NSX-T路由技术架构概述

1、NSX-T路由技术架构概述逻辑路由器在不同的逻辑交换机之间提供 东-西向路由与物理路由设备建立对等关系， 提供南-北向路由可以提供网络服务，例如网络 地址转换（NAT），负载平衡， 外围防火墙，VPN等逻辑路由器(LR)概念介绍逻辑路由器物理路由器下行链路上行链路Logical Switch 102172.16.10.0/24172.16.20.0/24172.16.20.1/24Logical Switch 20172.16.10.1/24路由信息NSX-T分布式路由架构3路由功能：分布在传输节点上在传输节点的内核空间中执行不是VM逻辑路由器存在于每一个物理传输节点上Transport No

2、deVM1VM2VM2VM1逻辑视图物理实现LS10LS20LS10LS204Overlay Tunnel逻辑路由器存在于每一个物理传输节点上Transport Node 1Transport Node 2VM1VM2VM1VM2逻辑视图物理实现LS10LS20LS10LS205Overlay Tunnel逻辑路由器存在于每一个物理传输节点上Transport Node 1Transport Node 2VM1VM2VM1VM2逻辑视图物理实现LS10LS20LS10LS206创建逻辑路由器通过Traceflow验证VM1VM2LS10LS20172.16.10.10172.16.20.117

3、2.16.10.1172.16.20.10myRouterVM1vnic7vnicVM2tunnelNSX-T集中服务路由架构8在参与NSX结构的传输节点中本地运行通常在管理程序中作为内核模块运行提供分布式东-西向路由同一管理程序上不同子网之间的流量不会离开 管理程序负责提供进/出虚拟化网络的网关服务，包括N/S路由。提供集中服务，例如NAT，BGP，LB，边缘防火墙，与物理的连接SR在边缘节点上作为服务程序分布式路由器(DR)服务路由器(SR)逻辑路由概念分布式路由器(DR) 和服务路由器(SR)DRSR9一些服务需要在特定设备上运行因为它们是有状态的，并且需要双向查看流量或者因为它们与物理

4、组件绑定边缘节点是具有处理这些服务的能力池的设备边缘节点利用数据平面开发套件（DPDK）来获得最佳性能集中化服务边缘节点Edge NodesEdge Node裸金属边缘节点10小数据包数据流时每个节点的高吞吐量（ 50G） 快速收敛（1秒）特定功能的物理网卡有助于性能提升虚拟机边缘节点每个节点的吞吐量（ 7G） 收敛（3-4秒）灵活部署（小型，中型和大型）无需特定物理网卡支持，需要VMXNET3驱动程序边缘节点是具有容量池的设备，用于承载任何集中式服务部署方式的选择-虚拟机或裸机使用OVA和ISO均可创建NSX-T概念: 边缘节点介绍“Edge Node”BM尺码选择-3种尺寸可供选择（小，中

5、，大）完全的放置灵活性用户可以将特定逻辑路由器的服务（SR）分配给边缘节点Edge Nodes专为弹性而设计-提供A/A和A/S模式利用DPDK技术进行快速的数据包处理11让我们扩展前面的示例.这次，逻辑路由器具有物理基础结构的上行链路：该上行链路无法分布式地连接到每个传输节点它将由边缘节点托管集中化服务 举例连接到外部网络VM1VM2逻辑视图LS10LS20物理上行链 路Edge NodeESXi Transport Node 1VM1LS10KVM Transport Node 2VM2LS20物理上行链路物理部署12东西向流量仍是分布式的南-北向流量流向边缘节点NSX中的路由完全由NSX

6、完成（无需路由协议，无需用户配置）集中化服务 举例连接到外部网络VM1VM2逻辑视图LS10LS20物理上行链路Edge NodeESXi Transport Node 1VM1LS10KVM Transport Node 2VM2LS20物理上行链 路物理实现由NSX分配的 内部逻辑交换机13在逻辑路由器上创建上行链路在边缘节点上，要指定物理端口作为上行链路VM1VM2LS10LS20172.16.10.10172.16.20.1172.16.10.1172.16.20.10物理服务器172.16.100.10172.16.100.1myRouter14在逻辑路由器上创建上行链路通过Trac

7、eflow验证VM1VM2LS10LS20172.16.10.10172.16.20.1172.16.10.1172.16.20.10myRouter172.16.100.1物理服务器172.16.100.10VM1vnicESXi-TNEdge NodetunnelmyRouter上行链路15逻辑路由器: 分布式组件(DR)Distributed RoutingTier-0逻辑路由器ESXi-1ESXi-2KVMDRDRDR10.1.1.0/2410.2.2.2.0/2410.1.1.10/2410.2.2.10/2410.1.1.20/2410.2.2.20/2416逻辑路由器: 服务组件

8、(SR)Services Router (SR)只要在逻辑路由器上启用了无法通过分布式完成的服务，就会自动部署SR或服务组件。SR为以下服务实例化：SR在称为边缘节点的设备上实例化。RouterP to VNATLoadDHCPPerimeterVPNGatewayBalancingFirewall17逻辑路由拓扑SpineWAN计算虚拟化环境(vSphere / KVM)基础架构集群:边缘节点、管理节点LeafEdge Node承载SRDR存在于每个 虚拟化内核中1820NSX 用户配置NSX 系统后端配置逻辑路由拓扑全景DR/SR 关联物理Router10.1.1.10/2410.2.2.

9、10/24LS2LS1LS2LS1创建上行链路 接口SREN1169.254.0.1169.254.0.2NSX管理平面会自动使用内部LSTier-0 LR10.1.1.20/24Tier-0 LR10.1.1.110.2.2.1DR10.1.1.110.2.2.110.1.1.10/2410.2.2.10/2410.1.1.20/24Tier-0 SR Routing table10.1.1.0/24 via 169.254.0.1在DR和SR之间完成连接和路由10.2.2.0/24 via 169.254.0.1Tier-0 DR Routing table 0.0.0.0/0 via 1

10、69.254.0.2上行链路接口EN1Static/eBGPStatic/eBGPSR逻辑路由单层路由过程南北向路由的包转发流程Transport Network (Underlay)192.168.10.0/24上行链路-LS172.16.215.100/29Auto Created Transit LS (VNI 65551)LS 1 (VNI 65549)NSX-TEdge NodeSrc IP=10.1.1.10Dst IP=192.168.10.1DRDR169.254.0.1169.254.0.2DR Routing tableNetworkGateway=0.0.0.0/0169

11、.254.0.210.1.1.0/240.0.0.010.2.2.0/240.0.0.0169.254.0.0/280.0.0.0172.16.215.96/29169.254.0.2172.16.215.100/32 169.254.0.2DR ARP TableNetworkMac 169.254.0.202:50:56:56:53:00Logical Switch MAC Table (65551)Inner MACOuter IP 02:50:56:56:53:00 172.16.215.124172.16.215.98/29SR Routing tableedgevm01(tier0

12、_sr) get routeb0.0.0.0/020/0via 172.16.215.98 nc10.1.1.0/240/0via 169.254.0.1 nc10.2.2.0/240/0via 169.254.0.1c169.254.0.0/280/0via 169.254.0.2c172.16.215.96/29 0/0via 172.16.215.100TEP 172.16.215.12420TEP 172.16.215.6710.1.1.10, 00:50:56:b7:c8:82Compute ESXi10.1.1.1SR逻辑路由单层路由过程南北向路由的包转发流程10.1.1.10,

13、00:50:56:b7:c8:82TEP 172.16.215.124TEP 172.16.215.67Transport Network (Underlay)192.168.10.0/24上行链路-LS172.16.215.100/29LS 1 (VNI 65549)NSX-TEdge NodeSrc IP=192.168.10.1 Dst IP=10.1.1.10DR169.254.0.1169.254.0DR.1172.16.215.98/29SR Routing tableedgevm01(tier0_sr) get routeb0.0.0.0/020/0via 172.16.215.

14、98 nc10.1.1.0/240/0via 169.254.0.1 nc10.2.2.0/240/0via 169.254.0.1c169.254.0.0/280/0via 169.254.0.2c172.16.215.96/29 0/0via 172.16.215.100edgevm01 get logical-switch remote arp-cache 65549 VM IPVM MAC10.1.1.1000:50:56:b7:c8:82get logical-switch remote mac-cache 65549VM MACVTEP IPVTEP MAC00:50:56:b7:

15、c8:82 172.16.215.67 00:50:56:6d:35:daAuto Created Transit LS (VNI 65551)Compute ESXi21在Tier0 LR上设置的路由功能：通往物理的静态路线面向物理的多跳eBGP使用静态路由和EBGP支持ECMP（八路ECMP）BFD可用于与物理网络之间多条路 由的快速失败倒换在裸金Edge Node上运行的Tier-0进行亚秒级收敛。连接到物理网络路由功能集物理Router 1物理Router 2EBGP/StaticEN1EN2Tier-0逻辑路由器22NSX-T多层路由架构23租户隔离基础架构和租户管理员分别控制调配新租户时消除了对物理基础架 构的依赖Tier-0 逻辑路由器角色-连接到物理基础设施人工管理用途逻辑路由 多层路由拓扑Tier-0逻辑路由器物理路由器Tier-1逻辑路由器Tier-1逻辑路由器Tier-1 逻辑路由器角色-每个租户的第一跳路由器云管理平台（CMP）驱动的管理内部路由链路(100.64.0.0/31)上行链路下行链路24逻辑路由 多层路由拓扑路由宣告Tie