NSX-T Data Center 逻辑路由器提供南北向连接以允许租户访问公用网络,并在这些相同租户中的不同网络之间提供东西向连接。对于东西向连接,逻辑路由器分布在主机的内核内。

通过使用 NSX-T Data Center,可以创建两层逻辑路由器拓扑:顶层逻辑路由器是 Tier-0,底层逻辑路由器是 Tier-1。这种结构允许提供商管理员和租户管理员完全控制其服务和策略。提供商管理员控制和配置 Tier-0 路由和服务,租户管理员控制和配置 Tier-1。在物理网络的 Tier-0 接口的北端,可以配置动态路由协议以便与物理路由器交换路由信息。Tier-0 的南端连接到多个 Tier-1 路由层,并从这些层中接收路由信息。为了优化资源使用率,Tier-0 不会将来自物理网络的所有路由推送到 Tier-1,而是提供默认信息。

南向 Tier-1 路由层提供与租户管理员定义的逻辑交换机的接口,并在这些交换机之间提供单跃点路由功能。要从物理网络中访问 Tier-1 连接的子网,必须启用到 Tier-0 的路由重新分发。不过,不会在 Tier-1 和 Tier-0 之间运行传统路由协议(如 OSPF 或 BGP),所有路由将通过 NSX-T Data Center 控制层面。请注意,两层路由拓扑不是强制性的,如果不需要隔离提供商和租户,则可以创建单层拓扑,在这种情况下,逻辑交换机直接连接到 Tier-0,而没有 Tier-1。

逻辑路由器由两个可选的部分组成:一个分布式路由器 (Distributed Router, DR) 和一个或多个服务路由器 (Service Router, SR)。

DR 将跨虚拟机连接到该逻辑路由器的管理程序以及该逻辑路由器绑定到的 Edge 节点。从功能上讲,DR 负责连接到该逻辑路由器的逻辑交换机和/或逻辑路由器之间的单跃点分布式路由。SR 负责提供当前未以分布式方式实现的服务(如有状态 NAT)。

逻辑路由器始终具有 DR;如果满足任何以下条件,则还具有 SR:

  • 逻辑路由器是 Tier-0 路由器,即使未配置有状态服务

  • 逻辑路由器是链接到 Tier-0 路由器的 Tier-1 路由器,并且配置了没有分布式实现的服务(如 NAT、LB、DHCP)。

NSX-T Data Center 管理层面 (Management Plane, MP) 负责自动创建将服务路由器连接到分布式路由器的结构。MP 创建一个中转逻辑交换机并为其分配一个 VNI,然后在每个 SR 和 DR 上创建一个端口,将它们连接到中转逻辑交换机,并为 SR 和 DR 分配 IP 地址。