OSPF(Open Shortest Path First,开放最短路径优先)是在单个自治系统 (AS) 中运行的内部网关协议 (Interior Gateway Protocol, IGP)。从 NSX-T Data Center 3.1.1 开始,您可以在 Tier-0 网关上配置 OSPF。

OSPF 功能具有以下功能和限制:
  • 仅支持 OSPFv2。
  • Tier-0 网关可以是活动-活动或活动-备用(主动和非主动)网关。
  • 仅支持默认 VRF。
  • 您可以在一个 Tier-0 网关上配置一个区域,其中每个 Edge 节点最多具有两个 Tier-0 上行链路。
  • 支持主干区域、常规区域以及 NSSA(次末节区域)。
  • 不支持在 BGP 和 OSPF 之间进行重新分发。
  • 如果 BGP 多跳中的对等 IP 是通过 OSPF 学习的,则 OSPF 和 BGP 可以一起使用。
  • OSPF 支持 BGP 所支持的重新分发功能(包括 Tier-0 上行链路、下行链路、NAT、环回、Tier-1 下行链路等)。根据区域类型,所有这些网络的重新分发都将致使 Edge 节点生成第 5 类外部 LSA(链路状态通告)或仅包含类型 2 衡量指标的第 7 类外部 LSA(e2 或 n2 路由)。Edge 节点本身可以学习任何类型的 LSA。
  • 区域配置支持 MD5 和纯密码身份验证。
  • 不支持联合。
  • 支持 e2 和 n2 路由的路由汇总。
  • 运行 OSPF 的接口可以是广播接口,也可以是已编号的点到点接口 (/31)。
  • 可以使用 BFD 支持 OSPF 会话。
  • 对于平滑重启,仅支持帮助程序模式。
  • 支持重新分发路由映射。仅前缀列表匹配机制适用。未设置任何操作。
  • OSPF ECMP 最多支持 8 条路径。
  • 支持默认源。
如何确定 OSPF 路由器 ID (Router ID, RID):
  • 如果没有环回接口,OSPF 会使用最高接口 IP 地址作为 RID。
  • 如果 OSPF 已选择最高接口 IP 作为 RID,则添加环回接口不会影响 OSPF 邻居关系,并且也不会更改 RID。
  • (NSX-T Data Center 3.1.2 及更高版本)如果 RID 是最高接口 IP 且存在环回,则禁用和启用 OSPF 会将 RID 更改为环回 IP。
  • (NSX-T Data Center 3.1.1 及更低版本)如果 RID 是最高接口 IP 且存在环回,则禁用和启用 OSPF 不会将 RID 更改为环回 IP。
  • 如果 RID 是最高接口 IP 且存在环回,则重新引导 Edge 节点、在 Edge 节点上启用维护模式或重新启动路由过程不会更改 RID。
  • 如果 RID 是最高接口 IP 且存在环回,则重新部署或替换 Edge 传输节点会将 RID 更改为环回接口 IP。
  • 如果 RID 是最高接口 IP 且存在环回,则修改或删除最高接口 IP 地址会将 RID 更改为环回接口 IP。
  • 如果 RID 是环回接口 IP,则修改或删除最高接口 IP 不会更改 RID。
  • 清除 OSPF 邻居将更改 RID。OSPF 将仅保留旧 RID。
  • 如果环回接口具有 IPv6 地址,OSPF 不会将其用作 RID。OSPF 将使用最高的 IPv4 接口 IP。
  • 从远程站点对 OSPF 邻接进行软重启或硬重启不会影响 OSPF RID。

过程

  1. 从浏览器中,使用管理员特权登录到 NSX Manager,网址为 https://<nsx-manager-ip-address>。
  2. 选择网络 > Tier-0 网关
  3. 单击 OSPF 切换开关以启用 OSPF。
  4. 区域定义字段中,单击设置以添加区域定义。
    只能添加一个区域定义。
    1. 单击添加区域定义
    2. 输入区域 ID。
      该值必须是数字或 IPv4 格式的 4 位数字(例如,1.2.3.4)。
    3. 类型列中,选择常规NSSA
      OSPF NSSA(次末节区域)允许外部路由在此区域中泛洪。
    4. 身份验证列中,选择密码MD5
    5. 如果将身份验证设置为 MD5,请在密钥 ID 列中输入一个密钥 ID。
    6. 如果将身份验证设置为密码MD5,请在密码列中输入密码。
      NSX-T Data Center 3.1.3.2 和更低版本中,明文密码和 MD5 密码最多可以包含 8 个字符。从 NSX-T Data Center 3.1.3.3 开始,MD5 密码最多可以包含 16 个字符,明文密码的最大长度仍然为 8 个字符。
    7. 单击保存
  5. 平滑重启字段中,选择禁用仅帮助程序
  6. 单击 ECMP 开关以启用或禁用 ECMP。
    ECMP(等价多路径)路由允许在多个最佳路径上执行数据包转发。它可以为发生故障的路径提供容错。
  7. 路由汇总字段中,单击设置以添加汇总地址。
    路由汇总可以减少泛洪到一个区域中的 LSA 数量。您可以汇总一个或多个 IP 地址范围,并通过单个 LSA 发送有关这些地址的路由信息。
    1. 单击添加前缀
    2. 使用 CIDR 格式输入一个 IP 地址前缀。
    3. 通告列中,选择以指示是否通告汇总路由。
      默认值为
    4. 重复上述步骤以添加更多前缀。
  8. 单击默认路由来源切换开关以启用或禁用默认路由来源。
    启用此选项以在 OSPF 中重新分发默认路由。
  9. 已配置 OSPF 的接口字段中,单击设置以在现有的外部接口上配置 OSPF。
    1. 单击配置接口
    2. 接口列中,从下拉列表中选择一个接口。
    3. 区域 ID 列中,从下拉列表中选择一个区域 ID。
    4. 网络类型列中,选择广播P2P
    5. OSPF 列中,将切换开关设置为启用
    6. 单击 BFD 切换开关以启用或禁用 BFD。
    7. 如果已启用 BFD,请选择一个 BFD 配置文件。
    8. 要更改 OSPF 通信时间间隔,请输入一个新值。
      默认为 10 秒。该参数指定通信消息之间的时间。
    9. 要更改 OSPF 失效时间间隔,请输入一个新值。
      默认为 40 秒。如果在此时间间隔内未收到通信消息,则邻居将被视为无法访问。
    10. 单击保存
    11. 重复上述步骤以配置更多接口。
  10. 单击保存
  11. 单击路由重新分发以展开该部分。
  12. 单击 OSPF 路由重新分发状态切换开关以启用 OSPF。
  13. 如果配置了路由重新分发规则,请单击相应的编号以查看当前规则或添加其他规则。如果未配置任何规则,请单击设置以添加重新分发规则。将 OSPF 添加到可将路由重新分发到 OSPF 的任何规则的目标协议中。如果您打算稍后添加重新分发规则,请记住执行此步骤。

结果

配置 OSPF 后,在 OSPF 邻居字段中,可以单击 查看以查看有关 OSPF 邻居的信息。显示的信息包括 邻居 IP 地址接口Edge 节点优先级状态

注意:如果无法访问某个邻居,则会发出有关邻居的警报。如果该邻居不再位于网络中,只需确认警报,而不要解决该问题。如果解决了该警报,系统会再次发出警报。