OSPF の設定
Citrix ADC は、オープン最短パスファースト(OSPF)バージョン2(RFC 2328)をサポートしています。Citrix ADC上のOSPFの機能は次のとおりです。
- vserver がアクティブな場合、vserver へのホストルートをルーティングプロトコルに挿入できます。
- OSPF はどのサブネットでも実行できます。
- ネイバー OSPF ルーターによってアドバタイズされたルートラーニングは、Citrix ADC で無効にできます。
- Citrix ADCは、すべてのルートに対してType-1またはType2の外部メトリックをアドバタイズできます。
- Citrix ADCは、VIPルートのユーザー指定のメトリック設定をアドバタイズできます。たとえば、特別なルートマップを使用せずに VIP ごとにメトリックを設定できます。
- Citrix ADC の OSPF エリア ID を指定できます。
- Citrix ADC は、それほどスタブではないエリア(NSSA)をサポートしています。NSSA は OSPF スタブエリアに似ていますが、外部ルートを限定的にスタブエリアに挿入できます。NSSA をサポートするために、リンクステートアドバタイズメント(LSA)領域の新しいオプションビット(N ビット)と新しいタイプ(タイプ 7)が定義されています。タイプ 7 LSA は、NSSA 内の外部ルート情報をサポートします。NSSA エリアボーダールータ(ABR)は、タイプ 7 LSA をタイプ 5 LSA に変換し、OSPF ドメインに伝播します。OSPF 仕様では、次の一般クラスのエリア設定のみが定義されています。
- タイプ 5 LSA:エリア内部のルータから発信されたルータは、AS Boarder Router(ASBR)によってドメインにフラッディングされます。
- スタブ:タイプ 5 LSA をエリア内またはエリア全体に伝搬することはできず、代わりに外部宛先へのデフォルトルーティングに依存します。
OSPF を有効にしたら、OSPF ルートのアドバタイズメントを設定する必要があります。トラブルシューティングのために、OSPF の伝播を制限できます。OSPF 設定を表示して、設定を確認できます。
OSPF の有効化と無効化
OSPF を有効または無効にするには、CLI または GUI を使用する必要があります。OSPF が有効になっていると、Citrix ADC は OSPF プロセスを開始します。OSPF が無効になっていると、Citrix ADC は OSPF ルーティングプロセスを停止します。
CLI を使用して OSPF ルーティングを有効または無効にするには、次の手順を実行します。
コマンドプロンプトで、次のコマンドのいずれかを入力します。
-
enable ns feature OSPF
-
disable ns feature OSPF
GUI を使用して OSPF ルーティングを有効または無効にするには
- [ システム] > [設定]に移動し、[ モードと機能 ] グループで [ 詳細機能の変更] をクリックします。
- [ OSPF ルーティング ] オプションをオンまたはオフにします。
OSPF ルートの宣伝
OSPFを使用すると、アップストリームルーターは、2つのスタンドアロンCitrix ADCアプライアンスでホストされている2つの同一の仮想サーバー間でトラフィックの負荷を分散できます。ルートアドバタイズにより、アップストリームルーターはCitrix ADC 背後に位置するネットワークエンティティを追跡できます。
VTYSH コマンドラインを使用してルートをアドバタイズするように OSPF を設定するには、次の手順を実行します。
コマンドプロンプトで、次のコマンドを次の順序で入力します。
| コマンド | Specifies |
|---|---|
| VTYSH | VTYSH コマンドプロンプトを表示します。 |
| configure terminal | グローバル構成モードを開始します。 |
| router OSPF | OSPF ルーティングプロセスを開始し、ルーティングプロセスの構成モードを開始します。 |
| network A.B.C.D/M area <0-4294967295> | IP ネットワーク上でルーティングを有効にします。 |
| redistribute static | スタティックルートを再配布します。 |
| redistribute kernel | カーネルルートを再配布する。 |
例:
>VTYSH
NS# configure terminal
NS(config)# router OSPF
NS(config-router)# network 10.102.29.0/24 area 0
NS(config-router)# redistribute static
NS(config-router)# redistribute kernel
<!--NeedCopy-->
OSPF 伝搬の制限
設定のトラブルシューティングが必要な場合は、任意の VLAN でリッスン専用モードを設定できます。
VTYSH コマンドラインを使用して OSPF 伝播を制限するには、次の手順を実行します。
コマンドプロンプトで、次のコマンドを次の順序で入力します。
| コマンド | Specifies |
|---|---|
| VTYSH | VTYSH コマンドプロンプトを表示します。 |
| configure terminal | グローバル構成モードを開始します。 |
| router OSPF | OSPF ルーティングプロセスを開始し、ルーティングプロセスの構成モードを開始します。 |
| passive-interface < vlan_name> | 指定した VLAN にバインドされたインターフェイスのルーティングアップデートを抑制します。 |
例:
>VTYSH
NS# configure terminal
NS(config)# router OSPF
NS(config-router)# passive-interface VLAN0
<!--NeedCopy-->
OSPF 設定の確認
現在の OSPF ネイバーと OSPF ルートを表示できます。
VTYSH コマンドラインを使用して OSPF 設定を表示するには、次の手順を実行します。
コマンドプロンプトで、次のコマンドを次の順序で入力します。
| コマンド | Specifies |
|---|---|
| VTYSH | VTYSH コマンドプロンプトを表示します。 |
| sh OSPF neighbor | 現在のネイバーを表示します。 |
| sh OSPF route | OSPF ルートを表示します。 |
例:
>VTYSH
NS# sh ip OSPF neighbor
NS# sh ip OSPF route
<!--NeedCopy-->
OSPF のグレースフルリスタートの設定
ルーティングプロトコルが設定されている INC 以外の High Availability(HA; 高可用性)設定では、フェールオーバー後にルーティングプロトコルがコンバージされ、新しいプライマリノードと隣接ネイバールータ間のルートが学習されます。ルート学習が完了するまでに時間がかかります。この間、パケットの転送が遅れ、ネットワークパフォーマンスが低下し、パケットがドロップされる可能性があります。
グレースフルリスタートにより、フェールオーバー中の HA セットアップによって、古いプライマリノードの学習済みルートがルーティングデータベースから削除されないように隣接ルータに指示できます。新しいプライマリノードと隣接ルータは、古いプライマリノードのルーティング情報を使用して、ネットワークパフォーマンスを低下させることなく、直ちにパケットの転送を開始します。
注:
INC モードの高可用性セットアップでは、グレースフルリスタートはサポートされていません。
VTYSH コマンドラインを使用して OSPF のグレースフルリスタートを設定するには、コマンドプロンプトで次のコマンドを次の順序で入力します。
| コマンド | 例 | コマンドの説明 |
|---|---|---|
| VTYSH | VTYSH | VTYSH コマンドプロンプトに入ります。 |
| configure terminal | NS# configure terminal | グローバル構成モードを開始します。 |
| router-id <id> | NS(config)# router-id 1.1.1.1 | Citrix ADCアプライアンスのルーター識別子を設定します。この ID は、すべてのダイナミックルーティングプロトコルに対して設定されます。HA セットアップでグレースフルリスタートが正しく機能するためには、高可用性セットアップの他のノードに同じ ID を指定する必要があります。 |
| ospf restart grace-period <1-1800> | NS(config)# ospf restart grace-period 170 | ヘルパーデバイスでルートが保持される猶予期間を秒単位で指定します。デフォルト値:120 秒。 |
| ospf restart helper max-grace-period <1-1800> | NS(config)# ospf restart helper max-grace-period 180 | これは、Citrix ADCアプライアンスがヘルパーモードになる最大猶予期間を制限するオプションのコマンドです。Citrix ADCアプライアンスが設定されたヘルパー最大猶予期間よりも長い猶予期間を持つ不透明なLSAを受信した場合、LSAは破棄され、Citrix ADCはヘルパーモードにはなりません。 |
| router ospf | NS(config)# router ospf | OSPF ルーティングプロセスを開始し、ルーティングプロセスの構成モードを開始します。 |
| network A.B.C.D/M area <0-4294967295> | NS(config-router)# network 192.0.2.0/24 area 0 | IP ネットワーク上でルーティングを有効にします。 |
| capability restart graceful | NS(config-router)# capability restart graceful | OSPF ルーティングプロセスでグレースフルリスタートを有効にします。 |
| redistribute kernel | NS(config-router)# redistribute kernel | カーネルルートを再配布します。 |