ADC

Configuración de OSPF IPv6

IPv6 OSPF u OSPF versión 3 (OSPF v3) es un protocolo de estado de enlace que se utiliza para intercambiar información de redirección IPv6. Después de habilitar OSPF IPv6, debe configurar el anuncio de las rutas OSPF IPv6. Para solucionar problemas, puede limitar la propagación de OSPF IPv6. Puede mostrar la configuración OSPF de IPv6 para verificar la configuración.

Requisitos previos para OSPF IPv6

Antes de comenzar a configurar OSPF de IPv6, haga lo siguiente:

  • Asegúrese de entender el protocolo OSPF IPv6.
  • Instale la licencia IPv6pt en el dispositivo Citrix ADC.
  • Habilite la función IPv6.

Publicidad de rutas IPv6

IPv6 OSPF permite que un enrutador ascendente equilibre la carga del tráfico entre dos servidores virtuales idénticos alojados en dos dispositivos Citrix ADC independientes. La publicidad de rutas permite que un enrutador ascendente realice un seguimiento de las entidades de red ubicadas detrás de Citrix ADC.

Para configurar OSPF IPv6 para anunciar rutas IPv6 mediante la línea de comandos VTYSH:

En el símbolo del sistema, escriba los siguientes comandos, en el orden que se muestra:

Comandos Especifica
VTYSH Muestra el símbolo del sistema VTYSH.
configure terminal Acceda al modo de configuración global.
router ipv6 OSPF Inicie el proceso de redirección OSPF IPv6 e introduzca el modo de configuración para el proceso de redirección.
redistribute static Redistribuya las rutas estáticas.
redistribute kernel Redistribuya las rutas del núcleo.

Ejemplo:


>VTYSH
NS# configure terminal
NS(config)# router ipv6 OSPF
NS(config-router)# redistribute static
NS(config-router)# redistribute kernel
<!--NeedCopy-->

Limitación de las propagaciones OSPF IPv6

Si necesita solucionar problemas de configuración, utilice VTYSH para configurar el modo de solo escucha en cualquier VLAN determinada.

Para limitar la propagación de OSPF IPv6 mediante la línea de comandos VTYSH:

En el símbolo del sistema, escriba los siguientes comandos, en el orden que se muestra:

Comandos Especifica
VTYSH Muestra el símbolo del sistema VTYSH.
configure terminal Acceda al modo de configuración global.
router ipv6 OSPF Inicie el proceso de redirección OSPF IPv6 e introduzca el modo de configuración para el proceso de redirección.
passive-interface < vlan_name > Suprimir las actualizaciones de redirección en las interfaces enlazadas a la VLAN especificada.

Ejemplo:


>VTYSH
NS# configure terminal
NS(config)# router ipv6 OSPF
NS(config-router)# passive-interface VLAN0
<!--NeedCopy-->

Verificación de la configuración de OSPF de IPv6

Utilice VTYSH para mostrar los vecinos actuales OSPF IPv6 y las rutas OSPF IPv6.

Para ver la configuración de OSPF de IPv6 mediante la línea de comandos VTYSH:

En el símbolo del sistema, escriba los siguientes comandos, en el orden que se muestra:

Comando Especifica
VTYSH Muestra el símbolo del sistema VTYSH.
sh ipv6 OSPF neighbor Muestra los vecinos actuales.
sh ipv6 OSPF route Muestra rutas OSPF IPv6.

Ejemplo:


>VTYSH
NS# sh ipv6 OSPF neighbor
NS# sh ipv6 OSPF route
<!--NeedCopy-->

Autenticación OSPFv3

Para garantizar la integridad, la autenticación del origen de los datos y la confidencialidad de los datos de los paquetes OSPFv3, la autenticación OSPFv3 debe configurarse en pares OSPFv3.

El dispositivo Citrix ADC admite la autenticación OSPFv3 y cumple parcialmente con RFC 4552. La autenticación OSPFv3 se basa en los dos protocolos IPSec: Encabezado de autenticación (AH) y Carga útil de seguridad de encapsulación (ESP). El dispositivo Citrix ADC solo admite el protocolo AH para la autenticación OSPFv3.

La autenticación OSPFv3 utiliza asociaciones de seguridad (SA) IPSec definidas manualmente entre los pares OSPFv3 y no se basa en el protocolo IKE para formar SA dinámicas. Las SA manuales definen los valores, los algoritmos y las claves del índice de seguridad (SPI) que se utilizarán entre los pares. Las SA manuales no requieren negociación entre los pares; por lo tanto, la misma SA debe definirse en ambos pares.

Puede configurar la autenticación OSPFv3 en una VLAN o para un área OSPFv3. Cuando se configura para una VLAN, los ajustes se aplican a todas las interfaces que son miembros de la VLAN. Al configurar la autenticación OSPFv3 para un área OSPF, la configuración se aplica a todas las VLAN de esa área. La configuración se aplica a su vez a todas las interfaces que son miembros de estas VLAN. Esta configuración no se aplica a las VLAN miembros en las que ha configurado la autenticación OSPFv3 directamente.

Tenga en cuenta los siguientes puntos y limitaciones antes de configurar la autenticación OSPFv3 en un dispositivo Citrix ADC:

  • Asegúrese de que comprende los diferentes componentes de la autenticación OSPFv3, descritos en RFC 4552.
  • Solo se admite el protocolo de encabezado de autenticación para la autenticación OSPFv3. No se admite la carga útil de seguridad encapsulante (ESP).
  • Debe definir una SA con la misma configuración en la interfaz del mismo nivel.
  • No se admite la reclave de las teclas manuales.

Para configurar la autenticación OSPFv3 en una VLAN mediante la línea de comandos VTYSH:

En el símbolo del sistema, escriba los siguientes comandos, en el orden mostrado: comandos de VLAN de autenticación OSPFv3.

Ejemplo:

> VTYSH NS# configure terminal
NS(config)# interface vlan2
NS(config-if)# ipv6 ospf authentication ipsec spi 256 md5 123456789ABCDEF0123456789ABCDEF0
<!--NeedCopy-->

Para configurar la autenticación OSPFv3 en un área OSPF mediante la línea de comandos VTYSH:

En el símbolo del sistema, escriba los siguientes comandos, en el orden indicado: autenticación OSPFv3 comandos de área OSPF.

Ejemplo:

> VTYSH NS# configure terminal
ns(config)#router ipv6 ospf 30
ns(config-router)# area 1 authentication ipsec spi 256 md5123456789ABCDEF0123456789ABCDEF0
<!--NeedCopy-->

Configuración de reinicio estable para OSPF IPv6

En una configuración de alta disponibilidad (HA) no INC en la que se configura un protocolo de redirección, después de una conmutación por error, los protocolos de redirección se convergen y se aprenden las rutas entre el nuevo nodo principal y los enrutadores vecinos adyacentes. El aprendizaje en ruta tarda algún tiempo en completarse. Durante este tiempo, el reenvío de paquetes se retrasa, el rendimiento de la red puede verse afectado y los paquetes pueden caerse.

El reinicio estable permite que una configuración de alta disponibilidad durante una conmutación por error dirija a sus enrutadores adyacentes para que no eliminen las rutas aprendidas del nodo principal antiguo de sus bases de datos de redirección. Mediante la información de redirección del nodo principal antiguo, el nuevo nodo primario y los enrutadores adyacentes comienzan inmediatamente a reenviar paquetes, sin interrumpir el rendimiento de la red.

Nota:

El reinicio estable no es compatible con las configuraciones de alta disponibilidad en modo INC.

Para configurar el reinicio ordenado para OSPF IPv6 mediante la línea de comandos VTYSH, en el símbolo del sistema, escriba los siguientes comandos, en el orden que se muestra:

Comando Ejemplo Descripción del comando
VTYSH

VTYSH

Entra en el símbolo del sistema VTYSH.
configure terminal NS# configure terminal Entra en el modo de configuración global.
router-id id> NS(config)#router-id 1.1.1.1 Establece un identificador de enrutador para el dispositivo Citrix ADC. Este identificador se establece para todos los protocolos de redirección dinámica. El mismo ID debe especificarse en el otro nodo en una configuración de alta disponibilidad para que el reinicio correcto funcione correctamente en la configuración de alta disponibilidad.
IPv6ospf restart grace-period <1-1800> NS(config)# IPv6ospf restart grace-period 170 Especifica el período de gracia, en segundos, para el que se conservarán las rutas en los dispositivos auxiliares. Valor por defecto: 120 segundos.
Período máximo de gracia del ayudante de reinicio de ospf IPv6 <1-1800> NS(config)# IPv6 ospf restart helper max-grace-period 180 Este es un comando opcional para limitar el período de gracia máximo durante el cual el dispositivo Citrix ADC estará en modo auxiliar. Si el dispositivo Citrix ADC recibe un LSA opaco con un período de gracia mayor que el período máximo de gracia establecido, el LSA se descarta y el Citrix ADC no se coloca en modo auxiliar.
interface NS(config)#interface vlan3 Entra en el modo de configuración de VLAN.
ipv6 router ospf area tag NS(config-if)#ipv6 router ospf area 0 tag 1 Inicia el proceso de redirección IPv6 OSPF en una VLAN.
exit NS(config-if)#exit Sale del modo de configuración de VLAN.
router ipv6 ospf NS(config)# router ipv6 ospf 1 Inicia el proceso de redirección OSPF IPv6 y entrará en el modo de configuración para el proceso de redirección.
capability restart graceful NS(config-router)#capability restart graceful Habilita el reinicio estable en el proceso de redirección IPv6 OSPF.
redistribute kernel NS(config-router)# redistribute kernel Redistribuye las rutas del núcleo.
Configuración de OSPF IPv6