La configuration d'un protocole OSPF sur un routeur logique permet d'activer la connectivité d'une machine virtuelle entre les routeurs logiques ainsi qu'entre les routeurs logiques et les passerelles ESG (Edge Services Gateway).

Les stratégies de routage OSPF mettent en œuvre un processus dynamique d'équilibrage de charge du trafic entre des itinéraires à coût égal.

Un réseau OSPF est divisé en zones de routage afin d'optimiser le flux de trafic et de limiter la taille des tables de routage. Une zone est une collection logique de réseaux, de routeurs et de liaisons OSPF qui disposent tous de la même identification de zone.

Les zones sont identifiées par un ID de zone.

Conditions préalables

L'ID du routeur doit être configuré comme décrit dans Protocole OSPF configuré sur le routeur (distribué) logique.

Lorsque vous activez un ID de routeur, la zone de texte est renseignée par défaut avec l'interface de liaison montante du routeur logique.

Procédure

  1. Connectez-vous à vSphere Web Client.
  2. Cliquez sur Mise en réseau et sécurité (Networking & Security) > Dispositifs NSX Edge (NSX Edges).
  3. Double-cliquez sur un routeur logique.
  4. Cliquez sur Gérer (Manage) > Routage (Routing) > OSPF.
  5. Activez OSPF.
    1. En regard de Configuration d'OSPF (OSPF Configuration), cliquez sur Modifier (Edit), puis cliquez sur Activer OSPF (Enable OSPF).
    2. Dans Adresse de transfert (Forwarding Address), tapez une adresse IP devant être utilisée par le module du chemin d'accès aux données du routeur dans les hôtes afin de transférer des paquets de chemins d'accès aux données.
    3. Dans Adresse de protocole (Protocol Address), tapez une adresse IP unique au sein du même sous-réseau que l'Adresse de transfert (Forwarding Address). L'adresse du protocole est utilisée par le protocole pour former des combinaisons avec ses homologues.
    4. (Facultatif) Activez Redémarrage normal (Graceful Restart) pour que le transfert de paquets soit ininterrompu pendant le redémarrage des services OSPF.
  6. Configurez les zones OSPF.
    1. (Facultatif) Supprimez la zone 51 NSSA (not-so-stubby area) configurée par défaut.///
    2. Dans Définitions de zone (Area Definitions), cliquez sur Ajouter (Add).
    3. Entrez un ID de zone. NSX Edge prend en charge un ID de zone sous la forme d'un nombre décimal. Les valeurs valides sont comprises entre 0 et 4294967295.
    4. Dans Type, sélectionnez Normal ou NSSA.
      Les NSSA empêchent la saturation des annonces d'états de liens externes à l'AS (LSA) dans les NSSA. Elles reposent sur du routage par défaut vers des destinations externes. En conséquence, les NSSA doivent être placées en périphérie d'un domaine de routage OSPF. Une NSSA peut importer des itinéraires externes dans le domaine de routage OSPF, ce qui leur permet de fournir un service de transit à de petits domaines de routage ne faisant pas partie du domaine de routage OSPF.
  7. (Facultatif) Sélectionnez le type d'authentification (Authentication). OSPF effectue une authentification au niveau de la zone.
    Tous les routeurs de la zone doivent avoir la même authentification et le mot de passe correspondant configuré. Pour garantir le fonctionnement de l'authentification MD5, les routeurs de réception et de transmission doivent avoir la même clé MD5.
    1. Aucune (None) : aucune authentification n'est requise (valeur par défaut).
    2. Mot de passe (Password) : dans cette méthode d'authentification, un mot de passe est inclus dans le paquet transmis.
    3. MD5 : Cette méthode d'authentification utilise le chiffrement MD5 (Message Digest type 5). Un total de contrôle MD5 est inclus dans le paquet transmis.
    4. Dans Mot de passe (Password) ou le type d'authentificationMD5, tapez le mot de passe ou la clé MD5.
      Important :
      • Si NSX Edge est configuré pour la haute disponibilité avec le redémarrage normal d'OSPF activé et que MD5 est utilisé pour l’authentification, OSPF ne parvient pas à redémarrer normalement. Des contiguïtés sont formées uniquement après l’expiration du délai de grâce sur les nœuds auxiliaires d'OSPF.
      • Vous ne pouvez pas configurer l'authentification MD5 lorsque le mode FIPS est activé.
      • NSX Data Center for vSphere utilise toujours une valeur d'ID de clé égale à 1. Tout dispositif non géré par NSX Data Center for vSphere homologue avec une passerelle Edge Services Gateway ou un routeur logique distribué doit être configuré pour utiliser un ID de clé de valeur 1 lorsque l’authentification MD5 est utilisée. Sinon, une session OSPF ne peut pas être établie.
  8. Mappez des interfaces sur les zones.
    1. Dans Zone de mappage d'interface (Area to Interface Mapping), cliquez sur Ajouter (Add) pour mapper l'interface appartenant sur la zone OSPF.
    2. Sélectionnez l'interface que vous souhaitez mapper et la zone OSPF sur laquelle vous souhaitez la mapper.
  9. (Facultatif) Modifiez les paramètres OSPF par défaut.
    Dans la plupart des cas, il est recommandé de conserver les paramètres OSPF par défaut. Si vous modifiez les paramètres, assurez-vous que les homologues OSPF ont les mêmes paramètres.
    1. Intervalle de salutation (Hello Interval) affiche l'intervalle par défaut entre les paquets de salutation qui sont envoyés sur l'interface.
    2. Intervalle d'inactivité (Dead Interval) affiche l'intervalle par défaut pendant lequel au moins un paquet de salutation doit être reçu d'un voisin avant que le routeur ne déclare ce voisin inactif.
    3. Priorité (Priority) affiche la priorité par défaut de l'interface. L'interface disposant de la priorité la plus élevée est le routeur désigné.
    4. Coût (Cost) d'une interface affiche la charge supplémentaire par défaut requise pour envoyer des paquets sur cette interface. Le coût d'une interface est inversement proportionnel à la bande passante de cette interface. Plus la bande passante est grande, moins le coût est élevé.
  10. Cliquez sur Publier les modifications (Publish Changes).

Exemple : Protocole OSPF configuré sur le routeur (distribué) logique

L'illustration suivante présente un scénario NSX simple utilisant OSPF dans lequel un routeur logique (DLR) et une passerelle ESG (Edge Services Gateway) sont voisins de protocole OSPF.

Figure 1. Topologie NSX Data Center for vSphere
L'image est décrite dans le texte qui s'y rapporte.
Sur la page Configuration globale, les paramètres de configuration sont les suivants :
  • Adresse IP de la passerelle (Gateway IP) : 192.168.10.1. La passerelle par défaut du routeur logique est l'adresse IP de l'interface interne de l'ESG (192.168.10.1).
  • ID de routeur (Router ID) : 192.168.10.2. L'ID de routeur est l'interface de liaison montante du routeur logique. En d'autres termes, l'adresse IP qui fait face à la passerelle ESG.
Sur la page Configuration d'OSPF, les paramètres de configuration sont les suivants :
  • Adresse de transfert (Forwarding Address) : 192.168.10.2
  • Adresse de protocole (Protocol Address) : 192.168.10.3. L'adresse de protocole peut être n'importe quelle adresse IP se trouvant sur le même sous-réseau et qui n'est utilisée nulle part ailleurs. Dans le cas présent, 192.168.10.3 est configuré.
  • Définition de zone (Area Definition) :
    • ID de zone : 0
    • Type : normal
    • Authentification : aucune
L'interface de liaison montante (l'interface faisant face à la passerelle ESG) est mappée à la zone, comme suit :
  • Interface : vers ESG
  • ID de zone : 0
  • Intervalle de salutation (en secondes) : 10
  • Intervalle d'inactivité (en secondes) : 40
  • Priorité : 128
  • Coût : 1

Que faire ensuite

Vérifiez que la redistribution d'itinéraire et la configuration du pare-feu permettent l'annonce d'itinéraires corrects.

Dans cet exemple, les itinéraires connectés du routeur logique (172.16.10.0/24 et 172.16.20.0/24) sont annoncés dans OSPF. Pour vérifier les itinéraires redistribués, dans le panneau de navigation de gauche, cliquez sur Redistribution d'itinéraire (Route Redistribution) et vérifiez les paramètres suivants :
  • Statut de redistribution d'itinéraire (Route Redistribution Status) montre qu'OSPF est activé.
  • Table de redistribution d'itinéraire (Route Redistribution Table) montre ce qui suit :
    • Apprenant : OSPF
    • De : connecté
    • Préfixe : quelconque
    • Action : autoriser
Si vous avez activé SSH quand vous avez créé le routeur logique, vous devez également configurer un filtre de pare-feu autorisant l'accès SSH à l'adresse du protocole du routeur logique. Par exemple, vous pouvez créer une règle de filtre de pare-feu avec les paramètres suivants :
  • Nom : ssh
  • Type : utilisateur
  • Source : quelconque
  • Destination : adresse de protocole avec la valeur : 192.168.10.3
  • Service : SSH