Citrix ADC

IPv6 OSPF の設定

IPv6 OSPF または OSPF バージョン 3(OSPF v3)は、IPv6 ルーティング情報の交換に使用されるリンクステートプロトコルです。IPv6 OSPF を有効にしたあと、IPv6 OSPF ルートのアドバタイズメントを設定する必要があります。トラブルシューティングのために、IPv6 OSPF 伝播を制限できます。IPv6 OSPF 設定を表示して、設定を確認できます。

IPv6 OSPF の前提条件

IPv6 OSPF の設定を開始する前に、次の作業を行います。

  • IPv6 OSPF プロトコルを理解していることを確認します。
  • Citrix ADCアプライアンスにIPv6PTライセンスをインストールします。
  • IPv6 機能を有効にします。

IPv6 ルートのアドバタイズ

IPv6 OSPFにより、アップストリームルーターは、2つのスタンドアロンCitrix ADCデバイスでホストされる2つの同一のvserver間でトラフィックを負荷分散できます。ルートアドバタイズにより、アップストリームルーターはCitrix ADC 背後にあるネットワークエンティティを追跡できます。

VTYSH コマンドラインを使用して IPv6 ルートをアドバタイズするように IPv6 OSPF を設定するには、次の手順を実行します。

コマンドプロンプトで、次のコマンドを次の順序で入力します。

コマンド 指定します
VTYSH VTYSH コマンドプロンプトを表示します。
configure terminal グローバル構成モードを開始します。
router ipv6 OSPF IPv6 OSPF ルーティングプロセスを開始し、ルーティングプロセスの構成モードを開始します。
redistribute static スタティックルートを再配布します。
redistribute kernel カーネルルートを再配布します。

例:


>VTYSH
NS# configure terminal
NS(config)# router ipv6 OSPF
NS(config-router)# redistribute static
NS(config-router)# redistribute kernel

IPv6 OSPF 伝播の制限

設定のトラブルシューティングが必要な場合は、VTYSH を使用して、任意の VLAN でリスン専用モードを設定します。

VTYSH コマンドラインを使用して IPv6 OSPF 伝播を制限するには、次の手順を実行します。

コマンドプロンプトで、次のコマンドを次の順序で入力します。

コマンド 指定します
VTYSH VTYSH コマンドプロンプトを表示します。
configure terminal グローバル構成モードを開始します。
router ipv6 OSPF IPv6 OSPF ルーティングプロセスを開始し、ルーティングプロセスの構成モードを開始します。
passive-interface <vlan_name > 指定された VLAN にバインドされたインターフェイス上のルーティングアップデートを抑制します。

例:


>VTYSH
NS# configure terminal
NS(config)# router ipv6 OSPF
NS(config-router)# passive-interface VLAN0

IPv6 OSPF 構成の確認

IPv6 OSPF の現在のネイバーおよび IPv6 OSPF ルートを表示するには、VTYSH を使用します。

VTYSH コマンドラインを使用して IPv6 OSPF 設定を表示するには、次の手順を実行します。

コマンドプロンプトで、次のコマンドを次の順序で入力します。

コマンド 指定します
VTYSH VTYSH コマンドプロンプトを表示します。
sh ipv6 OSPF neighbor 現在のネイバーを表示します。
sh ipv6 OSPF route IPv6 OSPF ルートを表示します。

例:


>VTYSH
NS# sh ipv6 OSPF neighbor
NS# sh ipv6 OSPF route

OSPFv3 認証

OSPFv3 パケットの整合性、データ発信元認証、およびデータ機密性を確保するには、OSPFv3 ピアに OSPFv3 認証を設定する必要があります。

Citrix ADCアプライアンスは、OSPFv3認証をサポートしており、RFC 4552に部分的に準拠しています。OSPFv3 認証は、認証ヘッダー(AH)とカプセル化セキュリティペイロード(ESP)の 2 つの IPSec プロトコルに基づいています。Citrix ADCアプライアンスは、OSPFv3認証用のAHプロトコルのみをサポートします。

OSPFv3 認証では、OSPFv3 ピア間で手動で定義された IPSec セキュリティアソシエーション(SA)が使用され、ダイナミック SA の形成に IKE プロトコルに依存しません。手動 SA は、ピア間で使用されるセキュリティパラメータ Index (SPI) 値、アルゴリズム、およびキーを定義します。手動 SA は、ピア間のネゴシエーションを必要としないため、両方のピアで同じ SA を定義する必要があります。

OSPFv3 認証は、VLAN または OSPFv3 エリアに対して設定できます。VLAN にを設定すると、その設定は VLAN のメンバーであるすべてのインターフェイスに適用されます。OSPF エリアに OSPFv3 認証を設定すると、そのエリア内のすべての VLAN にその設定が適用されます。これらの設定は、これらの VLAN のメンバーであるすべてのインターフェイスに適用されます。これらの設定は、OSPFv3 認証を直接設定したメンバー VLAN には適用されません。

Citrix ADC アプライアンスで OSPFv3 認証を構成する前に、次の点および制限事項を考慮してください。

  • RFC 4552 で説明されている OSPFv3 認証のさまざまなコンポーネントについて理解していることを確認してください。
  • OSPFv3 認証では、認証ヘッダープロトコルだけがサポートされます。カプセル化セキュリティペイロード (ESP) はサポートされていません。
  • ピアインターフェイス上で同じ設定で SA を定義する必要があります。
  • 手動キーのキー再生成はサポートされていません。

VTYSH コマンドラインを使用して VLAN 上で OSPFv3 認証を設定するには、次の手順を実行します。

コマンドプロンプトで、次のコマンドを次の順序で入力します:OSPFv3 認証 VLAN コマンド

例:

> VTYSH NS# configure terminal
NS(config)# interface vlan2
NS(config-if)# ipv6 ospf authentication ipsec spi 256 md5 123456789ABCDEF0123456789ABCDEF0

VTYSH コマンドラインを使用して OSPF エリアで OSPFv3 認証を設定するには、次の手順を実行します。

コマンドプロンプトで、次のコマンドを次の順序で入力します:OSPFv3 認証 OSPF エリアコマンド

例:

> VTYSH NS# configure terminal
ns(config)#router ipv6 ospf 30
ns(config-router)# area 1 authentication ipsec spi 256 md5123456789ABCDEF0123456789ABCDEF0

IPv6 OSPF の正常な再起動の設定

ルーティングプロトコルが設定されている非 INC High Availability(HA; 高可用性)設定では、フェールオーバー後にルーティングプロトコルが収束し、新しいプライマリノードと隣接ルータ間のルートが学習されます。ルート学習の完了には時間がかかります。この間、パケットの転送が遅れ、ネットワークのパフォーマンスが低下し、パケットがドロップされる可能性があります。

正常な再起動により、フェールオーバー中に HA セットアップが隣接ルータに指示され、古いプライマリノードの学習ルートがルーティングデータベースから削除されないようになります。古いプライマリノードのルーティング情報を使用して、新しいプライマリノードと隣接するルーターは、ネットワークのパフォーマンスを低下させることなく、すぐにパケットの転送を開始します。

VTYSH コマンドラインを使用して IPv6 OSPF の正常な再起動を設定するには、コマンドプロンプトで次のコマンドを次の順序で入力します。

コマンド コマンドの説明
VTYSH > VTYSH VTYSH コマンドプロンプトを入力します。
configure terminal NS# configure terminal グローバル構成モードを開始します。
router-id id> NS(config)#router-id 1.1.1.1 Citrix ADCアプライアンスのルーター識別子を設定します。この識別子は、すべてのダイナミックルーティングプロトコルに対して設定されます。高可用性セットアップで正常に動作するには、正常な再起動を設定した別のノードで同じ ID を指定する必要があります。
IPv6ospf restart grace-period <1-1800> NS(config)# IPv6ospf restart grace-period 170 ルートがヘルパーデバイスに保持される猶予期間を秒単位で指定します。デフォルト値:120 秒。
IPv6 ospf restart helper max-grace-period <1-1800> NS(config)# IPv6 ospf restart helper max-grace-period 180 これは、Citrix ADCアプライアンスがヘルパーモードになる最大猶予期間を制限するオプションのコマンドです。Citrix ADCアプライアンスが、設定されたヘルパーの最大猶予期間よりも長い猶予期間を持つ不透明LSAを受信した場合、LSAは破棄され、Citrix ADCはヘルパーモードになりません。
interface <VLANID> NS(config)#interface vlan3 VLAN 構成モードを開始します。
ipv6 router ospf area <area_id> tag <tag_id> NS(config-if)#ipv6 router ospf area 0 tag 1 VLANでIPv6OSPFルーティングプロセスを開始します。
exit NS(config-if)#exit VLAN 構成モードを終了します。
router ipv6 ospf NS(config)# router ipv6 ospf 1 IPv6 OSPF ルーティングプロセスを開始し、ルーティングプロセスの構成モードを開始します。
capability restart graceful NS(config-router)#capability restart graceful IPv6 OSPF ルーティングプロセスで正常な再起動を有効にします。
redistribute kernel NS(config-router)# redistribute kernel カーネルルートを再配布します。
IPv6 OSPF の設定