VMware NSX : Edge-DLR, Routage Dynamique ou Statique ?

VMware NSX : Edge-DLR, Routage Dynamique ou Statique ?


Au sein de cet article, nous allons nous intéresser à la DLR CVM et à la ESG (Edge Services Gateway).
Plus que sur les échanges de routes, nous allons voir l’impact que peut avoir une configuration de routes en mode statique et en mode dynamique.

Est-il préférable de configurer des routes statiques entre la ESG et la DLR CVM ou configurer un protocole de routage dynamique, type OSPF ?

Dans un premier temps, nous verrons l’apprentissage des routes à l’aide du protocole dynamique OSPF.
Dans un second temps, nous verrons la configuration des routes de manière statiques.
Le client 192.168.0.5 devra pouvoir dans les 2 cas joindre les VM APP/WEB/APP.
On verra l’impact que peuvent avoir ces 2 configurations dès lors que la DLR CVM tombe en panne.

Schéma de la Topologie

  • Un Client 192.168.0.5 (Passerelle 192.168.0.254) rattaché à un switch physique.
  • Une ESG en 192.168.100.3 pour son interface Uplink et 192.168.10.1/29 pour son interface Internal vers la DLR CVM (LS-Transit VXLAN 5000).
  • Une DLR CVM en 192.168.10.2/29 vers la ESG (LS-Transit VXLAN 5000) ainsi que 3 LIFs (Logical Interfaces) en .254 pour les VLXAN APP/WEB/BD.
  • Une  VM APP 172.16.10.31 (LS-APP VXLAN 5001).
  • Une VM WEB 172.16.20.31 (LS-WEB VXLAN 5002).
  • Une VM DB 172.16.30.31 (LS-BD VXLAN 5003).

DLR-EDGE _ ROUTAGE
1er cas : DYNAMIC ROUTING OSPF
Dans ce 1er cas, on établit une relation d’adjacence OSPF entre la ESG et la DLR CVM au sein de l’aire 10.
Avec OSPF, les tables de routages sont peuplées dynamiquement.

2ème cas : STATIC ROUTE
Sur notre ESG (Edge Services Gateway) on renseigne 3 routes statiques pour joindre les réseaux APP/WEB/DB via l’adresse IP 192.168.10.2/29 qui est l’adresse IP Forwarding de notre DLR Control VM (DLR CVM).

1er cas : DYNAMIC ROUTING OSPF

Configuration OSPF sur la DLR CVM
– Protocol Address : 192.168.10.3, adresse utilisée pour établir la relation et l’adjacence OSPF avec la ESG.
– Forwarding Address : 192.168.10.2, adresse par laquelle transiteront les paquets.
– Area Definition : ID 10
– Mapping : Area 10 to-esg

Configuration OSPF sur la ESG
– On active OSPF (Status, Graceful Restart et Default Originate)
– Area Definition : ID 10
– Mapping : Area 10 to-dlr

Visualisation des Routes apprises par OSPF sur la DLR CVM
On voit qu’une route par défaut 0.0.0.0/0 a été apprise par OSPF (O E2) via 192.168.10.1 (Adresse Transit sur la ESG).
Tous les paquets dont les destinations ne sont pas connues de la DLR CVM seront envoyés vers la ESG, pour éventuellement atteindre le réseau physique et sortir vers Internet.
Note : on voit également les réseaux connectés (C) APP/WEB/DB/Transit.

La commande show ip ospf neighbor montre la relation d’adjacence FULL/BDR avec le voisin 192.168.10.1, donc notre ESG.

C:\Users\igor\Desktop\vinception\Screenpresso\2016-06-04_13h12_27.png`
Visualisation des Routes apprises par OSPF sur la ESG
Sur la ESG, on a également une route par défaut 0.0.0.0/0 (S) via 192.168.0.254. Cette route est une statique pour sortir sur le réseau physique et par conséquent sortir sur Internet.
Grâce à l’adjacence avec la DLR VM (neighbor 192.168.10.3 Protocol Address de la DLR CVM), la ESG a apprise 3 routes par OSPF (O E2). Ces 3 routes nous permettent de joindre les réseaux APP/WEB/BD via l’adress Forwarding de la DLR CVM 192.168.10.2.

C:\Users\igor\Desktop\vinception\Screenpresso\2016-06-04_13h12_39.png

Test Ping depuis le Client : OK
– Ping VM APP 172.16.10.31 : OK
– Ping VM WEB 172.16.30.31 : OK
– Ping WB DB 172.16.30.31 : OK

C:\Users\igor\Desktop\vinception\Screenpresso\2016-06-04_13h13_08.png

Simulation Panne de la DLR CVM (PowerOFF)
Dès lors qu’on éteint la DLR CVM, la ESG perd son voisinage OSPF et ne sait par conséquent plus joindre les réseaux APP/WEB/DB.

C:\Users\igor\Desktop\vinception\Screenpresso\2016-06-04_13h19_23.png

Test Ping depuis le Client : NOK
On voit que dès qu’on coupe la DLR CVM, le client ne peut plus joindre la VM APP.

C:\Users\igor\Desktop\vinception\Screenpresso\2016-06-04_13h18_10.png

PowerON DLR CVM
Dès lors qu’on rallume la DLR CVM, des échanges de paquets OSPF se font entre la ESG (192.168.10.1) et la DLR CVM (Protocol Address 192.168.10.3).
La base de données OSPF se met à jour, la table topologique se forme, l’échange de routes se fait.

C:\Users\igor\Desktop\vinception\Screenpresso\2016-06-04_13h21_23.png

Test Ping depuis le Client : OK
Après avoir rallumé la DLR CVM et après l’échange des informations OSPF entre la ESG et la DLR CVM, le client peut à nouveau joindre la VM APP.

C:\Users\igor\Desktop\vinception\Screenpresso\2016-06-04_13h20_59.png

 

2ème  cas : STATIC ROUTE

Configuration Static, Route sur la DLR CVM
Pas grand-chose à faire ici si ce n’est configuré une route par défaut vers la ESG.

C:\Users\igor\Desktop\vinception\Screenpresso\2016-06-04_13h06_24.png

Configuration Static, Route sur la ESG
Sur la ESG, on renseigne 3 routes statiques pour joindre les réseaux APP/WEB/DB via l’adresse IP Forwarding 192.168.10.2 de la DLR CVM.
– Réseau APP : 172.16.10.0/24 via 192.168.10.2
– Réseau WEB : 172.16.20.0/24 via 192.168.10.2
– Réseau BD : 172.16.30.0/24 via 192.168.10.2

C:\Users\igor\Desktop\vinception\Screenpresso\2016-06-04_13h08_21.png

Visualisation des Routes sur la DLR CVM
Rien de spécial ici, si ce n’est la route statique (S) par défaut 0.0.0.0/0 via la ESG.
On voit qu’OSPF n’est pas activé.

C:\Users\igor\Desktop\vinception\Screenpresso\2016-06-04_13h04_37.png

Visualisation des Routes sur la ESG
Sur la ESG, on a toujours notre route statique par défaut 0.0.0.0/0 vers notre réseau physique via 192.168.0.254 (Passerelle sur notre Switch physique).
On trouve également les routes Statiques (S) configurés au niveau de la ESG pour joindre les réseaux APP/WEB/BD.
OSPF n’est pas activé sur la ESG.

C:\Users\igor\Desktop\vinception\Screenpresso\2016-06-04_13h06_48.png

Test Ping depuis le Client : OK
– Ping VM APP 172.16.10.31 : OK
– Ping VM WEB 172.16.30.31 : OK
– Ping WB DB 172.16.30.31 : OK

C:\Users\igor\Desktop\vinception\Screenpresso\2016-06-04_13h09_11.png

Simulation Panne de la DLR CVM (PowerOFF)
Lorsqu’on éteint la DLR CVM, on voit que les routes statiques (S) sont toujours présentes du côté de la ESG.
De ce fait, le trafic vers les réseaux APP/WEB/DB est toujours fonctionnel.
Le client peut toujours joindre les VM APP/WEB/DB.

C:\Users\igor\Desktop\vinception\Screenpresso\2016-06-04_13h30_46.png

Configuration d’une Route Summarize
Sur la ESG, on peut regrouper nos 3 différentes routes statiques au sein d’une seule et unique route : on parle de route summarize. Ce genre de route permet d’alléger la table de routage des équipements.
Ainsi, la seule route 172.16.0.0/19 nous permet de joindre les 3 précédents APP/WEB/DB.

C:\Users\igor\Desktop\vinception\Screenpresso\2016-06-04_13h33_22.png

Visualisation des Routes et Ping depuis Client
La route summarize est bien présente sur la ESG.
Le client arrive bien à joindre les VM APP/WEB/DB.

C:\Users\igor\Desktop\vinception\Screenpresso\2016-06-04_13h33_14.png

Conclusion
Faites bien attention à la configuration du routage entre la DLR et vos différentes ESG, ou Edges.
Avec un routage dynamique, vos VMs ne pourront plus sortir vers l’extérieur si la DLR CVM venait à tomber. Avec un routage statique entre les 2, le trafic restera opérationnel malgré la défaillance de la DLR CVM.
Évidemment, si le routage dynamique est un choix ou une obligation, il est possible de configurer la DLR CVM en mode HA, réparti sur 2 hosts différents.

Leave a Reply

Your email address will not be published. Required fields are marked *