群集中的路由
群集中的路由与独立系统中的路由的工作方式大致相同。有几点需要注意:
-
必须从群集 IP 地址执行所有路由配置,并将配置传播到其他群集节点。
-
路由限制为上游路由器支持的最大 ECMP 路由数。
-
节点特定的路由配置必须使用 owner-node 参数执行,如下所示:
router ospf
owner-node 0
ospf router-id 97.131.0.1
exit-owner-node
!
<!--NeedCopy-->
以下命令显示 VTYSH 中所有节点的统一群集配置。
show cluster-config
以下命令显示每个节点上的群集状态。
show cluser node
L2 群集中的 IPv4 路由
以下部分包含示例配置,可帮助您在 L2 群集中配置 IPv4 OSPF 和 BGP 路由。
添加斑点 SNIP 地址并启用动态路由
在以下配置中,OSPF 和 BGP 路由已启用。此外,还会添加发现 SNIP 地址,并在这些 SNIP 地址上启用动态路由。
en ns fea ospf bgp
add vlan 10
add ns ip 10.10.10.1 255.255.255.0 -dynamicrouting enabled -ownernode 1
add ns ip 10.10.10.2 255.255.255.0 -dynamicrouting enabled -ownernode 2
add ns ip 10.10.10.3 255.255.255.0 -dynamicrouting enabled -ownernode 3
bind vlan 10 -ipaddress 10.10.10.1 255.255.255.0
<!--NeedCopy-->
VTYSH IPv4 OSPF 配置
要在 L2 群集中配置 IPv4 OSPF,您必须:
- 将优先级设置为零。
- 将路由器 ID 配置为现场配置。
注意
L2 群集的 OSPF 配置准则也适用于 OSPFv3。
在以下示例配置中,配置了 IPv4 OSPF。
interface vlan10
IP OSPF PRIORITY 0
!
router ospf
owner-node 1
ospf router-id 97.131.0.1
exit-owner-node
owner-node 2
ospf router-id 97.131.0.2
exit-owner-node
owner-node 3
ospf router-id 97.131.0.3
exit-owner-node
network 10.10.10.0/24 area 0
redistribute kernel
!
<!--NeedCopy-->
VTYSH IPv4 BGP 配置
在以下 VTYSH 示例配置中,配置了 IPv4 BGP。
router bgp 100
neighbor 10.10.10.10 remote-as 200
owner-node 1
neighbor 10.10.10.10 update-source 10.10.10.1
exit-owner-node
owner-node 2
neighbor 10.10.10.10 update-source 10.10.10.2
exit-owner-node
owner-node 3
neighbor 10.10.10.10 update-source 10.10.10.3
exit-owner-node
redistribute kernel
!
<!--NeedCopy-->
注意
在以下配置中,update-source 命令用于每个具有 owner-node 参数的邻居,以连接正确的源 IP。
L2 群集中的 IPv6 路由
以下部分包含示例配置,可帮助您在 L2 群集中配置 IPv6 OSPF 和 BGP 路由。
启用 IPv6 路由
在 L2 群集中配置 IPv6 路由之前,必须启用 IPv6 功能。
要使用 CLI 启用 IPv6 路由,
在命令提示符下,键入:
enable ns fea ipv6pt
添加已发现的 SNIP6 地址并启用动态路由
在以下配置中,OSPF 和 BGP 路由已启用。此外,还添加了斑点 SNIP6 地址,并在这些 SNIP6 地址上启用了动态路由。
add ns ip6 3ffa::1/64 -dynamicrouting enabled -ownernode 1
add ns ip6 3ffa::2/64 -dynamicrouting enabled -ownernode 2
add ns ip6 3ffa::3/64 -dynamicrouting enabled -ownernode 3
add vlan 10
bind vlan 10 -ipaddress 3ffa::1/64
<!--NeedCopy-->
VTYSH IPv6 BGP 配置
在以下 VTYSH 示例配置中,配置了 IPv6 BGP。
router bgp 100
neighbor 3ffa::10 remote-as 200
owner-node 1
neighbor 3ffa::10 update-source 3ffa::1
exit-owner-node
owner-node-2
neighbor 3ffa::10 update-source 3ffa::2
exit-owner-node
owner-node-3
neighbor 3ffa::10 update-source 3ffa::3
exit-owner-node
no neighbor 3ffa::10 activate
address-family ipv6
redistribute kernel
neighbor 3ffa::10 activate
exit-address-family
!
<!--NeedCopy-->
安装 IPv6 获知的路由
在 NetScaler 群集路由表中安装路由后,NetScaler 群集可以使用通过各种路由协议获知的路由。
要使用 CLI 将 IPv6 学到的路由安装到内部路由表,请执行以下操作:
在命令提示符下,键入:
-
ns route-install ipv6 bgp -
ns route-install ipv6 ospf -
ns route-install default
注意
如果您必须在 IPv6 邻居上交换 IPv4 路由,则必须从先前的配置中删除
no neighbor 3ffa::10 activeVTYSH 命令。在连接到 BGP IP
update-sourcev4 配置中给出的 BGP 对等体时,必须对每个所有者节点使用 VTYSH 命令来指定正确的 IPv6 源 IP。
L3 群集中的路由
只有在 NetScaler 设备上完成以下配置时,L3 群集中的路由才起作用。
-
为 VLAN 启用动态路由。
set vlan <id> -dynamicrouting enabled <!--NeedCopy--> -
要访问所有群集节点,必须通过路由协议和命令通告 VIP、CLIP 和 NetScaler IP (NSIP)。
set vlan
L3 群集中 BGP 的部署方案
举一个例子,其中所有群集节点都分组在 AS 100 网络中,而上游路由器位于不同的 AS 200 中。
下图描述了群集设置中的 AS 100 和 AS 200 部署。
在此部署中,CLIP 向上游路由器通告 CCO。当检测到 AS 环路时,一些群集节点会丢弃通告的流量。
要解决此问题,请在 VTYSH BGP 路由器模式下为每个邻居配置以下命令。
在 VTYSH 命令提示符处,键入:
neighbor <peer_ip> allowas-in 1
作为最佳实践,Citrix 建议您配置以下任意一项:
-
配置路由映射以仅了解所需的网络,例如;群集节点上的默认路由、NetScaler IP (NSIP) 和 NSIP 子网。
-
将上游路由配置为仅在群集中通告所需的网络,例如; CLIP 和 NetScaler IP (NSIP)。