Configuração de Roteamento Dinâmico OSPF no NSX
Esse artigo desenvolve a topologia instalada até o momento para inserir configurações de roteamento dinâmico entre o Services Gateway de perímetro e o Distributed Logical Router.
Entre ambos será configurada a área 10 do OSPF, de acordo com a topologia abaixo:
NOTA: para conexão às redes externas, o gateway de perímetro possui uma rota default apontando para o roteador externo 10.102.3.1 e o mesmo possui rotas estáticas para as redes virtuais contidas nesse laboratório. Nada impediria, entretanto, que fosse também configurado roteamento dinâmico entre esses dois elementos.
Para configurar o OSPF no DLR, acessar o dispositivo através do menu NSX Edges (vSphere Web Client -> Networking & Security -> NSX Edges):
Na seção Routing -> Global Configuration, limpar as cofigurações de Default Gateway realizadas anteriormente (O DLR receberá a rota default através do OSPF quando esta configuração for finalizada nos dois dispositivos) e depois clicar em Edit na seção Dynamic Routing Configuration:
Configurar o Router ID como sendo a interface de Uplink e clicar em OK (não marcar Enable OSPF ainda):
Clicar no botão Publish Changes:
Clicar no menu OSPF clicar em Edit:
Marcar Enable OSPF e inserir um Protocol Address de IP 192.168.0.3:
NOTA: Esse protocol address é necessário porque o roteamento dinâmico é uma função da VM de controle (o endereço precisa ser local), ao contrário do forwarding address que é um endereço distribuído entre todos os hosts ESXi.
Clicar novamente em Publish Changes:
Clicar no botão + na seção Area Definitions para inserir uma nova área 10 para o OSPF:
Preencher as definições da área OSPF (10, Normal, None):
Clicar Publish Changes:
Clicar no botão + na seção Area to Interface Mapping para fazer o mapeamento da interface que vai rodar OSPF:
Selecionar a interface Uplink e a área 10. Manter os outros parâmetros no padrão:
Clicar Publish Changes:
As configurações até o momento do OSPF (a área 51, criada por padrão, pode ser removida uma vez que não faz parte do laboratório):
Clicar no menu Route Redistribution para inserir as redes conectadas ao DLR que serão redistribuídas para o OSPF. Clicar no botão + da seção Route Redistribution Table e selecionar Connected no pop-up que irá aparecer. A tela a seguir mostra a configuração final de redistribuição de rotas:
A tela a seguir mostra a configuração OSPF final do DLR já com a área 51 excluída e o OSPF rodando na área 10.
Através de uma conexão SSH ao DLR é possível observar o OSPF executando o algoritmo SPF através do comando show ip ospf statistics.
NOTA: muitos comandos conhecidos para quem já trabalha com roteadores convencionais são disponibilizados no NSX com uma sintaxe semelhante. Para ver os comandos disponíveis digitar show ip ospf ?.
O próximo passo é configurar o roteamento OSPF no Services Gateway de perímetro. Acessar o dispositivo através do menu NSX Edges:
Na aba Routing -> Global Configuration, seção Dynamic Routing Configuration, clicar em Edit:
Selecionar o Uplink 10.102.3.41 como Router ID (não clicar em Enable OSPF ainda):
Clicar Publish Changes:
No menu OSPF clicar no botão + para adicionar a nova área 10 (a área 51 pode ser excluída):
Preencher os dados da nova área OSPF (10, Normal, None):
Clicar em Publish Changes e depois no botão + na seção Area to Interface Mapping:
Preencher os dados de mapeamento da interface (vNIC Transit-Network-01, área 10), mantendo os outros parâmetros no padrão:
Clicar no botão Enable e depois em Publish Changes:
Observar que o OSPF está habilitado agora no gateway de perímetro:
Em Route Redistribution, clicar no botão Change para habilitar a redistribuição de rotas no OSPF:
Marcar OSPF e clicar em Save:
Clicar novamente em Publish Changes:
Clicar no menu Route Redistribution -> Route Redistribution Table clicar no botão + para incluir as redes que serão redistribuídas:
Marcar Connected e Static:
Clicar novamente em Publish Changes:
Através de uma conexão SSH ao gateway de perímetro, é possível obter comandos show relacionados ao OSPF. A figura abaixo mostra a saída dos comandos show ip ospf statistics e show ip ospf neighbor:
Para verificar as rotas sendo trocadas via OSPF, digitar o comando show ip route em ambos os roteadores (de perímetro e DLR). Outros comandos de verificação do OSPF podem ser visualizados com show ip ospf ?.
Através dessa configuração, as máquinas nas redes virtuais (web, app e db) passam a ser acessíveis da rede externa do laboratório.
O próximo artigo da série demonstra configurações de balaceamento de carga em modo one-arm na plataforma NSX. Para acessar o próximo artigo da série, clicar no link Configuração de Balanceamento One-Arm com o NSX.
Para acessar o índice dessa série de artigos clique em Introdução ao NSX – Índice.
Referências
Este artigo utiliza como referências testes realizados no laboratório do Agility Tech Center e os seguintes documentos da VMware:
- NSX Installation and Upgrade Guide (NSX 6.0 for vSphere)
- NSX Administration Guide (NSX 6.0 for vSphere)
- VMware NSX Network Virtualization Design Guide