Los enrutadores lógicos de NSX-T proporcionan conectividad de norte a sur, lo que permite a los arrendatarios acceder a redes públicas, y conectividad de este a oeste entre las distintas redes dentro de los mismos arrendatarios.

Un enrutador lógico es una partición configurada de un enrutador de hardware de red tradicional. Replica la funcionalidad del hardware, lo cual crea múltiples dominios de enrutamiento dentro de un único enrutador. Los enrutadores lógicos realizan un subconjunto de las tareas que puede gestionar el enrutador físico, y cada una de ellas puede contener múltiples instancias de enrutamiento y tablas de enrutamiento. El uso de enrutadores lógicos puede ser una forma eficaz de maximizar el uso del enrutador, porque un conjunto de enrutadores dentro de un único enrutador físico pueden realizar las operaciones que antiguamente realizaban varios equipos.

Con NSX-T es posible crear una topología de enrutador lógico de dos niveles: el enrutador lógico de nivel superior es el de nivel 0 y el de nivel inferior es el de nivel 1. Esta estructura concede tanto al administrador de proveedores como al administrador de arrendatarios un control completo sobre sus servicios y políticas. Los administradores controlan y configuran los servicios y el enrutamiento de nivel 0 y los administradores de arrendatarios controlan y configuran el nivel 1. El extremo norte del nivel 0 se conecta a la red física. Además, es en este extremo donde se pueden configurar los protocolos de enrutamiento dinámico para intercambiar información de enrutamiento con los enrutadores físicos. El extremo sur del nivel 0 se conecta a múltiples capas de enrutamiento de nivel 1 y recibe información de enrutamiento de ellos. Para optimizar el uso de los recursos, la capa de nivel 0 no inserta todas las rutas procedentes de la red física hacia el nivel 1, pero proporciona información predeterminada.

En dirección sur, la capa de enrutamiento de nivel 1 se conecta a los conmutadores lógicos definidos por los administradores de arrendatarios y proporciona una función de enrutamiento de un salto entre ellos. Para que se pueda acceder a las subredes adjuntas del nivel 1 desde la red física, debe estar habilitada la redistribución de rutas hacia la capa de nivel 0. Sin embargo, no hay un protocolo de enrutamiento clásico (como OSPF o BGP) ejecutándose entre la capa de nivel 1 y la de nivel 0, y todas las rutas pasan por el plano de control de NSX-T. Tenga en cuenta que la topología de enrutamiento de dos niveles no es obligatoria. Si no hay necesidad de separar a proveedores de arrendatarios, se puede crear una topología de un solo nivel y en este escenario los conmutadores lógicos se conectan directamente a la capa de nivel 0 y no hay capa de nivel 1.

Un enrutador lógico consiste en dos partes opcionales: un enrutador distribuido (DR) y uno o varios enrutadores de servicio (SR).

Un DR abarca los hipervisores cuyas VM están conectadas a este enrutador lógico, así como los nodos perimetrales a los que está asociado el enrutador lógico. En el aspecto funcional, el DR es responsable del enrutamiento distribuido de un salto entre conmutadores lógicos o enrutadores lógicos conectados a este enrutador lógico. El SR es responsable de suministrar los servicios que no estén implementados actualmente de forma distribuida, como NAT con estado.

Un enrutador lógico siempre tiene un DR, y varios SR si se cumple cualquiera de las siguientes condiciones:

  • El enrutador lógico es un enrutador de nivel 0, aunque no se configuraron servicios con estado.

  • El enrutador lógico es un enrutador de nivel 1 vinculado a un enrutador de nivel 0 y tiene servicios configurados que no tienen una implementación distribuida (como NAT, LB o DHCP).

El plano de administración (MP) de NSX-T es responsable de crear automáticamente la estructura que conecta el enrutador de servicios al enrutador distribuido. El MP crea un conmutador lógico de tránsito y lo asigna a una interfaz de red virtual (VNI) y, a continuación, crea un puerto en cada SR y DR, los conecta al conmutador lógico de tránsito y asigna direcciones IP al SR y DR.