Configuration d’OSPF

Le Citrix ADC prend en charge Open Shortest Path First (OSPF) version 2 (RFC 2328). Les fonctionnalités d’OSPF sur Citrix ADC sont les suivantes :

  • Si un vserver est actif, l’hôte route vers le vserver peut être injecté dans les protocoles de routage.
  • OSPF peut s’exécuter sur n’importe quel sous-réseau.
  • L’apprentissage d’itinéraire annoncé par les routeurs OSPF voisins peut être désactivé sur le Citrix ADC.
  • Citrix ADC peut annoncer des mesures externes Type-1 ou Type2 pour toutes les routes.
  • Citrix ADC peut annoncer les paramètres de mesure spécifiés par l’utilisateur pour les itinéraires VIP. Par exemple, vous pouvez configurer une mesure par VIP sans cartes d’itinéraires spéciales.
  • Vous pouvez spécifier l’ID de zone OSPF pour Citrix ADC.
  • Le Citrix ADC prend en charge les zones pas si stubby-areas (NSSA). Un NSSA est similaire à une zone de talon OSPF, mais permet l’injection de voies externes de manière limitée dans la zone de talon. Pour prendre en charge les NSSA, un nouveau bit d’option (le bit N) et un nouveau type (Type 7) de zone LSA (Link State Advertisement) ont été définis. Les LSA de type 7 prennent en charge les informations d’itinéraire externes au sein d’une NSSA. Un routeur de bordure de zone NSSA (ABR) traduit un LSA de type 7 en un LSA de type 5 qui est propagé dans le domaine OSPF. La spécification OSPF définit uniquement les classes générales suivantes de configuration de surface :
    • Type 5 LSA : Originaire de routeurs internes à la zone sont inondés dans le domaine par AS routeurs bordeurs (ASBRS).
    • Stub : ne permet pas de propager les LSA de type 5 dans/dans toute la zone et dépend plutôt du routage par défaut vers des destinations externes.

Après avoir activé OSPF, vous devez configurer la publicité des itinéraires OSPF. Pour le dépannage, vous pouvez limiter la propagation OSPF. Vous pouvez afficher les paramètres OSPF pour vérifier la configuration.

Activation et désactivation d’OSPF

Pour activer ou désactiver OSPF, vous devez utiliser l’interface de ligne de commande ou l’interface graphique. Lorsque OSPF est activé, le Citrix ADC démarre le processus OSPF. Lorsque OSPF est désactivé, le Citrix ADC arrête le processus de routage OSPF.

Pour activer ou désactiver le routage OSPF à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez l’une des commandes suivantes :

  1. activer la fonction ns OSPF

  2. désactiver la fonctionnalité ns OSPF

Pour activer ou désactiver le routage OSPF à l’aide de l’interface graphique :

  1. Accédez à Système > Paramètres, dans le groupe Modes et fonctionnalités, cliquez sur Modifier les fonctionnalités avancées.
  2. Sélectionnez ou désactivez l’option Routage OSPF.

Publicité Itinéraires OSPF

OSPF permet à un routeur en amont d’équilibrer le trafic entre deux serveurs virtuels identiques hébergés sur deux appliances Citrix ADC autonomes. La publication d’itinéraire permet à un routeur en amont de suivre les entités réseau situées derrière Citrix ADC.

Pour configurer OSPF pour annoncer des routes à l’aide de la ligne de commande VTYSH :

À l’invite de commandes, tapez les commandes suivantes, dans l’ordre indiqué :

Commande Spécifie
VTYSH Afficher l’invite de commande VTYSH.
configure terminal Entre en mode de configuration globale.
router OSPF Démarrez le processus de routage OSPF et entrez en mode de configuration pour le processus de routage.
network A.B.C.D/M area <0-4294967295> Activer le routage sur un réseau IP.
redistribute static Redistribute static routes.
redistribute kernel Redistribute kernel routes.

Exemple :


>VTYSH
NS# configure terminal
NS(config)# router OSPF
NS(config-router)# network 10.102.29.0/24 area 0
NS(config-router)# redistribute static
NS(config-router)# redistribute kernel

Limitation des propagations OSPF

Si vous avez besoin de dépanner votre configuration, vous pouvez configurer le mode d’écoute uniquement sur n’importe quel VLAN donné.

Pour limiter la propagation OSPF à l’aide de la ligne de commande VTYSH :

À l’invite de commandes, tapez les commandes suivantes, dans l’ordre indiqué :

Commande Spécifie
VTYSH Afficher l’invite de commande VTYSH.
configure terminal Entrez en mode de configuration globale.
router OSPF Démarrez le processus de routage OSPF et passe en mode de configuration pour le processus de routage.
passive-interface < vlan_name> Supprimez les mises à jour de routage sur les interfaces liées au VLAN spécifié.

Exemple :


>VTYSH
NS# configure terminal
NS(config)# router OSPF
NS(config-router)# passive-interface VLAN0

Vérification de la configuration OSPF

Vous pouvez afficher les voisins OSPF actuels et les itinéraires OSPF.

Pour afficher les paramètres OSPF à l’aide de la ligne de commande VTYSH :

À l’invite de commandes, tapez les commandes suivantes, dans l’ordre indiqué :

Commande Spécifie
VTYSH Afficher l’invite de commande VTYSH.
sh OSPF neighbor Affiche les voisins actuels.
sh OSPF route Affiche les itinéraires OSPF.

Exemple :


>VTYSH
NS# sh ip OSPF neighbor
NS# sh ip OSPF route

Configuration du redémarrage Graceful pour OSPF

Dans une configuration de haute disponibilité (HA) non INC dans laquelle un protocole de routage est configuré, après un basculement, les protocoles de routage sont convergés et les routes entre le nouveau nœud principal et les routeurs voisins adjacents sont apprises. L’apprentissage de chemin prend un certain temps à compléter. Pendant ce temps, le transfert des paquets est retardé, les performances du réseau peuvent être perturbées et les paquets peuvent être abandonnés.

Le redémarrage gracieux permet à une configuration HA lors d’un basculement de demander à ses routeurs adjacents de ne pas supprimer les routes apprises de l’ancien nœud principal de leurs bases de données de routage. En utilisant les informations de routage de l’ancien nœud principal, le nouveau nœud principal et les routeurs adjacents commencent immédiatement à transférer les paquets, sans perturber les performances du réseau.

Pour configurer le redémarrage gracieux pour OSPF à l’aide de la ligne de commande VTYSH, à l’invite de commandes, tapez les commandes suivantes, dans l’ordre indiqué :

Commande Exemple Description de la commande
VTYSH VTYSH Entre l’invite de commande VTYSH.
configure terminal NS# configure terminal Entre en mode de configuration globale.
router-id <id> NS(config)# router-id 1.1.1.1 Définit un identificateur de routeur pour l’appliance Citrix ADC. Cet identificateur est défini pour tous les protocoles de routage dynamique. Le même ID doit être spécifié dans l’autre nœud dans une haute disponibilité configurée pour un redémarrage gracieux pour fonctionner correctement dans la configuration HA.
ospf restart grace-period <1-1800> NS(config)# ospf restart grace-period 170 Spécifie le délai de grâce, en secondes, pour lequel les routes doivent être conservées dans les périphériques d’assistance. Valeur par défaut : 120 secondes.
ospf restart helper max-grace-period <1-1800> NS(config)# ospf restart helper max-grace-period 180 Cette commande est facultative pour limiter la période de grâce maximale pour laquelle l’appliance Citrix ADC sera en mode d’assistance. Si l’appliance Citrix ADC reçoit un LSA opaque avec une période de grâce supérieure à la période d’aide max-grace-period définie, le LSA est ignoré et le Citrix ADC n’est pas placé en mode d’assistance.
router ospf NS(config)# router ospf Démarre le processus de routage OSPF et entrez en mode de configuration pour le processus de routage.
network A.B.C.D/M area <0-4294967295> NS(config-router)# network 192.0.2.0/24 area 0 Active le routage sur un réseau IP.
capability restart graceful NS(config-router)# capability restart graceful Active le redémarrage gracieux sur le processus de routage OSPF.
redistribute kernel NS(config-router)# redistribute kernel Redistribue les routes du noyau.