OSPF(Open Shortest Path First)는 단일 AS(자치 시스템) 내에서 작동하는 IGP(내부 게이트웨이 프로토콜)입니다. NSX-T Data Center 3.1.1부터는 Tier-0 게이트웨이에서 OSPF를 구성할 수 있습니다.

OSPF 기능에는 다음과 같은 기능 및 제한 사항이 있습니다.
  • OSPFv2만 지원됩니다.
  • Tier-0 게이트웨이는 활성-활성 또는 활성-대기(선점형 및 비선점형)일 수 있습니다.
  • 기본 VRF만 지원됩니다.
  • Edge 노드당 최대 2개의 Tier-0 업링크가 있는 Tier-0 게이트웨이에서 단일 영역을 구성할 수 있습니다.
  • 백본, 일반 영역 및 NSSA(not-so-stubby area)가 지원됩니다.
  • BGP와 OSPF 간에는 재배포가 지원되지 않습니다.
  • OSPF와 BGP는 피어 IP가 OSPF를 통해 학습되는 BGP 다중 홉의 경우 함께 사용할 수 있습니다.
  • BGP에 대해 지원되는 동일한 재배포 기능이 OSPF에 대해서도 지원됩니다(Tier-0 업링크, 다운링크, 루프백, Tier-1 다운링크 등). 영역 유형에 따라, 이러한 모든 네트워크에 대해 재배포를 수행할 경우 Edge 노드가 유형 5 외부 LSA(링크 상태 보급) 또는 유형이 2인 메트릭만 있는 유형 7 외부 LSA(e2 또는 n2 경로)를 생성합니다. Edge 노드 자체는 모든 유형의 LSA를 학습할 수 있습니다.
  • 영역 구성에서는 MD5 및 일반 암호 인증이 지원됩니다.
  • 페더레이션은 지원되지 않습니다.
  • e2 및 n2 경로에 대한 경로 요약이 지원됩니다.
  • OSPF를 실행하는 인터페이스는 브로드캐스트되거나 지점 간에 번호가 매겨질 수 있습니다(/31).
  • OSPF 세션은 BFD로 지원될 수 있습니다.
  • 정상적인 재시작을 위해 도우미 모드만 지원됩니다.
  • 재배포 경로 맵이 지원됩니다. 일치하는 접두사 목록만 적용할 수 있습니다. 설정된 작업이 없습니다.
  • OSPF ECMP는 최대 8개의 경로가 지원됩니다.
  • 기본 시작 경로가 지원됩니다.
  • OSPF가 있는 NAT는 지원되지 않습니다.
  • OSPF가 있는 Tier-0 VIP는 지원되지 않습니다.
OSPF RID(라우터 ID)를 결정하는 방법:
  • 루프백 인터페이스가 없는 경우 OSPF는 가장 높은 인터페이스 IP 주소를 RID로 사용합니다.
  • OSPF가 이미 가장 높은 인터페이스 IP를 RID로 선택한 경우 루프백 인터페이스를 추가해도 OSPF 인접 네트워크와의 연결에 영향을 주지 않으며 RID는 변경되지 않습니다.
  • RID가 가장 높은 인터페이스 IP이고 루프백이 있는 경우 OSPF를 사용하지 않도록 설정했다가 다시 사용하도록 설정하면 RID가 루프백 IP로 변경됩니다.
  • RID가 가장 높은 인터페이스 IP이고 루프백이 있는 경우 Edge 노드를 재부팅하거나, Edge 노드에서 유지 보수 모드를 사용하도록 설정하거나, 라우팅 프로세스를 다시 시작하면 RID가 변경되지 않습니다.
  • RID가 가장 높은 인터페이스 IP이고 루프백이 있는 경우 Edge 전송 노드를 재배포하거나 교체하면 RID가 루프백 인터페이스 IP로 변경됩니다.
  • RID가 가장 높은 인터페이스 IP이고 루프백이 있는 경우 가장 높은 인터페이스 IP 주소를 수정하거나 삭제하면 RID가 루프백 인터페이스 IP로 변경됩니다.
  • RID가 루프백 인터페이스 IP인 경우 가장 높은 인터페이스 IP를 수정하거나 삭제하면 RID가 변경되지 않습니다.
  • OSPF 인접 네트워크를 지우면 RID가 변경됩니다. 이전의 RID만 유지합니다.
  • 원격 사이트에서 인접한 OSPF를 소프트 방식으로 또는 하드 방식으로 다시 시작하면 OSPF RID에 영향을 주지 않습니다.

프로시저

  1. 관리자 권한으로 NSX Manager에 로그인합니다.
  2. 네트워킹 > Tier-0 게이트웨이를 선택합니다.
  3. OSPF 토글을 클릭하여 OSPF를 사용하도록 설정합니다.
  4. 영역 정의 필드에서 설정을 클릭하여 영역 정의를 추가합니다.
    영역 정의는 하나만 추가할 수 있습니다.
    1. 영역 정의 추가를 클릭합니다.
    2. 영역 ID를 입력합니다.
      값은 1개의 숫자 또는 IPv4 형식의 4개 숫자(예: 1.2.3.4)여야 합니다.
    3. 유형 열에서 보통 또는 NSSA를 선택합니다.
      OSPF NSSA(not-so-stubby area)를 사용하면 외부 경로가 영역 내에서 플러드될 수 있습니다.
    4. 인증 열에서 없음, 암호 또는 MD5를 선택합니다.
    5. 키 ID 열에서 인증MD5로 설정된 경우 키 ID를 입력합니다.
    6. 암호 열에서 인증암호 또는 MD5로 설정된 경우 암호를 입력합니다.
      NSX-T Data Center 3.1.3.2 및 이전 버전에서는 일반 텍스트 및 MD5 암호가 최대 8자일 수 있습니다. NSX-T Data Center 3.1.3.3부터 MD5 암호는 최대 16자일 수 있으며 일반 텍스트 암호의 최대 길이는 8자로 유지됩니다.
    7. 저장을 클릭합니다.
  5. 정상적인 다시 시작 필드에서 사용 안 함 또는 도우미만을 선택합니다.
  6. ECMP를 전환하여 ECMP를 사용하거나 사용하지 않도록 설정합니다.
    ECMP(동일 비용 다중 경로) 라우팅을 사용하면 여러 최적의 경로를 통해 패킷 전달이 발생할 수 있습니다. 장애가 있는 경로에 대해 Fault Tolerance를 제공할 수 있습니다.
  7. 경로 요약 필드에서 설정을 클릭하여 요약 주소를 추가합니다.
    경로 요약을 사용하면 영역으로 플러드되는 LSA 수가 줄어들 수 있습니다. 하나 이상의 IP 주소 범위를 요약하고 이러한 주소에 대한 라우팅 정보를 단일 LSA로 보낼 수 있습니다.
    1. 접두사 추가를 클릭합니다.
    2. IP 주소 접두사를 CIDR 형식으로 입력합니다.
    3. 보급 열에서 또는 아니요를 선택하여 요약 경로를 보급할지 여부를 나타냅니다.
      기본값은 입니다.
    4. 더 많은 접두사를 추가하려면 위 단계를 반복합니다.
  8. 기본 시작 경로 토글을 클릭하여 기본 시작 경로를 사용하거나 사용하지 않도록 설정합니다.
    OSPF에서 기본 경로를 재배포하려면 이 기능을 사용하도록 설정합니다.
  9. OSPF 구성 인터페이스 필드에서 설정을 클릭하여 기존 외부 인터페이스에서 OSPF를 구성합니다.
    1. 인터페이스 구성을 클릭합니다.
    2. 인터페이스 열의 드롭다운 목록에서 인터페이스를 선택합니다.
    3. 영역 ID 열의 드롭다운 목록에서 영역 ID를 선택합니다.
    4. 네트워크 유형 열에서 브로드캐스트 또는 P2P를 선택합니다.
    5. OSPF 열에서 토글을 사용으로 설정합니다.
    6. BFD 토글을 클릭하여 BFD를 사용하거나 사용하지 않도록 설정합니다.
    7. BFD를 사용하도록 설정한 경우 BFD 프로파일을 선택합니다.
    8. OSPF Hello 간격을 변경하려면 새 값을 입력합니다.
      기본값은 10초입니다. 이 매개 변수는 Hello 메시지 사이의 시간을 지정합니다.
    9. OSPF 비활성 간격을 변경하려면 새 값을 입력합니다.
      기본값은 40초입니다. Hello 메시지가 이 시간 간격 내에 수신되지 않을 경우 인접 항목은 사용할 수 없는 것으로 간주됩니다.
    10. 저장을 클릭합니다.
    11. 더 많은 인터페이스를 구성하려면 위 단계를 반복합니다.
  10. 저장을 클릭합니다.
  11. 경로 재배포를 클릭하여 섹션을 확장합니다.
  12. OSPF 경로 재배포 상태 토글을 클릭하여 OSPF를 사용하도록 설정합니다.
  13. 경로 재배포 규칙이 구성된 경우 해당 숫자를 클릭하여 현재 규칙을 보거나 추가 규칙을 추가합니다. 이 규칙을 구성하지 않은 경우 설정을 클릭하여 재배포 규칙을 추가합니다. OSPF로 경로를 재배포할 규칙의 대상 프로토콜OSPF를 추가합니다. 나중에 재배포 규칙을 추가하려면 이 단계를 수행해야 합니다.

결과

OSPF를 구성한 후 OSPF 인접 항목 필드에서 보기를 클릭하여 OSPF 인접 항목 정보를 볼 수 있습니다. 표시되는 정보에는 인접 항목 IP 주소, 인터페이스, 소스, Edge 노드, 우선순위상태가 포함됩니다.

참고: 인접 항목에 연결할 수 없는 경우 인접 항목에 대한 경보가 발생합니다. 인접 항목이 더 이상 네트워크에 없는 경우 경보를 확인하기만 하고 해결하지는 마십시오. 경보를 해결하면 다시 발생합니다.