NSX-T 邏輯路由器可提供南北向連線,讓承租人能夠存取公用網路,此外也提供相同承租人內的不同網路之間的東西向連線。

邏輯路由器是以傳統網路硬體路由器設定的磁碟分割。它會複寫硬體的功能,在單一路由器內建立多個路由網域。邏輯路由器可執行能夠由實體路由器處理的工作子集,且每個路由器可包含多個路由執行個體和路由表。使用邏輯路由器可能是讓路由器發揮最大用途的有效方式,因為單一實體路由器內的一組邏輯路由器,可執行過去須由數個不同設備執行的作業。

透過 NSX-T,我們得以建立雙層邏輯路由器拓撲:最上層邏輯路由器是第 0 層,底層邏輯路由器是第 1 層。此結構讓提供者管理員和承租人管理員都能夠完全掌控其服務和原則。管理員可控制及設定第 0 層路由和服務,而承租人管理員則可控制及設定第 1 層。第 0 層介面的北端會與實體網路接觸,而動態路由通訊協定可在此處設定,以便與實體路由器交換路由資訊。第 0 層的南端會連線至多個第 1 層路由層,以及接收來自該層的路由資訊。為了讓資源運用最佳化,第 0 層並不會將所有來自實體網路的路由推送至第 1 層,但會提供預設資訊。

南向的第 1 層路由層會與承租人管理員所定義的邏輯交換器接觸,並提供兩者之間的單躍點路由功能。若要能夠從實體網路存取連結第 1 層的子網路,必須要啟用對第 0 層的路由重新分配。不過,目前並沒有在第 1 層與第 0 層之間執行的傳統路由通訊協定 (例如 OSPF 或 BGP),而所有路由皆會透過 NSX-T 控制平面來執行。請注意,雙層路由拓撲並非強制。如果不需要分隔提供者和承租人,則可以建立單層拓撲,而在此案例中,邏輯交換器會直接連線至第 0 層,而且不會有第 1 層。

邏輯路由器由兩個選用部分所組成:分散式路由器 (DR) 和一或多個服務路由器 (SR)。

DR 會跨越虛擬機器連線至此邏輯路由器的 Hypervisor,以及邏輯路由器所繫結的 Edge 節點。就功能而言,DR 負責邏輯交換器和/或連線至此邏輯路由器的邏輯路由器之間的單躍點分散式路由。SR 則負責提供目前未以分散方式實作的服務,例如可設定狀態的 NAT。

邏輯路由器一律具有 DR,且在符合下列任一條件時具有 SR:

  • 即使未設定可設定狀態的服務,邏輯路由器仍為第 0 層路由器

  • 邏輯路由器是連結至第 0 層路由器的第 1 層路由器,並且已設定沒有分散式實作的服務 (例如 NAT、LB 和 DHCP)

NSX-T 管理平面 (MP) 負責自動建立將服務路由器連線至分散式路由器的結構。MP 會建立轉換邏輯交換器並為其配置 VNI,然後在每個 SR 和 DR 上建立連接埠、將其連線至轉換邏輯交換器,然後為 SR 和 DR 配置 IP 位址。