Logische NSX-T Data Center-Router bieten Nord-Süd-Konnektivität, sodass Mandanten auf öffentliche Netzwerke zugreifen können, und Ost-West-Konnektivität zwischen verschiedenen Netzwerken in denselben Mandanten. Für Ost-West-Konnektivität sind logische Router über den Kernel der Hosts verteilt.

Mit NSX-T Data Center können Sie eine logische Router-Topologie mit zwei Ebenen erstellen: Der logische Router der obersten Ebene ist Tier-0 und der logische Router der unteren Ebene ist Tier-1. Mit dieser Struktur erhalten sowohl Anbieter- als auch Mandantenadministratoren vollständige Kontrolle über ihre Dienste und Richtlinien. Administratoren steuern und konfigurieren Tier-0-Routing und -Dienste und Mandantenadministratoren steuern und konfigurieren Tier-1. Das nördliche Ende von Tier-0 ist mit dem physischen Netzwerk verbunden. Dort können dynamische Routing-Protokolle konfiguriert werden, um Routing-Informationen mit physischen Routern auszutauschen. Das südliche Ende von Tier-0 ist mit mehreren Tier-1-Routing-Schichten verbunden und erhält Routing-Informationen von ihnen. Um die Ressourcennutzung zu optimieren, gibt die Tier-0-Schicht nicht alle Routen vom physischen Netzwerk an Tier-1 weiter, stellt aber Standardinformationen bereit.

In Richtung Süden ist die Tier-1-Routing-Schicht mit den logischen Switches verbunden, die von den Mandantenadministratoren definiert wurden, und liefert Ein-Hop-Routing dazwischen. Damit mit Tier-1 verknüpfte Subnetze vom physischen Netzwerk erreicht werden können, muss Route Redistribution zur Tier-0-Schicht aktiviert werden. Es wird allerdings kein klassisches Routing-Protokoll (wie OSPF oder BGP) zwischen der Tier-1-Schicht und der Tier-0-Schicht ausgeführt, und alle Routen verlaufen durch die NSX-T Data Center-Steuerungskomponente. Beachten Sie, dass die Routing-Topologie mit zwei Ebenen nicht obligatorisch ist. Wenn Anbieter und Mandant nicht getrennt werden müssen, kann eine Topologie mit nur einer Ebene erstellt werden. In diesem Szenario werden die logischen Switches direkt mit der Tier-0-Schicht verbunden, und es gibt keine Tier-1-Schicht.

Ein logischer Router besteht aus zwei optionalen Teilen: einem verteilten Router (Distributed Router; DR) und mindestens einem Dienstrouter (Service Router; SR).

Ein DR umfasst Hypervisors, deren VMs mit diesem logischen Router verbunden sind, sowie Edge-Knoten, an die der logische Router gebunden ist. Im Hinblick auf seine Funktion ist der DR für verteiltes Routing mit einem Hop zwischen logischen Switches und/oder logischen Routern zuständig, die mit diesem logischen Router verbunden sind. Der SR stellt Dienste wie zustandsbehaftete NAT.bereit, die derzeit nicht verteilt implementiert sind.

Ein logischer Router weist immer einen DR sowie SRs auf, wenn eine der folgenden Bedingungen zutrifft:

  • Der logische Router ist ein Tier-0-Router, selbst wenn keine zustandsbehafteten Dienste konfiguriert sind.

  • Der logische Router ist ein Tier-1-Router, der mit einem Tier-0-Router verknüpft ist und für den Dienste konfiguriert sind, die keine verteilte Implementierung aufweisen (wie NAT, LB, DHCP).

Die NSX-T Data Center-Managementebene (MP) erstellt automatisch die Struktur, die den Dienstrouter mit dem verteilten Router verbindet. Die MP erstellt einen logischen Transit-Switch und teilt ihm eine VNI zu. Dann erstellt sie einen Port auf jedem SR und DR, verbindet diese mit dem logischen Transit-Switch und teilt IP-Adressen für den SR und DR zu.