BGPの設定
Citrix ADCアプラereplicationアンスはBGP(RFC 4271)をサポereplicationトしています。Citrix ADCでのBGPの機能は次のとおりです。
- Citrix ADCはBGPピアにルズします。
- Citrix ADCは,基盤となる仮想サーバーの正常性によって決定される仮想IPアドレス(VIP)にホストルートを挿入します。
- Citrix ADCは,HA構成でのフェイルオーバー後,セカンダリノードで边界网关协议を実行するための構成ファイルを生成します。
- このプロトコルはIPv6ルト交換をサポトします。
- 边界网关协议中的As-Override支持のAs-Overrideサポト
BGPを有効にしたら,BGPルズメントを設定する必要があります。トラブルシュティングのために,bgp伝播を制限できます。BGP設定を表示して,設定を確認できます。
IPv6 BGPの前提条件
IPv6 BGPの設定を開始する前に,次の操作を行います。
- IPv6 BGPプロトコルを理解していることを確認します。
- IPv6機能を有効にします。
BGPの有効化と無効化
BGPを有効または無効にするには,cliまたはGUIを使用する必要があります。BGPが有効になると,Citrix ADCアプラereplicationアンスはBGPプロセスを開始します。BGPが無効になっている場合,アプラereplicationアンスはBGPプロセスを停止します。
命令行を使用してBGPルティングを有効または無効にするには,次の手順を実行します。
コマンドプロンプトで,次のコマンドのいずれかを入力します。
ns機能BGPを有効にする
ns機能BGPを無効にする
界面を使用してBGPルティングを有効または無効にするには
- [システム]>[設定]に移動し,[モードと機能]グループで[詳細機能の変更]をクリックします。
- [bgpルティング]オプションをオンまたはオフにします.使用实例
IPv4ルトの宣伝
Citrix ADCアプライアンスは,ホストルートをVIPにアドバタイズし,ルートをダウンストリームネットワークにアドバタイズするように構成できます。
VTYSHコマンドラインを使用してIPv4ルートをアドバタイズするように边界网关协议を設定するには,次の手順を実行します。
コマンドプロンプトで,次のコマンドを次の順序で入力します。
| コマンド | 指定 |
|---|---|
| VTYSH | vtoyshコマンドプロンプトを表示します。 |
| 配置终端 | グロバル構成モドを開始します。 |
| router BGP < ASnumber> | BGP自律システム。< ASnumber >は必須パラメータです。指定可能な値:1 から 4,294,967,295 です。 |
| < IPv4地址>ネ邮箱バ邮箱リモ邮箱トAS < AS -number> | IPv4边界网关协议ネイバーテーブルを,指定した自律システム内のネイバーのリンクローカルIPv4アドレスで更新します。 |
| アドレスファミリipv4 | アドレスファミリ構成モドを開始します。 |
| < IPv4地址>近隣アクティブ化 | リンクローカルアドレスを使用して,ピアとローカルノード間でIPv4ルータファミリのプレフィクスを交換します。 |
| 重新分配内核 | カネルルトを再配布する。 |
| 重新分配静态 | スタティックルトを再配布します。 |
例:
>VTYSH NS# configure terminal NS(config)# router BGP 5 NS(config-router)# Neighbor 10.102.29.170 remote-as 100 NS(config-router)# Address-family ipv4 NS(config-router-af)# Neighbor 10.102.29.170 activate NS(config-router)# redistribute kernel NS(config-router)# redistribute static IPv6 BGPの前提条件
IPv6 BGPの設定を開始する前に,次の操作を行います。
- IPv6 BGPプロトコルを理解していることを確認します。
- IPv6機能を有効にします。
IPv6 BGPルトの宣伝
边界网关协议(东方)を使用すると,アップストリームルーターは,2つのスタンドアロンのCitrix ADCアプライアンスでホストされている2つの同一の仮想サーバー間でトラフィックの負荷を分散できます。ルートアドバタイズにより,アップストリームルーターはCitrix ADC背後に位置するネットワークエンティティを追跡できます。
VTYSHコマンドラインを使用してIPv6ルートをアドバタイズするように边界网关协议を設定するには,次の手順を実行します。
コマンドプロンプトで,次のコマンドを次の順序で入力します。
| コマンド | 指定 |
|---|---|
| VTYSH | vtoyshコマンドプロンプトを表示します。 |
| 配置终端 | グロバル構成モドを開始します。 |
| router BGP < ASnumber> | BGP自律システム。< ASnumber >は必須パラメータです。指定可能な値:1 から 4,294,967,295 です。 |
| < IPv6 address>ネ邮箱バ邮箱リモ邮箱トAS < AS -number> | IPv6边界网关协议ネイバーテーブルを,指定した自律システム内のネイバーのリンクローカルIPv6アドレスで更新します。 |
| アドレスファミリipv6 | アドレスファミリ構成モドを開始します。 |
| < IPv6地址>近隣アクティブ化 | リンクローカルアドレスを使用して,ピアとローカルノード間でIPv6ルーターファミリのプレフィクスを交換します。 |
| 重新分配内核 | カネルルトを再配布する。 |
| 重新分配静态 | スタティックルトを再配布します。 |
例:
>VTYSH NS# configure terminal NS(config)# router BGP 5 NS(config-router)# Neighbor a1bc::102 remote-as 100 NS(config-router)# Address-family ipv6 NS(config-router-af)# Neighbor a1bc::102 activate NS(config-router)# redistribute kernel NS(config-router)# redistribute static BGP設定の確認
Vtyshを使用してBGP設定を表示できます。
Vtyshコマンドラeconp eンを使用してBGP設定を表示するには
コマンドプロンプトで入力します。
您现在处于VTYSH命令提示符中。显示如下类似信息:NS170#在VTYSH命令提示符中输入:NS170# sh ip BGP NS170# sh BGP NS170# sh ip BGP neighbors NS170# sh ip BGP summary NS170# sh ip BGP route-map 边界网关协议中的As-Override支持のAs-Overrideサポト
边界网关协议ループ防止機能の一部として,自律システム(AS)パスでルータの自律システム番号(ASN)を含む边界网关协议パケットをルータが受信すると,ルータはそのパケットをドロップします。パケットはルタから発信され,発信元の場所に到達したと想定されます。
企業に同じASNを持つサイトが複数ある場合,边界网关协议ループ防止により,同じASNを持つサイトは別のASNによってリンクされません。ルティングアップデト(bgpパケット)は,別のサトが受信するとドロップされます。
この問題を解決するために,Citrix ADC ZeboS边界网关协议ルーティングモジュールに边界网关协议AS-Override機能が追加されました。
ピアデバイスでAS-Overrideが有効になっている場合,Citrix ADCアプライアンスがピアに転送する边界网关协议パケットを受信し,パケットのASNがピアのASNと一致すると,アプライアンスは边界网关协议パケットのASNを独自のASN番号に置き換えてからパケットを転送します。
VTYSHコマンドラインを使用して,特定のネイバーまたはネイバーのグループ(ピアグループ)に対して作为オーバーライドを有効にできます。
VTYSHコマンドラインを使用してIPv4ネイバーの边界网关协议作为オーバーライドを設定するには,次の手順を実行します。
| コマンド | 指定 |
|---|---|
| 配置终端 | グロバル構成モドを開始します。 |
| 路由器边界网关协议< ASnumber > | BGP自律システム。< ASnumber >は必須パラメータです。 |
| ネ邮箱バ邮箱リモ邮箱ト< IPv4地址> AS < AS -number> | IPv4边界网关协议ネイバーテーブルを,指定した自律システム内のネイバーのIPv4アドレスで更新します。 |
| ネ< IPv4地址> | 指定したネesnバesnのBGP as-overrideを有効にします。 |
> vtyh NS# configure terminal NS(config)# router BGP 200 NS(config-router)# Neighbor 192.0.2.100 remote-as 100 NS(config-router)# Neighbor 10.102.29.100 as-override VTYSHコマンドラインを使用してIPv4边界网关协议ピアグループの边界网关协议作为オーバーライドを設定するには,次の手順を実行します。
| コマンド | 指定 |
|---|---|
| 配置终端 | グロバル構成モドを開始します。 |
| 路由器边界网关协议< ASnumber > | BGP自律システム。< ASnumber >は必須パラメータです。 |
| **ネ* * <对等组名称> | BGPピアグルプを作成します。 |
| **ネ** |
ネ邮箱バ邮箱を指定されたピアグル邮箱プに関連付けます。 |
| ネ邮箱バ邮箱リモ邮箱ト<对等体组名>AS < AS -number> | IPv4边界网关协议ネイバーテーブルを,指定した自律システム内のネイバーのIPv4アドレスで更新します。 |
| ネ<对等组名称> | 指定したピアグループに関連付けられているすべてのネイバーに対して,边界网关协议as-overrideを有効にします。 |
> vysh NS# configure terminal NS(config)# router BGP 200 NS(config-router)# neighbor external-peers-1 peer-group NS(config-router)# neighbor 192.0.2.101 peer-group external-peer -1 NS(config-router)# neighbor 192.0.2.102 peer-group external-peer -1 NS(config-router)# neighbor 192.0.2.103 peer-group external-peer -1 NS(config-router)# neighbor external-peers-1 remote-as 100 NS(config-router)# neighbor external-peers-1 as-override VTYSHコマンドラインを使用してIPv6ネイバーの边界网关协议作为オーバーライドを設定するには,次の手順を実行します。
| コマンド | 指定 |
|---|---|
| 配置终端 | グロバル構成モドを開始します。 |
| 路由器边界网关协议< ASnumber > | BGP自律システム。< ASnumber >は必須パラメータです。 |
| ネ邮箱バ邮箱リモ邮箱ト< IPv6地址> AS < AS -number> | IPv4边界网关协议ネイバーテーブルを,指定した自律システム内のネイバーのIPv4アドレスで更新します。 |
| ネ< IPv6地址> | 指定したネesnバesnのBGP as-overrideを有効にします。 |
| アドレスファミリipv6 | アドレスファミリ構成モドを開始します。 |
| 近隣アクティブ化< IPv6地址> | リンクローカルアドレスを使用して,指定されたネイバーとCitrix ADCとの間で,IPv6ルーターファミリのプレフィックスを交換します。 |
| ネ< IPv6地址> | 指定したネesnバesnのBGP as-overrideを有効にします。 |
> vysh NS# configure terminal NS(config)# router BGP 200 NS(config-router)# Neighbor a1bc::102 remote-as 100 NS(config-router)# Neighbor a1bc::102 as-override NS(config-router)#地址族ipv6 NS(config-router-af)# Neighbor a1bc::102 activate NS(config-router)# Neighbor a1bc::102 as-override VTYSHコマンドラインを使用してIPv6ピアグループの边界网关协议作为オーバーライドを設定するには,次の手順を実行します。
| コマンド | 指定 |
|---|---|
| 配置终端 | グロバル構成モドを開始します。 |
| 路由器边界网关协议< ASnumber > | BGP自律システム。< ASnumber >は必須パラメータです。 |
| **ネ* * <对等组名称> | BGPピアグルプを作成します。 |
| **ネ** |
ネ邮箱バ邮箱を指定されたピアグル邮箱プに関連付けます。 |
| ネ邮箱バ邮箱リモ邮箱ト<对等体组名>AS < AS -number> | IPv4边界网关协议ネイバーテーブルを,指定した自律システム内のネイバーのIPv4アドレスで更新します。 |
| ネ<对等组名称> | 指定したピアグループに関連付けられているすべてのネイバーに対して,边界网关协议as-overrideを有効にします。 |
| アドレスファミリipv6 | アドレスファミリ構成モドを開始します。 |
| 近隣アクティブ化<对等组名称> | リンクローカルアドレスを使用して,指定されたピアグループのネイバーとCitrix ADC間でIPv6ルーターファミリのプレフィックスを交換します。 |
| ネ<对等组名称> | 指定したピアグループに関連付けられているすべてのネイバーに対して,边界网关协议as-overrideを有効にします。 |
> vysh NS# configure terminal NS(config)# router BGP 200 NS(config-router)# neighbor external-对等体-2 peer-group NS(config-router)# neighbor 2001::1 peer-group external-对等体-2 NS(config-router)# neighbor external-对等体-2 remote-as 100 NS(config-router)# neighbor external-对等体-2 as-override NS(config-router)#地址族ipv6 NS(config-router-af)#邻居external-对等体-2 activate NS(config-router)#邻居external-对等体-2 #邻居external-对等体-2 NS(config-router)#邻居external-对等体-2 #邻居external-对等体-2 NS(config-router)#邻居external-对等体-2 #邻居external-对等体-2 #邻居external-对等体-2as-override < !——NeedCopy >グレスフルリスタト
ルーティングプロトコルが設定されている公司以外の高可用性(HA;高可用性)設定では,フェールオーバー後にルーティングプロトコルがコンバージされ,新しいプライマリノードと隣接ネイバールータ間のルートが学習されます。ルト学習が完了するまでに時間がかかります。この間,パケットの転送が遅れ,ネットワークパフォーマンスが低下し,パケットがドロップされる可能性があります。
グレースフルリスタートにより,フェールオーバー中のHAセットアップによって,古いプライマリノードの学習済みルートがルーティングデータベースから削除されないように隣接ルータに指示できます。新しいプライマリノードと隣接ルータは,古いプライマリノードのルーティング情報を使用して,ネットワークパフォーマンスを低下させることなく,直ちにパケットの転送を開始します。
注:
公司モドの高可用性セットアップでは,グレ。
BGPのグレスフルリスタトの設定
VTYSHコマンドラインを使用して边界网关协议のグレースフルリスタートを設定するには,コマンドプロンプトで次のコマンドを次の順序で入力します。
| コマンド | 例 | コマンドの説明 |
|---|---|---|
| VTYSH | VTYSH | vtoyshコマンドプロンプトに入ります。 |
| 配置终端 | NS #配置终端 | グロバル構成モドを開始します。 |
| 路由器ID < ID > | NS(配置)#路由器id 1.1.1.1 | Citrix ADCアプラアンスのルタ識別子。このidは,すべてのダ。グレスフルリスタトを正しく機能させるには、高可用性セットアップの他のノードに同じ ID を指定する必要があります。 |
| 路由器边界网关协议<数字> | NS(config)# router bgp | BGP構成モドを開始します。 |
| 边界网关协议graceful-restart | NS(配置)#边界网关协议graceful-restart | BGPルティングプロセスでグレスフルリスタトを有効にします。 |
| BGP graceful-restart restart-time <1-1800> | NS(config-router)# bgp graceful-restart restart-time | フェールオーバー後,ヘルパールータが新しいプライマリノードからのTCP接続を待機する猶予期間を秒単位で指定します。この時間の間,ヘルパルタはルトを保持します。 |
| BGP graceful-restart stalpath -time <1-1800> | NS(config-router)# bgp graceful-restart stalpath -time | ヘルパーモードのCitrix ADCアプライアンスがネイバールーターを再起動するための古いルートを保持する時間を秒単位で指定します。デフォルト値は360秒です。 |
| neighbor <对端路由器的IPv4地址> remote-as |
NS(config-router)# neighbor 192.0.2.30 remote-as | 指定されたネ |
| neighbor <对端路由器IPv4地址> capability graceful-restart .输出说明 | NS(config-router)# neighbor 192.0.2.30 capability graceful-restart .使用实例 | 指定したネ。 |
| 重新分配内核 | NS (config-router) #分配内核 | カネルルトを再配布します。 |
IPv6 BGPのグレスフルリスタトの設定
VTYSHコマンドラインを使用してIPv6边界网关协议のグレースフルリスタートを設定するには,コマンドプロンプトで次のコマンドを次の順序で入力します。
| コマンド | 例 | コマンドの説明 |
|---|---|---|
| VTYSH | VTYSH | vtoyshコマンドプロンプトに入ります。 |
| 配置终端 | NS #配置终端 | グロバル構成モドを開始します。 |
| 路由器id < id > | NS(配置)#路由器id 1.1.1.1 | Citrix ADCアプラアンスのルタ識別子を設定します。このidは,すべてのダ。グレスフルリスタトを正しく機能させるには、高可用性セットアップの他のノードに同じ ID を指定する必要があります。 |
| 路由器边界网关协议<数字> | NS(config)# router bgp | BGPプロトコルの構成モドを開始します。 |
| 边界网关协议graceful-restart | NS(配置)#边界网关协议graceful-restart | BGPルティングプロセスでグレスフルリスタトを有効にします。 |
| BGP graceful-restart restart-time <1-1800> | NS(config-router)# bgp graceful-restart restart-time | フェールオーバー後,ヘルパールータが新しいプライマリノードからのTCP接続を待機する猶予期間を秒単位で指定します。この時間の間,ヘルパルタはルトを保持します。デフォルト値は360秒です。 |
| BGP graceful-restart stalpath -time <1-1800> | NS(config-router)# bgp graceful-restart stalpath -time | ヘルパーモードのCitrix ADCアプライアンスがネイバールーターを再起動するための古いルートを保持する時間を秒単位で指定します。デフォルト値は360秒です。 |
| 邻居 |
NS(config-router)# neighbor 2001:db8::10 remote-as | 指定されたネ |
| ipv6地址系列 | NS (config-router) # ipv6地址系列 | アドレスファミリ構成モドを開始します。 |
| neighbor <邻居>的IPv6地址activate .输出说明 | NS (config-router-af) # 2001年的邻居:db8: 10激活 | 指定したネ总部总部バ总部ル总部タデバ总部总部スとのアドレスファミリル总部トの交換を有効にします。 |
| neighbor <邻居的IPv6地址> capability graceful-restart .输出说明 | NS(config-router-af)#neighbor 2001:db8::10 capability graceful-restart .使用实例 | 使能与指定的邻居路由器设备进行graceful restart。 |
| 重新分配内核 | NS (config-router-af) #分配内核 | カネルルトを再配布します。 |
| exit-address-family | NS (config-router-af) # exit-address-family | アドレスファミリ構成モドを終了します。 |
IPv4 BGP用のMD5認証の設定
Citrix ADCアプライアンスは,边界网关协议(东方)のMD5認証をサポートしています。認証を有効にすると,Citrix ADCアプライアンスとそのピアデバイス間で交換される边界网关协议に属するTCPセグメントは,認証が成功した場合にのみ検証され,受け入れられます。認証を成功させるには,両方のピアに同じmd5パスワドを設定する必要があります。認証に失敗すると,bgpネ。Citrix ADCアプライアンスでのBGPに対するMD5認証のサポートは、RFC 2385に準拠しています。
はじめに
BGP md5認証の設定を開始する前に,次の点を考慮してください。
- RFC 2385で説明されている边界网关协议MD5認証のさまざまなコンポーネントを理解していることを確認します。
- BGP MD5認証は,Citrix ADC管理パティションではサポトされていません。
- BGP MD5認証はIPv6 BGP構成ではサポトされていません. txt
- BGP MD5認証は,Citrix ADCクラスタ構成と高可用性構成でサポトされています。
- FreeBSDには次のような問題があるため,レイヤ2の高可用性構成では,キープライブとホールドタイムの値を低く設定し(5と15など),边界网关协议セッションのグレースフルリスタートを構成することをお勧めします。そうしないと,MD5認証を有効にすると,フェールオーバー後に边界网关协议がネイバーとの接続を再確立するのに時間がかかることがあります。
- FreeBSDからの最後のACKにはmd5ダereplicationジェストが含まれていません:
IPv4 BGP用のMD5認証の設定
VTYSHコマンドラインを使用してIPv4边界网关协议のMD5認証を設定するには,コマンドプロンプトで次のコマンドを次の順序で入力します。
| コマンド | 指定 |
|---|---|
| vtysh | vtoyshコマンドプロンプトを表示します。 |
| 配置终端 | グロバル構成モドを開始します。 |
| 路由器边界网关协议<数字> | BGPプロトコルの構成モドを開始します。 |
| neighbor <邻居IPv4地址> remote-as < AS-number > | IPv4 BGPテブルを,指定した自律システム内のネIPv4アドレスで更新します。 |
| neighbor <邻居IPv4地址> password <双引号密码> | 指定されたmd5パスワドを使用して,指定されたネmd5認証を設定します。MD5認証を正常に実行するには,Citrix ADCアプライアンスとネイバーアプライアンスで同じMD5パスワードを構成する必要があります。 |
> vvtysh ns# configure terminal ns(config)#router BGP 5 ns(config-router)#neighbor 20.20.20.138 remote-as 1 ns(config-router)#neighbor 20.20.20.138 password " secret " ns(config-router)#redistribute kernel ns(config-router)#exit