Citrix ADC

Configuration d’OSPF

Citrix ADC prend en charge la version 2 de l’Open Shortest Path First (OSPF) (RFC 2328). Les fonctionnalités d’OSPF sur Citrix ADC sont les suivantes :

  • Si un vserver est actif, les routes de l’hôte vers le vserver peuvent être injectées dans les protocoles de routage.
  • L’OSPF peut s’exécuter sur n’importe quel sous-réseau.
  • L’apprentissage des itinéraires annoncé par les routeurs OSPF voisins peut être désactivé sur Citrix ADC.
  • Citrix ADC peut annoncer des métriques externes de type 1 ou 2 pour tous les itinéraires.
  • Citrix ADC peut annoncer les paramètres de mesure spécifiés par l’utilisateur pour les itinéraires VIP. Par exemple, vous pouvez configurer une mesure par VIP sans carte d’itinéraire spéciale.
  • Vous pouvez spécifier l’ID de zone OSPF pour Citrix ADC.
  • Le Citrix ADC prend en charge les zones pas si stubby-areas (NSSA). Une NSSA est similaire à une zone tampon OSPF mais permet l’injection de voies externes de manière limitée dans la zone tronquée. Pour prendre en charge les NSSA, un nouveau bit d’option (le bit N) et un nouveau type (type 7) de zone d’annonce d’état de liaison (LSA) ont été définis. Les LSA de type 7 prennent en charge les informations de routage externes dans un NSSA. Un routeur de bordure de zone (ABR) NSSA convertit un LSA de type 7 en un LSA de type 5 qui est propagé dans le domaine OSPF. La spécification OSPF définit uniquement les classes générales de configuration de zone suivantes :
    • LSA de type 5 : Les routeurs internes à la zone sont inondés dans le domaine par des routeurs de frontière AS (ASBR).
    • Stub : Ne permet à aucun LSA de type 5 d’être propagé dans/dans toute la zone et dépend plutôt du routage par défaut vers des destinations externes.

Après avoir activé l’OSPF, vous devez configurer la publication des routes OSPF. Pour le dépannage, vous pouvez limiter la propagation OSPF. Vous pouvez afficher les paramètres OSPF pour vérifier la configuration.

Activation et désactivation de l’OSPF

Pour activer ou désactiver l’OSPF, vous devez utiliser l’interface de ligne de commande ou l’interface graphique. Lorsque l’OSPF est activé, Citrix ADC démarre le processus OSPF. Lorsque l’OSPF est désactivé, Citrix ADC arrête le processus de routage OSPF.

Pour activer ou désactiver le routage OSPF à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez l’une des commandes suivantes :

  1. enable ns feature OSPF

  2. disable ns feature OSPF

Pour activer ou désactiver le routage OSPF à l’aide de l’interface graphique :

  1. Accédez à Système > Paramètres, dans le groupe Modes et fonctionnalités, cliquez sur Modifier les fonctionnalités avancées.
  2. Sélectionnez ou désactivez l’option Routage OSPF .

Routes publicitaires OSPF

L’OSPF permet à un routeur en amont d’équilibrer la charge du trafic entre deux serveurs virtuels identiques hébergés sur deux appliances Citrix ADC autonomes. La publicité d’itinéraire permet à un routeur en amont de suivre les entités réseau situées derrière Citrix ADC.

Pour configurer OSPF afin de publier des itinéraires à l’aide de la ligne de commande VTYSH :

À l’invite de commandes, tapez les commandes suivantes, dans l’ordre indiqué :

Commande Spécifie
VTYSH Affiche l’invite de commande VTYSH.
configure terminal Entre en mode de configuration globale.
router OSPF Démarrez le processus de routage OSPF et passez en mode de configuration pour le processus de routage.
network A.B.C.D/M area <0-4294967295> Activez le routage sur un réseau IP.
redistribute static Redistribuez les routes statiques.
redistribute kernel Redistribuez les routes du noyau.

Exemple :


>VTYSH
NS# configure terminal
NS(config)# router OSPF
NS(config-router)# network 10.102.29.0/24 area 0
NS(config-router)# redistribute static
NS(config-router)# redistribute kernel
<!--NeedCopy-->

Limitation des propagations OSPF

Si vous devez dépanner votre configuration, vous pouvez configurer le mode d’écoute uniquement sur n’importe quel VLAN donné.

Pour limiter la propagation OSPF à l’aide de la ligne de commande VTYSH :

À l’invite de commandes, tapez les commandes suivantes, dans l’ordre indiqué :

Commande Spécifie
VTYSH Affiche l’invite de commande VTYSH.
configure terminal Entrer en mode de configuration globale.
router OSPF Démarrez le processus de routage OSPF et passe en mode de configuration pour le processus de routage.
passive-interface < vlan_name> Supprime les mises à jour de routage sur les interfaces liées au VLAN spécifié.

Exemple :


>VTYSH
NS# configure terminal
NS(config)# router OSPF
NS(config-router)# passive-interface VLAN0
<!--NeedCopy-->

Vérification de la configuration OSPF

Vous pouvez afficher les voisins OSPF actuels et les itinéraires OSPF.

Pour afficher les paramètres OSPF à l’aide de la ligne de commande VTYSH :

À l’invite de commandes, tapez les commandes suivantes, dans l’ordre indiqué :

Commande Spécifie
VTYSH Affiche l’invite de commande VTYSH.
sh OSPF neighbor Affiche les voisins actuels.
sh OSPF route Affiche les itinéraires OSPF.

Exemple :


>VTYSH
NS# sh ip OSPF neighbor
NS# sh ip OSPF route
<!--NeedCopy-->

Configuration du redémarrage progressif pour OSPF

Dans une configuration haute disponibilité (HA) non INC dans laquelle un protocole de routage est configuré, après un basculement, les protocoles de routage convergent et les routes entre le nouveau nœud principal et les routeurs voisins adjacents sont apprises. L’apprentissage par voie prend un certain temps. Pendant ce temps, le transfert des paquets est retardé, les performances du réseau peuvent être perturbées et les paquets peuvent être abandonnés.

Le redémarrage progressif permet à une configuration HA lors d’un basculement d’ordonner à ses routeurs adjacents de ne pas supprimer les routes apprises de l’ancien nœud principal de leurs bases de données de routage. En utilisant les informations de routage de l’ancien nœud principal, le nouveau nœud principal et les routeurs adjacents commencent immédiatement à transférer des paquets, sans perturber les performances du réseau.

Remarque :

Le redémarrage progressif n’est pas pris en charge pour les configurations haute disponibilité en mode INC.

Pour configurer le redémarrage progressif pour OSPF à l’aide de la ligne de commande VTYSH, à l’invite de commandes, tapez les commandes suivantes, dans l’ordre indiqué :

Commande Exemple Description de la commande
VTYSH VTYSH Saisit l’invite de commande VTYSH.
configure terminal NS# configure terminal Entre en mode de configuration globale.
router-id <id> NS(config)# router-id 1.1.1.1 Définit un identifiant de routeur pour l’appliance Citrix ADC. Cet identifiant est défini pour tous les protocoles de routage dynamique. Le même ID doit être spécifié dans l’autre nœud dans une configuration haute disponibilité configurée pour que le redémarrage progressif fonctionne correctement dans la configuration HA.
ospf restart grace-period <1-1800> NS(config)# ospf restart grace-period 170 Spécifie la période de grâce, en secondes, pendant laquelle les itinéraires doivent être conservés dans les dispositifs d’assistance. Valeur par défaut : 120 secondes.
ospf restart helper max-grace-period <1-1800> NS(config)# ospf restart helper max-grace-period 180 Il s’agit d’une commande facultative pour limiter la période de grâce maximale pendant laquelle l’appliance Citrix ADC sera en mode d’assistance. Si l’appliance Citrix ADC reçoit un LSA opaque dont la période de grâce est supérieure à la période de grâce maximale de l’aide définie, le LSA est rejeté et Citrix ADC n’est pas placé en mode assistance.
router ospf NS(config)# router ospf Lance le processus de routage OSPF et passe en mode de configuration pour le processus de routage.
network A.B.C.D/M area <0-4294967295> NS (config-router) # réseau 192.0.2.0/24 zone 0 Enables routing on an IP network.
capability restart graceful NS(config-router)# capability restart graceful Permet un redémarrage progressif du processus de routage OSPF.
redistribute kernel NS(config-router)# redistribute kernel Redistribue les routes du noyau.
Configuration d’OSPF