OSPF (Open Shortest Path First) est un IGP (Interior Gateway Protocol) qui fonctionne dans un système autonome unique (AS). À partir de NSX-T Data Center 3.1.1, vous pouvez configurer OSPF sur une passerelle de niveau 0.

La fonctionnalité OSPF présente les capacités et restrictions suivantes :
  • Seul OSPFv2 est pris en charge.
  • La passerelle de niveau 0 peut être active-active ou active-en veille (préemptive et non préemptive).
  • Seul le VRF par défaut est pris en charge.
  • Vous pouvez configurer une zone unique sur une passerelle de niveau 0 avec un maximum de deux liaisons montantes de niveau 0 par nœud Edge.
  • Le segment principal, la zone normale et NSSA (not-so-stubby area) sont pris en charge.
  • Aucune redistribution n'est prise en charge entre BGP et OSPF.
  • OSPF et BGP peuvent être utilisés ensemble en cas de tronçons multiples BGP où l'adresse IP homologue est apprise via OSPF.
  • Les mêmes fonctionnalités de redistribution prises en charge pour BGP le sont également pour OSPF (liaisons montantes de niveau 0, liaisons descendantes, bouclages, liaisons descendantes de niveau 1, etc.). Selon le type de zone, la redistribution de tous ces réseaux entraîne la génération du type 5 LSA externe par le nœud Edge (annonce d'état de lien) ou de type 7 LSA externe avec la mesure de type 2 uniquement (routes e2 ou n2). Le nœud Edge lui-même peut apprendre n'importe quel type de LSA.
  • L'authentification MD5 et l'authentification par mot de passe simple sont prises en charge sur la configuration de la zone.
  • La fédération n'est pas prise en charge.
  • Le résumé des routes e2 et n2 est pris en charge.
  • L'interface exécutant OSPF peut être de diffusion ou numérotée point à point (/31).
  • Les sessions OSPF peuvent être sauvegardées avec BFD.
  • Pour le redémarrage normal, seul le mode Assistance est pris en charge.
  • Les cartes de route de redistribution sont prises en charge. Seule la correspondance des listes de préfixes est applicable. Aucune action définie.
  • OSPF ECMP est pris en charge jusqu'à 8 chemins au maximum.
  • La provenance par défaut est prise en charge.
  • La topologie NAT avec OSPF n'est pas prise en charge.
  • L'adresse IP virtuelle (VIP) de niveau 0 avec OSPF n'est pas prise en charge.
Détermination de l'ID de routeur OSPF (RID) :
  • S'il n'y a pas d'interface de bouclage, OSPF prend l'adresse IP d'interface la plus élevée en tant qu'ID de routeur.
  • Si OSPF a déjà choisi l'adresse IP d'interface la plus élevée comme ID de routeur, l'ajout d'une interface de bouclage n'affectera pas le voisinage OSPF et l'ID de routeur n'est pas modifié.
  • Si l'ID de routeur est l'adresse IP d'interface la plus élevée et que le bouclage est présent, la désactivation et l'activation de OSPF modifieront l'ID de routeur vers l'adresse IP de bouclage.
  • Si l'ID de routeur est l'adresse IP d'interface la plus élevée et que le bouclage est présent, le redémarrage du nœud Edge, l'activation du mode de maintenance sur le nœud Edge ou le redémarrage du processus de routage ne modifieront pas l'ID de routeur.
  • Si l'ID de routeur est l'adresse IP d'interface la plus élevée et qu'un bouclage est présent, le redéploiement ou le remplacement du nœud de transport Edge modifiera l'ID de routeur sur l'adresse IP de l'interface de bouclage.
  • Si l'ID de routeur est l'adresse IP d'interface la plus élevée et qu'un bouclage est présent, la modification ou la suppression de l'adresse IP de l'interface la plus élevée modifiera l'ID de routeur sur l'adresse IP de l'interface de bouclage.
  • Si l'ID de routeur est l'adresse IP de l'interface de bouclage, la modification ou la suppression de l'adresse IP d'interface la plus élevée ne modifiera pas l'ID de routeur.
  • L'effacement des voisins OSPF modifiera l'ID de routeur. Il conserve uniquement l'ancien ID de routeur.
  • Un redémarrage logiciel ou matériel de la contiguïté OSPF à partir d'un site distant n'affecte pas l'ID de routeur OSPF.

Procédure

  1. Avec des privilèges d'administrateur, connectez-vous à NSX Manager.
  2. Sélectionnez Mise en réseau > Passerelles de niveau 0.
  3. Cliquez sur le bouton bascule OSPF pour activer OSPF.
  4. Dans le champ Définition de zone, cliquez sur Définir pour ajouter une définition de zone.
    Vous ne pouvez ajouter qu'une seule définition de zone.
    1. Cliquez sur Définition de zone.
    2. Entrez un ID de zone.
      La valeur doit être un nombre ou 4 chiffres au format IPv4 (par exemple, 1.2.3.4).
    3. Dans la colonne Type, sélectionnez Normal ou NSSA.
      NSSA OSPF (not-so-stubby area) permet aux itinéraires externes d'être saturés dans la zone.
    4. Dans la colonne Authentification , sélectionnez Aucun, Mot de passe ou MD5.
    5. Dans la colonne ID de clé, entrez un ID de clé si Authentification est définie sur MD5.
    6. Dans la colonne Mot de passe entrez un mot de passe si Authentification est définie sur Mot de passe ou MD5.
      Dans NSX-T Data Center 3.1.3.2 et versions antérieures, le texte brut et les mots de passe MD5 peuvent contenir un maximum de 8 caractères. À partir de NSX-T Data Center 3.1.3.3, le mot de passe MD5 peut comporter un maximum de 16 caractères et la longueur maximale du mot de passe en texte brut reste de 8 caractères.
    7. Cliquez sur Enregistrer.
  5. Dans le champ Redémarrage normal , sélectionnez Désactiver ou Assistance uniquement.
  6. Cliquez sur le bouton ECMP pour activer ou désactiver ECMP.
    Le routage ECMP (equal-cost multi-path) permet le routage de paquets sur plusieurs meilleurs chemins. Il peut fournir la tolérance de panne pour les chemins défaillants.
  7. Dans le champ Résumé de la route, cliquez sur Définir pour ajouter des cibles de route.
    Le résumé des routes peut réduire le nombre de LSA qui sont submergés dans une zone. Vous pouvez récapituler une ou plusieurs plages d'adresses IP et envoyer des informations de routage sur ces adresses dans un LSA unique.
    1. Cliquez sur Ajouter un préfixe.
    2. Entrez un préfixe d'adresse IP au format CIDR.
    3. Dans la colonne Acheminer , sélectionnez Oui ou Non pour indiquer s'il faut annoncer la route Résumé.
      La réponse par défaut est Oui.
    4. Répétez les étapes ci-dessus pour ajouter d'autres préfixes.
  8. Cliquez sur le bouton bascule Provenance par défaut de la route pour activer ou désactiver la provenance de route par défaut.
    Activez cette option pour redistribuer la route par défaut dans OSPF.
  9. Dans le champ Interfaces configurées pour OSPF, cliquez sur Définir pour configurer OSPF sur des interfaces externes existantes.
    1. Cliquez sur Configurer l'interface.
    2. Dans la colonne Interface, sélectionnez une interface dans la liste.
    3. Dans la colonne ID de zone, sélectionnez un ID de zone dans la liste.
    4. Dans la colonne Type de réseau, sélectionnez Diffusion ou P2P.
    5. Dans la colonne OSPF, définissez le basculement sur Activé.
    6. Cliquez sur le bouton BFD pour activer ou désactiver BFD.
    7. Si BFD est activé, sélectionnez un profil BFD.
    8. Pour modifier l'intervalle de salutation OSPF, entrez une nouvelle valeur.
      La valeur par défaut est de 10 secondes. Ce paramètre spécifie l'intervalle entre les messages de salutation.
    9. Pour modifier l'intervalle d'inactivité OSPF, entrez une nouvelle valeur.
      La valeur par défaut est de 40 secondes. Si aucun message de salutation n'est reçu pendant cet intervalle de temps, le voisin est considéré comme indisponible.
    10. Cliquez sur Enregistrer.
    11. Répétez les étapes ci-dessus pour configurer davantage d'interfaces.
  10. Cliquez sur Enregistrer.
  11. Cliquez sur Redistribution des routes pour développer la section.
  12. Cliquez sur le bouton bascule État de redistribution des routes OSPF pour activer OSPF.
  13. Si des règles de redistribution des routes sont configurées, cliquez sur le nombre pour afficher les règles actuelles ou pour en ajouter d'autres. Si aucune instance n'est configurée, cliquez sur Définir pour ajouter des règles de redistribution. Ajoutez OSPF au Protocole de destination de toute règle qui redistribue les routes dans OSPF. N'oubliez pas d'effectuer cette étape si vous prévoyez d'ajouter des règles de redistribution ultérieurement.

Résultats

Après avoir configuré OSPF, dans le champ Voisins OSPF , vous pouvez cliquer sur Afficher pour voir des informations sur les voisins OSPF. Les informations affichées incluent Adresse IP du voisin, Interface, Source, Nœud Edge Priorité et État.

Remarque : si un voisin n'est pas accessible, une alarme à propos du voisin sera déclenchée. Si le voisin n'est plus dans le réseau, reconnaissez simplement l'alarme, mais ne la résolvez pas. Si vous résolvez l'alarme, elle sera déclenchée à nouveau.