NSX Data Center for vSphere Edge 게이트웨이의 동적 라우팅 기능을 위해 OSPF(Open Shortest Path First) 라우팅 프로토콜을 구성할 수 있습니다. VMware Cloud Director 환경에서는 주로 VMware Cloud Director의 Edge 게이트웨이 간에 라우팅 정보를 교환하기 위해 Edge 게이트웨이에 OSPF를 적용합니다.

NSX Edge Gateway는 IP 패킷을 단일 라우팅 도메인 내에서만 라우팅하는 내부 게이트웨이 프로토콜인 OSPF를 지원합니다. "NSX 관리 가이드" 에 설명된 대로 NSX Edge Gateway에 OSPF를 구성하면 Edge 게이트웨이가 경로를 학습하고 알릴 수 있습니다. Edge 게이트웨이는 OSPF를 사용하여 사용 가능한 Edge 게이트웨이에서 링크 상태 정보를 수집하고 네트워크의 토폴로지 맵을 만듭니다. 토폴로지는 인터넷 계층에 제공되는 라우팅 테이블을 결정하며 인터넷 계층은 IP 패킷에 있는 대상 IP 주소를 기반으로 라우팅 관련 결정을 내립니다.

결과적으로 OSPF 라우팅 정책은 동일 비용 경로 간의 트래픽 로드 밸런싱을 동적으로 처리합니다. OSPF 네트워크는 트래픽 흐름을 최적화하고 라우팅 테이블의 크기를 제한하기 위해 라우팅 영역으로 분할됩니다. 영역은 영역 ID가 동일한 OSPF 네트워크, 라우터 및 링크의 논리적 컬렉션입니다. 영역은 영역 ID로 식별됩니다.

사전 요구 사항

라우터 ID를 구성해야 합니다. NSX Data Center for vSphere Edge 게이트웨이의 기본 라우팅 구성 지정.

프로시저

  1. Edge 게이트웨이 서비스를 엽니다.
    1. 위쪽 탐색 모음에서 리소스를 선택하고 클라우드 리소스 탭을 클릭합니다.
    2. 왼쪽 창에서 Edge 게이트웨이를 클릭합니다.
    3. 대상 Edge 게이트웨이 이름 옆에 있는 라디오 버튼을 클릭하고 서비스를 클릭합니다.
  2. 라우팅 > OSPF로 이동합니다.
  3. 현재 OSPF를 사용하도록 설정하지 않은 경우 OSPF 사용 토글을 사용하여 설정합니다.
  4. 조직의 필요에 따라 OSPF 설정을 구성합니다.
    옵션 설명
    정상적인 다시 시작 사용 OSPF 서비스를 다시 시작할 때 패킷 전달이 중단 없이 계속되도록 지정합니다.
    기본 시작 사용 Edge 게이트웨이가 OSPF 피어에 대한 기본 게이트웨이임을 알릴 수 있도록 합니다.
  5. (선택 사항) 변경 내용 저장을 클릭하거나 영역 정의 및 인터페이스 매핑 구성을 계속할 수 있습니다.
  6. 추가(더하기 버튼) 버튼을 클릭하고 대화 상자에 매핑 세부 정보를 지정한 후 유지를 클릭하여 OSPF 영역 정의를 추가합니다.
    참고: 기본적으로 영역 ID 51의 영역은 NSSA(Not-So-Stubby Area)로 구성되며 OSPF 화면의 영역 정의 테이블에 자동으로 표시됩니다. NSSA 영역을 수정하거나 삭제할 수 있습니다.
    옵션 설명
    영역 ID IP 주소 또는 십진수 숫자 형식으로 영역 ID를 입력합니다.
    영역 유형 일반 또는 NSSA를 선택합니다.

    NSSA는 AS 외부 LSA(Link-State Advertisement)가 NSSA로 플러딩되지 않도록 합니다. NSSA는 외부 대상에 대한 기본 라우팅을 사용합니다. 따라서 NSSA는 OSPF 라우팅 도메인의 Edge에 배치되어야 합니다. NSSA는 외부 경로를 OSPF 라우팅 도메인으로 가져올 수 있으며, 이는 OSPF 라우팅 도메인의 일부가 아닌 작은 라우팅 도메인에 전송 서비스를 제공한다는 의미입니다.

    영역 인증 영역 수준에서 수행할 OSPF 인증 유형을 선택합니다.

    영역 내의 모든 Edge 게이트웨이에는 동일한 인증 및 해당하는 암호가 구성되어야 합니다. MD5 인증이 작동하려면 수신기와 송신기의 MD5 키가 동일해야 합니다.

    다음을 선택할 수 있습니다.

    • 없음

      인증이 필요하지 않습니다.

    • 암호

      이 항목을 선택하면 영역 인증 값 필드에서 지정하는 암호가 전송 패킷에 포함됩니다.

    • MD5

      이 항목을 선택하면 인증에 MD5(Message Digest type 5) 암호화가 사용됩니다. 전송 패킷에 MD5 체크섬이 포함됩니다. 영역 인증 값 필드에 Md5 키를 입력합니다.

  7. 변경 내용 저장을 클릭하여 인터페이스 매핑을 추가할 때 새로 구성된 영역 정의를 선택할 수 있도록 합니다.
  8. 추가(더하기 버튼) 버튼을 클릭하고 대화 상자에 매핑 세부 정보를 지정한 후 유지를 클릭하여 인터페이스 매핑을 추가합니다.
    이러한 매핑은 Edge 게이트웨이 인터페이스를 영역에 매핑합니다.
    1. 대화 상자에서 영역 정의에 매핑할 인터페이스를 선택합니다.
      인터페이스는 두 Edge 게이트웨이가 연결되는 외부 네트워크를 지정합니다.
    2. 선택된 인터페이스에 매핑할 영역의 영역 ID를 선택합니다.
    3. (선택 사항) OSPF 설정을 기본값에서 변경하여 이 인터페이스 매핑에 적절하게 사용자 지정합니다.
      새 매핑을 구성하는 경우 이러한 설정의 기본값이 표시됩니다. 대부분의 경우 기본 설정을 유지하는 것이 좋습니다. 설정을 변경하는 경우 OSPF 피어에서 동일한 설정을 사용하도록 하십시오.
      옵션 설명
      Hello 간격 인터페이스에서 전송되는 Hello 패킷 간의 간격(초)입니다.
      비활성 간격 인접 라우터의 비활성화가 선언되기 전에 인접 라우터로부터 최소 한 개의 Hello 패킷이 수신되어야 하는 간격(초)입니다.
      우선순위 인터페이스의 우선 순위입니다. 우선 순위가 가장 높은 인터페이스는 지정된 Edge 게이트웨이 라우터입니다.
      비용 해당 인터페이스를 통과하여 패킷을 보내는 데 필요한 오버헤드입니다. 인터페이스 비용은 해당 인터페이스의 대역폭과 반비례합니다. 대역폭이 클수록 비용이 적어집니다.
    4. 유지를 클릭합니다.
  9. OSPF 화면에서 변경 내용 저장을 클릭합니다.

다음에 수행할 작업

라우팅 정보를 교환할 다른 Edge 게이트웨이에 OSPF를 구성합니다.

OSPF가 설정된 Edge 게이트웨이 간의 트래픽을 허용하는 방화벽 규칙을 추가합니다. NSX Data Center for vSphere Edge 게이트웨이 방화벽 규칙 추가의 내용을 참조하십시오.

라우트 재분산 및 방화벽 구성이 올바른 경로의 알림을 허용하는지 확인하십시오. 라우트 재분산 구성의 내용을 참조하십시오.