Interface de ligne de commande du plan de contrôle de routage NSX

En plus des composants hôtes, le routage NSX emploie des services du cluster de contrôleurs et des VM de contrôle du DLR, chacun étant une source des informations du plan de contrôle du DLR et possédant sa propre interface de ligne de commande utilisée pour l'examiner.

Contrôleur maître de l'instance du DLR

Chaque instance du DLR est desservie par l'un des nœuds de contrôleur. Les commandes CLI suivantes peuvent être utilisées pour afficher des informations que ce nœud de contrôleur possède pour l'instance du DLR pour laquelle il est le maître :

nsx-controller # show control-cluster logical-routers instance 1460487509
LR-Id      LR-Name            Hosts[]         Edge-Connection Service-Controller
1460487509 default+edge-1     192.168.210.57                  192.168.110.201
                              192.168.210.51
                              192.168.210.52
                              192.168.210.56
                              192.168.110.51
                              192.168.110.52

nsx-controller # show control-cluster logical-routers interface-summary 1460487509
Interface                        Type   Id           IP[]
570d455500000002                 vxlan  5003         192.168.10.2/29
570d45550000000b                 vxlan  5001         172.16.20.1/24
570d45550000000c                 vxlan  5002         172.16.30.1/24
570d45550000000a                 vxlan  5000         172.16.10.1/24

nsx-controller # show control-cluster logical-routers routes 1460487509
LR-Id       Destination        Next-Hop
1460487509  0.0.0.0/0          192.168.10.1

La sous-commande « instance » de la commande « show control-cluster logical-routers » affiche une liste d'hôtes qui sont connectés à ce contrôleur pour cette instance du DLR. Dans un environnement fonctionnant correctement, cette liste doit inclure tous les hôtes de tous les clusters sur lesquels le DLR existe.
« interface-summary » (Résumé d'interface) affiche les LIF apprises par le contrôleur auprès de NSX Manager. Ces informations sont envoyées aux hôtes.
« routes » (Itinéraires) indique la table de routage envoyée à ce contrôleur par la VM de contrôle de ce DLR. Sachez que, contrairement aux hôtes ESXi, cette table n'inclut aucun sous-réseau connecté directement, car ces informations sont fournies par la configuration de LIF.

VM de contrôle du DLR

La VM de contrôle du DLR contient des LIF et des tables de routage/transfert. La principale sortie du cycle de vie de la VM de contrôle du DLR est la table de routage du DLR, qui est un produit d'interfaces et itinéraires.

edge-1-0> show ip route

Codes: O - OSPF derived, i - IS-IS derived, B - BGP derived,
C - connected, S - static, L1 - IS-IS level-1, L2 - IS-IS level-2,
IA - OSPF inter area, E1 - OSPF external type 1, E2 - OSPF external type 2

Total number of routes: 5

S       0.0.0.0/0            [1/1]         via 192.168.10.1
C       172.16.10.0/24       [0/0]         via 172.16.10.1
C       172.16.20.0/24       [0/0]         via 172.16.20.1
C       172.16.30.0/24       [0/0]         via 172.16.30.1
C       192.168.10.0/29      [0/0]         via 192.168.10.2

edge-1-0> show ip forwarding
Codes: C - connected, R - remote,
       > - selected route, * - FIB route
R>* 0.0.0.0/0 via 192.168.10.1, vNic_2
C>* 172.16.10.0/24 is directly connected, VDR
C>* 172.16.20.0/24 is directly connected, VDR
C>* 172.16.30.0/24 is directly connected, VDR
C>* 192.168.10.0/29 is directly connected, vNic_2

L'objectif de la table de transfert est d'afficher quelle interface du DLR est choisie comme sortie pour un sous-réseau de destination donné.
- L'interface « VDR » est affichée pour toutes les LIF de type « Internal » (Interne). L'interface « VDR » est une pseudo-interface qui ne correspond pas à une vNIC.

Les interfaces de la VM de contrôle du DLR peuvent être affichées comme suit :

edge-1-0> show interface
Interface VDR is up, line protocol is up
  index 2 metric 1 mtu 1500 <UP,BROADCAST,RUNNING,NOARP>
  HWaddr: be:3d:a1:52:90:f4
  inet6 fe80::bc3d:a1ff:fe52:90f4/64
  inet 172.16.10.1/24
  inet 172.16.20.1/24
  inet 172.16.30.1/24
  proxy_arp: disabled
  Auto-duplex (Full), Auto-speed (2460Mb/s)
    input packets 0, bytes 0, dropped 0, multicast packets 0
    input errors 0, length 0, overrun 0, CRC 0, frame 0, fifo 0, missed 0
    output packets 0, bytes 0, dropped 0
    output errors 0, aborted 0, carrier 0, fifo 0, heartbeat 0, window 0
    collisions 0

Interface vNic_0 is up, line protocol is up
  index 3 metric 1 mtu 1500 <UP,BROADCAST,RUNNING,MULTICAST>
  HWaddr: 00:50:56:8e:1c:fb
  inet6 fe80::250:56ff:fe8e:1cfb/64
  inet 169.254.1.1/30
  inet 10.10.10.1/24
  proxy_arp: disabled
  Auto-duplex (Full), Auto-speed (2460Mb/s)
    input packets 582249, bytes 37339072, dropped 49, multicast packets 0
    input errors 0, length 0, overrun 0, CRC 0, frame 0, fifo 0, missed 0
    output packets 4726382, bytes 461202852, dropped 0
    output errors 0, aborted 0, carrier 0, fifo 0, heartbeat 0, window 0
    collisions 0

Interface vNic_2 is up, line protocol is up
  index 9 metric 1 mtu 1500 <UP,BROADCAST,RUNNING,MULTICAST>
  HWaddr: 00:50:56:8e:ae:08
  inet 192.168.10.2/29
  inet6 fe80::250:56ff:fe8e:ae08/64
  proxy_arp: disabled
  Auto-duplex (Full), Auto-speed (2460Mb/s)
    input packets 361446, bytes 30167226, dropped 0, multicast packets 361168
    input errors 0, length 0, overrun 0, CRC 0, frame 0, fifo 0, missed 0
    output packets 361413, bytes 30287912, dropped 0
    output errors 0, aborted 0, carrier 0, fifo 0, heartbeat 0, window 0
    collisions 0

Notes d'intérêt :

L'interface « VDR » n'est associée à aucune carte réseau de VM (vNIC). Il s'agit d'une simple « pseudo-interface » qui est configurée avec toutes les adresses IP de toutes les LIF « Internal » (Interne) du DLR.
L'interface vNic_0 dans cet exemple est l'interface HA.
- La sortie ci-dessus a été prise depuis un DLR déployé avec HA activé, et une adresse IP est attribuée à l'interface HA. Cela s'affiche sous la forme de deux adresses IP, 169.254.1.1/30 (auto-attribuée pour HA) et 10.10.10.1/24, attribuée manuellement à l'interface HA.
- Sur une passerelle ESG, l'opérateur peut attribuer manuellement l'une de ces vNIC comme HA ou la laisser par défaut pour que le système choisisse automatiquement parmi les interfaces « Internal » (Interne) disponibles. Le type « Internal » (Interne) est obligatoire, sinon HA échouera.
L'interface vNic_2 est de type liaison montante ; par conséquent, elle est représentée en tant que vNIC « réelle ».
- Notez que l'adresse IP vue sur cette interface est la même que celle de la LIF du DLR ; toutefois, la VM de contrôle du DLR ne répondra pas aux requêtes ARP pour l'adresse IP de la LIF (dans ce cas, 192.168.10.2/29). Un filtre ARP est appliqué pour l'adresse MAC de cette vNIC qui le rend possible.
- Le point ci-dessus est vrai tant qu'un protocole de routage dynamique est configuré sur le DLR, lorsque l'adresse IP sera supprimée avec le filtre ARP et remplacée par l'adresse « Protocol IP » (IP de protocole) spécifiée lors de la configuration du protocole de routage dynamique.
- Cette vNIC est utilisée par le protocole de routage dynamique exécuté sur la VM de contrôle du DLR pour communiquer avec les autres routeurs afin de publier et d'apprendre des itinéraires.
Une fois le dispositif Edge déconnecté et après le basculement HA, l'adresse IP de l'interface du dispositif Edge déconnecté est supprimée de la base d'informations de routage (RIB)/base d'informations de transfert (FIB) du dispositif Edge actif. Mais le tableau FIB du dispositif Edge en veille ou la commande show ip forwarding indique toujours l'adresse IP et elle n'est pas supprimée du tableau FIB. Il s'agit du comportement attendu.