Vous pouvez configurer le protocole de routage OSPF (Open Shortest Path First) pour les capacités de routage dynamique d'une passerelle Edge NSX Data Center for vSphere. Une application courante du protocole OSPF sur une passerelle Edge dans un environnement VMware Cloud Director consiste à échanger des informations de routage entre les passerelles Edge de VMware Cloud Director.

La passerelle NSX Edge prend en charge OSPF, un protocole de passerelle interne qui achemine les paquets IP uniquement au sein d'un seul domaine de routage. Comme décrit dans la documentation d'administration de NSX, la configuration d'OSPF sur une passerelle NSX Edge permet à cette dernière d'apprendre et d'annoncer des routes. La passerelle Edge se sert d'OSPF pour recueillir des informations sur l'état des liens auprès des passerelles Edge disponibles et construire une carte de topologie du réseau. La topologie détermine la table de routage présentée à la couche Internet, laquelle prend des décisions de routage en fonction de l'adresse IP de destination trouvée dans les paquets IP.

Ainsi, les stratégies de routage OSPF fournissent un processus dynamique d'équilibrage de charge du trafic entre des routes à coût égal. Un réseau OSPF est divisé en zones de routage afin d'optimiser le flux de trafic et de limiter la taille des tables de routage. Une zone est une collection logique de réseaux, routeurs et liens OSPF ayant la même identification de zone. Les zones sont identifiées par un ID de zone.

Conditions préalables

Vous devez configurer un ID de routeur. Pour plus d'informations, reportez-vous à Spécifier les configurations de routage par défaut pour la passerelle Edge NSX Data Center for vSphere dans le VMware Cloud Director Service Provider Admin Portal.

Procédure

  1. Ouvrez les services de passerelle Edge.
    1. Dans la barre de navigation supérieure, sélectionnez Ressources, puis cliquez sur l'onglet Ressources de cloud.
    2. Dans le panneau de gauche, cliquez sur Passerelles Edge.
    3. Cliquez sur le bouton radio situé en regard du nom de la passerelle Edge cible, puis sur Services.
  2. Accédez à Routage > OSPF.
  3. Si OSPF n'est pas activé, utilisez le bouton bascule OSPF activé.
  4. Configurez les paramètres OSPF selon les besoins de votre organisation.
    Option Description
    Activer le redémarrage normal Indique que le transfert des paquets doit demeurer sans interruption lors du redémarrage des services OSPF.
    Activer la provenance par défaut Permet à la passerelle Edge à s'annoncer en tant que passerelle par défaut à ses homologues OSPF.
  5. (Facultatif) Vous pouvez cliquer sur Enregistrer les modifications ou continuer avec la configuration des définitions de zone et des mappages d'interface.
  6. Ajoutez une définition de zone OSPF en cliquant sur le bouton Ajouter (Bouton Ajouter), en spécifiant les détails du mappage dans la boîte de dialogue, puis en cliquant sur Conserver.
    Note : Par défaut, le système configure une zone NSSA (not-so-stubby area) avec l'ID de zone de 51. Cette zone ne s'affiche pas automatiquement dans la table de définitions de zone sur l'écran OSPF. Vous pouvez modifier ou supprimer la zone NSSA.
    Option Description
    ID de zone Tapez un ID de zone sous la forme d'une adresse IP ou d'un nombre décimal.
    Type de zone Sélectionnez Normal ou NSSA.

    Les NSSA empêchent la saturation des annonces d'état des liens (LSA) externes aux AS dans les NSSA. Comme elles reposent sur le routage par défaut vers des destinations externes, elles doivent être placées en périphérie d'un domaine de routage OSPF. Une NSSA peut importer des routes externes dans le domaine de routage OSPF, offrant ainsi un service de transit vers les petits domaines de routage ne faisant pas partie du domaine de routage OSPF.

    Authentification de zone Sélectionnez le type d'authentification qu'OSPF doit effectuer au niveau de la zone.

    Toutes les passerelles Edge au sein de la zone doivent avoir la même authentification et le même mot de passe correspondant configuré. Pour que l'authentification MD5 fonctionne, le récepteur et l'émetteur doivent posséder la même clé MD5.

    Les options possibles sont les suivantes :

    • Aucun

      Aucune authentification n'est requise.

    • Mot de passe

      Avec cette option, le mot de passe que vous spécifiez dans le champ Valeur d'authentification de zone est inclus dans le paquet transmis.

    • MD5

      Avec cette option, l'authentification utilise le chiffrement MD5 (Message Digest type 5). Un total de contrôle MD5 est inclus dans le paquet transmis. Dans le champ Valeur d'authentification de zone, tapez la clé MD5.

  7. Cliquez sur Enregistrer les modifications pour que les définitions de zone récemment configurées soient disponibles en sélection lorsque vous ajoutez des mappages d'interface.
  8. Ajoutez un mappage d'interfaces en cliquant sur le bouton Ajouter (Bouton Ajouter), en spécifiant les détails du mappage dans la boîte de dialogue, puis en cliquant sur Conserver.
    Ces mappages associent les interfaces de la passerelle Edge aux zones.
    1. Dans la boîte de dialogue, sélectionnez l'interface que vous souhaitez mapper à une définition de zone.
      L'interface spécifie le réseau externe auquel les deux passerelles Edge sont connectées.
    2. Sélectionnez l'ID de zone de la zone à mapper à l'interface sélectionnée.
    3. (Facultatif) Modifiez les paramètres OSPF à partir des valeurs par défaut afin de les personnaliser pour ce mappage d'interface.
      Lorsque vous configurez un nouveau mappage, les valeurs par défaut de ces paramètres sont affichées. Dans la plupart des cas, il est recommandé de conserver les paramètres par défaut. Si vous ne modifiez pas les paramètres, assurez-vous que les homologues OSPF utilisent les mêmes.
      Option Description
      Intervalle de salutation Intervalle (en secondes) entre les paquets de salutation qui sont envoyés sur l'interface.
      Intervalle d'inactivité Intervalle (en secondes) pendant lequel au moins un paquet de salutation doit être reçu d'un voisin avant que ce dernier ne soit déclaré inactif.
      Priorité Priorité de l'interface. L'interface avec la priorité la plus élevée est le routeur de la passerelle Edge désignée.
      Coût Capacité supplémentaire requise pour envoyer des paquets sur cette interface. Le coût d'une interface est inversement proportionnel à la bande passante de cette interface. Plus la bande passante est grande et plus les coûts diminuent.
    4. Cliquez sur Conserver.
  9. Cliquez sur Enregistrer les modifications sur l'écran OSPF.

Que faire ensuite

Configurez OSPF sur les autres passerelles Edge avec lesquelles vous souhaitez échanger des informations de routage.

Ajoutez une règle de pare-feu qui autorise le trafic entre les passerelles Edge activées pour OSPF. Reportez-vous à Ajouter une règle de pare-feu de passerelle Edge NSX Data Center for vSphere dans le VMware Cloud Director Service Provider Admin Portal.

Assurez-vous que la redistribution des routes et la configuration du pare-feu permettent l'annonce des routes correctes. Reportez-vous à Configurer les redistributions de routes sur une passerelle Edge NSX Data Center for vSphere à l'aide du VMware Cloud Director Service Provider Admin Portal.