Bei OSPF (Open Shortest Path First) handelt es sich um ein internes Gateway-Protokoll (IGP), das innerhalb eines einzelnen autonomen Systems (AS) betrieben wird. Ab NSX 3.1.1 können Sie OSPF auf einem Tier-0-Gateway konfigurieren.

Für diese OSPF-Funktion gelten folgende Möglichkeiten und Einschränkungen:
  • Nur OSPFv2 wird unterstützt.
  • Das Tier-0-Gateway kann „Aktiv/Aktiv“ oder „Aktiv/Standby“ (vorbeugend und nicht vorbeugend) sein.
  • Nur die Standard-VRF wird unterstützt.
  • Sie können einen einzelnen Bereich auf einem Tier-0-Gateway mit maximal zwei Tier-0-Uplinks pro Edge-Knoten konfigurieren.
  • Backbone, normaler Bereich und NSSA (not-so-stubby area) werden unterstützt.
  • Zwischen BGP und OSPF wird keine Neuverteilung unterstützt.
  • OSPF und BGP können im Fall von Multihop-BGP zusammen verwendet werden, wobei die Peer-IP über OSPF erlernt wird.
  • Dieselben für BGP unterstützten Neuverteilungsfunktionen werden für OSPF unterstützt (Tier-0-Uplinks, Downlinks, Loopbacks, Tier-1-Downlinks usw.). Je nach Bereichstyp führt die Neuverteilung für alle diese Netzwerke dazu, dass der Edge-Knoten eine externe Verbindungszustands-Ankündigung (link-state advertisement, LSA) vom Typ 5 oder eine externe LSA vom Typ 7 ausschließlich mit Metriken vom Typ 2 (e2- oder n2-Routen) erzeugt. Der Edge-Knoten selbst kann jeden LSA-Typ erlernen.
  • MD5 und einfache Kennwortauthentifizierung werden in der Bereichskonfiguration unterstützt.
  • Verbund wird nicht unterstützt.
  • Routenübersicht wird für e2- und n2-Routen unterstützt.
  • Bei der Schnittstelle unter OSPF kann es sich um eine Broadcast- oder nummerierte Punkt-zu-Punkt-Schnittstelle (/31) handeln.
  • OSPF-Sitzungen können mit BFD gesichert werden.
  • Für einen unterbrechungsfreien Neustart (Graceful Restart) wird nur der Hilfsmodus unterstützt.
  • Route Maps der Neuverteilung werden unterstützt. Nur der Abgleich von Präfixlisten ist anwendbar. Keine festgelegten Aktionen.
  • Für OSPF ECMP werden maximal 8 Pfade unterstützt.
  • Default Originate wird unterstützt.
  • NAT mit OSPF wird nicht unterstützt.
  • Tier-0-VIP mit OSPF wird nicht unterstützt.
Wie die OSPF-Router-ID (RID) ermittelt wird:
  • Wenn es keine Loopback-Schnittstelle gibt, nimmt OSPF die höchste Schnittstellen-IP-Adresse als RID.
  • Wenn OSPF bereits die höchste Schnittstellen-IP als RID gewählt hat, hat das Hinzufügen einer Loopback-Schnittstelle keine Auswirkungen auf die OSPF-Nachbarschaft, und die RID wird nicht geändert.
  • Wenn RID die höchste Schnittstellen-IP ist und Loopback vorhanden ist, wird durch Deaktivieren und Aktivieren von OSPF die RID in die Loopback-IP geändert.
  • Wenn RID die höchste Schnittstellen-IP ist und Loopback vorhanden ist, wird die RID durch einen Neustart des Edge-Knotens, die Aktivierung des Wartungsmodus auf dem Edge-Knoten oder einen Neustart des Routing-Prozesses nicht geändert.
  • Wenn RID die höchste Schnittstellen-IP ist und Loopback vorhanden ist, wird durch die Neuinstallation oder den Austausch des Edge-Transportknotens die RID auf die Loopback-Schnittstellen-IP geändert.
  • Wenn RID die höchste Schnittstellen-IP ist und Loopback vorhanden ist, wird durch Ändern oder Löschen der höchsten Schnittstellen-IP-Adresse die RID auf die Loopback-Schnittstellen-IP geändert.
  • Wenn RID die IP der Loopback-Schnittstelle ist, wird durch das Ändern oder Löschen der höchsten Schnittstellen-IP die RID nicht geändert.
  • Durch das Löschen von OSPF-Nachbarn wird die RID geändert. Es bleibt nur die alte RID erhalten.
  • Ein sanfter Neustart oder ein harter Neustart der OSPF-Nachbarschaft von einem entfernten Standort aus hat keine Auswirkungen auf die OSPF-RID.

Prozedur

  1. Melden Sie sich mit Administratorrechten bei NSX Manager an.
  2. Wählen Sie Netzwerk > Tier-0-Gateways aus.
  3. Klicken Sie auf die Umschaltschaltfläche OSPF, um OSPF zu aktivieren.
  4. Klicken Sie im Feld Area-Definition auf Festlegen, um eine Area-Definition hinzuzufügen.
    Sie können nur eine Area-Definition hinzufügen.
    1. Klicken Sie auf Area-Definition hinzufügen.
    2. Geben Sie eine Area-ID ein.
      Bei dem Wert muss es sich um eine Zahl oder 4 Ziffern im IPv4-Format (z. B. 1.2.3.4) handeln.
    3. Wählen Sie in der Spalte Type die Option Normal oder NSSA aus.
      Eine OSPF-NSSA (not-so-stubby area) lässt zu, dass externe Routen innerhalb der Area überflutet werden.
    4. Wählen Sie in der Spalte Authentifizierung die Option Keine, Kennwort oder MD5 aus.
    5. Geben Sie in der Spalte Schlüssel-ID eine Schlüssel-ID ein, wenn Authentifizierung auf MD5 festgelegt ist.
    6. Geben Sie in der Spalte Kennwort ein Kennwort ein, wenn Authentifizierung auf Kennwort oder MD5 festgelegt ist.
      In NSX 3.1.3.2 und früher dürfen die Klartext- und MD5-Kennwörter maximal 8 Zeichen lang sein. Ab NSX 3.1.3.3 darf das MD5-Kennwort maximal 16 Zeichen lang sein und die maximale Länge des Klartextkennworts beträgt weiterhin 8 Zeichen.
    7. Klicken Sie auf Speichern.
  5. Wählen Sie im Feld Graceful Restart entweder Deaktivieren oder Nur Helfer aus.
  6. Klicken Sie auf den Schalter ECMP, um ECMP zu aktivieren bzw. zu deaktivieren.
    ECMP-Routing (equal-cost multi-path) ermöglicht die Weiterleitung von Paketen über mehrere beste Pfade. und kann Fault Tolerance für fehlgeschlagene Pfade bereitstellen.
  7. Klicken Sie im Feld Routenübersicht auf Festlegen, um eine Übersichtsadresse hinzuzufügen.
    Die Routenübersicht kann die Anzahl der LSAs reduzieren, mit denen eine Area überflutet wird. Sie können einen oder mehrere IP-Adressbereiche zusammenfassen und Routing-Informationen zu diesen Adressen in einer einzelnen LSA senden.
    1. Klicken Sie auf Präfix hinzufügen.
    2. Geben Sie ein IP-Adresspräfix im CIDR-Format ein.
    3. Wählen Sie in der Spalte Ankündigen entweder Ja oder Nein aus, um anzugeben, ob die Übersichtsroute angekündigt wird.
      Die Standardeinstellung ist Ja.
    4. Wiederholen Sie die obigen Schritte, um weitere Präfixe hinzuzufügen.
  8. Klicken Sie auf die Umschaltfläche Standardroute – Ursprung, um den Ursprung der Standardroute zu aktivieren oder zu deaktivieren.
    Aktivieren Sie diese Option, um die Standardroute in OSPF neu zu verteilen.
  9. Klicken Sie im Feld OSPF-konfigurierte Schnittstellen auf Festlegen, um OSPF auf vorhandenen externen Schnittstellen zu konfigurieren.
    1. Klicken Sie auf Schnittstelle konfigurieren.
    2. Wählen Sie in der Spalte Schnittstelle eine Schnittstelle in der Dropdown-Liste aus.
    3. Wählen Sie in der Spalte Area-ID eine Area-ID in der Dropdown-Liste aus.
    4. Wählen Sie in der Spalte Netzwerktyp entweder Broadcast oder P2P aus.
    5. Legen Sie in der Spalte OSPF die Umschaltfläche auf Aktiviert fest.
    6. Klicken Sie auf die Umschaltfläche BFD, um BFD zu aktivieren oder zu deaktivieren.
    7. Wenn BFD aktiviert ist, wählen Sie ein BFD-Profil aus.
    8. Um das OSPF-Hello-Intervall zu ändern, geben Sie einen neuen Wert ein.
      Die Standardeinstellung ist 10 Sekunden. Dieser Parameter gibt die Zeit zwischen den Hello-Meldungen an.
    9. Um das OSPF-Ausfallintervall zu ändern, geben Sie einen neuen Wert ein.
      Die Standardeinstellung ist 40 Sekunden. Wenn innerhalb dieses Zeitraums keine Hello-Meldung empfangen wird, gilt der Nachbar als nicht verfügbar.
    10. Klicken Sie auf Speichern.
    11. Wiederholen Sie die obigen Schritte, um weitere Schnittstellen zu konfigurieren.
  10. Klicken Sie auf Speichern.
  11. Klicken Sie auf Route Redistribution, um den Abschnitt zu erweitern.
  12. Klicken Sie auf die Umschaltfläche OSPF Route Redistribution – Status, um OSPF zu aktivieren.
  13. Wenn Sie Routenneuverteilungsregeln konfiguriert haben, klicken Sie auf die Nummer, um die aktuellen Regeln anzuzeigen oder zusätzliche hinzuzufügen. Wenn Sie keine konfiguriert haben, klicken Sie auf Festlegen, um Regeln für die Neuverteilung hinzuzufügen. Fügen Sie OSPF zu Zielprotokoll jeder Regel hinzu, die Routen in OSPF neu verteilt. Denken Sie daran, diesen Schritt durchzuführen, wenn Sie zu einem späteren Zeitpunkt Regeln für die Neuverteilung hinzufügen möchten.

Ergebnisse

Nach der Konfiguration von OSPF können Sie im Feld OSPF-Nachbarn auf Anzeigen klicken, um Informationen zu OSPF-Nachbarn anzuzeigen. Zu den angezeigten Informationen gehören IP-Adresse des Nachbarn, Schnittstelle, Quelle, Edge-Knoten, Priorität und Status.

Hinweis: Wenn ein Nachbar nicht erreichbar ist, wird ein Alarm über den Nachbarn ausgelöst. Wenn sich der Nachbar nicht mehr im Netzwerk befindet, bestätigen Sie den Alarm einfach, lösen Sie ihn jedoch nicht auf. Wenn Sie den Alarm auflösen, wird er erneut ausgelöst.