논리적 라우터에서 OSPF를 구성하면 논리적 라우터 전체에서 VM을 연결하고 논리적 라우터에서 ESG(Edge Services Gateway)로 VM을 연결할 수 있습니다.

OSPF 라우팅 정책은 동일한 코스트의 경로 간에 트래픽 로드 밸런싱의 동적 프로세스를 제공합니다.

OSPF 네트워크가 라우팅 영역으로 구분되어 트래픽 흐름을 최적화하고 라우팅 테이블의 크기를 제한합니다. 영역은 동일한 영역 ID를 가진 OSPF 네트워크, 라우터 및 링크의 논리적 모음입니다.

영역은 영역 ID로 식별됩니다.

사전 요구 사항

논리적 (분산) 라우터에 구성된 OSPF에 표시된 대로 라우터 ID를 구성해야 합니다.

라우터 ID를 사용하도록 설정할 경우 기본적으로 텍스트 상자가 논리적 라우터의 업링크 인터페이스로 채워집니다.

프로시저

  1. vSphere Web Client에 로그인합니다.
  2. 네트워킹 및 보안(Networking & Security) > NSX Edge(NSX Edges)를 클릭합니다.
  3. 논리적 라우터를 두 번 클릭합니다.
  4. 관리(Manage) > 라우팅(Routing) > OSPF를 클릭합니다.
  5. OSPF를 사용하도록 설정합니다.
    1. OSPF 구성 (OSPF Configuration) 옆에 있는 편집 (Edit)을 클릭하고 OSPF 사용 (Enable OSPF)을 클릭합니다.
    2. 전달 주소 (Forwarding Address)에서 호스트의 라우터 데이터 경로 모듈이 데이터 경로 패킷을 전달하기 위해 사용할 IP 주소를 입력합니다.
    3. 프로토콜 주소 (Protocol Address)에서 전달 주소 (Forwarding Address)와 동일한 서브넷 내의 고유한 IP 주소를 입력합니다. 프로토콜에서 프로토콜 주소를 사용하여 피어와의 인접성을 형성합니다.
    4. (선택 사항) OSPF 서비스를 다시 시작하는 중에 패킷 전달이 중단되지 않도록 하려면 정상적인 다시 시작 (Graceful Restart)을 사용하도록 설정합니다.
  6. OSPF 영역을 구성합니다.
    1. (선택 사항) 기본적으로 구성되는 NSSA(not-so-stubby 영역) 51을 삭제합니다.
    2. 영역 정의 (Area Definitions)에서 추가 (Add)를 클릭합니다.
    3. 영역 ID를 입력합니다. NSX Edge는 십진수 형식의 영역 ID를 지원합니다. 올바른 값은 0~4294967295입니다.
    4. 유형 (Type)에서 보통 (Normal) 또는 NSSA를 선택합니다.
      NSSA는 AS 외부 LSA(링크 상태 알림)가 NSSA로 플러딩되는 것을 방지합니다. NSSA는 외부 대상에 대한 기본 라우팅을 사용합니다. 따라서 NSSA는 OSPF 라우팅 도메인의 종단에 있어야 합니다. NSSA는 외부 경로를 OSPF 라우팅 도메인에 가져올 수 있으므로 OSPF 라우팅 도메인에 포함되지 않은 소규모 라우팅 도메인에 전송 서비스를 제공할 수 있습니다.
  7. (선택 사항) 인증 (Authentication) 유형을 선택합니다. OSPF가 영역 수준에서 인증을 수행합니다.
    영역 내 모든 라우터에는 동일한 인증 및 해당하는 암호가 구성되어 있어야 합니다. MD5 인증이 작동하려면 수신 라우터와 전송 라우터가 동일한 MD5 키를 가지고 있어야 합니다.
    1. 없음 (None): 인증이 필요하지 않으며 기본값입니다.
    2. 암호 (Password): 이 인증 방법을 사용할 경우 전송된 패킷에 암호가 포함됩니다.
    3. MD5: 이 인증 방법은 MD5(메시지 다이제스트 유형 5) 암호화를 사용합니다. 전송된 패킷에 MD5 체크섬이 포함됩니다.
    4. 암호 (Password) 또는 MD5 인증 유형을 선택한 경우 암호나 MD5 키를 입력합니다.
      중요:
      • NSX Edge가 OSPF의 정상적인 다시 시작이 사용되도록 설정된 HA에 대해 구성되어 있고 MD5가 인증에 사용될 경우 OSPF는 정상적으로 다시 시작되지 못합니다. OSPF 도우미 노드에서 유예 기간이 만료된 후에만 인접성이 형성됩니다.
      • FIPS 모드가 사용되도록 설정되어 있으면 MD5 인증을 구성할 수 없습니다.
      • NSX Data Center for vSphere는 항상 키 ID 값으로 1을 사용합니다. Edge Services Gateway 또는 논리적 분산 라우터와 연결되는 NSX Data Center for vSphere에서 관리되지 않는 모든 디바이스는 MD5 인증이 사용될 때 값이 1인 키 ID를 사용하도록 구성해야 합니다. 그렇지 않으면 OSPF 세션을 설정할 수 없습니다.
  8. 인터페이스를 영역에 매핑합니다.
    1. 영역-인터페이스 매핑 (Area to Interface Mapping)에서 추가 (Add)를 클릭하여 OSPF 영역에 속한 인터페이스를 매핑합니다.
    2. 매핑할 인터페이스를 선택하고 인터페이스를 매핑할 OSPF 영역을 선택합니다.
  9. (선택 사항) 기본 OSPF 설정을 편집합니다.
    대부분의 경우 기본 OSPF 설정을 유지하는 것이 좋습니다. 설정을 변경할 경우 OSPF 피어에서 동일한 설정을 사용하는지 확인하십시오.
    1. Hello 간격 (Hello Interval)은 인터페이스에서 전송되는 hello 패킷 간의 기본 간격을 표시합니다.
    2. 비활성 간격 (Dead Interval)은 인접 네트워크가 중단되었음을 라우터가 선언하기 전에 인접 네트워크로부터 하나 이상의 hello 패킷이 수신되어야 하는 기본 간격을 표시합니다.
    3. 우선 순위 (Priority)는 인터페이스의 기본 우선 순위를 표시합니다. 우선 순위가 가장 높은 인터페이스는 지정 라우터입니다.
    4. 인터페이스 코스트 (Cost)는 해당 인터페이스 전체에서 패킷을 보내는 데 필요한 기본 오버헤드를 표시합니다. 인터페이스 코스트는 인터페이스 대역폭과 반비례합니다. 대역폭이 클수록 코스트가 적어집니다.
  10. 변경 내용 게시 (Publish Changes)를 클릭합니다.

예: 논리적 (분산) 라우터에 구성된 OSPF

여기에 표시된 OSPF를 사용하는 간단한 NSX 시나리오에서는 DLR(논리적 라우터) 및 ESG(Edge Services Gateway)가 OSPF 인접 네트워크입니다.

그림 1. NSX Data Center for vSphere 토폴로지
글로벌 구성 페이지의 구성 설정은 다음과 같습니다.
  • 게이트웨이 IP (Gateway IP): 192.168.10.1. 논리적 라우터의 기본 게이트웨이는 ESG의 내부 인터페이스 IP 주소(192.168.10.1)입니다.
  • 라우터 ID (Router ID): 192.168.10.2. 라우터 ID는 논리적 라우터의 업링크 인터페이스입니다. 즉, ESG와 연결되는 IP 주소입니다.
OSPF 구성 페이지의 구성 설정은 다음과 같습니다.
  • 전달 주소 (Forwarding Address): 192.168.10.2
  • 프로토콜 주소 (Protocol Address): 192.168.10.3. 동일한 서브넷에 있고 다른 곳에서 사용되지 않은 IP 주소가 프로토콜 주소가 될 수 있습니다. 이 경우 192.168.10.3이 구성됩니다.
  • 영역 정의 (Area Definition):
    • 영역 ID: 0
    • 유형: 보통
    • 인증: 없음
업링크 인터페이스(ESG에 연결되는 인터페이스)는 다음과 같이 해당 영역에 매핑됩니다.
  • 인터페이스: To-ESG
  • 영역 ID: 0
  • Hello 간격(초): 10
  • Dear 간격(초): 40
  • 우선 순위: 128
  • 비용: 1

다음에 수행할 작업

경로 재배포 및 방화벽 구성에서 올바른 경로가 보급되도록 허용하는지 확인합니다.

이 예제에서는 논리적 라우터의 연결된 경로(172.16.10.0/24 및 172.16.20.0/24)가 OSPF에 보급됩니다. 재배포 경로를 확인하려면 왼쪽 탐색 패널에서 경로 재배포 (Route Redistribution)를 클릭하고 다음 설정을 확인합니다.
  • 경로 재배포 상태 (Route Redistribution Status)는 OSPF가 사용하도록 설정되어 있음을 보여 줍니다.
  • 경로 재배포 테이블 (Route Redistribution Table)은 다음을 보여 줍니다.
    • 학습자: OSPF
    • 시작: 연결됨
    • 접두사: 임의
    • 작업: 허용
논리적 라우터를 생성할 때 SSH를 사용하도록 설정한 경우 SSH를 논리적 라우터의 프로토콜 주소에 허용하는 방화벽 필터도 구성해야 합니다. 예를 들어 다음 설정을 사용하여 방화벽 필터 규칙을 생성할 수 있습니다.
  • 이름: ssh
  • 유형: 사용자
  • 소스: 임의
  • 대상: 192.168.10.3 값을 갖는 프로토콜 주소
  • 서비스: SSH