可以为 NSX Data Center for vSphere Edge 网关的动态路由功能配置开放式最短路径优先 (OSPF) 路由协议。在 VMware Cloud Director 环境中,OSPF 在 Edge 网关上的常见应用是在 VMware Cloud Director 中的 Edge 网关之间交换路由信息。

NSX Edge 网关支持 OSPF,它是仅在单个路由域中路由 IP 数据包的内部网关协议。如《NSX 管理》文档中所述,在 NSX Edge 网关上配置 OSPF 可以使 Edge 网关知悉和通告路由。Edge 网关使用 OSPF 从可用 Edge 网关收集链路状态信息,并构建网络的拓扑图。该拓扑确定呈现给 Internet 层的路由表,它根据在 IP 数据包中找到的目标 IP 地址制定路由决策。

因此,OSPF 路由策略在等成本路由之间提供动态的流量负载均衡  过程。一个 OSPF 网络被划分为多个路由区域,以优化流量并限制路由表的大小。一个区域是具有相同区域标识的 OSPF 网络、路由器和链路的逻辑集合。区域由区域 ID 进行标识。

前提条件

必须配置路由器 ID。 在 VMware Cloud Director Service Provider Admin Portal 中为 NSX Data Center for vSphere Edge 网关指定默认路由配置

过程

  1. 打开 Edge 网关服务。
    1. 从顶部导航栏中,选择资源,然后单击云资源选项卡。
    2. 在左侧面板中,单击 Edge 网关
    3. 单击目标 Edge 网关名称旁边的单选按钮,然后单击服务
  2. 导航到路由 > OSPF
  3. 如果当前未启用 OSPF,请使用 OSPF 已启用开关启用它。
  4. 根据您组织的需求配置 OSPF 设置。
    选项 描述
    启用正常重新启动 指定在重新启动 OSPF 服务时数据包转发保持不中断。
    启用默认源 允许 Edge 网关将自己作为默认网关播发到其 OSPF 对等方。
  5. (可选) 可以单击保存更改,也可以继续配置区域定义和接口映射。
  6. 单击添加 (添加按钮) 按钮,在对话框中指定映射的详细信息,然后单击保留,以添加 OSPF 区域定义。
    注: 默认情况下,系统会配置区域 ID 为 51 的次末节区域 (NSSA),此区域会自动显示在 OSPF 屏幕上的区域定义表中。可以修改或删除 NSSA 区域。
    选项 描述
    区域 ID 采用 IP 地址或十进制数字的形式键入区域 ID。
    区域类型 选择正常NSSA

    NSSA 可防止 AS 外部链接状态通告 (LSA) 涌入 NSSA。它们依赖于到外部目标的默认路由。因此,必须将 NSSA 放在 OSPF 路由域的边缘。NSSA 可以将外部路由导入到 OSPF 路由域中,从而为不属于 OSPF 路由域的小型路由域提供传送服务。

    区域身份验证 选择让 OSPF 在区域级别执行的身份验证类型。

    区域内的所有 Edge 网关必须配置有相同的身份验证和相应的密码。要使 MD5 身份验证正常工作,接收方和发送方必须具有相同的 MD5 密钥。

    选项包括:

    • 无需进行身份验证。

    • 密码

      如果使用此选项,则在区域身份验证值字段中指定的密码将包含在传输的数据包中。

    • MD5

      如果使用此选项,身份验证将使用 MD5(消息摘要类型 5)加密。MD5 校验和将包含在传输的数据包中。在区域身份验证值字段中键入 MD5 密钥。

  7. 单击保存更改,以便在添加接口映射时可以选择新配置的区域定义。
  8. 单击添加 (添加按钮) 按钮,在对话框中指定映射的详细信息,然后单击保留,以添加接口映射。
    这些映射用于将 Edge 网关的接口映射到区域。
    1. 在对话框中,选择您要映射到区域定义的接口。
      该接口指定这两个 Edge 网关连接到的外部网络。
    2. 选择要映射到选定接口的区域的区域 ID。
    3. (可选) 将 OSPF 设置从默认值更改为其他值,以便针对此接口映射自定义它们。
      当配置新映射时,将显示这些设置的默认值。在大多数情况下,建议保留默认设置。如果更改这些设置,请确保 OSPF 对等方使用相同的设置。
      选项 描述
      呼叫间隔 在接口上发送的呼叫数据包之间的间隔(以秒为单位)。
      失效间隔 在声明邻居关闭之前必须从该邻居接收至少一个呼叫数据包的间隔(以秒为单位)。
      优先级 接口的优先级。优先级最高的接口是指定的 Edge 网关路由器。
      成本 在该接口上发送数据包所需的开销。接口的成本与该接口的带宽成反比。带宽越大,成本越低。
    4. 单击保留
  9. 在 OSPF 屏幕中单击保存更改

下一步做什么

在要与其交换路由信息的其他 Edge 网关上配置 OSPF。

添加一个防火墙规则,以允许启用 OSPF 的 Edge 网关之间的流量。请参见在 VMware Cloud Director Service Provider Admin Portal 中添加 NSX Data Center for vSphere Edge 网关防火墙规则

确保路由重新分发和防火墙配置允许播发正确的路由。请参见使用 VMware Cloud Director Service Provider Admin Portal 在 NSX Data Center for vSphere Edge 网关上配置路由重新分发