Configurazione del protocollo OSPF

È possibile configurare il protocollo di routing OSPF (Open Short Path First) per le funzionalità di routing dinamico di un gateway edge NSX Data Center for vSphere. Un'applicazione comune di OSPF in un gateway edge in un ambiente VMware Cloud Director consiste nello scambio di informazioni di routing tra i gateway edge in VMware Cloud Director.

Il gateway edge NSX supporta OSPF, un protocollo IGP (Interior Gateway Protocol) che instrada i pacchetti IP solo all'interno di un singolo dominio di routing. Come descritto nella documentazione per l'amministratore di NSX, la configurazione OSPF in un gateway edge NSX consente al gateway edge di scoprire e annunciare route. Il gateway edge utilizza OSPF per raccogliere informazioni sullo stato del collegamento dai gateway edge disponibili e creare una mappa della topologia di rete. La topologia determina la tabella di routing presentata a livello di Internet, consentendo di prendere decisioni di routing in base all'indirizzo IP di destinazione presente nei pacchetti IP.

Di conseguenza, i criteri di routing OSPF forniscono un processo dinamico di bilanciamento del carico di traffico tra route con uguale costo. Una rete OSPF è suddivisa in aree di routing per ottimizzare il flusso del traffico e limitare le dimensioni delle tabelle di routing. Un'area è una raccolta logica di collegamenti, router e reti OSPF con la stessa identificazione di area. Le aree sono identificate da un ID area.

Prerequisiti

È necessario configurare un ID router. Come specificare le configurazioni di routing predefinite per il gateway edge NSX Data Center for vSphere.

Procedura

Aprire i servizi gateway edge.
1. Nella barra di navigazione superiore fare clic su Rete e su Gateway edge.
2. Selezionare il gateway edge da modificare e fare clic su Servizi.
Passare a Routing > OSPF.
Se OSPF non è attualmente abilitato, utilizzare l'interruttore OSPF abilitato per abilitarlo.

Configurare le impostazioni di OSPF in base alle esigenze della propria organizzazione.

Opzione	Descrizione
Abilita riavvio normale	Specifica che l'inoltro dei pacchetti non deve essere interrotto quando i servizi OSPF vengono riavviati.
Abilita invio predefinito	Consente al gateway edge di annunciarsi come gateway predefinito ai propri peer OSPF.

(Facoltativo) È possibile fare clic su Salva modifiche o continuare con la configurazione delle definizioni di area e delle mappature di interfaccia.

Aggiungere una definizione di area OSPF facendo clic sul pulsante Aggiungi (

), specificando nella finestra di dialogo i dettagli della mappatura, quindi facendo clic su Mantieni.

Nota: Per impostazione predefinita, il sistema configura un'area NSSA (Not-So-Stubby Area) con ID area 51, che viene visualizzata automaticamente nella tabella delle definizioni di area nella schermata OSPF. È possibile modificare o eliminare l'area NSSA.

Opzione	Descrizione
ID area	Digitare un ID area sotto forma di indirizzo IP o numero decimale.
Tipo di area	Selezionare Normale o NSSA. Le aree NSSA impediscono il sovraccarico degli annunci LSA (Link-State Advertisement) esterni ad AS nelle aree NSSA. Tali aree utilizzano il routing predefinito verso le destinazioni esterne. Di conseguenza, le aree NSSA devono essere posizionate in corrispondenza dell'edge di un dominio di routing OSPF. Un'area NSSA può importare route esterne nel dominio di routing OSPF, garantendo in tal modo il servizio di transito a piccoli domini di routing che non fanno parte del dominio di routing OSPF.
Autenticazione area	Selezionare il tipo di autenticazione per OSPF da eseguire a livello di area. Per tutti i gateway edge all'interno dell'area è necessario configurare la stessa autenticazione e la password corrispondente. Affinché l'autenticazione MD5 funzioni, il ricevitore e il trasmettitore devono avere la stessa chiave MD5. Le opzioni disponibili sono: Nessuno Non è richiesta alcuna autenticazione. Password Se si seleziona questa opzione, la password specificata nel campo Valore autenticazione area viene inclusa nel pacchetto trasmesso. MD5 Se si seleziona questa opzione, l'autenticazione utilizza la crittografia MD5 (Message Digest tipo 5). Un checksum MD5 viene incluso nel pacchetto trasmesso. Digitare la chiave MD5 nel campo Valore autenticazione area.

Opzione

Descrizione

ID area

Digitare un ID area sotto forma di indirizzo IP o numero decimale.

Tipo di area

Selezionare Normale o NSSA.

Le aree NSSA impediscono il sovraccarico degli annunci LSA (Link-State Advertisement) esterni ad AS nelle aree NSSA. Tali aree utilizzano il routing predefinito verso le destinazioni esterne. Di conseguenza, le aree NSSA devono essere posizionate in corrispondenza dell'edge di un dominio di routing OSPF. Un'area NSSA può importare route esterne nel dominio di routing OSPF, garantendo in tal modo il servizio di transito a piccoli domini di routing che non fanno parte del dominio di routing OSPF.

Autenticazione area

Selezionare il tipo di autenticazione per OSPF da eseguire a livello di area.

Per tutti i gateway edge all'interno dell'area è necessario configurare la stessa autenticazione e la password corrispondente. Affinché l'autenticazione MD5 funzioni, il ricevitore e il trasmettitore devono avere la stessa chiave MD5.

Le opzioni disponibili sono:

Nessuno
Non è richiesta alcuna autenticazione.
Password
Se si seleziona questa opzione, la password specificata nel campo Valore autenticazione area viene inclusa nel pacchetto trasmesso.
MD5
Se si seleziona questa opzione, l'autenticazione utilizza la crittografia MD5 (Message Digest tipo 5). Un checksum MD5 viene incluso nel pacchetto trasmesso. Digitare la chiave MD5 nel campo Valore autenticazione area.

Fare clic su Salva modifiche, in modo che le definizioni di area appena configurate siano disponibili per la selezione quando si aggiungono mappature dell'interfaccia.

Aggiungere una mappatura dell'interfaccia facendo clic sul pulsante Aggiungi (

), specificando nella finestra di dialogo i dettagli di mappatura, quindi facendo clic su Mantieni.

Queste mappature consentono di mappare le interfacce del gateway edge alle aree.

Nella finestra di dialogo, selezionare l'interfaccia che si desidera mappare a una definizione di area.
L'interfaccia specifica la rete esterna a cui sono connessi entrambi i gateway edge.
Selezionare l'ID area per l'area da mappare all'interfaccia selezionata.

(Facoltativo) Modificare i valori predefiniti delle impostazioni di OSPF in modo da personalizzarli per la mappatura di questa interfaccia.

Quando si configura una nuova mappatura, vengono visualizzati i valori predefiniti per queste impostazioni. Nella maggior parte dei casi, è consigliabile mantenere le impostazioni predefinite. Se si modificano le impostazioni, assicurarsi che i peer OSPF utilizzino le stesse impostazioni.

Opzione	Descrizione
Intervallo Hello	Intervallo (in secondi) tra i pacchetti Hello inviati nell'interfaccia.
Intervallo Dead	Intervallo (in secondi) durante il quale è necessario ricevere almeno un pacchetto di Hello da un router adiacente prima che questo venga dichiarato inattivo.
Priorità	Priorità dell'interfaccia. L'interfaccia con la priorità più alta è il router del gateway edge designato.
Costo	Overhead richiesto per inviare pacchetti attraverso l'interfaccia. Il costo di un'interfaccia è inversamente proporzionale alla larghezza di banda dell'interfaccia. Più grande è la larghezza di banda, minore sarà il costo.

Fare clic su Mantieni.

Fare clic su Salva modifiche nella schermata OSPF.

Operazioni successive

Configurare OSPF negli altri gateway edge con cui si desidera scambiare informazioni di routing.

Aggiungere una regola del firewall che consenta il traffico tra i gateway edge abilitati per OSPF. Vedere Aggiunta di una regola del firewall del gateway edge NSX Data Center for vSphere.

Assicurarsi che la redistribuzione delle route e la configurazione del firewall consentano di annunciare le route corrette. Vedere Configurazione delle redistribuzioni di route.