Edge Services Gateway (ESG) 上で OSPF を設定すると、ESG がルートを学習してアドバタイズできるようになります。ESG 上で OSPF を最も一般的に利用する場所は、ESG と分散論理ルーターとの間のリンク上です。このため、ESG は、分散論理ルーターに接続している論理インターフェイス (LIFS) について学習できます。これは、OSPF、IS-IS、BGP、または固定ルーティングを使用することで実現できます。
OSPF ルーティング ポリシーでは、コストの等しいルート間でトラフィックのロード バランシングを動的に処理できます。
OSPF ネットワークは、トラフィック フローを最適化し、ルーティング テーブルのサイズを制限するため、ルーティング エリアに分割されます。エリアは、同じエリア ID を持つ OSPF ネットワーク、ルーター、およびリンクの論理コレクションです。
エリアはエリア ID で識別されます。
手順
vSphere Web Client にログインします。
の順にクリックします。
ESG をダブルクリックします。
の順にクリックします。
OSPF を有効にします。
[OSPF 構成 (OSPF Configuration)] の横にある [編集 (Edit)] をクリックし、[OSPF の有効化 (Enable OSPF)] をクリックします。
(オプション) OSPF サービスの再起動時にパケット転送が中断されないようにするには、[グレースフル リスタートの有効化 (Enable Graceful Restart)] をクリックします。
(オプション) ESG が自身をデフォルト ゲートウェイとしてピアにアドバタイズできるようにするには、[デフォルトの発信元の有効化 (Enable Default Originate)] をクリックします。
OSPF エリアを設定します。
(オプション) デフォルトで設定されている Not-So-Stubby Area (NSSA) 51 を削除します。
[エリア定義 (Area Definitions)] で、[追加 (Add)] をクリックします。
エリア ID を入力します。NSX Edge では、10 進数形式のエリア ID を使用できます。有効な値は、0 ~ 4294967295 です。
[タイプ (Type)] で、[標準 (Normal)] または [NSSA] を選択します。
NSSA は、AS 外部の Link State Advertisement (LSA) の NSSA へのフラッディングを防止し、外部の宛先にはデフォルトのルーティングを使用します。したがって、NSSA は OSPF ルーティング ドメインのエッジに配置する必要があります。NSSA は外部ルートを OSPF ルーティング ドメインにインポートできるため、OSPF ルーティング ドメインに属さない小規模なルーティング ドメインに中継サービスを提供できます。
(オプション) NSSA エリア タイプを選択すると、[NSSA トランスレータ ロール (NSSA Translator Role)] が表示されます。[常に (Always)] チェック ボックスを選択して、Type-7 LSA を Type-5 LSA に変換します。NSSA によって、すべての Type-7 LSA が Type-5 LSA に変換されます。
(オプション) [認証 (Authentication)] のタイプを選択します。OSPF では、エリア レベルで認証が実行されます。
エリア内のすべてのルーターに、同じ認証と対応するパスワードが設定されている必要があります。MD5 認証が機能するためには、受信ルーターと送信ルーターの両方に同じ MD5 鍵が必要です。
[なし (None)] :認証は要求されません(デフォルト値)。
[パスワード (Password)] :この認証方法では、パスワードは送信パケットに含まれます。
[MD5] :この認証方法では、MD5(メッセージ ダイジェスト タイプ 5)暗号化が使用されます。MD5 チェックサムは送信パケットに含まれます。
[パスワード (Password)] または [MD5] タイプの認証の場合、パスワードまたは MD5 鍵を入力します。
重要:
NSX Edge で高可用性 (HA) が設定され、OSPF グレースフル リスタートが有効で、認証に MD5 が使用されている場合、OSPF はグレースフル リスタートに失敗します。OSPF ヘルパー ノードで猶予期間が終了した後にのみ、隣接関係が形成されます。
FIPS モードが有効な場合は、[MD5] 認証を設定できません。
NSX Data Center for vSphere では、キー ID の値は常に 1 を使用します。MD5 認証を使用する場合、Edge Services Gateway または分散論理ルーターとペアを形成している NSX Data Center for vSphere で管理されていないデバイスは、値が 1 のキー ID を使用するように設定する必要があります。それ以外の場合、OSPF セッションを確立できません。
エリアにインターフェイスをマッピングします。
[インターフェイス マッピングのエリア (Area to Interface Mapping)] で、[追加 (Add)] をクリックし、OSPF エリアに属するインターフェイスをマッピングします。
マッピングするインターフェイスとマッピング先の OSPF エリアを選択します。
(オプション) デフォルトの OSPF 設定を編集します。
通常、デフォルト OSPF 設定を維持することをおすすめします。設定を変更する場合は、OSPF ピアで同じ設定が使用されていることを確認してください。
[Hello 間隔 (Hello Interval)] には、インターフェイスで送信されるハロー パケット間のデフォルト間隔が表示されます。
[Dead 間隔 (Dead Interval)] には、1 つ以上のハロー パケットをネイバーから受信しないとルーターでネイバーの停止が宣言されるデフォルト間隔が表示されます。
[優先順位 (Priority)] には、インターフェイスのデフォルトの優先順位が表示されます。優先順位の最も高いインターフェイスが指定ルーターになります。
インターフェイスの [コスト (Cost)] には、そのインターフェイスを通じてパケットを送信するのに必要なデフォルトのオーバーヘッドが表示されます。インターフェイスのコストとバンド幅は反比例します。バンド幅が大きくなれば、コストは小さくなります。
[変更の発行 (Publish Changes)] をクリックします。
ルート再配分とファイアウォールの設定により、正しいルートがアドバタイズされることを確認します。
例: Edge Services Gateway 上で設定されている OSPF
OSPF を使用する単純な NSX シナリオの 1 つとして、分散論理ルーターと Edge Services Gateway が OSPF のネイバー関係になっている例をここに示します。
次の図のように、ブリッジ、物理ルーター、または vSphere Distributed Switch のアップリンク ポート グループを介して ESG を外部と接続できます。
図 1.
NSX Data Center for vSphere トポロジ
[グローバル構成] ページに、次のような設定が表示されます。
[vNIC] :アップリンク
[ゲートウェイ IP アドレス (Gateway IP)] :192.168.100.1。ESG のデフォルト ゲートウェイは外部ピアに対する ESG のアップリンク インターフェイスです。
[ルーター ID (Router ID)] :192.168.100.3。ルーター ID は、ESG のアップリンク インターフェイスです。つまり、外部ピアに接する IP アドレスです。
[OSPF 構成] ページに、次のような設定が表示されます。
[エリア定義 (Area Definition)] :
内部インターフェイス(分散論理ルーターに接するインターフェイス)が次のようにエリアにマッピングされます。
vNIC:内部
エリア ID:0
Hello 間隔(秒):10
Dear 間隔(秒):40
優先順位:128
コスト:1
接続ルートは OSPF に再配分されるため、OSPF のネイバー(分散論理ルーター)は ESG のアップリンク ネットワークを学習できます。再配分されるルートを確認するには、左側のナビゲーション パネルで
[ルート再配分 (Route Redistribution)] をクリックし、次の設定を確認します。
[ルート再配分ステータス (Route Redistribution Status)] に、OSPF が有効になっていることが表示されます。
[ルート再配分テーブル (Route Redistribution Table)] に次の情報が表示されます。
ラーナー:OSPF
開始値:接続中
プリフィックス:すべて
アクション:許可
注:
ESG とその外部ピア ルーター間に OSPF を設定できますが、通常このリンクは、ルートのアドバタイズに BGP を使用します。
ESG が分散論理ルーターから OSPF 外部ルートを学習していることを確認します。
接続を検証するには、物理アーキテクチャ内の外部デバイスが仮想マシンに ping を実行できることを確認します。
次はその例です。
PS C:\Users\Administrator> ping 172.16.10.10
Pinging 172.16.10.10 with 32 bytes of data:
Reply from 172.16.10.10: bytes=32 time=5ms TTL=61
Reply from 172.16.10.10: bytes=32 time=1ms TTL=61
Ping statistics for 172.16.10.10:
Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 5ms, Average = 3ms
PS C:\Users\Administrator> ping 172.16.20.10
Pinging 172.16.20.10 with 32 bytes of data:
Reply from 172.16.20.10: bytes=32 time=2ms TTL=61
Reply from 172.16.20.10: bytes=32 time=1ms TTL=61
Ping statistics for 172.16.20.10:
Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 2ms, Average = 1ms