MENU 导航菜单

虚拟云网络专辑|NSX 分布式逻辑路由器概述

奇正资讯 > 奇正要闻 更新时间:2022/1/10

这篇文章我们将开始讨论 VMware NSX 中的分布式逻辑路由器(Distributed Logical Router, DLR)架构和功能。NSX 中实际上有两种不同的路由器机制,即本文讨论的分布式逻辑路由器和 Edge Gateway,这两种机制将在随后的专栏中介绍,但要首先解释这两者之间最重要的区别,如下:

-分散式逻辑路由器:路由转发操作直接在每个 vSphere Host Hypervisor 内执行。


-Edge Gateway:一个独立的路由网关虚拟机。通过该路由器转发的网络数据包需要直接通过该虚拟机发送。


之所以需要两种不同的路由器架构,是因为在数据中心有不同类型的网络流,并且使用不同的机制进行路由和转发。DLR 负责优化数据中心的东西向网络路径,而 Edge Gateway 则负责转发南北向的网络路径。这里我们需要解释一下东西向和南北向网络流的定义:

-东西向网络流:网络流只发生在数据中心内的虚拟环境中,即虚拟机到虚拟机的网络连接。


-南北向网络流:网络流发生在数据中心到其他地方,如互联网(例如,虚拟机到互联网)或广域网(例如,外部用户到数据中心内的虚拟机)。或者网络流发生在数据中心内的虚拟环境和物理环境之间(例如,虚拟机到物理数据库)。

 

我们用下面的图来说明:数据中心内部虚拟机的数据包传输,如虚拟环境中位于 Web/AP/DB 等逻辑交换机上的虚拟机之间的网络流量,是所谓的东西向传输,由 vSphere Host 上的 DLR 机制直接进行。但是,如果是与互联网或外部物理网络的流量,如互联网用户连接到 Web 虚拟机,则属于南北向传输,由 Edge Gateway 作为数据中心和外部网络之间的网关来协调。


图片

图示:东西向的交通和南北向的交通

 

接下来,我们将介绍逻辑路由器。正如你在下图中看到的,逻辑路由器实际上分为两个部分:Hypervisor 内部的内核模块,以及控制虚拟机,这是一个独立的虚拟机。


图片

图示:逻辑路由器的组成部分

 

逻辑路由器的 DLR 内核模块实际上是 NSX Manager 在 vSphere Hypervisor 中安装的一个 VIB 模块,负责实际的数据包路由。然而,DLR 控制 VM 负责路由协议的通信和路由表的创建。换句话说,控制虚拟机是这个逻辑路由器的控制平面,它负责路由交换和路由表的创建;DLR 内核模块是数据平面,它根据控制虚拟机发出的路由表在 Hypervisor 中实际执行数据包路由。DLR 内核模块是数据层(Data-Plane),它根据控制虚拟机发出的路由表在 Hypervisor 内实际执行数据包路由。

 

我们用下图来说明 DLR 控制虚拟机/DLR(内核模块)/NSX 控制器/NSX 管理器之间的关系。


图片

图示逻辑路由器的体系结构

1.当管理员从 NSX Manager 或云平台请求一个新的逻辑路由器时,NSX Manager 告诉 vCenter 创建一个 DLR 控制虚拟机;它还告诉 NSX Controller 创建一个新的路由实例。


2.NSX 控制器连接到每个 vSphere Hypervisor 的路由内核模块,并告诉哪些逻辑交换机将通过该逻辑路由器(建立逻辑交换机之间连接的逻辑接口)连接。


3.控制虚拟机使用配置的静态或动态路由协议(OSPF / BGP)与边缘网关或物理路由器交换路由协议,并相应建立路由表。


4.控制虚拟机将路由表发送至 NSX 控制器。


5.NSX 控制器将转发表发送到每个 Hypervisor 中的路由内核模块。


6.每个 Hypervisor 中的路由内核模块在逻辑交换机之间直接转发数据包或转发到边缘网关。

 

通过分散的逻辑路由器机制,用户在构建 NSX 环境时可以取得以下效益:

 

-通过将数据包直接路由到最近的虚拟机(Hypervisor)来优化东西向的网络流量


-通过将控制层与数据层分开,数据包转发直接发生在 vSphere Hypervisor 内,控制层虚拟机的故障不会影响现有的网络流量。


-路由器直接通过 NSX Manager 或云平台创建和配置,提供集中化和自动化的配置。


-不同的系统和租户可以根据自己的需要建立自己的逻辑路由器,而不受限于物理网络设备。



本文转载自VMware公众号

下一篇:2021厦门奇正科技有限公司成立17周年 上一篇:虚拟云网络专辑|VMware SD-WAN:实验验证,实时语音及影像的质量优化