NSX-T路由分为南北向路由和东西向路由,东西向路由解决的是内部网段之间的路由,由软件定义的Tier1路由器来实现,南北向路由解决的是与外部的路由,一般情况由软件定义的Tier0路由器来实现;这个小节主要讲T1路由器来实现东西流量路由。

我们先画一幅逻辑图:

esxi 企业网络规划 esxi网络拓扑_服务器

上面这幅图是一个完整的路由拓扑:

1、Tier1(后面简称T1)是路由必须需要的逻辑组件,其中可能会有DR(分布式路由器)和SR(服务路由器,用作IDS、FW等等服务内容,有的服务是分布式部署于ESXi上面,有的集中服务在Edge服务器上,关于Edge服务器在南北路由中描述),Tier1可以充当Tier0,由SR连接北向物理路由网络,但如此就失去了多租户的特性,所有的租户都会在一个Tier1下面,采用相同SR服务,所以一般情况下我们会有Tier0路由器,而Tier0下面可能会有多个Tier1路由器,每个Tier1下面可以是一个单独租户;

2、T1可以没有SR组件,就只做东西向路由,T1必须有DR,DR连接多个网段,物理分布在每个NSX-T的分布式交换机上(DS),即每台主机上都有,但这些物理上分布式存在的DR逻辑上是一个整体,具有相同的IP和MAC;

3、Tier0(后面简称T0)位于Edge服务器上,T0的SR和DR都位于Edge服务器,其中DR存在于所有Edge服务器,逻辑上是一个DR,用于连接T1和T0的SR;

4、T0的SR位于所有Edge服务器,逻辑上不是一个SR,而是多个SR形成的Cluster,就像多个物理路由器形成的Cluster,T0 SR连接外部的物理路由器。

下面是一个物理的T1 DR路由器工作原理图:

esxi 企业网络规划 esxi网络拓扑_esxi 企业网络规划_02

VM WEB1要去访问VM APP1,首先将报文发给本机的T1 DR查询,T1 DR会在VM APP1所在的网段BUM泛洪,得到其MAC和IP对应关系,通过TEP/MAC表就能找到对应的VM和TEP地址的关系,将报文发给NSX-T,NSX-T转发到相应的TEP地址,再到达NSX-T,解封Geneve的报文后发给VM APP1;

返回报文要注意,VM APP1返回的报文给到VM APP1同一台机器的T1 DR,再通过之前类似的流程,返回到VM WEB1。

这就是整个东西向流量路由的过程。