OSPF (Open Short Path First) è un protocollo IGP (Interior Gateway Protocol) che funziona all'interno di un singolo sistema autonomo (AS). A partire da NSX 3.1.1, è possibile configurare OSPF in un gateway di livello 0.

La funzionalità OSPF ha le caratteristiche e le limitazioni seguenti:
  • È supportato solo OSPFv2.
  • Il gateway di livello 0 può essere attivo-attivo o attivo-standby (modalità preventiva e non preventiva).
  • È supportato solo il VRF predefinito.
  • È possibile configurare una singola area in un gateway di livello 0 con un massimo di due uplink di livello 0 per ogni nodo Edge.
  • Sono supportati backbone, area normale e NSSA (Not-So-Stubby Area).
  • Non è supportata alcuna ridistribuzione tra BGP e OSPF.
  • OSPF e BGP possono essere utilizzati insieme quando si ha un multihop di BGP in cui l'IP del peer viene acquisito tramite OSPF.
  • Le stesse funzionalità di ridistribuzione supportate per BGP sono supportate per OSPF (uplink di livello 0, downlink, loopback, downlink di livello 1 e così via). In base al tipo di area, in seguito alla ridistribuzione per tutte queste reti il nodo Edge genererà un LSA esterno di tipo 5 (annuncio dello stato del collegamento) o un LSA esterno di tipo 7 con la sola metrica di tipo 2 (route e2 o n2). Il nodo Edge stesso può acquisire qualsiasi tipo di LSA.
  • Nella configurazione dell'area sono supportati MD5 e l'autenticazione con password normale.
  • La federazione non è supportata.
  • È supportato il riepilogo delle route e2 e n2.
  • L'interfaccia che esegue OSPF può essere broadcast o numerata da punto a punto (/31).
  • Le sessioni OSPF possono essere supportate con BFD.
  • Per un riavvio normale, è supportata solo la modalità helper.
  • Le mappe delle route di ridistribuzione sono supportate. È applicabile solo la corrispondenza degli elenchi di prefissi. Nessuna azione impostata.
  • OSPF ECMP è supportato fino a un massimo di 8 percorsi.
  • L'origine predefinita è supportata.
  • NAT con OSPF non supportato.
  • VIP di livello 0 con OSPF non supportato.
Come viene stabilito l'ID router OSPF (RID):
  • Se non è presente alcuna interfaccia di loopback, OSPF acquisisce come RID l'indirizzo IP dell'interfaccia più alto.
  • Se OSPF ha già scelto l'IP dell'interfaccia più alto come RID, l'aggiunta di un'interfaccia di loopback non influirà sull'associazione con il router adiacente OSPF e il RID non verrà modificato.
  • Quando il RID è l'IP dell'interfaccia più alto ed è presente il loopback, se si disabilita e si abilita OSPF, il RID diventa l'IP di loopback.
  • Se il RID è l'IP dell'interfaccia più alto ed è presente il loopback, il riavvio del nodo Edge, l'abilitazione della modalità di manutenzione nel nodo Edge o il riavvio del processo di routing non modificheranno il RID.
  • Quando il RID è l'IP dell'interfaccia più alto ed è presente il loopback, se si ridistribuisce o si sostituisce il nodo di trasporto dell'Edge, il RID diventerà l'IP dell'interfaccia di loopback.
  • Quando il RID è l'IP dell'interfaccia più alto ed è presente il loopback, se si modifica o si elimina l'indirizzo IP dell'interfaccia più alto, il RID diventerà l'IP dell'interfaccia di loopback.
  • Se il RID è l'IP dell'interfaccia di loopback, la modifica o l'eliminazione dell'IP dell'interfaccia più alto non comporterà la modifica del RID.
  • Se si cancellano i router adiacenti OSPF, il RID verrà modificato. Verrà mantenuto solo il RID precedente.
  • Un riavvio a caldo o un riavvio a freddo dell'adiacenza OSPF da un sito remoto non influisce sul RID di OSPF.

Procedura

  1. Con i privilegi admin, accedere a NSX Manager.
  2. Selezionare Rete > Gateway di livello 0.
  3. Fare clic sull'interruttore OSPF per abilitare OSPF.
  4. Nel campo Definizione area fare clic su Imposta per aggiungere una definizione di area.
    È possibile aggiungere una sola definizione di area.
    1. Fare clic su Aggiungi definizione area.
    2. Immettere un ID per l'area.
      Il valore deve essere un numero o 4 numeri in formato IPv4 (ad esempio 1.2.3.4).
    3. Nella colonna Tipo selezionare Normale o NSSA.
      Un'area NSSA (Not-So-Stubby Area) di OSPF consente di eseguire il flooding delle route esterne nell'area.
    4. Nella colonna Autenticazione selezionare Nessuna, Password o MD5.
    5. Nella colonna ID chiave immettere un ID chiave se la colonna Autenticazione è impostata su MD5.
    6. Nella colonna Password immettere una password se la colonna Autenticazione è impostata su Password o MD5.
      In NSX 3.1.3.2 e versioni precedenti, le password di testo normale e MD5 possono includere al massimo 8 caratteri. A partire da NSX 3.1.3.3, la password MD5 può contenere al massimo 16 caratteri e la lunghezza massima della password di testo normale rimane di 8 caratteri.
    7. Fare clic su Salva.
  5. Nel campo Riavvio normale selezionare Disabilita o Solo helper.
  6. Fare clic sull'interruttore ECMP per abilitare o disabilitare ECMP.
    Il routing ECMP (Equal-Cost Multi-Path) consente l'inoltro dei pacchetti in più percorsi migliori. Può fornire la tolleranza di errore per i percorsi non riusciti.
  7. Nel campo Riepilogo route fare clic su Imposta per aggiungere un indirizzo di riepilogo.
    Il riepilogo della route può ridurre il numero di LSA di cui viene eseguito il flooding in un'area. È possibile riepilogare uno o più intervalli di indirizzi IP e inviare informazioni di routing relative a questi indirizzi in un singolo LSA.
    1. Fare clic su Aggiungi prefisso.
    2. Immettere un prefisso di indirizzo IP in formato CIDR.
    3. Nella colonna Annuncia selezionare o No per indicare se annunciare la route di riepilogo.
      L'impostazione predefinita è .
    4. Ripetere i passaggi precedenti per aggiungere altri prefissi.
  8. Fare clic sull'interruttore Origine route predefinita per abilitare o disabilitare l'origine della route predefinita.
    Abilitare questa opzione per ridistribuire la route predefinita in OSFP.
  9. Nel campo Interfacce configurate OSPF fare clic su Imposta per configurare OSPF nelle interfacce esterne esistenti.
    1. Fare clic su Configura interfaccia.
    2. Nella colonna Interfaccia selezionare un'interfaccia nell'elenco a discesa.
    3. Nella colonna ID area , selezionare un ID area nell'elenco a discesa.
    4. Nella colonna Tipo di rete selezionare Broadcast o P2P.
    5. Nella colonna OSPF impostare l'interruttore su Abilitato.
    6. Fare clic sull'interruttore BFD per abilitare o disabilitare BFD.
    7. Se BFD è abilitato, selezionare un profilo BFD.
    8. Per modificare Intervallo Hello OSPF immettere un nuovo valore.
      Il valore predefinito è 10 secondi. Questo parametro specifica il tempo tra i messaggi Hello.
    9. Per modificare Intervallo inattività OSPF immettere un nuovo valore.
      Il valore predefinito è 40 secondi. Se non si riceve un messaggio Hello entro questo intervallo di tempo, il router adiacente viene considerato non disponibile.
    10. Fare clic su Salva.
    11. Ripetere i passaggi precedenti per configurare più interfacce.
  10. Fare clic su Salva.
  11. Fare clic su Ridistribuzione route per espandere la sezione.
  12. Fare clic sull'interruttore Stato ridistribuzione route OSPF per abilitare OSPF.
  13. Se sono state configurate regole di ridistribuzione della route, fare clic sul numero per visualizzare le regole correnti o per aggiungerne altre. Se non è stata configurata alcuna regola, fare clic su Imposta per aggiungere le regole di ridistribuzione. Aggiungere OSPF al Protocollo di destinazione di tutte le regole che ridistribuiranno le route in OSPF. Ricordarsi di eseguire questo passaggio se si intende aggiungere le regole di ridistribuzione in un secondo momento.

risultati

Dopo aver configurato OSPF, nel campo Router adiacenti OSPF è possibile fare clic su Visualizza per visualizzare informazioni sui router adiacenti OSPF. Le informazioni visualizzate includono Indirizzo IP router adiacente, Interfaccia, Origine, Nodo Edge, Priorità e Stato.

Nota: se un router adiacente non è raggiungibile, verrà generato un allarme relativo al router adiacente. Se il router adiacente non è più presente nella rete, è sufficiente riconoscere l'allarme senza risolverlo. Se si risolve l'allarme, questo verrà generato nuovamente.