Logische NSX-T-Router bieten Nord-Süd-Konnektivität, sodass Mandanten auf öffentliche Netzwerke zugreifen können, und Ost-West-Konnektivität zwischen verschiedenen Netzwerken in denselben Mandanten.

Ein logischer Router ist eine konfigurierte Partition eines traditionellen Netzwerkhardware-Routers. Er repliziert die Funktionalität der Hardware und erstellt mehrere Routing-Domänen innerhalb eines Routers. Logische Router führen einige der Aufgaben durch, die vom physischen Router verarbeitet werden können. Außerdem kann jeder von ihnen mehrere Routing-Instanzen und Routing-Tabellen enthalten. Anhand von logischen Routern können Sie die Router-Nutzung effektiv maximieren, da eine Reihe logischer Router innerhalb eines physischen Routers die Vorgänge ausführen kann, die zuvor von mehreren Geräten ausgeführt werden mussten.

Mit NSX-T können Sie eine logische Router-Topologie mit zwei Ebenen erstellen: Der logische Router der obersten Ebene ist Tier-0 und der logische Router der unteren Ebene ist Tier-1. Mit dieser Struktur erhalten sowohl Anbieter- als auch Mandantenadministratoren vollständige Kontrolle über ihre Dienste und Richtlinien. Administratoren steuern und konfigurieren Ebene-0-Routing und -Dienste und Mandantenadministratoren steuern und konfigurieren Ebene-1. Das nördliche Ende von Ebene-0 ist mit dem physischen Netzwerk verbunden. Dort können dynamische Routing-Protokolle konfiguriert werden, um Routing-Informationen mit physischen Routern auszutauschen. Das südliche Ende von Ebene-0 ist mit mehreren Ebene-1-Routing-Schichten verbunden und erhält Routing-Informationen von ihnen. Um die Ressourcennutzung zu optimieren, gibt die Ebene-0-Schicht nicht alle Routen vom physischen Netzwerk an Ebene-1 weiter, stellt aber Standardinformationen bereit.

In Richtung Süden ist die Ebene-1-Routing-Schicht mit den logischen Switches verbunden, die von den Mandantenadministratoren definiert wurden, und liefert Ein-Hop-Routing dazwischen. Damit mit Ebene-1 verknüpfte Subnetze vom physischen Netzwerk erreicht werden können, muss Route Redistribution zur Ebene-0-Schicht aktiviert werden. Es wird allerdings kein klassisches Routing-Protokoll (wie OSPF oder BGP) zwischen der Ebene-1-Schicht und der Ebene-0-Schicht ausgeführt und alle Routen verlaufen durch die NSX-T-Steuerungskomponente. Beachten Sie, dass die Routing-Topologie mit zwei Ebenen nicht obligatorisch ist. Wenn Anbieter und Mandant nicht getrennt werden müssen, kann eine Topologie mit nur einer Ebene erstellt werden. In diesem Szenario werden die logischen Switches direkt mit der Ebene-0-Schicht verbunden und es gibt keine Ebene-1-Schicht.

Ein logischer Router besteht aus zwei optionalen Teilen: einem verteilten Router (Distributed Router; DR) und mindestens einem Dienstrouter (Service Router; SR).

Ein DR umfasst Hypervisors, deren VMs mit diesem logischen Router verbunden sind, sowie Edge-Knoten, an die der logische Router gebunden ist. Im Hinblick auf seine Funktion ist der DR für verteiltes Routing mit einem Hop zwischen logischen Switches und/oder logischen Routern zuständig, die mit diesem logischen Router verbunden sind. Der SR stellt Dienste wie zustandsbehaftete NAT.bereit, die derzeit nicht verteilt implementiert sind.

Ein logischer Router weist immer einen DR sowie SRs auf, wenn eine der folgenden Bedingungen zutrifft:

  • Der logische Router ist ein Ebene-0-Router, selbst wenn keine zustandsbehafteten Dienste konfiguriert sind.

  • Der logische Router ist ein Ebene-1-Router, der mit einem Ebene-0-Router verknüpft ist und für den Dienste konfiguriert sind, die keine verteilte Implementierung aufweisen (wie NAT, LB, DHCP).

Die NSX-T-Managementebene (MP) erstellt automatisch die Struktur, die den Dienstrouter mit dem verteilten Router verbindet. Die MP erstellt einen logischen Transit-Switch und teilt ihm eine VNI zu. Dann erstellt sie einen Port auf jedem SR und DR, verbindet diese mit dem logischen Transit-Switch und teilt IP-Adressen für den SR und DR zu.