen mithilfe der VTYSH Befehlszeile:
Geben Sie an der Eingabeaufforderung die folgenden Befehle in der angegebenen Reihenfolge ein:
| Befehl | Gibt an |
|---|---|
| VTYSH | Zeigt die VTYSH Eingabeaufforderung an. |
| configure terminal | Wechselt zum globalen Konfigurationsmodus. |
| router OSPF | Starten Sie den OSPF-Routing-Prozess und wechseln Sie in den Konfigurationsmodus für den Routing-Prozess. |
| network A.B.C.D/M area <0-4294967295> | Aktivieren Sie das Routing in einem IP-Netzwerk. |
| redistribute static | Verteilen Sie statische Routen. |
| redistribute kernel | Verteilen Sie Kernel-Routen neu. |
Beispiel:
>VTYSH
NS# configure terminal
NS(config)# router OSPF
NS(config-router)# network 10.102.29.0/24 area 0
NS(config-router)# redistribute static
NS(config-router)# redistribute kernel
<!--NeedCopy-->
Einschränken von OSPF-Propagierungen
Wenn Sie Probleme mit der Konfiguration beheben müssen, können Sie den Nur-Listenmodus auf einem beliebigen VLAN konfigurieren.
So beschränken Sie die OSPF-Propagierung mithilfe der VTYSH Befehlszeile:
Geben Sie an der Eingabeaufforderung die folgenden Befehle in der angegebenen Reihenfolge ein:
| Befehl | Gibt an |
|---|---|
| VTYSH | Zeigt die VTYSH Eingabeaufforderung an. |
| configure terminal | Geben Sie den globalen Konfigurationsmodus ein. |
| router OSPF | Starten Sie den OSPF-Routing-Prozess und wechseln Sie in den Konfigurationsmodus für den Routing-Prozess. |
| passive-interface < vlan_name> | Unterdrücken Sie Routing-Updates auf Schnittstellen, die an das angegebene VLAN gebunden sind. |
Beispiel:
>VTYSH
NS# configure terminal
NS(config)# router OSPF
NS(config-router)# passive-interface VLAN0
<!--NeedCopy-->
Überprüfen der OSPF-Konfiguration
Sie können aktuelle OSPF-Nachbarn und OSPF-Routen anzeigen.
So zeigen Sie die OSPF-Einstellungen mithilfe der VTYSH Befehlszeile an:
Geben Sie an der Eingabeaufforderung die folgenden Befehle in der angegebenen Reihenfolge ein:
| Befehl | Gibt an |
|---|---|
| VTYSH | Zeigt die VTYSH Eingabeaufforderung an. |
| sh OSPF Nachbar | Zeigt aktuelle Nachbarn an. |
| sh OSPF-Route | Zeigt OSPF-Routen an. |
Beispiel:
>VTYSH
NS# sh ip OSPF neighbor
NS# sh ip OSPF route
<!--NeedCopy-->
Konfigurieren des ordnungsgemäßen Neustarts für OSPF
In einem Nicht-INC-Hochverfügbarkeitssetup (HA), in dem ein Routingprotokoll konfiguriert ist, werden nach einem Failover Routingprotokolle konvergiert und Routen zwischen dem neuen primären Knoten und den benachbarten Nachbarroutern gelernt. Das Routenlernen dauert einige Zeit, bis es abgeschlossen ist. Während dieser Zeit verzögert sich die Weiterleitung von Paketen, die Netzwerkleistung kann unterbrochen werden und Pakete können gelöscht werden.
Ein ordnungsgemäßen Neustart ermöglicht es einem HA-Setup während eines Failovers, die benachbarten Router darauf hinzuweisen, die erlernten Routen des alten primären Knotens nicht aus den Routingdatenbanken zu entfernen. Mit den Routinginformationen des alten primären Knotens beginnen der neue primäre Knoten und die angrenzenden Router sofort Pakete weiterzuleiten, ohne die Netzwerkleistung zu beeinträchtigen.
Um einen ordnungsgemäßigen Neustart für OSPF mithilfe der VTYSH Befehlszeile zu konfigurieren, geben Sie an der Eingabeaufforderung die folgenden Befehle in der angegebenen Reihenfolge ein:
| Befehl | Beispiel | Beschreibung des Befehls |
|---|---|---|
| VTYSH | VTYSH | Gibt die VTYSH Eingabeaufforderung ein. |
| configure terminal | NS# configure terminal | Wechselt zum globalen Konfigurationsmodus. |
| router-id <id> | NS(config)# router-id 1.1.1.1 | Legt eine Router-ID für die Citrix ADC Appliance fest. Dieser Bezeichner wird für alle dynamischen Routingprotokolle festgelegt. Die gleiche ID muss auf dem anderen Knoten in einem Hochverfügbarkeitssetup angegeben werden, damit ein ordnungsgemäßer Neustart in der HA eingerichtet ist. |
| ospf restart grace-period <1-1800> | NS(config)# ospf restart grace-period 170 | Gibt die Kulanzzeit in Sekunden an, für die die Routen in den Hilfsgeräten beibehalten werden sollen. Standardwert: 120 Sekunden. |
| ospf restart helper max-grace-period <1-1800> | NS(config)# ospf restart helper max-grace-period 180 | Dies ist ein optionaler Befehl, um die maximale Kulanzzeit zu begrenzen, für die sich die Citrix ADC Appliance im Hilfsmodus befindet. Wenn die Citrix ADC-Appliance eine undurchsichtige LSA empfängt, deren Grace-Periode größer ist als die festgelegte Helper-Max-Grace-Periode, wird die LSA verworfen und der Citrix ADC wird nicht in den Hilfsmodus versetzt. |
| router ospf | NS(config)# router ospf | Startet den OSPF-Routing-Prozess und wechselt in den Konfigurationsmodus für den Routing-Prozess. |
| network A.B.C.D/M area <0-4294967295> | NS (Config-Router) # Netzwerk 192.0.2.0/24 Bereich 0 | Aktiviert das Routing in einem IP-Netzwerk. |
| capability restart graceful | NS(config-router)# capability restart graceful | Aktiviert einen ordnungsgemäßen Neustart für den OSPF-Routing-Prozess. |
| redistribute kernel | NS(config-router)# redistribute kernel | Verteilt Kernel-Routen neu. |