Edge Services Gateway (ESG) 上で OSPF を設定すると、ESG がルートを学習してアドバタイズできるようになります。ESG 上で OSPF を最も一般的に利用する場所は、ESG と分散論理ルーターとの間のリンク上です。このため、ESG は、分散論理ルーターに接続している論理インターフェイス (LIFS) について学習できます。これは、OSPF、IS-IS、BGP、または固定ルーティングを使用することで実現できます。

OSPF ルーティング ポリシーでは、コストの等しいルート間でトラフィックのロード バランシングを動的に処理できます。

OSPF ネットワークは、トラフィック フローを最適化し、ルーティング テーブルのサイズを制限するため、ルーティング エリアに分割されます。エリアは、同じエリア ID を持つ OSPF ネットワーク、ルーター、およびリンクの論理コレクションです。

エリアはエリア ID で識別されます。

前提条件

ルーター ID をEdge Services Gateway 上で設定されている OSPFの説明に従って設定する必要があります。

ルーター ID を有効にすると、テキスト ボックスにはデフォルトで、ESG のアップリンク インターフェイスの IP アドレスが入力されます。

手順

  1. vSphere Web Client にログインします。
  2. [ネットワークとセキュリティ (Networking & Security)] > [NSX Edge] の順にクリックします。
  3. ESG をダブルクリックします。
  4. [管理 (Manage)] > [ルーティング (Routing)] > [OSPF] の順にクリックします。
  5. OSPF を有効にします。
    1. [OSPF 構成 (OSPF Configuration)] の横にある [編集 (Edit)] をクリックし、[OSPF の有効化 (Enable OSPF)] をクリックします。
    2. (オプション) OSPF サービスの再起動時にパケット転送が中断されないようにするには、[グレースフル リスタートの有効化 (Enable Graceful Restart)] をクリックします。
    3. (オプション) ESG が自身をデフォルト ゲートウェイとしてピアにアドバタイズできるようにするには、[デフォルトの発信元の有効化 (Enable Default Originate)] をクリックします。
  6. OSPF エリアを設定します。
    1. (オプション) デフォルトで設定されている Not-So-Stubby Area (NSSA) 51 を削除します。
    2. [エリア定義 (Area Definitions)] で、[追加 (Add)] をクリックします。
    3. エリア ID を入力します。NSX Edge では、10 進数形式のエリア ID を使用できます。有効な値は、0 ~ 4294967295 です。
    4. [タイプ (Type)] で、[標準 (Normal)] または [NSSA] を選択します。
      NSSA は、AS 外部の Link State Advertisement (LSA) の NSSA へのフラッディングを防止し、外部の宛先にはデフォルトのルーティングを使用します。したがって、NSSA は OSPF ルーティング ドメインのエッジに配置する必要があります。NSSA は外部ルートを OSPF ルーティング ドメインにインポートできるため、OSPF ルーティング ドメインに属さない小規模なルーティング ドメインに中継サービスを提供できます。
  7. (オプション) NSSA エリア タイプを選択すると、[NSSA トランスレータ ロール (NSSA Translator Role)] が表示されます。[常に (Always)] チェック ボックスを選択して、Type-7 LSA を Type-5 LSA に変換します。NSSA によって、すべての Type-7 LSA が Type-5 LSA に変換されます。
  8. (オプション) [認証 (Authentication)] のタイプを選択します。OSPF では、エリア レベルで認証が実行されます。
    エリア内のすべてのルーターに、同じ認証と対応するパスワードが設定されている必要があります。MD5 認証が機能するためには、受信ルーターと送信ルーターの両方に同じ MD5 鍵が必要です。
    1. [なし (None)]:認証は要求されません(デフォルト値)。
    2. [パスワード (Password)]:この認証方法では、パスワードは送信パケットに含まれます。
    3. [MD5]:この認証方法では、MD5(メッセージ ダイジェスト タイプ 5)暗号化が使用されます。MD5 チェックサムは送信パケットに含まれます。
    4. [パスワード (Password)] または [MD5] タイプの認証の場合、パスワードまたは MD5 鍵を入力します。
    重要:
    • NSX Edge で高可用性 (HA) が設定され、OSPF グレースフル リスタートが有効で、認証に MD5 が使用されている場合、OSPF はグレースフル リスタートに失敗します。OSPF ヘルパー ノードで猶予期間が終了した後にのみ、隣接関係が形成されます。
    • FIPS モードが有効な場合は、[MD5] 認証を設定できません。
    • NSX Data Center for vSphere では、キー ID の値は常に 1 を使用します。MD5 認証を使用する場合、Edge Services Gateway または分散論理ルーターとペアを形成している NSX Data Center for vSphere で管理されていないデバイスは、値が 1 のキー ID を使用するように設定する必要があります。それ以外の場合、OSPF セッションを確立できません。
  9. エリアにインターフェイスをマッピングします。
    1. [インターフェイス マッピングのエリア (Area to Interface Mapping)] で、[追加 (Add)] をクリックし、OSPF エリアに属するインターフェイスをマッピングします。
    2. マッピングするインターフェイスとマッピング先の OSPF エリアを選択します。
  10. (オプション) デフォルトの OSPF 設定を編集します。
    通常、デフォルト OSPF 設定を維持することをおすすめします。設定を変更する場合は、OSPF ピアで同じ設定が使用されていることを確認してください。
    1. [Hello 間隔 (Hello Interval)] には、インターフェイスで送信されるハロー パケット間のデフォルト間隔が表示されます。
    2. [Dead 間隔 (Dead Interval)] には、1 つ以上のハロー パケットをネイバーから受信しないとルーターでネイバーの停止が宣言されるデフォルト間隔が表示されます。
    3. [優先順位 (Priority)] には、インターフェイスのデフォルトの優先順位が表示されます。優先順位の最も高いインターフェイスが指定ルーターになります。
    4. インターフェイスの [コスト (Cost)] には、そのインターフェイスを通じてパケットを送信するのに必要なデフォルトのオーバーヘッドが表示されます。インターフェイスのコストとバンド幅は反比例します。バンド幅が大きくなれば、コストは小さくなります。
  11. [変更の発行 (Publish Changes)] をクリックします。
  12. ルート再配分とファイアウォールの設定により、正しいルートがアドバタイズされることを確認します。

例: Edge Services Gateway 上で設定されている OSPF

OSPF を使用する単純な NSX シナリオの 1 つとして、分散論理ルーターと Edge Services Gateway が OSPF のネイバー関係になっている例をここに示します。

次の図のように、ブリッジ、物理ルーター、または vSphere Distributed Switch のアップリンク ポート グループを介して ESG を外部と接続できます。

図 1. NSX Data Center for vSphere トポロジ
イメージは、周囲のテキストで説明されています。
[グローバル構成] ページに、次のような設定が表示されます。
  • [vNIC]:アップリンク
  • [ゲートウェイ IP アドレス (Gateway IP)]:192.168.100.1。ESG のデフォルト ゲートウェイは外部ピアに対する ESG のアップリンク インターフェイスです。
  • [ルーター ID (Router ID)]:192.168.100.3。ルーター ID は、ESG のアップリンク インターフェイスです。つまり、外部ピアに接する IP アドレスです。
[OSPF 構成] ページに、次のような設定が表示されます。
  • [エリア定義 (Area Definition)]
    • エリア ID:0
    • タイプ:通常
    • 認証:なし
内部インターフェイス(分散論理ルーターに接するインターフェイス)が次のようにエリアにマッピングされます。
  • vNIC:内部
  • エリア ID:0
  • Hello 間隔(秒):10
  • Dear 間隔(秒):40
  • 優先順位:128
  • コスト:1
接続ルートは OSPF に再配分されるため、OSPF のネイバー(分散論理ルーター)は ESG のアップリンク ネットワークを学習できます。再配分されるルートを確認するには、左側のナビゲーション パネルで [ルート再配分 (Route Redistribution)] をクリックし、次の設定を確認します。
  • [ルート再配分ステータス (Route Redistribution Status)] に、OSPF が有効になっていることが表示されます。
  • [ルート再配分テーブル (Route Redistribution Table)] に次の情報が表示されます。
    • ラーナー:OSPF
    • 開始値:接続中
    • プリフィックス:すべて
    • アクション:許可
注:

ESG とその外部ピア ルーター間に OSPF を設定できますが、通常このリンクは、ルートのアドバタイズに BGP を使用します。

ESG が分散論理ルーターから OSPF 外部ルートを学習していることを確認します。

show ip route コマンドの出力には、ESG が分散論理ルーターから 2 つの OSPF 外部ルートを学習したことが表示されます。

接続を検証するには、物理アーキテクチャ内の外部デバイスが仮想マシンに ping を実行できることを確認します。

次はその例です。

PS C:\Users\Administrator> ping 172.16.10.10

Pinging 172.16.10.10 with 32 bytes of data:
Reply from 172.16.10.10: bytes=32 time=5ms TTL=61
Reply from 172.16.10.10: bytes=32 time=1ms TTL=61

Ping statistics for 172.16.10.10:
    Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 1ms, Maximum = 5ms, Average = 3ms
PS C:\Users\Administrator> ping 172.16.20.10

Pinging 172.16.20.10 with 32 bytes of data:
Reply from 172.16.20.10: bytes=32 time=2ms TTL=61
Reply from 172.16.20.10: bytes=32 time=1ms TTL=61

Ping statistics for 172.16.20.10:
    Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 1ms, Maximum = 2ms, Average = 1ms