La configuración de OSPF en un enrutador lógico permite la conectividad de la máquina virtual en todos los enrutadores lógicos, los cuales, a su vez, se conectan con las puertas de enlace de servicios Edge (ESG).

Por qué y cuándo se efectúa esta tarea

Las directivas de enrutamiento de OSPF ofrecen un proceso dinámico de equilibrio de carga de tráfico entre rutas de igual costo.

Una red OSPF se divide en áreas de enrutamiento para optimizar el flujo de tráfico y limitar el tamaño de las tablas de enrutamiento. Un área es una recopilación lógica de redes OSPF, enrutadores y vínculos que tienen la misma identificación de área.

Las áreas se distinguen por un identificador de área.

Requisitos

Debe configurarse un identificador de enrutador, como se muestra en OSPF configurado en el enrutador lógico (distribuido).

Cuando se habilita un identificador de enrutador, el campo se completa de forma predeterminada con la interfaz de vínculo superior del enrutador lógico.

Procedimiento

  1. Inicie sesión en vSphere Web Client.
  2. Haga clic en Redes y seguridad (Networking & Security) y, a continuación, en Instancias de NSX Edge (NSX Edges).
  3. Haga doble clic en un enrutador lógico.
  4. Haga clic en Enrutamiento (Routing) y, a continuación, haga clic en OSPF.
  5. Habilite OSPF.
    1. Haga clic en Editar (Edit) en la esquina superior derecha de la ventana y, a continuación, haga clic en Habilitar OSPF (Enable OSPF).
    2. En Dirección de reenvío (Forwarding Address), escriba una dirección IP que utilizará el módulo de rutas de datos del enrutador en los hosts para reenviar paquetes de rutas de datos.
    3. En Dirección de protocolo (Protocol Address), escriba una dirección IP única dentro de la misma subred de Dirección de reenvío (Forwarding Address). El protocolo utiliza la dirección de protocolo para formar adyacencias con los elementos del mismo nivel.
  6. Configure las áreas de OSPF.
    1. Como opción, puede eliminar el área Not-So-Stubby (NSSA) 51 que viene configurada de forma predeterminada.
    2. En Definiciones de área (Area Definitions), haga clic en el icono Agregar (Add).
    3. Escriba un identificador de área. NSX Edge admite un identificador de área en forma de dirección IP o número decimal.
    4. En Tipo (Type), seleccione Normal o NSSA.

      Las NSSA impiden el desborde con anuncios sobre el estado del vínculo (LSA) AS externos. Las NSSA dependen del enrutamiento predeterminado en destinos externos. Por lo tanto, deben ubicarse en el extremo de un dominio de enrutamiento de OSPF. Las NSSA pueden importar rutas externas en el dominio de enrutamiento de OSPF, por lo que ofrecen un servicio de tránsito para los dominios pequeños de enrutamiento que no forman parte del dominio de enrutamiento de OSPF.

  7. (Opcional) : Seleccione un tipo de autenticación en Autenticación (Authentication). OSPF realiza la autenticación en el nivel del área.

    Todos los enrutadores dentro del área deben tener la misma autenticación y la correspondiente contraseña configurada. Para que funcione la autenticación de MD5, tanto los enrutadores de recepción como de transmisión deben tener la misma clave MD5.

    1. Ninguna (None): no se requiere autenticación, que es el valor predeterminado.
    2. Contraseña (Password): en este método de autenticación, se incluye una contraseña en el paquete transmitido.
    3. MD5: este método de autenticación utiliza un cifrado MD5 (síntesis del mensaje de tipo 5). En el paquete transmitido se incluye una suma de comprobación de MD5.
    4. Para la autenticación de tipo Contraseña (Password) o MD5, escriba la contraseña o la clave de MD5.
      Nota:
      • No puede configurar la autenticación MD5 si está habilitado el modo FIPS.

      • NSX siempre utiliza un valor de ID de clave de 1. Cualquier emparejamiento de dispositivos que no sean NSX con NSX Edge o un enrutador lógico distribuido debe configurarse para utilizar un valor de ID de clave de 1 cuando se use la autenticación MD5. De lo contrario, no se establecerá ninguna sesión OSPF.

  8. Asigne interfaces a las áreas.
    1. En Asignación de interfaz a área (Area to Interface Mapping), haga clic en el icono Agregar (Add) para asignar la interfaz que corresponde al área de OSPF.
    2. Seleccione la interfaz que desea asignar y el área de OSPF a la cual será asignada.
  9. (Opcional) : Si fuera necesario, edite la configuración predeterminada de OSPF.

    En la mayoría de los casos, se recomienda conservar la configuración predeterminada de OSPF. Si finalmente cambia la configuración, asegúrese de que los elementos del mismo nivel de OSPF utilicen la misma configuración.

    1. Intervalo de saludo (Hello Interval) muestra el intervalo predeterminado entre los paquetes de saludo que se envían en la interfaz.

    2. Intervalo inactivo (Dead Interval) muestra el intervalo predeterminado durante el cual debe recibirse al menos un paquete de saludo de un vecino antes de que el enrutador declare a ese vecino como inactivo.

    3. Prioridad (Priority) muestra la prioridad predeterminada de la interfaz. La interfaz con la prioridad más alta es el enrutador designado.

    4. La opción Costo (Cost) de una interfaz muestra la sobrecarga predeterminada necesaria para enviar paquetes a través de esa interfaz. El costo de una interfaz es inversamente proporcional a su ancho de banda. A mayor ancho de banda, menor costo.

  10. Haga clic en Publicar cambios (Publish Changes).

OSPF configurado en el enrutador lógico (distribuido)

Un escenario simple de NSX que utiliza OSPF es uno donde un enrutador lógico (DLR) y una puerta de enlace de servicios Edge (ESG) son vecinos de OSPF, como se muestra aquí.

Figura 1. Topología NSX

En la siguiente pantalla, la puerta de enlace predeterminada del enrutador lógico es la dirección IP de la interfaz interna de la ESG (192.168.10.1).

El identificador del enrutador es la interfaz de vínculo superior del enrutador lógico: es decir, la dirección IP que apunta a la ESG (192.168.10.2).

La configuración del enrutador lógico utiliza 192.168.10.2 como dirección de reenvío. La dirección del protocolo puede ser cualquier dirección IP que se encuentre en la misma subred y que no se esté utilizando en otro lugar. En este caso, está configurada la dirección 192.168.10.3. El identificador de área configurado es 0 y la interfaz de vínculo superior (la interfaz que apunta a la ESG) se asigna al área.

Qué hacer a continuación

Asegúrese de que la redistribución de rutas y la configuración de firewall permitan anunciar las rutas correctas.

En este ejemplo, en OSPF se anuncian las rutas conectadas del enrutador lógico (172.16.10.0/24 y 172.16.20.0/24).

Si habilitó SSH al crear el enrutador lógico, también debe configurar un filtro de firewall que habilite SSH en la dirección del protocolo del enrutador lógico. Por ejemplo: