分散論理ルーター上に OSPF を設定すると、分散論理ルータ間での仮想マシンの接続や、分散論理ルーターから Edge Services Gateway (ESG) への仮想マシンの接続が可能になります。

OSPF ルーティング ポリシーでは、コストの等しいルート間でトラフィックのロード バランシングを動的に処理できます。

OSPF ネットワークは、トラフィック フローを最適化し、ルーティング テーブルのサイズを制限するため、ルーティング エリアに分割されます。エリアは、同じエリア ID を持つ OSPF ネットワーク、ルーター、およびリンクの論理コレクションです。

エリアはエリア ID で識別されます。

前提条件

ルーター ID を分散論理ルーター上で設定されている OSPFの説明に従って設定する必要があります。

ルーター ID を有効にすると、テキスト ボックスにはデフォルトで、分散論理ルーターのアップリンク インターフェイスが入力されます。

手順

  1. vSphere Web Client にログインします。
  2. [ネットワークとセキュリティ (Networking & Security)] > [NSX Edge] の順にクリックします。
  3. 分散論理ルーターをダブルクリックします。
  4. [管理 (Manage)] > [ルーティング (Routing)] > [OSPF] の順にクリックします。
  5. OSPF を有効にします。
    1. [OSPF 構成 (OSPF Configuration)] の横にある [編集 (Edit)] をクリックし、[OSPF の有効化 (Enable OSPF)] をクリックします。
    2. データパス パケットの転送用にホスト内のルーターのデータパス モジュールで使用される IP アドレスを、[転送アドレス (Forwarding Address)] に入力します。
    3. [プロトコル アドレス (Protocol Address)] に、[転送アドレス (Forwarding Address)] と同じサブネット内の一意の IP アドレスを入力します。プロトコル アドレスは、ピアと隣接するために、プロトコルによって使用されます。
    4. (オプション) OSPF サービスの再起動時にパケット転送が中断されないようにするには、[グレースフル リスタート (Graceful Restart)] を有効にします。
  6. OSPF エリアを設定します。
    1. (オプション) デフォルトで設定されている Not-So-Stubby Area (NSSA) 51 を削除します。
    2. [エリア定義 (Area Definitions)] で、[追加 (Add)] をクリックします。
    3. エリア ID を入力します。NSX Edge では、10 進数形式のエリア ID を使用できます。有効な値は、0 ~ 4294967295 です。
    4. [タイプ (Type)] で、[標準 (Normal)] または [NSSA] を選択します。
      NSSA は、AS 外部の Link State Advertisement (LSA) の NSSA へのフラッディングを防止し、外部の宛先にはデフォルトのルーティングを使用します。したがって、NSSA は OSPF ルーティング ドメインのエッジに配置する必要があります。NSSA は外部ルートを OSPF ルーティング ドメインにインポートできるため、OSPF ルーティング ドメインに属さない小規模なルーティング ドメインに中継サービスを提供できます。
  7. (オプション) [認証 (Authentication)] のタイプを選択します。OSPF では、エリア レベルで認証が実行されます。
    エリア内のすべてのルーターに、同じ認証と対応するパスワードが設定されている必要があります。MD5 認証が機能するためには、受信ルーターと送信ルーターの両方に同じ MD5 鍵が必要です。
    1. [なし (None)]:認証は要求されません(デフォルト値)。
    2. [パスワード (Password)]:この認証方法では、パスワードは送信パケットに含まれます。
    3. [MD5]:この認証方法では、MD5(メッセージ ダイジェスト タイプ 5)暗号化が使用されます。MD5 チェックサムは送信パケットに含まれます。
    4. [パスワード (Password)] または [MD5] タイプの認証の場合、パスワードまたは MD5 鍵を入力します。
      重要:
      • NSX Edge で高可用性 (HA) が設定され、OSPF グレースフル リスタートが有効で、認証に MD5 が使用されている場合、OSPF はグレースフル リスタートに失敗します。OSPF ヘルパー ノードで猶予期間が終了した後にのみ、隣接関係が形成されます。
      • FIPS モードが有効な場合は、[MD5] 認証を設定できません。
      • NSX Data Center for vSphere では、キー ID の値は常に 1 を使用します。MD5 認証を使用する場合、Edge Services Gateway または分散論理ルーターとペアを形成している NSX Data Center for vSphere で管理されていないデバイスは、値が 1 のキー ID を使用するように設定する必要があります。それ以外の場合、OSPF セッションを確立できません。
  8. エリアにインターフェイスをマッピングします。
    1. [インターフェイス マッピングのエリア (Area to Interface Mapping)] で、[追加 (Add)] をクリックし、OSPF エリアに属するインターフェイスをマッピングします。
    2. マッピングするインターフェイスとマッピング先の OSPF エリアを選択します。
  9. (オプション) デフォルトの OSPF 設定を編集します。
    通常、デフォルト OSPF 設定を維持することをお勧めします。設定を変更する場合は、OSPF ピアで同じ設定が使用されていることを確認してください。
    1. [Hello 間隔 (Hello Interval)] には、インターフェイスで送信されるハロー パケット間のデフォルト間隔が表示されます。
    2. [Dead 間隔 (Dead Interval)] には、1 つ以上のハロー パケットをネイバーから受信しないとルーターでネイバーの停止が宣言されるデフォルト間隔が表示されます。
    3. [優先順位 (Priority)] には、インターフェイスのデフォルトの優先順位が表示されます。優先順位の最も高いインターフェイスが指定ルーターになります。
    4. インターフェイスの [コスト (Cost)] には、そのインターフェイスを通じてパケットを送信するのに必要なデフォルトのオーバーヘッドが表示されます。インターフェイスのコストとバンド幅は反比例します。バンド幅が大きくなれば、コストは小さくなります。
  10. [変更の発行 (Publish Changes)] をクリックします。

例: 分散論理ルーター上で設定されている OSPF

次に示す、OSPF を使用する単純な NSX シナリオでは、分散論理ルーター と Edge Services Gateway (ESG) が OSPF のネイバー関係になっています。

図 1. NSX Data Center for vSphere トポロジ
イメージは、周囲のテキストで説明されています。
[グローバル構成] ページに、次のような設定が表示されます。
  • [ゲートウェイ IP アドレス (Gateway IP)]:192.168.10.1。分散論理ルーターのデフォルト ゲートウェイは ESG の内部インターフェイスの IP アドレス (192.168.10.1) です。
  • [ルーター ID (Router ID)]:192.168.10.2。ルーター ID は、分散論理ルーターのアップリンク インターフェイスです。つまり、ESG に接する IP アドレスです。
[OSPF 構成] ページに、次のような設定が表示されます。
  • [転送アドレス (Forwarding Address)]:192.168.10.2
  • [プロトコル アドレス (Protocol Address)]:192.168.10.3。プロトコル アドレスには、同じサブネット内にあり、他の場所では使用されない、任意の IP アドレスを指定できます。この例では、192.168.10.3 が指定されています。
  • [エリア定義 (Area Definition)]
    • エリア ID:0
    • タイプ:通常
    • 認証:なし
アップリンク インターフェイス(ESG に接するインターフェイス)が次のようにエリアにマッピングされます。
  • インターフェイス: To-ESG
  • エリア ID:0
  • Hello 間隔(秒):10
  • Dear 間隔(秒):40
  • 優先順位:128
  • コスト:1

次のタスク

ルート再配分とファイアウォールの設定により、正しいルートがアドバタイズされることを確認します。

この例では、分散論理ルーターの接続ルート(172.16.10.0/24 と 172.16.20.0/24)が OSPF にアドバタイズされます。再配分されるルートを確認するには、左側のナビゲーション パネルで [ルート再配分 (Route Redistribution)] をクリックし、次の設定を確認します。
  • [ルート再配分ステータス (Route Redistribution Status)] に、OSPF が有効になっていることが表示されます。
  • [ルート再配分テーブル (Route Redistribution Table)] に次の情報が表示されます。
    • ラーナー:OSPF
    • 開始値:接続中
    • プリフィックス:すべて
    • アクション:許可
分散論理ルーターを作成したときに SSH を有効にした場合は、分散論理ルーターのプロトコル アドレスへの SSH を許可するファイアウオール フィルタの設定も必要になります。たとえば、次の設定でファイアウォール フィルタ ルールを作成できます。
  • 名前:ssh
  • タイプ:ユーザー
  • 送信元:任意
  • 宛先:192.168.10.3 のプロトコル アドレス
  • サービス:SSH