La configuración de OSPF en un enrutador lógico permite la conectividad de la máquina virtual en todos los enrutadores lógicos, los cuales, a su vez, se conectan con las puertas de enlace de servicios Edge (ESG).

Las directivas de enrutamiento de OSPF ofrecen un proceso dinámico de equilibrio de carga de tráfico entre rutas de igual costo.

Una red OSPF se divide en áreas de enrutamiento para optimizar el flujo de tráfico y limitar el tamaño de las tablas de enrutamiento. Un área es una recopilación lógica de redes OSPF, enrutadores y vínculos que tienen la misma identificación de área.

Las áreas se distinguen por un identificador de área.

Requisitos previos

Debe configurarse un identificador de enrutador, como se muestra en OSPF configurado en el enrutador lógico (distribuido).

Cuando habilita un identificador de enrutador, el cuadro de texto se rellena de forma predeterminada con la interfaz de enlace ascendente del enrutador lógico.

Procedimiento

  1. Inicie sesión en vSphere Web Client.
  2. Haga clic en Redes y seguridad (Networking & Security) > NSX Edge.
  3. Haga doble clic en un enrutador lógico.
  4. Haga clic en Administrar (Manage) > Enrutamiento (Routing) > OSPF.
  5. Habilite OSPF.
    1. Junto a Configuración de OSPF (OSPF Configuration), haga clic en Editar (Edit) y, a continuación, en Habilitar OSPF (Enable OSPF).
    2. En Dirección de reenvío (Forwarding Address), escriba una dirección IP que utilizará el módulo de rutas de datos del enrutador en los hosts para reenviar paquetes de rutas de datos.
    3. En Dirección de protocolo (Protocol Address), escriba una dirección IP única dentro de la misma subred de Dirección de reenvío (Forwarding Address). El protocolo utiliza la dirección de protocolo para formar adyacencias con los elementos del mismo nivel.
    4. (opcional) Habilite Reinicio correcto (Graceful Restart) para detener la interrupción del reenvío de paquetes durante el reinicio de los servicios de OSPF.
  6. Configure las áreas de OSPF.
    1. (opcional) Elimine el área Not-So-Stubby (NSSA) 51 que viene configurada de forma predeterminada.
    2. En Definiciones de área (Area Definitions), haga clic en Agregar (Add).
    3. Escriba un identificador de área. NSX Edge admite un identificador de área en forma de número decimal. Los valores válidos van del 0 al 4294967295.
    4. En Tipo (Type), seleccione Normal o NSSA.
      Las NSSA impiden el desborde con anuncios sobre el estado del vínculo (LSA) AS externos. Las NSSA dependen del enrutamiento predeterminado en destinos externos. Por lo tanto, deben ubicarse en el extremo de un dominio de enrutamiento de OSPF. Las NSSA pueden importar rutas externas en el dominio de enrutamiento de OSPF, por lo que ofrecen un servicio de tránsito para los dominios pequeños de enrutamiento que no forman parte del dominio de enrutamiento de OSPF.
  7. (opcional) Seleccione un tipo de autenticación en Autenticación (Authentication). OSPF realiza la autenticación en el nivel del área.
    Todos los enrutadores dentro del área deben tener la misma autenticación y la correspondiente contraseña configurada. Para que funcione la autenticación de MD5, tanto los enrutadores de recepción como de transmisión deben tener la misma clave MD5.
    1. Ninguna (None): no se requiere autenticación, que es el valor predeterminado.
    2. Contraseña (Password): en este método de autenticación, se incluye una contraseña en el paquete transmitido.
    3. MD5: este método de autenticación utiliza un cifrado MD5 (síntesis del mensaje de tipo 5). En el paquete transmitido se incluye una suma de comprobación de MD5.
    4. Para la autenticación de tipo Contraseña (Password) o MD5, escriba la contraseña o la clave de MD5.
      Importante:
      • Si NSX Edge está configurado para HA con el reinicio correcto de OSPF habilitado y MD5 se usa para la autenticación, OSPF no se reinicia correctamente. Las adyacencias solo aparecen después de que caduque el período de gracia en los nodos de aplicaciones auxiliares de OSPF.
      • No puede configurar la autenticación MD5 si está habilitado el modo FIPS.
      • NSX Data Center for vSphere siempre utiliza un valor 1 de ID de clave. Los dispositivos que no administre NSX Data Center for vSphere y que estén al mismo nivel que la puerta de enlace de servicios Edge o el enrutador lógico distribuido se deben configurar para que usen el valor 1 de la ID clave cuando se use la autenticación MD5. De lo contrario, no se puede establecer una sesión OSPF.
  8. Asigne interfaces a las áreas.
    1. En Asignación de interfaces a área (Area to Interface Mapping), haga clic en Agregar (Add) para asignar la interfaz que corresponde al área de OSPF.
    2. Seleccione la interfaz que desea asignar y el área de OSPF a la cual será asignada.
  9. (opcional) Edite la configuración predeterminada de OSPF.
    En la mayoría de los casos, se recomienda conservar la configuración predeterminada de OSPF. Si finalmente cambia la configuración, asegúrese de que los elementos del mismo nivel de OSPF utilicen la misma configuración.
    1. Intervalo de saludo (Hello Interval) muestra el intervalo predeterminado entre los paquetes de saludo que se envían en la interfaz.
    2. Intervalo inactivo (Dead Interval) muestra el intervalo predeterminado durante el cual debe recibirse al menos un paquete de saludo de un vecino antes de que el enrutador declare a ese vecino como inactivo.
    3. Prioridad (Priority) muestra la prioridad predeterminada de la interfaz. La interfaz con la prioridad más alta es el enrutador designado.
    4. La opción Costo (Cost) de una interfaz muestra la sobrecarga predeterminada necesaria para enviar paquetes a través de esa interfaz. El costo de una interfaz es inversamente proporcional a su ancho de banda. A mayor ancho de banda, menor costo.
  10. Haga clic en Publicar cambios (Publish Changes).

Ejemplo: OSPF configurado en el enrutador lógico (distribuido)

Un escenario simple de NSX que utiliza OSPF es aquel en el que un enrutador lógico (DLR) y una puerta de enlace de servicios Edge (ESG) son vecinos de OSPF, como se muestra aquí.

Figura 1. Topología de NSX Data Center for vSphere
En la página Configuración global (Global Configuration), los ajustes están configurados como se indica a continuación:
  • IP de puerta de enlace (Gateway IP): 192.168.10.1. La puerta de enlace predeterminada del enrutador lógico es la dirección IP de la interfaz interna de la ESG (192.168.10.1).
  • Identificador del enrutador (Router ID): 192.168.10.2. El identificador del enrutador es la interfaz de enlace ascendente del enrutador lógico. En otras palabras, se trata de la dirección IP que apunta a la ESG.
En la página Configuración de OSPF (OSPF Configuration), los ajustes están configurados como se indica a continuación:
  • Dirección de reenvío (Forwarding Address): 192.168.10.2
  • Dirección del protocolo (Protocol Address): 192.168.10.3. La dirección del protocolo puede ser cualquier dirección IP situada en la misma subred y que no se utilice en ninguna otra parte. En este caso, está configurada la dirección 192.168.10.3.
  • Definición de área (Area definition):
    • Identificador de área (Area ID): 0
    • Tipo (Type): Normal
    • Autenticación (Authentication): Ninguna (None)
La interfaz de enlace ascendente (es decir, la interfaz que apunta a la ESG) se asigna al área como se indica a continuación:
  • Interfaz (Interface): Hacia ESG (To-ESG)
  • Identificador de área (Area ID): 0
  • Intervalo de inicio (segundos) (Hello Interval [seconds]): 10
  • Intervalo inactivo (segundos) (Dead Interval [seconds]): 40
  • Prioridad (Priority): 128
  • Costo (Cost): 1

Qué hacer a continuación

Asegúrese de que la redistribución de rutas y la configuración de firewall permitan anunciar las rutas correctas.

En este ejemplo, en OSPF se anuncian las rutas conectadas del enrutador lógico (172.16.10.0/24 y 172.16.20.0/24). Para comprobar las rutas redistribuidas, haga clic en la opción Redistribución de rutas (Route Redistribution) del panel de navegación situado a la izquierda y compruebe los siguientes ajustes:
  • Estado de redistribución de la ruta (Route Redistribution Status) indica que OSPF está habilitado.
  • Tabla de redistribución de la ruta (Route Redistribution Table) incluye la siguiente información:
    • Aprendizaje (Learner): OSPF
    • Desde (From): Conectado (Connected)
    • Prefijo (Prefix): Ninguno (Any)
    • Acción (Action): Permitir (Permit)
Si habilitó SSH al crear el enrutador lógico, también debe configurar un filtro de firewall que habilite SSH en la dirección del protocolo del enrutador lógico. Por ejemplo, puede crear una regla de filtro de firewall con los siguientes ajustes:
  • Nombre (Name): SSH
  • Tipo (Type): Usuario (Usuario)
  • Origen (Source): Ninguna (Any)
  • Destino (Destination): Dirección de protocolo con valor (Protocol address with value): 192.168.10.3
  • Servicio (Service): SSH