Revista Tecnología

VMware NSX – Enrutamiento estático

Publicado el 10 marzo 2015 por Pipearaque

VMware NSX – Enrutamiento estático

Hola que tal

Continuando cone sta serie de Post acerca de VMware NSX, en esta oportunidad se tocará el tema de enrutamiento estático.

VMware NSX soporta tanto enrutamiento estático como dinámico. A continuación un breve repaso.

Enrutamiento

El enrutamiento es la capacidad que tiene un dispositivo de capa tres para definir cuál camino debe tomar un paquete y más aún, el mejor camino para llegar al destino. Cuando un router recibe un paquete, éste debe verificar la dirección IP de destino, revisar la tabla de enrutamiento y sacar/enrutar el paquete por la interfaz adecuada para que pueda alcanzar su destino. Un router decide qué ruta tomar basado en dos factores clave:

  • Distancia administrativa
  • Métrica

La distancia administrativa DA califica la confiabilidad de un protocolo de enrutamiento. Entre más baja la distancia administrativa, en sí, el protocolo y la ruta es mejor. Si por ejemplo un router tiene dos rutas para llegar a un mismo destino, uno con DA 110 y otra con 120, el router enviará en tráfico por la ruta con DA 110. Pero qué sucede si ambas rutas tienen un DA idéntico? Aquí en donde entra a jugar la métrica. La métrica define qué camino es mejor que otro en caso de que un router cuente con varias rutas para llegar al mismo destino y bajo el mismo protocolo de enrutamiento. La métrica se calcula dependiendo del protocolo de enrutamiento; algunos emplean el número de saltos como RIP, otros el ancho de banda como es el caso de OSPF.

Para comprender cómo funciona un router es necesario considerar lo siguiente:

  • Caso 1: Un router recibe un paquete, revisa la IP de destino y su tabla de enrutamiento y nota que no tiene ninguna ruta para esa IP. Si el router no tiene configurada una ruta por defecto, el paquete será descartado.
  • Caso 2: Un router recibe un paquete, revisa la IP de destino y su tabla de enrutamiento y nota que no tiene ninguna ruta para esa IP. Si el router tiene configurada una ruta por defecto, el paquete es enviado al próximo salto de esa ruta por defecto.
  • Caso 3: Un router recibe un paquete, revisa la IP de destino y su tabla de enrutamiento y nota que tiene dos rutas para llegar a ese destino. Una ruta tiene una distancia administrativa menor que otra. El router envía el paquete por aquella ruta con menor distancia administrativa.
  • caso 4: Un router recibe un paquete, revisa la IP de destino y su tabla de enrutamiento y nota que tiene dos rutas para llegar a ese destino. Ambas rutas tienen la misma distancia administrativa. Una de las rutas tiene una métrica menor que otra. El Router envía el paquete por aquella ruta con menor métrica.
  • Caso 5: Un router recibe un paquete, revisa la IP de destino y su tabla de enrutamiento y nota que tiene dos rutas para llegar a ese destino. Ambas rutas tienen la misma distancia administrativa y la misma métrica. El Router utilizará ambas rutas (balanceo de carga).
Enrutamiento estático en VMware NSX

El enrutamiento estático nos da la posibilidad de definir y enseñarle a los dispositivos de capa tres cómo alcanzar cada uno de los destinos de forma manual. En contraste, el enrutamiento dinámico automáticamente descubre las rutas para llegar a todos los destinos.

El enrutamiento estático tiene la ventaja de conocer exactamente la topología de la red, ya que es el propio administrador quién define cómo se llega a cada destino. Su principal desventaja es que escala muy mal; a medida que la red crece, la introducción o eliminación redes conlleva un proceso de actualización manual en cada router, lo cual en infraestructuras grandes, es inimaginable. Otra ventaja del enrutamiento estático es la seguridad, esto debido a que los routers no necesitarán intercambiar nada para conocer las rutas.

Como regla global, el enrutamiento estático se debe especificar de forma bidireccional.

Por lo general, el enrutamiento estático es útil redes pequeñas y con pocas probabilidades de crecer.

Tanto el NSX Edge como el DLR de VMware soportan enrutamiento estático. Esto puede ser configurado ya sea por CLI o GUI.

Cómo crear un ruta estática en el Distributed Logical Router

Para crear una ruta estática en el DLR de VMware NSX, seguir los siguientes pasos:

Paso 1: Conectado a vCenter Server por medio del Web Client, clic en Inventories, Networking and Security.

Paso 2: Clic en "NSX Edge" de la barra lateral izquierda.

Paso 3: Seleccionar la instancia del DLR y dar doble clic sobre éste.

Paso 4: Clic en "Manage", "Routing", "Static Routes" y finalmente en el símbolo "+".

Paso 5:

Description: Una descripción opcional de esta ruta estática.

Interface: Seleccionar la interfaz por la cual se alcanza al Next Hop.

Network: Especificar la dirección de la red de destino, en formato CIDR.

Next Hop: Introducir la dirección IP del próximo salto

MTU: Máxima unidad de transferencia.

Finalmente, clic en "Publish Changes".

Cómo crear un ruta estática en el NSX Edge

Paso 1: Conectado a vCenter Server por medio del Web Client, clic en Inventories, Networking and Security.

Paso 2: Clic en "NSX Edge" de la barra lateral izquierda.

Paso 3: Seleccionar la instancia de NSX Edge y dar doble clic sobre éste.

Paso 4: Clic en "Manage", "Routing", "Static Routes" y finalmente en el símbolo "+".

Paso 5:

Description: Una descripción opcional de esta ruta estática.

Interface: Seleccionar la interfaz por la cual se alcanza al Next Hop.

Network: Especificar la dirección de la red de destino, en formato CIDR.

Next Hop: Introducir la dirección IP del próximo salto

MTU: Máxima unidad de transferencia.

Finalmente, clic en "Publish Changes".

Ejercicio:

Dada la siguiente red, configurar el enrutamiento estático que garantice la alcanzabilidad entre las redes 172.16.28.0/24 y 172.16.30.0/24 con la red 192.168.1.0/24. El diagrama de la red es:

A continuación un vídeo que muestra cómo configurar la solución en NSX.

Video en construcción...

Espero haya sido de utilidad. Un saludo!!!

Parte 1: Introducción a VMware NSX. Conceptos iniciales
Parte 2: VMware NSX: Planos
Parte 3: Instalación y configuración de NSX Manager 6.X 
Parte 4: VMware NSX Controller
Parte 5: VMware NSX - Introducción a la VXLAN
Parte 6: VMware NSX - Modos de Replicación 
Parte 7: VMware NSX - Logical Switches 
Parte 8: VMware NSX - Distributed Logical Router 
Parte 9: VMware NSX - Cómo funcionan y aprenden los VTEPs 
Parte 10: VMware NSX - NSX Edge 
Parte 11: VMware NSX - Enrutamiento Estático
VMware NSX – Enrutamiento estático

Soy Andrés Felipe Araque D. Ingeniero dse Telecomunicaciones y apasionado por la Virtualización y VMware.

VMware NSX – Enrutamiento estático

Tags: Routing, VMware NSX


Volver a la Portada de Logo Paperblog