Los enrutadores lógicos de NSX-T Data Center proporcionan conectividad de norte a sur, lo que permite a los tenants acceder a redes públicas, así como conectividad de este a oeste entre las distintas redes en los mismos tenants. Para la conectividad de este a oeste, los enrutadores lógicos se distribuyen en el kernel de los hosts.

Con NSX-T Data Center es posible crear una topología de enrutador lógico de dos niveles: el enrutador lógico de nivel superior es el de nivel 0 y el de nivel inferior es el de nivel 1. Esta estructura concede tanto al administrador de proveedores como al administrador de arrendatarios un control completo sobre sus servicios y políticas. Los administradores controlan y configuran los servicios y el enrutamiento de nivel 0 y los administradores de arrendatarios controlan y configuran el nivel 1. El extremo norte del nivel 0 se conecta a la red física. Además, es en este extremo donde se pueden configurar los protocolos de enrutamiento dinámico para intercambiar información de enrutamiento con los enrutadores físicos. El extremo sur del nivel 0 se conecta a múltiples capas de enrutamiento de nivel 1 y recibe información de enrutamiento de ellos. Para optimizar el uso de los recursos, la capa de nivel 0 no inserta todas las rutas procedentes de la red física hacia el nivel 1, pero proporciona información predeterminada.

En dirección sur, la capa de enrutamiento de nivel 1 se conecta a los conmutadores lógicos definidos por los administradores de arrendatarios y proporciona una función de enrutamiento de un salto entre ellos. Para que se pueda acceder a las subredes adjuntas del nivel 1 desde la red física, debe estar habilitada la redistribución de rutas hacia la capa de nivel 0. Sin embargo, no hay un protocolo de enrutamiento clásico (como OSPF o BGP) ejecutándose entre la capa de nivel 1 y la de nivel 0, y todas las rutas pasan por el plano de control de NSX-T Data Center. Tenga en cuenta que la topología de enrutamiento de dos niveles no es obligatoria. Si no hay necesidad de separar a proveedores de arrendatarios, se puede crear una topología de un solo nivel y en este escenario los conmutadores lógicos se conectan directamente a la capa de nivel 0 y no hay capa de nivel 1.

Un enrutador lógico consiste en dos partes opcionales: un enrutador distribuido (DR) y uno o varios enrutadores de servicio (SR).

Un DR abarca los hipervisores cuyas VM están conectadas a este enrutador lógico, así como los nodos perimetrales a los que está asociado el enrutador lógico. En el aspecto funcional, el DR es responsable del enrutamiento distribuido de un salto entre conmutadores lógicos o enrutadores lógicos conectados a este enrutador lógico. El SR es responsable de suministrar los servicios que no estén implementados actualmente de forma distribuida, como NAT con estado.

Un enrutador lógico siempre tiene un DR, y varios SR si se cumple cualquiera de las siguientes condiciones:

  • El enrutador lógico es un enrutador de nivel 0, aunque no se configuraron servicios con estado.

  • El enrutador lógico es un enrutador de nivel 1 vinculado a un enrutador de nivel 0 y tiene servicios configurados que no tienen una implementación distribuida (como NAT, LB o DHCP).

El plano de administración (MP) de NSX-T Data Center es responsable de crear automáticamente la estructura que conecta el enrutador de servicios al enrutador distribuido. El MP crea un conmutador lógico de tránsito y lo asigna a una interfaz de red virtual y, a continuación, crea un puerto en cada SR y DR, los conecta al conmutador lógico de tránsito y asigna direcciones IP al SR y DR.