Angenommen, mit zwei ESGs wird eine DLR-Instanz mit 2-Wege-ECMP-Uplinks zur physischen Umgebung bereitgestellt.

1 zeigt den ESG- und DLR-Paketfluss, wie er auftritt, wenn das Equal-Cost-MultiPath-(ECMP)-Routing zwischen den beiden ESGs und der physischen Infrastruktur aktiviert ist.

Daher hat VM1 Zugriff auf einen zweifachen bidirektionalen Durchsatz im Vergleich zu einer Bereitstellung mit einem ESG.

VM1 ist mit einem logischen Switch mit dem VNI 5000 verbunden.

Der DLR verfügt über zwei LIFs: Intern an VNI 5000 und Uplink an VNI 5001.

Auf dem DLR ist ECMP aktiviert. Dieser erhält von den beiden ESGs (ESG A und ESG B) über ein dynamisches Routing-Protokoll (BGP oder OSPF) Equal-Cost-Routen zum IP-Subnetz von VLAN 20.

Die beiden ESGs sind mit einer VLAN-gestützten dvPortgroup verbunden, die mit dem VLAN 10 verknüpft ist, das wiederum mit einem physischen Router, der eine Konnektivität mit VLAN 20 bereitstellt, verbunden ist.

Die ESGs erhalten über ein dynamisches Routing-Protokoll vom physischen Router externe Routen für VLAN 20.

Der physische Router ruft über die beiden ESGs das mit VXLAN 5000 verknüpften IP-Subnetz ab und führt für den an die VMs in diesem Subnetz gerichteten Datenverkehr das ECMP-Load-Balancing durch.

Abbildung 1. Übersicht über den ESG- und DLR-Paketfluss mit ECMP

Der DLR kann bis zu acht Equal-Cost-Routen empfangen und ein Load Balancing für den Datenverkehr auf diesen Routen ausführen. Die im Diagramm dargestellten ESG A und ESG B stellen zwei Equal-Cost-Routen bereit.

ESGs können das ECMP-Routing zum physischen Netzwerk durchführen, wobei angenomen wird, dass mehrere physische Router vorhanden sind. Der Einfachheit halber ist im Diagramm nur ein einzelner physischer Router dargestellt.

ECMP muss auf den ESGs nicht für den DLR konfiguriert werden, da sich alle DLR-LIFs „lokal“ auf demselben Host wie die ESGs befinden. Die Konfiguration mehrerer Uplink-Schnittstellen auf einem DLR würde keine zusätzlichen Vorteile bringen.

In Situationen, in denen mehr „Nord-Süd“-Bandbreite benötigt wird, können mehrere ESGs auf verschiedenen ESXi-Hosts platziert werden, sodass bei acht ESGs eine Skalierung auf bis zu ~80 GB/s möglich ist.

Der ECMP-Paketfluss (ohne ARP-Auflösung):

  1. VM1 sendet ein Paket an den physischen Server. Dieses Paket wird wiederum an das IP-Gateway (eine DLR-LIF) von VM1 auf dem ESXi-Host gesendet.

  2. Der DLR führt eine Routensuche für die IP-Adresse des physischen Servers durch und stellt fest, dass er nicht direkt mit dem Server verbunden ist, aber von ESG A und ESG B zwei passende ECMP-Routen erhält.

  3. Der DLR berechnet einen ECMP-Hash, wählt den nächsten Hop aus, bei dem es sich um ESG A oder ESG B handeln kann, und sendet das Paket über die VXLAN 5001-LIF.

  4. Der DVS stellt das Paket dem gewählten ESG zu.

  5. Das ESG führt eine Routensuche durch und stellt fest, dass das Subnetz des physischen Servers über die IP-Adresse des physischen Routers im VLAN 10 zugänglich ist, das direkt mit einer Schnittstelle des ESG verbunden ist.

  6. Das Paket wird über den DVS abgeschickt, der es an das physische Netzwerk weiterleitet, nachdem er es mit dem korrekten 801.Q-Tag mit der VLAN-ID 10 gekennzeichnet hat.

  7. Das Paket wird durch die physische Switching-Infrastruktur zum physischen Router geleitet, der eine Suche durchführt und feststellt, dass der physische Server direkt mit einer Schnittstelle in VLAN 20 verbunden ist.

  8. Der physische Router sendet das Paket an den physischen Server.

Rückweg:

  1. Der physische Server sendet das Paket an VM1, wobei der physische Router den nächsten Hop darstellt.

  2. Der physische Router führt eine Suche nach dem Subnetz von VM1 durch und erkennt zwei Equal-Cost-Pfade zu diesem Subnetz, wobei die VLAN 10-Schnittstelle von ESG A und ESG B die nächsten Hops sind.

  3. Der physische Router wählt einen dieser Pfade aus und sendet das Paket an das entsprechende ESG.

  4. Das physische Netzwerk stellt das Paket dem ESXi-Host zu, auf dem sich das ESG befindet, und liefert es an den DVS, der das Paket entkapselt und über die VLAN 10 zugeordnete dvPortgroup an das ESG weiterleitet.

  5. Das ESG führt eine Routensuche durch und stellt fest, dass das Subnetz von VM1 über seine Schnittstelle, die VXLAN 5001 zugeordnet ist, zugänglich ist, wobei die IP-Adresse der Uplink-Schnittstelle des DLR der nächste Hop ist.

  6. Das ESG sendet das Paket an die DLR-Instanz, die sich auf demselben Host wie das ESG befindet.

  7. Der DLR führt eine Routensuche durch und stellt fest, dass VM1 über seine VXLAN 5000-LIF verfügbar ist.

  8. Der DLR sendet das Paket über seine VXLAN 5000-LIF an den DVS, der es schließlich zustellt.