NSX-T 架构(3)
传输节点-Edge
在第一篇我们提到了Edge:
- Edge节点:VMware NSX Edge节点是专用于运行无法分发到管理程序的网络服务的服务设备。它们被分组在一个或多个集群中,代表一个能力池。
Edge不是一个干活的实例,它是个池。里面专门用来放虚拟的路由设备T0和T1,有了Edge,NSX-T的路由和服务功能才能实现。
几个注意点:
- 每个 NSX Edge 节点只能具有一个 Tier-0 路由器。不过,可以在一个 NSX Edge 节点上托管多个 Tier-1 逻辑路由器
- Edge Cluster最多包含10个Edge节点(NSX-T 3.0)
- Edge节点可以是虚机或者裸机版本
那T0和T1路由器又是什么呢?
逻辑路由器
Tier-0 逻辑路由器
Tier-0 逻辑路由器提供南北向连接,并连接到物理路由器。可以将其配置为活动-活动或活动-备用集群。Tier-0 网关运行 BGP 并作为物理路由器的对等项。在活动-备用模式下,该网关还可以提供有状态服务。
Tier-1 逻辑路由器
Tier-1 逻辑路由器连接到一个 Tier-0 逻辑路由器,以提供到与其相连的子网的北向连接。它连接到一个或多个覆盖网络,以提供到其子网的南向连接。可以将 Tier-1 逻辑路由器配置为活动-备用集群。
原来,这是NSX-T提供两层次路由设备。
T0提供整体南北出口,而T1必须连接到T0,提供子网的南向连接。
那么,逻辑路由器又是由什么组成的呢?
逻辑路由器由两个组件构成:
DR:负责东西向路由转发
SR:负责南北向路由转发和如NAT、LB等有状态的集中服务
逻辑路由器和Edge的关系
正如刚才说的,逻辑路由器存在于Edge中,但是,它也不仅仅是存在于Edge中。
上图给出了逻辑路由器、edge以及主机之间的关系。
- 在首次部署 NSX Edge 时,可以将其视为空容器。在创建逻辑路由器后,NSX Edge 才会执行任何操作。
- NSX Edge 为Tier-0 和 Tier-1 逻辑路由器提供计算支持。每个逻辑路由器包含一个服务路由器 (SR) 和一个分布式路由器 (DR)。
- 在我们谈到路由器是分布式路由器时,是指在属于同一传输区域的所有传输节点上复制该路由器。
- 在上图中,主机传输节点可以包含在 Tier-0 和Tier-1 路由器上包含的同一 DR。
- 如果要配置逻辑路由器以执行服务(如 NAT),则需要使用服务路由器。
- 所有 Tier-0逻辑路由器都具有服务路由器。
- 默认情况下,SR 和 DR 之间的链路使用 169.254.0.0/28 子网。在部署 Tier-0 或 Tier-1 逻辑路由器时,将自动创建这些路由器内中转链路。
- 为 Tier-0 到 Tier-1 的连接分配的默认地址空间为 100.64.0.0/10。将在 100.64.0.0/10 地址空间中为每个 Tier-0 到 Tier-1 的对等连接提供一个 /31 子网。在创建 Tier-1 路由器并将其连接到 Tier-0 路由器时,将自动创建该链路。
在具体使用上存在以下场景:
- 仅仅只有T0路由器的单层结构
这个情况下,逻辑分段直接连接到T0路由器
Routertire | Edge | H/V |
---|---|---|
T0 SR | Y | |
T0 DR | Y | Y |
- T0/T1两层结构,T1不起服务
Routertire | Edge | H/V |
---|---|---|
T0 SR | Y | |
T0 DR | Y | Y |
T1 DR | Y | Y |
这个拓扑里,进出流量的路径是不一样的。
- T0/T1两层结构,T1起NAT等服务
Routertire | Edge | H/V |
---|---|---|
T0 SR | Y | |
T0 DR | Y | |
T1 SR | Y | |
T1 DR | Y | Y |
Edge类型
Edge在部署时,可以选择两种类型:
- 虚拟设备/虚拟机 NSX Edge
在将 NSX Edge 安装为虚拟设备或虚拟机时,将创建名为 fp-ethX 的内部接口,其中 X 为 0、1、2 和 3。将为到 交换机的上行链路和 NSX-T Data Center 覆盖网络隧道分配这些接口。
NSX Edge 将连接到虚拟交换机上,如vSphere环境将连接到VSS/VDS。必须为 NSX Edge 分配至少三个 vmnic:用于 NSX Edge 管理,上行链路和隧道。
- 裸机 NSX Edge
裸机 NSX Edge 包含名为 fp-ethX 的内部接口,其中 X 最多为 16 个接口。创建的 fp-ethX 接口数取决于裸机 NSX Edge 具有多少个物理网卡。最多可以为到架顶式 (ToR) 交换机和 NSX-T Data Center 覆盖网络隧道的上行链路分配其中的 4 个接口。
我们在实验中选择虚机Edge
部署VM Edge
导航到System–>Fabric–>Nodes–>Edge Transport Nodes–>+ADD EDGE NODE
系统第一步会让我们选择edge的大小规格:
设备大小 | 内存 | vCPU | 磁盘空间 | 虚拟机硬件版本 | 备注 |
---|---|---|---|---|---|
NSX Edge 小型 | 4 GB | 2 | 200 GB | 11 或更高版本(vSphere 6.0 或更高版本) | 仅概念验证部署。注:如果部署小型 NSX Edge 虚拟机,则不会在 Tier-1 网关上实现 L7 规则。 |
NSX Edge 中型 | 8 GB | 4 | 200 GB | 11 或更高版本(vSphere 6.0 或更高版本) | 在仅需要使用 L2 至 L4 功能(例如 NAT、路由、L4 防火墙、L4 负载均衡器)并且总吞吐量要求小于 2 Gbps 时适用。 |
NSX Edge 大型 | 32 GB | 8 | 200 GB | 11 或更高版本(vSphere 6.0 或更高版本) | 在仅需要使用 L2 至 L4 功能(例如 NAT、路由、L4 防火墙、L4 负载均衡器)并且总吞吐量为 2-10 Gbps 时适用。在需要使用 L7 负载均衡器(例如,SSL 卸载)时,它也适用。 |
NSX Edge 超大型 | 64 GB | 16 | 200 GB | 11 或更高版本(vSphere 6.0 或更高版本) | 在 L7 负载均衡器和 VPN 所需的总吞吐量为多个 Gbps 时适用。 |
从上表中考虑,我们选用大型版本。
再来看看VM Edge的架构图,单独的VM Edge至少配置** 三个 vmnic:用于 NSX Edge 管理,上行链路和Overlay隧道。 **同时,VM Edge需要部署两台虚拟N-VDS:Overlay和VLAN。
为了方便登录Edge做debug和验证,我们把SSH打开。
我们选定主机作为宿主。
在实际的项目中,如果不用裸机Edge,我们通常会专门拿出一组(3+)主机来做管理Cluster,并将Edge Cluster部署在此。
这一步比较关键,将在这里指定两台N-VDS的配置,Overlay的交换机和主机准备的Overlay在同意个Transport Zone。
注意:Uplink口连接到VDS的Overlay-Port-Group上面。
然后,我们还要建一个虚拟交换机:
Transport Zone使用VLAN属性的tz-vlan,上联到VDS的Vlan-01-Port-Group
点击完成,系统会自动生成VM Edge实例。
从vCenter也可以看到edge部署好了。
接下来,我们再部署一个vm Edge并建立Cluster
部署完成的整体架构如下图:
在此基础上,我们就可以进行路由和交换等方面的部署了。
小结:
我们在讲NSX-T架构的时候,一般会涉及两个层次:
- 管控分离的架构:Manager、Controller和主机数据平面
- 实际部署的N-VDS、Edge架构
NSX-T 架构(3)相关推荐
- 云计算时代催生下一代网络变革-软件定义的网络之技术架构篇
我们在基础篇中对SDN的基础概念.核心思想以及市场现状都进行简单地阐述,在本文中将就技术实现方面深入展开讨论. 在ONF于2016年发布的<SDN Architecture Issue 1.1& ...
- 网络虚拟化NSX学习笔记
网络虚拟化NSX学习 第一章VMware NSX 6.2简介 1.1 数据中心演化趋势 软件定义数据中心SDDC(私有云) 1.演化趋势 1)Apple Store式的IT服务 2)期望自服务:web ...
- NSX-T 架构-(1)
IT世界的变化以应用为导向,大抵可以分为Iphone出现和容器的大规模应用两次大的变革时间点,残喘十几年的物理机加各种功能性盒子组成的IT系统慢慢分崩离析,虚拟化.容器化和云化慢慢成为现代化应用新的栖 ...
- 虚拟化VMware进阶—NSX6.4.+VSAN-郭小冬-专题视频课程
虚拟化VMware进阶-NSX6.4.+VSAN-0人已学习 课程介绍 本课程为虚拟化进阶课程,讲师风格幽默风趣,浅显易懂,带领大家轻松进入虚拟化的世界. 课程收益 掌握虚拟化 ...
- 《新一代SDN——VMware NSX 网络原理与实践》——导读
** 前言 ** 当企业需要搭建一个"云"的时候,无论它是公有云还是私有云,其基础架构一定涉及网络.计算和存储这三大块.NIST对云计算的定义中,明确提出了云中资源需要实现&quo ...
- SevOne将SD-WAN监控扩展到VMware NSX
SevOne将通过VeloCloud将其SD-WAN监控服务的支持扩展到VMware NSX.SevOne 在今年早些时候推出了基于其数据平台技术的服务.其SD-WAN监控通过企业的多租户SD-WAN ...
- 青云SDN/NFV2.0架构剖析
编者按:在ArchSummit北京2015大会上,来自青云的工程师陈海泉分享了<SDN/NFV 2.0架构剖析>的议题.对于青云来说,SDN/NFV2.0是一个新的突破.早在2013年,青 ...
- vmware服务器虚拟化部署sdn,使用VMware的NSX多面落地软件定义网络SDN视频课程
1 为什么需要SDN及它的定义.争议.落地 分解初涉人群理解数据中心SDN的难点在哪里,先通过举个一典型云计算的交付环境DCaas交付来落地SDN,首先理解DCaas是什么,它是如何发展起来的.物理基 ...
- VMware为全球数字化基础架构提供原生安全
全球领先的企业软件创新者VMware(NYSE:VMW)在VMworld 2020大会上宣布了一系列创新技术,为全球数字化基础架构提供原生安全.随着企业加速采用云构建未来就绪的弹性数字化基础架构,上述 ...
- nsx很可爱的公众号 vSAN 文章合集
本公众号一开始计划只写 NSX 的话题,最近有些跑偏,这其中与本人的工作变动相关,但更多的原因是,我想去完成一些曾经没有尝试过的操作,记录下来,再分享给大家. https://mp.weixin.qq ...
最新文章
- 二级域名session 共享方案
- FloodFill 图像分割
- 百度15篇论文被AAAI 2019收录
- 杨立昆辞Facebook人工智能实验室主任,任首席科学家
- java linkedlist排序_用Java对用户定义对象的LinkedList进行排序
- Armadillo脱壳练习笔记(一)
- linux: convmv =-======pkgs.org
- 5地图组件 uni_uni-app学习笔记(一)-- uni-app简介
- Spring Workflow
- 秒杀场景_重复抢单问题分析与实现_03
- 【Android源码】Activity如何加载布局
- Python自定义类调用方法
- linux 命令启动菜单栏,Linux守护进程的启动方法
- oracl的使用命令
- CronTrigger使用
- mac屏保怎么不显示,mac屏保怎么关闭
- Kotlin版注解处理器Annotation Processor
- rtsp摘要认证协议流程
- java中正则表达式Pattern与Matcher类使用详解(find、group)
- 层次分析法的简单应用
热门文章
- Hrbust 2302 Another Tree【思维+Dfs】
- hⅰgh怎么读音发音英语_【h_i_gh】什么意思_英语h_i_gh的翻译_音标_读音_用法_例句_在线翻译_有道词典...
- 一组关于温度、性别和心率的数据集分析
- matlab画本征函数系,双势垒结构能量本征值和本征波函数系数的MATLAB计算
- InkCollector Signiture Made Easy
- 6、文件的路径问题、错误的处理
- 2004年微软新技术展望大会-与BillGates面对面
- Becky!经典使用问题集(0516版)
- [620]使用Python实现一个按键精灵
- Android纯java悬浮窗,android 悬浮窗