IPv6 OSPFの構成
IPv6 OSPF または OSPF バージョン 3(OSPF v3)は、IPv6 ルーティング情報の交換に使用されるリンクステートプロトコルです。IPv6 OSPF を有効にした後は、IPv6 OSPF ルートのアドバタイズメントを設定する必要があります。トラブルシューティングのために、IPv6 OSPF の伝播を制限できます。IPv6 OSPF 設定を表示して、設定を確認できます。
IPv6 OSPF の前提条件
IPv6 OSPF の設定を開始する前に、次の操作を行います。
- IPv6 OSPF プロトコルを理解していることを確認します。
- Citrix ADCアプライアンスにIPv6ptライセンスをインストールします。
- IPv6 機能を有効にします。
IPv6 ルートの宣伝
IPv6 OSPFにより、アップストリームルーターは、2つのスタンドアロンNetScalerデバイスでホストされている2つの同一の仮想サーバー間でトラフィックの負荷分散を行うことができます。ルートアドバタイズにより、アップストリームルーターはCitrix ADC 背後に位置するネットワークエンティティを追跡できます。
VTYSH コマンドラインを使用して IPv6 ルートをアドバタイズするように IPv6 OSPF を設定するには、次の手順を実行します。
コマンドプロンプトで、次のコマンドを次の順序で入力します。
| コマンド | 指定 |
|---|---|
| VTYSH | VTYSH コマンドプロンプトを表示します。 |
| configure terminal | グローバル構成モードを開始します。 |
| router ipv6 OSPF | IPv6 OSPF ルーティングプロセスを開始し、ルーティングプロセスの構成モードを開始します。 |
| redistribute static | スタティックルートを再配布します。 |
| redistribute kernel | カーネルルートを再配布する。 |
例:
>VTYSH
NS# configure terminal
NS(config)# router ipv6 OSPF
NS(config-router)# redistribute static
NS(config-router)# redistribute kernel
<!--NeedCopy-->
IPv6 OSPF 伝搬の制限
設定のトラブルシューティングが必要な場合は、VTYSH を使用して、任意の VLAN でリッスン専用モードを設定します。
VTYSH コマンドラインを使用して IPv6 OSPF 伝播を制限するには、次の手順を実行します。
コマンドプロンプトで、次のコマンドを次の順序で入力します。
| コマンド | 指定 |
|---|---|
| VTYSH | VTYSH コマンドプロンプトを表示します。 |
| configure terminal | グローバル構成モードを開始します。 |
| router ipv6 OSPF | IPv6 OSPF ルーティングプロセスを開始し、ルーティングプロセスの構成モードを開始します。 |
| passive-interface < vlan_name > | 指定した VLAN にバインドされたインターフェイスのルーティングアップデートを抑制します。 |
例:
>VTYSH
NS# configure terminal
NS(config)# router ipv6 OSPF
NS(config-router)# passive-interface VLAN0
<!--NeedCopy-->
IPv6 OSPF 設定の確認
VTYSH を使用して、IPv6 OSPF の現在のネイバーと IPv6 OSPF ルートを表示します。
VTYSH コマンドラインを使用して IPv6 OSPF 設定を表示するには、次の手順を実行します。
コマンドプロンプトで、次のコマンドを次の順序で入力します。
| コマンド | 指定 |
|---|---|
| VTYSH | VTYSH コマンドプロンプトを表示します。 |
| sh ipv6 OSPF neighbor | 現在のネイバーを表示します。 |
| sh ipv6 OSPF route | IPv6 OSPF ルートを表示します。 |
例:
>VTYSH
NS# sh ipv6 OSPF neighbor
NS# sh ipv6 OSPF route
<!--NeedCopy-->
OSPFv3 認証
OSPFv3 パケットの整合性、データ発信元認証、およびデータの機密性を確保するには、OSPFv3 ピアに OSPFv3 認証を設定する必要があります。
NetScalerアプライアンスはOSPFv3認証をサポートしており、RFC 4552に部分的に準拠しています。OSPFv3 認証は、認証ヘッダー (AH) とカプセル化セキュリティペイロード (ESP) の 2 つの IPsec プロトコルに基づいています。Citrix ADCアプライアンスは、OSPFv3認証用にAHプロトコルのみをサポートします。
OSPFv3 認証では、OSPFv3 ピア間で手動で定義された IPSec Security Associations(SA; セキュリティアソシエーション)が使用され、ダイナミック SA の形成に I 手動 SA は、ピア間で使用されるセキュリティパラメータ Index(SPI)値、アルゴリズム、およびキーを定義します。手動 SA では、ピア間でネゴシエーションを行う必要がないため、両方のピアで同じ SA を定義する必要があります。
OSPFv3 認証は、VLAN または OSPFv3 エリアに対して設定できます。VLAN に対してを設定すると、VLAN のメンバーであるすべてのインターフェイスに設定が適用されます。OSPF エリアに OSPFv3 認証を設定すると、そのエリア内のすべての VLAN に設定が適用されます。この設定は、これらの VLAN のメンバーであるすべてのインターフェイスに適用されます。これらの設定は、OSPFv3 認証を直接設定したメンバ VLAN には適用されません。
NetScalerアプライアンスでOSPFv3認証を構成する前に、次の点と制限を考慮してください。
- RFC 4552 で説明されている OSPFv3 認証のさまざまなコンポーネントを理解していることを確認します。
- OSPFv3 認証では、認証ヘッダープロトコルのみがサポートされています。セキュリティペイロード (ESP) のカプセル化はサポートされていません。
- ピアインターフェイスには、同じ設定で SA を定義する必要があります。
- 手動キーのキー再生成はサポートされていません。
VTYSH コマンドラインを使用して VLAN 上で OSPFv3 認証を設定するには、次の手順を実行します。
コマンドプロンプトで、 OSPFv3 認証 VLAN コマンドの順に次のコマンドを入力します。
例:
> VTYSH NS# configure terminal
NS(config)# interface vlan2
NS(config-if)# ipv6 ospf authentication ipsec spi 256 md5 123456789ABCDEF0123456789ABCDEF0
<!--NeedCopy-->
VTYSH コマンドラインを使用して OSPF エリアで OSPFv3 認証を設定するには、次の手順を実行します。
コマンドプロンプトで、 OSPFv3 認証 OSPF エリアコマンドの順に次のコマンドを入力します。
例:
> VTYSH NS# configure terminal
ns(config)#router ipv6 ospf 30
ns(config-router)# area 1 authentication ipsec spi 256 md5123456789ABCDEF0123456789ABCDEF0
<!--NeedCopy-->
IPv6 OSPF のグレースフルリスタートの設定
ルーティングプロトコルが設定されている INC 以外の High Availability(HA; 高可用性)設定では、フェールオーバー後にルーティングプロトコルがコンバージされ、新しいプライマリノードと隣接ネイバールータ間のルートが学習されます。ルート学習が完了するまでに時間がかかります。この間、パケットの転送が遅れ、ネットワークパフォーマンスが低下し、パケットがドロップされる可能性があります。
グレースフルリスタートにより、フェールオーバー中の HA セットアップによって、古いプライマリノードの学習済みルートがルーティングデータベースから削除されないように隣接ルータに指示できます。新しいプライマリノードと隣接ルータは、古いプライマリノードのルーティング情報を使用して、ネットワークパフォーマンスを低下させることなく、直ちにパケットの転送を開始します。
注:
INC モードの高可用性セットアップでは、グレースフルリスタートはサポートされていません。
VTYSH コマンドラインを使用して IPv6 OSPF のグレースフルリスタートを設定するには、コマンドプロンプトで次のコマンドを次の順序で入力します。
| コマンド | 例 | コマンドの説明 |
|---|---|---|
| VTYSH |
|
VTYSH コマンドプロンプトに入ります。 |
| configure terminal | NS# configure terminal | グローバル構成モードを開始します。 |
| router-id id> | NS(config)#router-id 1.1.1.1 | Citrix ADCアプライアンスのルーター識別子を設定します。この ID は、すべてのダイナミックルーティングプロトコルに対して設定されます。HA セットアップでグレースフルリスタートが正しく機能するためには、高可用性セットアップの他のノードに同じ ID を指定する必要があります。 |
| IPv6ospf restart grace-period <1-1800> | NS(config)# IPv6ospf restart grace-period 170 | ヘルパーデバイスでルートが保持される猶予期間を秒単位で指定します。デフォルト値:120 秒。 |
| IPv6 ospf restart helper max-grace-period <1-1800> | NS(config)# IPv6 ospf restart helper max-grace-period 180 | これは、NetScalerアプライアンスがヘルパーモードになる最大猶予期間を制限するオプションコマンドです。NetScalerアプライアンスは、設定されたヘルパー最大猶予期間よりも長い猶予期間を持つ不透明なLSAを受信した場合、LSAは破棄され、NetScalerはヘルパーモードになりません。 |
| interface |
NS(config)#interface vlan3 | VLAN 構成モードを開始します。 |
| ipv6 router ospf area |
NS(config-if)#ipv6 router ospf area 0 tag 1 | VLAN 上で IPv6 OSPF ルーティングプロセスを開始します。 |
| exit | NS(config-if)#exit | VLAN 構成モードを終了します。 |
| router ipv6 ospf | NS(config)# router ipv6 ospf 1 | IPv6 OSPF ルーティングプロセスを開始し、ルーティングプロセスの構成モードを開始します。 |
| capability restart graceful | NS(config-router)#capability restart graceful | IPv6 OSPF ルーティングプロセスでグレースフルリスタートを有効にします。 |
| redistribute kernel | NS(config-router)# redistribute kernel | カーネルルートを再配布します。 |