Es posible configurar el protocolo de enrutamiento de abrir primero la ruta más corta (Open Shortest Path First, OSPF) para las capacidades de enrutamiento dinámico de una puerta de enlace Edge de NSX Data Center for vSphere. Una aplicación habitual de OSPF en una puerta de enlace Edge en un entorno de VMware Cloud Director consiste en intercambiar información de enrutamiento entre puertas de enlace Edge en VMware Cloud Director.

La puerta de enlace NSX Edge es compatible con OSPF, un protocolo de puerta de enlace interior que enruta los paquetes IP solo dentro de un único dominio de enrutamiento. Tal como se describe en la documentación de administración de NSX, la configuración de OSPF en una puerta de enlace NSX Edge permite que la puerta de enlace Edge aprenda y anuncie rutas. La puerta de enlace Edge utiliza OSPF para recopilar información de estado de vínculo de puertas de enlace Edge disponibles y crear un mapa de topología de la red. La topología determina la tabla de enrutamiento que se presenta a la capa de Internet, la cual toma decisiones de enrutamiento en función de la dirección IP de destino que se encuentra en los paquetes IP.

Por ello, las políticas de enrutamiento de OSPF ofrecen un proceso dinámico de equilibrio de carga del tráfico entre rutas de igual coste. Una red OSPF se divide en áreas de enrutamiento para optimizar el flujo de tráfico y limitar el tamaño de las tablas de enrutamiento. Un área es una recopilación lógica de redes OSPF, enrutadores y vínculos que tienen la misma identificación de área. Las áreas se identifican mediante un identificador de área.

Requisitos previos

Debe configurarse un identificador de enrutador. Especificar la configuración de enrutamiento predeterminada de la puerta de enlace Edge de NSX Data Center for vSphere en el VMware Cloud Director Tenant Portal.

Procedimiento

  1. Abra los servicios de puerta de enlace Edge.
    1. En la barra de navegación superior, haga clic en Redes y, a continuación, haga clic en Puertas de enlace Edge.
    2. Seleccione la puerta de enlace Edge que desea editar y haga clic en Servicios.
  2. Desplácese hasta Enrutamiento > OSPF.
  3. Si OSPF no está habilitado, utilice el botón de alternancia OSPF habilitado para habilitarlo.
  4. Configure las opciones de OSPF según las necesidades de su organización.
    Opción Descripción
    Habilitar reinicio correcto Especifica que el reenvío de paquetes no debe interrumpirse cuando se reinicien los servicios de OSPF.
    Habilitar el origen predeterminado Permite que la puerta de enlace Edge se anuncie como puerta de enlace predeterminada ante los elementos de mismo nivel de OSPF.
  5. (opcional) Puede hacer clic en Guardar cambios o continuar con la configuración de definiciones de área y asignaciones de interfaces.
  6. Para agregar una definición del área de OSPF, haga clic en el botón Agregar (botón Agregar), especifique los detalles de la asignación en el cuadro de diálogo y haga clic en Conservar.
    Nota: De forma predeterminada, el sistema configura un área NSSA (not-so-stubby area) con el identificador de área 51. Dicha área se muestra automáticamente en la tabla de definiciones de área en la pantalla OSPF. Puede modificar o eliminar el área NSSA.
    Opción Descripción
    ID de área Escriba un identificador de área con el formato de una dirección IP o un número decimal.
    Tipo de área Seleccione Normal o NSSA.

    Las áreas NSSA impiden el desbordamiento de anuncios de estado de vínculo (Link-State Advertisement, LSA) ajenos al AS en áreas NSSA. Dependen del enrutamiento predeterminado a destinos externos. Por ello, las áreas NSSA deben ubicarse en el extremo de un dominio de enrutamiento de OSPF. Las áreas NSSA pueden importar rutas externas en el dominio de enrutamiento de OSPF, lo que proporciona un servicio de tránsito a dominios de enrutamiento pequeños que no forman parte del dominio de enrutamiento de OSPF.

    Autenticación de área Seleccione el tipo de autenticación que realizará OSPF en el nivel de área.

    En todas las puertas de enlace Edge dentro del área se debe configurar la misma autenticación y la contraseña correspondiente. Para que funcione la autenticación MD5, el transmisor y el receptor deben tener la misma clave de MD5.

    Las opciones son:

    • Ninguna

      No se requiere autenticación.

    • Contraseña

      Con esta opción, la contraseña que se especifica en el campo Valor de autenticación de área se incluye en el paquete transmitido.

    • MD5

      Con esta opción, la autenticación utiliza el cifrado MD5 (síntesis del mensaje de tipo 5). En el paquete transmitido se incluye una suma de comprobación de MD5. Escriba la clave de MD5 en el campo Valor de autenticación de área.

  7. Haga clic en Guardar cambios para que las definiciones de área recién configuradas estén disponibles para seleccionarlas cuando se agreguen asignaciones de interfaz.
  8. Para agregar una asignación de interfaz, haga clic en el botón Agregar (botón Agregar), especifique los detalles de la asignación en el cuadro de diálogo y haga clic en Conservar.
    Con estas asignaciones, se pueden asignar interfaces de la puerta de enlace Edge a las áreas.
    1. En el cuadro de diálogo, seleccione la interfaz que desea asignar a una definición de área.
      La interfaz especifica la red externa a la que están conectadas las dos puertas de enlace Edge.
    2. Seleccione el identificador del área que se asignará a la interfaz seleccionada.
    3. (opcional) Cambie los valores predeterminados de la configuración de OSPF con el fin de personalizarlos para esta asignación de interfaz.
      Al configurar una nueva asignación, se muestran los valores predeterminados de esta configuración. En la mayoría de los casos, se recomienda conservar la configuración predeterminada. Si cambia la configuración, asegúrese de que los elementos del mismo nivel de OSPF utilizan la misma configuración.
      Opción Descripción
      Intervalo de saludo Intervalo (en segundos) entre los paquetes de saludo que se envían en la interfaz.
      Intervalo desactivado Intervalo (en segundos) durante el cual se debe recibir al menos un paquete de saludo de un vecino antes de que dicho vecino se considere desactivado.
      Prioridad Prioridad de la interfaz. La interfaz con la prioridad más alta es el enrutador de la puerta de enlace Edge designada.
      Coste Sobrecarga requerida para enviar paquetes a través de esa interfaz. El coste de una interfaz es inversamente proporcional al ancho de banda de dicha interfaz. Cuanto mayor sea el ancho de banda, menor será el coste.
    4. Haga clic en Conservar.
  9. Haga clic en Guardar cambios en la pantalla OSPF.

Qué hacer a continuación

Configure OSPF en las otras puertas de enlace Edge con las que desea intercambiar información de enrutamiento.

Agregue una regla de firewall que permita el tráfico entre las puertas de enlace Edge habilitadas para OSPF. Consulte Agregar una regla de firewall de puerta de enlace Edge de NSX Data Center for vSphere en el VMware Cloud Director Tenant Portal.

Asegúrese de que la redistribución de rutas y la configuración de firewall permitan anunciar las rutas correctas. Consulte Configurar redistribuciones de rutas en una puerta de enlace Edge de NSX Data Center for vSphere mediante el VMware Cloud Director Tenant Portal.