Você pode configurar o protocolo de roteamento Open Shortest Path First (OSPF) para os recursos de roteamento dinâmico de um edge gateway do NSX Data Center for vSphere. Um aplicativo comum do OSPF em um edge gateway em um ambiente do VMware Cloud Director é trocar informações de roteamento entre os edge gateways no VMware Cloud Director.

O gateway do NSX Edge oferece suporte para OSPF, um protocolo de gateway interior que roteia pacotes IP somente dentro de um único domínio de roteamento. Conforme descrito na documentação de Administração do NSX, a configuração do OSPF em um edge gateway do NSX permite que o edge gateway aprenda e anuncie rotas. O edge gateway usa OSPF para reunir informações de estado de link de edge gateways disponíveis e construir um mapa de topologia da rede. A topologia determina a tabela de roteamento apresentada à camada da Internet, que toma decisões de roteamento com base no endereço IP de destino encontrado em pacotes IP.

Como resultado, as políticas de roteamento OSPF fornecem um processo dinâmico de balanceamento de carga de tráfego entre rotas de custo igual. Uma rede OSPF é dividida em áreas de roteamento para otimizar o fluxo de tráfego e limitar o tamanho das tabelas de roteamento. Uma área é um conjunto lógico de redes OSPF, roteadores e links que têm a mesma identificação de área. As áreas são identificadas por um ID de área.

Pré-requisitos

Deve ser configurado um ID de roteador. Especificar configurações de roteamento padrão para o edge gateway do NSX Data Center for vSphere.

Procedimento

  1. Abra Serviços de Edge Gateway.
    1. Na barra de navegação superior, clique em Rede e, depois, em Edge Gateways.
    2. Selecione o edge gateway que você deseja editar e clique em Serviços.
  2. Navegue até Roteamento > OSPF.
  3. Se o OSPF não estiver habilitado no momento, use a opção OSPF Ativado para habilitá-lo.
  4. Defina as configurações de OSPF de acordo com as necessidades da sua organização.
    Opção Descrição
    Ativar Reinicialização Normal Especifica que o encaminhamento de pacotes deve permanecer sem interrupção quando os serviços OSPF forem reiniciados.
    Ativar Origem Padrão Permite que o edge gateway se anuncie como um gateway padrão aos peers de OSPF.
  5. (Opcional) Você pode clicar em Salvar alterações ou continuar com a configuração de definições de área e mapeamentos de interface.
  6. Adicione uma definição de área de OSPF clicando no botão Adicionar ( botão adicionar), especificando os detalhes para o mapeamento na caixa de diálogo e clicando em Manter.
    Observação: Por padrão, o sistema configura uma Área de não muito stub (NSSA) com o ID de área de 51, e essa área é exibida automaticamente na tabela de definições de área na tela do OSPF. Você pode modificar ou excluir a área NSSA.
    Opção Descrição
    ID da Área Digite uma ID de área na forma de um endereço IP ou número decimal.
    Tipo de Área Selecione Normal ou NSSA.

    As NSSAs impedem a inundação de anúncios de estado de link externos (LSAs) nas NSSAs. Eles dependem do roteamento padrão para destinos externos. Como resultado, as NSSAs devem ser colocadas no edge de um domínio de roteamento OSPF. A NSSA pode importar rotas externas para o domínio de roteamento OSPF, assim, fornecendo serviço de tráfego para domínios de roteamento pequenos que não fazem parte do domínio de roteamento OSPF.

    Autenticação de Área Selecione o tipo de autenticação para OSPF a ser executada no nível de área.

    Todos os edge gateways na área devem ter a mesma autenticação e a respectiva senha configuradas. Para que a autenticação MD5 funcione, tanto o receptor quanto o transmissor devem ter a mesma chave MD5.

    As opções são:

    • Nenhuma

      Nenhuma autenticação é necessária.

    • Senha

      Com essa opção, a senha especificada no campo Valor de autenticação de área é incluída no pacote transmitido.

    • MD5

      Com essa opção, a autenticação usa a criptografia MD5 (resumo da mensagem tipo 5). Uma soma de verificação MD5 está incluída no pacote transmitido. Digite a chave MD5 no campo Valor de autenticação de área .

  7. Clique em Salvar alterações, para que as definições de área recentemente configuradas estejam disponíveis para seleção quando você adicionar mapeamentos de interface.
  8. Adicione um mapeamento de interface clicando no botão Adicionar (botão adicionar), especificando os detalhes para o mapeamento na caixa de diálogo e clicando em Manter.
    Esses mapeamentos mapeiam as interfaces do edge gateway para as áreas.
    1. Na caixa de diálogo, selecione a interface que você deseja mapear para uma definição de área.
      A interface especifica a rede externa à qual os dois edge gateways estão conectados.
    2. Selecione a ID da área a ser mapeada para a interface selecionada.
    3. (Opcional) Altere as configurações de OSPF dos valores padrão para personalizá-las para este mapeamento de interface.
      Ao configurar um novo mapeamento, são exibidos os valores padrão para essas configurações. Na maioria dos casos, recomenda-se manter as configurações padrão. Se você alterar as configurações, certifique-se de que os peers do OSPF usem as mesmas configurações.
      Opção Descrição
      Intervalo de Saudação Intervalo (em segundos) entre os pacotes de saudação enviados na interface.
      Intervalo de Encerramento Intervalo (em segundos) durante o qual pelo menos um pacote de saudação deve ser recebido de um vizinho antes que o vizinho seja declarado inoperante.
      Prioridade Prioridade da interface. A interface com a prioridade mais alta é o roteador de edge gateway designado.
      Custo Sobrecarga necessária para enviar pacotes por essa interface. O custo de uma interface é inversamente proporcional à largura de banda dessa interface. Quanto maior for a largura de banda, menor será o custo.
    4. Clique em Manter.
  9. Clique em Salvar alterações na tela do OSPF.

O que Fazer Depois

Configure o OSPF nos outros edge gateways com os quais você deseja trocar informações de roteamento.

Adicione uma regra de firewall que permita o tráfego entre os edge gateways habilitados para OSPF. Consulte Adicionar uma regra de firewall do edge gateway do NSX Data Center for vSphere.

Verifique se a redistribuição de rota e a configuração de firewall permitem que as rotas corretas sejam anunciadas. Consulte Configurar redistribuições de rota.