Configuration d’IPv6 OSPF
IPv6 OSPF ou OSPF version 3 (OSPF v3) est un protocole d’état de liaison qui est utilisé pour échanger des informations de routage IPv6. Après avoir activé IPv6 OSPF, vous devez configurer la publicité des routes IPv6 OSPF. Pour le dépannage, vous pouvez limiter la propagation IPv6 OSPF. Vous pouvez afficher les paramètres IPv6 OSPF pour vérifier la configuration.
Conditions préalables pour IPv6 OSPF
Avant de commencer à configurer IPv6 OSPF, procédez comme suit :
- Assurez-vous de bien comprendre le protocole IPv6 OSPF.
- Installez la licence IPv6pt sur l’appliance Citrix ADC.
- Activez la fonctionnalité IPv6.
Publicité Itinéraires IPv6
IPv6 OSPF permet à un routeur en amont d’équilibrer le trafic entre deux serveurs virtuels identiques hébergés sur deux périphériques autonomes Citrix ADC. La publication d’itinéraire permet à un routeur en amont de suivre les entités réseau situées derrière Citrix ADC.
Pour configurer IPv6 OSPF pour annoncer les routes IPv6 à l’aide de la ligne de commande VTYSH :
À l’invite de commandes, tapez les commandes suivantes, dans l’ordre indiqué :
| Commandes | Spécifie |
|---|---|
| VTYSH | Afficher l’invite de commande VTYSH. |
| configure terminal | Entrer en mode de configuration globale. |
| router ipv6 OSPF | Démarrez le processus de routage IPv6 OSPF et entrez en mode de configuration pour le processus de routage. |
| redistribute static | Redistribute static routes. |
| redistribute kernel | Redistribute kernel routes. |
Exemple :
>VTYSH NS# configure terminal NS(config)# router ipv6 OSPF NS(config-router)# redistribute static NS(config-router)# redistribute kernel Limitation des propagations IPv6 OSPF
Si vous avez besoin de dépanner votre configuration, vous utilisez VTYSH pour configurer le mode d’écoute uniquement sur un VLAN donné.
Pour limiter la propagation IPv6 OSPF à l’aide de la ligne de commande VTYSH :
À l’invite de commandes, tapez les commandes suivantes, dans l’ordre indiqué :
| Commandes | Spécifie |
|---|---|
| VTYSH | Afficher l’invite de commande VTYSH. |
| configure terminal | Entrer en mode de configuration globale. |
| router ipv6 OSPF | Démarrez le processus de routage IPv6 OSPF et entrez en mode de configuration pour le processus de routage. |
| passive-interface < vlan_name > | Supprimez les mises à jour de routage sur les interfaces liées au VLAN spécifié. |
Exemple :
>VTYSH NS# configure terminal NS(config)# router ipv6 OSPF NS(config-router)# passive-interface VLAN0 Vérification de la configuration IPv6 OSPF
Vous utilisez VTYSH pour afficher les voisins actuels IPv6 OSPF et les routes IPv6 OSPF.
Pour afficher les paramètres IPv6 OSPF à l’aide de la ligne de commande VTYSH :
À l’invite de commandes, tapez les commandes suivantes, dans l’ordre indiqué :
| Commande | Spécifie |
|---|---|
| VTYSH | Afficher l’invite de commande VTYSH. |
| voisin OSPF sh ipv6 | Afficher les voisins actuels. |
| route sh ipv6 OSPF | Afficher les itinéraires IPv6 OSPF. |
Exemple :
>VTYSH NS# sh ipv6 OSPF neighbor NS# sh ipv6 OSPF route Authentification OSPFv3
Pour garantir l’intégrité, l’authentification d’origine des données et la confidentialité des données des paquets OSPFv3, l’authentification OSPFv3 doit être configurée sur les homologues OSPFv3.
L’appliance Citrix ADC prend en charge l’authentification OSPFv3 et est partiellement conforme à la RFC 4552. L’authentification OSPFv3 est basée sur les deux protocoles IPsec : Authentication Header (AH) et Encapsulating Security Payload (ESP). L’appliance Citrix ADC prend en charge uniquement le protocole AH pour l’authentification OSPFv3.
L’authentification OSPFv3 utilise des associations de sécurité IPSec définies manuellement entre les homologues OSPFv3 et ne repose pas sur le protocole IKE pour former des SA dynamiques. Les SA manuelles définissent les valeurs SPI (Index des paramètres de sécurité), les algorithmes et les clés à utiliser entre les pairs. Les SA manuelles ne nécessitent aucune négociation entre les pairs ; par conséquent, la même SA doit être définie sur les deux pairs.
你们可以配置l 'authentification OSPFv3年代ur un VLAN ou pour une zone OSPFv3. Lorsque vous configurez un VLAN, les paramètres sont appliqués à toutes les interfaces qui sont membres du VLAN. Lorsque vous configurez l’authentification OSPFv3 pour une zone OSPF, les paramètres sont appliqués à tous les VLAN de cette zone. Les paramètres sont à leur tour appliqués à toutes les interfaces qui sont membres de ces VLAN. Ces paramètres ne s’appliquent pas aux VLAN membres sur lesquels vous avez configuré l’authentification OSPFv3 directement.
Tenez compte des points et limitations suivants avant de configurer l’authentification OSPFv3 sur une appliance Citrix ADC :
- Assurez-vous que vous comprenez les différents composants de l’authentification OSPFv3, décrits dans la RFC 4552.
- Seul le protocole d’en-tête d’authentification est pris en charge pour l’authentification OSPFv3. La charge utile de sécurité encapsulée (ESP) n’est pas prise en charge.
- Vous devez définir une SA avec le même paramètre sur l’interface homologue.
- La nouvelle saisie des clés manuelles n’est pas prise en charge.
Pour configurer l’authentification OSPFv3 sur un VLAN à l’aide de la ligne de commande VTYSH :
À l’invite de commandes, tapez les commandes suivantes, dans l’ordre indiqué :commandes VLAN d’authentification OSPFv3.
Exemple :
> VTYSH NS# configure terminal NS(config)# interface vlan2 NS(config-if)# ipv6 ospf authentication ipsec spi 256 md5 123456789ABCDEF0123456789ABCDEF0 Pour configurer l’authentification OSPFv3 sur une zone OSPF à l’aide de la ligne de commande VTYSH :
À l’invite de commandes, tapez les commandes suivantes, dans l’ordre indiqué :Authentification OSPFv3 OSPF Area commandes.
Exemple :
> VTYSH NS# configure terminal ns(config)#router ipv6 ospf 30 ns(config-router)# area 1 authentication ipsec spi 256 md5123456789ABCDEF0123456789ABCDEF0 Configuration du redémarrage Graceful pour IPv6 OSPF
Dans une configuration de haute disponibilité (HA) non INC dans laquelle un protocole de routage est configuré, après un basculement, les protocoles de routage sont convergés et les routes entre le nouveau nœud principal et les routeurs voisins adjacents sont apprises. L’apprentissage de chemin prend un certain temps à compléter. Pendant ce temps, le transfert des paquets est retardé, les performances du réseau peuvent être perturbées et les paquets peuvent être abandonnés.
Le redémarrage gracieux permet à une configuration HA lors d’un basculement de demander à ses routeurs adjacents de ne pas supprimer les routes apprises de l’ancien nœud principal de leurs bases de données de routage. En utilisant les informations de routage de l’ancien nœud principal, le nouveau nœud principal et les routeurs adjacents commencent immédiatement à transférer les paquets, sans perturber les performances du réseau.
Pour configurer le redémarrage gracieux pour IPv6 OSPF à l’aide de la ligne de commande VTYSH, à l’invite de commandes, tapez les commandes suivantes, dans l’ordre indiqué :
| Commande | Exemple | Description de la commande |
|---|---|---|
| VTYSH | > VTYSH | Entre l’invite de commande VTYSH. |
| configure terminal | NS# configure terminal | Entre en mode de configuration globale. |
| router-id id> | NS(config)#router-id 1.1.1.1 | Définit un identificateur de routeur pour l’appliance Citrix ADC. Cet identificateur est défini pour tous les protocoles de routage dynamique. Le même ID doit être spécifié dans l’autre nœud dans une haute disponibilité configurée pour un redémarrage gracieux pour fonctionner correctement dans la configuration HA. |
| IPv6ospf restart grace-period <1-1800> | NS(config)# IPv6ospf restart grace-period 170 | Spécifie le délai de grâce, en secondes, pour lequel les routes doivent être conservées dans les périphériques d’assistance. Valeur par défaut : 120 secondes. |
| IPv6 ospf restart helper max-grace-period <1-1800> | NS(config)# IPv6 ospf restart helper max-grace-period 180 | Cette commande est facultative pour limiter la période de grâce maximale pour laquelle l’appliance Citrix ADC sera en mode d’assistance. Si l’appliance Citrix ADC reçoit un LSA opaque avec une période de grâce supérieure à la période d’aide max-grace-period définie, le LSA est ignoré et le Citrix ADC n’est pas placé en mode d’assistance. |
| interface |
NS(config)#interface vlan3 | Entre en mode de configuration VLAN. |
| ipv6 router ospf area |
NS(config-if)#ipv6 router ospf area 0 tag 1 | Démarre le processus de routage IPv6 OSPF sur un VLAN. |
| exit | NS(config-if)#exit | Quitte le mode de configuration du VLAN. |
| router ipv6 ospf | NS(config)# router ipv6 ospf 1 | Démarre le processus de routage IPv6 OSPF et passe en mode de configuration pour le processus de routage. |
| capability restart graceful | NS(config-router)#capability restart graceful | Active le redémarrage gracieux sur le processus de routage IPv6 OSPF. |
| redistribute kernel | NS(config-router)# redistribute kernel | Redistribue les routes du noyau. |