配置 OSPF

Citrix ADC 支持开放最短路径优先 (OSPF) 版本 2 (RFC 2328)。Citrix ADC 上 OSPF 的功能如下:

  • 如果虚拟服务器处于活动状态,则可将到虚拟服务器的主机路由注入到路由协议中。
  • OSPF 可以在任何子网上运行。
  • 可以在 Citrix ADC 上禁用相邻 OSPF 路由器播发的路由学习。
  • Citrix ADC 可以公布所有路由的类型 1 或类型 2 外部衡量指标。
  • Citrix ADC 可以通报用户指定的 VIP 路由量度设置。例如,您可以在没有特殊路由图的情况下配置每个 VIP 的衡量指标。
  • 您可以为 Citrix ADC 指定 OSPF 区域 ID。
  • Citrix ADC 支持 (NSSA)。NSSA 类似于 OSPF 存根区域,但允许以有限的方式将外部路由注入存根区域。为了支持 NSSA,已定义了新的选项位(N 位)和新的类型(类型 7)链路状态广告 (LSA) 区域。类型 7 LSA 支持 NSSA 中的外部路由信息。NSSA 区域边界路由器 (ABR) 将类型 7 LSA 转换为传播到 OSPF 域的类型 5 LSA。OSPF 规范仅定义以下面积配置的一般类:
    • 类型 5 LSA:源自该区域内部的路由器被 ASBRs 淹没到域中。
    • 存根:不允许将类型 5 的 LSA 传播到/整个区域,而是取决于到外部目的地的默认路由。

启用 OSPF 后,您需要配置 OSPF 路由的播发。为了进行故障排除,您可以限制 OSPF 传播。您可以显示 OSPF 设置以验证配置。

启用和禁用 OSPF

要启用或禁用 OSPF,您必须使用 CLI 或 GUI。启用 OSPF 后,Citrix ADC 将启动 OSPF 进程。禁用 OSPF 时,Citrix ADC 将停止 OSPF 路由过程。

要使用 CLI 启用或禁用 OSPF 路由,请执行以下操作:

在命令提示窗口中,键入以下命令之一:

  1. enable ns feature OSPF

  2. disable ns feature OSPF

要使用 GUI 启用或禁用 OSPF 路由,请执行以下操作:

  1. 导航到“系统”>“设置”,在“模式和功能”组中,单击“更改高级功能”。
  2. 选择或清除 OSPF 路由 选项。

广告 OSPF 路线

OSPF 使上游路由器能够在两个独立 Citrix ADC 设备上托管的两个相同虚拟服务器之间进行负载平衡流量。路由广告使上游路由器能够跟踪位于 Citrix ADC 后面的网络实体。

若要使用 VTYSH 命令行将 OSPF 配置为通告路由,请执行以下操作:

在命令提示符下,按所示顺序键入以下命令:

命令 说明
VTYSH 显示 VTYSH 命令提示符。
configure terminal 进入全局配置模式。
router OSPF 启动 OSPF 路由进程并进入路由进程的配置模式。
network A.B.C.D/M area <0-4294967295> 启用 IP 网络上的路由。
redistribute static 重新分配静态路由。
redistribute kernel 重新分发内核路由。

示例:


>VTYSH
NS# configure terminal
NS(config)# router OSPF
NS(config-router)# network 10.102.29.0/24 area 0
NS(config-router)# redistribute static
NS(config-router)# redistribute kernel

限制 OSPF 传播

如果您需要对配置进行故障排除,可以在任何给定 VLAN 上配置只听模式。

要使用 VTYSH 命令行限制 OSPF 传播,请执行以下操作:

在命令提示符下,按所示顺序键入以下命令:

命令 说明
VTYSH 显示 VTYSH 命令提示符。
configure terminal 进入全局配置模式。
router OSPF 启动 OSPF 路由进程并进入路由进程的配置模式。
passive-interface <vlan_name> 禁止绑定到指定 VLAN 的接口上的路由更新。

示例:


>VTYSH
NS# configure terminal
NS(config)# router OSPF
NS(config-router)# passive-interface VLAN0

验证 OSPF 配置

您可以显示当前 OSPF 邻居和 OSPF 路径。

使用 VTYSH 命令行查看 OSPF 设置:

在命令提示符下,按所示顺序键入以下命令:

命令 说明
VTYSH 显示 VTYSH 命令提示符。
sh OSPF neighbor 显示当前邻居。
sh OSPF route 显示 OSPF 路线。

示例:


>VTYSH
NS# sh ip OSPF neighbor
NS# sh ip OSPF route

为 OSPF 配置正常重新启动

在配置路由协议的非 INC 高可用性 (HA) 设置中,故障转移后,路由协议会融合,并了解新主节点和相邻邻路由器之间的路由。路线学习需要一些时间才能完成。在此期间,数据包的转发会延迟,网络性能可能会中断,数据包可能会丢弃。

正常重新启动启用故障转移期间的 HA 设置,以指示其相邻路由器不从其路由数据库中删除旧主节点的学习路由。使用旧主节点的路由信息,新主节点和相邻路由器立即开始转发数据包,而不会中断网络性能。

要使用 VTYSH 命令行配置 OSPF 的正常重新启动,请在命令提示符下键入以下命令,按所示顺序:

命令 示例 命令描述
VTYSH VTYSH 输入 VTYSH 命令提示符。
configure terminal NS# configure terminal 进入全局配置模式。
router-id <id> NS(config)# router-id 1.1.1.1 设置 Citrix ADC 设备的路由器标识符。此标识符为所有动态路由协议设置。必须在高可用性设置中的其他节点中指定相同的 ID,才能在 HA 设置中正常工作。
ospf restart grace-period <1-1800> NS(config)# ospf restart grace-period 170 指定要在帮助程序设备中保留路由的宽限期(以秒为单位)。默认值:120 秒。
ospf restart helper max-grace-period <1-1800> NS(config)# ospf restart helper max-grace-period 180 这是一个可选命令,用于限制 Citrix ADC 设备处于帮助程序模式的最大宽限期。如果 Citrix ADC 设备收到宽限期大于设置的辅助器最大宽限期的不透明 LSA,则会丢弃该 LSA,并且 Citrix ADC 不会置于辅助器模式。
router ospf NS(config)# router ospf 启动 OSPF 路由进程并进入路由进程的配置模式。
network A.B.C.D/M area <0-4294967295> NS(config-router)# network 192.0.2.0/24 area 0 启用 IP 网络上的路由。
capability restart graceful NS(config-router)# capability restart graceful 在 OSPF 路由过程中启用正常重新启动。
redistribute kernel NS(config-router)# redistribute kernel 重新分配内核路由。