Les routeurs logiques NSX-T Data Center fournissent la connectivité nord-sud, permettant ainsi aux locataires d'accéder aux réseaux publics, et la connectivité est-ouest entre différents réseaux au sein des mêmes locataires. Dans le cas d'une connectivité est-ouest, les routeurs logiques sont répartis sur le noyau des hôtes.

Avec NSX-T Data Center, il est possible de créer une topologie de routeurs logiques à deux niveaux : le routeur logique de niveau supérieur s'appelle routeur de niveau 0 tandis que le routeur logique de niveau inférieur est le routeur de niveau 1. Cette structure permet aux administrateurs fournisseurs et aux administrateurs locataires d'avoir le contrôle complet de leurs services et stratégies. Les administrateurs contrôlent et configurent le routage et les services de niveau 0, et les administrateurs locataires contrôlent et configurent le niveau 1. L'extrémité nord du routeur de niveau 0 communique avec le réseau physique et c'est à cet endroit qu'il est possible de configurer les protocoles de routage dynamique afin d'échanger des informations de routage avec les routeurs physiques. L'extrémité sud du routeur de niveau 0 se connecte à plusieurs couches de routage de niveau 1 et reçoit des informations de routage de celles-ci. Pour optimiser l'utilisation des ressources, la couche de niveau 0 ne transfère pas tous les itinéraires provenant du réseau physique vers le niveau 1, mais fournit des informations par défaut.

En direction du sud, la couche de routage de niveau 1 communique avec les commutateurs logiques définis par les administrateurs locataires, et fournit une fonction de routage à tronçon unique entre eux. Pour que les sous-réseaux attachés au niveau 1 soient accessibles depuis le réseau physique, il est nécessaire que la redistribution d'itinéraires soit activée vers la couche de niveau 0. Cependant, il n'existe pas de protocole de routage classique (tel que OSPF ou BGP) entre la couche de niveau 1 et la couche de niveau 0 et tous les itinéraires passent par le plan de contrôle NSX-T Data Center. Notez que, s'il n'est pas nécessaire de séparer le fournisseur et le locataire, la topologie de routage à deux niveaux n'est pas obligatoire. Une topologie à un seul niveau peut être créée et, dans ce scénario, les commutateurs logiques sont directement connectés à la couche de niveau 0 et il n'existe pas de couche de niveau 1.

Un routeur logique se compose de deux éléments facultatifs : un routeur distribué (DR) et un ou plusieurs routeurs de services (SR).

Un DR s'étend sur les hyperviseurs dont les machines virtuelles sont connectées à ce routeur logique, ainsi qu'aux nœuds Edge auxquels le routeur logique est lié. Du point de vue fonctionnel, le DR est chargé du routage distribué à tronçon unique entre les commutateurs logiques et/ou routeurs logiques connectés à ce routeur logique. Le SR est chargé de la livraison de services qui ne sont pas actuellement mis en œuvre de manière distribuée, tels que la traduction d'adresses réseau (NAT) avec état.

Un routeur logique possède toujours un DR et il possède des SR si l'une des conditions suivantes est remplie :

  • Le routeur logique est un routeur de niveau 0 même si aucun service avec état n'est configuré

  • Le routeur logique est un routeur de niveau 1 lié à un routeur de niveau 0 et possède des services configurés sans implémentation distribuée (telle que NAT, LB ou DHCP)

Le plan de gestion (MP) NSX-T Data Center est chargé de créer automatiquement la structure qui connecte le routeur de services au routeur distribué. Le MP crée un commutateur logique de transit et lui attribue un VNI, puis crée un port sur chaque SR et DR, les connecte au commutateur logique de transit et alloue des adresses IP pour le SR et le DR.