논리적 라우터에서 OSPF를 구성하면 논리적 라우터 전체에서 VM을 연결하고 논리적 라우터에서 ESG(Edge Services Gateway)로 VM을 연결할 수 있습니다.

시작하기 전에

논리적 (분산) 라우터에 구성된 OSPF에 표시된 대로 라우터 ID를 구성해야 합니다.

라우터 ID를 사용하도록 설정한 경우 기본적으로 논리적 라우터의 업링크 인터페이스로 필드가 채워집니다.

이 태스크 정보

OSPF 라우팅 정책은 동일한 코스트의 경로 간에 트래픽 로드 밸런싱의 동적 프로세스를 제공합니다.

OSPF 네트워크가 라우팅 영역으로 구분되어 트래픽 흐름을 최적화하고 라우팅 테이블의 크기를 제한합니다. 영역은 동일한 영역 ID를 가진 OSPF 네트워크, 라우터 및 링크의 논리적 모음입니다.

영역은 영역 ID로 식별됩니다.

프로시저

  1. vSphere Web Client에 로그인합니다.
  2. 네트워킹 및 보안(Networking & Security)을 클릭한 다음 NSX Edge(NSX Edges)를 클릭합니다.
  3. 논리적 라우터를 두 번 클릭합니다.
  4. 라우팅(Routing)을 클릭하고 OSPF를 클릭합니다.
  5. OSPF를 사용하도록 설정합니다.
    1. 창의 오른쪽 상단에서 편집(Edit)을 클릭하고 OSPF 사용(Enable OSPF)을 클릭합니다.
    2. 전달 주소(Forwarding Address)에서 호스트의 라우터 데이터 경로 모듈이 데이터 경로 패킷을 전달하기 위해 사용할 IP 주소를 입력합니다.
    3. 프로토콜 주소(Protocol Address)에서 전달 주소(Forwarding Address)와 동일한 서브넷 내의 고유한 IP 주소를 입력합니다. 프로토콜에서 프로토콜 주소를 사용하여 피어와의 인접성을 형성합니다.
  6. OSPF 영역을 구성합니다.
    1. 선택에 따라 기본적으로 구성되는 NSSA(not-so-stubby 영역) 51을 삭제합니다.
    2. 영역 정의(Area Definitions)에서 추가(Add) 아이콘을 클릭합니다.
    3. 영역 ID를 입력합니다. NSX Edge는 IP 주소 또는 십진수 형식의 영역 ID를 지원합니다.
    4. 유형(Type)에서 보통(Normal) 또는 NSSA를 선택합니다.

      NSSA는 AS 외부 LSA(링크 상태 알림)가 NSSA로 플러딩되는 것을 방지합니다. NSSA는 외부 대상에 대한 기본 라우팅을 사용합니다. 따라서 NSSA는 OSPF 라우팅 도메인의 종단에 있어야 합니다. NSSA는 외부 경로를 OSPF 라우팅 도메인에 가져올 수 있으므로 OSPF 라우팅 도메인에 포함되지 않은 소규모 라우팅 도메인에 전송 서비스를 제공할 수 있습니다.

  7. (선택 사항) : 인증(Authentication) 유형을 선택합니다. OSPF가 영역 수준에서 인증을 수행합니다.

    영역 내 모든 라우터에는 동일한 인증 및 해당하는 암호가 구성되어 있어야 합니다. MD5 인증이 작동하려면 수신 라우터와 전송 라우터가 동일한 MD5 키를 가지고 있어야 합니다.

    1. 없음(None): 인증이 필요하지 않으며 기본값입니다.
    2. 암호(Password): 이 인증 방법을 사용할 경우 전송된 패킷에 암호가 포함됩니다.
    3. MD5: 이 인증 방법은 MD5(메시지 다이제스트 유형 5) 암호화를 사용합니다. 전송된 패킷에 MD5 체크섬이 포함됩니다.
    4. 암호(Password) 또는 MD5 인증 유형을 선택한 경우 암호나 MD5 키를 입력합니다.
  8. 인터페이스를 영역에 매핑합니다.
    1. 영역-인터페이스 매핑(Area to Interface Mapping)에서 추가(Add) 아이콘을 클릭하여 OSPF 영역에 속한 인터페이스를 매핑합니다.
    2. 매핑할 인터페이스를 선택하고 인터페이스를 매핑할 OSPF 영역을 선택합니다.
  9. (선택 사항) : 필요한 경우 기본 OSPF 설정을 편집합니다.

    대부분의 경우 기본 OSPF 설정을 유지하는 것이 좋습니다. 설정을 변경할 경우 OSPF 피어에서 동일한 설정을 사용하는지 확인하십시오.

    1. Hello 간격(Hello Interval)은 인터페이스에서 전송되는 hello 패킷 간의 기본 간격을 표시합니다.

    2. 비활성 간격(Dead Interval)은 인접 네트워크가 중단되었음을 라우터가 선언하기 전에 인접 네트워크로부터 하나 이상의 hello 패킷이 수신되어야 하는 기본 간격을 표시합니다.

    3. 우선 순위(Priority)는 인터페이스의 기본 우선 순위를 표시합니다. 우선 순위가 가장 높은 인터페이스는 지정 라우터입니다.

    4. 인터페이스 코스트(Cost)는 해당 인터페이스 전체에서 패킷을 보내는 데 필요한 기본 오버헤드를 표시합니다. 인터페이스 코스트는 인터페이스 대역폭과 반비례합니다. 대역폭이 클수록 코스트가 적어집니다.

  10. 변경 내용 게시(Publish Changes)를 클릭합니다.

논리적 (분산) 라우터에 구성된 OSPF

여기에 표시된 OSPF를 사용하는 간단한 NSX 시나리오에서는 DLR(논리적 라우터) 및 ESG(Edge Services Gateway)가 OSPF 인접 네트워크입니다.

그림 1. NSX 토폴로지

다음 화면에서 논리적 라우터의 기본 게이트웨이는 ESG의 내부 인터페이스 IP 주소(192.168.10.1)입니다.

라우터 ID는 논리적 라우터의 업링크 인터페이스입니다. 즉 ESG에 연결되는 IP 주소입니다(192.168.10.2).

논리적 라우터 구성에서는 192.168.10.2를 전달 주소로 사용합니다. 동일한 서브넷에 있고 다른 곳에서 사용되지 않은 IP 주소가 프로토콜 주소가 될 수 있습니다. 이 경우 192.168.10.3이 구성됩니다. 구성된 영역 ID는 0이고 업링크 인터페이스(ESG에 연결되는 인터페이스)가 영역에 매핑됩니다.

다음에 수행할 작업

경로 재배포 및 방화벽 구성에서 올바른 경로가 보급되도록 허용하는지 확인합니다.

이 예제에서는 논리적 라우터의 연결된 경로(172.16.10.0/24 및 172.16.20.0/24)가 OSPF에 보급됩니다.

논리적 라우터를 생성할 때 SSH를 사용하도록 설정한 경우 SSH를 논리적 라우터의 프로토콜 주소에 허용하는 방화벽 필터도 구성해야 합니다. 예: