OSPF (Open Shortest Path First) は、単一の自律システム (AS) 内で動作する内部ゲートウェイ プロトコル (IGP) です。NSX-T Data Center 3.1.1 以降では、Tier-0 ゲートウェイに OSPF を構成できます。

OSPF 機能には次の機能と制限があります。
  • OSPFv2 のみがサポートされます。
  • Tier-0 ゲートウェイは、アクティブ/アクティブまたはアクティブ/スタンバイ(プリエンプティブと非プリエンプティブ)にできます。
  • デフォルトの VRF のみがサポートされます。
  • Edge ノードごとに最大 2 つの Tier-0 アップリンクを使用して、Tier-0 ゲートウェイに 1 つのエリアを構成できます。
  • バックボーン、標準エリア、NSSA (Not-So-Stubby Area) がサポートされます。
  • BGP と OSPF 間の再配分はサポートされていません。
  • ピア IP アドレスが OSPF から学習される BGP マルチホップの場合、OSPF と BGP を一緒に使用できます。
  • BGP でサポートされている再配分機能は、OSPF(Tier-0 アップリンク、ダウンリンク、NAT、ループバック、Tier-1 ダウンリンクなど)でサポートされます。これらのネットワークの再配分により、Edge ノードはエリア タイプに応じてタイプ 5 の外部 LSA (Link-State Advertisement) を生成するか、タイプ 2 メトリック(e2 または n2 ルート)のみのタイプ 7 の外部 LSA を生成します。Edge ノード自体は任意のタイプの LSA を学習できます。
  • エリア構成では、MD5 とプレーン パスワードの認証がサポートされています。
  • フェデレーションはサポートされていません。
  • e2 および n2 ルートのルート集約がサポートされています。
  • OSPF を実行するインターフェイスは、ブロードキャストまたは番号付きポイントツーポイント (/31) にできます。
  • OSPF セッションは BFD でバッキングできます。
  • グレースフル リスタートの場合は、ヘルパー モードのみがサポートされます。
  • 再配分ルート マップがサポートされます。プレフィックス リストの一致だけが適用されます。設定アクションはありません。
  • OSPF ECMP は最大 8 つのパスでサポートされます。
  • デフォルトの発信元がサポートされます。
OSPF ルーター ID (RID) の決定方法:
  • ループバック インターフェイスがない場合、OSPF は最も大きいインターフェイス IP アドレスを RID として取得します。
  • OSPF で最も大きいインターフェイス IP アドレスが RID としてすでに選択されている場合、ループバック インターフェイスを追加しても OSPF ネイバーシップに影響はなく、RID は変更されません。
  • (NSX-T Data Center 3.1.2 以降)RID が最も大きいインターフェイス IP で、ループバックが存在している場合、OSPF を無効にして有効にすると、RID がループバック IP に変更されます。
  • (NSX-T Data Center 3.1.1 以前)RID が最も大きいインターフェイス IP で、ループバックが存在している場合、OSPF を無効にして有効にしても、RID はループバック IP に変更されません。
  • RID が最も大きいインターフェイス IP で、ループバックが存在している場合、Edge ノードを再起動し、Edge ノードでメンテナンス モードを有効にする、またはルーティング プロセスを再起動しても、RID は変更されません。
  • RID が最も大きいインターフェイス IP で、ループバックが存在している場合、Edge トランスポート ノードを再展開または置換すると、RID がループバック インターフェイス IP に変更されます。
  • RID が最も大きいインターフェイス IP で、ループバックが存在している場合、最も大きいインターフェイス IP アドレスを変更または削除すると、RID がループバック インターフェイス IP に変更されます。
  • RID がループバック インターフェイス IP の場合、最も大きいインターフェイス IP を変更または削除しても、RID は変更されません。
  • OSPF ネイバーをクリアすると、RID が変更されます。古い RID のみが保持されます。
  • ループバック インターフェイスに IPv6 アドレスがある場合、OSPF はそのアドレスを RID として使用しません。最も大きい IPv4 インターフェイス IP を使用します。
  • リモート サイトから OSPF 隣接関係をソフト リスタートまたはハード リスタートしても、OSPF RID に影響はありません。

手順

  1. ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
  2. [ネットワーク] > [Tier-0 ゲートウェイ] の順に選択します。
  3. [OSPF] トグルをクリックして、OSPF を有効にします。
  4. [エリア定義] フィールドで、[設定] をクリックして、エリア定義を追加します。
    追加できるエリア定義は 1 つのみです。
    1. [エリア定義の追加] をクリックします。
    2. エリア ID を入力します。
      値は、数値または IPv4 形式の 4 つの数字(1.2.3.4 など)にする必要があります。
    3. [タイプ] 列で、[標準] または [NSSA] を選択します。
      OSPF NSSA (Not-So-Stubby Area) を使用すると、エリア内で外部ルートをフラッドできます。
    4. [認証] 列で、[なし][パスワード]、または [MD5] を選択します。
    5. [認証][MD5] に設定されている場合は、[キー ID] 列にキー ID を入力します。
    6. [認証][パスワード] または [MD5] に設定されている場合は、[パスワード] 列にパスワードを入力します。
      NSX-T Data Center 3.1.3.2 以前では、プレーン テキストと MD5 のパスワードの長さは最大 8 文字です。 NSX-T Data Center 3.1.3.3 以降では、MD5 パスワードの長さは最大 16 文字で、プレーン テキストのパスワードの長さは最大 8 文字のままです。
    7. [保存] をクリックします。
  5. [グレースフル リスタート] フィールドで、[有効化] または [ヘルパーのみ] を選択します。
  6. ECMP の有効化と無効化を切り替えるには、[ECMP] をクリックします。
    ECMP (Equal-Cost Multi-Path) ルーティングにより、複数のベスト パスでパケット転送を実行できます。障害が発生したパスにフォルト トレランスを提供できます。
  7. [ルートの概要] フィールドで [設定] をクリックして、サマリ アドレスを追加します。
    ルートの集約により、1 つのエリアにフラッドされる LSA の数を減らすことができます。1 つ以上の IP アドレス範囲を集約し、これらのアドレスに関するルーティング情報を単一の LSA に送信できます。
    1. [プレフィックスの追加] をクリックします。
    2. IP アドレスのプレフィックスを CIDR 形式で入力します。
    3. [アドバタイズ] 列で、[はい] または [いいえ] を選択して、サマリ ルートをアドバタイズするかどうかを指定します。
      デフォルトは [はい] です。
    4. さらにプレフィックスを追加するには、上記の手順を繰り返します。
  8. [デフォルト ルートの起点] をクリックして、デフォルトのルート発信元を有効または無効にします。
    OSPF でデフォルト ルートを再配分するには、これを有効にします。
  9. [OSPF で構成されたインターフェイス] フィールドで [設定] をクリックして、既存の外部インターフェイスに OSPF を構成します。
    1. [インターフェイスを構成] をクリックします。
    2. [インターフェイス] 列で、ドロップダウン リストからインターフェイスを選択します。
    3. [エリア ID] 列で、ドロップダウン リストからエリア ID を選択します。
    4. [ネットワーク タイプ] 列で、[ブロードキャスト] または [P2P] を選択します。
    5. [OSPF] 列で、トグルを [有効] に設定します。
    6. BFD の有効化と無効化を切り替えるには、[BFD] をクリックします。
    7. BFD が有効な場合は、BFD プロファイルを選択します。
    8. [OSPF の Hello 間隔] を変更するには、新しい値を入力します。
      デフォルトは 10 秒です。このパラメータは、Hello メッセージの間隔を指定します。
    9. [OSPF の Dead 間隔] を変更するには、新しい値を入力します。
      デフォルトは 40 秒です。この間隔内に Hello メッセージが受信されないと、ネイバーは使用不可と見なされます。
    10. [保存] をクリックします。
    11. さらにインターフェイスを追加するには、上記の手順を繰り返します。
  10. [保存] をクリックします。
  11. [ルート再配分] をクリックして、セクションを展開します。
  12. [OSPF ルート再配分の状態] トグルをクリックして、OSPF を有効にします。
  13. ルート再配分ルールが構成されている場合は、番号をクリックして現在のルールを表示するか、追加します。構成されていない場合は、[設定] をクリックして再配分ルールを追加します。OSPF に再配分するルールの [宛先プロトコル][OSPF] を追加します。後で再配分ルールを追加する場合は、この手順を実行してください。

結果

OSPF を構成した後、 [OSPF ネイバー] フィールドで [表示] をクリックすると、OSPF ネイバーに関する情報を確認できます。表示される情報は、 [ネイバー IP アドレス][インターフェイス][送信元][Edge ノード][優先順位][状態] です。

注:ネイバーに到達できない場合、ネイバーに関するアラームが発生します。ネットワークにネイバーが存在しない場合は、アラームの確認だけを行い、解決はしません。解決しても、アラームは再度発生します。