Durch das Konfigurieren von OSPF in einem Edge Services Gateway (ESG) kann das ESG lernen und Routen ankündigen. Der gängigste Einsatzbereich von OSPF in einer ESG ist die Verknüpfung zwischen dem ESG und einem logischen (Distributed) Router. Dadurch kann das ESG in Bezug auf die logischen Schnittstellen (LIFs) lernen, die mit dem logischen Router verbunden sind. Dieses Ziel kann mit OSPF, IS-IS, BGP oder statischem Routing erreicht werden.

Warum und wann dieser Vorgang ausgeführt wird

OSPF-Routing-Richtlinien bieten einen dynamischen Vorgang des Datenverkehrs-Load-Balancer zwischen Routen mit gleichen Kosten.

Ein OSPF-Netzwerk wird in Routing-Areas unterteilt, um den Datenverkehrsfluss zu optimieren und die Größe der Routing-Tabellen zu begrenzen. Eine Area ist eine logische Sammlung von OSPF-Netzwerken, Routern und Links, die über dieselbe Area-Identifikation verfügen.

Areas werden anhand einer Area-ID identifiziert.

Voraussetzungen

Es muss eine Router-ID konfiguriert werden, wie unter OSPF wird in einem Edge Services Gateway konfiguriert dargestellt.

Wenn Sie eine Router-ID aktivieren, wird das Feld standardmäßig mit der IP-Adresse der Uplink-Schnittstelle von ESG ausgefüllt.

Prozedur

  1. Melden Sie sich beim vSphere Web Client an.
  2. Klicken Sie auf Networking & Security und anschließend auf NSX Edges.
  3. Doppelklicken Sie auf ein ESG.
  4. Klicken Sie auf Routing und anschließend auf OSPF.
  5. Aktivieren Sie OSPF.
    1. Klicken Sie auf Bearbeiten (Edit) in der oberen rechten Ecke des Fensters und dann auf OSPF aktivieren (Enable OSPF).
    2. (Optional) : Klicken Sie auf Graceful Restart aktiviert (Enable Graceful Restart), damit die Paketweiterleitung beim Neustart von OSPF-Diensten nicht unterbrochen wird.
    3. (Optional) : Klicken Sie auf Default Originate aktiviert (Enable Default Originate), damit sich ESG selbst als ein Standard-Gateway bei seinen Peers ankündigen kann.
  6. Konfigurieren Sie die OSPF-Areas.
    1. (Optional) : Löschen Sie die „Not-So-Stubby-Area“ (NSSA) 51, die standardmäßig konfiguriert wird.
    2. Klicken Sie in Area Definition (Area Definitions) auf das Symbol Hinzufügen (Add).
    3. Geben Sie eine Area-ID ein. NSX Edge unterstützt eine Area-ID in Form einer IP-Adresse oder Dezimalzahl.
    4. Wählen Sie unter Typ (Type) die Option Normal oder NSSA aus.

      NSSAs verhindert das Überfluten von AS-externen Verbindungsstatus-Ankündigungen (LSAs) in NSSAs. Sie verwenden das Standardrouting zu externen Zielen. Daher müssen NSSAs am Rand einer OSPF-Routing-Domäne abgelegt werden. NSSA kann externe Routen in die OSPF-Routing-Domäne importieren, sodass der Transit-Dienst für kleine Routing-Domänen bereitgestellt wird, die nicht Teil der OSPF-Routing-Domäne sind.

  7. (Optional) : Wenn Sie für den Typ NSSA auswählen, wird das Feld NSSA-Konvertierungsrolle (NSSA Translator Role) angezeigt. Aktivieren Sie das Kontrollkästchen Immer (Always), um Typ-7-LSAs in Typ-5-LSAs zu konvertieren. Alle Typ-7-LSAs werden durch den NSSA-Typ in Typ-5-LSAs konvertiert.
  8. (Optional) : Wählen Sie den Typ der Authentifizierung (Authentication). OSPF führt die Authentifizierung auf der Area-Ebene aus.

    Daher müssen alle Router innerhalb einer Area über dieselbe Authentifizierung und das entsprechend konfigurierte Kennwort verfügen. Damit die MD5-Authentifizierung funktionieren kann, müssen sowohl der Empfangs- als auch der Übertragungsrouter über denselben MD5-Schlüssel verfügen.

    1. Keine (None): Keine Authentifizierung ist erforderlich; dies ist der Standardwert.
    2. Kennwort (Password): Bei dieser Authentifizierungsmethode wird ein Kennwort im übertragenen Paket eingeschlossen.
    3. MD5: Diese Authentifizierungsmethode verwendet die MD5-Verschlüsselung (Message Digest Type 5). Ein MD5-Prüfsummenwert ist im übertragenen Paket eingeschlossen.
    4. Geben Sie für den Authentifizierungstyp Kennwort (Password) oder MD5 das Kennwort bzw. den MD5-Schlüssel ein.
    Anmerkung:
    • Bei aktiviertem FIPS-Modus können Sie die MD5-Authentifizierung nicht konfigurieren.

    • NSX verwendet immer einen Schlüssel-ID-Wert von 1. Jedes Nicht-NSX-Gerät mit einem Peering mit einem NSX Edge oder einem Distributed Logical Router muss für die Verwendung eines Schlüssel-ID-Werts von 1 konfiguriert sein, wenn die MD5-Authentifizierung verwendet wird. Ansonsten wird keine OSPF-Sitzung eingerichtet.

  9. Ordnen Sie die Schnittstellen den Areas :zu.
    1. Klicken Sie in Zuordnung von Area zu Schnittstelle (Area to Interface Mapping) auf das Symbol Hinzufügen (Add), um die Schnittstelle zuzuordnen, die zur OSPF-Area gehört.
    2. Wählen Sie die Schnittstelle, die Sie zuordnen möchten, und der OSPF-Area, der sie zugeordnet werden soll.
  10. (Optional) : Bearbeiten Sie die standardmäßigen OSPF -Einstellungen.

    In den meisten Fällen wird empfohlen, die standardmäßigen OSPF-Einstellungen beizubehalten. Wenn Sie Änderungen an den Einstellungen vornehmen, stellen Sie sicher, dass die OSPF-Peers dieselben Einstellungen verwenden.

    1. Hallo-Intervall (Hello Interval) zeigt das Standardintervall zwischen Hallo-Paketen an, die über die Schnittstelle gesendet werden.

    2. Ausfallintervall (Dead Interval) zeigt das Standardintervall an, während dessen mindestens ein Hallo-Paket von einem Nachbarn empfangen werden muss, bevor der Router den Nachbarn als ausgefallen einstuft.

    3. Priorität (Priority) zeigt die Standardpriorität der Schnittstelle an. Die Schnittstelle mit der höchsten Priorität ist der festgelegte Router.

    4. Kosten (Cost) einer Schnittstelle zeigt den Standard-Overhead an, der für das Senden von Paketen über die Schnittstelle erforderlich ist. Die Kosten einer Schnittstelle sind umgekehrt proportional zur Bandbreite dieser Schnittstelle. Je größer die Bandbreite ist, desto geringer sind die Kosten.

  11. Klicken Sie auf Änderungen veröffentlichen (Publish Changes).
  12. Stellen Sie sicher, dass durch die Routen-Neuverteilung und die Firewallkonfiguration die richtigen Routen angekündigt werden können.

OSPF wird in einem Edge Services Gateway konfiguriert

Ein einfaches NSX-Szenario, bei dem OSPF verwendet wird, liegt vor, wenn wie hier dargestellt ein logischer Router und ein Edge Services Gateway OSPF-Nachbarn sind.

Das ESG kann mit der Außenwelt durch eine Bridge, einen physischen Router (oder wie hier gezeigt) durch eine Uplink-Portgruppe in einem vSphere Distributed Switch verbunden werden.

Abbildung 1. NSX-Topologie

Im folgenden Bildschirm ist das Standard-Gateway von ESG die Uplink-Schnittstelle von ESG zu seinem externen Peer.

Die Router-ID ist die IP-Adresse der Uplink-Schnittstelle von ESG – in anderen Worten, die IP-Adresse, die seinem externen Peer gegenüberliegt.

Die konfigurierte Area-ID ist 0, und die interne Schnittstelle (die Schnittstelle, die dem logischen Router gegenüberliegt) wird der Area zugeordnet.

Die verbundenen Routen werden erneut in OSPF verteilt, sodass der OSPF-Nachbar (der logische Router) Informationen über das Uplink-Netzwerk von ESG abrufen kann.

Anmerkung:

Zusätzlich kann OSPF zwischen dem ESG und seinem externen Peer-Router konfiguriert werden, aber üblicherweise verwendet dieser Link BGP für die Routen-Ankündigung.

Stellen Sie sicher, dass das ESG die externen Routen von OSPF von dem logischen Router abrufen kann.

Um die Konnektivität zu überprüfen, stellen Sie sicher, dass ein externes Gerät in der physischen Architektur die VMs pingen kann.

Beispiel:

PS C:\Users\Administrator> ping 172.16.10.10

Pinging 172.16.10.10 with 32 bytes of data:
Reply from 172.16.10.10: bytes=32 time=5ms TTL=61
Reply from 172.16.10.10: bytes=32 time=1ms TTL=61

Ping statistics for 172.16.10.10:
    Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 1ms, Maximum = 5ms, Average = 3ms
PS C:\Users\Administrator> ping 172.16.20.10

Pinging 172.16.20.10 with 32 bytes of data:
Reply from 172.16.20.10: bytes=32 time=2ms TTL=61
Reply from 172.16.20.10: bytes=32 time=1ms TTL=61

Ping statistics for 172.16.20.10:
    Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 1ms, Maximum = 2ms, Average = 1ms