Introdução ao VMware NSX (13 de 17)

29 de dezembro de 2015

Configuração de Roteamento Dinâmico OSPF no NSX

Esse artigo desenvolve a topologia instalada até o momento para inserir configurações de roteamento dinâmico entre o Services Gateway de perímetro e o Distributed Logical Router.

Entre ambos será configurada a área 10 do OSPF, de acordo com a topologia abaixo:

0122_NSX_OSPF

NOTA: para conexão às redes externas, o gateway de perímetro possui uma rota default apontando para o roteador externo 10.102.3.1 e o mesmo possui rotas estáticas para as redes virtuais contidas nesse laboratório. Nada impediria, entretanto, que fosse também configurado roteamento dinâmico entre esses dois elementos.

Para configurar o OSPF no DLR, acessar o dispositivo através do menu NSX Edges (vSphere Web Client -> Networking & Security -> NSX Edges):

0123_NSX_OSPF

Na seção Routing -> Global Configuration, limpar as cofigurações de Default Gateway realizadas anteriormente (O DLR receberá a rota default através do OSPF quando esta configuração for finalizada nos dois dispositivos) e depois clicar em Edit na seção Dynamic Routing Configuration:

0124_NSX_OSPF

Configurar o Router ID como sendo a interface de Uplink e clicar em OK (não marcar Enable OSPF ainda):

0125_NSX_OSPF

Clicar no botão Publish Changes:

0126_NSX_OSPF

Clicar no menu OSPF  clicar em Edit:

0127_NSX_OSPF

Marcar Enable OSPF e inserir um Protocol Address de IP 192.168.0.3:

0128_NSX_OSPF

NOTA: Esse protocol address é necessário porque o roteamento dinâmico é uma função da VM de controle (o endereço precisa ser local), ao contrário do forwarding address que é um endereço distribuído entre todos os hosts ESXi.

Clicar novamente em Publish Changes:

0129_NSX_OSPF

Clicar no botão + na seção Area Definitions para inserir uma nova área 10 para o OSPF:

0130_NSX_OSPF

Preencher as definições da área OSPF (10, Normal, None):

0131_NSX_OSPF

Clicar Publish Changes:

0132_NSX_OSPF

Clicar no botão + na seção Area to Interface Mapping para fazer o mapeamento da interface que vai rodar OSPF:

0133_NSX_OSPF

Selecionar a interface Uplink e a área 10. Manter os outros parâmetros no padrão:

0134_NSX_OSPF

Clicar Publish Changes:

0135_NSX_OSPF

As configurações até o momento do OSPF (a área 51, criada por padrão, pode ser removida uma vez que não faz parte do laboratório):

0136_NSX_OSPF

Clicar no menu Route Redistribution para inserir as redes conectadas ao DLR que serão redistribuídas para o OSPF. Clicar no botão + da seção Route Redistribution Table e selecionar Connected no pop-up que irá aparecer. A tela a seguir mostra a configuração final de redistribuição de rotas:

0137_NSX_OSPF

A tela a seguir mostra a configuração OSPF final do DLR já com a área 51 excluída e o OSPF rodando na área 10.

0138_NSX_OSPF

Através de uma conexão SSH ao DLR é possível observar o OSPF executando o algoritmo SPF através do comando show ip ospf statistics.

0139_NSX_OSPF

NOTA: muitos comandos conhecidos para quem já trabalha com roteadores convencionais são disponibilizados no NSX com uma sintaxe semelhante. Para ver os comandos disponíveis digitar show ip ospf ?.

O próximo passo é configurar o roteamento OSPF no Services Gateway de perímetro. Acessar o dispositivo através do menu NSX Edges:

0140_NSX_OSPF

Na aba Routing -> Global Configuration, seção Dynamic Routing Configuration, clicar em Edit:

0141_NSX_OSPF

Selecionar o Uplink 10.102.3.41 como Router ID (não clicar em Enable OSPF ainda):

0142_NSX_OSPF

Clicar Publish Changes:

0143_NSX_OSPF

No menu OSPF clicar no botão + para adicionar a nova área 10 (a área 51 pode ser excluída):

0144_NSX_OSPF

Preencher os dados da nova área OSPF (10, Normal, None):

0145_NSX_OSPF

Clicar em Publish Changes e depois no botão + na seção Area to Interface Mapping:

0146_NSX_OSPF

Preencher os dados de mapeamento da interface (vNIC Transit-Network-01, área 10), mantendo os outros parâmetros no padrão:

0147_NSX_OSPF

Clicar no botão Enable e depois em Publish Changes:

0148_NSX_OSPF

0149_NSX_OSPF

Observar que o OSPF está habilitado agora no gateway de perímetro:

0150_NSX_OSPF

Em Route Redistribution, clicar no botão Change para habilitar a redistribuição de rotas no OSPF:

0151_NSX_OSPF

Marcar OSPF e clicar em Save:

0152_NSX_OSPF

Clicar novamente em Publish Changes:

0153_NSX_OSPF

Clicar no menu Route Redistribution -> Route Redistribution Table  clicar no botão + para incluir as redes que serão redistribuídas:

0154_NSX_OSPF

Marcar Connected e Static:

0155_NSX_OSPF

Clicar novamente em Publish Changes:

0156_NSX_OSPF

Através de uma conexão SSH ao gateway de perímetro, é possível obter comandos show relacionados ao OSPF. A figura abaixo mostra a saída dos comandos show ip ospf statistics e show ip ospf neighbor:

0158_NSX_OSPF

Para verificar as rotas sendo trocadas via OSPF, digitar o comando show ip route em ambos os roteadores (de perímetro e DLR). Outros comandos de verificação do OSPF podem ser visualizados com show ip ospf ?.

Através dessa configuração, as máquinas nas redes virtuais (web, app e db) passam a ser acessíveis da rede externa do laboratório.

O próximo artigo da série demonstra configurações de balaceamento de carga em modo one-arm na plataforma NSX. Para acessar o próximo artigo da série, clicar no link Configuração de Balanceamento One-Arm com o NSX.

Para acessar o índice dessa série de artigos clique em Introdução ao NSX – Índice.

Referências

Este artigo utiliza como referências testes realizados no laboratório do Agility Tech Center e os seguintes documentos da VMware:

  • NSX Installation and Upgrade Guide (NSX 6.0 for vSphere)
  • NSX Administration Guide (NSX 6.0 for vSphere)
  • VMware NSX Network Virtualization Design Guide

Posts relacionados