호스트 구성 요소 외에 NSX 라우팅은 DLR 제어부의 정보 출처이며 검사를 위한 자체 CLI가 있는 컨트롤러 클러스터 및 DLR 제어 VM의 서비스를 사용합니다.

DLR 인스턴스 마스터 컨트롤러

각 DLR 인스턴스는 컨트롤러 노드 중 하나에서 제공됩니다. 다음 CLI 명령을 사용하여 이 컨트롤러 노드가 마스터로 작용하는 DLR 인스턴스에 대해 제공하는 정보를 볼 수 있습니다. 

nsx-controller # show control-cluster logical-routers instance 1460487509
LR-Id      LR-Name            Hosts[]         Edge-Connection Service-Controller
1460487509 default+edge-1     192.168.210.57                  192.168.110.201
                              192.168.210.51
                              192.168.210.52
                              192.168.210.56
                              192.168.110.51
                              192.168.110.52

nsx-controller # show control-cluster logical-routers interface-summary 1460487509
Interface                        Type   Id           IP[]
570d455500000002                 vxlan  5003         192.168.10.2/29
570d45550000000b                 vxlan  5001         172.16.20.1/24
570d45550000000c                 vxlan  5002         172.16.30.1/24
570d45550000000a                 vxlan  5000         172.16.10.1/24

nsx-controller # show control-cluster logical-routers routes 1460487509
LR-Id       Destination        Next-Hop
1460487509  0.0.0.0/0          192.168.10.1
  • “show control-cluster logical-routers” 명령의 “instance” 하위 명령은 이 DLR 인스턴스에 대해 이 컨트롤러에 연결된 호스트 목록을 표시합니다. 올바르게 작동하는 환경에서 이 목록에는 DLR이 존재하는 모든 클러스터의 모든 호스트가 포함됩니다.
  • “interface-summary”를 실행하면 컨트롤러가 NSX Manager에서 확인한 LIF가 표시됩니다. 이 정보는 호스트로 전송됩니다.
  • “routes”를 실행하면 이 DLR 제어 VM에서 이 컨트롤러로 보낸 라우팅 테이블이 표시됩니다. ESXi 호스트에서와 달리 이 테이블에는 직접 연결된 서브넷은 포함되지 않습니다. 이 정보는 LIF 구성에서 제공하기 때문입니다.

DLR 제어 VM

DLR 제어 VM에는 LIF 및 라우팅/전달 테이블이 있습니다. DLR 제어 VM 수명 주기의 주요 출력은 인터페이스 및 경로로 이루어진 DLR 라우팅 테이블입니다. 

edge-1-0> show ip route

Codes: O - OSPF derived, i - IS-IS derived, B - BGP derived,
C - connected, S - static, L1 - IS-IS level-1, L2 - IS-IS level-2,
IA - OSPF inter area, E1 - OSPF external type 1, E2 - OSPF external type 2

Total number of routes: 5

S       0.0.0.0/0            [1/1]         via 192.168.10.1
C       172.16.10.0/24       [0/0]         via 172.16.10.1
C       172.16.20.0/24       [0/0]         via 172.16.20.1
C       172.16.30.0/24       [0/0]         via 172.16.30.1
C       192.168.10.0/29      [0/0]         via 192.168.10.2

edge-1-0> show ip forwarding
Codes: C - connected, R - remote,
       > - selected route, * - FIB route
R>* 0.0.0.0/0 via 192.168.10.1, vNic_2
C>* 172.16.10.0/24 is directly connected, VDR
C>* 172.16.20.0/24 is directly connected, VDR
C>* 172.16.30.0/24 is directly connected, VDR
C>* 192.168.10.0/29 is directly connected, vNic_2
  • 전달 테이블은 지정된 대상 서브넷에 대한 송신으로 선택된 DLR 인터페이스를 표시하는 데 사용됩니다.
    • “VDR” 인터페이스는 “내부” 유형의 모든 LIF에 대해 표시됩니다. “VDR” 인터페이스는 vNIC에 해당되지 않는 유사 인터페이스입니다.

DLR 제어 VM의 인터페이스는 다음과 같이 표시될 수 있습니다. 

edge-1-0> show interface
Interface VDR is up, line protocol is up
  index 2 metric 1 mtu 1500 <UP,BROADCAST,RUNNING,NOARP>
  HWaddr: be:3d:a1:52:90:f4
  inet6 fe80::bc3d:a1ff:fe52:90f4/64
  inet 172.16.10.1/24
  inet 172.16.20.1/24
  inet 172.16.30.1/24
  proxy_arp: disabled
  Auto-duplex (Full), Auto-speed (2460Mb/s)
    input packets 0, bytes 0, dropped 0, multicast packets 0
    input errors 0, length 0, overrun 0, CRC 0, frame 0, fifo 0, missed 0
    output packets 0, bytes 0, dropped 0
    output errors 0, aborted 0, carrier 0, fifo 0, heartbeat 0, window 0
    collisions 0

Interface vNic_0 is up, line protocol is up
  index 3 metric 1 mtu 1500 <UP,BROADCAST,RUNNING,MULTICAST>
  HWaddr: 00:50:56:8e:1c:fb
  inet6 fe80::250:56ff:fe8e:1cfb/64
  inet 169.254.1.1/30
  inet 10.10.10.1/24
  proxy_arp: disabled
  Auto-duplex (Full), Auto-speed (2460Mb/s)
    input packets 582249, bytes 37339072, dropped 49, multicast packets 0
    input errors 0, length 0, overrun 0, CRC 0, frame 0, fifo 0, missed 0
    output packets 4726382, bytes 461202852, dropped 0
    output errors 0, aborted 0, carrier 0, fifo 0, heartbeat 0, window 0
    collisions 0

Interface vNic_2 is up, line protocol is up
  index 9 metric 1 mtu 1500 <UP,BROADCAST,RUNNING,MULTICAST>
  HWaddr: 00:50:56:8e:ae:08
  inet 192.168.10.2/29
  inet6 fe80::250:56ff:fe8e:ae08/64
  proxy_arp: disabled
  Auto-duplex (Full), Auto-speed (2460Mb/s)
    input packets 361446, bytes 30167226, dropped 0, multicast packets 361168
    input errors 0, length 0, overrun 0, CRC 0, frame 0, fifo 0, missed 0
    output packets 361413, bytes 30287912, dropped 0
    output errors 0, aborted 0, carrier 0, fifo 0, heartbeat 0, window 0
    collisions 0

주요 참고:

  • 인터페이스 “VDR”에는 연결된 vNIC(VM NIC)가 없습니다. 모든 DLR의 “내부” LIF에 대한 모든 IP 주소로 구성된 단일 “유사 인터페이스”입니다.
  • 이 예에서 인터페이스 vNic_0은 HA 인터페이스입니다.
    • 위 출력은 HA가 설정된 상태로 배포된 DLR에서 가져온 것이며 HA 인터페이스에는 IP 주소가 할당되어 있습니다. 이것은 2개의 IP 주소, 즉 169.254.1.1/30(HA에 대해 자동으로 할당됨) 및 10.10.10.1/24(HA 인터페이스에 수동으로 할당됨)로 나타납니다.
    • ESG에서 작업자는 수동으로 해당 vNIC 중 하나를 HA로 할당하거나, 시스템이 사용 가능한 "내부" 인터페이스 중에서 자동으로 선택할 수 있게 기본값 상태로 둘 수 있습니다. “내부” 유형을 반드시 지정해야 합니다. 그러지 않으면 HA가 실패합니다.
  • 인터페이스 vNic_2는 업링크 유형이므로 “실제” vNIC로 표시됩니다.
    • 이 인터페이스에 표시된 IP 주소는 DLR의 LIF와 같지만 DLR 제어 VM은 LIF IP 주소에 대한 ARP 쿼리에 답변하지 않습니다(이 경우 192.168.10.2/29). 이를 가능하게 하는 이 vNIC의 MAC 주소에 적용된 ARP 필터가 있습니다.
    • 동적 라우팅 프로토콜이 DLR에 대해 구성되고, IP 주소가 ARP 필터에 따라 제거된 후, 동적 라우팅 프로토콜 구성 동안 지정된 “프로토콜 IP” 주소로 대체될 때까지 위의 사항이 적용됩니다.
    • 이 vNIC는 DLR 제어 VM에서 실행되는 동적 라우팅 프로토콜이 경로를 알리고 확인하기 위해 다른 라우터와 통신하는 데 사용됩니다.
  • Edge의 연결이 끊기고 HA 페일오버가 수행된 후, 연결이 끊긴 Edge 인터페이스 IP 주소가 활성 Edge RIB(라우팅 정보 기반)/FIB(전달 정보 기반)에서 제거됩니다. 하지만 대기 Edge FIB 테이블 또는 show ip forwarding 명령은 해당 IP를 계속 표시하며 IP는 FIB 테이블에서 제거되지 않습니다. 이는 예상된 동작입니다.