Citrix ADC

配置 OSPF

Citrix ADC 支持开放最短路径优先 (OSPF) 版本 2 (RFC 2328)。Citrix ADC 上的 OSPF 功能包括:

  • 如果虚拟服务器处于活动状态,则可以将到虚拟服务器的主机路由注入到路由协议中。
  • OSPF 可以在任何子网上运行。
  • 可以在 Citrix ADC 上禁用邻居 OSPF 路由器通告的路由学习。
  • Citrix ADC 可以公布所有路由的 Type-1 或 Type-2 外部指标。
  • Citrix ADC 可以为 VIP 路由公布用户指定的指标设置。例如,您可以在没有特殊路由映射的情况下为每个 VIP 配置指标。
  • 您可以为 Citrix ADC 指定 OSPF 区域 ID。
  • Citrix ADC 支持不太存在的区域 (NSSA)。NSSA 类似于 OSPF 存根区域,但允许以有限的方式向存根区域注入外部路由。为了支持 NSSA,已定义了一个新的选项位(N 位)和一种新类型(类型 7)的链路状态通告(LSA)区域。类型 7 LSA 支持 NSSA 内的外部路由信息。NSSA 区域边界路由器 (ABR) 将类型 7 LSA 转换为传播到 OSPF 域的类型 5 LSA。OSPF 规范仅定义了以下常规的区域配置类别:
    • 类型 5 LSA:源自该区域内部的路由器会被 AS 边界路由器 (ASBRs) 泛洪到域中。
    • 存根:不允许将第 5 类 LSA 传播到/整个区域,而是取决于到外部目的地的默认路由。

启用 OSPF 后,您需要配置 OSPF 路由的通告。要进行故障排除,您可以限制 OSPF 传播。您可以显示 OSPF 设置来验证配置。

启用和禁用 OSPF

要启用或禁用 OSPF,必须使用 CLI 或 GUI。启用 OSPF 后,Citrix ADC 将启动 OSPF 进程。禁用 OSPF 后,Citrix ADC 将停止 OSPF 路由过程。

要使用 CLI 启用或禁用 OSPF 路由,请执行以下操作:

在命令提示符下,键入以下命令之一:

  1. enable ns feature OSPF

  2. 禁用 ns 功能 OSPF

要使用 GUI 启用或禁用 OSPF 路由,请执行以下操作:

  1. 导航到 系统 > 设置,在 模式和功能 组中,单击 更改高级功能
  2. 选择或清除 OSPF 路由选项。

宣传 OSPF 路由

OSPF 使上游路由器能够在两台独立 Citrix ADC 设备上托管的两个相同虚拟服务器之间进行负载平衡流量路由广告使上游路由器能够跟踪位于 Citrix ADC 后面的网络实体。

要使用 VTYSH 命令行将 OSPF 配置为通告路由,请执行以下操作:

在命令提示符下,按所示顺序键入以下命令:

命令 说明
VTYSH 显示 VTYSH 命令提示符。
configure terminal 进入全局配置模式。
router OSPF 启动 OSPF 路由进程并进入路由进程的配置模式。
network A.B.C.D/M area <0-4294967295> 在 IP 网络上启用路由。
重新分发静态 重新分配静态路由。
redistribute kernel 重新分发内核路由。

示例:


>VTYSH
NS# configure terminal
NS(config)# router OSPF
NS(config-router)# network 10.102.29.0/24 area 0
NS(config-router)# redistribute static
NS(config-router)# redistribute kernel
<!--NeedCopy-->

限制 OSPF 传播

如果需要对配置进行故障排除,可以在任何给定的 VLAN 上配置只听模式。

要使用 VTYSH 命令行限制 OSPF 传播,请执行以下操作:

在命令提示符下,按所示顺序键入以下命令:

命令 说明
VTYSH 显示 VTYSH 命令提示符。
configure terminal 进入全局配置模式。
router OSPF 启动 OSPF 路由进程并进入路由进程的配置模式。
passive-interface < vlan_name> 禁止绑定到指定 VLAN 的接口上的路由更新。

示例:


>VTYSH
NS# configure terminal
NS(config)# router OSPF
NS(config-router)# passive-interface VLAN0
<!--NeedCopy-->

验证 OSPF 配置

您可以显示当前的 OSPF 邻居和 OSPF 路由。

要使用 VTYSH 命令行查看 OSPF 设置,请执行以下操作:

在命令提示符下,按所示顺序键入以下命令:

命令 说明
VTYSH 显示 VTYSH 命令提示符。
sh OSPF neighbor 显示当前的邻居。
sh OSPF route 显示 OSPF 路由。

示例:


>VTYSH
NS# sh ip OSPF neighbor
NS# sh ip OSPF route
<!--NeedCopy-->

为 OSPF 配置正常重启

在配置路由协议的非 INC 高可用性 (HA) 设置中,在故障转移之后,路由协议将被收敛,并了解新主节点与相邻邻路由器之间的路由。路线学习需要一些时间才能完成。在此期间,数据包的转发会延迟,网络性能可能会中断,数据包可能会丢弃。

正常重启允许在故障转移期间进行 HA 设置,以指示其相邻的路由器不要从其路由数据库中删除旧主节点的学习路由。使用旧主节点的路由信息,新的主节点和相邻的路由器会立即开始转发数据包,而不会影响网络性能。

注意:

INC 模式下的高可用性设置不支持正常重启。

要使用 VTYSH 命令行为 OSPF 配置正常重启,请在命令提示符下键入以下命令,按所示顺序:

命令 示例 命令描述
VTYSH VTYSH 进入 VTYSH 命令提示符。
configure terminal NS# configure terminal 进入全局配置模式。
router-id <id> NS(config)# router-id 1.1.1.1 为 Citrix ADC 设备设置路由器标识符。此标识符为所有动态路由协议设置。必须在高可用性设置中的另一个节点中指定相同的 ID,才能在高可用性设置中正常运行,才能在 HA 设置中正常工作。
ospf restart grace-period <1-1800> NS(config)# ospf restart grace-period 170 指定将在帮助程序设备中保留路由的宽限期(以秒为单位)。默认值:120 秒。
ospf restart helper max-grace-period <1-1800> NS(config)# ospf restart helper max-grace-period 180 这是一个可选命令,用于限制 Citrix ADC 设备将处于帮助模式的最大宽限期。如果 Citrix ADC 设备收到宽限期大于设置的帮助程序最大宽限期的不透明 LSA,则会丢弃 LSA,Citrix ADC 不会置于帮助程序模式。
router ospf NS(config)# router ospf 启动 OSPF 路由进程并进入路由进程的配置模式。
network A.B.C.D/M area <0-4294967295> NS(config-router)# network 192.0.2.0/24 area 0 在 IP 网络上启用路由。
capability restart graceful NS(config-router)# capability restart graceful 在 OSPF 路由过程中启用正常重启。
redistribute kernel NS(config-router)# redistribute kernel 重新分发内核路由。
配置 OSPF