Citrix ADC

OSPF の設定

Citrix ADC は、オープン最短パスファースト(OSPF)バージョン2(RFC 2328)をサポートしています。Citrix ADC上のOSPFの機能は次のとおりです。

  • vserver がアクティブな場合、vserver へのホストルートをルーティングプロトコルに挿入できます。
  • OSPF はどのサブネットでも実行できます。
  • ネイバー OSPF ルーターによってアドバタイズされたルートラーニングは、Citrix ADC で無効にできます。
  • Citrix ADCは、すべてのルートに対してType-1またはType2の外部メトリックをアドバタイズできます。
  • Citrix ADCは、VIPルートのユーザー指定のメトリック設定をアドバタイズできます。たとえば、特別なルートマップを使用せずに VIP ごとにメトリックを設定できます。
  • Citrix ADC の OSPF エリア ID を指定できます。
  • Citrix ADC は、それほどスタブではないエリア(NSSA)をサポートしています。NSSA は OSPF スタブエリアに似ていますが、外部ルートを限定的にスタブエリアに挿入できます。NSSA をサポートするために、リンクステートアドバタイズメント(LSA)領域の新しいオプションビット(N ビット)と新しいタイプ(タイプ 7)が定義されています。タイプ 7 LSA は、NSSA 内の外部ルート情報をサポートします。NSSA エリアボーダールータ(ABR)は、タイプ 7 LSA をタイプ 5 LSA に変換し、OSPF ドメインに伝播します。OSPF 仕様では、次の一般クラスのエリア設定のみが定義されています。
    • タイプ 5 LSA:エリア内部のルータから発信されたルータは、AS Boarder Router(ASBR)によってドメインにフラッディングされます。
    • スタブ:タイプ 5 LSA をエリア内またはエリア全体に伝搬することはできず、代わりに外部宛先へのデフォルトルーティングに依存します。

OSPF を有効にしたら、OSPF ルートのアドバタイズメントを設定する必要があります。トラブルシューティングのために、OSPF の伝播を制限できます。OSPF 設定を表示して、設定を確認できます。

OSPF の有効化と無効化

OSPF を有効または無効にするには、CLI または GUI を使用する必要があります。OSPF が有効になっていると、Citrix ADC は OSPF プロセスを開始します。OSPF が無効になっていると、Citrix ADC は OSPF ルーティングプロセスを停止します。

CLI を使用して OSPF ルーティングを有効または無効にするには、次の手順を実行します。

コマンドプロンプトで、次のコマンドのいずれかを入力します。

  1. ns 機能 OSPF を有効にする

  2. ns 機能 OSPF を無効にする

GUI を使用して OSPF ルーティングを有効または無効にするには

  1. [ システム] > [設定]に移動し、[ モードと機能 ] グループで [ 詳細機能の変更] をクリックします。
  2. [ OSPF ルーティング ] オプションをオンまたはオフにします。

OSPF ルートの宣伝

OSPFを使用すると、アップストリームルーターは、2つのスタンドアロンCitrix ADCアプライアンスでホストされている2つの同一の仮想サーバー間でトラフィックの負荷を分散できます。ルートアドバタイズにより、アップストリームルーターはCitrix ADC 背後に位置するネットワークエンティティを追跡できます。

VTYSH コマンドラインを使用してルートをアドバタイズするように OSPF を設定するには、次の手順を実行します。

コマンドプロンプトで、次のコマンドを次の順序で入力します。

コマンド Specifies
VTYSH VTYSH コマンドプロンプトを表示します。
configure terminal グローバル構成モードを開始します。
router OSPF OSPF ルーティングプロセスを開始し、ルーティングプロセスの構成モードを開始します。
network A.B.C.D/M area <0-4294967295> IP ネットワーク上でルーティングを有効にします。
redistribute static スタティックルートを再配布します。
redistribute kernel カーネルルートを再配布する。

例:


>VTYSH
NS# configure terminal
NS(config)# router OSPF
NS(config-router)# network 10.102.29.0/24 area 0
NS(config-router)# redistribute static
NS(config-router)# redistribute kernel
<!--NeedCopy-->

OSPF 伝搬の制限

設定のトラブルシューティングが必要な場合は、任意の VLAN でリッスン専用モードを設定できます。

VTYSH コマンドラインを使用して OSPF 伝播を制限するには、次の手順を実行します。

コマンドプロンプトで、次のコマンドを次の順序で入力します。

コマンド Specifies
VTYSH VTYSH コマンドプロンプトを表示します。
configure terminal グローバル構成モードを開始します。
router OSPF OSPF ルーティングプロセスを開始し、ルーティングプロセスの構成モードを開始します。
passive-interface < vlan_name> 指定した VLAN にバインドされたインターフェイスのルーティングアップデートを抑制します。

例:


>VTYSH
NS# configure terminal
NS(config)# router OSPF
NS(config-router)# passive-interface VLAN0
<!--NeedCopy-->

OSPF 設定の確認

現在の OSPF ネイバーと OSPF ルートを表示できます。

VTYSH コマンドラインを使用して OSPF 設定を表示するには、次の手順を実行します。

コマンドプロンプトで、次のコマンドを次の順序で入力します。

コマンド Specifies
VTYSH VTYSH コマンドプロンプトを表示します。
sh OSPF neighbor 現在のネイバーを表示します。
sh OSPF route OSPF ルートを表示します。

例:


>VTYSH
NS# sh ip OSPF neighbor
NS# sh ip OSPF route
<!--NeedCopy-->

OSPF のグレースフルリスタートの設定

ルーティングプロトコルが設定されている INC 以外の High Availability(HA; 高可用性)設定では、フェールオーバー後にルーティングプロトコルがコンバージされ、新しいプライマリノードと隣接ネイバールータ間のルートが学習されます。ルート学習が完了するまでに時間がかかります。この間、パケットの転送が遅れ、ネットワークパフォーマンスが低下し、パケットがドロップされる可能性があります。

グレースフルリスタートにより、フェールオーバー中の HA セットアップによって、古いプライマリノードの学習済みルートがルーティングデータベースから削除されないように隣接ルータに指示できます。新しいプライマリノードと隣接ルータは、古いプライマリノードのルーティング情報を使用して、ネットワークパフォーマンスを低下させることなく、直ちにパケットの転送を開始します。

注:

INC モードの高可用性セットアップでは、グレースフルリスタートはサポートされていません。

VTYSH コマンドラインを使用して OSPF のグレースフルリスタートを設定するには、コマンドプロンプトで次のコマンドを次の順序で入力します。

コマンド コマンドの説明
VTYSH VTYSH VTYSH コマンドプロンプトに入ります。
configure terminal NS# configure terminal グローバル構成モードを開始します。
router-id <id> NS(config)# router-id 1.1.1.1 Citrix ADCアプライアンスのルーター識別子を設定します。この ID は、すべてのダイナミックルーティングプロトコルに対して設定されます。HA セットアップでグレースフルリスタートが正しく機能するためには、高可用性セットアップの他のノードに同じ ID を指定する必要があります。
ospf restart grace-period <1-1800> NS(config)# ospf restart grace-period 170 ヘルパーデバイスでルートが保持される猶予期間を秒単位で指定します。デフォルト値:120 秒。
ospf restart helper max-grace-period <1-1800> NS(config)# ospf restart helper max-grace-period 180 これは、Citrix ADCアプライアンスがヘルパーモードになる最大猶予期間を制限するオプションのコマンドです。Citrix ADCアプライアンスが設定されたヘルパー最大猶予期間よりも長い猶予期間を持つ不透明なLSAを受信した場合、LSAは破棄され、Citrix ADCはヘルパーモードにはなりません。
router ospf NS(config)# router ospf OSPF ルーティングプロセスを開始し、ルーティングプロセスの構成モードを開始します。
network A.B.C.D/M area <0-4294967295> NS(config-router)# network 192.0.2.0/24 area 0 IP ネットワーク上でルーティングを有効にします。
capability restart graceful NS(config-router)# capability restart graceful OSPF ルーティングプロセスでグレースフルリスタートを有効にします。
redistribute kernel NS(config-router)# redistribute kernel カーネルルートを再配布します。
OSPF の設定