Citrix ADC

Configuración de IPv6 OSPF

IPv6 OSPF u OSPF versión 3 (OSPF v3) es un protocolo de estado de enlace que se utiliza para intercambiar información de enrutamiento IPv6. Después de habilitar IPv6 OSPF, debe configurar el anuncio de rutas OSPF IPv6. Para solucionar problemas, puede limitar la propagación OSPF de IPv6. Puede mostrar la configuración OSPF de IPv6 para verificar la configuración.

Prerrequisitos para IPv6 OSPF

Antes de comenzar a configurar IPv6 OSPF, haga lo siguiente:

  • Asegúrese de que comprende el protocolo OSPF IPv6.
  • Instale la licencia IPv6pt en el dispositivo Citrix ADC.
  • Habilite la función IPv6.

Publicidad de rutas IPv6

IPv6 OSPF permite a un router ascendente equilibrar la carga del tráfico entre dos servidores virtuales idénticos alojados en dos dispositivos Citrix ADC independientes. La publicidad de rutas permite que un router ascendente realice un seguimiento de las entidades de red ubicadas detrás del Citrix ADC.

Para configurar IPv6 OSPF para anunciar rutas IPv6 mediante la línea de comandos VTYSH:

En el símbolo del sistema, escriba los siguientes comandos, en el orden que se muestra:

Comandos Especifica
VTYSH Muestra el símbolo del sistema VTYSH.
configure terminal Acceda al modo de configuración global.
enrutador IPv6 OSPF Inicie el proceso de enrutamiento OSPF IPv6 e introduzca el modo de configuración para el proceso de enrutamiento.
redistribute static Redistribuir rutas estáticas.
redistribute kernel Redistribuir las rutas del núcleo.

Ejemplo:


>VTYSH
NS# configure terminal
NS(config)# router ipv6 OSPF
NS(config-router)# redistribute static
NS(config-router)# redistribute kernel

Limitación de las propagaciones OSPF IPv6

Si necesita solucionar problemas de configuración, utilice VTYSH para configurar el modo de solo escucha en cualquier VLAN determinada.

Para limitar la propagación OSPF de IPv6 mediante la línea de comandos VTYSH:

En el símbolo del sistema, escriba los siguientes comandos, en el orden que se muestra:

Comandos Especifica
VTYSH Muestra el símbolo del sistema VTYSH.
configure terminal Acceda al modo de configuración global.
enrutador IPv6 OSPF Inicie el proceso de enrutamiento OSPF IPv6 e introduzca el modo de configuración para el proceso de enrutamiento.
passive-interface < vlan_name > Suprimir las actualizaciones de enrutamiento en las interfaces enlazadas a la VLAN especificada.

Ejemplo:


>VTYSH
NS# configure terminal
NS(config)# router ipv6 OSPF
NS(config-router)# passive-interface VLAN0

Verificación de la configuración OSPF de IPv6

Utilice VTYSH para mostrar IPv6 OSPF vecinos actuales y rutas OSPF IPv6.

Para ver la configuración de IPv6 OSPF mediante la línea de comandos VTYSH:

En el símbolo del sistema, escriba los siguientes comandos, en el orden que se muestra:

Comando Especifica
VTYSH Muestra el símbolo del sistema VTYSH.
sh ipv6 OSPF neighbor Muestra los vecinos actuales.
sh ipv6 OSPF route Muestra rutas OSPF IPv6.

Ejemplo:


>VTYSH
NS# sh ipv6 OSPF neighbor
NS# sh ipv6 OSPF route

Autenticación OSPFv3

Para garantizar la integridad, la autenticación de origen de datos y la confidencialidad de datos de los paquetes OSPFv3, la autenticación OSPFv3 debe configurarse en pares OSPFv3.

El dispositivo Citrix ADC admite la autenticación OSPFv3 y es parcialmente compatible con RFC 4552. La autenticación OSPFv3 se basa en los dos protocolos IPSec: Encabezado de autenticación (AH) y carga útil de seguridad encapsuladora (ESP). El dispositivo Citrix ADC admite solo el protocolo AH para la autenticación OSPFv3.

La autenticación OSPFv3 utiliza asociaciones de seguridad (SA) IPSec definidas manualmente entre los pares OSPFv3 y no se basa en el protocolo IKE para formar SA dinámicas. Las SA manuales definen los valores, algoritmos y claves del parámetro de seguridad (SPI) que se utilizarán entre los pares. Las SA manuales no requieren negociación entre los pares; por lo tanto, se debe definir la misma SA en ambos pares.

Puede configurar la autenticación OSPFv3 en una VLAN o para un área OSPFv3. Cuando se configura para una VLAN, la configuración se aplica a todas las interfaces que son miembros de la VLAN. Al configurar la autenticación OSPFv3 para un área OSPF, la configuración se aplica a todas las VLAN de esa área. La configuración se aplica a todas las interfaces que son miembros de estas VLAN. Esta configuración no se aplica a las VLAN miembro en las que ha configurado directamente la autenticación OSPFv3.

Tenga en cuenta los siguientes puntos y limitaciones antes de configurar la autenticación OSPFv3 en un dispositivo Citrix ADC:

  • Asegúrese de que comprende los diferentes componentes de la autenticación OSPFv3, descritos en RFC 4552.
  • Solo se admite el protocolo de encabezado de autenticación para la autenticación OSPFv3. No se admite la carga útil de seguridad encapsulada (ESP).
  • Debe definir una SA con la misma configuración en la interfaz del mismo nivel.
  • No se admite el cambio de claves manuales.

Para configurar la autenticación OSPFv3 en una VLAN mediante la línea de comandos VTYSH:

En el símbolo del sistema, escriba los siguientes comandos, en el orden que se muestra: Comandos de VLAN de autenticación OSPFv3.

Ejemplo:

> VTYSH NS# configure terminal
NS(config)# interface vlan2
NS(config-if)# ipv6 ospf authentication ipsec spi 256 md5 123456789ABCDEF0123456789ABCDEF0

Para configurar la autenticación OSPFv3 en un área OSPF mediante la línea de comandos VTYSH:

En el símbolo del sistema, escriba los siguientes comandos, en el orden que se muestra: Comandos de área OSPF de autenticación OSPFv3.

Ejemplo:

> VTYSH NS# configure terminal
ns(config)#router ipv6 ospf 30
ns(config-router)# area 1 authentication ipsec spi 256 md5123456789ABCDEF0123456789ABCDEF0

Configuración de Graceful Restart para IPv6 OSPF

En una configuración de alta disponibilidad (HA) no INC en la que se configura un protocolo de enrutamiento, después de una conmutación por error, los protocolos de enrutamiento se convergen y se aprenden las rutas entre el nuevo nodo principal y los enrutadores vecinos adyacentes. El aprendizaje de ruta tarda algún tiempo en completarse. Durante este tiempo, el reenvío de paquetes se retrasa, el rendimiento de la red podría verse interrumpido y los paquetes podrían ser eliminados.

El reinicio agraciado permite que una configuración de alta disponibilidad durante una conmutación por error dirija a sus enrutadores adyacentes para que no eliminen las rutas aprendidas del nodo principal antiguo de sus bases de datos de enrutamiento. Mediante la información de enrutamiento del nodo principal antiguo, el nuevo nodo primario y los enrutadores adyacentes comienzan inmediatamente a reenviar paquetes, sin interrumpir el rendimiento de la red.

Para configurar graceful restart para IPv6 OSPF mediante la línea de comandos VTYSH, en el símbolo del sistema, escriba los comandos siguientes, en el orden mostrado:

Comando Ejemplo Descripción del comando
VTYSH > VTYSH Entra en la solicitud de comando VTYSH.
configure terminal NS# configure terminal Entra en el modo de configuración global.
router-id id> NS (config)#router -id 1.1.1.1 Establece un identificador de enrutador para el dispositivo Citrix ADC. Este identificador se establece para todos los protocolos de enrutamiento dinámico. El mismo ID debe especificarse en el otro nodo en una configuración de alta disponibilidad para que el reinicio correcto funcione correctamente en la configuración de HA.
IPv6ospf restart grace-period <1-1800> NS(config)# IPv6ospf restart grace-period 170 Especifica el período de gracia, en segundos, para el que se conservarán las rutas en los dispositivos auxiliares. Valor predeterminado: 120 segundos.
IPv6 ospf restart helper max-grace-period <1-1800> NS(config)# IPv6 ospf restart helper max-grace-period 180 Se trata de un comando opcional para limitar el período de gracia máximo para el que el dispositivo Citrix ADC estará en modo auxiliar. Si el dispositivo Citrix ADC recibe una LSA opaca con un período de gracia mayor que el período de gracia máximo de gracia establecido, la LSA se descarta y el Citrix ADC no se coloca en modo auxiliar.
interface <VLANID> NS(config)#interface vlan3 Entra en el modo de configuración de VLAN.
ipv6 router ospf area <area_id> tag <tag_id> NS(config-if)#ipv6 router ospf area 0 tag 1 Inicia el proceso de enrutamiento IPv6 OSPF en una VLAN.
exit NS (config-if) #exit Sale del modo de configuración de VLAN.
router ipv6 ospf NS (configuración) # router ipv6 ospf 1 Inicia el proceso de enrutamiento OSPF IPv6 e introducirá al modo de configuración para el proceso de enrutamiento.
capability restart graceful NS(config-router)#capability restart graceful Habilita el reinicio elegante en el proceso de enrutamiento IPv6 OSPF.
redistribute kernel NS(config-router)# redistribute kernel Redistribuye las rutas del núcleo.

Configuración de IPv6 OSPF