您可以針對 NSX Data Center for vSphere Edge 閘道的動態路由功能設定先開啟最短的路徑 (OSPF) 路由通訊協定。在 VMware Cloud Director 環境中,通常在 Edge 閘道上應用 OSPF 是為了在 VMware Cloud Director 中的 Edge 閘道之間交換路由資訊。

NSX Edge 閘道支援 OSPF,一種僅在單一路由網域內路由 IP 封包的內部閘道通訊協定。如《NSX 管理》說明文件中所述,在 NSX Edge 閘道上設定 OSPF 可讓 Edge 閘道學習和通告路由。Edge 閘道使用 OSPF 收集可用 Edge 閘道的連結狀態資訊,並建構網路的拓撲對應。拓撲可決定向網際網路層顯示的路由表,以根據 IP 封包中所找到的目的地 IP 位址來做出路由決定。

如此一來,OSPF 路由原則可針對相同成本路由之間的流量負載平衡提供動態程序。OSPF 網路可分為多個路由區域,來最佳化流量並限制路由表的大小。區域是具有相同區域識別之 OSPF 網路、路由器和連結的邏輯集合。區域由區域識別碼所識別。

必要條件

必須設定路由器識別碼。 在 VMware Cloud Director Tenant Portal中指定 NSX Data Center for vSphere Edge 閘道的預設路由組態

程序

  1. 開啟 Edge 閘道服務。
    1. 在頂部導覽列中,按一下網路,然後按一下 Edge 閘道
    2. 選取要編輯的 Edge 閘道,然後按一下服務
  2. 導覽至路由 > OSPF
  3. 如果目前尚未啟用 OSPF,請使用 OSPF 已啟用切換按鈕將其啟用。
  4. 根據您組織的需求進行 OSPF 設定。
    選項 描述
    啟用正常重新啟動 指定在重新啟動 OSPF 服務時,封包轉寄仍不會中斷。
    啟用預設來源 允許 Edge 閘道做為預設閘道向其 OSPF 對等通告其本身。
  5. (選擇性) 您可以按一下儲存變更,或繼續設定區域定義與介面對應。
  6. 按一下新增 (新增按鈕) 按鈕,在對話方塊中指定對應的詳細資料,然後按一下保留,以新增 OSPF 區域定義。
    備註: 依預設,系統會以區域識別碼 51 設定次末節區域 (NSSA),並且此區域將自動顯示在 OSPF 畫面上的區域定義資料表中。您可以修改或刪除 NSSA 區域。
    選項 描述
    區域識別碼 以 IP 位址或十進位數字形式輸入區域識別碼。
    區域類型 選取一般NSSA

    NSSA 可阻止 AS 外部連結狀態通告 (LSA) 洪泛進入 NSSA。其依賴於外部目的地的預設路由。如此一來,NSSA 必須放置在 OSPF 路由網域的 Edge 中。NSSA 可以將外部路由匯入 OSPF 路由網域,從而提供轉換為不屬於 OSPF 路由網域之小型路由網域的服務。

    區域驗證 選取 OSPF 在區域層級執行的驗證類型。

    區域內的所有 Edge 閘道都必須已設定相同的驗證和對應的密碼。為了使 MD5 驗證運作,接收器和傳送器必須擁有相同的 MD5 金鑰。

    選項包括:

    • 無需驗證。

    • 密碼

      透過此選項,區域驗證值欄位中所指定的密碼將包含在已傳輸封包中。

    • MD5

      透過此選項,驗證會使用 MD5 (訊息摘要類型 5) 加密。MD5 總和檢查碼包含在已傳輸封包中。在區域驗證值欄位中輸入 Md5 金鑰。

  7. 按一下儲存變更,以便新設定的區域定義在您新增介面對應時可供選取。
  8. 按一下新增 (新增按鈕) 按鈕,在對話方塊中指定對應的詳細資料,然後按一下保留,以新增介面對應。
    這些對應會將 Edge 閘道介面對應至區域。
    1. 在對話方塊中,選取您要對應至區域定義的介面。
      介面可指定 Edge 閘道將連線到的外部網路。
    2. 選取區域將對應至所選介面的區域識別碼。
    3. (選擇性) 從預設值變更 OSPF 設定,以針對此介面對應進行自訂。
      在設定新對應時,會顯示這些設定的預設值。在大多數情況下,建議保留預設設定。如果您變更這些設定,請確保 OSPF 對等使用相同的設定。
      選項 描述
      問詢間隔 在介面上傳送問詢封包的間隔 (以秒為單位)。
      無作用間隔 必須在鄰接項目宣告關閉之前從該鄰接項目接收至少一個問詢封包的間隔 (以秒為單位)。
      優先順序 介面的優先順序。具有最高優先順序的介面為指定的 Edge 閘道路由器。
      成本 透過該介面傳送封包所需的額外負荷。介面的成本與該介面的頻寬成反比。頻寬越大,成本越低。
    4. 按一下保留
  9. 在 OSPF 畫面中,按一下儲存變更

下一步

在您想要與其交換路由資訊的其他 Edge 閘道上設定 OSPF。

新增防火牆規則,以允許啟用 OSPF 之 Edge 閘道之間的流量。請參閱在 VMware Cloud Director Tenant Portal中新增 NSX Data Center for vSphere Edge 閘道防火牆規則

請確保路由重新分配及防火牆組態允許通告正確的路由。請參閱使用 VMware Cloud Director Tenant Portal在 NSX Data Center for vSphere Edge 閘道上設定路由重新分配