OSPF协议

Open Shortest Path First (OSPF): An OSPF is an interior gateway protocol of link states and is used to distribute routing information within a single autonomous system (AS). An OSPF is widely used in a data center network and a campus network.

OSPF协议的典型场景:
  • 用户存在两套网络环境,一套为云平台上的虚拟VPC网络环境,另一套为物理环境中已配置OSPF协议的传统网络环境。为了两套网络环境能够相互通信,在ZStack环境中,创建一个与物理环境中一样的OSPF区域,将三层网络隔离的虚拟VPC路由器和传统路由器加入到同一个OSPF区域,路由器间通过OSPF协议建立邻居关系,相互通信,就可实现虚拟VPC路由器中的网络与传统网络间相互通信。
OSPF协议的使用流程:
  1. 在VPC路由器下创建两个VPC网络;
  2. 验证未使用OSPF协议时网络连通性;
  3. 创建OSPF区域并将VPC路由器加入OSPF区域;
  4. 验证OSPF协议生效后网络连通性。
Note: 两套环境中的所有私有网络段不可重叠。
假定客户环境如下:
  1. 传统物理OSPF区域配置信息
    Table 1. 传统物理网络OSPF区域配置信息
    OSPF区域 配置信息
    区域ID 0.0.0.0
    类型 Standard
    认证方式 None
  2. 传统物理公有网络配置信息
    Table 2. 公有网络配置信息
    公有网络 配置信息
    网卡 em01
    VLAN ID 非VLAN
    IP地址段 10.151.0.0~10.151.0.100
    子网掩码 255.0.0.0
    网关 10.0.0.1
  3. 传统物理私有网络配置信息
    Table 3. 传统物理网络配置信息
    路由器网络 配置信息
    网卡 em01
    IP CIDR 192.168.10.0/24
  4. 云平台公有网络配置信息
    Table 4. 公有网络配置信息
    公有网络 配置信息
    网卡 em01
    VLAN ID 非VLAN
    IP地址段 10.151.0.101~10.151.0.255
    子网掩码 255.0.0.0
    网关 10.0.0.1
  5. 云平台管理网络
    Table 5. 管理网络配置信息
    管理网络 配置信息
    网卡 em02
    VLAN ID 非VLAN
    IP地址段 192.168.28.100~192.168.28.200
    子网掩码 255.255.255.0
    网关 192.168.28.1
    Note:
    • For security and stability reasons, we recommend that you deploy an independent management network and separate it from the public networks.
    • The management network we mentioned here is the same as that in ZStack Private Cloud. That is, the management network is the network used to manage hosts, primary storages, and backup storages. If a management network was created before, you can use it directly.
  6. 云平台VPC网络-1
    Table 6. VPC网络-1配置信息
    VPC网络 配置信息
    网卡 em01
    VLAN ID 2018
    IP CIDR 192.168.3.0/24
  7. 云平台VPC网络-2
    Table 7. VPC网络-1配置信息
    VPC网络 配置信息
    网卡 em01
    VLAN ID 2019
    IP CIDR 192.168.4.0/24

以下介绍OSPF协议的实践步骤。

  1. 在VPC路由器下创建两个VPC网络。
    根据规划好的网络配置信息,在ZStack云平台创建VPC路由器,并在该路由器下创建如下两个VPC网络,详情可参考本教程基本部署章节。
    1. 公有网络:10.151.0.101~10.151.0.255(与传统物理网络在同一网关,保证网络互通)
    2. VPC路由器:VPC路由器-1
    3. VPC网络:VPC网络-1(192.168.3.0/24)、VPC网络-2(192.168.4.0/24
  2. 验证未使用OSPF协议时网络连通性。

    分别使用VPV网络-1、VPC网络-2创建云主机:VM-1(192.168.3.251)、VM-2(192.168.4.196),分别ping物理网络网关,验证网络连通性。

    预期结果:
    • 登录VM-1(192.168.3.251)ping 192.168.10.1:网络不通
    • 登录VM-2(192.168.4.196)ping 192.168.10.1:网络不通
    实际结果如Figure 1所示:
    Figure 1. 验证网络连通性


  3. 创建OSPF区域并将VPC路由器加入OSPF区域。

    根据规划好的传统物理OSPF区域配置信息,在云平台创建一个区域ID一样的OSPF区域。

    ZStack私有云主菜单,点击网络资源 > 路由协议资源按钮,在路由协议资源界面的OSPF区域子页面点击创建OSPF区域按钮,可参考以下示例输入相应内容:
    • 区域ID:唯一标识OSPF区域的点分十进制地址(类似IPv4类型格式的IP地址),此场景输入与物理环境一致区域ID:0.0.0.0
    • 类型:此场景选择与物理环境一致的Standard类型的OSPF区域,此外还包括:Standard、Stub、NSSA
      • Standard:标准区域(Standard Area),支持所有类型的LSA。
      • Stub:末节区域(Stub area),不支持第4、5类型的LSA。
      • NSSA:Stub衍变的末节区域(Not So Stubby Area),只支持学习第7类型的LSA。
    • 认证方式:此场景选择与物理环境一致的None方式的认证方式,此外还包括:None、Plaintext、MD5
      • None:接收报文时不进行身份认证。
      • Plaintext:接收报文时通过报文中携带的密码进行身份认证。
      • MD5:接收报文时通过报文中携带的Key ID和MD5 password散列值进行身份认证。
    • VPC路由器:根据规划添加VPC路由器 ,此时需要依次选择以下内容:
      • VPC路由器:选择需要添加到OSPF区域的VPC路由器:VPC路由器-1
      • 网络:选择一个VPC网络和一个公有网络添加到OSPF区域:VPC网络-1、L3-公有网络
      选择完成后,点击右下角确定按钮,提交VPC路由器信息。
      Note: 同一VPC路由器可以添加到不同OSPF区域;同一VPC路由器上的网络(VPC网络、公有网络)只能添加到一个OSPF区域。
    Figure 2所示,点击确定按钮,创建OSPF区域并将VPC路由器-1的VPC网络-1、L3-公有网络加入区域。
    Figure 2. 创建OSPF区域


    OSPF区域创建完成后,点击网络资源 > VPC > VPC路由器按钮,进去VPC路由器-1详情页的OSPF协议子页面,查看邻居信息,待邻居成功建立后(不超过60秒),OSPF协议生效,可以正常通信。如Figure 3所示:
    Figure 3. 查看邻居信息


  4. 验证OSPF协议生效后网络连通性。

    OSPF协议生效后,使用VM-1、VM-2重新验证网络连通性。

    预期结果:
    • 登录VM-1(192.168.3.251)ping 192.168.10.1:网络连通
    • 登录VM-2(192.168.4.196)ping 192.168.10.1:网络不通
    实际结果如Figure 4所示:
    Figure 4. 验证网络连通性


至此,OSPF协议的使用方法介绍完毕。