Edge Service Gateway Static Route 邏輯路由器 靜態路由 動態路由 OSPF NSX BGP

動手實作六步驟演練 設定VMware NSX路由協定

2017-01-11
之前的文章雖然對NSX內的邏輯路由器架構與運作機制進行討論,但完全沒有討論到路由協定的設定方式,因此這次將介紹在邏輯路由器內的路由協定設定方法。
3. Graceful Restart:設定如果因為任何原因路由協 定的Process要重啟,重啟過程中網路封包是否仍然正常轉送?一般來說會勾選起來。

4. Area ID (OSPF)/Local AS (BGP):各路由協定的 基礎設定,其意義請參考相關路由協定設定基礎與教學文件。

5. Protocol Address與Forwarding Address:這邊是邏 輯路由器的獨特設定,要特別做個說明。圖4是之前網誌內出現過的一張圖,但要注意在虛線框框裡面的部分。雖然有一個Logical Router的Control VM存在,但實際的Data Path是送往Hypervisor內的Kernel Routing Module,封包不會經過Control VM。

因此,在下面的虛線框框內,LDR Control VM與Edge Service Gateway之間的網路交換是Control Path,這裡交換的就是路由協定的封包,例如Hello Packet。

另外,Edge Service Gateway與LDR(vSphere Hypervisor內的Kernel Routing Module)之間的才是真正網路封包的Data Path。

所以,在LDR Control VM上的這個IP Address,也就是圖4內的192.168.10.3,是需要做設定的「Protocol Address」;而Kernel Routing Module所使用的IP,也就是圖4中的192.168.10.2,則是要設定的「Forwarding Address」。


▲圖4 邏輯路由器內Forwarding Address與Protocol Address的說明。

由於邏輯路由器會有Control Plane與Data Plane的區分,因此會有這邊的特殊設計。一般的實體路由器或是VM-based路由器Control Plane與Data Plane是在一起的,因此封包傳輸與路由協定是走同樣的IP介面。

STEP 4:設定Neighbor相關參數

通常這裡要設定什麼呢?BGP的鄰居是誰(如圖4內的192.168.10.1 IP),OSPF要由哪個介面進行鄰居尋找、不同協定的Hello/Dead Timer、中間加密的方式與密碼、Cost、OSPF的Area、BGP的Remote AS、Weight等等就是這些。

因此,要設定的與其他種類路由器所要設定的並沒有什麼不同。

STEP 5:設定Route Redistribution

如圖5所示,一般來說有兩個重點。第一個重點是記得要確認Route Redistribution Status內,目前所設定的路由協定Route Redistribution功能已經打開,如圖5所示是OSPF有打開此功能。


▲圖5 邏輯路由器內Route Redistribution的設定。

第二重點是,在下面的Route Redistribution Table內,確認Learner Protocol是所要設定的路由協定,而要送入路由協定的則可能包括Connected Route或Static Route有設定進去。

STEP 6:確認Routing功能啟動,並設定另一台路由器

到Global Configuration頁面之中,確認所要設定的路由協定後面有打勾已啟用。如果沒有的話,請到各路由設定頁面內確認有啟用這個路由協定。

以上的步驟,將單台邏輯路由器的設定完成。但路由器的設定是雙向的,所以當然還需要到另一台Edge Service Gateway上把另一邊的路由設定也完成,就如同在設定不同廠牌的實體路由器一般。

最後,如果讀者是身為受過完整CCXX訓練的工程師,若只有看到圖形介面,卻沒有看到Command Line一定不是很舒服。所以這裡的路由器看不看得到路由表呢?當然沒問題!登入邏輯路由器虛機的Console後,執行「show ip route」指令,就可以看到了,如圖6所示。


▲圖6 查看NSX邏輯路由器內的路由表。

那看不看得到OSPF的相關資訊呢?如圖7所示,也可以看得到。除了「show ip ospf database」命令外,還有「show ip bgp」、「show ip bgp neighbor」等等。


圖7 檢查NSX邏輯路由器內的OSPF相關資訊。

原則上,當然希望大家不需要使用上述的Command Line介面來做任何設定。NSX是軟體定義網路方案,管理者的所有路由設定都可以利用圖形介面,或是透過雲平台以程式化的方式由外部進行呼叫。

但在本文內,希望藉由上述的說明,讓大家感覺到雖然是在軟體平台內運作,NSX的路由設定與標準網路路由設定方式是一致且相通的。

結語

下一篇文章開始起,將與大家討論NSX的另一個強力的構件:隨需建立的網路服務虛擬機器Edge Service Gateway的概念與功能,敬請期待!

<本文作者:饒康立,VMware資深技術顧問,主要負責VMware NSX產品線,持有VCIX-NV、VCAP-DTD、CCIE、CISSP等證照 ,目前致力於網路虛擬化、軟體定義網路暨分散式安全防護技術方案的介紹與推廣。>


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!