前面第 12 Part 我们介绍了如何配置 Edge Services Gateway ,也知道了 ESG 能做的事情有很多,包括 Routing 、 VPN 、 Load Balancing ,这一个  Part  将会介绍如何为  ESG  配置 OSPF  动态路由,顺便也介绍下如何为  DLR 配置  OSPF  动态路由,来实现 East - to - West 和 North - to - South  的通讯。当然了,这两种通讯方式其实都未必一定要用动态路由啦,用  Static Routing  也是可以的,但是鉴于  Static Routing  比较固定,而依托于  NSX  构建起来的  SDN  环境灵活多变,所以,动态路由就必不可少了。因此,本文就将动态路由作为讲解对象了。

wjmcq.cn  全称  Open ShortestPath First ,这是一个传统的动态路由,它通过收集链路的  link - state  来实现路由动态判断与转发等。它会通过  Routing Domain  来实现路由的  Neighbor Adjacency  关系的建立与维护。它通过  Link State Database  结合  Link State Request 、 Link State Ack 等的组合来实现相邻路由设备之间的路由状态讯息更新与维护。更多关于 OSPF  的讯息可以自行搜索一下去了解,本文就不赘述了。在  NSX  里面,有两种类型的  OSPF Area ,分别是:
o
Normal
o
NSSA  - Not So Stubby Area
NSSA 的存在是对于传统 OSPF  路由协议中  Stub Area 的一个补充,因为这个  Stub Area  的存在会限制处于这个  Stub Area  里的路由设备直接对外的通讯,而是需要通过一个置顶的  ABR  去进行通讯,否则将无法无法外出通讯, Stub Area  内部的  Routers  只需要知道  ABR  是谁就行。而这个 Area  的问题就在于外部的  AS  无法路由到  Stub Area  内部,限制过于严格。正是在这样的背景下,才有了对于 Stub Area  的增强补充,在  RFC1587  里增加了  NSSA ,它依然不允许外部  AS  的路由进入到 NSSA  里面,但是  NSSA  里的路由则可以通过  ASE  路由传到外部的 sgyyi.cn ,也就是说它取消了  Stub Area  的双向传播限制,改为了单项限制,不允许外部进来但是可以允许内部出去。更多关于 OSPF  的讯息请自行查阅资料;

接下来,就可以bhbze.cn开始登录到 NSX Manager  开始准备为  ESG  配置  OSPF ,步骤如下:

1 、 vSphere WebClient  登录到  vCenter  ›  Networking&Security  ›  Edge  › Manage  ›  Routing  ›  OSPF  › Edit ,激活 OSPF ,如图 01 所示:


启用ospf动态路由协议自动学习路由 ospf动态路由配置步骤_Routing





图01




如果想要将公告

 EdgeDefault Gateway  给  DLR ,请勾选图 01 中的 ”Enable Default Originate” ;



2

、成功激活ojoaz.cn之后,可以在如图 02 所示的窗口下,点击  Routing  ›  OSPF ,看到 OSPF Configuration  里的  Status 为 “Enabled”  状态:




启用ospf动态路由协议自动学习路由 ospf动态路由配置步骤_启用ospf动态路由协议自动学习路由_02





图02




3

、接下来要做的事情就是选择想要分发 LinkState  讯息更新的接口了。例如本例中,将  Uplink - Interface  作为分发路由关联的接口。选定之后,这个接口的  IP  地址就会被用作  Router - ID ,对  OSPF  了解的应该知道这个  OSPF Router-ID  被用作识别  OSPF Database  里的指定设备讯息的。  Router - ID 必须唯一,一边规避  OSPF Database  故障的问题。点击图 03 所示的  Routing  › Global Configuration  ›  Dynamic RoutingConfiguration  ›  Edit ,在图 03 里红色框选的  Router ID  选项里的下拉菜单中点选前面配置 ESG  的时候准备好的  Uplink - Interface :




启用ospf动态路由协议自动学习路由 ospf动态路由配置步骤_启用ospf动态路由协议自动学习路由_03





图03




4

、选定之后,点击  ntqfg.cn ,再然后,就是需要将这个更改  Publish ,让它生效。请点击如图 04 所示的 “Publish Changes”  按钮:




启用ospf动态路由协议自动学习路由 ospf动态路由配置步骤_启用ospf动态路由协议自动学习路由_04





图04




5

、然后需要创建一个新的 OSPF Area ,这里我们将  wnmwi.cn  直接保持为  Normal  这个  Area Type  即可。然后,需要自行输入一个 Area ID ,如图 05 所示,点击 Routing  › OSPF  ›  Area Definitions ,绿色的加号:




启用ospf动态路由协议自动学习路由 ospf动态路由配置步骤_子网_05





图05




6

、这样做了之后,就意味yyrhb.cn着创建好了一个自定义的 OSPF Area ,类型为  Normal  ,也就是允许双向路由传播。这样做完之后,并不意味着马上就可以正常工作了,因为我们还需要将准备好的接口 Map  到 dqqzs.cn ,类似如图 06 所示,明确定义好相关的逻辑关系:




启用ospf动态路由协议自动学习路由 ospf动态路由配置步骤_Routing_06





图06




7

、点击如图 07a 所示的  Area to Interface Mapping  选项,点击绿色的加号,在弹出的 “New Area to Interface Mapping”  窗口里,选择  vNIC  为 Uplink-Interface , Area  为 zojpa.cn 即可,然后点击 Ok :




启用ospf动态路由协议自动学习路由 ospf动态路由配置步骤_启用ospf动态路由协议自动学习路由_07





图07a




接着,重复这这个动作,关联如图

07b 所示的  Area 58 ,将前面第 5 步里创建 Area ID Map 到  Transit - Interface  接口上:




启用ospf动态路由协议自动学习路由 ospf动态路由配置步骤_启用ospf动态路由协议自动学习路由_08





图07b




完成之后,记得要

Publish Changes  之后才有效;



8

、接下来需要做的事情就是告诉 kfavk.cn  路由器哪些路由需要被重新分发。点击如图 08 所示的  Routing  ›  Route Redistribution  ›  Route Redistribution Status ,勾选 ”Enable Redistribution for”  选项下的  OSPF  路由类型,以便告知 OSPF Process  需要去学习和分发哪些  OSPF  路由讯息:




启用ospf动态路由协议自动学习路由 ospf动态路由配置步骤_Routing_09





图08




9

、注意,选定了第 8 步的动作后,还需要在 “RouteRedistribution table”  里选定 redistribute  的路由或子网,如图 09 所示:




启用ospf动态路由协议自动学习路由 ospf动态路由配置步骤_子网_10





图09




10

、接着需要做的事情就是在 DLR  上去配置  OSPF  动态路由协议了。点击如图 10 所示的 Routing  ›  Global Configuration  ›  Dynamic Routing Configuration ›  Edit ,在弹出的窗口里  Router ID  选项里选择接口 “Transit - Interface”  后点击  Ok :




启用ospf动态路由协议自动学习路由 ospf动态路由配置步骤_OSPF_11





图10




11

、再来就是去到  Routing ›  OSPF  ›  Edit OSPF  里设定 qbees.cn  和  ForwardingAddress ,如图 11 所示:




启用ospf动态路由协议自动学习路由 ospf动态路由配置步骤_Routing_12





图11




备注:


o


Protocol Address 

- 它是用于  Hosts  里 router  数据模块转发  data path packet  用途的  IP 地址。 Protocol Address  会被分配到  Logical Router Control VM  并且它会负责公告  OSPF Routes ;


o


Forwarding Address 

- 这个地址则需要于  Protocol Address  同一个子网,它被用于  OSPF Process  里与  Neighbor Routers  建立起  Adjacencies  用途。它则是关联到 Transit - Interface  这个  rkkea.cn ;



12

、与前面配置  ESG  的  OSPF  路由功能一样, DLR  也需要配置 Area ID ,点击如图 12 所示的  Routing  › OSPF  ›  Area Definitions ,绿色加号弹出窗口里设定  Area ID ,由于是要将  DLR  与  ESG  放到同一个 OSPF Route Domain  里,所以请将这里的 Area ID  设定为前面设定好的那个  58 , Type  则依然为 Normal ,然后点击  Ok  完成配置:




启用ospf动态路由协议自动学习路由 ospf动态路由配置步骤_OSPF_13





图12




lblvp.cn老规矩,完成配置后,记得要

Publish Changes ;



13

、点击如图 13 里的 Area to Interface Mapping  ,绿色加号来到窗口里,将  Interface  选定为 “Transit - Interface” , Area  则选定为 58 ,然后其它保持却生,点击  Ok :




启用ospf动态路由协议自动学习路由 ospf动态路由配置步骤_OSPF_14





图13




14

、最后需要做的一件事情就是告诉 DLR  需要在哪个子网执行  Redistribution ,如图 14 所示,点击  Routing  › Route Redistribution ,点击绿色加号在弹出的窗口里,勾选 “Connected” 选项,点击 Ok :




启用ospf动态路由协议自动学习路由 ospf动态路由配置步骤_子网_15





图14




后记,在配完fovfi.cn之后,理论上就可以允许连接到

DLR LIFs  关联到  Logical Switches  里面的  VMs  的对外或者互相通讯了。但是有时候可能也会有意外,比如说,在配置的时候,可能会出现初始化失败啦、 Failed 啦、之类的情况,遇到这种情况,最简洁的方案就是重新部署你的 ESG  和  DLR 。如果想要在  Data Plane  里查看关于 DLR  的讯息,可以在你的  ESXi  主机命令行下面执行: net-vdr  - l  - I ,就可以看到如图 15 所示关于  DLR  的相关讯息:




启用ospf动态路由协议自动学习路由 ospf动态路由配置步骤_子网_16





图15




如果想要查看

 czmey.cn  里路由表相关讯息,可以执行命令: net-vdr –l–route xxxx ,如图 16 所示结果,可以看到关于能通向  ESG  的网段讯息:




启用ospf动态路由协议自动学习路由 ospf动态路由配置步骤_OSPF_17





图16