之前的文章雖然對NSX內的邏輯路由器架構與運作機制進行討論,但完全沒有討論到路由協定的設定方式,因此這次將介紹在邏輯路由器內的路由協定設定方法。
基本上,在NSX內(包括邏輯路由器以及Edge Service Gateway上)都可以設定靜態路由(Static Route)或是動態路由協定(Routing Protocol),而動態路由可支援OSPF和BGP(iBGP/eBGP),如圖1所示。如果有安裝NSX,在Edge Service Gateway的路由設定介面內將會有IS-IS。但請忽略,因為IS-IS在NSX內僅是實驗性質而已。
 |
| ▲ 圖1 邏輯路由器內可以設定Static Routes、OSPF、BGP等路由設定。 |
靜態路由設定的方式極為直覺,與一般的路由器或閘道器設定並沒有什麼不同,也就是設定目的地網段、Next Hop IP等等。
設定動態路由協定時較為複雜一些,詳細步驟還是請看NSX的管理手冊,不過這裡簡要地就設定的步驟進行說明,圖2是設定OSPF/BGP時的主要步驟。
 |
| ▲圖2 路由協定的設定步驟。 |
STEP 1:建立邏輯路由器控制虛機,並進行邏輯交換器接取與介面設定
請參考網管人雜誌129期的「VMware NSX邏輯路由器·最靠近VM處理路由轉發」一文,或是NSX管理手冊,針對建立邏輯路由器控制虛機(Logical Router Control VM)的做法。
就像實體環境內必須先找到一台實體路由器,並且將接取的介面與IP設定完成後,才能設定路由協定。同樣地,在邏輯路由器內,也需要先建立一台邏輯路由器的控制虛機,然後才能在此控制虛機內進行OSPF或BGP等的設定。
STEP 2:設定Router ID
當連入已經建立的Logical Router介面之後,於Routing設定內的Global Configuration設定,類似圖3所示。
 |
| ▲圖3 NSX路由設定內的Global Configuration Router ID設定。 |
在這裡面,如果設定Default Gateway,實際上就是在Logical Router路由表內加上一組0.0.0.0/0的Static Default Route。在有啟用路由協定的狀況下,一般來說不需要進行設定。
無論是BGP或OSPF,都需要指定一個Router ID作為Router的識別。一般會選定一個介面的IP當作Router ID。
在同樣的介面內,可以設定是否啟用路由器的Logging,以及Log的等級。
STEP 3:設定路由協定基礎參數
與設定其他路由協定一樣,各個路由協定會有一些基礎的設定要做,包括:
1. 是否要啟用此路由協定。
2. 是否要啟用Default Route Originate功能。邏輯
路由器通常在網路架構的路由終端,不會是產出Default Route的上層路由器,因此「在邏輯路由器上一般不會啟用此功能」,而是在Edge Service Gateway或者是外部的實體路由器上才會設定。