La configuración de un protocolo OSPF en una puerta de enlace de servicios Edge (ESG) permite que ESG conozca y anuncie rutas. La aplicación más común de OSPF en una ESG se realiza en el vínculo entre la ESG y un enrutador lógico (distribuido). Esta acción permite que la ESG conozca las interfaces lógicas (LIFS) que están conectadas al enrutador lógico. Este objetivo puede cumplirse con OSPF, IS-IS, BGP o enrutamiento estático.

Por qué y cuándo se efectúa esta tarea

Las directivas de enrutamiento de OSPF ofrecen un proceso dinámico de equilibrio de carga de tráfico entre rutas de igual costo.

Una red OSPF se divide en áreas de enrutamiento para optimizar el flujo de tráfico y limitar el tamaño de las tablas de enrutamiento. Un área es una recopilación lógica de redes OSPF, enrutadores y vínculos que tienen la misma identificación de área.

Las áreas se distinguen por un identificador de área.

Requisitos

Debe configurarse un identificador de enrutador, como se muestra en OSPF configurado en la puerta de enlace de servicios Edge.

Cuando se habilita un identificador de enrutador, el campo se completa de forma predeterminada con la dirección IP de la interfaz de vínculo superior de la ESG.

Procedimiento

  1. Inicie sesión en vSphere Web Client.
  2. Haga clic en Redes y seguridad (Networking & Security) y, a continuación, en Instancias de NSX Edge (NSX Edges).
  3. Haga doble clic en una ESG.
  4. Haga clic en Enrutamiento (Routing) y, a continuación, haga clic en OSPF.
  5. Habilite OSPF.
    1. Haga clic en Editar (Edit) en la esquina superior derecha de la ventana y, a continuación, haga clic en Habilitar OSPF (Enable OSPF).
    2. (Opcional) : Haga clic en Habilitar reinicio correcto (Enable Graceful Restart) para detener la interrupción del reenvío de paquetes durante el reinicio de los servicios de OSPF.
    3. (Opcional) : Haga clic en Habilitar origen predeterminado (Enable Default Originate) para permitir que la ESG se anuncie como puerta de enlace predeterminada ante los elementos del mismo nivel.
  6. Configure las áreas de OSPF.
    1. (Opcional) : Elimine el área Not-So-Stubby (NSSA) 51 que viene configurada de forma predeterminada.
    2. En Definiciones de área (Area Definitions), haga clic en el icono Agregar (Add).
    3. Escriba un identificador de área. NSX Edge admite un identificador de área en forma de dirección IP o número decimal.
    4. En Tipo (Type), seleccione Normal o NSSA.

      Las NSSA impiden el desborde con anuncios sobre el estado del vínculo (LSA) AS externos. Las NSSA dependen del enrutamiento predeterminado en destinos externos. Por lo tanto, deben ubicarse en el extremo de un dominio de enrutamiento de OSPF. Las NSSA pueden importar rutas externas en el dominio de enrutamiento de OSPF, por lo que ofrecen un servicio de tránsito para los dominios pequeños de enrutamiento que no forman parte del dominio de enrutamiento de OSPF.

  7. (Opcional) : Si selecciona como tipo NSSA, se mostrará el campo Función de traductor de NSSA (NSSA Translator Role). Seleccione la casilla Siempre (Always) para traducir LSA de tipo 7 a LSA de tipo 5. La NSSA traduce todas las LSA de tipo 7 a LSA de tipo 5.
  8. (Opcional) : Seleccione un tipo de autenticación en Autenticación (Authentication). OSPF realiza la autenticación en el nivel del área.

    Todos los enrutadores dentro del área deben tener la misma autenticación y la correspondiente contraseña configurada. Para que funcione la autenticación de MD5, tanto los enrutadores de recepción como de transmisión deben tener la misma clave MD5.

    1. Ninguna (None): no se requiere autenticación, que es el valor predeterminado.
    2. Contraseña (Password): en este método de autenticación, se incluye una contraseña en el paquete transmitido.
    3. MD5: este método de autenticación utiliza un cifrado MD5 (síntesis del mensaje de tipo 5). En el paquete transmitido se incluye una suma de comprobación de MD5.
    4. Para la autenticación de tipo Contraseña (Password) o MD5, escriba la contraseña o la clave de MD5.
    Nota:
    • No puede configurar la autenticación MD5 si está habilitado el modo FIPS.

    • NSX siempre utiliza un valor de ID de clave de 1. Cualquier emparejamiento de dispositivos que no sean NSX con NSX Edge o un enrutador lógico distribuido debe configurarse para utilizar un valor de ID de clave de 1 cuando se use la autenticación MD5. De lo contrario, no se establecerá ninguna sesión OSPF.

  9. Asigne interfaces a las áreas.
    1. En Asignación de interfaz a área (Area to Interface Mapping), haga clic en el icono Agregar (Add) para asignar la interfaz que corresponde al área de OSPF.
    2. Seleccione la interfaz que desea asignar y el área de OSPF a la cual será asignada.
  10. (Opcional) : Edite la configuración predeterminada de OSPF.

    En la mayoría de los casos, se recomienda conservar la configuración predeterminada de OSPF. Si finalmente cambia la configuración, asegúrese de que los elementos del mismo nivel de OSPF utilicen la misma configuración.

    1. Intervalo de saludo (Hello Interval) muestra el intervalo predeterminado entre los paquetes de saludo que se envían en la interfaz.

    2. Intervalo inactivo (Dead Interval) muestra el intervalo predeterminado durante el cual debe recibirse al menos un paquete de saludo de un vecino antes de que el enrutador declare a ese vecino como inactivo.

    3. Prioridad (Priority) muestra la prioridad predeterminada de la interfaz. La interfaz con la prioridad más alta es el enrutador designado.

    4. La opción Costo (Cost) de una interfaz muestra la sobrecarga predeterminada necesaria para enviar paquetes a través de esa interfaz. El costo de una interfaz es inversamente proporcional a su ancho de banda. A mayor ancho de banda, menor costo.

  11. Haga clic en Publicar cambios (Publish Changes).
  12. Asegúrese de que la redistribución de rutas y la configuración de firewall permitan anunciar las rutas correctas.

OSPF configurado en la puerta de enlace de servicios Edge

Un escenario simple de NSX que utiliza OSPF es uno donde un enrutador lógico y una puerta de enlace de servicios Edge son vecinos de OSPF, como se muestra aquí.

La ESG puede conectarse al exterior a través de un puente, un enrutador físico (o como se muestra aquí) mediante un grupo de puertos de vínculo superior en un conmutador distribuido de vSphere.

Figura 1. Topología NSX

En la siguiente pantalla, la puerta de enlace predeterminada de la ESG es la interfaz de vínculo superior de la ESG con el elemento externo del mismo nivel.

El identificador de enrutador es la dirección IP de la interfaz de vínculo superior de la ESG: es decir, la dirección IP que apunta al elemento externo del mismo nivel.

El identificador de área configurado es 0 y la interfaz interna (la interfaz que apunta al enrutador lógico) se asigna al área.

Los enrutadores conectados se redistribuyen en OSPF de modo que el vecino de OSPF (el enrutador lógico) pueda conocer la red de vínculo superior de la ESG.

Nota:

Asimismo, OSPF puede configurarse entre la ESG y su enrutador externo del mismo nivel, aunque es más frecuente que el vínculo utilice el par BGP para anunciar rutas.

Asegúrese de que la ESG conozca las rutas externas de OSPF a partir del enrutador lógico.

Para comprobar la conectividad, asegúrese de que haya un dispositivo externo en la arquitectura física que pueda hacer ping en las máquinas virtuales.

Por ejemplo:

PS C:\Users\Administrator> ping 172.16.10.10

Pinging 172.16.10.10 with 32 bytes of data:
Reply from 172.16.10.10: bytes=32 time=5ms TTL=61
Reply from 172.16.10.10: bytes=32 time=1ms TTL=61

Ping statistics for 172.16.10.10:
    Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 1ms, Maximum = 5ms, Average = 3ms
PS C:\Users\Administrator> ping 172.16.20.10

Pinging 172.16.20.10 with 32 bytes of data:
Reply from 172.16.20.10: bytes=32 time=2ms TTL=61
Reply from 172.16.20.10: bytes=32 time=1ms TTL=61

Ping statistics for 172.16.20.10:
    Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 1ms, Maximum = 2ms, Average = 1ms