OSPF协议

OSPF协议:基于链路状态的内部网关协议,在数据中心网络、园区网络中有广泛应用。

OSPF协议的典型场景:
  • 用户存在两套网络环境,一套为云平台上的虚拟VPC网络环境,另一套为物理环境中已配置OSPF协议的传统网络环境。为了两套网络环境能够相互通信,在ZStack Cloud环境中,创建一个与物理环境中一样的OSPF区域,将三层网络隔离的虚拟VPC路由器和传统路由器加入到同一个OSPF区域,路由器间通过OSPF协议建立邻居关系,相互通信,就可实现虚拟VPC路由器中的网络与传统网络间相互通信。
OSPF协议的使用流程:
  1. 在VPC路由器下创建两个VPC网络;
  2. 验证未使用OSPF协议时网络连通性;
  3. 创建OSPF区域并将VPC路由器加入OSPF区域;
  4. 验证OSPF协议生效后网络连通性。
Note: 两套环境中的所有私有网络段不可重叠。
假定客户环境如下:
  1. 传统物理OSPF区域配置信息
    Table 1. 传统物理网络OSPF区域配置信息
    OSPF区域 配置信息
    区域ID 0.0.0.0
    类型 Standard
    认证方式 不认证
  2. 传统物理公有网络配置信息
    Table 2. 公有网络配置信息
    公有网络 配置信息
    网卡 em01
    VLAN ID 非VLAN
    IP地址段 10.151.0.0~10.151.0.100
    子网掩码 255.0.0.0
    网关 10.0.0.1
  3. 传统物理私有网络配置信息
    Table 3. 传统物理网络配置信息
    路由器网络 配置信息
    网卡 em01
    IP CIDR 192.168.10.0/24
  4. 云平台公有网络配置信息
    Table 4. 公有网络配置信息
    公有网络 配置信息
    网卡 em01
    VLAN ID 非VLAN
    IP地址段 10.151.0.101~10.151.0.255
    子网掩码 255.0.0.0
    网关 10.0.0.1
  5. 云平台管理网络
    Table 5. 管理网络配置信息
    管理网络 配置信息
    网卡 em02
    VLAN ID 非VLAN
    IP地址段 192.168.28.100~192.168.28.200
    子网掩码 255.255.255.0
    网关 192.168.28.1
    Note:
    • 出于安全和稳定性考虑,建议部署独立的管理网络,并与公有网络隔离。
    • 此管理网络与ZStack Cloud中的管理网络为相同概念(即:管理物理机、主存储、镜像服务器的网络),如果已创建可直接复用。
  6. 云平台VPC网络-1
    Table 6. VPC网络-1配置信息
    VPC网络 配置信息
    网卡 em01
    VLAN ID 2018
    IP CIDR 192.168.3.0/24
  7. 云平台VPC网络-2
    Table 7. VPC网络-1配置信息
    VPC网络 配置信息
    网卡 em01
    VLAN ID 2019
    IP CIDR 192.168.4.0/24

以下介绍OSPF协议的实践步骤。

  1. 在VPC路由器下创建两个VPC网络。
    根据规划好的网络配置信息,在ZStack Cloud云平台创建VPC路由器,并在该路由器下创建如下两个VPC网络。
    1. 公有网络:10.151.0.101~10.151.0.255(与传统物理网络在同一网关,保证网络互通)
    2. VPC路由器:VPC路由器-1
    3. VPC网络:VPC网络-1(192.168.3.0/24)、VPC网络-2(192.168.4.0/24
  2. 验证未使用OSPF协议时网络连通性。

    分别使用VPC网络-1、VPC网络-2创建云主机:VM-1(192.168.3.251)、VM-2(192.168.4.196),分别ping物理网络网关,验证网络连通性。

    预期结果:
    • 登录VM-1(192.168.3.251)ping 192.168.10.1:网络不通
    • 登录VM-2(192.168.4.196)ping 192.168.10.1:网络不通
    实际结果如Figure 1所示:
    Figure 1. 验证网络连通性


  3. 创建OSPF区域并将VPC路由器加入OSPF区域。

    根据规划好的传统物理OSPF区域配置信息,在云平台创建一个区域ID一样的OSPF区域。

    ZStack Cloud私有云主菜单,点击资源中心 > 网络服务 > 高级网络服务 > OSPF区域按钮,进入OSPF区域界面,点击创建OSPF区域按钮,进入创建OSPF区域界面,可参考以下示例输入相应内容:
    • 区域ID:唯一标识OSPF区域的点分十进制地址(类似IPv4类型格式的IP地址),此场景输入与物理环境一致区域ID:0.0.0.0
    • 类型:此场景选择与物理环境一致的Standard类型的OSPF区域,此外还包括:Standard、Stub
      • Standard:标准区域(Standard Area),支持所有类型的LSA。
      • Stub:末节区域(Stub area),不支持第4、5类型的LSA。
    • 认证方式:此场景选择与物理环境一致的不认证方式,可选项包括:不认证、Plaintext、MD5
      • 不认证:接收报文时不进行身份认证。
      • Plaintext:接收报文时通过报文中携带的密码进行身份认证。
      • MD5:接收报文时通过报文中携带的Key ID和MD5 password散列值进行身份认证。
    • 路由配置:根据规划添加VPC路由器 ,此时需要依次选择以下内容:
      • VPC路由器:选择需要添加到OSPF区域的VPC路由器:VPC路由器-1
      • 网络:选择一个VPC网络和一个公有网络添加到OSPF区域:VPC网络-1、L3-公有网络
      选择完成后,点击右下角确定按钮,提交VPC路由器信息。
      Note: 同一VPC路由器可以添加到不同OSPF区域;同一VPC路由器上的网络(VPC网络、公有网络)只能添加到一个OSPF区域。
    Figure 2所示,点击确定按钮,创建OSPF区域并将VPC路由器-1的VPC网络-1、L3-公有网络加入区域。
    Figure 2. 创建OSPF区域


    OSPF区域创建完成后,进入VPC路由器-1详情页的关联资源子页面,查看OSPF邻居信息,待邻居成功建立后(不超过60秒),OSPF协议生效,可以正常通信。

  4. 验证OSPF协议生效后网络连通性。

    OSPF协议生效后,使用VM-1、VM-2重新验证网络连通性。

    预期结果:
    • 登录VM-1(192.168.3.251)ping 192.168.10.1:网络连通
    • 登录VM-2(192.168.4.196)ping 192.168.10.1:网络不通
    实际结果如Figure 3所示:
    Figure 3. 验证网络连通性


至此,OSPF协议的使用方法介绍完毕。