Además de los componentes del host, el enrutamiento de NSX emplea servicios del clúster de la controladora y las máquinas de control de DLR, cada una de las cuales es el origen de la información del plano de control de DLR e incluye su propia CLI usada para examinarlo.

Controladora principal de la instancia de DLR

Cada instancia del DLR se procesa en uno de los nodos de la controladora. Los siguientes comandos de CLI permiten ver la información que tiene este nodo de la controladora para la instancia de DLR de la que es la principal: 

nsx-controller # show control-cluster logical-routers instance 1460487509
LR-Id      LR-Name            Hosts[]         Edge-Connection Service-Controller
1460487509 default+edge-1     192.168.210.57                  192.168.110.201
                              192.168.210.51
                              192.168.210.52
                              192.168.210.56
                              192.168.110.51
                              192.168.110.52

nsx-controller # show control-cluster logical-routers interface-summary 1460487509
Interface                        Type   Id           IP[]
570d455500000002                 vxlan  5003         192.168.10.2/29
570d45550000000b                 vxlan  5001         172.16.20.1/24
570d45550000000c                 vxlan  5002         172.16.30.1/24
570d45550000000a                 vxlan  5000         172.16.10.1/24

nsx-controller # show control-cluster logical-routers routes 1460487509
LR-Id       Destination        Next-Hop
1460487509  0.0.0.0/0          192.168.10.1
  • El subcomando "instancia" (instance) del subcomando "mostrar los enrutadores lógicos del clúster de la controladora" (show control-cluster logical-routers) muestra una lista de los hosts que están conectados a esta controladora para esta instancia de DLR. En un entorno que funcione correctamente, esta lista debe incluir todos los host de todos los clústeres en los que exista el DLR.
  • El "resumen de la interfaz" (interface-summary) muestra los LIF que la controladora adquirió de NSX Manager. Esta información se envía a los hosts.
  • Las "rutas" (routes) muestran la tabla de enrutamiento que la máquina virtual de control de DLR envió a esta controladora. Tenga en cuenta que, a diferencia de los hosts ESXi, esta tabla no incluye subredes conectadas directamente, ya que la configuración de LIF proporciona esta información.

Máquina virtual de control de DLR

La máquina de control de DLR tiene LIFs y tablas de enrutamiento y reenvío. La salida principal del ciclo de vida de la máquina virtual de control de DLR es la tabla de enrutamiento de DLR, que es producto de las interfaces y las rutas. 

edge-1-0> show ip route

Codes: O - OSPF derived, i - IS-IS derived, B - BGP derived,
C - connected, S - static, L1 - IS-IS level-1, L2 - IS-IS level-2,
IA - OSPF inter area, E1 - OSPF external type 1, E2 - OSPF external type 2

Total number of routes: 5

S       0.0.0.0/0            [1/1]         via 192.168.10.1
C       172.16.10.0/24       [0/0]         via 172.16.10.1
C       172.16.20.0/24       [0/0]         via 172.16.20.1
C       172.16.30.0/24       [0/0]         via 172.16.30.1
C       192.168.10.0/29      [0/0]         via 192.168.10.2

edge-1-0> show ip forwarding
Codes: C - connected, R - remote,
       > - selected route, * - FIB route
R>* 0.0.0.0/0 via 192.168.10.1, vNic_2
C>* 172.16.10.0/24 is directly connected, VDR
C>* 172.16.20.0/24 is directly connected, VDR
C>* 172.16.30.0/24 is directly connected, VDR
C>* 192.168.10.0/29 is directly connected, vNic_2
  • El objetivo de las tablas de reenvío es mostrar qué interfaz de DLR se selecciona como salida de una subred de destino dada.
    • La interfaz de "VDR" se muestra para todas los LIF de tipo "interno" (Internal). La interfaz de VDR es una pseudointerfaz que no corresponde a ninguna vNIC.

Las interfaces de la máquina virtual de control de DLR se pueden mostrar de la siguiente forma: 

edge-1-0> show interface
Interface VDR is up, line protocol is up
  index 2 metric 1 mtu 1500 <UP,BROADCAST,RUNNING,NOARP>
  HWaddr: be:3d:a1:52:90:f4
  inet6 fe80::bc3d:a1ff:fe52:90f4/64
  inet 172.16.10.1/24
  inet 172.16.20.1/24
  inet 172.16.30.1/24
  proxy_arp: disabled
  Auto-duplex (Full), Auto-speed (2460Mb/s)
    input packets 0, bytes 0, dropped 0, multicast packets 0
    input errors 0, length 0, overrun 0, CRC 0, frame 0, fifo 0, missed 0
    output packets 0, bytes 0, dropped 0
    output errors 0, aborted 0, carrier 0, fifo 0, heartbeat 0, window 0
    collisions 0

Interface vNic_0 is up, line protocol is up
  index 3 metric 1 mtu 1500 <UP,BROADCAST,RUNNING,MULTICAST>
  HWaddr: 00:50:56:8e:1c:fb
  inet6 fe80::250:56ff:fe8e:1cfb/64
  inet 169.254.1.1/30
  inet 10.10.10.1/24
  proxy_arp: disabled
  Auto-duplex (Full), Auto-speed (2460Mb/s)
    input packets 582249, bytes 37339072, dropped 49, multicast packets 0
    input errors 0, length 0, overrun 0, CRC 0, frame 0, fifo 0, missed 0
    output packets 4726382, bytes 461202852, dropped 0
    output errors 0, aborted 0, carrier 0, fifo 0, heartbeat 0, window 0
    collisions 0

Interface vNic_2 is up, line protocol is up
  index 9 metric 1 mtu 1500 <UP,BROADCAST,RUNNING,MULTICAST>
  HWaddr: 00:50:56:8e:ae:08
  inet 192.168.10.2/29
  inet6 fe80::250:56ff:fe8e:ae08/64
  proxy_arp: disabled
  Auto-duplex (Full), Auto-speed (2460Mb/s)
    input packets 361446, bytes 30167226, dropped 0, multicast packets 361168
    input errors 0, length 0, overrun 0, CRC 0, frame 0, fifo 0, missed 0
    output packets 361413, bytes 30287912, dropped 0
    output errors 0, aborted 0, carrier 0, fifo 0, heartbeat 0, window 0
    collisions 0

Notas de interés:

  • La interfaz de "VDR" no tiene ningún NIC de máquina virtual (vNIC) asociado. Es una "pseudointerfaz" única que está configurada con todas las direcciones IP para todas los LIF "internos" (Internal) de DLR.
  • La interfaz vNic_0 de este ejemplo es la interfaz de HA.
    • La salida anterior se realizó desde un DLR implementado con HA habilitado y a la interfaz HA se le asigna una dirección IP. Esto aparece como dos direcciones IP, 169.254.1.1/30 (autoasignada para HA) y 10.10.10.1/24, asignada de forma manual a la interfaz de HA.
    • En una ESG, el operador puede asignar de forma manual una de estas vNIC como HA o mantener su valor predeterminado para que el sistema elija automáticamente desde interfaces "internas" (Internal) disponibles. Es necesario tener el tipo "interno" (Internal) o HA fallará.
  • La interfaz vNIC_2 es de tipo Uplink; por lo tanto se representa como una vNIC real.
    • Tenga en cuenta que la dirección IP que se ve en esta interfaz es la misma que el LIF de DLR; sin embargo, la máquina virtual de control de DLR no responderá a las solicitudes de ARP para la dirección IP de LIF (en este caso, 192.168.10.2/29). Hay un filtro ARP aplicado en esta dirección MAC de vNIC que hace que ocurra.
    • El punto anterior se puede aplicar hasta que se configure un protocolo de enrutamiento dinámico en el DLR, momento en el cual la dirección IP se eliminará junto con el filtro de ARP y se reemplazará con la dirección "IP del protocolo" (Protocol IP) especificada durante la configuración del protocolo de enrutamiento dinámico.
    • El protocolo de enrutamiento dinámico ejecutado en la máquina virtual de control de DLR utiliza este vNIC para comunicarse con los demás enrutadores para anunciar y aprender rutas.
  • Después de que Edge se desconecte y tras la conmutación por error de HA, la dirección IP de la interfaz de Edge desconectada se elimina de la base de información de enrutamiento del Edge activo (RIB) o de la base de información de reenvío (FIB). Sin embargo, la tabla FIB del Edge en espera o el comando show ip forwarding aún muestra la IP y no se elimina de la tabla FIB. Este es el comportamiento esperado.