Citrix ADC

Configuración de OSPF

Citrix ADC admite Open Shortest Path First (OSPF) versión 2 (RFC 2328). Las funciones de OSPF en Citrix ADC son:

  • Si un vserver está activo, las rutas de host al vserver se pueden inyectar en los protocolos de redirección.
  • El OSPF se puede ejecutar en cualquier subred.
  • El aprendizaje de rutas anunciado por los enrutadores OSPF vecinos se puede inhabilitar en Citrix ADC.
  • El Citrix ADC puede anunciar métricas externas de tipo 1 o tipo 2 para todas las rutas.
  • El Citrix ADC puede anunciar la configuración de métricas especificada por el usuario para las rutas VIP. Por ejemplo, puede configurar una métrica por VIP sin mapas de ruta especiales.
  • Puede especificar el ID de área OSPF para Citrix ADC.
  • El Citrix ADC admite áreas no tan obstinadas (NSA). Una NSSA es similar a un área de código auxiliar de OSPF, pero permite la inyección de rutas externas de manera limitada en el área de código auxiliar. Para admitir los NSSA, se han definido un nuevo bit de opción (el bit N) y un nuevo tipo (Tipo 7) de área Link State Advertisement (LSA). Los LSA de tipo 7 admiten información de rutas externas dentro de una NSSA. Un enrutador de borde de área (ABR) de NSSA convierte un LSA de tipo 7 en un LSA de tipo 5 que se propaga al dominio OSPF. La especificación OSPF define solo las siguientes clases generales de configuración de área:
    • LSA tipo 5: originado por los enrutadores internos del área se inundan en el dominio mediante enrutadores de borde AS (ASBR).
    • Stub: Permite que no se propague LSA de tipo 5 ina/en toda la zona y, en su lugar, depende de la redirección predeterminado a destinos externos.

Después de habilitar OSPF, debe configurar la publicidad de las rutas OSPF. Para solucionar problemas, puede limitar la propagación de OSPF. Puede mostrar la configuración de OSPF para verificar la configuración.

Habilitación y desactivación de OSPF

Para habilitar o inhabilitar OSPF, debe usar la CLI o la GUI. Cuando OSPF está habilitado, Citrix ADC inicia el proceso OSPF. Cuando OSPF está inhabilitado, Citrix ADC detiene el proceso de redirección OSPF.

Para habilitar o inhabilitar la redirección OSPF mediante la CLI:

En el símbolo del sistema, escriba uno de los siguientes comandos:

  1. enable ns feature OSPF

  2. disable ns feature OSPF

Para habilitar o inhabilitar la redirección OSPF mediante la GUI:

  1. Vaya a Sistema > Configuración, en el grupo Modos y funciones, haga clic en Cambiar funciones avanzadas.
  2. Seleccione o desactive la opción de redirecciónOSPF.

Publicidad de rutas OSPF

OSPF permite que un enrutador ascendente equilibre la carga del tráfico entre dos servidores virtuales idénticos alojados en dos dispositivos Citrix ADC independientes. La publicidad de rutas permite que un enrutador ascendente realice un seguimiento de las entidades de red ubicadas detrás de Citrix ADC.

Para configurar OSPF para que anuncie rutas mediante la línea de comandos VTYSH:

En el símbolo del sistema, escriba los siguientes comandos, en el orden que se muestra:

Comando Especifica
VTYSH Muestra el símbolo del sistema VTYSH.
configure terminal Entra en el modo de configuración global.
router OSPF Inicie el proceso de redirección OSPF e introduzca el modo de configuración para el proceso de redirección.
network A.B.C.D/M area <0-4294967295> Habilitar la redirección en una red IP.
redistribute static Redistribuya las rutas estáticas.
redistribute kernel Redistribuya las rutas del núcleo.

Ejemplo:


>VTYSH
NS# configure terminal
NS(config)# router OSPF
NS(config-router)# network 10.102.29.0/24 area 0
NS(config-router)# redistribute static
NS(config-router)# redistribute kernel
<!--NeedCopy-->

Limitación de las propagaciones de OSPF

Si necesita solucionar problemas de configuración, puede configurar el modo de solo escucha en cualquier VLAN determinada.

Para limitar la propagación de OSPF mediante la línea de comandos VTYSH:

En el símbolo del sistema, escriba los siguientes comandos, en el orden que se muestra:

Comando Especifica
VTYSH Muestra el símbolo del sistema VTYSH.
configure terminal Acceda al modo de configuración global.
router OSPF Inicie el proceso de redirección OSPF y entre en el modo de configuración para el proceso de redirección.
passive-interface < vlan_name> Suprimir las actualizaciones de redirección en las interfaces enlazadas a la VLAN especificada.

Ejemplo:


>VTYSH
NS# configure terminal
NS(config)# router OSPF
NS(config-router)# passive-interface VLAN0
<!--NeedCopy-->

Verificación de la configuración de OSPF

Puede mostrar los vecinos OSPF actuales y las rutas OSPF.

Para ver la configuración de OSPF mediante la línea de comandos VTYSH:

En el símbolo del sistema, escriba los siguientes comandos, en el orden que se muestra:

Comando Especifica
VTYSH Muestra el símbolo del sistema VTYSH.
sh OSPF neighbor Muestra los vecinos actuales.
sh OSPF route Muestra las rutas OSPF.

Ejemplo:


>VTYSH
NS# sh ip OSPF neighbor
NS# sh ip OSPF route
<!--NeedCopy-->

Configuración de reinicio estable para OSPF

En una configuración de alta disponibilidad (HA) no INC en la que se configura un protocolo de redirección, después de una conmutación por error, los protocolos de redirección se convergen y se aprenden las rutas entre el nuevo nodo principal y los enrutadores vecinos adyacentes. El aprendizaje en ruta tarda algún tiempo en completarse. Durante este tiempo, el reenvío de paquetes se retrasa, el rendimiento de la red puede verse afectado y los paquetes pueden caerse.

El reinicio estable permite que una configuración de alta disponibilidad durante una conmutación por error dirija a sus enrutadores adyacentes para que no eliminen las rutas aprendidas del nodo principal antiguo de sus bases de datos de redirección. Mediante la información de redirección del nodo principal antiguo, el nuevo nodo primario y los enrutadores adyacentes comienzan inmediatamente a reenviar paquetes, sin interrumpir el rendimiento de la red.

Nota:

El reinicio estable no es compatible con las configuraciones de alta disponibilidad en modo INC.

Para configurar el reinicio ordenado para OSPF mediante la línea de comandos VTYSH, en el símbolo del sistema, escriba los siguientes comandos, en el orden que se muestra:

Comando Ejemplo Descripción del comando
VTYSH VTYSH Entra en el símbolo del sistema VTYSH.
configure terminal Configuración de terminal NS# Entra en el modo de configuración global.
router-id <id> NS(config)# router-id 1.1.1.1 Establece un identificador de enrutador para el dispositivo Citrix ADC. Este identificador se establece para todos los protocolos de redirección dinámica. El mismo ID debe especificarse en el otro nodo en una configuración de alta disponibilidad para que el reinicio correcto funcione correctamente en la configuración de alta disponibilidad.
ospf restart grace-period <1-1800> NS(config)# ospf restart grace-period 170 Especifica el período de gracia, en segundos, para el que se conservarán las rutas en los dispositivos auxiliares. Valor por defecto: 120 segundos.
ospf restart helper max-grace-period <1-1800> NS(config)# ospf restart helper max-grace-period 180 Este es un comando opcional para limitar el período de gracia máximo durante el cual el dispositivo Citrix ADC estará en modo auxiliar. Si el dispositivo Citrix ADC recibe un LSA opaco con un período de gracia mayor que el período máximo de gracia establecido, el LSA se descarta y el Citrix ADC no se coloca en modo auxiliar.
router ospf NS(config)# router ospf Inicia el proceso de redirección OSPF y entrará en el modo de configuración para el proceso de redirección.
network A.B.C.D/M area <0-4294967295> NS(config-router)# network 192.0.2.0/24 area 0 Habilita la redirección en una red IP.
capability restart graceful NS(config-router)# capability restart graceful Habilita el reinicio estable en el proceso de redirección OSPF.
redistribute kernel NS(config-router)# redistribute kernel Redistribuye las rutas del núcleo.
Configuración de OSPF