La configuración de un protocolo OSPF en una puerta de enlace de servicios Edge (ESG) permite que ESG conozca y anuncie rutas. La aplicación más común de OSPF en una ESG se realiza en el vínculo entre la ESG y un enrutador lógico (distribuido). Esta acción permite que la ESG conozca las interfaces lógicas (LIFS) que están conectadas al enrutador lógico. Este objetivo puede cumplirse con OSPF, IS-IS, BGP o enrutamiento estático.
Las directivas de enrutamiento de OSPF ofrecen un proceso dinámico de equilibrio de carga de tráfico entre rutas de igual costo.
Una red OSPF se divide en áreas de enrutamiento para optimizar el flujo de tráfico y limitar el tamaño de las tablas de enrutamiento. Un área es una recopilación lógica de redes OSPF, enrutadores y vínculos que tienen la misma identificación de área.
Las áreas se distinguen por un identificador de área.
Cuando se habilita un identificador de enrutador, el cuadro de texto se rellena de forma predeterminada con la dirección IP de la interfaz de enlace ascendente de la ESG.
Procedimiento
Inicie sesión en vSphere Web Client.
Haga clic en Redes y seguridad (Networking & Security) > NSX Edge.
Haga doble clic en una ESG.
Haga clic en Administrar (Manage) > Enrutamiento (Routing) > OSPF.
Habilite OSPF.
Junto a Configuración de OSPF (OSPF Configuration), haga clic en Editar (Edit) y, a continuación, en Habilitar OSPF (Enable OSPF).
(opcional) Haga clic en Habilitar reinicio correcto (Enable Graceful Restart) para detener la interrupción del reenvío de paquetes durante el reinicio de los servicios de OSPF.
(opcional) Haga clic en Habilitar origen predeterminado (Enable Default Originate) para permitir que la ESG se anuncie como puerta de enlace predeterminada ante los elementos del mismo nivel.
Configure las áreas de OSPF.
(opcional) Elimine el área Not-So-Stubby (NSSA) 51 que viene configurada de forma predeterminada.
En Definiciones de área (Area Definitions), haga clic en Agregar (Add).
Introduzca un identificador de área. NSX Edge admite un identificador de área en forma de número decimal. Los valores válidos van del 0 al 4294967295.
En Tipo (Type), seleccione Normal o NSSA.
Las NSSA impiden el desborde con anuncios sobre el estado del vínculo (LSA) AS externos. Las NSSA dependen del enrutamiento predeterminado en destinos externos. Por lo tanto, deben ubicarse en el extremo de un dominio de enrutamiento de OSPF. Las NSSA pueden importar rutas externas en el dominio de enrutamiento de OSPF, por lo que ofrecen un servicio de tránsito para los dominios pequeños de enrutamiento que no forman parte del dominio de enrutamiento de OSPF.
(opcional) Si selecciona el tipo de área NSSA, se mostrará el campo Función de traductor de NSSA (NSSA Translator Role). Seleccione la casilla Siempre (Always) para traducir LSA de tipo 7 a LSA de tipo 5. La NSSA traduce todas las LSA de tipo 7 a LSA de tipo 5.
(opcional) Seleccione un tipo de autenticación en Autenticación (Authentication). OSPF realiza la autenticación en el nivel del área.
Todos los enrutadores dentro del área deben tener la misma autenticación y la correspondiente contraseña configurada. Para que funcione la autenticación de MD5, tanto los enrutadores de recepción como de transmisión deben tener la misma clave MD5.
Ninguna (None): no se requiere autenticación, que es el valor predeterminado.
Contraseña (Password): en este método de autenticación, se incluye una contraseña en el paquete transmitido.
MD5: este método de autenticación utiliza un cifrado MD5 (síntesis del mensaje de tipo 5). En el paquete transmitido se incluye una suma de comprobación de MD5.
Para la autenticación de tipo Contraseña (Password) o MD5, escriba la contraseña o la clave de MD5.
Importante:
Si NSX Edge está configurado para HA con el reinicio correcto de OSPF habilitado y MD5 se usa para la autenticación, OSPF no se reinicia correctamente. Las adyacencias solo aparecen después de que caduque el período de gracia en los nodos de aplicaciones auxiliares de OSPF.
No puede configurar la autenticación MD5 si está habilitado el modo FIPS.
NSX Data Center for vSphere siempre utiliza un valor 1 de ID de clave. Los dispositivos que no administre NSX Data Center for vSphere y que estén al mismo nivel que la puerta de enlace de servicios Edge o el enrutador lógico distribuido se deben configurar para que usen el valor 1 de la ID clave cuando se use la autenticación MD5. De lo contrario, no se puede establecer una sesión OSPF.
Asigne interfaces a las áreas.
En Asignación de interfaces a área (Area to Interface Mapping), haga clic en Agregar (Add) para asignar la interfaz que corresponde al área de OSPF.
Seleccione la interfaz que desea asignar y el área de OSPF a la cual será asignada.
(opcional) Edite la configuración predeterminada de OSPF.
En la mayoría de los casos, es preferible conservar los ajustes predeterminados de OSPF. Si finalmente cambia la configuración, asegúrese de que los elementos del mismo nivel de OSPF utilicen la misma configuración.
Intervalo de saludo (Hello Interval) muestra el intervalo predeterminado entre los paquetes de saludo que se envían en la interfaz.
Intervalo inactivo (Dead Interval) muestra el intervalo predeterminado durante el cual debe recibirse al menos un paquete de saludo de un vecino antes de que el enrutador declare a ese vecino como inactivo.
Prioridad (Priority) muestra la prioridad predeterminada de la interfaz. La interfaz con la prioridad más alta es el enrutador designado.
La opción Costo (Cost) de una interfaz muestra la sobrecarga predeterminada necesaria para enviar paquetes a través de esa interfaz. El costo de una interfaz es inversamente proporcional a su ancho de banda. A mayor ancho de banda, menor costo.
Haga clic en Publicar cambios (Publish Changes).
Asegúrese de que la redistribución de rutas y la configuración de firewall permitan anunciar las rutas correctas.
Ejemplo: OSPF configurado en la puerta de enlace de servicios Edge
Un escenario simple de NSX que utiliza OSPF es aquel en el que un enrutador lógico y una puerta de enlace de servicios Edge son vecinos de OSPF, como se muestra aquí.
La ESG se puede conectar al exterior a través de un puente, un enrutador físico o un grupo de puertos de vínculo superior en una instancia de vSphere Distributed Switch tal y como se muestra en la siguiente figura.
En la página
Configuración global (Global Configuration), los ajustes están configurados como se indica a continuación:
vNIC: Enlace ascendente (Uplink)
IP de puerta de enlace (Gateway IP): 192.168.100.1. La puerta de enlace predeterminada de la ESG es la interfaz de enlace ascendente de la ESG con el elemento externo del mismo nivel.
Identificador del enrutador (Router ID): 192.168.100.3. El identificador de enrutador es la interfaz de enlace ascendente de la ESG. Esto quiere decir que se trata de la dirección IP que apunta al elemento externo del mismo nivel.
En la página
Configuración de OSPF (OSPF Configuration), los ajustes están configurados como se indica a continuación:
Definición de área (Area definition):
Identificador de área (Area ID): 0
Tipo (Type): Normal
Autenticación (Authentication): Ninguna (None)
La interfaz interna (es decir, la interfaz que apunta al enrutador lógico) se asigna al área como se indica a continuación:
vNIC: Interna (Internal)
Identificador de área (Area ID): 0
Intervalo de inicio (segundos) (Hello Interval [seconds]): 10
Los enrutadores conectados se redistribuyen en OSPF de modo que el vecino de OSPF (el enrutador lógico) pueda conocer la red de vínculo superior de la ESG. Para comprobar las rutas redistribuidas, haga clic en la opción
Redistribución de rutas (Route Redistribution) del panel de navegación situado a la izquierda y compruebe los siguientes ajustes:
Estado de redistribución de la ruta (Route Redistribution Status) indica que OSPF está habilitado.
Tabla de redistribución de la ruta (Route Redistribution Table) incluye la siguiente información:
Aprendizaje (Learner): OSPF
Desde (From): Conectado (Connected)
Prefijo (Prefix): Ninguno (Any)
Acción (Action): Permitir (Permit)
Nota:
OSPF también puede configurarse entre la ESG y su enrutador externo del mismo nivel, aunque es más frecuente que el vínculo utilice BGP para anunciar rutas.
Asegúrese de que la ESG conozca las rutas externas de OSPF a partir del enrutador lógico.
Para comprobar la conectividad, asegúrese de que haya un dispositivo externo en la arquitectura física que pueda hacer ping en las máquinas virtuales.
Por ejemplo:
PS C:\Users\Administrator> ping 172.16.10.10
Pinging 172.16.10.10 with 32 bytes of data:
Reply from 172.16.10.10: bytes=32 time=5ms TTL=61
Reply from 172.16.10.10: bytes=32 time=1ms TTL=61
Ping statistics for 172.16.10.10:
Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 5ms, Average = 3ms
PS C:\Users\Administrator> ping 172.16.20.10
Pinging 172.16.20.10 with 32 bytes of data:
Reply from 172.16.20.10: bytes=32 time=2ms TTL=61
Reply from 172.16.20.10: bytes=32 time=1ms TTL=61
Ping statistics for 172.16.20.10:
Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 2ms, Average = 1ms