配置OSPF
Citrix ADC支持OSPF (Open Shortest Path First) Version 2 (RFC 2328)。Citrix ADC的OSPF特性如下:
- 如果vserver处于活动状态,到该vserver的主机路由可以注入到路由协议中。
- OSPF可以在任何子网上运行。
- Citrix ADC可以关闭邻居OSPF路由器发布的路由学习功能。
- Citrix ADC可以发布所有路由的Type-1或Type-2外部度量。
- Citrix ADC可以为VIP路由发布用户指定的度量设置。例如,您可以配置每个VIP的度量值,而不需要特殊的路由图。
- 为Citrix ADC指定OSPF区域ID。
- Citrix ADC支持不太粗的区域(nssa)。NSSA类似于OSPF的stub区域,但允许以有限的方式向stub区域注入外部路由。为了支持nssa,定义了一个新的选项位(N位)和一个新的LSA区域类型(type 7)。Type 7 lsa支持NSSA内部的外部路由信息。NSSA区域边界路由器ABR (area border router)将type7 LSA转换成type5 LSA传播到OSPF域。OSPF规范只定义了以下几种区域配置类型:
- Type 5 LSA:由区域内部的路由器产生,由asbr (AS boarder router)扩散到域内。
- Stub:不允许type5 lsa在区域内传播,而是依赖于到外部目的地的缺省路由。
开启OSPF后,需要配置OSPF路由的发布。为了排除故障,可以限制OSPF的传播。通过查看OSPF配置信息,可以验证配置的正确性。
使能和去使能OSPF
开启或关闭OSPF协议,只能通过命令行或GUI两种方式来实现。使能OSPF后,Citrix ADC启动OSPF进程。使能OSPF时,Citrix ADC停止OSPF路由进程。
使用命令行使能或使能OSPF路由。
在命令提示符下,输入以下命令之一:
启用ns特性OSPF
禁用ns特性OSPF
使用图形化界面启用或禁用OSPF路由。
- 导航到系统>设置,在模式与特点组中,单击更改高级功能.
- 选择或清除OSPF路由选择。
发布OSPF路由
OSPF使上游路由器能够在两个独立的Citrix ADC设备上托管的两个相同的虚拟服务器之间负载均衡流量。路由发布使上游路由器能够跟踪位于Citrix ADC后面的网络实体。
使用vvtysh命令行配置OSPF发布路由。
在命令提示符下,按如下顺序输入以下命令:
| 命令 | 指定 |
|---|---|
| VTYSH | 显示VTYSH命令提示符。 |
| 配置终端 | 进入全局配置模式。 |
| OSPF路由器 | 启动OSPF路由进程,并进入配置模式。 |
| 网络A.B.C.D/M区域<0-4294967295> | 开启IP网络的路由功能。 |
| 重新分配静态 | 重新分配静态路由。 |
| 重新分配内核 | 重新分发内核路由。 |
例子:
>VTYSH NS#配置终端NS(config)# router OSPF NS(config-router)# network 10.102.29.0/24 area 0 NS(config-router)# redistribute static NS(config-router)# redistribute kernel 限制OSPF的传播
如果需要对配置进行故障排除,可以在任何给定的VLAN上配置仅监听模式。
使用vvtysh命令行限制OSPF的传播。
在命令提示符下,按如下顺序输入以下命令:
| 命令 | 指定 |
|---|---|
| VTYSH | 显示VTYSH命令提示符。 |
| 配置终端 | 进入全局配置模式。 |
| OSPF路由器 | 启动OSPF路由进程,并进入路由配置模式。 |
| Passive-interface < vlan_name> | 禁止指定VLAN绑定接口的路由更新。 |
例子:
>VTYSH ns#配置终端ns# (config)# router OSPF ns# (config-router)# passive-interface VLAN0 验证OSPF配置
显示当前OSPF邻居和OSPF路由信息。
使用vvtysh命令行查看OSPF配置。
在命令提示符下,按如下顺序输入以下命令:
| 命令 | 指定 |
|---|---|
| VTYSH | 显示VTYSH命令提示符。 |
| sh OSPF邻居 | 显示当前邻居。 |
| sh OSPF路由 | 显示OSPF路由信息。 |
例子:
>VTYSH NS# sh ip OSPF邻居NS# sh ip OSPF路由配置OSPF安全重启
在配置了路由协议的非inc高可用性(HA)设置中,在故障转移之后,路由协议收敛,并且学习新的主节点和相邻邻居路由器之间的路由。路线学习需要一些时间来完成。在此期间,数据包的转发会延迟,网络性能可能会受到影响,数据包可能会丢失。
优雅重启使HA设置能够在故障转移期间指导其相邻路由器不要从它们的路由数据库中删除旧的主节点的学习路由。在不影响网络性能的情况下,利用旧主节点的路由信息,新主节点和相邻路由器立即开始转发报文。
注意:
在INC模式下的高可用性设置不支持优雅重启。
使用VTYSH命令行配置OSPF安全重启,在命令提示符下按如下顺序输入以下命令:
| 命令 | 例子 | 命令的描述 |
|---|---|---|
| VTYSH | VTYSH | 进入vysh命令提示符。 |
| 配置终端 | ns#配置终端 | 进入全局配置模式。 |
| 路由器id < id > | NS(config)# router-id 1.1.1.1 | 为Citrix ADC设备设置路由器标识符。此标识符是为所有动态路由协议设置的。必须在高可用性设置中的另一个节点中指定相同的ID,以便在HA设置中正常重启。 |
| Ospf restart grace-period <1-1800> | NS(config)# ospf restart grace-period 170 | 指定路由在helper设备上保留的宽限时间,单位为秒。缺省值:120秒。 |
| Ospf restart helper max-grace-period <1-1800> | NS(config)# ospf restart helper max-grace-period 180 | 这是一个可选命令,用于限制Citrix ADC设备处于助手模式的最大宽限期。如果Citrix ADC设备收到的opaque LSA的宽限期大于设置的helper max-grace-period,则丢弃该LSA, Citrix ADC不进入helper模式。 |
| ospf路由器 | NS(config)# router ospf | 启动OSPF路由进程,并进入路由配置模式。 |
| 网络A.B.C.D/M区域<0-4294967295> | NS(config-router)#网络192.0.2.0/24区域0 | 开启IP网络的路由功能。 |
| 功能正常重启 | NS(config-router)# capability restart graceful | 使能OSPF路由进程安全重启。 |
| 重新分配内核 | #重新分发内核 | 重新分配内核路由。 |