OSPF (Open Shortest Path First, abrir primero la ruta más corta) es un protocolo de puerta de enlace interior (IGP) que funciona dentro de un único sistema autónomo (AS). A partir NSX-T Data Center 3.1.1, puede configurar OSPF en una puerta de enlace de nivel 0.

La función OSPF presenta las siguientes capacidades y restricciones:
  • Solo se admite OSPFv2.
  • La puerta de enlace de nivel 0 puede ser activa-activa o activa-en espera (preferente y no preferente).
  • Solo se admite el VRF predeterminado.
  • Puede configurar una sola área en una puerta de enlace de nivel 0 con un máximo de dos vínculos superiores de nivel 0 por nodo de Edge.
  • Se admiten la red troncal, el área normal y NSSA (área no exclusiva de rutas internas).
  • No se admite la redistribución entre BGP y OSPF.
  • OSPF y BGP se pueden utilizar juntos en el caso de saltos múltiples de BGP en los que la IP del mismo nivel se obtuvo a través de OSPF.
  • Las mismas funciones de redistribución compatibles con BGP son compatibles con OSPF (vínculos superiores de nivel 0, vínculos inferiores, bucles, vínculos inferiores de nivel 1, etc.). Según el tipo de área, la redistribución de todas estas redes hará que el nodo de Edge genere un LSA (anuncio de estado de vínculo) externo de tipo 5 o un LSA externo de tipo 7 solo con métricas de tipo 2 (rutas e2 o n2). El propio nodo de Edge puede obtener cualquier tipo de LSA.
  • La autenticación con MD5 y contraseña sin formato se admite en la configuración de área.
  • La federación no se admite.
  • Se admite el resumen de rutas para las rutas e2 y n2.
  • La interfaz que ejecuta OSPF puede ser de difusión o numerada de punto a punto (/31).
  • Las sesiones de OSPF se pueden respaldara con BFD.
  • Para un reinicio estable, solo se admite el modo de aplicación auxiliar.
  • Se admiten mapas de rutas de redistribución. Solo se puede aplicar la coincidencia de listas de prefijos. No hay acciones establecidas.
  • OSPF ECMP se admite hasta en un máximo de 8 rutas.
  • Se admite el origen predeterminado.
  • No se admiten NAT con OSPF.
  • No se admiten VIP de nivel 0 con OSPF.
Cómo se determina el identificador de enrutador (RID) de OSPF:
  • Si no hay ninguna interfaz de bucle invertido, OSPF toma la dirección IP de interfaz más alta como RID.
  • Si OSPF ya eligió la IP de interfaz más alta como RID, agregar una interfaz de bucle invertido no afectará a la vecindad de OSPF y no se modificará el RID.
  • Si el RID es la IP de la interfaz más alta y el bucle invertido está presente, al desactivar y activar OSPF, se cambiará el RID a la IP del bucle invertido.
  • Si el RID es la IP más alta de la interfaz y el bucle invertido está presente, reiniciar el nodo de Edge, habilitar el modo de mantenimiento en el nodo de Edge o reiniciar el proceso de enrutamiento no cambiará el RID.
  • Si el RID es la IP de la interfaz más alta y el bucle invertido está presente, la redistribución o la sustitución del nodo de transporte de Edge cambiará el RID a la IP de la interfaz de bucle invertido.
  • Si el RID es la IP más alta de la interfaz y el bucle invertido está presente, al modificar o eliminar la dirección IP más alta de la interfaz, el RID cambiará a la IP de la interfaz de bucle invertido.
  • Si el RID es la IP de la interfaz de bucle invertido, al modificar o eliminar la IP de la interfaz más alta no cambiará el RID.
  • Al borrar los vecinos OSPF, se cambiará RID. Conserva solo la versión anterior de RID.
  • Un reinicio flexible o un reinicio completo de adyacencia de OSPF desde un sitio remoto no afecta al RID de OSPF.

Procedimiento

  1. Con privilegios de administrador, inicie sesión en NSX Manager.
  2. Seleccione Redes > Puertas de enlace de nivel 0.
  3. Haga clic en el botón de alternancia OSPF para habilitar OSPF.
  4. En el campo Definición de área, haga clic en Establecer para agregar una definición de área.
    Solo puede agregar una definición de área.
    1. Haga clic en Agregar definición de área.
    2. Introduzca un identificador de área.
      El valor debe ser un número o 4 números en formato IPv4 (por ejemplo, 1.2.3.4).
    3. En la columna Tipo, seleccione Normal o NSSA.
      Una NSSA (área no exclusiva de rutas internas) de OSPF permite el desbordamiento de rutas externas dentro del área.
    4. En la columna Autenticación, seleccione Ninguno, Contraseña o MD5.
    5. En la columna Identificador de clave, introduzca un identificador de clave si Autenticación está establecido en MD5.
    6. En la columna Contraseña , introduzca una contraseña si Autenticación está establecido en Contraseña o MD5.
      En NSX-T Data Center 3.1.3.2 y versiones anteriores, el texto sin formato y las contraseñas MD5 pueden tener un máximo de 8 caracteres. A partir de NSX-T Data Center 3.1.3.3, la contraseña MD5 puede tener un máximo de 16 caracteres y la longitud máxima de la contraseña de texto sin formato sigue siendo de 8 caracteres.
    7. Haga clic en Guardar.
  5. En el campo Reinicio estable, seleccione Deshabilitar o Solo aplicación auxiliar.
  6. Haga clic en el botón de alternancia ECMP para habilitar o deshabilitar ECMP.
    El enrutamiento ECMP (múltiples rutas de igual coste) permite que el reenvío de paquetes se produzca a través de varias de las mejores rutas. Puede proporcionar tolerancia a errores para rutas con errores.
  7. En el campo Resumen de ruta, haga clic en Establecer para agregar una dirección de resumen.
    El resumen de ruta puede reducir el número de LSA que se desbordan en un área. Puede resumir uno o varios rangos de direcciones IP y enviar información de enrutamiento sobre estas direcciones en una sola LSA.
    1. Haga clic en Agregar prefijo.
    2. Introduzca un prefijo de dirección IP en formato CIDR.
    3. En la columna Anunciar, seleccione o No para indicar si desea anunciar la ruta de resumen.
      El valor predeterminado es .
    4. Repita los pasos anteriores para agregar más prefijos.
  8. Haga clic en Origen de ruta predeterminada para habilitar o deshabilitar el origen de ruta predeterminada.
    Habilite esta opción para redistribuir la ruta predeterminada en OSPF.
  9. En el campo Interfaces configuradas de OSPF , haga clic en Establecer para configurar OSPF en las interfaces externas existentes.
    1. Haga clic en Configurar Interfaz.
    2. En la columna Interfaz, seleccione una interfaz de la lista desplegable.
    3. En la columna Identificador de área, seleccione un identificador de área de la lista desplegable.
    4. En la columna Tipo de red, seleccione Difusión o P2P.
    5. En la columna OSPF, establezca el botón de alternancia en Habilitado.
    6. Haga clic en el botón de alternancia BFD para habilitar o deshabilitar BFD.
    7. Si BFD está habilitado, seleccione un perfil de BFD.
    8. Para cambiar el Intervalo de saludo de OSPF, introduzca un nuevo valor.
      El valor predeterminado es de 10 segundos. Este parámetro especifica el tiempo entre los mensajes de saludo.
    9. Para cambiar el Intervalo de inactividad de OSPF, introduzca un nuevo valor.
      El valor predeterminado es de 40 segundos. Si no se recibe un mensaje de saludo dentro de este intervalo de tiempo, se considerará que el vecino no está disponible.
    10. Haga clic en Guardar.
    11. Repita los pasos anteriores para configurar más interfaces.
  10. Haga clic en Guardar.
  11. Haga clic en Redistribución de rutas para expandir la sección.
  12. Haga clic en el botón de alternancia Estado de redistribución de rutas de OSPF para habilitar OSPF.
  13. Si tiene reglas de redistribución de rutas configuradas, haga clic en el número para ver las reglas actuales o para agregar otras adicionales. Si no tiene ninguna configurada, haga clic en Establecer para agregar reglas de redistribución. Agregue OSPF al Protocolo de destino de cualquier regla que redistribuya las rutas en OSPF. Recuerde realizar este paso si tiene pensado agregar reglas de redistribución más adelante.

Resultados

Después de configurar OSPF, en el campo Vecinos OSPF , puede hacer clic en Ver para ver información sobre los vecinos OSPF. La información que se muestra incluye Dirección IP de vecino, Interfaz, Origen, Nodo de Edge, Prioridad y Estado.

Nota: Si no se puede acceder a un vecino, se activará una alarma del vecino. Si el vecino ya no está en la red, solo tiene que confirmar la alarma, pero no resolverla. Si resuelve la alarma, se volverá a activar.