之前幾篇文章主要著重於VMware NSX的邏輯交換器運作機制,接下來要由網路二層提升至三層,討論NSX內的邏輯分散式路由器(Logical Distributed Router,簡稱LDR或「邏輯路由器」)架構與功能。
最後確認相關資訊都設定正確後,按下〔Finish〕按鈕開始部署此路由器,如圖17所示。
|
▲圖17 完成邏輯路由器,檢視設定並按下〔Finish〕按鈕開始部署。 |
由圖18和圖19可看到的是部署中以及部署完成的顯示狀態。
|
▲圖18 路由器部署中。 |
|
▲圖19 路由器部署完成。 |
此時,嶄新的路由器部署出來了,這個路由器將三個邏輯交換器接取在一起。首先確認一下,Demo-Web-A與Demo-AP-A可以透過此路由器連通了,如圖20所示。
|
▲圖20 兩個不同網段間的虛擬機器已經可以互相溝通。 |
最後一個比較技術的部分展示給大家看。前文中一直在告訴大家分散式邏輯路由器雖然有一個VM存在,但實際的Forwarding Table是放在vSphere Host內。
如圖21所示,首先看到新產出的路由器,名稱為Demo-DLR,但ID是edge-38。接著直接登入vSphere ESXi Host的Command Line,用net-vdr指令查看edge-38這台路由器的Forwarding Table。
|
▲ 圖21 查詢邏輯路由器ID,並於底層vSphere Host上直接確認路由表。 |
可以發現直接在vSphere Host Hypervisor內,就有此路由器接取三個網段的路由表紀錄,而非僅是在路由器的VM裡面。這裡希望大家注意的重點是,對於邏輯路由器,Routing是發生在Hypervisor內。
此處有一個Router的VM,但這個VM僅是Control-plane,Data-plane仍然發生在各台分散的Hypervisor上。
結語
希望在上面的範例內,可以讓大家感受到如何進行邏輯路由器的建置。這裡可以看到所有的設定都在軟體層進行,無須與底層有任何關聯。在以上的範例完成後,管理者可以繼續到此邏輯路由器內進行Static Route、OSPF、BGP、DHCP Relay等等的設定,回應業務的實際需求。
暫時到此為止,在下一篇文章將會討論為何邏輯路由器能夠達成東西向網路流的最佳化,以及採用邏輯路由器時的路由轉送架構。
<本文作者:饒康立,VMware資深技術顧問,主要負責VMware NSX產品線,持有VCIX-NV、VCAP-DTD、CCIE、CISSP等證照 ,目前致力於網路虛擬化、軟體定義網路暨分散式安全防護技術方案的介紹與推廣。>