È possibile configurare il routing statico e dinamico nei gateway edge di NSX Data Center for vSphere.

Per abilitare il routing dinamico, configurare un gateway edge avanzato utilizzando il protocollo BGP (Border Gateway Protocol) o il protocollo OSPF (Open Shortest Path First).

Per informazioni dettagliate sulle funzionalità di routing offerte da NSX Data Center for vSphere, vedere la documentazione di NSX Data Center for vSphere.

È possibile specificare il routing statico e dinamico per ciascun gateway edge avanzato. La funzionalità di routing dinamico fornisce le informazioni di inoltro necessarie tra i domini di broadcast di livello 2. Ciò consente di ridurre i domini di broadcast di livello 2 e migliorare l'efficienza di rete e la scalabilità. NSX Data Center for vSphere estende questa capacità alle posizioni dei carichi di lavoro per l'instradamento orizzontale. Questa funzionalità consente una comunicazione tra macchine virtuali più diretta senza il costo o i tempi aggiuntivi necessari per estendere gli hop.

Come specificare le configurazioni di routing predefinite per il gateway edge NSX Data Center for vSphere

È possibile specificare le impostazioni predefinite per il routing statico e il routing dinamico per un gateway edge.

Nota: Per rimuovere tutte le impostazioni di routing configurate, utilizzare il pulsante Cancella configurazione globale nella parte inferiore della schermata Configurazione routing. Questa azione consente di eliminare tutte le impostazioni attualmente specificate nelle schermate secondarie, quali impostazioni di routing predefinite, route statiche, OSPF, BGP e redistribuzione delle route.

Procedura

  1. Aprire i servizi gateway edge.
    1. Nella barra di navigazione superiore fare clic su Rete e su Gateway edge.
    2. Selezionare il gateway edge da modificare e fare clic su Servizi.
  2. Passare a Routing > Configurazione routing.
  3. Per abilitare il routing ECMP (Equal Cost Multipath) per questo gateway edge, attivare l'interruttore ECMP.
    Come descritto nella documentazione per l' amministrazione di NSX, ECMP è una strategia di routing che consente l'inoltro del pacchetto dell'hop successivo a una singola destinazione in più percorsi migliori. NSX determina questi percorsi migliori in modo statico, ovvero utilizzando le route statiche configurate, oppure attraverso il risultato di calcoli metrici di protocolli di routing dinamico, come OSPF o BGP. È possibile specificare più percorsi per le route statiche specificando più hop successivi nella schermata Route statiche.

    Per ulteriori informazioni su ECMP e NSX, consultare gli argomenti sul routing contenuti in NSX Troubleshooting Guide.

  4. Specificare le impostazioni per il gateway di routing predefinito.
    1. Utilizzare l'elenco a discesa Applicata su per selezionare un'interfaccia da cui è possibile raggiungere l'hop successivo indirizzato alla rete di destinazione.
      Per visualizzare informazioni dettagliate sull'interfaccia selezionata, fare clic sull'icona delle informazioni blu.
    2. Digitare l'indirizzo IP del gateway.
    3. Digitare il valore MTU.
    4. (Facoltativo) Digitare una descrizione facoltativa.
    5. Fare clic su Salva modifiche.
  5. Specificare le impostazioni di routing dinamico predefinite.
    Nota: Se nell'ambiente in uso è configurato il servizio VPN IPsec, è consigliabile non utilizzare il routing dinamico.
    1. Selezionare un ID router.
      È possibile selezionare un ID router nell'elenco o utilizzare l'icona + per immetterne uno nuovo. L'ID router è il primo indirizzo IP di uplink del gateway edge che esegue il push delle route al kernel per il routing dinamico.
    2. Configurare la registrazione attivando l'interruttore Abilita registrazione e selezionando il livello di registrazione.
    3. Fare clic su OK.
  6. Fare clic su Salva modifiche.

Operazioni successive

Aggiungere route statiche. Vedere Aggiunta di una route statica.

Configurare la redistribuzione di route. Vedere Configurazione delle redistribuzioni di route.

Configurare il routing dinamico. Vedere gli argomenti seguenti:

Aggiunta di una route statica

È possibile aggiungere una route statica per una subnet o un host di destinazione.

Se è abilitato ECMP nella configurazione del routing predefinito, è possibile specificare più hop successivi nelle route statiche. Vedere Come specificare le configurazioni di routing predefinite per il gateway edge NSX Data Center for vSphere per istruzioni sull'attivazione di ECMP.

Prerequisiti

Come descritto nella documentazione di NSX, l'indirizzo IP dell'hop successivo della route statica deve essere presente in una subnet associata a una delle interfacce del gateway edge NSX Data Center for vSphere. In caso contrario, la configurazione di tale route statica non riesce.

Procedura

  1. Aprire i servizi gateway edge.
    1. Nella barra di navigazione superiore fare clic su Rete e su Gateway edge.
    2. Selezionare il gateway edge da modificare e fare clic su Servizi.
  2. Passare a Routing > Route statiche.
  3. Fare clic sul pulsante Crea (Pulsante Aggiungi).
  4. Configurare le seguenti opzioni per la route statica:
    Opzione Descrizione
    Rete Digitare la rete con la notazione CIDR.
    Hop successivo Digitare l'indirizzo IP dell'hop successivo.

    L'indirizzo IP dell'hop successivo deve essere presente in una subnet associata a una delle interfacce del gateway edge.

    Se è abilitato ECMP, è possibile digitare più hop successivi.

    MTU Modificare il valore massimo di trasmissione per i pacchetti di dati.

    Il valore MTU non può essere maggiore del valore MTU impostato nell'interfaccia del gateway edge selezionato. È possibile visualizzare il valore MTU impostato nell'interfaccia del gateway edge per impostazione predefinita nella schermata Configurazione routing.

    Interfaccia Facoltativamente, selezionare l'interfaccia del gateway edge in cui si desidera aggiungere una route statica. Per impostazione predefinita, viene selezionata l'interfaccia che corrisponde all'indirizzo dell'hop successivo.
    Descrizione Facoltativamente, digitare una descrizione per la route statica.
  5. Fare clic su Salva modifiche.

Operazioni successive

Configurare una regola NAT per la route statica. Vedere Aggiunta di una regola SNAT o DNAT.

Aggiungere una regola del firewall per consentire al traffico di attraversare la route statica. Vedere Aggiunta di una regola del firewall del gateway edge NSX Data Center for vSphere.

Configurazione del protocollo OSPF

È possibile configurare il protocollo di routing OSPF (Open Short Path First) per le funzionalità di routing dinamico di un gateway edge NSX Data Center for vSphere. Un'applicazione comune di OSPF in un gateway edge in un ambiente VMware Cloud Director consiste nello scambio di informazioni di routing tra i gateway edge in VMware Cloud Director.

Il gateway edge NSX supporta OSPF, un protocollo IGP (Interior Gateway Protocol) che instrada i pacchetti IP solo all'interno di un singolo dominio di routing. Come descritto nella documentazione per l'amministratore di NSX, la configurazione OSPF in un gateway edge NSX consente al gateway edge di scoprire e annunciare route. Il gateway edge utilizza OSPF per raccogliere informazioni sullo stato del collegamento dai gateway edge disponibili e creare una mappa della topologia di rete. La topologia determina la tabella di routing presentata a livello di Internet, consentendo di prendere decisioni di routing in base all'indirizzo IP di destinazione presente nei pacchetti IP.

Di conseguenza, i criteri di routing OSPF forniscono un processo dinamico di bilanciamento del carico di traffico tra route con uguale costo. Una rete OSPF è suddivisa in aree di routing per ottimizzare il flusso del traffico e limitare le dimensioni delle tabelle di routing. Un'area è una raccolta logica di collegamenti, router e reti OSPF con la stessa identificazione di area. Le aree sono identificate da un ID area.

Prerequisiti

È necessario configurare un ID router. Come specificare le configurazioni di routing predefinite per il gateway edge NSX Data Center for vSphere.

Procedura

  1. Aprire i servizi gateway edge.
    1. Nella barra di navigazione superiore fare clic su Rete e su Gateway edge.
    2. Selezionare il gateway edge da modificare e fare clic su Servizi.
  2. Passare a Routing > OSPF.
  3. Se OSPF non è attualmente abilitato, utilizzare l'interruttore OSPF abilitato per abilitarlo.
  4. Configurare le impostazioni di OSPF in base alle esigenze della propria organizzazione.
    Opzione Descrizione
    Abilita riavvio normale Specifica che l'inoltro dei pacchetti non deve essere interrotto quando i servizi OSPF vengono riavviati.
    Abilita invio predefinito Consente al gateway edge di annunciarsi come gateway predefinito ai propri peer OSPF.
  5. (Facoltativo) È possibile fare clic su Salva modifiche o continuare con la configurazione delle definizioni di area e delle mappature di interfaccia.
  6. Aggiungere una definizione di area OSPF facendo clic sul pulsante Aggiungi (Pulsante Aggiungi), specificando nella finestra di dialogo i dettagli della mappatura, quindi facendo clic su Mantieni.
    Nota: Per impostazione predefinita, il sistema configura un'area NSSA (Not-So-Stubby Area) con ID area 51, che viene visualizzata automaticamente nella tabella delle definizioni di area nella schermata OSPF. È possibile modificare o eliminare l'area NSSA.
    Opzione Descrizione
    ID area Digitare un ID area sotto forma di indirizzo IP o numero decimale.
    Tipo di area Selezionare Normale o NSSA.

    Le aree NSSA impediscono il sovraccarico degli annunci LSA (Link-State Advertisement) esterni ad AS nelle aree NSSA. Tali aree utilizzano il routing predefinito verso le destinazioni esterne. Di conseguenza, le aree NSSA devono essere posizionate in corrispondenza dell'edge di un dominio di routing OSPF. Un'area NSSA può importare route esterne nel dominio di routing OSPF, garantendo in tal modo il servizio di transito a piccoli domini di routing che non fanno parte del dominio di routing OSPF.

    Autenticazione area Selezionare il tipo di autenticazione per OSPF da eseguire a livello di area.

    Per tutti i gateway edge all'interno dell'area è necessario configurare la stessa autenticazione e la password corrispondente. Affinché l'autenticazione MD5 funzioni, il ricevitore e il trasmettitore devono avere la stessa chiave MD5.

    Le opzioni disponibili sono:

    • Nessuno

      Non è richiesta alcuna autenticazione.

    • Password

      Se si seleziona questa opzione, la password specificata nel campo Valore autenticazione area viene inclusa nel pacchetto trasmesso.

    • MD5

      Se si seleziona questa opzione, l'autenticazione utilizza la crittografia MD5 (Message Digest tipo 5). Un checksum MD5 viene incluso nel pacchetto trasmesso. Digitare la chiave MD5 nel campo Valore autenticazione area.

  7. Fare clic su Salva modifiche, in modo che le definizioni di area appena configurate siano disponibili per la selezione quando si aggiungono mappature dell'interfaccia.
  8. Aggiungere una mappatura dell'interfaccia facendo clic sul pulsante Aggiungi (Pulsante Aggiungi), specificando nella finestra di dialogo i dettagli di mappatura, quindi facendo clic su Mantieni.
    Queste mappature consentono di mappare le interfacce del gateway edge alle aree.
    1. Nella finestra di dialogo, selezionare l'interfaccia che si desidera mappare a una definizione di area.
      L'interfaccia specifica la rete esterna a cui sono connessi entrambi i gateway edge.
    2. Selezionare l'ID area per l'area da mappare all'interfaccia selezionata.
    3. (Facoltativo) Modificare i valori predefiniti delle impostazioni di OSPF in modo da personalizzarli per la mappatura di questa interfaccia.
      Quando si configura una nuova mappatura, vengono visualizzati i valori predefiniti per queste impostazioni. Nella maggior parte dei casi, è consigliabile mantenere le impostazioni predefinite. Se si modificano le impostazioni, assicurarsi che i peer OSPF utilizzino le stesse impostazioni.
      Opzione Descrizione
      Intervallo Hello Intervallo (in secondi) tra i pacchetti Hello inviati nell'interfaccia.
      Intervallo Dead Intervallo (in secondi) durante il quale è necessario ricevere almeno un pacchetto di Hello da un router adiacente prima che questo venga dichiarato inattivo.
      Priorità Priorità dell'interfaccia. L'interfaccia con la priorità più alta è il router del gateway edge designato.
      Costo Overhead richiesto per inviare pacchetti attraverso l'interfaccia. Il costo di un'interfaccia è inversamente proporzionale alla larghezza di banda dell'interfaccia. Più grande è la larghezza di banda, minore sarà il costo.
    4. Fare clic su Mantieni.
  9. Fare clic su Salva modifiche nella schermata OSPF.

Operazioni successive

Configurare OSPF negli altri gateway edge con cui si desidera scambiare informazioni di routing.

Aggiungere una regola del firewall che consenta il traffico tra i gateway edge abilitati per OSPF. Vedere Aggiunta di una regola del firewall del gateway edge NSX Data Center for vSphere.

Assicurarsi che la redistribuzione delle route e la configurazione del firewall consentano di annunciare le route corrette. Vedere Configurazione delle redistribuzioni di route.

Configurazione del protocollo BGP

È possibile configurare il protocollo BGP (Border Gateway Protocol) per le funzionalità di routing dinamico di un gateway edge NSX Data Center for vSphere.

Come descritto in NSX Administration Guide, BGP prende decisioni relative al core routing utilizzando una tabella di prefissi o reti IP che indicano la raggiungibilità della rete tra più sistemi autonomi. Nel campo delle reti, il termine speaker BGP si riferisce a un dispositivo di rete che esegue BGP. Due speaker BGP stabiliscono una connessione prima che qualsiasi informazione di routing venga scambiata. Il termine router adiacente BGP si riferisce a uno speaker BGP che ha stabilito una connessione di questo tipo. Una volta stabilita la connessione, i dispositivi scambiano la route e sincronizzano le rispettive tabelle. Ogni dispositivo invia messaggi keep-alive per mantenere attiva questa relazione.

Procedura

  1. Aprire i servizi gateway edge.
    1. Nella barra di navigazione superiore fare clic su Rete e su Gateway edge.
    2. Selezionare il gateway edge da modificare e fare clic su Servizi.
  2. Passare a Routing > BGP.
  3. Se BGP non è attualmente abilitato, utilizzare l'interruttore Abilita BGP per abilitarlo.
  4. Configurare le impostazioni di BGP in base alle esigenze della propria organizzazione.
    Opzione Descrizione
    Abilita riavvio normale Specifica che l'inoltro dei pacchetti non deve essere interrotto quando vengono riavviati i servizi BGP.
    Abilita invio predefinito Consente al gateway edge di annunciarsi come gateway predefinito ai router adiacenti BGP.
    AS locale Obbligatorio. Specificare il numero ID del sistema autonomo (AS) da utilizzare per la funzionalità AS locale del protocollo. Il valore specificato deve essere un numero globalmente univoco compreso tra 1 e 65534.

    Il sistema AS locale è una funzionalità di BGP. Il sistema assegna il numero AS locale al gateway edge che si sta configurando. Il gateway edge annuncia questo ID quando il gateway edge funge da peer con i router adiacenti BGP in altri sistemi autonomi. Il percorso dei sistemi autonomi che verrebbero attraversati da una route viene utilizzato come una metrica nell'algoritmo di routing dinamico quando si seleziona il percorso migliore verso una destinazione.

  5. È possibile fare clic su Salva modifiche o continuare a configurare le impostazioni per i router adiacenti BGP.
  6. Aggiungere una configurazione di router adiacente BGP facendo clic sul pulsante Aggiungi (Pulsante Aggiungi), specificando nella finestra di dialogo i dettagli del router adiacente e facendo clic su Mantieni.
    Opzione Descrizione
    Indirizzo IP Digitare l'indirizzo IP di un router adiacente BGP per questo gateway edge.
    AS remoto Digitare un numero globalmente univoco compreso tra 1 e 65534 per il sistema autonomo a cui il router adiacente BGP appartiene. Questo numero AS remoto viene utilizzato nella voce del router adiacente BGP nella tabella dei router adiacenti BGP del sistema.
    Peso Il peso predefinito per la connessione del router adiacente. Modificare il valore in base alle esigenze della propria organizzazione.
    Tempo keep-alive Frequenza con cui il software invia messaggi keep-alive al proprio peer. La frequenza predefinita è 60 secondi. Impostare il valore appropriato in base alle esigenze della propria organizzazione.
    Tempo hold-down L'intervallo per il quale il software dichiara inattivo un peer dopo che non ha ricevuto un messaggio keep-alive. Questo intervallo di tempo deve essere il triplo dell'intervallo di keep-alive. L'intervallo predefinito è 180 secondi. Impostare il valore appropriato in base alle esigenze della propria organizzazione.

    Una volta ottenuto il peering tra due router adiacenti BGP, il gateway edge avvia un timer di hold-down. Ogni messaggio keep-alive che riceve dal router adiacente comporta la reimpostazione del timer di hold-down su 0. Se il gateway edge non riesce a ricevere tre messaggi keep-alive consecutivi, in modo che il timer di hold-down raggiunga tre volte l'intervallo di keep-alive, il gateway edge considera inattivo il router adiacente ed elimina le route da tale router adiacente.

    Password Se questo router adiacente BGP richiede l'autenticazione, digitare la password di autenticazione.

    Ogni segmento inviato tramite la connessione tra i router adiacenti viene verificato. È necessario configurare l'autenticazione MD5 con la stessa password su entrambi i router adiacenti BGP. In caso contrario, la connessione tra i router non verrà effettuata.

    Filtri BGP Utilizzare questa tabella per specificare il filtraggio della route utilizzando un elenco di prefissi da questo router adiacente BGP.
    Attenzione: Una regola di tipo blocca tutto viene applicata alla fine dei filtri.
    Aggiungere un filtro alla tabella facendo clic sull'icona + e configurando le opzioni. Fare clic su Mantieni per salvare ciascun filtro.
    • Selezionare la direzione per indicare se si sta filtrando il traffico diretto verso il router adiacente o proveniente dal router adiacente.
    • Selezionare l'azione per indicare se si sta consentendo o negando il traffico.
    • Immettere la rete che si desidera filtrare diretta al router adiacente o proveniente dal router adiacente. Immettere ANY o una rete nel formato CIDR.
    • Immettere il GE prefisso IP e il LE prefisso IP per poter utilizzare le parole chiave le e ge nell'elenco dei prefissi IP.
  7. Fare clic su Salva modifiche per salvare le configurazioni nel sistema.

Operazioni successive

Configurare BGP negli altri gateway edge con cui si desidera scambiare informazioni di routing.

Aggiungere una regola del firewall che consenta il traffico proveniente dai gateway edge con BGP configurato o diretto verso i gateway edge con BGP configurato. Per ulteriori informazioni, vedere Aggiunta di una regola del firewall del gateway edge NSX Data Center for vSphere.

Configurazione delle redistribuzioni di route

Per impostazione predefinita, il router condivide le route solo con altri router che eseguono lo stesso protocollo. Dopo aver configurato un ambiente multi-protocollo, è necessario configurare la redistribuzione delle route per ottenere la condivisione delle route tra più protocolli. È possibile configurare la redistribuzione delle route per un gateway edge NSX Data Center for vSphere.

Procedura

  1. Aprire i servizi gateway edge.
    1. Nella barra di navigazione superiore fare clic su Rete e su Gateway edge.
    2. Selezionare il gateway edge da modificare e fare clic su Servizi.
  2. Passare a Routing > Redistribuzione route.
  3. Utilizzare gli interruttori dei protocolli per attivare i protocolli per cui si desidera abilitare la redistribuzione della route.
  4. Aggiungere i prefissi IP alla tabella nella schermata.
    1. Fare clic sul pulsante Aggiungi (Pulsante Aggiungi).
    2. Digitare il nome e l'indirizzo IP della rete nel formato CIDR.
    3. Fare clic su Mantieni.
  5. Specificare i criteri di ridistribuzione per ogni prefisso IP facendo clic sul pulsante Aggiungi (Pulsante Aggiungi), specificando i criteri nella finestra di dialogo e facendo clic su Mantieni.
    Le voci presenti nella tabella vengono elaborate in sequenza. Utilizzare la freccia su e la freccia giù per modificare la sequenza.
    Opzione Descrizione
    Nome prefisso Selezionare un prefisso IP specifico a cui applicare questi criteri o selezionare Qualsiasi per applicare i criteri a tutte le route della rete.
    Protocollo learner Selezionare il protocollo che dovrà individuare le route provenienti da altri protocolli in base a questi criteri di redistribuzione.
    Consenti apprendimento da Selezionare i tipi di rete da cui possono essere individuate route per il protocollo selezionato nell'elenco Protocollo learner.
    Azione Scegliere se consentire o negare la redistribuzione dai tipi di rete selezionati.
  6. Fare clic su Salva modifiche.