Durch das Konfigurieren von OSPF auf einem logischen Router wird VM-Konnektivität über logische Router hinweg und von logischen Routern zu Edge Services Gateways (ESGs) aktiviert.

Vorbereitungen

Es muss eine Router-ID konfiguriert werden, wie unter OSPF wird im logischen (verteilten) Router konfiguriert dargestellt.

Wenn Sie eine Router-ID aktivieren, wird das Feld standardmäßig mit der Uplink-Schnittstelle des logischen Routers ausgefüllt.

Warum und wann dieser Vorgang ausgeführt wird

OSPF-Routing-Richtlinien bieten einen dynamischen Vorgang des Datenverkehrs-Load-Balancing zwischen Routen mit gleichen Kosten.

Ein OSPF-Netzwerk wird in Routing-Areas unterteilt, um den Datenverkehrsfluss zu optimieren und die Größe der Routing-Tabellen zu begrenzen. Eine Area ist eine logische Sammlung von OSPF-Netzwerken, Routern und Links, die über dieselbe Area-Identifikation verfügen.

Areas werden anhand einer Area-ID identifiziert.

Prozedur

  1. Melden Sie sich beim vSphere Web Client an.
  2. Klicken Sie auf Networking & Security und anschließend auf NSX Edges.
  3. Doppelklicken Sie auf einen logischen Router.
  4. Klicken Sie auf Routing und anschließend auf OSPF.
  5. Aktivieren Sie OSPF.
    1. Klicken Sie auf Bearbeiten (Edit) in der oberen rechten Ecke des Fensters und dann auf OSPF aktivieren (Enable OSPF).
    2. Geben Sie in Weiterleitungsadresse (Forwarding Address) eine IP-Adresse ein, die von dem Router-Datenpfad-Modul in den Hosts verwendet wird, um Datenpfadpakete weiterzuleiten.
    3. Geben Sie in Protokolladresse (Protocol Address) eine eindeutige IP-Adresse innerhalb desselben Subnetzes wie in Weiterleitungsadresse (Forwarding Address) ein. Die Protokolladresse wird vom Protokoll zum Gestalten benachbarter Bereiche mit den Peers verwendet.
  6. Konfigurieren Sie die OSPF-Areas.
    1. Sie können auch die „Not-So-Stubby-Area“ (NSSA) 51 löschen, die standardmäßig konfiguriert wird.
    2. Klicken Sie in Area Definition (Area Definitions) auf das Symbol Hinzufügen (Add).
    3. Geben Sie eine Area-ID ein. NSX Edge unterstützt eine Area-ID in Form einer IP-Adresse oder Dezimalzahl.
    4. Wählen Sie unter Typ (Type) die Option Normal oder NSSA aus.

      NSSAs verhindert das Überfluten von AS-externen Verbindungsstatus-Ankündigungen (LSAs) in NSSAs. Sie verwenden das Standardrouting zu externen Zielen. Daher müssen NSSAs am Rand einer OSPF-Routing-Domäne abgelegt werden. NSSA kann externe Routen in die OSPF-Routing-Domäne importieren, sodass der Transit-Dienst für kleine Routing-Domänen bereitgestellt wird, die nicht Teil der OSPF-Routing-Domäne sind.

  7. (Optional) : Wählen Sie den Typ der Authentifizierung (Authentication). OSPF führt die Authentifizierung auf der Area-Ebene aus.

    Daher müssen alle Router innerhalb einer Area über dieselbe Authentifizierung und das entsprechend konfigurierte Kennwort verfügen. Damit die MD5-Authentifizierung funktionieren kann, müssen sowohl der Empfangs- als auch der Übertragungsrouter über denselben MD5-Schlüssel verfügen.

    1. Keine (None): Keine Authentifizierung ist erforderlich; dies ist der Standardwert.
    2. Kennwort (Password): Bei dieser Authentifizierungsmethode wird ein Kennwort im übertragenen Paket eingeschlossen.
    3. MD5: Diese Authentifizierungsmethode verwendet die MD5-Verschlüsselung (Message Digest Type 5). Ein MD5-Prüfsummenwert ist im übertragenen Paket eingeschlossen.
    4. Geben Sie für den Authentifizierungstyp Kennwort (Password) oder MD5 das Kennwort bzw. den MD5-Schlüssel ein.
  8. Ordnen Sie die Schnittstellen den Areas zu.
    1. Klicken Sie in Zuordnung von Area zu Schnittstelle (Area to Interface Mapping) auf das Symbol Hinzufügen (Add), um die Schnittstelle zuzuordnen, die zur OSPF-Area gehört.
    2. Wählen Sie die Schnittstelle, die Sie zuordnen möchten, und der OSPF-Area, der sie zugeordnet werden soll.
  9. (Optional) : Bearbeiten Sie bei Bedarf die standardmäßigen OSPF -Einstellungen.

    In den meisten Fällen wird empfohlen, die standardmäßigen OSPF-Einstellungen beizubehalten. Wenn Sie Änderungen an den Einstellungen vornehmen, stellen Sie sicher, dass die OSPF-Peers dieselben Einstellungen verwenden.

    1. Hallo-Intervall (Hello Interval) zeigt das Standardintervall zwischen Hallo-Paketen an, die über die Schnittstelle gesendet werden.

    2. Ausfallintervall (Dead Interval) zeigt das Standardintervall an, während dessen mindestens ein Hallo-Paket von einem Nachbarn empfangen werden muss, bevor der Router den Nachbarn als ausgefallen einstuft.

    3. Priorität (Priority) zeigt die Standardpriorität der Schnittstelle an. Die Schnittstelle mit der höchsten Priorität ist der festgelegte Router.

    4. Kosten (Cost) einer Schnittstelle zeigt den Standard-Overhead an, der für das Senden von Paketen über die Schnittstelle erforderlich ist. Die Kosten einer Schnittstelle sind umgekehrt proportional zur Bandbreite dieser Schnittstelle. Je größer die Bandbreite ist, desto geringer sind die Kosten.

  10. Klicken Sie auf Änderungen veröffentlichen (Publish Changes).

OSPF wird im logischen (verteilten) Router konfiguriert

Ein einfaches NSX-Szenario, bei dem OSPF verwendet wird, ist, wenn ein logischer Router (DLR) und ein Edge Services Gateway (ESG) OSPF-Nachbarn sind, wie hier gezeigt.

Abbildung 1. NSX-Topologie

Im folgenden Bildschirm ist das Standard-Gateway des logischen Routers die IP-Adresse der internen Schnittstelle von ESG (192.168.10.1).

Die Router-ID ist die Uplink-Schnittstelle des logischen Routers – in anderen Worten, die IP-Adresse, die ESG gegenüberliegt (192.168.10.2).

Die Konfiguration des logischen Routers verwendet 192.168.10.2 als Weiterleitungsadresse. Die Protokolladresse kann eine beliebige IP-Adresse sein, die sich im selben Subnetz befindet und an keiner anderen Stelle verwendet wird. In diesem Fall ist 192.168.10.3 konfiguriert. Die konfigurierte Area-ID ist 0, und die Uplink-Schnittstelle (die Schnittstelle, die ESG gegenüberliegt) wird dieser Area zugeordnet.

Nächste Maßnahme

Stellen Sie sicher, dass durch die Routen-Neuverteilung und die Firewallkonfiguration die richtigen Routen angekündigt werden können.

In diesem Beispiel werden die verbundenen Routen (172.16.10.0/24 und 172.16.20.0/24) nach OSPF angekündigt.

Wenn Sie SSH beim Erstellen des logischen Routers aktiviert haben, müssen Sie auch einen Firewallfilter konfigurieren, der SSH zur Protokolladresse des logischen Routers zulässt. Beispiel: